Contract
El presente contrato se constituye en el acuerdo sobre el cual Proveedor de Certificados (PROCERT), C.A., sociedad mercantil domiciliada en Caracas, inscrita en el Registro Mercantil V de la Circunscripción Judicial del Distrito Capital y Estado Miranda, en fecha 14 xx xxxxxx de 2006, bajo el Nº 44 y Tomo 1389-A, contando con Registro de Información Fiscal Nº J- 31635373-7, declara estar en capacidad de prestar sus servicios al público en general en el área de certificación electrónica. El presente contrato se regirá por las condiciones y términos que se indican en las cláusulas siguientes:
Cláusula Primera - Definiciones: Los términos contenidos en el presente Contrato tendrán el significado señalado en esta Cláusula, los cuales, tendrán idéntico significado tanto en plural como en singular.
Archivo de Clave: Significa el proceso de almacenar claves usadas o su ID y/o certificados como un registro en almacenamientos de largo plazo para futuras recuperaciones.
Auditoria: Significa la revisión y examen del sistema de records y actividades para evaluar la adecuación y la efectividad de los controles de sistemas para garantizar el cumplimiento con las políticas y procedimientos operacionales establecidos y recomendados para la operación de un PSC y detectar los cambios necesarios en los controles, políticas y procedimientos y asegurar la implantación de dichos cambios en el tiempo.
Auditoria de Cumplimiento: Significa la revisión y examen de los registros y actividades del sistema para probar la adecuación de los controles del sistema para garantizar el cumplimiento de la política establecida y de los procedimientos operacionales, detectar brechas en seguridad y recomendar cambios en los controles, políticas y procedimientos.
Autoridad de Certificación (AC): Significa una autoridad en la cual confían los Clientes para crear, emitir y manejar el ciclo de vida de los certificados, la cual a los efectos del Decreto Ley de Mensajes de Datos y Firmas Electrónicas debe contar con la acreditación otorgada por la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE).
Autoridad de Registro: Significa la entidad cuyo propósito es suministrar apoyo local a la Infraestructura de Clave Pública (ICP) de una Autoridad de Certificación (AC). La Autoridad de Registro desempeña un conjunto de funciones orientadas a la validación, comprobación y conformación de la documentación suministrada, así como la identidad física de un Cliente que opte a la compra de una Firma Electrónica o Certificado Electrónico generado por la Autoridad de Certificación (AC) PROCERT.
Cadena de Certificado: Significa una cadena de múltiples certificados necesarios para validar un certificado. Las Cadenas de Certificado se construyen mediante la vinculación y verificación de la firma electrónica en un certificado con una clave pública que se encuentra en un certificado emitido por la Autoridad de Certificación (AC) de PROCERT, la cual se encuentra subordinada y firmada por el certificado raíz generado por la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE).
Certificado: Significa una estructura de datos que utiliza el estándar CCITT ITU X.509, que contiene la clave pública de una entidad junto a información asociada y presentada como "un-forgeable” (inolvidable), mediante una firma electrónica de la Autoridad de Certificación que la generó.
Certificados Electrónicos: Son los mecanismos de identificación electrónica asociados a un LOG de seguridad que garantizan la identidad de un sujeto o ente en internet y el cual es emitido por la autoridad de certificación PROCERT.
Certificado de Clave Pública: Significa el certificado electrónico que une a la Clave Pública de una entidad con el identificador distintivo de la entidad y que indica un período de validez específico.
Cifrado: Significa el proceso mediante el cual los datos simples de un texto son transformados para ocultar su significado. El Cifrado es un proceso reversible que se efectúa mediante el uso de un algoritmo criptográfico y una clave.
Clave: Significa la secuencia de símbolos que controla la operación de una transformación criptográfica (Ej. cifrado, descifrado, verificación criptográfica, función de computación, generación o verificación de firma).
Clave Criptográfica: Significa el parámetro utilizado conjuntamente con un algoritmo con fines de validación, autenticación, cifrado y descifrado.
Clave Privada: Significa la clave asimétrica de una entidad, la cual normalmente será conocida solamente por esa entidad.
Clave Pública: Significa la clave de un par clave asimétrico de una entidad que puede hacerse pública, aunque no necesariamente esté disponible al público en general ya que puede ser restringida a un grupo predeterminado.
Cliente: Significa la entidad que ha solicitado la emisión de un certificado dentro de la Infraestructura de Clave Pública (ICP) de PROCERT. A los fines del Decreto Ley de Mensajes de Datos y Firmas Electrónicas y su Reglamento el Cliente será entendido como el Signatario y viceversa.
Confidencialidad: Significa la propiedad de no revelar o hacer disponible a terceras personas y sin autorización del propietario, la información y datos correspondientes a personas, entidades y/o procesos.
Control de Acceso: Significa la prevención del uso no autorizado de un recurso, incluyendo la prevención del uso de un recurso de manera no autorizada.
Criptografía: Significa la disciplina que abarca principios, medios y métodos para la transformación de información y datos para contenidos ocultos de información o datos, con el fin de evitar modificaciones no autorizadas y/o evitar el uso no autorizado de la información o los datos, según corresponda.
Declaración de Práctica de Certificación (DPC): Significa la declaración de las prácticas que utiliza la autoridad certificadora para emitir certificados y manejar su ciclo de vida.
Destinatario: Significa la entidad que obtiene (recibe o recupera) un mensaje.
