Términos y Condiciones de Uso e-Digital PKI
Términos y Condiciones de Uso e-Digital PKI
SignApis es el nombre de fantasía de (“e-Digital PKI SpA”), sociedad por acciones constituida bajo las leyes de la República de Chile, con domicilio principal en la ciudad de Santiago de Chile, cuyo objeto es entregar servicios de confianza a través modelo PKI (public key infrastructure) infraestructura de clave pública o PKI es una combinación de hardware y software, políticas y procedimientos de seguridad como servicios: integridad de datos, no repudio, certificados de firma electrónica entre otros. e-Digital PKI es dueño, además, de la plataforma XxxxXxxx.xxx solución para para integrar a través de APIs información basado en la criptografía de clave pública, puede proporcionar una verificación de la identidad segura y precisa, mejorar la seguridad del sistema y proteger la integridad y la confidencialidad de la información.
Es importante que usted lea atentamente este acuerdo de titular de certificado digital (el “Acuerdo”) para comprender sus términos y condiciones antes de solicitar, aceptar o dar uso a cualquier certificado emitido por e-Digital PKI.
Para efectos de este instrumento, un certificado digital es una credencial electrónica que utiliza la criptografía de llave pública. Cada poseedor de un Certificado tiene un par de llaves, una pública y otra privada. La llave privada, que es resguardada de manera segura por el titular, se utiliza para crear firmas digitales. La llave pública, que puede ser distribuida de manera pública, se utiliza para que otros puedan verificar las firmas digitales creadas por el titular de la llave privada. Con el fin de contar con una llave pública, es necesario que dicha llave sea certificada por una entidad denominada “Autoridad de Certificación”. La Autoridad de Certificación une la llave pública de un titular a su identidad, certifica la llave pública y crea una credencial electrónica llamada “Certificado”.
Si usted solicita, acepta o da uso a cualquier Certificado emitido por e-Digital PKI, usted acepta los términos y condiciones de este documento y da su consentimiento para cada uno de los puntos singularizados en el mismo.
Este Acuerdo que el titular del Certificado contrae con e-Digital PKI:
- No contiene cláusulas que puedan contravenir o ignorar la Ley de Protección de Datos de los consumidores, adhiriéndose este Acuerdo a la Ley de Protección de Vida Privada.
- No incorpora cláusulas discriminatorias en contra de los titulares o partes que confían.
- No incorpora cláusulas que obliguen al titular a recibir publicidad o servicios no deseados y que no puedan ser rechazados si se desea contratar servicios de certificación digital de firma electrónica avanzada.
El certificado digital se emite con el estándar X.509 a una persona física que puede ser:
- Persona Natural
- Representante de Empresa
- Persona natural o jurídica relacionada a una Empresa
1. Solicitud de Certificado (Propuesta de Cláusula, por favor modificar o confirmar).
Esta sección detalla los términos y condiciones relacionados con su solicitud de un Certificado (la "Solicitud de Certificado") y, si e-Digital PKI acepta su Solicitud de Certificado, los términos y condiciones relacionados con la utilización del Certificado.
Los Certificados son emitidos exclusivamente a individuos que adquieren la calidad de titulares.
Una vez que e-Digital PKI haya recibido el pago correspondiente y haya completado los procedimientos de autenticación requeridos para el Certificado que usted haya adquirido, e-Digital procesará su Solicitud de Certificado. e-Digital PKI le notificará si su Solicitud de Certificado ha sido aprobada o rechazada. Si su Solicitud de Certificado es aprobada, e-Digital le emitirá a usted un Certificado para su utilización de conformidad con el presente Acuerdo. Después de haber retirado o instalado su Certificado, usted deberá revisar la información contenida en el mismo antes de utilizarlo y notificar prontamente a e-Digital PKI la existencia de cualquier error. Ante la recepción de dicha notificación, e-Digital PKI podrá revocar el Certificado y emitir un nuevo Certificado corregido.
2. Recuperación de Llave.
Las llaves privadas de los certificados digitales emitidos son generadas exclusivamente por parte de los titulares. e-Digital PKI no genera su llave privada en nombre de usted y no puede respaldar su llave privada. Por lo tanto, e-Digital PKI no es capaz de recuperar su llave privada para ayudarle en caso de que usted pierda su acceso a la misma. De igual forma, e-Digital PKI no podrá desencriptar mensajes encriptados enviados a usted por parte de terceros, aun contando con su permiso. Usted deberá tener esto presente al considerar sus expectativas de privacidad respecto de los mensajes que le sean enviados.
