Contract
El presente contrato se constituye en el acuerdo sobre el cual Proveedor de Certificados PROCERT ITFB, C.A., sociedad mercantil domiciliada en Caracas, inscrita en el Registro Mercantil V de la Circunscripción Judicial del Distrito Capital y Estado Miranda, en fecha 14 xx xxxxxx de 2006, bajo el No. 44 y Tomo 1389-A, contando con Registro de Información Fiscal No. J- 31635373-7, declara estar en capacidad de prestar sus servicios al público en general en el área de certificación electrónica. El presente contrato se regirá por las condiciones y términos que se indican en las cláusulas siguientes:
Cláusula Primera - Definiciones: los términos contenidos en el presente contrato tendránel significado señalado en esta cláusula, los cuales, tendrán idéntico significado tanto en plural como en singular.
Archivo de Clave: Significa el proceso de almacenar claves usadas o su ID y/o certificados como un registro en almacenamientos de largo plazo para futuras recuperaciones.
Auditoria: Significa la revisión y examen del sistema de registros y actividades para evaluar la adecuación y la efectividad de los controles de sistemas para garantizar el cumplimiento con las políticas y procedimientos operacionales establecidos y recomendados para la operación de un PSC y detectar los cambios necesarios en los controles, políticas y procedimientos y asegurar la implantación de dichos cambios en el tiempo.
Auditoria de Cumplimiento: Significa la revisión y examen de los registros y actividades del sistema para probar la adecuación de los controles del sistema para garantizar el cumplimiento de la política establecida y de los procedimientos operacionales, detectar brechas en seguridad y recomendar cambios en los controles, políticas y procedimientos.
Autoridad de Certificación (AC): Significa una autoridad en la cual confían los clientes para crear, emitir y manejar el ciclo de vida de los certificados, la cual a los efectos del Decreto Ley de Mensajes de Datos y Firmas Electrónicas debe contar con la acreditación otorgada por la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE).
Autoridad de Registro (AR): Significa la entidad cuyo propósito es suministrar apoyo local a la Infraestructura de Clave Pública (ICP) de una AC. La AR desempeña un conjunto de funciones orientadas a la validación, comprobación y conformación de la documentación suministrada, así como la identidad física de un Cliente que opte a la compra de una Firma Electrónica o Certificado Electrónico generado por la AC PROCERT.
Cadena de Certificado: Significa una cadena de múltiples certificados necesarios para validar un certificado. Las cadenas de certificados se construyen mediante la vinculación y verificación de la firma electrónica en un certificado con una clave pública que se encuentra en un certificado emitido por la AC de PROCERT, la cual se encuentra subordinada y firmada por el certificado raíz generado por la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE).
Certificado: Significa una estructura de datos que utiliza el estándar CCITT ITU X.509, que contiene la clave pública de una entidad junto a información asociada y presentada como "un-forgeable” (inolvidable), mediante una firma electrónica de la AC que la generó.
Certificados Electrónicos: Son los mecanismos de identificación electrónica asociados a un LOG de seguridad que garantizan la identidad de un sujeto o ente en internet y el cual es emitido por la AC PROCERT.
Certificado de Clave Pública: Significa el certificado electrónico que une a la clave pública de una entidad con el identificador distintivo de la entidad y que indica un período de validez específico.
Cifrado: Significa el proceso mediante el cual los datos simples de un texto son transformados para ocultar su significado. El cifrado es un proceso reversible que se efectúa mediante el uso de un algoritmo criptográfico y una clave.
Clave: Significa la secuencia de símbolos que controla la operación de una transformación criptográfica (Ej. cifrado, descifrado, verificación criptográfica, función de computación, generación o verificación de firma).
Clave Criptográfica: Significa el parámetro utilizado conjuntamente con un algoritmo con fines de validación, autenticación, cifrado y descifrado.
Clave Privada: Significa la clave asimétrica de una entidad, la cual normalmente será conocida solamente por esa entidad.
Clave Pública: Significa la clave de un par clave asimétrico de una entidad que puede hacerse pública, aunque no necesariamente esté disponible al público en general ya que puede ser restringida a un grupo predeterminado.
Cliente: Significa la entidad que ha solicitado la emisión de un certificado dentro de la Infraestructura de Clave Pública (ICP) de PROCERT. A los fines del Decreto Ley de Mensajes de Datos y Firmas Electrónicas y su Reglamento el Cliente será entendido como
el Signatario y viceversa.
Confidencialidad: Significa la propiedad de no revelar o hacer disponible a terceras personas y sin autorización del propietario, la información y datos correspondientes a personas, entidades y/o procesos.
Control de Acceso: Significa la prevención del uso no autorizado de un recurso, incluyendo la prevención del uso de un recurso de manera no autorizada.
Criptografía: Significa la disciplina que abarca principios, medios y métodos para la transformación de información y datos para contenidos ocultos de información o datos, con el fin de evitar modificaciones no autorizadas y/o evitar el uso no autorizado de la información o los datos, según corresponda.
