TERMENI şi CONDIŢII GENERALE
privind furnizarea de servicii de certificare
Intre:
a) S.C. FURNIZOR DE SERVICII DE CERTIFICARE CERTSIGN S.R.L, persoana juridica româna, cu sediul social în Bucuresti, Sos Oltenitei, Nr 107 A, cladirea C1, parter, sector 4, având Cod Unic de înregistrare 18288250, numar de ordine în Registrul Comertului de pe lânga Tribunalul Bucuresti J40/484/17.01.2006, având cont bancar cu cod IBAN RO89RZBR0000060007573036, deschis la RAIFFEISEN SMB, reprezentata legal de domnul Nicolae Ghibu - Director General, în calitate de Prestator, denumita în continuare CERTSIGN,
b) Dl/D-na <#usr_first_name> <#usr_middle_name> <#usr_last_name> , domiciliat(a) în localitatea <#usr_locality> , judeţ/sector <#usr_state>, <#usr_address> , identificat prin BI/CI seria <#usr_bi_serie>, nr. <#usr_bi_numar> , emis(ă) la data de <#bi_data_emitere> , de către <#usr_bi_emis_de>, valabil(ă) până la data de <#bi_valabil_pana>, CNP <#usr_cnp>, telefon <#usr_phone>, denumită în continuare Utilizator
În temeiul art. 969 cod civil şi art. 35-59 cod comercial coroborat cu prevederile Legii nr. 455/2001 privind semnătura electronică, s-au încheiat prezentele Condiţii generale, astfel:
Înaintarea unei cereri de certificat la o Autoritate de Înregistrare afiliată certSIGN implica acceptarea Termenilor şi Condiţiilor de furnizare a serviciilor de certificare, descrişi în continuare. Furnizarea de servicii de certificare de către CERTSIGN se face în conformitate cu Politica de Certificare si cu Codul de Practici şi Proceduri al CERTSIGN, care este considerat parte integrantă a acestor condiţii.
- 1. Definitii
1.1. Conditii Generale înseamna "TERMENI si CONDITII GENERALE privind furnizarea de servicii de certificare".
1.2. Servicii de Certificare reprezinta emiterea, suspendarea, revocarea, reînnoirea, depozitarea, verificarea starii certificatului prin protocoalele HTML, LDAP si OCSP, în acceptiunea Legii nr. 455/2001 si a normelor ei de aplicare, verificarea lantului (ierarhiei) de încredere format din Autoritatile de Certificare ale CERTSIGN, marcare temporala (în acceptiunea Legii nr. 411/2004),
1.3. Utilizator este persoana fizica pe numele careia se emite certificatul digital.
1.4. Politica de Certificare - este publica si se gaseste la urmatoarea adresa: www.certsign.ro.
1.5. CPP - Codul de Practici si Proceduri al CERTSIGN. CPP-ul este public si se gaseste la urmatoarea adresa: www.certsign.ro.
1.6. Ceilalti termeni de specialitate vor avea întelesul atribuit lor în CPP.
- 2. Obiectul
2.1. Stabileste termenii si conditiile privind furnizarea de catre CERTSIGN a serviciilor de certificare, asa cum sunt identificate în Anexa nr. 1 la prezentul contract.
- 3. Durata
3.1. Intra în vigoare în momentul semnarii (acceptarii) prezentelor Conditii generale de catre persoana fizica pe numele careia se va emite certificatul digital.
3.2. Va fi valabil pe toata durata de valabilitate a certificatului achizitionat, care este de 1 (unu) an.
- 4. Valoarea contractului. Modalitatea de plata
4.1. Valoarea contractului este de .................. RON plus TVA care se compune din preturile unitare prevazute în Anexa nr. 2 la prezentul contract raportate la cantitatile prevazute în Anexa nr. 1 la prezentul contract.
4.2. PRESTATORUL va emite factura proforma la data semnarii prezentului contract.
4.3. Plata serviciilor ce fac obiectul prezentului contract se face în lei, în termen de 3 (trei) zile lucratoare de la data primirii de catre Utilizator a facturii proforme, prin ordin de plata, în contul PRESTATORULUI mentionat la pct. I.
4.4. PRESTATORUL va emite factura fiscala în termen de 3 (trei) zile lucratoare de la data efectuarii platii de catre Beneficiar.
