European Patent Office  
 
EPA-eigene Smartcard beantragen
Nutzungsbedingungen für EPA-Smartcards und Smartcard-Lesegeräte

(Public-Key-Infrastruktur des Europäischen Patentamts - Verpflichtungserklärung des Zertifikatnehmers)

Mit der Beantragung einer Smartcard erklärt der Nutzer/Zertifikatnehmer sein Einverständnis mit den Nutzungsbedingungen für EPA-Smartcards und Smartcard-Lesegeräte. Ein Vertrag zwischen dem Nutzer/Zertifikatnehmer und der Europäischen Patentorganisation ("EPO") gilt erst als zustande gekommen, wenn die EPO den Antrag des Nutzers/Zertifikatnehmers durch Bereitstellung einer Smartcard genehmigt hat.

Mit der Beantragung einer Smartcard ersucht der Nutzer/Zertifikatnehmer die Zertifizierungsstelle ("CA") für das Europäische Patentamt ("EPA") um Ausstellung einer Smartcard mit einem digitalen Zertifikat dieser CA ("Zertifikat") für die Authentifizierung (Verschlüsselung) und für die Gewährleistung der Nachweisbarkeit (Signatur). Damit kann er geschützte Online-Transaktionen mit dem EPA und anderen Zertifikatsempfängern gemäß der PKI-Zertifizierungsrichtlinie des EPA ("CP") abwickeln. Das Zertifikat ist zusammen mit dem dazugehörigen Paar aus öffentlichem und privatem Schlüssel auf der EPA-Smartcard gespeichert. Die Smartcard kann zur digitalen Signatur und zur Entschlüsselung von Daten verwendet werden, die mit dem Zertifikat für den öffentlichen Schlüssel des Nutzers/Zertifikatnehmers verschlüsselt und mit dem EPA geschützt ausgetauscht wurden.

A. Zertifizierungs- und Verzeichnisdienst

1. Allgemeine Grundsätze

Diese Nutzungsbedingungen sind Bestandteil der EPA-PKI und unterliegen der CP sowie der Erklärung zum PKI-Zertifizierungsbetrieb des EPA ("CPS") in der jeweils gültigen Fassung, die durch Bezugnahme in diesen Nutzungsbedingungen eingeschlossen sind.

Diese Dokumente können per E-Mail bei support@epo.org angefordert werden. Die Smartcard wie auch die Zertifikate und das Paar aus öffentlichem und privatem Schlüssel, die darauf gespeichert sind, dürfen nur in Einklang mit der CP und der CPS verwendet werden.

2. Gültigkeitsdauer

Das Zertifikat ist drei Jahre gültig. Die Gültigkeitsdauer beginnt mit dem Tag der Ausstellung des Zertifikats und ist den Angaben im Zertifikat zu entnehmen.

3. Pflichten des Nutzers/Zertifikatnehmers

Der Nutzer/Zertifikatnehmer verpflichtet sich,

  • bei der Beantragung einer Smartcard richtige und vollständige Angaben zu machen;
  • bei Erhalt seiner Smartcard zu überprüfen, dass die auf dem digitalen Zertifikat gespeicherten Daten des Nutzers/Zertifikatnehmers richtig sind;
  • die Annahme bzw. Ablehnung der digitalen Zertifikate zu signalisieren, indem er die Smartcard verwendet oder aber der Registrierungsstelle ("RA") für das EPA (Europäisches Patentamt, EPO Customer Desk, Patentlaan 2, 2280 HV Rijswijk (ZH), Niederlande, Tel.: +31 70 340 4500, E-Mail: support@epo.org) unverzüglich ihre Ablehnung mitteilt;
  • den öffentlichen und den privaten Schlüssel, das Zertifikat und die Smartcard nur für deren (in der CP erläuterten) vorgesehenen Zweck und nur in Einklang mit der CP, der CPS und diesen Nutzungsbedingungen zu verwenden;
  • sicherzustellen, dass der private Schlüssel, die Smartcard und die dazugehörige PIN stets gegen Verlust, Weitergabe an Unbefugte, Änderung und unbefugte Nutzung geschützt sind;
  • sicherzustellen, dass nur der Nutzer/Zertifikatnehmer selbst seine PIN kennt;
  • im Falle einer tatsächlichen oder mutmaßlichen Kompromittierung des privaten und/oder des öffentlichen Schlüssels, der PIN, der Administrator-PIN oder der Smartcard bzw. bei jeder Änderung der bei der Beantragung der Smartcard angegebenen Daten unverzüglich einen Antrag auf Widerruf bei der RA zu stellen;
  • die RA und die Kundendatenerfassung des EPA (Kundendatenerfassung des EPA, Europäisches Patentamt, D-80298 München, Deutschland, Tel.: +49 89 2399 2780, E-Mail: smartcard@epo.org) unverzüglich über alle Änderungen der zusätzlichen Daten zu unterrichten, die auf der Smartcard gespeichert oder für ihre Verwendung von Belang sind; hierunter fallen auch Änderungen bezüglich seiner Person (Anrede, Name, Anschrift), seines Arbeitgebers, seiner Kanzlei oder (gegebenenfalls) seines Mandanten/des Anmelders sowie seines Status hinsichtlich einer bestimmten Anmeldung, zu der er einen sicheren Datenaustausch mit dem EPA betreiben darf;
  • die RA unverzüglich zu unterrichten, wenn seine Berechtigung zum Besitz des Zertifikats aus irgendeinem Grund beschränkt wird;
  • alle von Dritten auferlegten rechtlichen Beschränkungen oder Nutzungsverbote in Bezug auf die Ein- oder Ausfuhr von Verschlüsselungstechnologien oder -produkten zu beachten.