Declaración de Práctica de Certificación (DPC): Significa la declaración de las prácticas que utiliza la AC para emitir certificados y manejar su ciclo de vida.
Destinatario: Significa la entidad que obtiene (recibe o recupera) un mensaje.
Destrucción de Clave: Significa el proceso de eliminación de todas las copias de una clave mediante el sistema de manejo de claves.
Disponibilidad: Significa la propiedad de la información de ser accesible y utilizable alser solicitada por una entidad o proceso autorizado.
Día Hábil: Significa el lapso de días laborales
Entidad: Significa toda persona (natural o jurídica) o sistema (mecánico o electrónico).
Entidad Infraestructura de Clave Pública (ICP) Subordinada: Significa toda entidad que tenga la autoridad para operar y suministrar Servicios de Certificación bajo laICP de la SUSCERTE.
Evaluación: Significa la valoración contra criterios definidos para dar una medida de confianza en el sentido de que se cumple con los requerimientos correspondientes.
Evento de Auditoria: Significa una acción detectada internamente por el sistema que puede generar un registro de auditoría. Si un evento ocasiona que se genere un registro de auditoría [para grabar en rastro de auditoría]. Éste es un “evento registrado”. De otra manera es un “evento no registrado”. El sistema decide, en la medida que cada evento es detectado, si debe generar un registro de auditoría mediante la preselección del algoritmode auditoría. El conjunto de eventos de auditoría se fundamenta en la política de seguridaddel sistema.
Firma Electrónica: Significa el dato añadido o una transformación criptográfica de una unidad de dato que permite al receptor de la unidad de dato probar la fuente y la integridad del dato y protegerse contra falsificaciones, por ejemplo, del destinatario.
Ficha Criptográfica: Significa el medio en el cual se almacena una clave (Ej. tarjeta inteligente, clave criptográfica).
Generación de Certificado: Significa proceso de crear un certificado a partir de datos deentrada que son específicos a la aplicación y al cliente.
Generación de Clave: Significa el proceso mediante el cual se crean las claves criptográficas. Es la función de generar las variables requeridas para cumplir con los atributos particulares de la clave.
Información de Identificación: Significa la información que se obtiene para identificar positivamente a una entidad y suministrarle los servicios de certificación que solicite.
Infraestructura de Clave Pública (ICP): Significa la infraestructura necesaria para generar, distribuir, manejar y archivar claves, certificados y listas de revocación de certificado y respondedores de protocolo de estatus de certificado en-línea (PECL).
Infraestructura Operacional: Significa la infraestructura tecnológica mediante la cual se suministran los Servicios de Certificación. Esta infraestructura necesariamente no coincidecon la infraestructura legal o las relaciones existentes o que se desarrollan entre las entidades que forman parte de la ICP de PROCERT o que utilizan los Servicios de Certificación de la Infraestructura de ICP de PROCERT en cualquier forma.
Integridad de Datos: Significa la cualidad o condición de ser preciso, completo y válido yno ser alterado o destruido de manera no autorizada.
Interoperabilidad: Implica que los equipos y procedimientos usados por dos o más entidades sean compatibles y, por lo tanto, es posible que asuman actividades en común o relacionadas.
Investigación Post-Suspensión: Significa la investigación hecha por la gerencia general y la gerencia de informática de PROCERT luego de suspender un certificado para determinar si dicho certificado debe ser revocado o reinstaurado como válido.
Lista de Certificados Revocados (LCR): Significa la lista de certificados que han sido revocados por PROCERT.
Manejo de Clave: Significa la administración y uso de la generación, inscripción, certificación, desincorporación, distribución, instalación, almacenamiento, archivo, revocación, derivación y destrucción de material clave de acuerdo con la política de seguridad.
Nivel de Auditoria: Significa una serie de requerimientos y regulaciones asociadas con los Tipos de certificados como se muestran en Declaración de Prácticas de Certificación
(DPC) y Política de Certificado (PC) (AC-D-0003) y contra los cuales se auditan a PSC acreditados ante la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE).
Página Web: Es un documento electrónico accesible a través de la World Wide Web (WWW) utilizando un navegador. Este documento electrónico contiene información específica de la empresa y puede ser consultado por cualquier persona, la información espresentada generalmente en formato HTML y puede contener hiperenlaces a otras páginas web.
Par Clave: Significan las claves en un sistema criptográfico asimétrico que tienen como función la de que uno de los pares descifrará lo que el otro par cifra.
Par Clave Asimétrico: Significa el par de claves relacionadas donde la clave privada define la transformación privada y la clave pública define la transformación pública.
Parte Interesada: Significa la organización o persona que tiene interés en el desempeño o éxito de Proveedor de Certificados PROCERT ITFB, C.A.
PROCERT: Significa Proveedor de Certificados PROCERT ITFB, C.A.