Destrucción de Clave: Significa el proceso de eliminación de todas las copias de una clave mediante el sistema de manejo de claves.
Disponibilidad: Significa la propiedad de la información de ser accesible y utilizable al ser solicitada por una entidad o proceso autorizado.
Día Hábil: Significa el lapso de días laborales
Entidad: Significa toda persona (natural o jurídica) o sistema (mecánico o electrónico).
Entidad Infraestructura de Clave Pública (ICP) Subordinada: Significa toda entidad que tenga la autoridad para operar y suministrar Servicios de Certificación bajo la Infraestructura de Clave Pública (ICP) de la SUSCERTE.
Evaluación: Significa la valoración contra criterios definidos para dar una medida de confianza en el sentido de que se cumple con los requerimientos correspondientes.
Evento de Auditoria: Significa una acción detectada internamente por el sistema que puede generar un registro de auditoría. Si un evento ocasiona que se genere un registro de auditoría [para grabar en rastro de auditoría]. Éste es un “evento registrado”. De otra manera es un “evento no registrado”. El sistema decide, en la medida que cada evento es detectado, si debe generar un registro de auditoría mediante la preselección del algoritmo de auditoría. El conjunto de eventos de auditoría se fundamenta en la política de seguridad del sistema.
Firma Electrónica: Significa el dato añadido o una transformación criptográfica de una unidad de dato que permite al receptor de la unidad de dato probar la fuente y la integridad del dato y protegerse contra falsificaciones, por ejemplo del destinatario.
Ficha Criptográfica: Significa el medio en el cual se almacena una clave (Ej. tarjeta inteligente, Clave Criptográfica).
Generación de Certificado: Significa proceso de crear un certificado a partir de datos de entrada que son específicos a la aplicación y al Cliente.
Generación de Clave: Significa el proceso mediante el cual se crean las Claves Criptográficas. Es la función de generar las variables requeridas para cumplir con los atributos particulares de la clave.
Información de Identificación: Significa la información que se obtiene para identificar positivamente a una entidad y suministrarle los Servicios de Certificación que solicite.
Infraestructura de Clave Pública (ICP): Significa la infraestructura necesaria para generar, distribuir, manejar y archivar claves, certificados y Listas de Revocación de Certificado y respondedores de Protocolo de Estatus de Certificado En-línea (PECL).
Infraestructura Operacional: Significa la infraestructura tecnológica mediante la cual se suministran los Servicios de Certificación. Esta infraestructura necesariamente no coincide con la infraestructura legal o las relaciones existentes o que se desarrollan entre las entidades que forman parte de la Infraestructura de Clave Pública (ICP) de PROCERT o que utilizan los Servicios de Certificación de la Infraestructura de Clave Pública (ICP) de PROCERT en cualquier forma.
Integridad de Datos: Significa la cualidad o condición de ser preciso, completo y válido y no ser alterado o destruido de manera no autorizada.
Interoperabilidad: Implica que los equipos y procedimientos usados por dos o más entidades sean compatibles y por lo tanto, es posible que asuman actividades en común o relacionadas.
Investigación Post-Suspensión: Significa la investigación hecha por la Gerencia General y la Gerencia de Informática de PROCERT luego de suspender un certificado para determinar si dicho certificado debe ser revocado o reinstaurado como válido.
Lista de Certificados Revocados (LCR): Significa la lista de certificados que han sido revocados por PROCERT.
Manejo de Clave: Significa la administración y uso de la generación, inscripción, certificación, desincorporación, distribución, instalación, almacenamiento, archivo, revocación, derivación y destrucción de material clave de acuerdo con la política de seguridad.
Nivel de Auditoria: Significa una serie de requerimientos y regulaciones asociadas con los Tipos de certificados como se muestran en Declaración de Prácticas de Certificación (DPC) y Política de Certificado (PC) (AC-D-0003) y contra los cuales se auditan a PSC acreditados ante la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE).
Página Web: Es un documento electrónico accesible a través de la World Wide Web (WWW) utilizando un navegador. Este documento electrónico contiene información específica de la empresa y puede ser consultado por cualquier persona, la información es presentada generalmente en formato HTML y puede contener hiperenlaces a otras páginas web.
Par Clave: Significan las claves en un sistema criptográfico asimétrico que tienen como función la de que uno de los pares descifrará lo que el otro par cifra.
Par Clave Asimétrico: Significa el par de claves relacionadas donde la clave privada define la transformación privada y la clave pública define la transformación pública.
Parte Interesada: Significa la organización o persona que tiene interés en el desempeño o éxito de Proveedor de Certificados (PROCERT), C.A.
PROCERT: Significa Proveedor de Certificados (PROCERT), C.A., sociedad mercantil domiciliada en Caracas, inscrita en el Registro Mercantil V de la Circunscripción Judicial
del Distrito Capital y Estado Miranda, en fecha 14 xx xxxxxx de 2006, bajo el Nº 44 y Tomo 1389-A, contando con Registro de Información Fiscal Nº J- 31635373-7.
Proceso de Verificación: Significa el proceso que toma como entrada de datos el mensaje firmado, la clave de verificación y los parámetros de dominio y que arroja como salida el resultado de la verificación de la firma: válida o inválida.
Protocolo de Estatus de Certificado En-línea (PECL): Es un protocolo utilizado para validar el estatus de un certificado en tiempo real. La respuesta de las solicitudes incluye tres (3) estatus: valido, revocado o desconocido. Su definición en Idioma Inglés es OCSP (Online Certificate Status Protocol).
