GLOBALTRUST Certification ServiceQualified Certificate AuthorityComing Soon! Akkreditiert durch RTR gemäß SigG
 
GLOBALTRUST Allgemeine Betriebs- und Nutzungsbedingungen (GLOBALTRUST AGB's)
Letzte Änderung: 24. Mai 2015
Die Allgemeinen Betriebs- und Nutzungsbedingungen regeln die wirtschaftlichen Rahmenbedingungen, unter denen die e-commerce monitoring gmbh Zertifizierungsdienste bereitstellt (im Folgenden kurz: GLOBALTRUST). Betrieb, Vertrieb und Verrechnung erfolgt direkt oder über ausgewählte Kooperationspartner und Dienstleister.

(1) Leistungsumfang

Im Rahmen von GLOBALTRUST werden Zertifizierungs- und Signaturdiensten gemäß SigG und SigVO betrieben. Diese Zertifizierungsdienste sind als einfache, fortgeschrittene oder qualifizierte Signaturdienste bei der TKK (Telekom-Control-Kommission) gemäß den Vorgaben des SigG angezeigt, registriert oder akkreditiert.

Unter anderem werden Schlüssel (Signaturen) von natürlichen Personen (persönliche Zertifikate) und von technischen Systemen (Server und Workstations, technische Zertifikate) zertifiziert. Weiters werden einzelne Signaturdienstleistungen wie Zeitstempeldienste, Dokumentensignatur, insbesondere Signatur von elektronischen Rechnungen betrieben.

Der Bezieher und Nutzer von GLOBALTRUST Zertifizierungs- und Signaturdiensten (Anwender) nimmt ausdrücklich zur Kenntnis, dass die rechtlichen Anforderungen zum Einsatz digitaler Signaturen laufenden Änderungen unterworfen sind, auf die der Betreiber keinen Einfluss hat. Es kann daher von Seiten des Betreibers keine Garantie oder Gewährleistung über die zukünftigen Verwendungsmöglichkeiten bestimmter Zertifikate und Signaturen gegeben werden. Kosten und Aufwändungen, die dem Anwender durch derartige rechtliche Änderungen entstehen, können vom Betreiber nicht abgegolten werden.

GLOBALTRUST Zertifizierungs- und Signaturdienste unerliegen in ihrer Verwendung spezifischen Zertifizierungs-Policies. Der verweis zur jeweils anwendbaren Policy ist im ausgestellten Zertifikat des Zertifikatinhabers genannt. Eine Übersicht über die gültigen Policies bietet http://www.globaltrust.eu/certificate-policy.html. Die Allgemeinen Betriebs- und Nutzungsbedingungen gelten nur insoweit, als die jeweils gültige Policy nichts anderes bestimmt und nicht mit diesen im Widerspruch steht.


(2) Antragstellung

Entsprechend den technischen und rechtlichen Voraussetzungen kann jedermann (kurz: Antragsteller) ein Zertifikat im Rahmen von GLOBALTRUST beantragen oder auch nur öffentlich zugänglich machen.


(3) Verfügungsgewalt und alleinige Kontrolle

Signaturerstellungsdaten dürfen bei persönlichen Zertifikaten nur von jener natürlichen Person eingesetzt werden, auf die das Zertifikat ausgestellt ist. Dies gilt auch bei Zertifikaten, die für den Einsatz in einem Unternehmen oder einer sonstigen Organisation vorgesehen sind. In diesem Fall ist der Nachweis der Vertretungsbefugnis zu erbringen. Soweit die Nutzung im Rahmen von Spezialapplikationen erfolgt, etwa im Rahmen eines Rechnungslegungsprogramms, hat der Antragsteller nachzuweisen, dass er für die Zeitdauer der Verwendung der Signatur allein den technischen Ablauf kontrolliert und steuert. Geeignete Nachweise für die Tatsache der alleinigen Kontrolle können Zertifizierungen des entsprechenden Systems (Hardware, Software, Applikation) oder die Bestätigung durch eine geeignete Prüfeinrichtung, dass die vorliegende Installation die Anforderungen erfüllt oder durch Erklärung des Antragstellers, dass er tatsächlich allein über den Systemeinsatz entscheidet. Von GLOBALTRUST können bei Bedarf zusätzliche Dokumentationen verlangt werden.


