Acuerdo para Certificados Administrables Simple Público (MPKI Lite Public label) de E-Sign

Acuerdo para Certificados Administrables Simple Público (MPKI Lite Public label) de E-Sign

El presente Acuerdo para Certificados Administrables Simple Público (MPKI Lite Public label) de E-Sign (el “Acuerdo”) se celebra entre E-Sign S.A. (“E-Sign”), y la entidad que se indica en la parte inferior del presente Acuerdo (en el presente documento “RA”).

Antecedentes.

El presente Acuerdo establece los términos y condiciones aplicables al RA en la adquisición del Servicio Certificados Administrables Simple Público (MPKI Lite Public label) (conocido anteriormente como OnSite Lite) (el “Servicio”). RA desea convertirse en una RA dentro del Subdominio E-Sign de la red VeriSign Trust NetworkSM (la red “VTN”). RA subcontratará para E-Sign las funciones que tienen relación con la emisión, manejo, revocación y/o renovación de Certificados. El Cliente desea retener para sí las funciones de validación y aprobación de las Solicitudes de Certificados de RA y la solicitud para la revocación o renovación de los Certificados de Cliente de acuerdo con la normativa CPS de E-Sign y el Manual del Administrador MPKI.

1. Definiciones. Para los fines del presente Acuerdo, los siguientes términos en mayúscula responden a los siguientes significados.

“Administrador” se refiere a una Persona Fiable dentro de una organización que se encarga de la validación y otras funciones de las CA o RA.

“Certificado del Administrador” se refiere a un Certificado emitido a un Administrador que puede utilizarse únicamente para llevar a cabo las funciones de las CA y RA.

“Particular Afiliado” se refiere a una persona natural que tiene relación con una entidad concreta en la forma de (i) funcionario, directivo, empleado, socio, contratista, residente u otra persona dentro de la entidad, (ii) miembro de una comunidad de interés registrada de E-Sign o (iii) persona que mantiene una relación con la entidad en el lugar donde ésta realiza actividades comerciales u otros registros que proporcionen la garantía apropiada de la identidad de dicha persona.

“Certificado” se refiere a un mensaje que, como mínimo, declara un nombre o identifica la CA, identifica al Suscriptor, contiene la Llave pública del Suscriptor, identifica el Período Operativo del Certificado, contiene un número de serie del Certificado y está firmado digitalmente por la CA.

“Solicitante del Certificado” se refiere a un particular o una organización que solicita a una CA la emisión de un Certificado.

“Solicitud de Certificado” se refiere a un Solicitante de Certificado (o un agente autorizado del Solicitud de Certificado) que solicita a una CA la emisión de un Certificado.

“Autoridad de Certificación” o “CA” se refiere a una entidad autorizada para emitir, gestionar, revocar y renovar Certificados en la red VTN.

“Emisión Errónea” se refiere a la emisión de un Certificado de una manera que no concuerda fundamentalmente con los procedimientos exigidos por el Manual del Administrador Managed PKI publicado en:

xxxx://xxx.x-xxxx.xx/xxx/xxx/xxxxxxx/Xxxxx.xxx, o los Requisitos de RA; (b) la emisión de un Certificado (que no sea el Certificado de Clase 1) a una persona que no es Sujeto de tal Certificado o (c) la emisión de un Certificado (que no sea el Certificado de Clase 1) sin la autorización de la persona que es Sujeto de tal Certificado.

“Suplantación de Identidad” se refiere a la solicitud y la emisión de un Certificado que se basa en información falseada o adulterada que tiene relación con el nombre o la identidad.

“Derechos de Propiedad Intelectual” se refiere a todos los derechos que pudieren corresponder a alguno de los siguientes: derechos de autor, patentes, secreto comercial, marca registrada y cualquier otro derecho de propiedad intelectual según se definen en la Sección 7.1.