Proveedor: Significa la organización o persona que suministra un producto o servicio para Proveedor de Certificados (PROCERT), C.A.
PSC: Significa Proveedor de Servicios de Certificación
Registro de Auditoria: Significa la unidad de dato discreta registrada en el rastro de auditoría cuando ocurre un evento que es registrado. Un registro de auditoría consiste de un conjunto de descripciones de auditoría, cada uno de los cuales tiene un conjunto de atributos de auditoría asociados a éste. Cada registro de auditoría tiene una descripción de auditora para el encabezamiento del registro y usualmente tiene descripciones de auditoría adicionales que describen la entidad(es) y objeto(s) involucrados en el evento.
Resumen de Información: Significa la información básica requerida para la producción de un Certificado de Clave Pública para la verificación de una Firma Electrónica, la validación del estatus del certificado así como la información producida como resultado de esta verificación.
Revocación: Significa el cambio de estatus de un certificado válido o suspendido a “revocado” a partir de una fecha específica en adelante.
Revocación de Certificado: Significa el proceso que consiste en cambiar el estatus de un certificado de válido o suspendido o revocado. Cuando un certificado tiene estatus revocado, esto significa que una entidad ya no se debe confiar en él para ningún fin.
Seguridad Física: Significan las medidas utilizadas para proveer protección física a los recursos contra amenazas deliberadas y accidentales.
Servicios de Certificación: Significa los servicios que se pueden suministrar con relación al manejo del ciclo de vida de los certificados a cualquier nivel de la jerarquía de la ICP, incluyendo servicios auxiliares tales como servicios OCPS, servicios de tiempo compartido, servicios de verificación de identidad, hospedaje de Lista de Certificados Revocados (LCR), etc.
Solicitante: Significa la entidad que ha solicitado la emisión de un certificado dentro de la Infraestructura de Clave Pública (ICP) de PROCERT. El proceso de verificación varía de acuerdo con la naturaleza y, donde aplique, el rol operacional dentro de la Infraestructura de Clave Pública (ICP) correspondiente al certificado que la entidad está solicitando.
Solicitud de Certificado: Significa la solicitud autenticada por una entidad por su autoridad matriz para emitir un certificado que une la identidad de esa entidad a una clave pública.
Uso del Certificado: Significa el conjunto de reglas que indican la aplicabilidad del certificado de una comunidad en particular y/o la clase de aplicación con requerimientos de seguridad comunes. Por ejemplo, un Certificado de Póliza en particular puede indicar la aplicabilidad de un tipo de certificado para la autenticación de comunicaciones móviles para el mercadeo de productos dentro de un determinado rango de precios.
Usuario Contratante: Significa aquella persona que solicita y contrata cualquiera de los servicios que ofrece PROCERT, el cual puede ser entendido como “Signatario” a los efectos del Decreto Ley de Mensajes de Datos y Firmas Electrónicas y su Reglamento.
Validación: Significa el proceso de verificación de la validez de un Certificado en términos de su estatus (Ej. suspendido o revocado).
Wisekey: Significa la empresa proveedora de servicios de certificación electrónica líder xxx xxxxxxx Europeo y aliados tecnológico de PROCERT.
Cláusula Segunda - Precio: El costo y tipo de certificado ha sido seleccionado previamente por el contratante en la página web de PROCERT. El usuario acepta la tarifa de PROCERT y acuerda el pago de la misma, la cual cubre el período de uso de un (1) año contado a partir de la fecha de emisión del certificado electrónico. En caso de usos no autorizados del certificado, el mismo podrá ser revocado por PROCERT sin que el usuario pueda reclamar pago, compensación, indemnización o reembolso alguno de lo pagado para adquirir el certificado electrónico. Se entenderá como uso no autorizado, todo aquel que difiera de la función para la cual fue adquirido el certificado electrónico. El tipo y uso del certificado electrónico fue seleccionado previamente por el usuario contratante dentro del sistema de contratación de la página web de PROCERT. Cada tipo de certificado posee su precio asociado e individual. El usuario contratante que requiera más de un certificado deberá cancelar la suma correspondiente de adquisición de cada uno de los tipos de certificados electrónicos que desee adquirir. El usuario contratante cancelará el precio de adquisición del certificado más las cargas tributarias que sean impuestas por el Ejecutivo Nacional y que graven el tipo de servicio. Todo requerimiento de compra o suministro de hardware, software, documentación, consultoría y/o asesoría deberán ser solicitados por escrito y vía correo electrónico a la dirección xxxxxxx@xxxxxxx.xxx.xx. Cualquier tipo de servicio que sea de emergencia tendrá un recargo del 50% sobre la tarifa correspondiente.
Cláusula Tercera - Objeto: El objeto del presente contrato versa sobre la compra por parte del usuario contratante de certificados electrónicos emitidos por el Proveedor de Servicios de Certificación (PSC) PROCERT quien se encuentra debidamente acreditado ante la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE) y cumple los extremos legales establecido en el Decreto con Fuerza xx Xxx Sobre Mensajes de Datos y Firmas Electrónicas, su Reglamento, al igual que otras normas de carácter sublegal vigentes o cualquier texto normativo que los sustituye y regule la actividad de certificación electrónica dentro de la República Bolivariana de Venezuela.
