TSP
[doc. ref: WLS-OTU-F008 v2.1]
TSP
MediaCert
Signature numérique de TSP MediaCert Date : 2018.12.03
09:03:36 +01'00'
Condiciones generales de suscripción al servicio OTU firma electrónica y/o sello electrónico
TEMA
A. El propósito de estas condiciones es especificar los Términos y Condiciones Generales de Suscripción al servicio de Firma Electrónica y/o Sello Electrónico proporcionado por Worldline a sus Suscriptores.
B. Se especifica que estos Suscriptores son:
• bien organizaciones que actúen por cuenta propia o en nombre de otras organizaciones que les hayan encomendado a tal efecto, para garantizar, mediante la expedición de un certificado en nombre de su organización, la autenticación del origen de los documentos expedidos y la garantía de su integridad (certificado de organización o sello electrónico);
• o suscriptores que contratan con Worldline para obtener certificados:
o en nombre de sus clientes para que puedan firmar electrónicamente los documentos (Certificado de Uso Único para realizar firmas OTU);
o en nombre de las Organizaciones que están vinculadas contractualmente a ellas y que les han encomendado en nombre de sus propios Clientes, para que puedan firmar electrónicamente los Documentos (Certificado de Uso Único para llevar a cabo las firmas OTU)
o en su nombre, para sellar electrónicamente los documentos (Certificado de Organización).
Estos Suscriptores pueden, además, confiar en los Socios que están vinculados contractualmente a ellos, para distribuir las ofertas del Suscriptor a los propios Clientes de los Socios. En este contexto, los suscriptores están obligados por los propios clientes de los socios a obtener la emisión de un certificado de un solo uso a su nombre que les permita realizar una firma OTU en los documentos.
C. La distribución y gestión de Certificados, independientemente del tipo de Certificados (de Un Solo Uso u Organización), se rigen por la Política de Certificación - Declaración de Prácticas de Certificación para las llamadas AC "en línea", que es responsabilidad de TSP MediaCert de Worldline. A lo largo del documento, el término "PC-DPC" se referirá al documento al que se hace referencia en este apartado.
Este PC-DPC está referenciado bajo un identificador público estructurado de la siguiente manera:
(OID) : 1.2.250.1.111.20.5.v
0.0.000.0: OID de alto nivel que identifica a AFNOR 111: Worldline ID
20: actividad relacionada con los servicios de confianza
5: número asignado a las PC-DPC de las llamadas AC "en línea” v: Número de versión principal de la PC-DPC.
La OID actual de la PC/DPC en línea de la AC a la fecha de publicación de este documento es:
(OID) : 1.2.250.1.111.20.5.3
Las versiones de la PC-DPC se pueden encontrar en xxxxx://xxx.xxxxxxxxx.xxx/
D. La PC-DPC de las AC en línea ha sido evaluado por una empresa de auditoría independiente para validar el cumplimiento de la norma ETSI para la emisión de certificados electrónicos al nivel de la Política de Certificados Ligeros (LCP). La norma ETSI utilizada para la auditoría de conformidad de la AC de 2018 es la EN 319 411-1, tal como se recomienda, en el contexto de la aplicación del Reglamento Europeo nº 910/2014, para mantener la certificación a nivel de LCP.
1. DEFINICIONES
Los siguientes términos tendrán los siguientes significados:
Suscriptor: se refiere a la empresa que firma el Contrato de Suscripción adjunto, inscrita en el Servicio de Emisión de Certificados producido por las Autoridades Certificadoras en Línea y que desea obtener la entrega de su elección:
• Certificados de Organización en nombre de Organizaciones que dependen del Suscriptor o en nombre de Organizaciones que expresamente ordenan al Suscriptor que lo haga;
• "Certificados estándar" de Un Solo Uso a nombre de los Titulares que previamente haya identificado o delegado, por contrato a los Agregados Convencionales y bajo su responsabilidad, la identificación de la que ha identificado previamente.
• certificados de Un Solo Uso "reforzados" en nombre de los Titulares que haya identificado previamente o que haya delegado, por contrato a los Agregados Convencionales y bajo su responsabilidad, para identificar.
Los conceptos de "estándar" y "reforzado" para la cualificación de los certificados de uso único se especifican en las siguientes definiciones de Autoridad de Registro.
Autoridad de Certificación (AC): La autoridad responsable de la aplicación de la PC-DPC. La TSP MediaCert opera las llamadas AC" en línea" llamadas:
• AC OTU LCP ;
• AC OTU ;
que rigen los tres tipos de Certificados:
• "Certificados estándar" de Un Solo Uso emitidos por el AC OTU LCP;
• los certificados de Un Solo Uso "reforzados" expedidos por la AC OTU;
• los Certificados de Organización emitidos por la AC OTU.
En este documento, el término "AC objetivo" se utiliza para referirse a la AC que se designa de acuerdo con el tipo de certificado expedido o por expedir.
El término también se refiere a las entidades técnicas que emiten Certificados a petición de la Autoridad de Registro. Son responsables de los Certificados firmados en su nombre y realizan las siguientes funciones:
• garantizar que la Autoridad de Registro que actúe en nombre de las AC en línea cumpla con la PC-DPC en vigor;
• publicar la información pública a que se refiere el capítulo
2.2 de la PC-DPC, en particular las presentes Condiciones Generales de Suscripción y las Condiciones Generales de Servicios, de forma sostenible y segura;
• garantizar el cumplimiento de la Política de Seguridad de los Sistemas de Información de Worldline por parte de los distintos componentes de la misma;
• poner sus servicios a disposición de cualquier Suscriptor que haya aceptado las presentes Condiciones Generales de Suscripción;
• colaborar con los auditores durante los controles de cumplimiento y aplicar las medidas que se decidan con ellos tras los controles de cumplimiento.
A lo largo del documento, el término "AC" se referirá a las denominadas AC "en línea" afectadas por la PC-DPC.
Autoridad de Registro (AR): La autoridad responsable de recibir las solicitudes de certificados de Suscriptor, verificando estas solicitudes de acuerdo con los controles descritos en la PC- DPC en función del tipo de certificado solicitado, archivando estas solicitudes y enviándolas a la AC de destino. La AR también es responsable de recibir y procesar las solicitudes de revocación de certificados.
A los efectos del presente documento, la responsabilidad de la AR recae en Worldline, que se basa en los compromisos de control de identidad asumidos por el suscriptor, directamente o a través de sus Agregados convencionales, y que se describen en la(s) Política(s) de Identificación del suscriptor, que puede(n) diferir en función del contexto de la emisión de certificados de Un Solo Uso.
La emisión de Certificados de Un Solo Uso requiere que el Suscriptor, directamente o a través de sus Agregados Convencionales, haya identificado previamente a los solicitantes de este tipo de Certificados de acuerdo con el sistema descrito en el documento titulado "Política de Identificación de OTU y Procedimientos para la Obtención del Consentimiento" proporcionado en la forma de un formulario por TSP MediaCert y que se ha comprometido a completar y monitorear. Dicho documento se preparará para cada vez que en el mismo Suscriptor las condiciones de identificación y/o consentimiento difieran. Como el proceso de identificación es descrito por el Suscriptor, le corresponde a él implementarlo o hacer que se implemente bajo su responsabilidad. Si el Suscriptor designa y autoriza a personas para realizar esta identificación bajo su responsabilidad, el Suscriptor deberá estipularlo en la Política de Identificación que proporcione a la Autoridad de Registro.
El documento "OTU Identification Policy and Consent Procedures" (Política de identificación de OTU y procedimientos de consentimiento) descrito por el suscriptor debe ser aceptado, antes de su implementación, por la AC de destino y la AR al solicitar una suscripción o al implementar una nueva ruta.
La Política de Identificación sigue las reglas descritas en el párrafo 3.2 "Initial Identity Validation" descrito en el PC-DPC y detalla los controles que serán implementados por el Suscriptor, directamente o a través de sus agentes o Socios con los que tiene una relación contractual, para responder a un proceso de identificación fiable para sus Clientes (Registrantes). Además, dependiendo del nivel de control de identidad implementado, el suscriptor puede recibir un certificado de Un Solo Uso llamado:
• "estándar": cuando el control de identidad del futuro titular cumpla los requisitos impuestos por la norma ETSI EN 319 411-1 de nivel LCP;
• "reforzado": cuando el control de identidad del futuro titular cumpla los requisitos impuestos por la norma ETSI EN 319 411-1 de nivel LCP y esté sujeto a los requisitos adicionales impuestos por la AC.