(4) Identitätsprüfung

Die Identitätsprüfung erfolgt in Abhängigkeit des beanspruchten Dienstes. GLOBALTRUST behält sich bei Zweifel an der Identität des Antragstellers vor, zusätzliche Nachweise und/oder Erklärungen zur Identität zu verlangen. Geeignete Nachweise der Identität sind insbesondere:

(a) Bei persönlichen Signaturzertifizierungen
Abgabe einer Willenserklärung, dass man einen bestimmten Schlüssel nur persönlich verwendet und ihn gemäß den GLOBALTRUST Policies und den Anforderungen des SigG und der SigVO sorgfältig verwahrt und keinem Dritten zur Verfügung stellt.
Diese Willenserklärung ist vor einem Notar, einem Bezirksgericht, gegenüber einem Mitarbeiter von GLOBALTRUST, einem authorisierten Vertragspartner oder einer anderer in den Policies genannten Stelle abzugeben. Soll ein bestimmtes persönliches Zertifikat ausschließlich für einen bestimmten Zweck im Namen einer Organisation verwendet werden, dann ist zusätzlich ein Nachweis zu erbringen, dass man für diese Organisation handlungs-/vertretungsbefugt ist. Der Umfang der Befugnis und allfällige Beschränkungen, etwa auf das Ausstellen von Rechnungen, sind durch eine Erklärung bekannt zu geben.

(b) Bei technischen Signaturzertifizierungen
Nachweis, dass der Antragsteller über ein bestimmtes technisches System verfügungsberechtigt ist. Soweit das technische System durch einen DNS-Namen gem. RFC 1591 identifiziert werden kann, genügt der Nachweis, der Übereinstimmung zwischen Antragsteller und Domaininhaber bzw. der Abgabe einer Erklärung, über einen bestimmten DNS-Namen verfügungsberechtigt zu sein. Bei anderen technischen Systemen (Servern) genügt eine Erklärung des Antragstelers, über das System verfügungsberechtigt zu sein. Der Nachweis der antragstellenden Organisation erfolgt - abhängig von den materiellen Grundlagen - durch Prüfung der Antragsdaten gegenüber Firmenbuch und/oder Eintragungen in der sachlich zuständigen Kammer und/oder Registrierungsdaten im Datenverarbeitungsregister und/oder den Eintragungen im Vereinsregister. Bei sonstigen Organisationen, insbesondere bei per Gesetz eingerichteten Körperschaften genügt die Angabe der Rechtsgrundlage, nach der die Organisation tätig ist. Beantragen Privatpersonen ein technisches Zertifikat, ist der Identitätsnachweis durch Vorlage eines Personaldokuments und der Meldebestätigung zu erbringen. Die Vorlage kann auch schriftlich (Brief) oder per Fax erfolgen. Beantragen ausländische Organisationen und Personen Zertifikate, werden die vergleichbaren national vorgesehenen Bestätigungsstellen zur Identitätsprüfung herangezogen.


(5) Gültigkeitsdauer eines Zertifikates

Zertifikate werden - sofern in den Policies nicht ausdrücklich anders geregelt - maximal für die Dauer des darüber liegenden Root-Zertifikates ausgestellt. Innerhalb dieser Zeit kann der Antragsteller das Zertifikat einsetzen und damit Signaturen, Verschlüsselungen oder andere lt. Zertifikat zulässige Dienste durchführen. Nach Ablauf der Gültigkeitsdauer des Zertifikates behalten Signaturen auf unbestimmte Zeit ihre Gültigkeit.

Die Gültigkeitsdauer eines Zertifkates endet vorzeitig, sobald der Antragsteller, sonstige befugte Stellen oder der Betreiber das Zertifikat widerruft. Vor dem Widerrufszeitpunkt ausgestellte Signaturen behalten ihre Gültigkeit.

Gültig ausgestellte Signaturen verlieren nur dann ihre Gültigkeit, wenn der dem Zertifikat zugrundeliegende Signaturalgorithmus technisch nicht mehr sicher ist und durch Dritte nachgeahmt werden kann. In diesem Fall werden alle Inhaber gültiger Zertifikate von GLOBALTRUST verständigt.