Cláusula Cuarta - Alcance: Los tipos de certificados, su uso y aplicación se describen a continuación para mejor entendimiento y comprensión de los usuarios contratante. El PSC PROCERT se encuentra en capacidad de emitir los siguientes tipos de certificados:
1. CERTIFICADO DE FIRMA ELECTRÓNICA PARA EMPLEADO DE EMPRESA: Los certificados de firma electrónica para empleado de empresa, certifican que una determinada persona es empleado de una determinada empresa o como una persona que desempeña una determinada función o tiene una alguna relación con determinada empresa. El uso asignado a dicho certificado es el siguiente:
Certificar a una persona como empleado legal de una sociedad mercantil o entidad jurídica.
Transacciones en línea pública o privada, como empleado de una sociedad mercantil o entidad jurídica.
Comunicaciones privadas o públicas como empleado de una sociedad mercantil o entidad jurídica.
Comercio electrónico como empleado de una sociedad mercantil o entidad jurídica.
Declaraciones o trámites en línea ante gobierno como empleado de una sociedad mercantil o entidad jurídica.
Firma Electrónica de Correo electrónico y documentos electrónicos.
2. CERTIFICADO DE FIRMA ELECTRÓNICA PARA REPRESENTANTE DE EMPRESAS O AUTORIDADES DE EMPRESA: Los certificados para representante de empresas o
autoridades de empresas autentican que una determinada persona es el representante o autoridad legal de una sociedad mercantil o entidad jurídica. El uso asignado al Certificado de Firma Electrónica para Representante de Empresas o Autoridad de Empresas es el siguiente:
Certificar a una persona como representante o autoridad legal de una sociedad mercantil o entidad jurídica.
Transacciones en línea pública o privada, en representación de empresas.
Comunicaciones privadas o públicas en representación de empresas.
Comercio electrónico en representación de empresas.
Declaraciones o trámites en línea ante gobierno en representación de empresa.
Firmar electrónicamente correos electrónicos y documentos electrónicos.
3. CERTIFICADO DE FIRMA ELECTRÓNICA PERSONA NATURAL: Es la transmisión de mensajes y gestión de documentos electrónicos, la firma asocia la identidad de una persona o de un equipo informático al mensaje o documento. En función del tipo de firma, puede, además, asegurar la integridad del documento o mensaje. Esta puede vincularse a un documento para identificar al autor, para señalar conformidad (o disconformidad) con el contenido, para indicar que se ha leído o, según el tipo de firma, garantizar que no se pueda modificar su contenido. El uso asignado al certificado de Firma Electrónica para Personal Natural es el siguiente:
Transacciones privadas, distintas a prestación de servicios profesionales.
Comunicaciones privadas o públicas a título personal.
Compras electrónicas para personas naturales.
Declaraciones o trámites en línea ante gobierno para personas naturales.
Firma Electrónica de correos electrónicos y documentos electrónicos.
4. CERTIFICADO DE FIRMA ELECTRÓNICA PARA PROFESIONALES TITULADOS.
El uso asignado al certificado de Firma Electrónica para Profesionales Titulados es el siguiente:
Transacciones en línea asociadas al ejercicio de profesión u oficio con colegiatura y reconocimiento legal dentro de la República Bolivariana de Venezuela.
Comunicaciones privadas o públicas asociadas al ejercicio de profesión u oficio con colegiatura y reconocimiento legal dentro de la República Bolivariana de Venezuela.
Comercio electrónica asociado al ejercicio de profesión u oficio con colegiatura y reconocimiento legal dentro de la República Bolivariana de Venezuela.
Declaraciones o trámites en línea ante gobierno asociadas al ejercicio de profesión u oficio con colegiatura y reconocimiento legal dentro de la República Bolivariana de Venezuela.
Firma electrónica de correos electrónicos y documentos electrónicos.
5. CERTIFICADO ELECTRÓNICO PARA SERVIDOR SEGURO (SSL): Certifican que una persona es propietario de un dominio en internet y está bajo el control de dicha persona. El uso asignado al certificado de electrónico para servidor seguro (SSL) es el siguiente:
Protección de transacciones en línea entre servidores y clientes pertenecientes a un sistema integrado de tecnología de la información.
Protección de comunicaciones en línea entre servidores y clientes pertenecientes a un sistema integrado de tecnología de la información.
6. CERTIFICADO ELECTRÓNICO PARA CONTROL DE ACCESO LÓGICO: El Control de acceso lógico se utiliza en las tarjetas inteligentes las cuales respaldan todas las tecnologías de autenticación, almacenamiento de archivos de contraseñas de acceso, certificados de infraestructura de claves públicas, contraseñas de un solo uso y plantillas biométricas de imagen, así como, la generación de pares de claves de acceso
asimétricas. Una tarjeta inteligente usada en combinación con una o más tecnologías de autenticación, provee mayor autenticación multifactorial y aumenta significativamente la seguridad de acceso lógico. El uso asignado al certificado electrónico para Control de Acceso Lógico es el siguiente:
Protección de sistemas operativos, programas, archivos y datos.
7. CERTIFICADO DE FIRMA ELECTRÓNICA PARA FUNCIONARIO PÚBLICO: Los Certificado de Firma Electrónica para Funcionario Público autentican que una determinada persona es Funcionario Público xx xxxxxxx, de libre nombramiento o remoción o de elección popular y que se encuentra adscrito a un determinado ente público de gobierno, ya sea centralizado o descentralizado. El uso asignado al Certificado de Firma Electrónica para Funcionario Público es el siguiente:
Certificar a una persona como funcionario público xx xxxxxxx, de libre nombramiento o remoción o de elección popular y a que ente de gobierno se encuentra adscrito o pertenece.