Siempre el usuario deberá contar con el PIN para aprobar el uso de su certificado. Para dar plena confianza y seguridad, no existe un proceso para recuperación del PIN por parte de e-Digital PKI, si el titular llegara a olvidar PIN. En este caso, deberá obtener un nuevo Certificado, y el Certificado asociado a la llave privada del PIN olvidado será revocado.
3. Obligaciones.
El titular de este Acuerdo, quien contrata los servicios de e-Digital PKI, se sujeta, entre otras, al cumplimiento de las siguientes obligaciones:
- custodiar de manera diligente el dispositivo criptográfico, el cual contiene a la llave privada, sólo el titular tiene posesión de esta llave y es el único responsable de su aseguramiento.
- no controlar, interferir o realizar ingeniería inversa de la ejecución técnica de los sistemas.
- conocer y dar cumplimiento a las políticas y prácticas de certificación.
- entregar antecedentes fidedignos al momento de la solicitud al Autoridad de Registro, notificar cambios que en ellos ocurran y finalmente suscribir el contrato de servicios.
- si detecta una inexactitud o cambios en el contenido del Certificado se debe notificar a la CA en un tiempo razonable, mientras el Certificado esté vigente.
- no podrá alterar la ingeniería, descompilar, desmembrar ni usurpar la propiedad intelectual de E-Digital PKI o realizar cualquier intento para obtener el código fuente de dicha propiedad intelectual.
- no usar el Certificado digital para fines ilegales.
- no debe usar el Certificado desde el momento que ha solicitado su revocación o suspensión o si ha sido notificado por e-Digital PKI de la suspensión o revocación del mismo o si ha expirado la fecha de validez del Certificado.
El uso que usted dé a su Certificado Digital será de su completa responsabilidad y no compromete, en caso alguno, la responsabilidad de e-Digital PKI.
4. Revocación.
El titular podrá pedir la revocación del Certificado en los siguientes casos:
1. Alguno de los datos contenidos en el Certificado es incorrecto.
2. Si se trata de un Certificado corporativo, el firmante de dicho Certificado ya no pertenece a la empresa, lo cual deberá acreditarse previo a la revocación.
3. Compromiso de la llave privada o del dispositivo criptográfico, o pérdida del dispositivo.
4. Daño irrecuperable del dispositivo criptográfico.
5. Incumplimiento de la Política de Certificación, Declaración de Prácticas de Certificación o del documento jurídico vinculante entre el titular y e-Digital PKI.
Cualquier causa de revocación deberá notificarlo inmediatamente a la Autoridad de Certificación o a su representante autorizado a xxxxxxxxxx@xxxxxxxx.xxx para proceder a la comprobación de la solicitud y revocación.
Por su parte, el prestador podrá revocar el Certificado bajo las siguientes circunstancias:
1. Por resolución judicial ejecutoriada en contra del titular.
2. Incumplimiento de algún término y/o condición del presente Acuerdo, Política de Certificación o Declaración de Prácticas de Certificación o de cualquier otro instrumento legal vinculante ejecutado entre el titular y el prestador de servicios de certificación.
3. Comprobación de entrega de datos no exactos, de carácter grave, para la obtención del Certificado.
4. Detección de que las llaves privadas del Titular o de la Autoridad de Certificación han sido comprometidas, por ejemplo, si alguien no autorizado ha tenido acceso a la llave privada o si el PIN ha sido compartido.
5. Fallecimiento o incapacidad total del titular o disolución de la persona jurídica que represente, en su caso.
6. Cualquier causa razonable que ponga en duda la confiabilidad del Certificado.
e-Digital PKI notificará la revocación si ocurre el cese voluntario, cancelación de la acreditación y de la inscripción del prestador en el registro de prestadores acreditados o del cese de la actividad del prestador, a menos que se verifique el traspaso de los datos de los certificados a otro prestador, previo acuerdo con el titular.
Ante la expiración o notificación de revocación del Certificado, el titular no deberá utilizar más dicho Certificado, para ningún propósito.
5. Declaraciones.
e-Digital PKI declara y garantiza lo siguiente:
1. la privacidad de la información entregada por el titular es protegida mediante controles físicos y lógicos en todo el ciclo de vida del Certificado.
2. el Certificado se identifica como perteneciente a la Autoridad de Certificación e-Digital PKI, y esta mantiene la responsabilidad general de cumplir con los requisitos definidos en la declaración de prácticas de certificación
3. el ciclo de vida de los certificados y los servicios se ajustan a la Declaración de Prácticas de Certificación
4. de acuerdo con las instrucciones suministradas por el titular y conforme a lo establecido en la declaración de prácticas de certificación y en la política de certificación, el titular puede solicitar la revocación, renovación o suspensión de su certificado.
