Anhang für elektronische EU-Siegel für Docusign eSignatur

Änderungsdatum des Service-Anhangs:  28. August 2018. Sofern in diesem Service-Anhang nicht anders definiert, haben die in Großbuchstaben geschriebenen Begriffe die Bedeutung, die ihnen in der Vereinbarung gegeben wird.

1.    DEFINITIONEN.

"Zertifikat(e)" bezeichnet eine von der CA ausgestellte elektronische Datei, die die eindeutige Verbindung zwischen der Kundenidentität und dem öffentlichen Schlüssel des Kunden bescheinigt.  Der öffentliche Schlüssel ist eindeutig mit dem privaten Schlüssel verknüpft.  In diesem Fall bedeutet der Begriff "Zertifikat" das Zertifikat für ein elektronisches Siegel, wie in Artikel 3-29 der eIDAS definiert, das von der CA zugunsten eines Kunden generiert und zur Erstellung des elektronischen Siegels durch den Kunden über den Dienst auf eDokument(en) verwendet wird.

"Zertifizierungsstelle" (oder "CA") ist Docusign France, die Stelle, die Zertifikate generiert und den Lebenszyklus des Zertifikats (Ausstellung, Erneuerung, Widerruf) auf Antrag des Kunden gemäß den Regeln und Praktiken verwaltet, die in ihrer/ihren Zertifikatsrichtlinie(n) definiert sind.

"Certificate Policy(s)" (oder "CP") bezeichnet das von der CA veröffentlichte Regelwerk. Eine Certificate Policy beschreibt die allgemeinen Merkmale der Zertifikate sowie die Pflichten und Verantwortlichkeiten der CA, des Kunden und aller anderen PKI-Komponenten, die an der Verwaltung des Lebenszyklus eines Zertifikats beteiligt sind. Die CP wird von der CA veröffentlicht.

"Kundenidentität" ist der bei einer staatlichen Stelle offiziell registrierte Name (z. B. der Name der juristischen Person, die offiziell für den Kunden registriert ist, die Marke, die dem Kunden gehört, der Marketingname des Unternehmens, der offiziell registriert ist, usw.).

"Dokumentation" bedeutet die kommerzielle, funktionale und technische Dokumentation, die sich auf den Service bezieht und dem Kunden von Docusign zur Verfügung gestellt wird, einschließlich der Zertifikatsrichtlinien. Die Dokumentation kann in Papierform, auf einem magnetischen Speichermedium oder in jedem anderen von Docusign verwendeten Format vorliegen.

"Docusign France" (oder "DSF") bedeutet Docusign France SAS, eine Tochtergesellschaft von Docusign.

"eIDAS" bedeutet die EU-Verordnung Nr. 910/2014.

"Elektronisches Siegelerstellungsgerät" (oder "ESCD") bezeichnet ein konfiguriertes Hardware-Sicherheitsmodul (HSM), das zur Erstellung eines fortgeschrittenen elektronischen EU-Siegels verwendet wird.

"Fortgeschrittene(s) elektronische(s) EU-Siegel" bezeichnet Daten in elektronischer Form, die an andere Daten in elektronischer Form angehängt oder mit diesen logisch verknüpft sind, um deren Herkunft und Integrität zu gewährleisten, und die die Anforderungen von Artikel 36 eIDAS erfüllen.

"Privater Schlüssel" ist ein mathematischer Schlüssel, der mit dem im Zertifikat enthaltenen öffentlichen Schlüssel verknüpft ist, der geheim ist und der eindeutig in einer elektronischen Siegelerstellungseinheit enthalten ist und vom Kunden aktiviert wird, um ein Siegel auf einem oder mehreren elektronischen Dokumenten zu erstellen. Der private Schlüssel wird innerhalb der ESCD generiert.

"Öffentlicher Schlüssel" ist ein mit dem privaten Schlüssel verbundener mathematischer Schlüssel, der öffentlich ist, im Zertifikat enthalten ist und zur Verifizierung eines versiegelten eDokuments verwendet wird.

"Siegelnutzer" ist ein autorisierter Benutzer, der vom Kunden über seinen Kontoverwalter zugewiesen und ausdrücklich ermächtigt wurde, EU Advanced Electronic Seals zu verwenden und auf eDokumente anzuwenden, die den Service nutzen.

"Service" bezeichnet den EU Advanced Electronic Seal Service, der dem Kunden über Docusign Signature zur Verfügung gestellt wird.

"Vertrauensdiensteanbieter" (oder "TSP") bedeutet eine juristische Person, die einen oder mehrere Vertrauensdienste entweder als qualifizierter oder als nicht qualifizierter Vertrauensdiensteanbieter anbietet und die anwendbaren regionalen oder nationalen Standards und Anforderungen erfüllt, wie z.B. die vom Europäischen Institut für Telekommunikationsnormen (ETSI) veröffentlichten.