La Autoridad de Registro realiza comprobaciones aleatorias en el Suscriptor, incluidos sus Agregados convencionales, para verificar el cumplimiento del dispositivo de identificación descrito por el Suscriptor.
Autenticación: La autenticación es un proceso electrónico que confirma la identificación electrónica de una persona física o jurídica, o el origen y la integridad de los datos en forma electrónica. En resumen, identificarse es comunicar la propia identidad, autenticarse es dar prueba de la propia identidad. ANSSI - Agence Nationale de la Sécurité des Systèmes d'Information.
Beneficiario del Suscriptor: el beneficiario es la persona que posee un derecho en virtud de su relación, contractual o jurídica, con el Suscriptor.
Sello electrónico: el "sello electrónico" es un proceso utilizado por un servicio de aplicación, lo que lo diferencia de la "firma electrónica", que es un término dedicado reservado a una persona física. El Sello Electrónico se refiere a los datos en formato electrónico, que se adjuntan o se asocian lógicamente con otros datos en formato electrónico para garantizar el origen y la integridad de estos últimos. Contiene una marca de tiempo correspondiente al tiempo de producción del sello electrónico.
Certificado: Archivo electrónico emitido por Worldline. Según el Reglamento eIDAS:
• en el caso de un "certificado de firma electrónica", un certificado electrónico que asocia los datos de validación de una firma electrónica con una persona física y confirma al menos el nombre o seudónimo de dicha persona;
• en el caso de un "certificado de sello electrónico", un certificado electrónico que asocia los datos de validación de un sello electrónico con una persona jurídica y confirma el nombre de dicha persona.
El Certificado de Un Solo Uso se refiere a un Certificado producido dinámicamente durante un proceso de Firma Electrónica. Este certificado se utiliza durante una sesión de firma única de la plataforma y, a continuación, se destruye la clave de firma. Su vida útil está limitada a unos pocos minutos de acuerdo con la PC-DPC aplicable. Este Certificado se genera a petición del Suscriptor para realizar una firma a petición de un Usuario Final en un Documento.
En el contexto de un certificado de Un Solo Uso, al firmarlo, la AC valida el vínculo entre la identidad de la persona física y el par de claves.
El certificado de sello electrónico garantiza el origen de un mensaje enviado por una persona jurídica, pero también se utiliza para encriptar los intercambios, a fin de garantizar la confidencialidad, la autenticación y la integridad. En este contexto, la Organización sellará el documento en su nombre, tal como se identifica en el certificado, o en el nombre del representante autorizado de la Organización identificado en el certificado. El Certificado de Organización es solicitado por un representante autorizado por la Organización.
Este sello electrónico o certificado de la organización tiene una vida útil de varios años, de acuerdo con la PC-DPC.
Estos certificados están firmados por las autoridades de certificación en línea de la TSP MediaCert establecida por Worldline.
Cadena de confianza: conjunto de Certificados requeridos para validar la filiación de un Certificado emitido a una entidad. Las cadenas de confianza de la AC se presentan dentro de la PC-DPC.
Private Key (Clave privada): Clave de autenticación, firma o cifrado que debe mantener en secreto el dispositivo portador de certificado, que está asociado a una clave pública contenida en un certificado.
Contrato de suscripción: se refiere al contrato de suscripción al servicio de Firma Electrónica y/o Sello Electrónico. Consiste en los documentos mencionados en el artículo 22, que forman un todo inseparable.
Solicitud de certificado: El suscriptor que desee solicitar un certificado de sello electrónico o un certificado de la organización deberá cumplimentar un documento incluido en el archivo de suscripción en el que se especifiquen, en particular, los datos de contacto del solicitante o solicitantes de dicho certificado expedido por la AC OTU.
La solicitud del suscriptor de un certificado de Un Solo Uso es electrónica y consiste en un mensaje (solicitud) firmado por el suscriptor y conservado por la AC como justificación de esta solicitud.
Dispositivo Portador de Certificado: un componente de software que obtiene un Certificado(s) portador(es) de la AC y garantiza el control exclusivo de las dos llaves al Titular del Certificado y sólo a él. Estos Certificados se utilizan de acuerdo con las aplicaciones y tipos de Certificados a efectos de Firma Electrónica.
Documento: documento electrónico estático en formato PDF.
Documentos Contractuales: todos los documentos mencionados en el artículo 22 las Condiciones Generales de Suscripción.
Datos de identificación personal: conjunto de datos utilizados para establecer la identidad de una persona física o jurídica, o de una persona física que represente a una persona jurídica;
Expediente de registro: todos los formularios y documentos justificativos que permiten a la AC justificar la expedición y/o el uso de certificados electrónicos para realizar firmas electrónicas o sellos en nombre del suscriptor.
Evidencia: a diferencia de la evidencia (concepto legal), la evidencia se utiliza para referirse a los datos y documentos que se utilizan para establecer la evidencia. Estos pueden incluir trazas informáticas, archivos de sellos de tiempo, archivos firmados electrónicamente o cualquier otro documento, archivo, que puede ser utilizado por el Suscriptor para demostrar la existencia y validez de la transacción llevada a cabo.
Sello de tiempo electrónico: datos en forma electrónica que combinan otros datos en forma electrónica en un momento determinado y que establece la prueba de que estos últimos datos existían en ese momento.
Identificación: acto de establecer la identidad de una persona física o jurídica o de una persona física que represente a una persona jurídica sobre la base, en particular, de documentos jurídicos válidos y verificados.
Identificación electrónica: el proceso de utilización de datos de identificación personal en forma electrónica que representa de manera exclusiva a una persona física o jurídica o a una persona física que representa a una persona jurídica.
Logs de actividad de servicio: todos los logs de aplicación de servicio de OTU (producción de certificados y firma/sellado).
Día laborable: todos los días de la semana excepto xxxxxxx, xxxxxxxx y festivos.
Lista de Certificados Revocados (o CRL): lista de números de serie de los Certificados que han sido revocados. La dirección URL es visible en el Certificado Worldline.
Identificación electrónica: un elemento tangible y/o intangible que contiene datos de identificación personal y que se utiliza para autenticar un servicio en línea;
Organización: entidad que representa a una empresa, una administración pública, etc. o que puede referirse a una marca o nombre de empresa para la que se emitirá un Certificado de Organización o Sello Electrónico a petición de un Suscriptor.
Online Certificate Status Protocol (OCSP): protocolo de verificación de certificados en línea que permite verificar el estado de un certificado digital X.509.
Ruta: cinemática funcional que conduce a la firma OTU de uno o más Documentos. Un Suscriptor puede definir varias rutas. Los itinerarios deben diferenciarse, en particular cuando las condiciones para identificar a los titulares de las tarjetas son diferentes, lo que requiere la definición y validación por parte de la AR de documentos separados sobre "Política de Identificación de la UTI y Procedimientos de Recogida de Autorizaciones".
Parte: Worldline o el Suscriptor.
Partes: Worldline y el Suscriptor.
Política de Certificación - Declaración de Prácticas de Certificación (PC-DPC): conjunto de normas, identificadas por su nombre (OID), que definen los requisitos que cumple una AC en el establecimiento y la prestación de sus servicios e indican la aplicabilidad de un certificado a una comunidad y/o clase particular de aplicaciones con requisitos de seguridad comunes.
La PC-DPC describe desde un punto de vista organizativo el servicio Worldline de suministro de Certificados y, en particular, su proceso de emisión, uso y revocación.
La PC-DPC está disponible en línea: xxxxx://xxx.xxxxxxxxx.xxx/ Referencia: "WLM-OTU-F002".