Transacciones en línea públicas o privadas, en representación Entidades de Gobierno centralizado o descentralizado.
Comunicaciones privadas o públicas en representación de Entidades de Gobierno centralizado o descentralizado.
Comercio electrónico en representación de Entidades de Gobierno centralizado o descentralizado.
Declaraciones o trámites en línea ante gobierno en representación de Entidades de Gobierno centralizado o descentralizado.
Firma Electrónica de Correos Electrónicos y Documentos Electrónicos.
8. CERTIFICADO ELECTRÓNICO DE FIRMA DE TRANSACCIÓN: Los Certificados de Firma de Transacción avalan la integridad y el no repudio de las transacciones electrónicas realizadas por personas naturales o jurídicas y del dato contenido en cada transacción. El uso asignado al certificado de Certificado Electrónico de Firma de Transacción es el siguiente:
Protección de transacción en línea o fuera de conexión.
Prueba legal del registro de transacción.
Integridad de la Información.
No repudio.
Firma electrónica de archivos y documentos electrónicos.
9. CERTIFICADO ELECTRÓNICO DE FACTURA ELECTRÓNICA: Los Certificados de Factura Electrónica avalan la integridad y el no repudio de los comprantes emitidos conforme a las normas legales y administrativas vigentes en formato electrónicos y derivadas de las transacciones electrónicas o no electrónicas realizadas por personas naturales o jurídicas, públicas o privadas y del dato contenido en cada transacción. El uso asignado al certificado de Certificado Electrónico de Factura Electrónica es el siguiente:
Protección de transacción en línea.
Prueba legal del comprobante electrónico.
Integridad de la Información.
No repudio.
Firma Electrónica de documentos electrónicos.
10. CERTIFICADO ELECTRÓNICO DE BANCA ELECTRÓNICA: Los Certificados de Banca Electrónica avalan la integridad y el no repudio de las transacciones electrónicas realizadas por usuarios de banca electrónica en los portales de las instituciones
bancarias en Internet, así como otorgar prueba legal a los comprobantes emitidos conforme a las normas legales y administrativas vigentes en formato electrónicos y derivadas de las transacciones electrónicas o no electrónicas realizadas por personas naturales o jurídicas, públicas o privadas y del dato contenido en cada transacción. El uso asignado al Certificado Electrónico de Banca Electrónica es el siguiente:
Autenticación.
Firma Electrónica.
Protección de transacción en línea.
Prueba legal del comprobante electrónico.
Integridad de la Información.
No repudio.
PARÁGRAFO PRIMERO: El usuario contratante declara que en expresión libre y autónoma de su voluntad y luego de revisar la información contenida en está cláusula señala que conoce y acepta el uso asignado al certificado adquirido y a todos los certificados que emite el PSC PROCERT, declarando igualmente que acepta y conoce la diferencia entre cada tipo de certificado y que señaló en la Página Web de PROCERT o a la Autoridad de Registro de PROCERT, el tipo de certificado adquirido y que se ajusta a sus necesidades y requerimientos.
Cláusula Quinta - Condiciones de contratación: El valor de compra del certificado electrónico adquirido por el usuario contratante será cancelado en un cien por ciento (100%) al momento de suscribir el presente contrato. El usuario contratante declara que acepta y se obliga con los términos y condiciones contenidos en el presente contrato. El usuario contratante deberá remitir a las oficinas administrativas de PROCERT la información y recaudos exigidos en cada caso para la emisión conforme del tipo de certificado adquirido. Posteriormente el usuario deberá atender la entrevista de la Autoridad de Registro de PROCERT a los efectos de la validación de sus datos y documentación. El cliente sufrirá una penalización del cien por ciento (100%) del monto cancelado si alguno de los datos no concuerdan o no se corresponden con la realidad legal o circunstancial declarada por el usuario. PROCERT solo contempla una (1) reemisión del certificado en caso de formateo del equipo en donde se encuentre alojado el certificado electrónico adquirido por el usuario. Si el usuario contratante requiere más de una (1) reemisión, deberá cancelar un nuevo certificado electrónico.
Cláusula Sexta - Política de Seguridad: Se realizaran controles semestrales de forma aleatoria, donde la Autoridad de Registro (AR) realizará una llamada al número de teléfono indicado por el signatario a los fines de validar que sea el mismo y que corresponde al signatario; igualmente se le enviara un correo electrónico de “confirmación de identidad” que tendrá un plazo máximo de 72 horas hábiles, contadas desde el momento del envió del correo. El correo debe ser conestado por el signatario con la información solicitada por la Autoridad de Registro (AR). Si existierá discrepancia en la información, la AR de PROCERT solicitará al signatario una aclaratoria por escrito. Si no es recibida la información y se evidencia un cambio no informado, la AR de PROCERT procederá en un lapso de 72 horas hábiles, luego de requerida la aclaratoria o actualización y sin recibida esta a suspender el certificado del signatario, a los fines de su seguridad y para prevenir usuarpaciones de identidad.