5. el uso de los repositorios se ajusta a la Declaración de Prácticas de Certificación. Usted como titular declara y garantiza que:
1. dará cumplimiento a las políticas y prácticas de certificación de e-Digital PKI
2. entregará información correcta, completa y precisa al momento de la solicitud a la Autoridad de Registro, y le notificará si ocurren cambios o si la información ya no es válida. La información que entregará no viola los derechos de propiedad intelectual de terceros
3. no usará el Certificado digital para fines ilegales, se ajustará a los usos que se encuentra en la Declaración de Prácticas de Certificación
4. se hace responsable absoluto del uso de llave privada asociada con el Certificado
5. protegerá la llave privada de su Certificado con PIN, para evitar riesgos de confidencialidad.
6. Derecho de propiedad.
El titular reconoce expresamente que ningún título sobre los derechos de propiedad intelectual de e-Digital PKI le es transferido y que no obtiene ningún derecho, expreso o implícito, sobre los servicios de e-Digital PKI o de sus otorgantes de licencias, salvo aquellos derechos expresamente reconocidos en el presente Acuerdo. En la medida en que el titular genere cualquier trabajo u obra que estén basados en una o más de las versiones preexistentes de un trabajo u obra provisto al titular, tales como una mejora o modificación, revisión, traducción, compendio, condensación, expansión, recolección, compilación o cualquier otra forma en que se puedan
reemitir transformar o adaptar dichos trabajos u obras, dicho trabajo derivado resultará de propiedad de e-Digital PKI.
Además, el titular reconoce que e-Digital PKI como Autoridad de Certificación y sus licenciatarios son los titulares de todos los derechos de propiedad intelectual y de la titularidad de toda su información confidencial, así como la propiedad de:
1. marcas registradas o no, marcas de servicio o logotipos
2. patentes, solicitudes de patentes e ideas, innovaciones y/o mejoras patentables
3. secretos comerciales, información propietaria y know-how
4. cualquier parte, continuación, reemisión, renovación y continuación, existente en la actualidad o a registrar, emitir o adquirir en adelante
5. derechos de autor registrados o no, incluyendo sin limitación, cualquier formulario, imágenes, muestras audiovisuales, textos, software
6. toda otra propiedad intelectual, derechos de propiedad u otros derechos relacionados con bienes intangibles que son utilizados, desarrollados, comprendidos, incorporados o ejecutados en conexión con cualesquiera de los servicios prestados por e-Digital PKI y/o aquí identificados en relación con su Certificado, por lo que el titular acuerda no formular ninguna reclamación de interés o de titularidad sobre ninguno de tales derechos de propiedad intelectual de e-Digital PKI.
7. Indemnidad.
El titular acuerda liberar, indemnizar, defender y mantener a e-Digital PKI y a cualquiera de sus contratistas, agentes, empleados, ejecutivos, directores, accionistas, filiales y cesionarios, libres de toda responsabilidad, reclamo, daños y perjuicios, costos y gastos, incluyendo honorarios y gastos razonables de asesores legales, que cualquier tercero pudiera formular o exigir como consecuencia de:
1. este Acuerdo o la violación de sus garantías, representaciones y obligaciones conforme al presente Acuerdo,
2. falsedad o tergiversación de hecho por parte del Titular en la Solicitud de Certificado
3. cualquier derecho de propiedad intelectual o cualquier otro derecho de propiedad de cualquier persona o entidad,
4. la no revelación por parte del titular de un hecho significativo en la Solicitud de Certificado si la falsedad u omisión fue realizada negligentemente o con la intención de engañar a cualquier persona,
5. la no protección de la llave privada, o el no uso de un sistema confiable, o la no toma de precauciones necesarias para evitar el compromiso, pérdida, divulgación, modificación o utilización no autorizada de la llave privada bajo los términos del presente Acuerdo.
8. Limitaciones de responsabilidad.
El titular acuerda que la utilización de los servicios de e-Digital PKI es realizada exclusivamente bajo su propia responsabilidad y riesgo. El titular acuerda que todos aquellos servicios son suministrados "tal como son" y sujetos a disponibilidad, salvo que expresamente este indicado lo contrario en el presente acuerdo. e-Digital PKI expresamente declina toda garantía de
cualquier tipo, expresa o implícita, incluyendo sin límite, cualquier garantía de comerciabilidad o aplicabilidad para un propósito en particular y de no infracción., y no garantiza que el servicio cumplirá sus requerimientos, o que el servicio no será ininterrumpido, oportuno, seguro o libre de errores. El titular entiende y acuerda que cualquier material y/o datos descargados u obtenidos de otra forma a través del uso de los servicios de e-Digital PKI es utilizado bajo su propia responsabilidad y riesgo.
