Nutzungsbedingungen

Zuletzt aktualisiert: 2. Februar 2026

Durch die Nutzung von Certman stimmen Sie diesen Nutzungsbedingungen zu. Bitte lesen Sie diese sorgfältig durch.

1. Annahme der Bedingungen

Durch den Zugriff auf oder die Nutzung von Certman erklären Sie sich mit diesen Bedingungen einverstanden. Wenn Sie mit einem Teil der Bedingungen nicht einverstanden sind, dürfen Sie den Dienst nicht nutzen.

2. Beschreibung des Dienstes

Certman ist eine cloudbasierte Plattform zur Verwaltung von Zertifizierungsstellen, die es Benutzern ermöglicht:

  • Root-Zertifizierungsstellen (CAs) zu erstellen und zu verwalten
  • TLS/SSL-Zertifikate für interne Infrastruktur auszustellen
  • Den Zertifikatslebenszyklus zu verwalten (Erneuerung, Widerruf)
  • Über Weboberfläche und REST-API auf Zertifikate zuzugreifen

3. Kontoregistrierung

Um Certman zu nutzen, müssen Sie ein Konto über einen unterstützten Authentifizierungsanbieter (Google, GitHub oder Apple) erstellen. Sie verpflichten sich:

  • Genaue Informationen bei der Registrierung anzugeben
  • Die Sicherheit Ihrer Authentifizierungsdaten zu wahren
  • Uns sofort über unbefugten Kontozugriff zu informieren
  • Die Verantwortung für alle Aktivitäten unter Ihrem Konto zu übernehmen

4. Zulässige Nutzung

Sie verpflichten sich, Certman nicht zu verwenden für:

  • Die Ausstellung von Zertifikaten für Domains oder Systeme, die Sie nicht besitzen oder kontrollieren
  • Die Nachahmung einer Person oder Organisation
  • Betrügerische oder illegale Aktivitäten
  • Die Störung oder Unterbrechung des Dienstes oder der Server
  • Den Versuch, unbefugten Zugang zu einem Teil des Dienstes zu erlangen
  • Die Nutzung des Dienstes unter Verstoß gegen geltende Gesetze oder Vorschriften
  • Die Ausstellung von Zertifikaten für Malware, Phishing oder andere bösartige Zwecke

5. Zertifikatsnutzung

5.1 Bestimmungsgemäße Verwendung

Certman ist für die Verwaltung von Zertifikaten für interne Infrastruktur, Heimlabore, Entwicklungsumgebungen, automatisierte Deployments und private Netzwerke konzipiert. Von Certman ausgestellte Zertifikate sind selbstsigniert (oder von Ihrer eigenen Root-CA signiert) und werden nicht öffentlich vertraut.

5.2 Ihre Verantwortung

Sie sind allein verantwortlich für:

  • Die Bestimmung der angemessenen Verwendung von Zertifikaten für Ihre Infrastruktur
  • Die ordnungsgemäße Installation und Konfiguration Ihrer Root-CA auf vertrauenden Geräten
  • Die Verwaltung von Zertifikatsablauf und -erneuerung
  • Den umgehenden Widerruf kompromittierter Zertifikate
  • Die Sicherung Ihrer privaten Schlüssel (insbesondere im BYOK-Modus)
  • Das Merken Ihrer Passphrase, wenn Sie den Zero-Trust-Modus aktivieren (wir können sie nicht wiederherstellen)

5.3 Kein öffentliches Vertrauen

Von Certman ausgestellte Zertifikate sind nicht in Browser- oder Betriebssystem-Vertrauensspeichern enthalten. Sie werden nur auf Geräten vertraut, auf denen Sie Ihr Root-CA-Zertifikat manuell installiert haben.

6. API-Nutzung

Wenn Sie die Certman-API nutzen, verpflichten Sie sich:

  • Ihre API-Schlüssel vertraulich und sicher aufzubewahren
  • API-Schlüssel nur für ihren vorgesehenen Zweck zu verwenden
  • Ratenlimits und Nutzungskontingente zu respektieren
  • Kompromittierte API-Schlüssel sofort zu widerrufen

7. Daten und Sicherheit

7.1 Ihre Daten

Sie behalten das Eigentum an allen Zertifikaten, Schlüsseln und Daten, die Sie mit Certman erstellen. Wir verarbeiten Ihre Daten nur, um den Dienst wie in unserer Datenschutzrichtlinie beschrieben bereitzustellen.

7.2 Sicherheitsmaßnahmen

Wir implementieren angemessene Sicherheitsmaßnahmen zum Schutz Ihrer Daten, einschließlich:

  • Verschlüsselung privater Schlüssel im Ruhezustand mit AES-256
  • Verschlüsselung von Daten während der Übertragung (TLS)
  • Sicherheit auf Zeilenebene zur Mandantenisolierung
  • Audit-Protokollierung sensibler Vorgänge
  • Optionaler Zero-Trust-Modus, bei dem CA-Privatschlüssel mit Ihrer Passphrase verschlüsselt werden (wir können ohne sie nicht entschlüsseln)

7.3 Keine absolute Garantie

Obwohl wir bestrebt sind, Ihre Daten zu schützen, ist keine Übertragungs- oder Speichermethode 100% sicher. Wir können keine absolute Sicherheit Ihrer Daten garantieren.