Proceso de Verificación: Significa el proceso que toma como entrada de datos el mensaje firmado, la clave de verificación y los parámetros de dominio y que arroja como salida el resultado de la verificación de la firma: válida o inválida.
Protocolo de Estatus de Certificado En-línea (PECL): Es un protocolo utilizado para validar el estatus de un certificado en tiempo real. La respuesta de las solicitudes incluye tres (3) estatus: valido, revocado o desconocido. Su definición en Idioma Inglés es OCSP (Online Certificate Estatus Protocol).
Proveedor: Significa la organización o persona que suministra un producto o servicio para Proveedor de Certificados PROCERT ITFB, C.A.
PSC: Significa Proveedor de Servicios de Certificación
Registro de Auditoria: Significa la unidad de dato discreta registrada en el rastro de auditoría cuando ocurre un evento que es registrado. Un registro de auditoría consiste enun conjunto de descripciones de auditoría, cada uno de los cuales tiene un conjunto de atributos de auditoría asociados a éste. Cada registro de auditoría tiene una descripción de auditora para el encabezamiento del registro y usualmente tiene descripciones de auditoría adicionales que describen la entidad(es) y objeto(s) involucrados en el evento.
Resumen de Información: Significa la información básica requerida para la producción de un certificado de clave pública para la verificación de una Firma Electrónica, la validación del estatus del certificado, así como la información producida como resultado de esta verificación.
Revocación: Significa el cambio de estatus de un certificado válido o suspendido a “revocado” a partir de una fecha específica en adelante.
Revocación de Certificado: Significa el proceso que consiste en cambiar el estatus de un certificado de válido o suspendido o revocado. Cuando un certificado tiene estatus revocado, esto significa que una entidad ya no se debe confiar en él para ningún fin.
Seguridad Física: Significan las medidas utilizadas para proveer protección física a los recursos contra amenazas deliberadas y accidentales.
Servicios de Certificación: Significa los servicios que se pueden suministrar con relación al manejo del ciclo de vida de los certificados a cualquier nivel de la jerarquía de la ICP, incluyendo servicios auxiliares tales como servicios OCPS, servicios de tiempo compartido, servicios de verificación de identidad, hospedaje de Lista de Certificados Revocados (LCR), etc.
Solicitante: Significa la entidad que ha solicitado la emisión de un certificado dentro de laICP de PROCERT. El proceso de verificación varía de acuerdo con la naturaleza y, donde aplique, el rol operacional dentro de la ICP correspondiente al certificado que la entidad está solicitando.
Solicitud de Certificado: Significa la solicitud autenticada por una entidad por su AC matriz para emitir un certificado que une la identidad de esa entidad a una clavepública.
Uso del Certificado: Significa el conjunto de reglas que indican la aplicabilidad del certificado de una comunidad en particular y/o la clase de aplicación con requerimientos de seguridad comunes. Por ejemplo, un certificado de póliza en particular puede indicar la aplicabilidad de un tipo de certificado para la autenticación de comunicaciones móviles para el mercadeo de productos dentro de un determinado rango de precios.
Usuario contratante: Significa aquella persona que solicita y contrata cualquiera de los servicios que ofrece PROCERT, el cual puede ser entendido como “Signatario” a los efectos del Decreto Ley de Mensajes de Datos y Firmas Electrónicas y su Reglamento.
Validación: Significa el proceso de verificación de la validez de un certificado en términos de su estatus (Ej. suspendido o revocado).
Cláusula Segunda - Precio: El costo y tipo de certificado ha sido seleccionado previamente por el contratante en la página web de PROCERT. El usuario acepta la tarifa de PROCERT
y acuerda el pago de la misma, la cual cubre el período de uso de un (1) año contado a partir de la fecha de emisión del certificado electrónico. En caso de usos no autorizados del certificado, el mismo podrá ser revocado por PROCERT sin que el usuario pueda reclamar pago, compensación, indemnización o reembolso alguno de lo pagado para adquirir el certificado electrónico. Se entenderá como uso no autorizado, todo aquel que difiera de la función para la cual fue adquirido el certificado electrónico. El tipo y uso del certificado electrónico fue seleccionado previamente por el usuario contratante dentro del sistema de contratación de la página web de PROCERT. Cada tipo de certificado posee su precio asociado e individual. El usuario contratante que requiera más de un certificado deberá cancelar la suma correspondiente de adquisición de cada uno de los tipos de certificados electrónicos que desee adquirir. El usuario contratante cancelará el precio de adquisición del certificado más las cargas tributarias que sean impuestas por el Ejecutivo Nacional y que graven el tipo de servicio. Todo requerimiento de compra o suministro de hardware, software, documentación, consultoría y/o asesoría deberán ser solicitados por escrito y vía correo electrónico a la dirección xxxxxxx@xxxxxxx.xxx.xx. Cualquier tipo de servicio que sea de emergencia tendrá un recargo del 50% sobre la tarifa correspondiente.