- 5. Obligatiile Utilizatorului
5.1. Utilizatorul va avea urmatoarele obligatii:
a) Sa achite contravaloarea prestatiilor conform pct. 4.3 din prezentele Conditii generale;
b) Sa furnizeze catre CERTSIGN date corecte la înregistrare (nume, prenume, adresa, CNP);
c) Sa îsi dea consimtamântul cu privire la înregistrarea, stocarea si prelucrarea datelor personale în vederea furnizarii serviciului, cât si la utilizarea unora din aceste date pentru a crea registre ale abonatilor în forma electronica, în acelasi scop;
d) Sa foloseasca dispozitivele criptografice si aplicatiile software recomandate de CERTSIGN în cazul în care îsi genereaza singuri cheile;
e) Sa genereze perechile de chei numai folosind un dispozitiv criptografic (DSCS) agreat de CERTSIGN, în cazul certificatelor de clasa 3.
f) Sa ia masurile necesare care sa permita generarea corespunzatoare (de catre el însusi, Autoritatea de Înregistrare sau Autoritatea de Certificare) si stocarea în siguranta a cheii private din cadrul unei perechi de chei (pentru a preveni pierderea, compromiterea, modificarea si folosirea neautorizata a acesteia).
g) Sa foloseasca certificatul digital numai în scopurile declarate în certificat si în concordanta cu ariile de aplicabilitate si restrictiile stabilite prin CPP.
h) Sa ceara, de îndata, Prestatorului, revocarea certificatului, atunci când au pierdut datele de creare a semnaturii electronice sau când au motive sa creada ca datele de creare a semnaturii electronice au ajuns la cunostinta unui tert neautorizat.
i) Sa ceara Prestatorului revocarea certificatului imediat ce informatiile esentiale cuprinse în certificat nu mai corespund realitatii.
j) Sa respecte termenii de furnizare de servicii de certificare prevazuti în CPP si in Politica de Certificare.
5.2. Orice nerespectare de catre Utilizator a obligatiilor sale va fi considerata o încalcare a Conditiilor Generale.
5.3. Acceptarea certificatelor. La primirea unui certificat, Utilizatorul se angajeaza sa verifice continutul acestuia, în special corectitudinea datelor si complementaritatea cheii publice cu cea privata pe care o detine. Daca certificatul prezinta nereguli, greseli sau orice alta neconcordanta cu datele prezentate pentru înregistrare, Utilizatorul va sesiza imediat Autoritatea de Certificare în vederea revocarii certificatului. Certificatul este considerat acceptat în ipoteza în care Utilizatorul îl accepta fie explicit, la momentul ridicarii acestuia de pe site-ul CERTSIGN, fie implicit, prin trecerea unui numar de 7 zile calendaristice de la data primirii pachetului continând certificatul (trimis de CERTSIGN).
5.4. Fiecare certificat acceptat este publicat în Depozitul CERTSIGN si este accesibil publicului. Acceptarea certificatului este o decizie unilaterala a Utilizatorului, anterior utilizarii lui în efectuarea oricarei operatii criptografice.
- 6. Obligatiile Prestatorului
6.1. Sa respecte termenii de furnizare de servicii de certificare prevazuti în CPP si in Politica de Certificare.
6.2. Prestatorul nu va emite un certificat decât dupa identificarea solicitantului, validarea cererii si a informatiilor transmise de acesta în acord cu CPP.
6.3. Prestatorul poate refuza emiterea unui certificat oricarui solicitant fara a-si asuma vreo obligatie sau responsabilitate pentru posibilele daune sau pierderi pe care acesta le poate suferi ca urmare a refuzului Prestatorului.
6.4. În acord cu prezentele Conditii Generale si cu CPP si în masura în care este necesar sau aplicabil, Prestatorul se obliga:
a) Sa respecte si sa impuna procedurile descrise în CPP cu privire la verificarea informatiilor referitoare la identitatea solicitantului un certificat CERTSIGN;
b) Sa primeasca si sa proceseze cererea de certificat;
c) Sa-l informeze cu privire la aprobarea sau respingerea cererii sale;
d) Sa emita un certificat, daca cererea este aprobata;
e) Sa publice certificatul;
f) Sa proceseze toate cererile de revocare în maxim 24 de ore de la solicitarea de revocare, dupa o prealabila verificare a identitatii solicitantului;
g) Sa îsi îndeplineasca toate celelalte obligatii asumate în CPP;
h) Sa asigure securitatea sistemelor informatice utilizate pentru oferirea serviciilor de certificare, folosind practicile unanim recunoscute în domeniu si recomandate de standardele internationale.