8. Dienstverfügbarkeit

Wir streben eine hohe Verfügbarkeit von Certman an, garantieren jedoch keinen unterbrechungsfreien Zugang. Der Dienst kann vorübergehend nicht verfügbar sein aufgrund von:

  • Geplanter Wartung (mit Vorankündigung, wenn möglich)
  • Notfallwartung oder Sicherheitsupdates
  • Faktoren außerhalb unserer Kontrolle (Internetausfälle, Ausfälle von Drittanbieterdiensten)

9. Geistiges Eigentum

Der Dienst, einschließlich seiner ursprünglichen Inhalte, Funktionen und Funktionalitäten, ist Eigentum von Certman und wird durch internationale Urheberrechts-, Marken- und andere Gesetze zum Schutz geistigen Eigentums geschützt.

10. Gewährleistungsausschluss

DER DIENST WIRD "WIE BESEHEN" UND "WIE VERFÜGBAR" OHNE JEGLICHE GARANTIEN BEREITGESTELLT, WEDER AUSDRÜCKLICH NOCH STILLSCHWEIGEND, EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF STILLSCHWEIGENDE GARANTIEN DER MARKTGÄNGIGKEIT, EIGNUNG FÜR EINEN BESTIMMTEN ZWECK, NICHTVERLETZUNG ODER LEISTUNGSERFÜLLUNG.

Wir garantieren nicht, dass:

  • Der Dienst Ihre spezifischen Anforderungen erfüllt
  • Der Dienst unterbrechungsfrei, zeitgerecht, sicher oder fehlerfrei sein wird
  • Die Ergebnisse der Nutzung des Dienstes genau oder zuverlässig sind
  • Fehler im Dienst behoben werden

11. Haftungsbeschränkung

IN KEINEM FALL HAFTET CERTMAN, SEINE DIREKTOREN, MITARBEITER, PARTNER, VERTRETER, LIEFERANTEN ODER VERBUNDENEN UNTERNEHMEN FÜR INDIREKTE, ZUFÄLLIGE, BESONDERE, FOLGE- ODER STRAFSCHÄDEN, EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF ENTGANGENEN GEWINN, DATEN, NUTZUNG, GOODWILL ODER ANDERE IMMATERIELLE VERLUSTE, DIE SICH ERGEBEN AUS:

  • Ihrem Zugang zu oder Ihrer Nutzung (oder Unfähigkeit zur Nutzung) des Dienstes
  • Dem Verhalten oder Inhalt Dritter im Dienst
  • Inhalten, die vom Dienst erhalten wurden
  • Unbefugtem Zugriff, Nutzung oder Änderung Ihrer Übertragungen oder Inhalte
  • Kompromittierung oder Offenlegung Ihrer privaten Schlüssel oder Zertifikate

12. Freistellung

Sie erklären sich bereit, Certman und seine leitenden Angestellten, Direktoren, Mitarbeiter und Vertreter von allen Ansprüchen, Schäden, Verpflichtungen, Verlusten, Verbindlichkeiten, Kosten oder Schulden zu verteidigen, zu entschädigen und schadlos zu halten, die entstehen aus:

  • Ihrer Nutzung des Dienstes
  • Ihrer Verletzung dieser Bedingungen
  • Ihrer Verletzung von Rechten Dritter
  • Zertifikaten, die Sie mit dem Dienst ausstellen

13. Kündigung

Wir können Ihr Konto aus beliebigem Grund, einschließlich Verstoß gegen diese Bedingungen, sofort und ohne vorherige Ankündigung oder Haftung kündigen oder sperren.

Bei Kündigung:

  • Erlischt Ihr Recht zur Nutzung des Dienstes sofort
  • Sie können vor der Kündigung einen Export Ihrer Daten anfordern
  • Wir können Ihre Daten nach einer angemessenen Aufbewahrungsfrist löschen

14. Anwendbares Recht

Diese Bedingungen unterliegen den Gesetzen des Rechtsraums, in dem Certman tätig ist, und werden nach diesen ausgelegt, ohne Rücksicht auf kollisionsrechtliche Bestimmungen.

15. Änderungen der Bedingungen

Wir behalten uns das Recht vor, diese Bedingungen jederzeit zu ändern oder zu ersetzen. Wir werden über wesentliche Änderungen informieren, indem wir die neuen Bedingungen auf dieser Seite veröffentlichen und das Datum "Zuletzt aktualisiert" aktualisieren.

Ihre fortgesetzte Nutzung des Dienstes nach Änderungen gilt als Annahme der neuen Bedingungen.

16. Salvatorische Klausel

Sollte eine Bestimmung dieser Bedingungen als nicht durchsetzbar oder ungültig angesehen werden, wird diese Bestimmung im minimal erforderlichen Umfang geändert, um sie durchsetzbar zu machen, und die verbleibenden Bestimmungen bleiben in vollem Umfang wirksam.

17. Kontakt

Wenn Sie Fragen zu diesen Bedingungen haben, kontaktieren Sie uns bitte unter legal@certman.app.