Cláusula Séptima - Responsabilidad del usuario contratante: A los efectos del presente contrato, a continuación se listan las obligaciones de uso que asume el usuario contratante del servicio de certificación, las cuales comprenden:
En relación a este contrato, el usuario contratante mantendrá una conducta ética y acogida a las normas y procedimientos legales. Igualmente no hará nada que de forma alguna pueda dañar o disminuir la reputación de PROCERT.
El servicio adquirido por el usuario contratante con PROCERT podrá ser utilizado únicamente para los propósitos y fines contenidos y enmarcados dentro del Decreto con Fuerza xx Xxx Sobre Mensajes de Datos y Firmas Electrónicas, sus Reglamentos y otras normas de carácter sublegal vigentes o cualquier texto normativo que los sustituye y regule la actividad de certificación electrónica dentro de la República Bolivariana de Venezuela y para el uso para el cual fue contratado, quedando expresamente indicado que cualquier violación a las normas, usos y/o leyes de la República Bolivariana de Venezuela queda bajo la responsabilidad del usuario contratante los daños y perjuicios que ocasionare y en un todo le será aplicable las previsiones que al efecto estén contenidas en la Ley de Ilícitos Informáticos y supletoriamente el Código Penal y Procesal Penal venezolano. Adicionalmente le será revocado el certificado electrónico.
El usuario contratante asume la responsabilidad de indemnizar a PROCERT por daños y perjuicios ocasionados a terceros derivados de reclamos, acciones, efectos de acción, pérdidas o daños (incluyendo multas legales) que se generaren por el uso indebido, por parte del usuario contratante del servicio contratado con PROCERT.
Para la contratación de los servicios, el usuario contratante se compromete en entregar la documentación requerida por PROCERT dentro los sesenta días (30) días siguientes a la firma del presente Contrato. En caso contrario, PROCERT descontará un cien por ciento (100%) como penalización y entenderá como desistida la solicitud del cliente, sin que por ello pueda reclamarse u ocasionar algún tipo de acción o reclamo en contra de PROCERT.
Toda información que difiera y no se corresponda con la información suministrada por el usuario y que sea comprobada por la Autoridad de Registro (AR) de PROCERT al momento de realizar la entrevista del usuario, causará la aplicación de una penalización del cien por ciento (100%) y cerrará el caso del cliente, sin que por ello pueda reclamarse u ocasionar algún tipo de acción o reclamo en contra de PROCERT.
Todo requerimiento deberá ser enviado a PROCERT a través de correo electrónico certificado (xxxxxxx@xxxxxxx.xxx.xx), exponiendo la naturaleza del requerimiento exacto y con algún ejemplo detallado a seguir. En caso de que el requerimiento necesite de alguna explicación extra por parte del usuario contratante, éste debe concurrir de forma personal a la sede administrativa de PROCERT o enviar una explicación mediante correo electrónico certificado a la dirección xxxxxxx@xxxxxxx.xxx.xx.
Los requerimientos efectuados por los usuarios contratantes serán tramitados dentro de las cuarenta y ocho (48) horas siguientes al recibo por parte de PROCERT de dichos requerimientos y se le informará a cada usuario vía correo electrónico certificado, la fecha tentativa de tramitación de su requerimiento en función del Cronograma de Actividades de PROCERT. Para las solicitudes de suspensión o revocatoria de los certificados electrónicos, los usuarios interesados deberán dirigir correo electrónico certificado a la dirección xxxxxxx@xxxxxxx.xxx.xx o dirigirse personalmente a la sede administrativa de PROCERT a los efectos de tramitar su solicitud de suspensión o revocatoria.
Los usuarios contratantes se obligan en todo momento a mantener la integridad y confidencialidad de su clave privada.
El Usuario una vez reciba las instrucciones de PROCERT, deberá generar su petición de certificado. Si el usuario no genera su petición de certificado dentro de los sesenta
(60) días siguiente a la recepción de la notificación por parte de PROCERT, señalada de forma precedente, los operadores de PROCERT darán por desistido el interés del Usuario y se dejará sin efecto la solicitud d e certificado.
Aquellos certificados que no cumplan las condiciones contractuales o de uso para el cual fueron emitidos serán revocados por PROCERT y publicados en la LCR.
El usuario se compromete a cumplir con todas las obligaciones que imponga el Decreto con Fuerza xx Xxx Sobre Mensajes de Datos y Firmas Electrónicas, sus Reglamentos y otras normas de carácter sublegal vigentes o cualquier texto normativo que los sustituye y regule la actividad de certificación electrónica dentro de la República Bolivariana de Venezuela para los titulares de firmas y certificados electrónicos, asumiendo en consecuencia las responsabilidades asumidas de sus transacciones electrónicas.
El usuario declara que ha leído y entiende las condiciones de funcionamiento de los certificados electrónicos y soporte ofrecidas por PROCERT, que se encuentran establecidas en la página web de PROCERT a través del enlace xxxxx://xxx.xxxxxxx.xxx.xx/xxxxxxx.xxx.