Mit der Beantragung einer Smartcard sichert der Nutzer/Zertifikatnehmer zu, die vorstehenden Pflichten einzuhalten.

4. Haftungsfreistellung

Der Nutzer/Zertifikatnehmer stellt die EPO von jeder Haftung für Schäden frei, die dadurch oder im Zusammenhang damit entstehen, dass er die Smartcard für einen anderen als den vorgesehenen Zweck oder unter Verletzung der ihm nach diesen Nutzungsbedingungen obliegenden Pflichten verwendet. Dies gilt insbesondere für Ansprüche Dritter.

5. Pflichten der EPO

Die EPO verpflichtet sich sicherzustellen, dass das EPA als CA bzw. RA

  • in Einklang mit der CP, der CPS und diesen Nutzungsbedingungen handelt;
  • als CA geeignete Maßnahmen zur Geheimhaltung ihres eigenen privaten Schlüssels ergreift und eine geschützte Umgebung für die Zugangs- und Nutzungskontrolle bereitstellt;
  • als RA Anträge auf Ausstellung von Zertifikaten entgegennimmt und bearbeitet;
  • als RA geeignete Maßnahmen ergreift, um die Gültigkeit von Zertifikatsanträgen sicherzustellen;
  • den Inhalt von Anträgen auf Ausstellung oder Widerruf einer Smartcard unabhängig von deren Ausgang als vertrauliche Daten schützt, die nur der CA und dem Nutzer/Zertifikatnehmer bekannt sind, sofern diese Daten nicht Bestandteil eines Zertifikats, der Sperrliste (CRL) oder der CP sind und mit Ausnahme der in den Absätzen 2.8.2 bis 2.8.7 der CP genannten Fälle;
  • als CA den Nutzern/Zertifikatnehmern nach Erhalt eines gültigen Antrags von der RA in Einklang mit der CP, der CPS und diesen Nutzungsbedingungen Smartcards ausstellt;
  • als RA von Berechtigten (CA, RA, Nutzern/Zertifikatnehmern oder sonstigen vom EPA autorisierten Personen) Anträge auf Widerruf entgegennimmt, die Gültigkeit dieser Anträge mit angemessenem Aufwand prüft und die für gültig erklärten Anträge an die CA weiterleitet;
  • in Einklang mit der CP, der CPS und diesen Nutzungsbedingungen als CA nach Eingang eines gültigen Antrags auf Widerruf Zertifikate widerruft und als RA den Nutzer/Zertifikatnehmer über den Widerruf unterrichtet;
  • als CA die ausgestellten Zertifikate in den Verzeichnisdienst aufnimmt;
  • als CA Schlüsselpaare für Nutzer/Zertifikatnehmer auf der jeweiligen Smartcard erzeugt, die Zertifikatsanträge von Nutzern/Zertifikatnehmern zur Zertifizierung weiterleitet, das Zertifikat auf der Smartcard speichert und die Smartcard per Einschreiben an den Nutzer/Zertifikatnehmer sendet, und dass die PIN der Smartcard separat per Post geschickt wird;
  • als CA eine Sperrliste (CRL) erzeugt und im Verzeichnisdienst veröffentlicht.