Política de Gestión de Pruebas: documento que describe la política seguida por las autoridades competentes para establecer y mantener pruebas de intercambios electrónicos. Los Principios de gestión de pruebas describen las normas, los procedimientos y el contexto para establecer y preservar las pruebas en los servicios desmaterializados. Explican las propiedades de seguridad buscadas (integridad, autenticidad, etc.) y el modo en que se garantizan (firma electrónica, sellado de tiempo, trazas informáticas en particular).
Política de Identificación de OTU y procedimientos para obtener el consentimiento: un documento en dos partes preparado por el suscriptor en apoyo de las solicitudes de certificados de Un Solo Uso, basado en el formulario "WLF- OTU-F018":
• la primera parte describe los procedimientos para identificar a los Titulares, o usuarios finales, que el Suscriptor implementa o delega contractualmente la implementación bajo su responsabilidad. De estos procesos de identificación depende de la AC a la que se dirigirá. La Política de Identificación está sujeta a la aprobación de la AR tras la verificación del cumplimiento de los requisitos descritos en el apartado 3.2.3.1 "Validación de la identidad de una persona - Certificado de uso único" de la PC-DPC;
• la segunda parte detalla el proceso mediante el cual el Suscriptor, directamente o a través de sus Agregados Convencionales, puede obtener el consentimiento explícito e informado del usuario final, antes de cualquier Solicitud por parte del Suscriptor de un Certificado de Un Solo Uso en nombre del usuario final. En particular, establece las acciones a realizar antes del proceso de emisión del Certificado OTU para que el Titular pueda dar su consentimiento al proceso implementado, dar su consentimiento al Documento que se le presenta y firmarlo electrónicamente.
PDF Formato de un fichero informático creado por ADOBE Systems® y cuya especificidad es preservar el formato definido por su autor.
Agregados Convencionales: Socios u Organizaciones que están vinculados por contrato con el Suscriptor para el ejercicio por parte de éste de una serie de obligaciones que incumben al Suscriptor, tales como la aplicación y cumplimiento de la Política de Identificación previamente definida por el Suscriptor, a cambio de su acceso a través del Suscriptor al servicio de emisión de certificados de un solo uso producidos por las ACs. Los Agregados convencionales deben ser expresamente ordenados por los Futuros Titulares para poder solicitar un certificado del
Suscriptor a su nombre. A los efectos del presente documento, también pueden denominarse titulares de derechos.
Representante autorizado: se refiere a cualquier persona física con poder para representar legalmente a una empresa suscriptora o a una Organización. La prueba de esta autorización debe ser proporcionada a la AR.
Renovación de Certificado: operación que consiste en generar y poner a disposición de un Titular un nuevo Certificado. No hay renovación en las AC para los certificados de Un Solo Uso.
Revocación: operación solicitada por el Dispositivo Portador del Certificado, el representante del Suscriptor o uno de los representantes adjuntos del Suscriptor que disponga de los datos de identificación y autenticación que le permitan acceder a esta
El Usuario Final podrá beneficiarse de los Servicios siempre que se cumplan los siguientes requisitos previos:
• tener capacidad jurídica para comprometerse a respetar las disposiciones aplicables a la utilización del servicio;
• disponer de un documento de identidad válido y actualizado para poder identificarse;
• posiblemente tenga, para ciertos Servicios, una dirección de correo electrónico o un número de teléfono. En este caso, esta información debe ser activa, precisa y personal.
2. CONDICIONES PREVIAS PARA LA CONSTITUCIÓN DE LA CONDICIÓN DE SUSCRIPTOR
función, o el TSP MediaCert (de acuerdo con la PC-DPC) para invalidar un determinado Certificado antes de que finalice su período de validez. El Certificado puede quedar inválido por muchas otras razones además de la expiración natural, como la pérdida o el compromiso de la Clave Privada asociada al Certificado o el cambio de al menos un campo incluido en el nombre del Titular del Certificado. La operación de Revocación se considera completa cuando el número de serie del Certificado a revocar y la fecha de Revocación se publican en la Lista de Certificados Revocados (CRL). La revocación de un certificado no tiene ningún impacto en la validez de los documentos firmados o sellados con este certificado en el período anterior a su revocación.
Servicio: Servicio de certificación ofrecido por Worldline al suscriptor para satisfacer las necesidades de firma electrónica de documentos.
Sitio web: Sitio web de Worldline dedicado a los servicios.
Signatario: una persona física que crea una firma electrónica;
Firma electrónica: se refiere, en Francia, según el artículo 1367,
2.2.
2.3.
La aceptación de la atribución del estado de Suscriptor se basa en
un conjunto de elementos definidos en el Capítulo 3.2.2.1 "Validación de un Suscriptor" de la PC-DPC. Esto incluye, en particular:
• la firma de un Contrato de Suscripción (véase el artículo 22);
• el nombramiento o designación de Representantes dentro del Suscriptor para la Solicitud de Creación de Certificados de Un Solo Uso y/o Certificados de la Organización;
• un conjunto de documentos justificativos.
En caso de que una organización sea diferente del suscriptor, el suscriptor deberá facilitar a la AR la información relativa a la organización definida en el apartado 3.2.2.2 "Validación de una Organización" de la PC-DPC.
La firma del Contrato de Suscripción implica el reconocimiento, en particular por parte del Suscriptor, de las obligaciones contenidas en la presente cláusula 8 y en la PC-DPC.
párrafo 2, primera frase del Código Civil:
"la utilización de un proceso de identificación fiable que garantice su vinculación con el acto al que está vinculado. »
3. CONDICIONES PREVIAS PARA LA OBTENCIÓN DE CERTIFICADOS
Para obtener los Certificados, el Suscriptor debe realizar los siguientes trámites con la AR:
Según el Reglamento nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014: datos en formato electrónico, que se adjuntan o se asocian lógicamente a otros datos en formato electrónico y que el firmante utiliza para firmar.
A los efectos del presente documento, la firma electrónica no constituye una firma reconocida.
En el caso del uso de un Certificado de Organización o de un Certificado de Sello Electrónico, no es una Firma Electrónica de una persona física. La posible utilización del término "firma electrónica" debe entenderse como la aplicación de un sello que garantice el origen y la integridad de un mensaje.
Titular: una persona física o jurídica identificada en el Certificado como titular del mismo.
3.1.
3.2.
El Suscriptor debe completar su Solicitud de Creación de Certificado (ref. "WLF-OTU-F007"), de acuerdo con el servicio al que se ha suscrito desde TSP MediaCert, dependiendo de si se trata de un Certificado de Organización (o Sello Electrónico) y/o un Certificado de Uso Único.
El Suscriptor será responsable de garantizar que los Certificados y/o el nivel de Firma Electrónica elegidos sean adecuados a sus necesidades y a las necesidades de sus posibles Agregados Convencionales: antes de cualquier solicitud de creación de un Certificado del AR, el Suscriptor será responsable de garantizar que el tipo de Certificado que se expida como parte del servicio se adapte a las normas de su delegación interna, a sus necesidades comerciales y a sus limitaciones legales, así como a las de sus Agregados Convencionales.
En el caso de un Certificado de Un Solo Uso, el Titular es aquí un cliente del Suscriptor o de los Agregados Convencionales
4. PARA LA EMISIÓN DE UN CERTIFICADO DE ORGANIZACIÓN
autorizados por los Titulares, para instar al Suscriptor a solicitar un certificado en su nombre.
En el caso de un Certificado de Organización, el Titular es la Organización o un representante de la Organización. La generación y uso exclusivo de la Clave Privada asociada a la clave pública indicada en el Certificado se confía a la entidad "Certificate Carrying Device".
Usuario Final: se refiere a la persona física que ha firmado una transacción con el Suscriptor, o con los Socios u Organizaciones, convencionalmente adscritos al Suscriptor y que utiliza el servicio ofrecido por el Suscriptor. El usuario final es el titular de un certificado de Un Solo Uso.
4.1.
Ficha de Suscriptor. El expediente del suscriptor para el servicio de sellos electrónicos que utiliza certificados de la organización debe ir acompañado de los documentos justificativos descritos en el apartado 3.2.2.2 "Validación de una Organización" en la PC- DPC.