(6) Zertifizierungshierarchie

Zertifikatsinhaber können, soweit dies technisch machbar und rechtlich zulässig ist, mit GLOBALTRUST Zertifikaten selbst Zertifizierungen durchführen. Sie haben dazu die vorliegenden Allgemeinen Betriebs- und Nutzungsbedingungen von GLOBALTRUST heranzuziehen und dürfen insbesondere bei der Identitätsprüfung keine schwächeren Prüfkriterien anwenden als in dieser Betriebs- und Nutzungsbedingung beschrieben. Soweit der Zertifizierungsdienst nicht bloß in der eigenen Organisation eingesetzt wird, sind die Melde- und Registrierungspflichten gem. SigG und SigVO zu beachten.


(7) Auskunftsdienst

GLOBALTRUST unterhält Online-Auskunftsdienste, aus denen interessierte Personen das Bestehen bzw. die

Im Rahmen des Auskunftsdienstes werden zu jedem Antragsteller jedenfalls Name, Adresse und Tätigkeitsbereich veröffentlicht. Abhängig von den Erfordernissen des Zertifizierungsdienstes kann auch die Veröffentlichung weiterer personenbezogener Daten notwendig sein.


(8) Widerrufs- und Sperrdienst

GLOBALTRUST unterhält zu den angebotenen Zertifizierungsdiensten Widerrufs- und sperrdienste. Der Antragsteller ist verpflichtet, die Gültigkeit seines Zertifikats zu widerrufen, wenn die Voraussetzungen für die Erteilung eines Zertifikats nicht mehr gegeben sind, der Antragsteller nicht oder nicht mehr alleinig über das Zertifikat verfügen kann oder sonstige Gründe zur Annahme berechtigen, dass Unbefugte das Zertifikat verwenden könnten.

Der Widerruf kann elektronisch (Online-Formular), telefonisch, schriftlich, per Fax, per e-mail oder in sonstiger Form erfolgen. Soweit die Identität des Widerrufenden nicht eindeutig mit dem Antragsteller übereinstimmt, erfolgt eine sogenannte "vorläufige" Sperre, und der Antragsteller wird über den Sperrantrag verständigt. Er hat innerhalb von drei Werktagen Zeit, diesen Sperrantrag zu bestätigen oder aufzuheben.

Zur Sicherung der Identität des Widerrufenden wird für den Online-Widerrufsantrag ein Passwortverfahren und ein Challenge-Response-Verfahren eingeführt.

Mit Inkrafttreten des endgültigen (irreversiblen) Widerrufs erlischt die Laufzeitvereinbarung des Zertifikats. Folgezertifikate können nicht ausgestellt werden. Es muss ein neues Zertifikat beantragt werden.

GLOBALTRUST behält sich vor, aus eigenen Ermessen Widerrufe durchzuführen, wenn Grund zur Annahme einer rechtswidrigen Datenverwendung vorliegt oder der Antragsteller nicht oder nicht fristgerecht Änderungen der Zertifizierungsvoraussetzungen bekannt gegeben hat.

Ein Kostenersatz für vom Signator widerrufene Zertifikate oder von GLOBALTRUST wegen rechtswidriger Verwendung widerrufene Zertifikate gebührt nicht. Werden Zertifikate von GLOBALTRUST zu Unrecht oder irrtümlich widerrufen, wird dem Antragsteller kostenlos ein neues Zertifikat in der Dauer des ursprünglichen Zertifizierungsantrags ausgestellt. Ein weiter gehender Kostenersatz ist ausgeschlossen.

Schlüssel die mit Verfahren erstellt werden, die gemäß Signaturverordnung oder gemäß der Entscheidung der Aufsichtsstelle oder anerkannter Standardisierungsgremien als nicht mehr sicher anzusehen sind, werden von GLOBALTRUST widerrufen.

GLOBALTRUST behält sich das Recht vor, auch dann Schlüssel zu widerrufen, wenn die verwendeten Verfahren zwar noch allgemein akzeptiert werden, aber nach internen Erkenntnissen nicht mehr sicher sind.

Erfolgt der Widerruf vor Ablauf der vertraglich vereinbarten Gültigkeitsdauer des Zertifikats, hat der Signator Anspruch auf Ausstellung eines gleichwertigen, mit sicheren Verfahren hergestellten Zertifikats für die Dauer der vertraglich vereinbarten Restlaufzeit. Sonstige Entschädigungen oder Kostenersätze sind nicht vorgesehen.

