En faisant la demande d'une carte à puce, l'utilisateur/abonné accepte les conditions d'utilisation des cartes à puce et des lecteurs de cartes à puce de l'OEB. Un contrat entre l'utilisateur/abonné et l'Organisation européenne des brevets ("l'Organisation") n'est conclu que lorsque l'OEB accepte la demande de l'utilisateur/abonné en lui fournissant la carte à puce.

En demandant une carte à puce, l'utilisateur/abonné demande à l'autorité de certification (AC) pour l'Office européen des brevets (OEB) de lui délivrer une carte à puce comportant un certificat de l'AC pour l'OEB (certificat) pour l'authentification (chiffrement) et pour la non-répudiation (signature). Cela permettra à l'utilisateur/abonné d'effectuer des opérations sécurisées en ligne avec l'OEB et d'autres parties utilisatrices, comme il est indiqué dans la politique de certification (PC) de l'infrastructure à clé publique (ICP) de l'OEB. Le certificat est enregistré sur une carte à puce de l'OEB avec les paires de clés privées et publiques associées. La carte à puce permet d'apposer une signature numérique et de décrypter les communications sécurisées avec l'OEB qui ont été chiffrées au moyen du certificat de clé publique de l'utilisateur/abonné. Elle contient aussi des renseignements supplémentaires concernant la personne de l'utilisateur/abonné, ainsi que le code interne OEB du pays où l'utilisateur/abonné a son domicile.

A. Certification et services de référentiel

1. Principes généraux

Les présentes conditions d'utilisation font partie intégrante de l'ICP OEB et sont régies par la PC et la déclaration des pratiques de certification (DPC) de l'IPC OEB, telles que modifiées par intervalles. La PC et la DPC sont incorporées aux présentes conditions d'utilisation par voie de référence.

Elles peuvent être demandées par courrier électronique à l'adresse support@epo.org. Les cartes à puce ainsi que les certificats et les paires de clés privées et publiques enregistrées sur cette carte ne peuvent être utilisés qu'en conformité avec la PC et la DPC.

2. Période de validité

Les certificats sont valables cinq ans au maximum, à compter de leur date d'émission. Des informations relatives à la durée de validité figurent sur les certificats.

3. Obligations de l'utilisateur/abonné

Les utilisateurs/abonnés se conforment aux obligations suivantes :

• fournir des informations exactes et complètes lors de toute demande de certificat
• vérifier, dès réception de leur carte à puce, l'exactitude des informations relatives à l'utilisateur/abonné enregistrées sur le certificat numérique
• signaler leur acceptation ou leur refus des certificats numériques, soit en les utilisant, soit en cas de refus en le faisant savoir à l'autorité d'enregistrement pour l'Office européen des brevets (AE) (Office Européen des Brevets, Bureau des utilisateurs de l'OEB, Bayerstr. 115, 80335 Munich, Allemagne, Tél: +49 (0) 89 2399 0, e-mail: support@epo.org)
• utiliser les clés publique et privée, le certificat et la carte à puce uniquement aux fins auxquelles ils sont destinés (comme décrit dans la PC) et conformément à la PC, à la DPC et aux présentes conditions d'utilisation
• s'assurer que la clé privée, la carte à puce et le PIN protégeant la carte à puce sont préservés en permanence de toute perte, de toute divulgation à une partie non habilitée, de toute modification ou utilisation abusive
• s'assurer qu'ils sont les seuls à connaître le PIN
• envoyer immédiatement une requête en révocation à l'AE en cas de compromission effective ou présumée des clés privée et publique ou de l'une d'entre elles, du PIN utilisateur ou du PIN administrateur, ou de la carte à puce, ainsi que lors de tout changement des informations fournies dans la demande de carte à puce
• informer immédiatement l'AE et le service d'enregistrement des données clients de l'OEB (Service Enregistrement des données clients de l'OEB, Office européen des brevets, D-80298 Munich, Allemagne, tél. : +49 (0) 89 2399 2780, courriel : support@epo.org) de tout changement intervenu dans les renseignements supplémentaires enregistrés sur la carte à puce ou importants pour son utilisation, y compris les changements relatifs à la personne des utilisateurs/abonnés (titre, nom, adresse), à la relation qui les lie à leur employeur, à leur cabinet d'avocat ou au client/demandeur (s'ils agissent au nom de ces derniers), de toute information générale concernant ledit employeur, ledit cabinet d'avocat et client/demandeur, ainsi que de tout changement affectant le rapport entre les utilisateurs/abonnés et un dossier déterminé pour lequel les utilisateurs/abonnés sont habilités à communiquer avec l'OEB dans un environnement sécurisé
• informer l'AE immédiatement si, pour quelque raison que ce soit, le droit au certificat des utilisateurs/abonnés est restreint
• respecter toute limitation juridique ou interdiction imposée par des tiers eu égard à l'importation ou à l'exportation de technologies ou de produits de chiffrement.

En demandant une carte à puce, l'utilisateur/abonné s'engage à respecter les obligations énoncées ci-dessus.