Cualquier archivo incompleto puede ser rechazado por la AR. La información proporcionada en el expediente debe ser completa, exacta y actualizada. El Suscriptor garantiza la verificación de la información proporcionada y la validez de los documentos justificativos que la acompañan. Cualquier modificación de la información contenida en el Expediente deberá iniciar el procedimiento de revocación del certificado expedido por cualquiera de las siguientes razones: fallecimiento, partida o renuncia de un Titular de Certificado de Organización. La AR se
4.2.
4.3.
reserva el derecho de rechazar el Expediente en el caso de que el Suscriptor sea insolvente, sea objeto de un procedimiento judicial o infrinja de alguna manera la moral pública.
Solicitud de Certificados. El Suscriptor es responsable de verificar la información relativa al Suscriptor proporcionada y la validez de los documentos justificativos que la acompañan, así como de actualizar regularmente dicha información. La AR no asume ninguna responsabilidad ante el suscriptor por la forma, exactitud, autenticidad o efecto legal de los documentos justificativos proporcionados por el suscriptor. El sello electrónico o certificado de la organización producido por la AC se envía al suscriptor para su aceptación.
Aceptación del certificado. Se requiere la aceptación explícita de la información contenida en el Certificado, ya sea del representante legal del Suscriptor que hizo la solicitud o de la persona autorizada por el representante legal del Suscriptor identificado en el Certificado. El formalismo de esta aceptación se detalla en la PC-DPC así como en la notificación por correo electrónico de la emisión del Certificado de Sello Electrónico u
5.2.
5.3.
5.4.
Solicitud de Certificados. En el caso de los certificados de Un Solo Uso, el mensaje de correo electrónico del suscriptor para solicitar un certificado de la AR (solicitud) debe incluir la información descrita en el Capítulo 4.1.2.1 "Procesos y responsabilidades para preparar una solicitud de certificado - Certificados de un solo uso" de la PC-DPC y debe estar firmado electrónicamente por el suscriptor.
El Suscriptor reconoce que la solicitud de Certificado que se emitirá a nombre del Titular contendrá la siguiente información verificada relativa a la identidad del Titular: nombre, apellidos, fecha y lugar de nacimiento.
Aceptación del certificado. Dado el carácter atómico de la operación de firma en el contexto de la utilización de un certificado de un solo uso, la validación de los datos contenidos en el certificado se lleva a cabo antes de su expedición.
El período de validez de un certificado de Un Solo Uso se define en la PC-DPC y en este documento, cláusula 1.
Organización enviada por la Autoridad de Certificación
6. USO DE UN CERTIFICADO DE ORGANIZACIÓN
4.4.
4.5.
expedidora.
El Suscriptor está obligado a notificar por escrito a Worldline cualquier inexactitud dentro de los diez (10) días hábiles siguientes a la generación de dicho Certificado, en particular en el caso de que los datos introducidos en el Certificado no correspondan a la información contenida en el Archivo de Suscripción. A falta de notificación dentro de este plazo, se considerará que el certificado ha sido aceptado. En caso de que la notificación se efectúe dentro del plazo mencionado, la AR decidirá sobre la entrega de un nuevo certificado a la Organización.
El período de validez de un sello electrónico o certificado de la organización se define en la PC-DPC y en este documento, cláusula 1.
Dos (2) meses antes de la fecha de expiración del Certificado de Organización, se envía una notificación al Suscriptor, invitándole a proceder con una nueva solicitud de Certificado de Organización. En ausencia de una nueva solicitud del suscriptor,
6.1.
6.2.
6.3.
El uso de dichos certificados debe ser conforme a la PC-DPC aplicable. En efecto, el Suscriptor se compromete a utilizar los Certificados emitidos por la AC únicamente para las solicitudes que permitan el uso de un Certificado de Organización tal y como se describe en la PC-DPC en el apartado 1.5 "Usos del Certificado". En caso de incumplimiento de esta obligación, Worldline no podrá ser considerada responsable.
En el contexto de los sellos electrónicos o de los certificados de la organización, el suscriptor autoriza a la AC OTU a utilizar la clave privada adjunta al certificado con el fin de implementar los sellos electrónicos.
El usuario debe comprobar, al menos antes de la utilización, la información sobre el estado del certificado que se propone utilizar de acuerdo con el uso previsto. A tal fin, podrá utilizar los distintos medios puestos a su disposición de conformidad con el apartado 4.9.6.2 "Requisitos para la verificación de la revocación por parte de los usuarios de los certificados - Certificado de organización" de la PC-DPC.
el servicio se interrumpe cuando expira el certificado.
7. USO DE UN CERTIFICADO DE UN SOLO USO
4.6. El nuevo Certificado debe ser generado con un cambio de Clave Privada.
5. PARA LA EXPEDICIÓN DE UN CERTIFICADO DE UN SOLO USO
7.1.
El uso de dichos certificados debe cumplir con la PC-DPC aplicable. En efecto, el Suscriptor se compromete a utilizar los Certificados expedidos por las autoridades competentes únicamente para las solicitudes que permitan la utilización de un Certificado de un solo uso, tal como se describe en el apartado 1.5
5.1.
Ficha de Suscriptor. El expediente de abonado para el servicio de firma mediante certificados de Un Solo Uso debe ir acompañado de los documentos justificativos descritos en el apartado 3.2.3.1 "Validación de la identidad de una persona - certificado de uso único" en la PC-DPC.
En particular, debe contener el documento "Política de Identificación y procedimientos para obtener el consentimiento".
El Suscriptor que solicite la emisión de Certificados de Un Solo Uso deberá garantizar, de conformidad con la PC-DPC aplicable, que se implementen o se hayan implementado bajo su
7.2.
"Utilización de Certificados" en la PC-DPC. En caso de incumplimiento de esta obligación, Worldline no podrá ser considerada responsable.
El Suscriptor, incluidos sus Agregados convencionales, reconoce que la cinemática de firma electrónica implementada debe presentarse claramente al usuario final. Este usuario final debe ser capaz de aceptarlo antes de que se implemente y al mismo tiempo dar al suscriptor un mandato para solicitar un certificado de un solo uso para él/ella con el fin de poder firmar el/los documento(s) que se le presente(n).
responsabilidad los procedimientos de identificación fiables, reconocidos por la AR, de los futuros Titulares de Certificados de
8. REVOCACIÓN DE UN CERTIFICADO DE
ORGANIZACIÓN
este tipo, que ha descrito previamente en el documento mencionado. El Suscriptor garantiza la verificación de la información proporcionada y la validez de los documentos justificativos que la acompañan. La AR no asume ninguna responsabilidad ante el suscriptor por la forma, exactitud, autenticidad o efecto legal de los documentos justificativos proporcionados por el suscriptor y el/los titular(es).
Cualquier Solicitud cuya Política de Identificación no proporcione los controles necesarios para identificar de forma fiable a los clientes, futuros Titulares de Certificados de este tipo, será rechazada por la AR.
8.1.
8.2.
8.3.
Origen de la Revocación. Las personas o entidades autorizadas se describen en el apartado 4.9.2.2 "Origen de una solicitud de revocación - Certificado de organización" de la PC-DPC.
Causa de la Revocación. Los motivos de la revocación se describen en el párrafo 4.9.1.2 de la PC-DPC "Posibles causas de revocación - Certificado de organización".
Responsabilidad. Bajo ninguna circunstancia Worldline será responsable si un representante autorizado del Suscriptor no ha solicitado la revocación del Certificado de Sello Electrónico cuando ocurra una de las circunstancias descritas en el párrafo anterior de la PC-DPC, de la que tenga conocimiento.
8.4.
8.5.
Procedimiento de revocación. Los Procedimientos para procesar una solicitud de revocación se describen en la sección 4.9.3.2 de la PC-DPC "Procedimiento para Procesar una Solicitud de Revocación - Certificado de Organización".
La revocación de un Certificado de Organización conduce a la generación de una Lista de Certificados Revocados. El número del certificado al que se refiere la solicitud de revocación se introduce en la lista de certificados revocados.
La AC OTU publica entonces esta lista de Certificados revocados en la dirección definida en el párrafo 4.10 "Certificate Status Information Function" de la PC-DPC.
Los usuarios de este tipo de certificado pueden ver esta lista sin limitaciones.