6.5. Prestatorul are obligatia sa suspende orice certificat în termen de 24 de ore din momentul în care a luat la cunostinta despre aparitia oricaruia din urmatoarele cazuri:
a) daca utilizatorul solicita suspendarea certificatului, dar numai dupa o prealabila verificare a identitatii acestuia de catre Prestator;
b) daca suspendarea este dispusa printr-o hotarâre judecatoreasca;
c) informatiile esentiale continute în certificat nu mai corespund realitatii, daca nu se impune revocarea certificatului;
d) în alte cazuri prevazute de CPP.
6.6. Prestatorul are obligatia sa revoce orice certificat în termen de 24 de ore din momentul în care a luat la cunostinta despre aparitia oricaruia din urmatoarele cazuri:
a) daca utilizatorul solicita revocarea certificatului, dar numai dupa o prealabila verificare a identitatii acestuia, de catre Prestator;
b) intervine decesul sau punerea sub interdictie a semnatarului;
c) revocarea este dispusa printr-o hotarâre judecatoreasca irevocabila;
d) se dovedeste, în mod neîndoielnic, ca certificatul a fost emis în baza unor informatii eronate sau false;
e) informatiile esentiale continute în certificate nu mai corespund realitatii;
f) confidentialitatea datelor de creare a semnaturii a fost încalcata;
g) certificatul a fost utilizat în mod fraudulos;
h) în alte cazuri prevazute de CPP.
6.7. Prestatorul îl va informa de urgenta pe Utilizator despre suspendarea sau revocarea certificatului, împreuna cu motivele care au stat la baza deciziei sale.
6.8. Prestatorul va înscrie mentiunea de suspendare sau de revocare a certificatului în Depozitul certSIGN.
6.9. PRESTATORUL confirma ca cunoaste factorii de risc la care este expus personalul sau care se deplaseaza la UTILIZATOR si va lua toate masurile pentru diminuarea sau anularea lor.
6.10. PRESTATORUL confirma ca întreg personalul care lucreaza la prezentul contract este instruit din punct de vedere al securitatii muncii.
- 7. Calitatea serviciilor
7.1. În cazul certificatelor calificate eliberate de Prestator, nivelul de securitate asigurat este în conformitate cu standardele recunoscute: ISO/IEC 15408-1, 2, 3; ISO 270001:2005; ETS1 TS 101 456 v.l.3.1.( 2005-05); ITSEC-E3 si fiind structurat potrivit ETSI TS 101 862 v. 1.3.3. (2006-01), RFC 30399 si cu respectarea recomandarilor ITU-T X. 509.
- 8. Confidentialitate
8.1. PRESTATORUL este operator de date cu caracter personal, avînd numarul de operator 3160;
8.2. Toate informatiile pe care CERTSIGN le strânge în vederea emiterii de certificate digitale sunt obtinute, pastrate si procesate în concordanta cu legile în vigoare, în special cu Legea nr. 677/2001 privind protectia datelor cu caracter personal.
8.3. Conform cerintelor Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, modificata si completata si ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private în sectorul comunicatiilor electronice CERTSIGN are obligatia de a administra în conditii de siguranta si numai pentru scopurile specificate, datele personale pe care ni le furnizati despre dumneavoastra.
8.4. Scopul colectarii datelor este: prelucrarea de date cu caracter personal pentru eliberarea certificatelor digitale calificate si certificatelor digitale simple. Prin prelucrare se inteleg urmatoarele: colectare, inregistrare, stocare, utilizare, stergere si distrugere.
8.5. Este obligatorie furnizarea datelor, acestea fiind necesare generarii certificatului digital. Refuzul Utilizatorului conduce la imposibilitatea emiterii certificatului digital.