Cláusula Octava - Derechos de propiedad: PROCERT es la legal propietaria de todos los derechos, títulos e intereses de las marcas, nombres comerciales, signos, logotipos, denominación comercial, lemas comerciales, patentes de invención, derechos de autor, secretos industriales y cualquier otro derecho de propiedad intelectual, relacionados con el diseño, funcionamiento y provisión de los servicios prestados por PROCERT, salvo los que corresponda a otras empresas con registro de propiedad industrial intelectual, al igual que en los relacionados a los equipos y programas utilizados en el sistema. PROCERT no emitirá reclamos de marcas de servicio, inventos, derechos de autor, secretos comerciales, patentes, funcionamiento y provisión de los servicios prestados, siempre y cuando no se infrinjan los derechos reservados por PROCERT y sean usados por el usuario contratante para el fin para el cual fue contratado. Este contrato no constituye una licencia o permiso hacia el usuario contratante, en cuanto al uso de la denominación comercial o marcas de servicio de PROCERT. El contratante no tiene ni tendrá derecho alguno sobre las marcas, nombres, signos, logotipos, denominación comercial, patentes, derechos de autor, secretos industriales o cualquier otro derecho de propiedad intelectual de PROCERT más que el uso del mismo en la forma y para los usos seleccionados por el usuario contratante de manera preliminar a la aceptación del presente contrato y dentro de los términos y condiciones contenidos en el mismo. El contratante reconoce que todo el contenido, información, texto, fotografías, archivos de sonido, vídeo, software, base de datos, cuentas de correo electrónico y cualquier otra aplicación incluida en el sitio web de xxxxxxx.xxx son objeto de derechos de propiedad intelectual. Tales derechos son propiedad de PROCERT o le ha sido autorizado su uso, razón por la cual el contratante no podrá hacer uso diferente del establecido en este contrato sin la autorización previa y por escrito dada por PROCERT. El cliente debe asumir que cualquier aplicación y contenido en el Sitio Web de PROCERT están protegidos por un derecho de propiedad intelectual, por lo tanto, tales aplicaciones o contenidos no podrán ser usados en forma diferente a la establecida en este contrato sin autorización previa y por escrito de PROCERT.
Cláusula Novena - Confidencialidad: PROCERT en consideración al tipo de información que maneja y es suministrada por el usuario contratante mantendrá dicha información bajo estricta confidencialidad y velada del uso no autorizado por parte de terceros. Solo en caso de mandato judicial por juez competente o bajo apercibimiento legal, PROCERT suministrará sólo aquellos datos que sean requeridos por la referida autoridad judicial, sin que por ello pueda ser objeto de reclamo o demanda por daños por parte del usuario contratante.
Cláusula Décima - Relación contractual: Entre PROCERT y el usuario contratante existe una relación de vendedor y comprador. Esto no podrá ser interpretado como fusión, derecho de uso de franquicia o empleado y empleador. El usuario contratante no tiene la autoridad, aparente o cualquiera que esta sea, para contratar en nombre de PROCERT o de cualquier otra manera implicando a PROCERT, de forma alguna, al igual que tampoco está autorizado el usuario contratante para representar a PROCERT o cualquiera de sus servicios que pudieran obligarla de forma distinta a la indicada en este contrato.
Cláusula Undésima - Solución de diferencias: PROCERT y el usuario contratante reconocen que la solución pronta y equitativa de las controversias que puedan producirse en relación con este contrato, redundará tanto en sus propios intereses como en la ejecución del servicio contratado. A este fin, manifiestan su decisión de realizar todos los esfuerzos posibles para resolver todas las controversias que puedan plantearse mediante negociación a los niveles pertinentes. Si la controversia no se ha resuelto a través de la negociación antes referida, dentro de los quince (15) días hábiles después de iniciada la misma, entonces, a solicitud del usuario contratante se someterá la controversia a la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE), ente rector en la materia de certificación electrónica dentro de la República Bolivariana de Venezuela, en virtud de lo establecido en el numeral 13 del artículo 22 el Decreto con Fuerza xx Xxx Sobre Mensajes de Datos y Firmas Electrónicas. La solución alcanzada con la mediación de Superintendencia de Servicios de Certificación Electrónica (SUSCERTE) y aceptada por las partes, será vinculante y de obligatorio cumplimiento. El Usuario contratante estará igualmente en libertad de acudir al organismo encardo de la protección, educación y defensa del usuario contratante conforme a la Ley que regula la materia. En caso de no llegar a ningún acuerdo quedará libre la vía de reclamo por proceso ordinario.
Cláusula Duodécima - Modificaciones: El presente contrato se mantendrá sin cambios o modificaciones; en virtud de lo anterior PROCERT y el usuario contratante se obligan al cumplimiento del mismo.
Cláusula Décima Tercera - Duración: Este contrato comenzará a partir de la fecha de solicitud de compra del certificado y tendrá una vigencia de un (1) año, contado a partir de la emisión del certificado por parte de PROCERT. Vencido el lapso contractual, el cliente deberá iniciar un nuevo trámite de contratación de servicios.
Cláusula Décima Cuarta - Legislación aplicable y Domicilio especial: El presente contrato se regirá e interpretará por la legislación aplicable a la materia y vigente dentro de la República Bolivariana de Venezuela. Para todos los efectos derivados del presente contrato, las partes expresamente eligen como domicilio especial excluyente de cualquier otro a la ciudad de Caracas a la jurisdicción de cuyos Tribunales declaran someterse.
Cláusula Décima Quinta - Garantías: A los efectos de garantizar los daños y perjuicios derivados del mal funcionamiento y operación de los certificados electrónicos, PROCERT mantendrá una póliza de seguros a favor de la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE). Dicha póliza solo será ejecutable si existe sentencia firme que establezca la responsabilidad directa de PROCERT ante la falla en la prestación del servicio y funcionamiento de los certificados electrónicos.