Confirmación de la revocación. Worldline confirmará, en el contexto de una solicitud de revocación de este tipo de certificado, por correo electrónico al solicitante que la solicitud de revocación del certificado ha sido ejecutada.
o una prueba válida (mandato) del representante legal o autorizado de la Organización en cuestión que permita al Suscriptor solicitar la expedición de un certificado en nombre de dicha Organización;
o cualquier documento, válido en el momento de la solicitud de creación del Certificado, que acredite la existencia de la Organización (extracto de KBIS con fecha de menos de tres (3) meses o, original o copia de cualquier documento oficial o extracto del registro oficial con fecha de menos de tres (3) meses que acredite el nombre, la forma jurídica, el domicilio social y la identidad de los socios y administradores mencionados en los apartados 1 y 2 del artículo R. 123-54 del Código de Comercio, o sus equivalentes en virtud de la legislación extranjera,...);
9. REVOCACIÓN DE UN CERTIFICADO DE UN SOLO USO
o todos los documentos justificativos necesarios para acreditar las credenciales del representante
9.1.
9.2.
9.3.
9.4.
9.5.
Origen de la Revocación. Las personas o entidades autorizadas se describen en el apartado 4.9.2.1 "Origen de una solicitud de revocación - Certificado de un solo uso" de la PC-DPC.
Causa de la Revocación. Los motivos de la revocación se describen en el apartado 4.9.1.1 de la PC-DPC "Posibles causas de revocación - Certificado de un solo uso".
Responsabilidad. Bajo ninguna circunstancia Worldline será responsable si un representante autorizado del Suscriptor no ha solicitado la revocación del Certificado de Un Solo Uso cuando ocurra una de las circunstancias descritas en el párrafo anterior de la PC-DPC, de la cual tiene conocimiento.
Procedimiento de revocación. Los procedimientos para procesar una solicitud de revocación se describen en la sección 4.9.3.1 de la PC-DPC "Procedimiento para procesar una solicitud de revocación - Certificado de un solo uso".
La revocación de cualquier Certificado lleva a la generación de una Lista de Certificados Revocados. El número del certificado al que se refiere la solicitud de revocación se introduce en la lista de certificados revocados.
Las autoridades de certificación publican esta lista de certificados revocados en la dirección definida en el apartado 4.10 "Función de información sobre el estado de los certificados" de la PC-DPC.
Los usuarios de este tipo de certificado pueden ver esta lista sin limitaciones.
Confirmación de la revocación. Dado que la solicitud de Revocación se autoriza automáticamente, se informa al Titular en cuestión del cambio de estado de su certificado mediante la publicación de la Lista de Certificados Revocados en las direcciones definidas anteriormente.
de esta Organización si la persona física que la representa no es el representante legal de la misma (delegación de poderes válida y no revocada) y la prueba de la pertenencia de esta persona física a la Organización.
Se especifica que es responsabilidad del Suscriptor comprobar la validez y la integridad de los documentos que proporciona a la Autoridad de Registro cuando solicita una suscripción.
Certificados de un solo uso
El Suscriptor deberá proporcionar a la AR, que deberá validarla, el documento "Política de Identificación y procedimientos para la obtención del consentimiento" cumplimentado por él mismo y/o por sus beneficiarios con su ayuda y bajo su responsabilidad.
Este documento contiene:
• una descripción escrita del proceso de identificación de los titulares de certificados de un solo uso. El proceso de identificación debe incluir la presentación de un documento o una copia de un documento de identidad del Titular y controles para certificar la validez del documento, ya sea antes o durante el proceso de firma electrónica;
• los procedimientos para obtener el consentimiento deben describir el proceso mediante el cual el suscriptor puede obtener el consentimiento explícito e informado del usuario final en una serie de puntos antes de solicitar en su nombre un certificado de uso único;
• entre los artículos sujetos al consentimiento del Titular, se incluyen en particular:
o la aceptación del Titular de otorgar al Suscriptor la facultad de iniciar una solicitud a las
10. COMPROMISOS DE LOS SUSCRIPTORES
autoridades competentes para obtener un
10.1.
Provisión de documentos por parte del suscriptor a la AR. Certificado de Sello Electrónico u Organización
El Suscriptor debe proporcionar a la Autoridad de Registro:
• el documento de solicitud de creación de un certificado de sello electrónico o de un sello de la organización facilitado por un representante autorizado del abonado, si éste desea crear dicho certificado;
• los documentos justificativos del contenido del certificado que debe presentar la AC;
• y, en particular, en el caso de que el nombre de la Organización que deba incluirse en el Certificado sea diferente de la del Suscriptor:
10.2.
certificado en nombre del Titular;
o el consentimiento expreso del Titular para que las AC recojan y procesen sus datos con el fin de proporcionarle un certificado electrónico y conservarlos con el fin de cumplir con sus obligaciones para con los Auditores.
Obligación general del Suscriptor de informar a los Titulares. El Suscriptor se compromete a informar al usuario final, en su calidad de Titular, de acuerdo con las obligaciones descritas en su Contrato de Suscripción. En este sentido, el Suscriptor se compromete a proporcionar, antes de cualquier acción por parte del usuario final, la información necesaria para su comprensión de los términos y condiciones del procedimiento de contractualización, en particular en línea:
10.3.
• informándole de la cinemática de expresión de su consentimiento, del proceso de firma electrónica utilizado y explicándole las consecuencias jurídicas de sus distintas acciones, incluido, en particular, el tratamiento de sus datos personales por parte de la AC destinataria;
• informándole sobre el contenido de las pruebas recogidas e indicando quién es el proveedor de servicios para la gestión y conservación de las pruebas;
• informándole de la posibilidad de que abandone el procedimiento que ha iniciado;
• informándole de la posibilidad de retirarse o no;
• informándole de las modalidades de puesta a su disposición del Documento Contractual que ha firmado y de las modalidades de conservación del mismo;
• invitándoles a consultar los Términos y Condiciones Generales de los Servicios en línea de la AC, disponibles en línea en: xxxxx://xxx.xxxxxxxxx.xxx/.
Verificación de solicitudes de creación de certificados. El Suscriptor deberá verificar la exactitud y exhaustividad de la
con acuse de recibo, cualquier cambio (nombre, apellidos, dirección de correo electrónico, ID de la Organización) que afecte a todos los Certificados de la Organización, acompañados de los documentos justificativos;
• informar a la Autoridad de Registro en caso de que se modifique la información relativa a la Organización, no incluida en el Certificado de Organización y que no tenga impacto en su validez. A este respecto, el Suscriptor debe notificar a la AR lo antes posible, por simple carta, cualquier cambio en la información.
Certificados de un solo uso
El Suscriptor es responsable de:
• comunicar lo antes posible a la Autoridad de Registro cualquier acontecimiento que pueda afectar a la calidad de la identificación de sus futuros solicitantes de registro;
• comunicar lo antes posible a la autoridad de registro cualquier acontecimiento que pueda afectar a la fiabilidad de sus medios de autenticación con esta última.
11. COMPROMISOS DE WORLDLINE
10.4.
10.5.
10.6.
información proporcionada a la AR en el mensaje electrónico firmado (solicitud) o en el formulario en papel destinado a la Autoridad de Registro y que sea necesaria para la emisión del Certificado de Un Solo Uso o del Certificado de Organización por parte de las autoridades competentes.
Prácticas no discriminatorias. El Suscriptor se compromete además a no incurrir en prácticas discriminatorias en los servicios que presta que puedan ir en detrimento de los prestados por las autoridades competentes.
Cumplimiento de las obligaciones del titular o titulares de certificados de un solo uso. El Suscriptor se compromete asimismo a velar por que los Titulares cumplan las disposiciones que les sean aplicables y que se deriven de su Contrato de Suscripción.
A tal fin, velará, en particular, porque los Agregados del Acuerdo cumplan estas disposiciones con respecto a los Titulares.
El Certificado deberá utilizarse de acuerdo con las disposiciones de la PC-DPC vigente.