“Período Operativo” se refiere al período que se inicia con la fecha y hora de emisión del Certificado (o la fecha y hora confirmadas en el Certificado) y que termina con la fecha y hora en que dicho Certificado expira o se revoca prematuramente.

“Infraestructura de Llave Pública” o “PKI” se refiere a la arquitectura, organización, técnicas, prácticas o procedimientos que soportan de manera conjunta la implementación y operación de un sistema criptográfico de Llaves públicas con base en los Certificados. La PKI de la red VTN consiste en sistemas que colaboran para suministrar e implementar la red VTN.

“Requisitos de RA” se refiere al resumen de los requisitos de seguridad que se aplican a las Autoridades de Registro, el cual se encuentra en el Manual del Administrador Managed PKI.

“RAA” se refiere al Administrador de Autoridad de Registro que es empleado de una RA que es responsable de llevar a cabo las funciones de una RA.

“Certificado de RAA” se refiere a un Certificado de Administrador de Autoridad de Registro que se utiliza para acceder al Centro de Control Managed PKI con el fin de llevar a cabo las funciones de la RA.

“Autoridad de Registro” o “RA” se refiere a una entidad que ha recibido la autorización de una CA para asistir a los Solicitantes de Certificados en la solicitud de Certificados y aprobar o rechazar Solicitudes de Certificados, revocar Certificados o renovarlos.

“Destinatario del Acuerdo de Confianza” se refiere a un particular u organización que actúa confiando en un certificado y/o una firma digital.

“Sujeto” se refiere al poseedor de una Llave privada que corresponde a una Llave pública. El Término “Sujeto” puede, en el caso de un Certificado de organización, referirse al equipo o dispositivo que posee una Llave privada. Un Sujeto recibe un nombre inequívoco, el cual está obligado a la Llave pública contenida en el Certificado del Sujeto.

“Suscriptor” se refiere, en el caso de un Certificado particular, a una persona que es el Sujeto de, y ha sido emitido por, un Certificado. En el caso de un Certificado de organización, una organización que posee el equipo o los dispositivos que son Sujeto de un Certificado y que han sido emitidos por éste. Un Suscriptor es capaz de utilizar la Llave privada, y está autorizado a hacerlo, que corresponde a la Llave pública que se indica en el Certificado.

“Acuerdo del Suscriptor” se refiere al acuerdo que se celebra entre un Suscriptor y una CA o RA en relación con la disposición de Servicios relacionados con el Certificado designado y que regula los derechos y obligaciones del Suscriptor en relación con tal Certificado.

“Persona Fiable” se refiere a un empleado, contratista o consultor de una entidad dentro de la red VTN que es responsable del manejo de las responsabilidades infraestructurales de ésta, sus productos, sus servicios, sus dependencias y/o sus prácticas.

“VeriSign Trust Network” o “VTN” se refiere a una infraestructura de Llave pública global que concede Certificados tanto para aplicaciones fijas como inalámbricas.

2. Manual del Administrador de Certificados y Requisitos de RA. La RA acepta cumplir con los requisitos de una RA establecidos en el Manual del Administrador Certificados, según se modifique periódicamente. E-Sign enviará una notificación por correo electrónico a la RA sobre cualquier modificación, pero no tendrá ninguna obligación de confirmar la recepción de tal notificación.

3. Obligaciones de E-Sign.

3.1 Nombramiento. E-Sign nombra a RA como Autoridad de Registro para el fin expreso de emitir, manejar y revocar Certificados según el presente Acuerdo.

3.2 Certificados de RAA. Una vez aprobada la Solicitud de Certificado de las RAA, E-Sign emitirá un Certificado RAA para cada una de las RAA. Tales Certificados RAA serán válidos por un período de doce (12) meses a partir de la fecha de emisión.