4. Indemnisation

L'utilisateur/abonné indemnise l'Organisation et la dégage de toute responsabilité liée à l'utilisation de la carte à puce par l'utilisateur/abonné à quelque autre fin que celle à laquelle elle est destinée, ou de quelque façon qui constitue un manquement aux obligations de l'utilisateur/abonné prévues dans les présentes conditions d'utilisation. Ceci s'applique particulièrement aux revendications de tiers.

5. Obligations de l'Organisation

L'Organisation doit veiller à ce que l'OEB, en tant qu'AC ou en tant qu'AE, se conforme aux obligations suivantes :

• agir selon les dispositions de la PC, de la DPC et des présentes conditions d'utilisation
• en tant qu'AC, prendre des mesures raisonnables pour veiller à ce que sa propre clé privée reste confidentielle, et protéger l'accès à cette clé et son utilisation par un environnement sécurisé
• en tant qu'AE, recevoir et traiter les demandes de certificats
• en tant qu'AE, prendre des mesures raisonnables pour s'assurer de la validité des demandes de certificat
• traiter le contenu des demandes de certificat ou des requêtes en révocation, que celles-ci aboutissent ou non, comme confidentiel pour l'AC et l'utilisateur/abonné, sauf lorsque ces informations figurent dans un certificat, dans la liste de certificats révoqués (LCR) ou la PC, et à l'exclusion des circonstances visées aux points 2.8.2 à 2.8.7 de la PC
• en tant qu'AC, émettre des cartes à puce à l'intention des utilisateurs/abonnés, sur réception d'une demande valable de l'AE, conformément aux dispositions de la PC, de la DPC et des présentes conditions d'utilisation
• en tant qu'AE, recevoir des requêtes en révocation émanant de parties habilitées (AC, AE, utilisateurs/abonnés, autres parties habilitées par l'OEB), effectuer des recherches raisonnables afin d'établir la validité de ces requêtes et envoyer les requêtes validées à l'AC
• en tant qu'AC, révoquer les certificats sur réception d'une requête en révocation valable, et en tant qu'AE, informer l'utilisateur/abonné de la révocation, conformément aux dispositions de la PC, de la DPC et des présentes conditions d'utilisation
• en tant qu'AC, intégrer les certificats émis dans le référentiel
• en tant qu'AC, générer des paires de clés sur cartes à puce pour les utilisateurs/abonnés, faire suivre pour certification les demandes de certificat des utilisateurs/abonnés, remettre le certificat d'utilisateur/abonné sur la carte à puce et l'envoyer par lettre recommandée à l'utilisateur/abonné, et envoyer le code PIN de la carte à puce par courrier simple
• en tant qu'AC, générer une LCR, et publier la LCR dans le référentiel.

B. Lecteur de cartes à puce

6. Conditions relatives aux lecteurs de cartes à puce

Le logiciel et les pilotes GemSAFE pour l'utilisation du lecteur de cartes à puce ("le logiciel") sont indispensables pour communiquer avec la carte à puce de l'OEB au moyen d'un lecteur de cartes à puce. Le logiciel et le lecteur de cartes à puces sont fournis par l'OEB. Le logiciel est fourni sous licence Gemplus. Les utilisateurs/abonnés doivent accepter les clauses de la licence avant d'installer le logiciel. Les utilisateurs/abonnés qui n'acceptent pas les clauses de la licence sont tenus de renvoyer la carte à puce et le lecteur de cartes à puce à l'OEB.

7. Nouvelle version du logiciel ou nouveau lecteur de cartes à puce

Lorsqu'une nouvelle version du logiciel paraît et/ou qu'un autre lecteur de cartes à puce est proposé pour garantir l'observation des normes techniques prescrites par l'OEB, les utilisateurs/abonnés peuvent les commander auprès de l'OEB. Les utilisateurs/abonnés cessent d'utiliser l'ancienne version du logiciel ou du lecteur de cartes à puce dans un délai de six mois à compter de la sortie d'une nouvelle version.

C. Dispositions générales

8. Révocation du certificat/blocage de la carte à puce

Si l'utilisateur/abonné manque à une quelconque des obligations qui lui incombent en vertu des présentes conditions d'utilisation, l'OEB a le droit de révoquer le certificat et de bloquer la carte à puce.

9. Responsabilité de l'OEB

L'Organisation n'est pas responsable des dommages nés de ou afférents à une utilisation des certificats, des cartes à puce émises ou du logiciel et des lecteurs de cartes à puce fournis au titre des présentes conditions d'utilisation, à des fins autres que la communication entre l'OEB (cf. point 1.1.3 de la PC) ou les parties utilisatrices habilitées (cf. points 1.3.4.1 à 1.3.4.4 de la PC), et les utilisateurs autorisés (cf. point 1.1.2 de la PC).

L'Organisation décline toute responsabilité quant à la non-disponibilité de l'ICP OEB due à une maintenance du système ou à des réparations, ou encore à des facteurs indépendants de la volonté de l'Organisation ou de l'OEB. L'Organisation décline par ailleurs toute responsabilité concernant la livraison ponctuelle de la carte à puce, du lecteur de cartes à puce ou du logiciel.