Información de la AR por parte del suscriptor Sello electrónico o certificados de la organización
El Suscriptor debe:
• informar a la autoridad de registro en caso de que los datos del certificado dejen de ser válidos debido a un cambio en la organización. A este respecto, el Suscriptor debe notificar a la AR sin demora, por carta certificada con acuse de recibo:
o cualquier cambio en la identidad de la persona que actúe como representante o representante adjunto del Suscriptor, así como la fecha de entrada en vigor de dicho cambio, junto con los documentos justificativos;
o cualquier cambio en la información proporcionada a la AR, así como la fecha de entrada en vigor de dichos cambios.
• comunicar lo antes posible a la Autoridad de Registro cualquier acontecimiento que pueda afectar a la fiabilidad de los medios de autenticación con esta última. A este respecto, los cambios (nombre, apellidos, dirección de correo
11.1.
11.2.
11.3.
11.4.
11.5.
11.6.
Worldline se compromete a implementar los medios necesarios (técnicos y humanos) para proporcionar los Servicios. El nivel de servicio implementado es el establecido en el contrato al que se hace referencia en el Contrato de Suscripción adjunto a estas Condiciones Generales.
Worldline se compromete a utilizar las claves generadas exclusivamente para producir la(s) firma(s) electrónica(s) necesaria(s) para completar una transacción solicitada por el Suscriptor.
Worldline se compromete, a través del Dispositivo Portador de Certificado, a utilizar la Clave Privada del usuario final o de la Organización únicamente para los fines previstos por la PC-DPC.
Worldline se compromete a autenticar cualquier solicitud del suscriptor para una solicitud de certificado y se compromete a guardar la prueba de esta solicitud.
Worldline conserva todos los datos necesarios para las AC definidas en el Capítulo 5.5.2 "Período de conservación de archivos" de la PC-DPC, incluyendo:
• archivos de registro:
o ocho (8) años para los expedientes relativos a los certificados de un solo uso;
o diez (10) años para los expedientes relativos a los certificados de la Organización.
• registros de actividad de servicio: diez (10) años.
Worldline tiene el deber de asesorar al Suscriptor para que pueda elegir de forma informada, la solución técnica de Firma Electrónica adaptada al tipo xx xxxx de firma que ha determinado. La participación de Worldline se limita, como parte de la obligación de hacer todo lo posible, a un servicio técnico que permita al Suscriptor o a sus beneficiarios beneficiarse de los Servicios de Firma Electrónica y/o Sello Electrónico en los Documentos de acuerdo con la PC-DPC aplicable. Worldline no tiene control sobre el contenido de los Documentos sujetos a los servicios prestados por TSP MediaCert, salvo la inserción de Firmas Electrónicas y/o Sellos Electrónicos y no tiene acceso al contenido de los Documentos para prestar sus servicios. Worldline no se hace responsable del valor o validez del contenido de los Documentos.
electrónico) deben notificarse a la AR;
• informar a la Autoridad de Registro en caso de que la Organización deje de existir. A este respecto, el Suscriptor deberá notificar sin demora a la AR, por carta certificada
12. INTERRUPCIÓN DEL SERVICIO
El Suscriptor reconoce que Worldline puede interrumpir el Servicio, en todo o en parte, para mantenerlo o mejorarlo. Worldline informará al Suscriptor tan pronto como sea posible de
cualquier interrupción planeada (en particular por correo electrónico o por información en el Sitio Web) y limitará la duración de la interrupción y su impacto en el Servicio.
13. ACUERDO DE PRUEBA
Las Partes acuerdan expresamente que, en el marco de sus relaciones contractuales, los mensajes electrónicos fechados constituirán una prueba entre ellas. Las partes acuerdan que tan pronto como un mensaje se transmita electrónicamente de un remitente a un destinatario, se considerará que éste lo ha recibido mediante acuse de recibo.
14. CONDICIONES ECONÓMICAS
TSP MediaCert no comercializa los Certificados por sí sola, sino sólo a través de servicios de nivel superior que se especifican en el contrato al que se hace referencia en el Contrato de suscripción asociado a estas condiciones generales.
Este contrato detalla todas las condiciones financieras.
15. RESPONSABILIDAD DEL SUSCRIPTOR Y GARANTIZADA POR ÉL/ELLA
Responsabilidades
16.1.
16.2.
16.3.
16.4.
Worldline proporciona un servicio técnico al proporcionar al suscriptor los servicios de firma electrónica y/o sello electrónico de la TSP MediaCert.
El Suscriptor reconoce que TSP MediaCert no tiene ninguna influencia en el contenido de los Documentos emitidos por él, excepto la inserción por parte de las autoridades de certificación de TSP MediaCert de Firmas o sellos electrónicos en dichos Documentos y, por lo tanto, no puede ser considerado responsable por el contenido y la información que contienen.
La responsabilidad de Worldline se limita a los daños materiales directos, excluyendo cualquier daño indirecto. En caso de que Worldline sea considerada responsable, se acuerda expresamente que Worldline sólo podrá ser considerada responsable de la compensación hasta un monto que no exceda el monto especificado en el Contrato de Servicio, cuyas referencias se especifican en el Contrato de Suscripción para el servicio de firma electrónica y/o sello electrónico de OTU (ref. "WLF-OTU-F005") adjunto a estas Condiciones Generales.
Worldline no asume ninguna responsabilidad por las consecuencias de cualquier retraso, alteración o pérdida que el Suscriptor pueda sufrir en la transmisión de cualquier mensaje electrónico, carta o documento.
15.1.
15.2.
15.3.
15.4.
15.5.
El Suscriptor sigue siendo el único responsable ante Worldline, en su calidad de TSP MediaCert, de la correcta realización de los pasos de identificación y autenticación del Titular y de garantizar que la elección del proceso de firma electrónica satisfaga sus necesidades y las de sus posibles Agregados Convencionales.
En el caso de que Worldline, en su calidad de TSP MediaCert, no reciba los documentos de apoyo recogidos por el Suscriptor, incluidos los recogidos por los Agregados Convencionales, en apoyo de la identificación de los Titulares TSP MediaCert llevará a cabo una campaña de muestreo de firmas de un solo uso realizadas a petición del Suscriptor con el fin de verificar la correcta aplicación por parte del Suscriptor, incluidos sus Agregados Convencionales, del Procedimiento de Identificación validado conjuntamente entre las partes. El muestreo debe permitir verificar que se ha llevado a cabo el control de identidad y exige que el Suscriptor conserve la prueba de dicho control durante un período mínimo de ocho (8) años, incluidos sus Agregados convencionales. Esta campaña de muestreo tendrá lugar al menos una vez al año (1). En caso de desviaciones de este procedimiento, el Suscriptor se compromete a establecer un plan de acción con Worldline para resolver dichas desviaciones. La no aplicación de este plan de acción o el descubrimiento de discrepancias durante la próxima campaña de muestreo puede dar lugar a la desactivación del servicio de firma electrónica mediante certificados de Un Solo Uso para el Suscriptor, incluidos sus beneficiarios, de conformidad con las disposiciones mencionadas en la PC-DPC.
Garantías
El Suscriptor exime a Worldline de cualquier acción, reclamación o demanda que pueda interponerse contra ella por parte de un Titular o de un tercero, y de cualquier daño que resulte de ello, que surja directa o indirectamente del incumplimiento por parte del Suscriptor, sus sucesores o un Titular de cualquiera de las disposiciones del Contrato de Suscripción, incluidos los documentos relacionados con el mismo.
El Suscriptor, incluidas sus Agregados convencionales, garantiza a TSP MediaCert en general que el contenido de los documentos transmitidos por él y/o sus Agregados convencionales es legal y no permite que se lleven a cabo actos contrarios a las leyes y reglamentos aplicables y vigentes.
El Suscriptor se compromete a no comprometerse en nombre y representación de TSP MediaCert, al que no podrá sustituir en ningún caso.
16.5.
16.6.
16.7.
16.8.
16.9.
Worldline no será responsable en caso de interrupción total o parcial del Servicio de acuerdo con el Artículo 12 anterior.
TSP MediaCert sólo puede ser considerada responsable en el caso de que se demuestre el incumplimiento de sus obligaciones.