Cláusula Tercera - Objeto: El objeto del presente contrato versa sobre la compra por parte del usuario contratante de certificados electrónicos emitidos por el PSC PROCERT quien se encuentra debidamente acreditado ante la SUSCERTE y cumple los extremos legales establecido en el Decreto con Fuerza xx Xxx Sobre Mensajes de Datos y Firmas Electrónicas, su Reglamento, al igual que otras normas de carácter sublegalvigentes o cualquier texto normativo que los sustituye y regule la actividad de certificación electrónica dentro de la República Bolivariana de Venezuela.
Cláusula Cuarta - Alcance: Los tipos de certificados, su uso y aplicación se describen a continuación para mejor entendimiento y comprensión de los usuarios contratante. El PSC PROCERT se encuentra en capacidad de emitir los siguientes tipos de certificados:
Certificado de firma electrónica para empleado de empresa: Los certificados de firma electrónica para empleado de empresa, certifican que una determinada persona es empleado de una determinada empresa o como una persona que desempeña una determinada función o tiene una alguna relación con determinada empresa. El uso asignado a dicho certificado es el siguiente:
Certificar a una persona como empleado legal de una sociedad mercantil o entidad jurídica.
Transacciones en línea pública o privada, como empleado de una sociedad mercantilo entidad jurídica.
Comunicaciones privadas o públicas como empleado de una sociedad mercantil o entidad jurídica.
Comercio electrónico como empleado de una sociedad mercantil o entidad jurídica.
Declaraciones o trámites en línea ante gobierno como empleado de una sociedad mercantil o entidad jurídica.
Firma Electrónica de Correo y documentos electrónicos.
Certificado de firma electrónica para representante de empresas o autoridades de empresa: Los certificados para representante de empresas o autoridades de empresas autentican que una determinada persona es el representanteo autoridad legal de una sociedad mercantil o entidad jurídica. El uso asignado al certificado de firma electrónica para representante de empresas o autoridad de empresas es el siguiente:
Certificar a una persona como representante o autoridad legal de una sociedad mercantil o entidad jurídica.
Transacciones en línea pública o privada, en representación de empresas.
Comunicaciones privadas o públicas en representación de empresas.
Comercio electrónico en representación de empresas.
Declaraciones o trámites en línea ante gobierno en representación de empresa.
Firmar electrónicamente correos y documentos electrónicos.
Certificado de firma electrónica persona natural: Es la transmisión de mensajes y gestión de documentos electrónicos, la firma asocia la identidad de una persona o de un equipo informático al mensaje o documento. En función del tipo de firma,puede, además, asegurar la integridad del documento o mensaje. Esta puede vincularsea un documento para identificar al autor, para señalar conformidad (o disconformidad) con el contenido, para indicar que se ha leído o, según el tipo de firma, garantizar que no se pueda modificar su contenido. el uso asignado al certificado de firma electrónicapara personal natural es el
siguiente:
Transacciones privadas, distintas a prestación de servicios profesionales.
Comunicaciones privadas o públicas a título personal.
Compras electrónicas para personas naturales.
Declaraciones o trámites en línea ante gobierno para personas naturales.
Firma Electrónica de correos y documentos electrónicos.
Certificado de firma electrónica para profesionales titulados: El uso asignado al certificado de firma electrónica para profesionales titulados es el siguiente:
Transacciones en línea asociadas al ejercicio de profesión u oficio con colegiatura y reconocimiento legal dentro de la República Bolivariana de Venezuela.
Comunicaciones privadas o públicas asociadas al ejercicio de profesión u oficio con colegiatura y reconocimiento legal dentro de la República Bolivariana de Venezuela.
Comercio electrónica asociado al ejercicio de profesión u oficio con colegiatura y reconocimiento legal dentro de la República Bolivariana de Venezuela.
Declaraciones o trámites en línea ante gobierno asociadas al ejercicio de profesión u oficio con colegiatura y reconocimiento legal dentro de la República Bolivariana de Venezuela.
Firma electrónica de correos y documentos electrónicos.
Certificado de firma electrónica para funcionario público: Los Certificado de firma electrónica para funcionario público autentican que una determinada persona es funcionario público xx xxxxxxx, de libre nombramiento o remoción o de elección popular y que se encuentra adscrito a un determinado ente público de gobierno, ya sea centralizado o descentralizado. El uso asignado al certificado de firma electrónica para funcionario público es el siguiente:
Certificar a una persona como funcionario público xx xxxxxxx, de libre nombramientoo remoción o de elección popular y a que ente de gobierno se encuentra adscrito o pertenece.
Transacciones en línea públicas o privadas, en representación Entidades de Gobierno centralizado o descentralizado.
Comunicaciones privadas o públicas en representación de Entidades de Gobierno centralizado o descentralizado.
Comercio electrónico en representación de Entidades de Gobierno centralizado o descentralizado.