2. FORTGESCHRITTENES ELEKTRONISCHES SIEGEL DER EU.**

2.1 Die Parteien erkennen an und stimmen zu, dass: (a) Docusign France ein "Vertrauensdiensteanbieter" für die Zwecke der Bereitstellung des Dienstes ist; (b) wenn der Kunde mit Docusign einen Vertrag über die Bereitstellung von fortgeschrittenen elektronischen EU-Siegeln im Rahmen des Dienstes und der damit verbundenen Zertifizierungsdienste abschließt, Docusign befugt ist, als Vertreter für und im Namen von Docusign France für die Zwecke des Vertrages mit dem Kunden zu handeln, während Docusign France das Unternehmen ist, das die tatsächliche Lieferung von fortgeschrittenen elektronischen EU-Siegeln im Rahmen des Dienstes durchführt; und (c) die Nutzung des Dienstes davon abhängt, dass der Kunde sich an die Bedingungen der Vereinbarung, einschließlich dieser Dienstleistungsvereinbarung, hält.

2.2 Während der Laufzeit und vorbehaltlich der Bedingungen dieses Service-Zusatzes kann der Kunde über seinen Kontoadministrator Siegelnutzer des Kunden zuweisen und ausdrücklich ermächtigen, EU Fortgeschrittene Elektronische Siegel mit dem Service über Docusign Signature auf eDokumente anzuwenden und anzuwenden. Das Recht zur Nutzung des Dienstes ist auf die Siegelnutzer des Kunden beschränkt.

2.3 Wenn der Kunde sich dafür entscheidet, einen TSP, eine CA oder einen Dritten zum Hosting des ESCD zu verwenden, der sich von Docusign France unterscheidet, muss der Kunde einen separaten Vertrag abschließen, der die auf den Dienst anwendbaren dienstspezifischen Bedingungen festlegt.

3.   VERANTWORTLICHKEITEN DES KUNDEN.

3.1 Der Kunde erkennt ausdrücklich an, dass er von Docusign alle Informationen erhalten hat, die er benötigt, um zu beurteilen, ob der Service seinen Bedürfnissen entspricht und um alle notwendigen Vorkehrungen für die Implementierung und den Betrieb des Service zu treffen.

3.2 Der Kunde erkennt an, dass die Nutzung des Dienstes von gültigen Zertifikaten abhängt und die eine unterlassene Erneuerung von Zertifikaten zu einer Unterbrechung des Dienstes führen kann. 

3.3 Der Kunde muss:

(a) Interne Kontrollmechanismen implementieren, um sicherzustellen, dass nur die autorisierten Siegelnutzer des Kunden den Service verwenden können.

(b) Sicherstellen, dass Siegelnutzer, die den Service nutzen, alle Verpflichtungen des Kunden im Rahmen dieses Service-Anhangs einhalten.         

3.4 Der Kunde erklärt sich damit einverstanden, dass er für die Handlungen und Unterlassungen von Account-Administratoren und Siegelnutzern im Zusammenhang mit diesem Service-Anhang so verantwortlich ist, als wären es die Handlungen des Kunden.

3.5 Der Kunde erkennt ausdrücklich an, dass seine Siegelnutzer befugt sind, FORTGESCHRITTENE ELEKTRONISCHE EU-SIEGEL im Namen des Kunden zu verwenden und auf eDokumente anzuwenden.

4.    DOCUSIGN-VERANTWORTLICHKEITEN.

Docusign stellt sicher, dass: (a) seine Rechenzentren und die seiner verbundenen Unternehmen gemäß den Industriestandards gesichert und vertrauenswürdig sind und Hochleistungsprodukte in Bezug auf Zuverlässigkeit, Sicherheit und Vertraulichkeit verwenden; und (b) dass die mit dem Service angewendeten FORTGESCHRITTENEN ELEKTRONISCHEN EU-SIEGEL, vorbehaltlich der Erfüllung der Pflichten des Kunden gemäß dieser Servicevereinbarung, den Anforderungen für fortgeschrittene elektronische Siegel gemäß Artikel 36 der eIDAS entsprechen.

5.    BEENDIGUNG.

Bei Ablauf oder Beendigung dieses Service-Anhangs aus irgendeinem Grund ist der Kunde verpflichtet, Docusign ab dem Datum des Ablaufs und/oder der wirksamen Beendigung die von Docusign für die Durchführung dieser Servicevereinbarung zur Verfügung gestellte Dokumentation und alle auf einem beliebigen Medium, einschließlich eines digitalen Mediums, gespeicherten Kopien jeglicher Art unverzüglich zurückzugeben oder, falls zutreffend und auf ausdrückliche Aufforderung von Docusign, die Dokumentation und alle auf einem beliebigen Medium erstellten Kopien zu vernichten.

6.   ANSPRÜCHE DRITTER.

Zusätzlich zu den in der Vereinbarung festgelegten Verpflichtungen bezüglich Ansprüchen Dritter wird der Kunde Docusign und die von der Haftung freigestellten Parteien von allen Ansprüchen freistellen und gegen diese verteidigen, soweit diese aus oder im Zusammenhang mit folgenden Punkten entstehen (a) Zusicherungen oder Garantien in Bezug auf den Service, die der Kunde gegenüber Dritten (einschließlich, aber nicht beschränkt auf Unterzeichner) gemacht hat, die nicht von Docusign autorisiert sind; und (b) Nichterfüllung von Verpflichtungen durch den Kunden.