La TSP MediaCert no podrá ser considerada responsable en el caso de un fallo en el alcance de una entidad Suscriptora, en particular en el caso de:
• uso de un certificado caducado;
• uso de un certificado revocado;
• el uso de un certificado en una aplicación distinta de las descritas en el capítulo 4.5 "Uso del par de claves y del certificado" de la PC-DPC.
En general, TSP MediaCert no es responsable de los documentos e información proporcionados por el suscriptor y no garantiza su exactitud ni las consecuencias de hechos dañinos, acciones, negligencia u omisiones del suscriptor, su representante o el titular.
En el caso de que Worldline sea considerada responsable como Autoridad de Certificación en el caso de un incumplimiento por parte del Suscriptor, incluyendo a todos sus beneficiarios, de una de las obligaciones impuestas sobre ellos, el Suscriptor se subrogará a Worldline para cualquier solución de controversias o acción legal que pueda resultar de ello y que se origine de un Titular de los Derechos, de un Usuario o de un tercero.
Fuerza mayor. Worldline no se hace responsable de cualquier pérdida, daño, retraso o incumplimiento de las obligaciones derivadas de las Condiciones Generales cuando las circunstancias que las originan se deban a causas de fuerza mayor en el sentido del artículo 1148 del Código Civil francés. Las Partes acuerdan además que se considerarán casos de fuerza mayor las decisiones de una autoridad pública, los cambios legislativos y/o reglamentarios, los actos de terceros imprevisibles que hayan causado daños que imposibiliten la prestación del Servicio. En caso de que el caso de fuerza mayor impida a una de las Partes cumplir con sus obligaciones por un período superior a dos (2) meses, cada una de las Partes podrá rescindir el Contrato de Suscripción, automáticamente y sin formalidad legal, sin que el Suscriptor tenga derecho a reclamar indemnización alguna.
Garantías
16. RESPONSABILIDAD Y GARANTÍA DE WORLDLINE Responsabilidades
16.11.
Worldline garantiza al suscriptor que los servicios prestados cumplen con la PC-DPC aplicable disponible en el sitio web de TSP MediaCert el día de uso del Servicio;
16.12.
16.13.
16.14.
16.15.
Worldline no puede sustituir al suscriptor en la elección del nivel de servicio suscrito en relación con los regímenes jurídicos aplicables a los documentos comerciales para los que el suscriptor ha decidido utilizar la firma electrónica y/o el sello electrónico.
En consecuencia, la prestación del Servicio por parte de Worldline no eximirá al Suscriptor del análisis y verificación de los requisitos legales o reglamentarios vigentes en relación con dichos Documentos comerciales.
TSP MediaCert se compromete a emitir certificados de acuerdo con la PC-DPC en cuestión, así como con el estado del arte y la tecnología.
TSP MediaCert garantiza a través de sus servicios:
• la autenticación del Suscriptor con su certificado por la autoridad de registro;
• la generación de certificados de acuerdo con la solicitud del
17.6.
17.7.
17.8.
Se informa al Suscriptor, incluidos sus beneficiarios, de que puede guardar y/o imprimir las Condiciones Generales de Suscripción aplicables.
Desarrollos documentales gracias al TSP MediaCert. Los cambios realizados en un Documento contractual a iniciativa de TSP MediaCert se pondrán en conocimiento del Suscriptor por cualquier medio, al menos un (1) mes antes de su entrada en vigor.
Otros desarrollos. Si cualquier cambio requerido en el servicio tuviera un impacto en la economía del contrato al que se refiere el Contrato de Suscripción, el Suscriptor tendrá entonces la posibilidad de rescindir su contrato en caso de desacuerdo, sin ninguna penalización a su cargo. En caso de que no se produzca la rescisión y si el Titular o los Titulares siguen utilizando el servicio o el Certificado o los Certificados al final del período anterior, se considerará que el Suscriptor ha aceptado dichos cambios.
Suscriptor, previamente autenticados y verificados;
• el suministro de funciones de información sobre la situación de los certificados expedidos, a petición del abonado, por las autoridades competentes de conformidad con el presente documento;
• el control exclusivo de la clave privada del certificado por
18. DURACIÓN
El Contrato de Suscripción surte efecto a partir de la fecha de su firma por el Suscriptor por tiempo indefinido, sin exceder la duración del contrato de servicio de nivel superior a que se refiere el Contrato de Suscripción.
19. TERMINACIÓN
parte del dispositivo portador del certificado y la destrucción de la misma clave tras una única sesión de uso en el caso de un certificado de un solo uso.
17. MODIFICACIÓN DE DOCUMENTOS Y CONDICIONES CONTRACTUALES
Evolución documental debida a limitaciones externas
19.1.
El Contrato de Suscripción puede ser rescindido, ipso jure y sin formalidad legal, por carta certificada con acuse de recibo, por el Suscriptor o por la Autoridad de Certificación:
• por conveniencia, tras el cumplimiento del plazo de preaviso estipulado en el Contrato al que se hace referencia en el Contrato de Suscripción;
17.1.
17.2.
Términos y condiciones generales de suscripción. Se actualizarán las Condiciones Generales de Suscripción, que pretenden evolucionar para tener en cuenta las limitaciones legales, técnicas o comerciales.
En este caso, Worldline modificará o actualizará estos Términos y Condiciones Generales simplemente actualizando el contenido para tener en cuenta estos cambios.
Worldline notificará, a través de un comunicado por correo electrónico firmado, cualquier actualización de los Términos y Condiciones Generales de Suscripción tan pronto como sea posible.
Esta notificación especificará la fecha de entrada en vigor de dichas actualizaciones.
PC-DPC y/o los Términos y Condiciones Generales de Servicios. En caso de que se produzca una modificación que afecte a la PC-DPC y/o a las Condiciones Generales de los actuales Servicios en línea AC, se informará a los Suscriptores, mediante un comunicado firmado por correo electrónico, a más tardar un (1) mes antes de la publicación de la nueva versión del documento modificado de acuerdo con la modificación que le
19.2.
19.3.
• sin previo aviso, en caso de incumplimiento por la otra parte de cualquiera de sus obligaciones contractuales, si el incumplimiento no ha sido subsanado en el plazo de un (1) mes a partir de la notificación formal por carta certificada con acuse de recibo (primera presentación), que ha quedado sin efecto;
• en caso de fuerza mayor, en las condiciones descritas en el Artículo 16.10 este documento;
• ipso jure, en caso de rescisión del Contrato de Servicios al que está vinculado el presente Contrato de Suscripción.
En caso de rescisión del Contrato de Suscripción y en la fecha efectiva de la rescisión, se cortará el acceso al servicio del Suscriptor, incluidos sus beneficiarios, y se revocará inmediatamente cualquier Certificado de Sello electrónico emitido, sin que el Suscriptor pueda hacer valer ningún derecho a indemnización.
El Suscriptor tiene prohibido solicitar la creación de un Certificado a la Autoridad de Registro en la fecha efectiva de la Terminación.
17.3.
afecte. Esta notificación especificará la fecha de entrada en vigor de dichas actualizaciones.
Cualquier notificación entre las partes se hará válidamente a la dirección de correo electrónico indicada en el expediente de registro del Suscriptor o a cualquier otra dirección que las partes
20. PROPIEDAD INTELECTUAL
La entrega de un Certificado no confiere ningún derecho de propiedad sobre el mismo al Suscriptor o a los Titulares.
21. PROTECCIÓN DE DATOS PERSONALES
17.4.
17.5.
puedan comunicarse posteriormente por correo ordinario o electrónico.
En el caso de un cambio que pueda tener un impacto importante en el Suscriptor y/o Worldline y su Organización, dichas actualizaciones se notificarán al Suscriptor de conformidad con el párrafo 9.11 "Notificaciones individuales y comunicaciones entre participantes" de la PC-DPC.
Los documentos actualizados también estarán disponibles y accesibles en línea tan pronto como entren en vigor en la siguiente dirección: xxxxx://xxx.xxxxxxxxx.xxx/
21.1.