Independiente de la cantidad de firmas digitales, reclamos o transacciones, la responsabilidad por daños causados por un Certificado emitido por e-Digital PKI es la suma de dos veces el monto que se ha pagado por este Certificado.
9. Derecho de retracto.
El titular podrá poner término al proceso de compra del certificado digital solicitado, sólo dentro del plazo de 30 días corridos contados desde la aprobación de la solicitud de emisión del Certificado, esto es, una vez que e-Digital PKI envíe al correo electrónico proporcionado por el cliente, los datos del enlace o link para el canje del respectivo certificado digital. Una vez descargado el certificado digital, sólo procederá el reembolso en caso xx xxxxx demostrable del producto (Ej. Imposibilidad de firmar electrónicamente). Sin perjuicio de lo anterior, no habrá derecho a devolución del precio pagado una vez transcurridos 30 días corridos contados desde la aprobación de la emisión del certificado digital.
Comentado [1]: Ley 19.628
10. Privacidad.
Los datos solicitados para la generación del Certificado serán gestionados y procesados por e- Digital PKI como Autoridad de Certificación, de acuerdo con las disposiciones de confidencialidad y de privacidad de la Declaración de Prácticas de Certificación.
Las partes se obligan a cumplir cabalmente con las disposiciones contenidas en la Ley N° 19.628 sobre Protección de la Vida Privada, la cual se entiende íntegramente reproducida en el presente Acuerdo.
En relación con la información que el titular ha proporcionado a e-Digital PKI como Autoridad de Certificación, el titular acepta y consiente que:
1. Su Certificado contiene información proporcionada de forma voluntaria, como su nombre y dirección de correo electrónico
2. Su Certificado y el estado, se publican en el repositorio de e-Digital PKI como Autoridad de Certificación y en otros sitios de acuerdo a la Declaración de Prácticas de Certificación
3. e-Digital PKI puede procesar y/o transferir la información, en Chile y a otras jurisdicciones donde se encuentra la Autoridad de Certificación.
11. Arbitraje.
Cualquier conflicto en relación al Certificado, si lo amerita, se resolverá por medio de los organismos acreditados para estos fines.
Mediante este acuerdo, el titular otorga su consentimiento para el tratamiento de sus datos que ha proporcionado. La información será almacenada en las bases de datos de propiedad de e- Digital PKI quien proporcionará todos los controles de seguridad para su aseguramiento, de acuerdo con la legislación vigente de protección de datos de carácter personal.
12. Cambios en las condiciones.
e-Digital PKI se reserva el derecho a hacer modificaciones a los términos de este Acuerdo, si fuera necesario. La página web de e-Digital PKI mantiene un repositorio público, el cual siempre dispondrá de la última versión vigente de cada documento. Es responsabilidad del titular tener conocimiento de los términos y condiciones bajo los cuales ha utilizado su Certificado. El uso continuo por parte del Titular de los Certificados Digitales hará presumir que las modificaciones han sido consentidas por el Titular.
Excepto por las obligaciones de pagos e indemnizaciones establecidas en el presente instrumento, ninguna de las partes será considerada como responsable de incumplimiento ni podrá considerar a la otra parte como responsable por cualquier finalización, interrupción o demora en el cumplimiento de sus obligaciones conforme al presente instrumento que resultara como consecuencia de un evento de caso fortuito o fuerza mayor, en conformidad a la definición de la misma contenida en el artículo 45 del Código Civil, siempre y cuando la parte que invoca dicho evento haya puesto prontamente en conocimiento de la otra parte, por escrito, las circunstancias, y en cualquier caso, dentro de los cinco (5) días de conocido el mismo, y (ii) haya tomado las medidas que razonablemente resultan necesarias, bajo las circunstancias, para mitigar los efectos ocasionados por el hecho de fuerza mayor invocado. En caso de que el acontecimiento de fuerza mayor se extienda por un período superior a los treinta (30) días en su totalidad, la otra parte podrá rescindir inmediatamente el presente Acuerdo.
12. Otras Disposiciones.
Este acuerdo:
● dejará de estar vigente si el Certificado ha caducado o si ha sido revocado.
● entrega derechos al Titular, los cuales no podrán ser transferidos de ninguna forma a terceras personas, salvo una autorización expresa y por escrito de la contraparte.
● se adhiere a la legislación chilena.
El orden de prioridad ante un conflicto entre la Ley, la Declaración de Prácticas de Certificación y/o este acuerdo, es en el mismo orden mencionado.
e-Digital PKI como Autoridad de Certificación dará aviso o enviará comunicaciones mediante su correo electrónico xxxxxxxx@xxxxxxxx.xxx, a la casilla de correo entregada por el titular y que consta en el Certificado.