Declaraciones o trámites en línea ante gobierno en representación de Entidades de Gobierno centralizado o descentralizado.
Firma Electrónica de Correos Electrónicos y Documentos Electrónicos.
Certificado electrónico de firma de transacción: Los Certificados de Firma de Transacción avalan la integridad y el no repudio de las transacciones electrónicas realizadas por personas naturales o jurídicas y del dato contenido en cadatransacción. El uso asignado al certificado de certificado electrónico de firma de transacción es el siguiente:
Protección de transacción en línea o fuera de conexión.
Prueba legal del registro de transacción.
Integridad de la Información.
No repudio.
Firma electrónica de archivos y documentos electrónicos
Certificado electrónico de factura electrónica: Los certificados de factura electrónica avalan la integridad y el no repudio de los comprantes emitidos conforme a las normas legales y administrativas vigentes en formato electrónicos y derivadas de las transacciones electrónicas o no electrónicas realizadas por personasnaturales o jurídicas, públicas o privadas y del dato contenido en cada transacción. El uso asignado al certificado de certificado electrónico de factura electrónica es el siguiente:
Protección de transacción en línea.
Prueba legal del comprobante electrónico.
Integridad de la Información.
No repudio.
Firma Electrónica de documentos electrónicos.
Certificado electrónico de banca electrónica: Los certificados de banca electrónica avalan la integridad y el no repudio de las transacciones electrónicasrealizadas por usuarios de banca electrónica en los portales de las instituciones bancarias en Internet, así como otorgar prueba legal a los comprobantes emitidos conforme a las normas legales y administrativas vigentes en formato electrónicos y derivadas de las transacciones electrónicas o no electrónicas realizadas por personasnaturales o jurídicas, públicas o privadas y del dato contenido en cada transacción. Eluso asignado al certificado electrónico de banca electrónica es el siguiente:
Autenticación.
Firma Electrónica.
Protección de transacción en línea.
Prueba legal del comprobante electrónico.
Integridad de la Información.
No repudio.
Parágrafo Primero: El usuario contratante declara que en expresión libre y autónomade su voluntad y luego de revisar la información contenida en está clausula señala que conoce y acepta el uso asignado al certificado adquirido y a todos los certificados que emiteel PSC PROCERT, declarando igualmente que acepta y conoce la diferencia entre cada tipo de certificado y que señaló en la página web de PROCERT o a la AR de PROCERT, el tipo de certificado adquirido y que se ajusta a sus necesidades y requerimientos.
Cláusula Quinta - Condiciones de contratación: El valor de compra del certificado electrónico adquirido por el usuario contratante será cancelado en un cien por ciento (100%) al momento de suscribir el presente contrato. El usuario contratante declara que acepta y se obliga con los términos y condiciones contenidos en el presente contrato. El usuario contratante deberá remitir a las oficinas administrativas de PROCERT la información y recaudos exigidos en cada caso para la emisión conforme del tipo de certificado adquirido. Posteriormente el usuario deberá atender la entrevista de la AR de PROCERT a los efectos de la validación de sus datos y documentación. El cliente sufrirá una penalización del cien por ciento (100%) del monto cancelado si alguno de los datos no concuerda o no se corresponden con la realidad legal o circunstancial declarada por el usuario. PROCERT solo contempla una (1) reemisión del certificado en caso de formateo del equipo en donde se encuentre alojado el certificado electrónico adquirido por el usuario. Si el usuario contratante requiere más de una (1) reemisión, deberá cancelas un nuevo certificado electrónico.
Cláusula Sexta- Política de Seguridad: Se realizarán controles semestrales de forma aleatoria, donde la AR realizará una llamada al número de teléfonoindicado por el signatario a los fines de validar que sea el mismo y que corresponde al signatario; igualmente se le enviará un correo electrónico de “confirmación de identidad” que tendrá un plazo máximo de 72 horas hábiles, contadas desde el momento del envió delcorreo. El correo debe ser contestado por el signatario con la información solicitada por la AR. Si existiere discrepancia en la información, la AR de PROCERTsolicitará al signatario una aclaratoria por escrito. Si no es recibida la información y se evidencia un cambio no informado, la AR de PROCERT procederá en un lapso de 72 horashábiles, luego de requerida la aclaratoria o actualización y sin recibida está a suspender elcertificado del signatario, a los fines de su seguridad y para prevenir usurpaciones de identidad.