Eine Sperre (Widerruf) von Zertifikaten erfolgt auch, wenn das Zertifikat nicht zeitgerecht bezahlt wird oder die dem Zertifikat zugrundeliegende Vereinbarung (etwa Mitgliedschaften, Servicepakte oder Bundles) gekündigt oder nicht bezahlt werden. Für die Freischaltung eines gesperrten Zertifikats - sofern technisch möglich - wird eine Servicegebühr verrechnet. Die aktuelle Servicegebühr ist beim Support zu erfragen.


(9) Anwendung und Änderungen der GLOBALTRUST AGBs

Diese AGBs gelten auch für Zertifizierungsdienste, die unter dem Namen A-CERT erbracht werden.

GLOBALTRUST behält sich Änderungen der allgemeinen Betriebs- und Nutzungsbedingungen ausdrücklich vor. Änderungen werden online veröffentlicht und gelten als anerkannt, wenn nicht innerhalb von vier Wochen nach Verständigung Einspruch erhoben wird. Alle vorherigen allgemeinen Betriebs- und Nutzungsbedingungen treten außer Kraft.

Es sind die zum Zeitpunkt der Bestellung gültigen GLOBALTRUST AGBs anzuwenden. Im Falle von Dauerdienstleistungen, etwa einer Online-Zertifikatsverwaltung, gelten die jeweils zum Zeitpunkt der Nutzung gültigen GLOBALTRUST AGBs. Bei Änderungen werden die Kunden davon verständigt.


(10) Haftung

Der Betreiber haftet für den sicheren Betrieb des Zertifizierungsdienstes gem. SigG und SigV. Eine darüber hinaus gehende Haftung ist ausdrücklich ausgeschlossen. Ausdrücklich keine Haftung übernimmt der Betreiber für allfällige Einschränkungen in den technisch oder gesetzlich bedingten Anwendungsmöglichkeiten eines Zertifikats.


(11) Kosten und Konditionen

Die Kosten der Zertifizierungsdienste werden online beim Betreiber und den jeweils verantwortlichen Vertriebs- und Kooperationspartner veröffentlicht. Bezüglich Bestellungen über Vertriebs- und Kooperationspartner können zusätzliche Geschäftsbedingungen des jeweiligen Vertriebspartners vereinbart werden.


(12) Online-Service

Informationen, Bedingungen, Kosten, verantwortliche Betreiber und Kooperationspartner werden online unter http://www.globaltrust.eu und https://secure.globaltrust.eu veröffentlicht.


(13) Geschäftsdaten und sonstige Bestimmungen

Verantwortlicher der GLOBALTRUST Zertifizierungsdienste im Sinne des SigG:
e-commerce monitoring gmbh, Handelsgericht Wien FN 224536a Gesellschaft mit beschränkter Haftung, weitere Details: http://www.globaltrust.eu/impressum.html - Gerichtsstand ist Wien, Österreich

mehr --> Ãœbersicht GLOBALTRUST Certificate Policy

Die angezeigten Informationen sind ausschliesslich zur persönlichen Nutzung im Rahmen der Zertifizierungsdienste bestimmt. Beachten Sie die gültige Certificate Policy. GLOBALTRUST® ist die EU-weit registrierte Marke zur Erbringung von Zertifizierungsdiensten. Die angebotenen Zertifizierungsdienste werden gemäß Signaturgesetz betrieben. Die Verwendung der GLOBALTRUST® Logos ist nur Inhabern von gültigen GLOBALTRUST® Zertifikaten oder nach ausdrücklicher schriftlicher Genehmigung gestattet. Irrtum vorbehalten.

GLOBALTRUST® / A-CERT 2002-2016powered by e-commerce monitoring gmbh  impressum  agb  webmaster
E131, fiskaltrust, RKS-CARD, Registrierkassensicherheitsverordnung, RKSV, Identitymanagement, E-Identity, Privacy, Informationsrecht, Datensicherheit, elektronische Signatur, digitale Signatur, Österreich, Austria, Wien, Vienna, Internet, Telekommunikation, Zertifizierung, Zertifizierungsdienst, Certified, Trust, Certification Authority, CA, Cloud Computing, e-government, e-commerce, Identität, phishingdata protection, privacy, data security, data safety, Inhouse, data protection officer, Austria, Vienna, internet, telecommunication, personal data, data retention, privacy protection, privacy protect