Sello Electrónico o Certificados de la Organización. Los datos personales recogidos en el marco del presente Contrato de Suscripción son obligatorios para el tratamiento del fichero de inscripción. Están destinados, así como los que puedan ser recogidos posteriormente, a las AC autorizadas por el Suscriptor, debidamente autorizadas para este fin, a almacenarlos en la memoria del ordenador, utilizarlos y comunicarlos para los mismos fines y bajo la misma protección, a las entidades legales de Worldline o a terceros autorizados a los efectos de la gestión de los Certificados de Sellos Electrónicos.
21.2.
21.3.
Certificados de un solo uso. En el contexto de los certificados de Un Solo Uso, se recuerda que el Suscriptor se asegurará de obtener la aceptación expresa de los futuros Titulares, antes de transmitir los datos personales de estos futuros Titulares a la Autoridad de Registro, para el tratamiento de las solicitudes de creación de Certificados de este tipo.
A tal fin, el futuro Titular deberá aceptar que los datos personales que la AR recabe del Suscriptor puedan ser procesados electrónicamente con el único propósito de:
• constituyen su identificación y permiten su autenticación para generar un certificado en su nombre;
• ser capaz de comunicarle los datos de activación de su Clave Privada;
• permitir acreditar la identidad indicada en el certificado aportando la prueba necesaria, en su caso, conservando los elementos en el expediente de registro;
• para apoyar sus obligaciones como tercero de confianza.
De hecho, se especifica que cualquier oposición a la retención de datos personales impedirá la emisión de este tipo de certificado. En efecto, al aceptar la disposición del Certificado para proceder con una Firma Electrónica, el Titular acepta que la AC a través de la AR, a petición de la AR, conserve, a petición de la AR, los datos personales durante el tiempo necesario para cumplir los fines de las operaciones de tratamiento llevadas a cabo en el contexto de la entrega y gestión del Certificado de Un Solo Uso.
El Suscriptor, incluidos los representantes de los Suscriptores u Organizaciones y los Titulares, tienen derecho a acceder, rectificar, eliminar y objetar sus datos personales comunicados, que pueden ejercer poniéndose en contacto con Worldline en la dirección que se indica a continuación:
Comité de MediaCert Worldline
00, xxx xx xx Xxxxxx Xxxx Xxxxxxxxxx X 00000 Xxxxxx Xxxxxxx
xx-xxxxxxxxx-xxx@xxxxxxxxx.xxx
21.6.
21.7.
21.8.
21.9.
21.10.
21.11.
21.12.
Los Titulares deberán garantizar por su honor al Suscriptor, incluidos sus Agregados convencionales, la exactitud de los datos que transmitan con este fin. Los titulares deben ser informados de sus derechos a que se rectifiquen sus datos en caso de que se produzca un cambio en los mismos.
Los Titulares deben ser informados de la naturaleza de la información que les concierne, que es conservada por la AR y la AC como parte de la implementación de los servicios TSP MediaCert y dar su consentimiento previo al tratamiento.
Los Titulares deben ser informados de los elementos rastreados en nombre del Suscriptor para proporcionar pruebas de intercambios electrónicos, si es necesario. Esta información se detalla en la Política de Gestión de Pruebas, disponible previa solicitud electrónica (correo electrónico).
Las Partes se comprometen a cumplir las disposiciones de la Ley de protección de datos, de 6 de enero de 1978, modificada por la Ley nº 2018-493, de 20 xx xxxxx de 2018, promulgada el 21 xx xxxxx de 2018, relativa a la protección de los datos personales. Como tal, cada Parte se compromete a garantizar la seguridad de los datos personales cuando se transmitan a la otra Parte, independientemente del medio de transmisión utilizado de conformidad con la legislación mencionada.
Cada Parte es responsable de sus propios ficheros y asume la plena responsabilidad del tratamiento que se les aplica.
Las Partes se comprometen a respetar la legislación que les sea aplicable.
Las Partes garantizarán el cumplimiento de las obligaciones contenidas en el presente artículo por parte de todo su personal, sus agentes o agregados contractuales y cualquier otra persona de la que sean responsables.
Las obligaciones contenidas en el presente artículo se aplicarán durante la vigencia del presente Acuerdo y, sin limitación, después de su expiración.
Las Partes acuerdan facilitarse mutuamente toda la información necesaria para el correcto desarrollo de las operaciones tratadas, en particular de conformidad con la Ley de protección de datos y la RGPD.
21.4.
No obstante, este derecho de rectificación, cancelación y oposición no debe ser óbice para el derecho de conservación de
22. DOCUMENTACIÓN DEL CONTRATO
21.5.
los datos que permita acreditar la existencia de un derecho o de un contrato durante el tiempo que la finalidad para la que se almacenan los datos así lo exija.
Worldline ha implementado y cumple con los procedimientos de protección de datos personales para garantizar la seguridad de los datos transmitidos por:
• el Suscriptor, incluidos todos sus Agregados convencionales;
• los Titulares, personas naturales, los Suscriptores, incluyendo a todas sus Agregados convencionales, quienes los comunican a Worldline bajo este contrato con el propósito de identificarlos y autenticarlos.
Es responsabilidad del Suscriptor obtener de los Titulares, personas físicas, su consentimiento para que los datos personales que les conciernen recogidos por el Suscriptor - con el fin de identificarlos y autenticarlos - sean transmitidos por el Suscriptor a la AR y a la AC para su procesamiento informático, con el fin de permitir a la AR y a la AC emitir Certificados en nombre de los Titulares, de modo que los Titulares puedan firmar los Documentos presentados por el Suscriptor en línea. Se especifica que los datos personales comunicados por los Agregados Convencionales al Suscriptor para ser transmitidos por el Suscriptor a la AR y a la AC deben, de la misma manera, haber estado sujetos a los mismos procedimientos de autorización y consentimiento, de manera que la AR y la AC puedan procesarlos.
22.2.
El Contrato de Suscripción consiste en los documentos que forman un todo inseparable, enumerados a continuación:
• el contrato de adhesión al servicio de firma electrónica y/o sello electrónico de OTU;
• las presentes Condiciones Generales de Suscripción al Servicio de Firma Electrónica y/o Sello Electrónico;
• la "Política de Identificación de OTU y procedimiento de consentimiento" en caso de suscripción al servicio de firma electrónica de OTU;
• la Política de Certificación - Declaración de Prácticas de Certificación, disponible en línea en la dirección definida en el artículo 1.
Además, forma parte del proceso de concesión del estatus de Suscriptor tal y como se define en el Artículo 2.1 este documento.
Todos los documentos mencionados constituyen el marco técnico en el que se llevará a cabo el servicio de Firma Electrónica del Suscriptor. Se complementa con las disposiciones del contrato de servicio de nivel superior, que especifican en particular el Artículo 14 estos Términos y Condiciones, el Artículo 18 sobre la duración y el Artículo 16 sobre la Responsabilidad de Worldline.
En caso de discrepancia entre los artículos de las Condiciones Generales de Suscripción y las disposiciones del Contrato de Servicios de Nivel Superior, prevalecerán las cláusulas de las Condiciones Generales de Suscripción basadas en la Política de
Certificación - Declaración de Prácticas de Certificación aplicable.
23. DERECHO APLICABLE
Se especifica que la interpretación, validez y ejecución del presente Acuerdo están sujetas a la legislación francesa.
El TSP MediaCert, que ofrece los servicios cubiertos por estas Condiciones Generales, en todos sus componentes e incluso en los documentales, se rige por las leyes y reglamentos vigentes en el territorio francés que le son aplicables, aunque sus actividades derivadas de la PC-DPC asociado a estas Condiciones Generales puedan tener efectos legales fuera del territorio francés.
Además, sólo la versión francesa de los documentos contractuales, enumerada en el Artículo 22.1 de este documento, es oponible a las partes, incluso en presencia de traducciones. En efecto, las traducciones de los acuerdos expresos se proporcionan por mera conveniencia y no pueden tener ningún efecto jurídico, en particular sobre la interpretación del Contrato de Suscripción o sobre la intención común de las partes.
24. SOLUCIÓN DE DIFERENCIAS
En caso de litigio relativo a la interpretación, formación o ejecución del presente contrato y de no llegar a un acuerdo amistoso, todo litigio se someterá a los tribunales competentes de París.