8.6. Informatiile înregistrate sunt destinate utilizarii de catre operator si nu sunt comunicate altor destinatari. In baza art. 22 lit. H din Legea nr. 455/2001 privind semnatura electronica, CERTSIGN este obligat sa pastreze toate informatiile cu privire la un certificat calificat pentru o perioada de minimum 10 ani de la data încetarii valabilitatii certificatului, în special pentru a putea face dovada certificarii în cadrul unui eventual litigiu;
8.7. Conform Legii nr. 677/2001, Utilizatorul beneficiaza de dreptul de acces, de interventie asupra datelor, dreptul de opozitie, dreptul de a nu fi supus unei decizii individuale. Pentru exercitarea acestor drepturi, se poate adresa cu o cerere scrisa, datata si semnata la registratura CERTSIGN. De asemenea, îi este recunoscut dreptul de a se adresa justitiei.
8.8. Daca unele din datele despre Utilizator sunt incorecte, acesta are obligatia sa informeze Prestatorul cât mai curând posibil.
8.9. O terta parte poate avea acces doar la informatiile disponibile public în certificate (nume, prenume, e-mail, iar la solicitarea Utilizatorului si la adresa, telefon). Celelalte date furnizate în aplicatiile trimise catre CERTSIGN nu vor fi dezvaluite în nici o circumstanta vreunei terte parti, în mod voluntar sau intentionat (cu exceptia situatiilor prevazute de lege).
8.10. O parte va fi exonerata de raspunderea pentru dezvaluirea de informatii confidentiale, daca sunt îndeplinite una sau mai multe din urmatoarele conditii:
a) informatia era cunoscuta partii contractante înainte ca ea sa fi fost primita de la cealalta parte contractanta;
b) informatia a fost dezvaluita dupa ce a fost obtinut acordul scris al celeilalte parti pentru asemenea dezvaluire;
c) partea a fost obligata în mod legal sa dezvaluie informatia.
8.11. Dezvaluirea oricarei informatii fata de persoanele implicate în îndeplinirea obligatiilor, se va face confidential si se va extinde numai asupra acelor informatii necesare în vederea îndeplinirii obligatiilor.
8.12. Utilizatorul recunoaste si este de acord ca CERTSIGN sa faca publice datele din certificat.
8.13. Prezentele conditii de confidentialitate se vor completa cu prevederile Legii nr. 677/2001 privind protectia datelor cu caracter personal si ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private în sectorul comunicatiilor electronice.
- 9. Încetarea aplicabilitatii Conditiilor Generale
9.1. Prezentele Conditii generale vor înceta aplicabilitatea în urmatoarele situatii:
a) la expirarea certificatului;
b) la revocarea certificatului;
c) la respingerea cererii de certificat;
d) la neacceptarea certificatului de catre Utilizator;
e) în termen de 30 de zile dupa primirea unei notificari de catre Utilizator de la Prestator cu privire la încalcarea obligatiilor sale, daca aceasta încalcare nu este remediata în acest interval.
9.2. Dupa încetarea aplicabilitatii Conditiilor Generale din cauzele prevazute la art. 9.1, certSIGN va revoca certificatul în termen de maxim 24 de ore.
9.3. Dupa revocarea din orice motiv a certificatului, Utilizatorul nu va mai avea dreptul sa îl foloseasca.
- 10. Reînnoirea certificatului si schimbarea cheii
10.1. Pentru a pastra continuitatea certificatului, înainte de expirarea sa, utilizatorul trebuie sa solicite un nou certificat. Noul certificat poate contine aceeasi cheie (reînnoire), sau o cheie noua (schimbarea cheii). Utilizatorul poate opta pentru utilizarea acelorasi chei pentru o perioada bine determinata. Durata de viata a cheilor nu poate sa depaseasca o durata de doua ori mai mare decât durata maxima de viata a unui certificat.
10.2. Reînnoirea este permisa numai înainte de expirarea certificatului. Ea se poate face cu maxim 30 de zile înainte de expirare si numai o singura data. Spre deosebire de reînnoire, schimbarea cheii unui certificat se poate face la orice moment de timp.
10.3. Reînnoirea se aplica numai certificatelor a caror perioada de validitate nu a expirat, nu au fost revocate si informatiile continute de acestea nu s-au modificat.
10.4. Schimbarea cheii se face atunci când un Utilizator (deja înregistrat) genereaza o noua pereche de chei (sau comanda unei Autoritati de Certificare sa genereze o astfel de pereche de chei) si solicita emiterea unui nou certificat care sa confirme posesia cheii publice nou create.