B. Smartcard-Lesegeräte

6. Vorschriften für Smartcard-Lesegeräte

Zum Datenaustausch mittels EPA-Smartcard und Smartcard-Lesegerät werden Software und Treiber für das Smartcard-Lesegerät von GemSAFE ("Software") benötigt. Die Software wird zusammen mit dem Smartcard-Lesegerät vom EPA bereitgestellt; die Lizenz dafür erteilt Gemplus zu gesonderten Lizenzbedingungen, die der Nutzer/Lizenznehmer vor dem Installieren der Software akzeptieren muss. Werden die gesonderten Lizenzbedingungen nicht akzeptiert, so sind Smartcard und Smartcard-Lesegerät an das EPA zurückzugeben.

7. Neue Software-Version/neues Smartcard-Lesegerät

Wenn eine neue Version der Software erscheint und/oder ein neues Smartcard-Lesegerät bereitgestellt wird, um die Einhaltung des vom EPA vorgeschriebenen technischen Standards zu gewährleisten, können diese beim EPA angefordert werden. Spätestens sechs Monate nach Erscheinen einer neuen Version der Software oder des Smartcard-Lesegeräts darf die frühere Version nicht mehr benutzt werden.

C. Allgemeine Bestimmungen

8. Widerruf des Zertifikats/Sperrung der Smartcard

Bei Verstoß des Nutzers/Zertifikatnehmers gegen eine seiner Pflichten aus diesen Nutzungsbedingungen ist die EPO berechtigt, das Zertifikat zu widerrufen und die Smartcard zu sperren.

9. Haftung der EPO

Die EPO haftet nicht für die Schäden, wenn Zertifikate, Smartcards, Software oder Smartcard-Lesegeräte, die im Rahmen dieser Nutzungsbedingungen bereitgestellt werden, für andere Zwecke als den Datenaustausch zwischen dem EPA (s. Absatz 1.1.3 der CP) oder sonstigen autorisierten Zertifikatsempfängern (s. Absätze 1.3.4.1 - 1.3.4.4 der CP) und zugelassenen Nutzern (s. Absatz 1.1.2 der CP) verwendet werden.

Die EPO schließt jegliche Haftung für den Fall aus, dass die EPA-PKI aufgrund von Wartungs- oder Reparaturarbeiten am System oder von Faktoren, die sich der Kontrolle der EPO oder des EPA entziehen, nicht verfügbar sein sollte. Außerdem übernimmt sie keine Verantwortung für etwaige Verzögerungen bei der Bereitstellung von Smartcard, Smartcard-Lesegerät oder Software.

Die EPO leistet keine Gewähr dafür, dass die Smartcard, das Smartcard-Lesegerät und die Software den Erfordernissen des Nutzers/Zertifikatnehmers entsprechen oder fehlerfrei funktionieren. Desgleichen wird weder ausdrücklich noch stillschweigend eine Gewährleistung oder Zusicherung hinsichtlich der Qualität der gelieferten Produkte sowie ihrer Leistung und ihrer Eignung für einen bestimmten Zweck gegeben.

Die Mängelhaftung erstreckt sich auf Mängel, die die Produkte zum Zeitpunkt ihres Versands an den Nutzer/Zertifikatnehmer aufwiesen. Mängel werden von der EPO entweder durch Korrektur oder durch Ersatzlieferung behoben, wobei sich die EPO das Recht vorbehält, die Produkte zu testen, um sich von der Mangelhaftigkeit zu überzeugen. Erweist sich ein Produkt als mängelfrei, so stellt die EPO dem Nutzer/Zertifikatnehmer die Kosten der Ersatzlieferung in Rechnung (siehe Absatz 10).

Eine darüber hinausgehende Haftung für Mängel oder Schäden ist ausgeschlossen, es sei denn, dass der Schaden von der EPO bzw. vom EPA vorsätzlich oder grob fahrlässig verursacht wurde, in einer Verletzung des Lebens, des Körpers oder der Gesundheit besteht oder auf die Verletzung einer wesentlichen Vertragspflicht zurückzuführen ist. Handelt es sich im letztgenannten Fall beim Geschädigten nicht um einen Verbraucher im Sinne von § 13 des Bürgerlichen Gesetzbuchs, so ist die Haftung der EPO auf den vertragstypischen vorhersehbaren Schaden begrenzt.