Cláusula Séptima - Responsabilidad del usuario contratante: A los efectos del presente contrato, a continuación, se listan las obligaciones de uso que asume el usuario contratante del servicio de certificación, las cuales comprenden: Con relación a este contrato, el usuario contratante mantendrá una conducta ética y acogida a las normas y procedimientos legales. Igualmente, no hará nada que de formaalguna pueda dañar o disminuir la reputación de PROCERT. El servicio adquirido por el usuario contratante con PROCERT podrá ser utilizado únicamente para los propósitos y fines contenidos y enmarcados dentro del Decreto conFuerza xx Xxx Sobre Mensajes de Datos y Firmas Electrónicas, sus Reglamentos y otras normas de carácter sublegal vigentes o cualquier texto normativo que los sustituye y regule la actividad de certificación electrónica dentro de la República Bolivariana de Venezuela y para el uso para el cual fue contratado, quedando expresamente indicado que cualquier violación a las normas, usos y/o leyes de la República Bolivariana de Venezuela queda bajo la responsabilidad del usuario contratante los daños y perjuicios que ocasionare y en un todo le será aplicable las previsiones que al efecto estén contenidas en la Ley de Ilícitos Informáticos y supletoriamente el Código Penal y Procesal Penal venezolano. Adicionalmente le será revocado el certificado electrónico. El usuario contratante asume la responsabilidad de indemnizar a PROCERT por dañosy perjuicios ocasionados a terceros derivados de reclamos, acciones, efectos de acción,pérdidas o daños (incluyendo multas
legales) que se generaren por el uso indebido, porparte del usuario contratante del servicio contratado con PROCERT. Para la contratación de los servicios, el usuario contratante se compromete en entregarla documentación requerida por PROCERT dentro los sesenta días
(60) días siguientes a la firma del presente Contrato. En caso contrario, PROCERT descontará un cien por ciento (100%) como penalización y entenderá como desistida la solicitud del cliente, sinque por ello pueda reclamarse u ocasionar algún tipo de acción o reclamo en contra dePROCERT. Toda información que difiera y no se corresponda con la información suministrada por elusuario y que sea comprobada por la AR de PROCERT al momento de realizar la entrevista del usuario, causará la aplicación de una penalizacióndel cien por ciento (100%) y cerrará el caso del cliente, sin que por ello pueda reclamarseu ocasionar algún tipo de acción o reclamo en contra de PROCERT. Todo requerimiento deberá ser enviado a PROCERT a través de correo electrónico certificado (xxxxxxx@xxxxxxx.xxx.xx), exponiendo la naturaleza del requerimiento exactoy con algún ejemplo detallado a seguir. En caso de que el requerimiento necesite de alguna explicación extra por parte del usuario contratante, éste debe concurrir de formapersonal a la sede administrativa de PROCERT o enviar una explicación mediante correoelectrónico certificado a la dirección xxxxxxx@xxxxxxx.xxx.xx. Los requerimientos efectuados por los usuarios contratantes serán tramitados dentro delas cuarenta y ocho (48) horas siguientes al recibo por parte de PROCERT de dichos requerimientos y se le informará a cada usuario vía correo electrónico certificado, la fecha tentativa de tramitación de su requerimiento en función del cronograma de actividades de PROCERT. Para las solicitudes de suspensión o revocatoria de los certificados electrónicos, los usuarios interesados deberán dirigir correo electrónico certificado a la dirección xxxxxxx@xxxxxxx.xxx.xx o dirigirse personalmente a la sede administrativa de PROCERT a los efectos de tramitar su solicitud de suspensión o revocatoria. Los usuarios contratantes se obligan en todo momento a mantener la integridad y confidencialidad de su clave privada. El Usuario una vez reciba las instrucciones de PROCERT, deberá generar su petición de certificado. Si el usuario no genera su petición de certificado dentro de los sesenta (60) días siguiente a la recepción de la notificación por parte de PROCERT, señalada deforma precedente, los operadores de PROCERT darán por desistido el interés del Usuario y se dejará sin efecto la solicitud de certificado. Aquellos certificados que no cumplan las condiciones contractuales o de uso para el cual fueron emitidos serán revocados por PROCERT y publicados en la LCR. El usuario se compromete a cumplir con todas las obligaciones que imponga el Decretocon Fuerza xx Xxx Sobre Mensajes de Datos y Firmas Electrónicas, sus Reglamentos yotras normas de carácter sublegal vigentes o cualquier texto normativo que los sustituyey regule la actividad de certificación electrónica dentro de la República Bolivariana de Venezuela para los titulares de firmas y certificados electrónicos, asumiendo en consecuencia las responsabilidades asumidas de sus transacciones electrónicas. El usuario declara que ha leído y entiende las condiciones de funcionamiento de los certificados electrónicos y soporte ofrecidas por PROCERT, que se encuentran establecidas en la página web de PROCERT a través del enlace xxxxx://xxx.xxxxxxx.xxx.xx/xxxxxxx.xxx.