Cláusula Décima Sexta - Cesiones: El presente Contrato se suscribe bajo la condición de "intuito personae" en virtud de lo cual es celebrado en razón de las características de PROCERT y del usuario. En consecuencia, ni PROCERT, ni el usuario, podrán ceder o delegar ninguno de los derechos ni obligaciones derivados del mismo, a terceros.
Cláusula Décima Séptima - Causa extraña no imputable: PROCERT quedará relevada de su responsabilidad por incumplimiento involuntario total o parcial, definitivo o temporal de sus obligaciones bajo el presente contrato, cuando las mismas se deban a causa que no pueda ser imputada a PROCERT, que fuera imprevisible, inevitable y cuyo acaecimiento implique una imposibilidad absoluta para PROCERT de cumplir con las obligaciones asumidas bajo el presente contrato, bien porque el incumplimiento se deba a: i) caso fortuito o fuerza mayor, entendiendo como tal aquellos acontecimientos imprevisibles e inevitables que impiden el cumplimiento de la obligación de manera absoluta y que son totalmente independientes de la conducta de PROCERT y que no pueden ser imputados a la misma;
ii) al hecho xxx xxxxxxx, se entenderán como tales aquellos hechos causados por personas totalmente independientes a PROCERT que impidan a la misma el cumplimiento de sus obligaciones bajo el presente contrato; iii) al hecho del príncipe, entendiéndose como tal a
cualquier disposición legal o sub-legal emanada de órganos competentes del Estado y que afecten o regulen la actividad de PROCERT y que de manera parcial o absoluta impidan el cumplimiento de las obligaciones contraídas por PROCERT bajo el presente contrato; iv) la perdida de la cosa debida, cuando la obligación sea la entrega de una cosa cierta y determinada y la pérdida no sea imputable a PROCERT, se entenderá como tal, cuando la responsabilidad de PROCERT perezca, desaparezca o se haga insuficiente para los efectos del presente contrato o quede fuera del comercio siempre y cuando PROCERT no se encuentre en xxxx; y v) culpa del usuario contratante del servicio, cuando la causa haya surgido con posterioridad a la firma del contrato de compra de certificado electrónico, consultoría, compra de hardware o software, según sea el caso y sea imputable al usuario contratante. En lo adelante cada una de las referidas condiciones serán denominadas individualmente como causa extraña no imputable. Si se presenta una causa extraña no imputable a PROCERT, ésta notificará a sus usuarios explicando detalladamente el evento, así como el grado hasta el cual el mismo afectará el cumplimiento de sus obligaciones. Durante el periodo de duración del evento que califique como causa extraña no imputable, PROCERT procurará encontrar medios alternos que le permitan cumplir las obligaciones asumidas bajo el presente contrato, y atemperar cualquier efecto o impacto negativo derivado de la causa extraña no imputable sobre la prestación del servicio o ejecución de la actividad, según sea el caso. Al concluir el evento que califique como causa extraña no imputable, PROCERT notificará a sus usuarios y continuará con la prestación de sus servicios. La suspensión del presente contrato bajo las circunstancias referidas en esta cláusula no dará derecho a prorrogar el lapso de ejecución del mismo o de los trabajos, según sea el caso, por un lapso equivalente, a menos que así sea acordado expresamente entre PROCERT y sus usuarios o clientes. Si el evento que califique como causa extraña no imputable no xxxxxx dentro del plazo de treinta (30) días calendario, siguientes a la fecha de recibo de la notificación referida en esta cláusula, PROCERT con sus clientes o usuarios podrán de mutuo acuerdo dar por terminado el contrato o convenir su prórroga.
Xxxxxxxx Xxxxxx Octava - Representación: PROCERT solo actuará y será representada por personas legalmente autorizadas para tal fin de forma escrita. Cualquier acuerdo, contrato, negociación o intención de contratación para que sea legalmente reconocida por PROCERT deberá figurar por escrito con la mención expresa del documento que acredita la representación del representante de PROCERT. Dicho documento deberá constar de forma auténtica.
Cláusula Décima Novena - Impuestos: Tanto PROCERT como el usuario contratante serán responsables del pago de los tributos que le correspondan a cada uno, de acuerdo con la legislación venezolana vigente. En caso de que PROCERT esté legalmente obligada a actuar como agente de retención, proveerá al usuario contratante de los comprobantes del tributo retenido y cancelado en la Oficina Receptora de Fondos Nacionales, si fuere el caso.
Cláusula Vigésima - Notificaciones: Toda comunicación bajo el presente contrato, será hecha por escrito y cualquier aviso dirigido a PROCERT será válido si es entregado a mano o por correo electrónico certificado, indicándose el nombre del representante y la dirección de la oficina de PROCERT encargada de la administración del presente Contrato, como se indica a continuación:
PROVEEDOR DE CERTIFICADOS (PROCERT) C.A.
Final Avenida Libertador, Multicentro Empresarial del Este, Xxxxx Xxxxxxxxxx, Xxxxxx X, xxxx 00, Xxxxxxx X-000, Xxxxxxxxx Xxxxxx, Xxxxxxx, Teléfonos: (0000) 0000000/4904/1878. De la misma manera, cualquier aviso al usuario será considerado como válidamente hecho si es entregado a mano o por correo electrónico certificado en la dirección electrónica señalada por el usuario al momento de realizar la contratación del servicio con PROCERT.