Conditions d'utilisation — SSL Managed
Date d'effet : 2026-04-29
1. Parties
- Éditeur : 3SR, 228 Boulevard de la République, 33510 Andernos-les-Bains, France
- Client : l'entité qui déploie SSL Managed depuis Microsoft Commercial Marketplace
2. Octroi de licence et de service
3SR concède au Client une licence non exclusive, non transférable et révocable d'utiliser SSL Managed dans son tenant Azure, ainsi qu'un engagement de service à opérer le cycle de vie des certificats des Common Names enregistrés dans le container sslcerts.
3. Tarification et facturation
La facturation est gérée par Microsoft Commercial Marketplace. 3SR ne facture pas directement le Client.
4. Composants logiciels
En installant, le Client autorise 3SR à déployer :
- Azure Key Vault (SKU standard, RBAC mode)
- Storage Account avec container
sslcerts(pas d'accès par clé partagée)
Les ressources sont taguées devOpsRepo: SSL-Managed.
5. Certificate Authority et flux d'émission
3SR utilise GlobalSign Managed SSL comme Certificate Authority sous-jacente pour tous les certificats émis via SSL Managed. Le Client n'interagit pas directement avec GlobalSign — 3SR opère un relais d'API interne qui s'authentifie auprès de GlobalSign et déclenche l'émission / le renouvellement pour le compte du Client.
Tous les certificats sont OV (Organization Validated). Domain Validated (DV) et Extended Validation (EV) ne sont pas supportés par ce produit.
6. Vetting préalable
Avant l'émission de tout certificat, deux niveaux de vetting sont requis par GlobalSign Managed SSL :
- Vetting d'organisation (unique). Le Client fournit à 3SR les documents corporate (Kbis / extrait d'immatriculation, statuts, justificatif d'adresse, identité du signataire autorisé). 3SR les transmet à GlobalSign pour validation. Délai typique : 2-5 jours ouvrables, selon la réactivité du Client et le débit de GlobalSign.
- Vetting de domaine (par domaine, unique). Chaque domaine DNS qui hébergera des certificats doit être vetté via la validation de domaine GlobalSign (par DNS). Une fois un domaine vetté, toutes les émissions et tous les renouvellements ultérieurs sur ce domaine ne nécessitent plus de nouveau vetting.
Le Client est seul responsable de la fourniture de pièces de vetting exactes. Des pièces fausses ou incomplètes entraînent un rejet GlobalSign — ni 3SR ni GlobalSign ne peuvent émettre de certificats OV sans vetting validé.
7. Accès opérationnel de 3SR
Le Client accorde au principal publisher de 3SR un rôle sur le Resource Group managé suffisant pour opérer les renouvellements de certificats (accès en écriture aux Certificates du Key Vault, accès en lecture au container Storage Account). Le personnel 3SR n'accédera pas aux données du Client en dehors de ce périmètre sans demande écrite explicite.
8. Obligations du Client
- S'assurer que l'utilisateur déployant a Owner ou Contributor sur la souscription cible
- Fournir et maintenir des pièces de vetting d'organisation exactes (§6)
- Fournir et maintenir un vetting de domaine exact (enregistrements DNS demandés par GlobalSign lors de la validation de domaine)
- Maintenir dans le container
sslcertsla liste à jour des CN à gérer. Tous les CN déclarés doivent être sur un domaine pré-vetté. - Fournir un email de contact pour les notifications de renouvellement
- Respecter les Microsoft Azure Terms of Service et l'accord souscripteur GlobalSign (transmis par 3SR à l'onboarding)
9. Accord de niveau de service (SLA)
- Vetting d'organisation initial : 2-5 jours ouvrables (dépend de GlobalSign et de la réactivité du Client)
- Vetting de domaine après première déclaration : typiquement < 1 jour ouvrable si les enregistrements DNS sont correctement positionnés
- Émission / renouvellement de certificat sur un domaine pré-vetté : < 1 heure après déclaration dans
sslcerts - Délai de pré-renouvellement : ≥ 30 jours avant expiration (3SR déclenche le renouvellement automatiquement)
- Réponse support : < 24h ouvrables (FR/EN), 9h-18h CET, lun-ven
10. Limitation de responsabilité
La responsabilité de 3SR est plafonnée au plus bas du total des forfaits payés par le Client sur les 12 mois précédant l'incident, ou 10 000 EUR. 3SR n'est pas responsable des retards ou refus imputables à GlobalSign lors du vetting ou de l'émission.
11. Résiliation
Le Client peut résilier à tout moment en désinstallant la Managed Application. 3SR peut résilier moyennant un préavis de 60 jours, sauf en cas de manquement du Client (résiliation immédiate). Les certificats émis restent valides jusqu'à leur date d'expiration — ils ne sont pas révoqués à la résiliation sauf demande explicite du Client.
12. Données
Se référer à la Politique de confidentialité.
13. Droit applicable
Droit français. Tout litige est soumis aux tribunaux compétents de Bordeaux, France.
14. Contact
3SR — support@3sr.fr · https://3sr.fr