Cláusula Octava- Derechos de propiedad: PROCERT es la legal propietaria de todos los derechos, títulos e intereses de las marcas, nombres comerciales, signos, logotipos, denominación comercial, lemas comerciales, patentes de invención, derechos de autor, secretos industriales y cualquier otro derecho de propiedad intelectual, relacionados con el diseño, funcionamiento y provisión de los servicios prestados por PROCERT, salvo los que corresponda a otras empresas con registro de propiedad industrial intelectual, al igual que en los relacionados a los equipos y programas utilizados en el sistema. PROCERT no emitirá reclamos de marcas de servicio, inventos, derechos de autor, secretos comerciales, patentes, funcionamiento y provisión de los servicios prestados, siempre y cuando no se infrinjan los derechos reservados por PROCERT y sean usados por el usuario contratante para el fin para el cual fue contratado. Este contrato no constituye una licencia o permiso hacia el usuario contratante, en cuanto al uso de la denominación comercial o marcas de servicio de PROCERT. El contratante no tiene ni tendrá derecho alguno sobre las marcas, nombres, signos, logotipos, denominación comercial, patentes, derechos de autor, secretos industriales o cualquier otro derecho de propiedad intelectual de PROCERT más que el uso de este en la forma y para los usos seleccionados por el usuario contratante de manera preliminar a la aceptación del presente contrato y dentro de los términos y condiciones contenidos en el mismo. El contratante reconoce que todo el contenido, información, texto, fotografías, archivos de sonido, vídeo, software, base de datos, cuentas de correo electrónico y cualquier otra aplicación incluida en el sitio web de xxxxxxx.xxx son objeto de derechos de propiedad intelectual. Tales derechos son propiedad de PROCERT o le ha sido autorizado su uso, razón por la cual el contratante no podrá hacer uso diferente del establecido en este contrato sin la autorización previa y por escrito dada por XXXXXXX. El cliente debe asumir que cualquier aplicación y contenido en el sitio web de PROCERT están protegidos por un derecho de propiedad intelectual, por lo tanto, tales aplicaciones o contenidos no podrán ser usados en forma diferente a la establecida en este contrato sin
autorización previa y por escrito de XXXXXXX.
Cláusula Novena - Confidencialidad: PROCERT en consideración al tipo de información que maneja y es suministrada por el usuario contratante mantendrá dicha información bajo estricta confidencialidad y velada del uso no autorizado por parte de terceros. Solo en caso de mandato judicial por juez competente o bajo apercibimiento legal, PROCERT suministrará sólo aquellos datos que sean requeridos por la referida autoridad judicial, sin que por ello pueda ser objeto de reclamo o demanda por daños por parte del usuario contratante.
Cláusula Décima- Relación contractual: Entre PROCERT y el usuario contratante existe una relación de vendedor y comprador. Esto no podrá ser interpretado como fusión, derecho de uso de franquicia o empleado y empleador. El usuario contratante no tiene la autoridad, aparente o cualquiera que esta sea, para contratar en nombre de PROCERT o de cualquier otra manera implicando a PROCERT, de forma alguna, al igual que tampoco está autorizado el usuario contratante para representar a PROCERT o cualquiera de sus servicios que pudieran obligarla de forma distinta a la indicada en este contrato.
Cláusula Undécima- Publicidad: PROCERT y el usuario contratante reconocen y aceptan que PROCERT podrá incluir en su página web y en las cuentas de redes sociales que mantenga y maneje, la referencia de uso por parte del cliente contratante, de al menos uno de los servicios ofrecidos y contratados con PROCERT y el cliente contratante autoriza igualmente a PROCERT a usar su logo comercial en el caso de que exista y con el fin de colocarlo expuesto como cliente en la página web de PROCERT o en sus cuentas en las redes sociales. Una vez el cliente contratante deje de utilizar productos de PROCERT, se eliminará de la página web de PROCERT o en sus cuentas en las redes sociales, toda referencia o uso del logo del cliente contratante.
Cláusula Duodécima - Solución de diferencias: PROCERT y el usuario contratante reconocen que la solución pronta y equitativa de las controversias que puedan producirse en relación con este contrato redundará tanto en sus propios intereses como en la ejecución del servicio contratado. A este fin, manifiestan su decisión de realizar todos los esfuerzos posibles para resolver todas las controversias que puedan plantearse mediante negociación a los niveles pertinentes. Si la controversia no se ha resuelto a través de la negociación antes referida, dentro de los quince (15) días hábiles después de iniciada la misma, entonces, a solicitud del usuario contratante se someterá la controversia a la SUSCERTE, ente rector en lamateria de certificación electrónica dentro de la República Bolivariana de Venezuela, en virtud de lo establecido en el numeral 13 del artículo 22 el Decreto con Fuerza xx Xxx Sobre Mensajes de Datos y Firmas Electrónicas. La solución alcanzada con la mediación de SUSCERTE y acepada por las partes, será vinculante y de obligatorio cumplimiento. El Usuario contratante estará igualmente en liberad de acudir al organismo encardo de la protección, educación y defensadel usuario contratante conforme a la Ley que regula la materia. En caso de no llegar a ningún acuerdo quedará libre la vía de reclamo por proceso ordinario.