10. Kosten

Nach Absatz 2.5 der CP sind die Gebühren für die Nutzung von Smartcard, Smartcard-Lesegerät und Software in den Gebühren für die Dienstleistungen des EPA enthalten oder aber getrennt ausgewiesen. Daher stellt die EPO die Smartcard, das Smartcard-Lesegerät und die Software bereit, ohne zusätzliche Kosten zu berechnen. Beantragt ein Nutzer/Zertifikatnehmer jedoch mehr als eine Smartcard innerhalb von fünf Jahren (wegen Verlusts, Diebstahls, Sperrung der Smartcard nach Eingabe einer falschen Administrator-PIN oder wegen eines sonstigen Widerrufs eines Zertifikats) oder beantragt er ein weiteres Smartcard-Lesegerät, bevor ein neues Lesegerät bereitgestellt wird, um die Einhaltung des vom EPA vorgeschriebenen technischen Standards zu gewährleisten, so liegt es im Ermessen der EPO, dem Nutzer/Zertifikatnehmer die entsprechenden Kosten in Rechnung zu stellen. Ist der Widerruf eines Zertifikats oder die Sperrung einer Smartcard auf eine Verletzung dieser Nutzungsbedingungen durch den Nutzer/Zertifikatnehmer zurückzuführen, so liegt es im Ermessen der EPO, eine weitere Smartcard überhaupt nicht oder nur gegen eine zusätzliche Gebühr bereitzustellen.

11. Änderung der Nutzungsbedingungen

Änderungen dieser Nutzungsbedingungen werden dem Nutzer/Zertifikatnehmer schriftlich mitgeteilt. Widerspricht der Nutzer/Zertifikatnehmer diesen Änderungen nicht innerhalb von sechs Wochen nach Erhalt einer solchen Mitteilung schriftlich, so gilt dies als Zustimmung zu den geänderten Nutzungsbedingungen. Hierauf macht die EPO den Nutzer/Zertifikatnehmer aufmerksam, wenn sie ihm Änderungen mitteilt. Der Widerspruch des Nutzers/Zertifikatnehmers gilt als rechtzeitig eingelegt, wenn er innerhalb des Zeitraums von sechs Wochen abgesandt wird.

12. Anwendbares Recht

Diese Nutzungsbedingungen und diese Verpflichtungserklärung des Zertifikatnehmers unterliegen deutschem Recht unter Ausschluss des deutschen internationalen Privatrechts. Das Übereinkommen der Vereinten Nationen über Verträge über den internationalen Warenkauf findet keine Anwendung.

13. Streitregelung

Bei Streitigkeiten, die sich aus oder in Zusammenhang mit diesen Nutzungsbedingungen ergeben, bemühen sich die Parteien im gebotenen Maße um eine gütliche Beilegung auf dem Verhandlungsweg. Im Falle eines Scheiterns dieser Bemühungen werden solche Streitigkeiten durch bindenden Schiedsspruch von einem einzigen Schiedsrichter gemäß den Bestimmungen der deutschen Zivilprozessordnung (ZPO) abschließend beigelegt. Der Ort des schiedsrichterlichen Verfahrens ist München. Verzichtet die EPO abweichend vom Vorstehenden auf ihre Immunität von der nationalen Gerichtsbarkeit, so ist der Gerichtsstand bei derartigen Streitigkeiten München.

Ergibt sich aus oder in Zusammenhang mit diesen Nutzungsbedingungen ein Ereignis, aufgrund dessen eine der Parteien nach geltendem Patentrecht eine Beilegung verlangen kann, so haben die dort vorgesehenen gerichtlichen Mittel Vorrang vor der vorstehenden Bestimmung über die Streitregelung.

Diese Nutzungsbedingungen sind so auszulegen, dass die Rechte der EPO und des EPA aus dem Europäischen Patentübereinkommen ("EPÜ") einschließlich des am 5. Oktober 1973 in München unterzeichneten Protokolls über die Vorrechte und Immunitäten der EPO in jedem Fall gewahrt bleiben.

Informationen zum Datenschutz

Die Zertifikatsdaten des Nutzers/Zertifikatnehmers werden von der EPO/vom EPA gespeichert und verarbeitet und nur für den sicheren Datenaustausch mittels Smartcard in Einklang mit der CP und der CPS verwendet. Im Hinblick auf die Prüfung der Gültigkeit des Zertifikats müssen die darin enthaltenen Daten übertragen werden und sind damit für die Stellen sichtbar, mit denen der Nutzer/Zertifikatnehmer kommuniziert.