L'Organisation ne garantit pas que la carte à puce, le lecteur de cartes à puce ou le logiciel répondent aux exigences de l'utilisateur/abonné et qu'ils fonctionneront sans problèmes. Aucune garantie ni assurance, expresse ou implicite, n'est donnée en ce qui concerne la qualité des produits fournis, leurs performances ou leur capacité à répondre à un but particulier.

La responsabilité en cas de défaut couvre les défauts des produits qui existaient au moment de l'envoi des produits à l'utilisateur/abonné. L'Organisation s'engage à remédier aux défauts que présentent les produits soit par voie de correction, soit par voie de remplacement, mais se réserve le droit de tester les produits pour constater leur défectuosité. Si un produit s'avère ne pas être défectueux, l'Organisation facture les frais de remplacement à l'utilisateur/abonné, conformément à ce qui est indiqué au point 10.

L'indemnisation d'autres dommages est exclue sauf si l'OEB les a causés intentionnellement ou par suite d'une négligence grave de sa part, s'ils portent atteinte à la vie ou l'intégrité physique des personnes, ou en cas de manquement à une obligation fondamentale. Dans ce dernier cas, si le plaignant n'est pas un consommateur au sens de l'art. 13 du code civil allemand, la responsabilité de l'OEB se limite aux dommages caractéristiques et prévisibles.

10. Coûts

Conformément au point 2.5 de la PC, les taxes afférentes à l'utilisation de la carte à puce, du lecteur de cartes à puce et du logiciel sont comprises dans les taxes prévues pour les services prestés par l'OEB ou mentionnées séparément. Par conséquent, l'Organisation fournit les cartes à puce, les lecteurs de cartes à puce et le logiciel sans frais supplémentaires. Toutefois, si un utilisateur/abonné demande plus d'une carte à puce en l'espace de cinq ans (en raison d'une perte, d'un vol, d'un blocage comme suite à l'utilisation d'un PIN administrateur erroné ou de la révocation d'un certificat) ou qu'il demande un lecteur de cartes à puce supplémentaire avant la sortie d'un nouveau lecteur destiné à assurer la conformité avec les normes techniques prescrites par l'OEB, l'Organisation peut, à sa convenance, facturer les frais en question à l'utilisateur/abonné. Si la révocation d'un certificat ou le blocage d'une carte à puce est imputable à un manquement de la part de l'utilisateur/abonné aux présentes conditions d'utilisation, l'Organisation peut, à sa convenance, décider de ne pas fournir d'autre carte à puce ou de le faire en facturant des frais supplémentaires.

11. Modification des conditions d'utilisation

Les utilisateurs/abonnés seront informés par écrit de tout changement affectant les présentes conditions d'utilisation. Les conditions d'utilisation modifiées seront réputées avoir été acceptées, sauf si l'utilisateur/abonné les conteste par écrit dans les six semaines après en avoir été informé. L'Organisation attirera l'attention des utilisateurs/abonnés sur ce point en les informant de tout changement. Les objections seront considérées comme ayant été formulées en temps voulu si elles sont envoyées dans le délai de six semaines.

12. Droit applicable

Les présentes conditions d'utilisation/le présent accord d'abonnement sont régis par le droit allemand, sans qu'il soit tenu compte des dispositions du droit international privé allemand. La Convention des Nations Unies sur les contrats de vente internationale de marchandises n'est pas applicable.

13. Règlement des litiges

En cas de litige né des présentes conditions d'utilisation ou afférentes à celles-ci, les parties s'engagent de bonne foi à fournir tous les efforts raisonnables afin de régler ce litige par voie de négociation. En cas d'échec, le litige est soumis à un arbitrage rendu par un seul arbitre ; cet arbitrage sera définitif et contraignant pour les parties, conformément aux dispositions du code de procédure civile allemand (ZPO). La procédure d'arbitrage se déroule à Munich. Nonobstant ce qui précède, si l'Organisation renonce à son immunité de juridiction nationale, les tribunaux de Munich sont compétents pour tout litige.

Lorsque, en vertu du droit des brevets applicable, un événement concernant les présentes conditions d'utilisation ou afférent à celles-ci permet à une partie de demander à ce qu'il soit statué, les moyens juridictionnels disponibles au titre de ces dispositions priment sur les procédures de règlement des litiges précitées.

Les présentes conditions d'utilisation doivent être interprétées de sorte que les droits de l'Organisation et de l'OEB découlant de la Convention sur le brevet européen (CBE), y compris le Protocole sur les privilèges et immunités de l'Organisation européenne des brevets, signés à Munich, le 5 octobre 1973, soient préservés dans tous les cas.

Remarque concernant la protection des données

Les renseignements du certificat relatifs à l'utilisateur/abonné seront enregistrés et traités par l'Organisation ou l'OEB et ne seront utilisés qu'aux fins de la communication sécurisée au moyen de la carte à puce et conformément à la PC et à la DPC. L'authentification du certificat passe par la transmission des données qu'il contient, et celles-ci pourront être lues par les entités avec lesquelles l'utilisateur/abonné communique.