10.5. Cererea de schimbare a cheii trimisa de un Utilizator se poate aplica unui certificat valid si care nu a fost revocat.
10.6. Schimbarea cheii certificatului este realizata numai la cererea Utilizatorului si trebuie precedata de înaintarea unei cereri pe formular corespunzator, completata de Utilizator.
10.7. CERTSIGN anunta întotdeauna Utilizatorii (cu cel putin 30 de zile înainte) despre apropierea momentului expirarii perioadei de valabilitate.
- 11. Raspundere si excluderi
11.1. În caz de neexecutare sau de executare necorespunzatoare a oricareia din obligatiile asumate, partea prejudiciata va fi în drept a solicita partii în culpa, plata de daune-interese, la valoarea prejudiciului real creat.
11.2. Furnizorul de servicii de certificare calificata este raspunzator pentru prejudiciul adus oricarei persoane care îsi întemeiaza conduita pe efectele juridice ale respectivelor certificate:
a) în ceea ce priveste exactitatea, în momentul eliberarii certificatului, a tuturor informatiilor pe care le contine;
b) în ceea ce priveste asigurarea ca, în momentul eliberarii certificatului, semnatarul identificat în cuprinsul acestuia detinea datele de generare a semnaturii corespunzatoare datelor de verificare a semnaturii mentionate în respectivul certificat;
c) în ceea ce priveste asigurarea ca datele de generare a semnaturii corespund datelor de verificare a semnaturii, în cazul în care furnizorul de servicii de certificare le genereaza pe amândoua;
d) în celelalte cazuri prevazute de art. 41 din Legea nr. 455/2001 privind semnatura electronica.
11.3. CERTSIGN nu este responsabila pentru:
a) daunele cauzate de forta majora si/sau cazul fortuit. Se întelege prin caz de forta majora acel eveniment imprevizibil si de neînlaturat produs ulterior perfectarii contractului precum: incendiu, cutremur, orice alta calamitate naturala, precum si razboiul. Împrejurarea relativ imprevizibila si relativ invincibila, neavând caracter extraordinar, precum: grevele, restrictiile legale, alte asemenea evenimente, definesc cazul fortuit;
b) daunele cauzate de instalarea si utilizarea aplicatiilor sau dispozitivelor folosite pentru generarea si gestionarea cheilor criptografice, criptare, creare de semnaturi electronice, care nu îndeplinesc conditiile specificate la pct. 1.4.1 din CPP,
c) daunele cauzate de utilizarea necorespunzatoare a certificatelor emise („necorespunzator” reprezinta utilizarea unui certificat revocat sau suspendat, sau în neconcordanta cu scopul declarat al certificatului),
d) stocarea de date eronate în bazele de date ale CERTSIGN si includerea acestora în certificate digitale emise Utilizatorului în cazul în care Utilizatorul a declarat ca aceste date sunt corecte
e) prejudiciile cauzate de furtul sau deteriorarea suporturilor materiale ale certificatelor digitale, folosirea neautorizata a acestora sau pentru orice fel de neglijenta a Utilizatorului în pastrarea si utilizarea acestora.
- 12. Comunicari
12.1. Comunicarile dintre parti se pot face si prin telefon, telegrama, fax sau e-mail, cu conditia confirmarii în scris a primirii comunicarii.
12.2. Comunicarile se vor face la adrese mentionate in partea introductiva a prezentelor Conditii Generale.
- 13. DOCUMENTELE CONTRACTULUI
13.1. Documentele anexe contractului sunt:
a) Anexa nr. 1 – Produsele si serviciile ce fac obiectul contractului
b) Anexa nr. 2 – Preturi unitare
- 14. Solutionarea litigiilor
14.1. Litigiile de orice fel decurgând din derularea prezentelor Conditii Generale se vor solutiona pe cale amiabila sau în caz de nereusita vor fi supuse solutionarii instantelor judecatoresti, conform legislatiei române în vigoare.
14.2. Limba care guverneaza contractul este limba româna, iar contractul va fi interpretat conform legilor din România.
Prezentele Condiţii Generale s-au întocmit şi semnat, astăzi <#sign_date>, în Bucureşti, in 2 (doua) exemplare originale, câte unul pentru fiecare parte, având aceeaşi valoare juridică.
PRESTATOR UTILIZATOR