Cláusula Décima Tercera- Modificaciones: El presente contrato se mantendrá sin cambios o modificaciones; en virtud de lo anterior PROCERT y el usuario contratante se obligan al cumplimiento del mismo.
Cláusula Décima Cuarta - Duración: Este contrato comenzará a partir de la fecha de solicitud de compra del certificado y tendrá una vigencia de un (1) año, contado a partir de la emisión del certificado por parte de PROCERT. Vencido el lapso contractual, el cliente deberá iniciar un nuevo trámite de contratación de servicios.
Cláusula Décima Quinta - Legislación aplicable y Domicilio especial: El presente contrato se regirá e interpretará por la legislación aplicable a la materia y vigente dentro de la República Bolivariana de Venezuela. Para todos los efectos derivados del presente contrato, las partes expresamente eligen domicilio especial excluyente de cualquier otro a la ciudad de Caracas a la jurisdicción de cuyos Tribunales declaran someterse.
Cláusula Décima Sexta - Garantías: A los efectos de garantizar los daños y perjuicios derivados del mal funcionamiento y operación de los certificados electrónicos, PROCERT mantendrá una póliza de seguros a favor de la SUSCERTE. Dicha póliza solo será ejecutable si existe sentenciafirme que establezca la responsabilidad directa de PROCERT ante la falla en la prestacióndel servicio y funcionamiento de los certificados electrónicos.
Cláusula Décima Séptima - Cesiones: El presente Contrato se suscribe bajo la condición de "intuito personae" en virtud de lo cual es celebrado en razón de las características de
PROCERT y del usuario. En consecuencia, ni PROCERT, ni el usuario, podrán ceder o delegar ninguno de los derechos ni obligaciones derivados del mismo, a terceros.
Cláusula Décima Octava - Causa extraña no imputable: PROCERT quedará relevada de su responsabilidad por incumplimiento involuntario total o parcial, definitivo o temporal de sus obligaciones bajo el presente contrato, cuando las mismas se deban a causa que no pueda ser imputada a PROCERT, que fuera imprevisible, inevitable y cuyo acaecimiento implique una imposibilidad absoluta para PROCERT de cumplir con las obligaciones asumidas bajo el presente contrato, bien porque el incumplimiento se deba a: i) caso fortuito o fuerza mayor, entendiendo como tal aquellos acontecimientos imprevisibles e inevitables que impiden el cumplimiento de la obligación de manera absoluta y que son totalmente independientes de la conducta de XXXXXXX y que no pueden ser imputados a la misma;
ii) al hecho xxx xxxxxxx se entenderán como tales aquellos hechos causados por personas totalmente independientes a PROCERT que impidan a la misma el cumplimiento de sus obligaciones bajo el presente contrato; iii) al hecho del príncipe, entendiéndose como tal a cualquier disposición legal o sublegal emanada de órganos competentes del Estado y que afecten o regulen la actividad de PROCERT y que de manera parcial o absoluta impidan el cumplimiento de las obligaciones contraídas por PROCERT bajo el presente contrato; iv) la perdida de la cosa debida cuando la obligación sea la entrega de una cosa cierta y determinada y la pérdida no sea imputable a PROCERT, se entenderá como tal, cuando la responsabilidad de PROCERT perezca, desaparezca o se haga insuficiente para los efectos del presente contrato o quede fuera del comercio siempre y cuando PROCERT no se encuentre en xxxx; y v) culpa del usuario contratante del servicio, cuando la causa haya surgido con posterioridad a la firma del contrato de compra de certificado electrónico, consultoría, compra de hardware o software, según sea el caso y sea imputable al usuario contratante. En lo adelante cada una de las referidas condiciones serán denominadas individualmente como causa extraña no imputable. Si se presenta una causa extraña no imputable a PROCERT, ésta notificará a sus usuarios explicando detalladamente el evento, así como el grado hasta el cual el mismo afectará el cumplimiento de sus obligaciones. Durante el periodo de duración del evento que califique como causa extraña no imputable, PROCERT procurará encontrar medios alternos que le permitan cumplir las obligaciones asumidas bajo el presente contrato, y atemperar cualquier efecto o impacto negativo derivado de la causa extraña no imputable sobre la prestación del servicio o ejecución de la actividad, según sea el caso. Al concluir el evento que califique como causa extraña no imputable, PROCERT notificará a sus usuarios y continuará con la prestación de sus servicios. La suspensión del presente contrato bajo las circunstancias referidas en esta cláusula no dará derecho a prorrogar el lapso de ejecución del mismo o de los trabajos, según sea el caso, por un lapso equivalente, a menos que así sea acordado expresamente entre PROCERT y sus usuarios o clientes. Si el evento que califique como causa extraña no imputable no xxxxxx dentro del plazo de treinta (30) días calendario, siguientes a la fecha de recibo de la notificación referida en esta cláusula, PROCERT con sus clientes o usuarios podrán de mutuo acuerdo dar por terminado el contrato o convenir su prórroga.