3.3 Emisión de Certificado. Después de la aprobación de una Solicitud de Certificado por la Compañía, E-Sign: (i) tendrá derecho a confiar en la exactitud de la información que aparece en cada una de las Solicitudes de Certificado aprobadas, (ii) emitirá un Certificado para el Solicitante de Certificado que presenta dicha Solicitud de certificado de acuerdo con las instrucciones de la RA y la Normativa del Proceso de Certificación de E-Sign (“CPS”) en vigencia en ese momento, publicada en xxxxx://xxx.x-xxxx.xx/xxxxxxxxxxx/XXX.

4. Obligaciones de RA como Autoridad de Registro.

4.1 Nombramientos. RA nombrará uno o más empleados de RA autorizados como Administradores de Autoridad de Registro (“RAA”). RA nombra por medio del presente documento a las Personas que se indican a continuación como RAA. Tales RAA tendrán derecho a nombrar RAA adicionales en nombre de la RA.

4.2 Requisitos de la Autoridad de Registro. RA acepta cumplir con los requisitos de la Autoridad de Registro que se establecen en el Manual del Administrador Managed PKI, y según se modifiquen ocasionalmente, incluyendo, entre otros, los requisitos para validar la información que aparece en las Solicitudes de Certificado, aprobar o rechazar dichas Solicitudes de Certificado, utilizar el hardware y software designados por E-Sign y revocar los Certificados. RA aprobará una Solicitud de Certificado únicamente si el Solicitante de Certificado es un Particular Afiliado. Si un Suscriptor que ha recibido un Certificado de RA deja de ser Particular Afiliado de ésta, la RA solicitará oportunamente la revocación de dicho Certificado del Suscriptor. Si una RAA ya no tiene la autoridad para actuar como tal en nombre de RA, ésta solicitará oportunamente la revocación de su Certificado RAA.

4.3 Modo de Cumplimiento. RA llevará a cabo las tareas de la presente Sección de modo competente, profesional y diligente.

4.4 Suscriptores Empleados de RA. RA hará que los Suscriptores que reciben Certificados de acuerdo con este documento cumplan con los términos del Acuerdo de Suscripción, una copia de los cuales puede encontrarse en el Manual del Administrador Managed PKI. El presente Acuerdo de Suscripción se encuentra también disponible en el proceso de inscripción en la forma de un acuerdo “click-through” y deberá aceptarse antes de completar la inscripción.

4.5 Obligaciones Adicionales de RA. Ninguna información proporcionada por RA (incluido el correo electrónico de RA) atenta contra los derechos de propiedad intelectual de terceros; la información de Solicitud de Certificado proporcionada por RA (incluida la dirección de correo de RAA) no se ha destinado ni se destinará a ningún fin ilegal; la RA (desde su creación) ha sido y será la única entidad que esté en posesión de la Llave privada de RA y ninguna otra persona o entidad no autorizada ha tenido ni tendrá acceso a la Llave privada de RA; RA (desde su creación) ha sido y será la única entidad en posesión de la frase de comprobación, número PIN, mecanismo de software o hardware protector de la Llave privada de RA y ninguna otra persona o entidad ha tenido ni tendrá acceso a la misma; RA emplea su Certificado como Autoridad de Registro y no como Autoridad de Certificación; cada una de las firmas digitales creada utilizando la Llave privada de RA es la firma digital de RA, y el Certificado se acepta y realiza sus funciones (que no haya vencido ni haya sido revocado) en el momento de la creación de la firma digital; RA no controlará, interferirá o invertirá la ingeniería de la implementación técnica de la red VTN, salvo con la aprobación previa por escrito de E-Sign, y el Cliente no comprometerá de ninguna manera la seguridad de la red VTN. RA será la única responsable ante cualquiera y todas las personas por la validación de todas las solicitudes de certificado que apruebe y por la conducción de las RAA.

4.6 Cobertura del Seguro. RA, por su propia cuenta, mantendrá un seguro estándar de errores y omisiones en un monto que sea comercialmente razonable. Después de la solicitud de E-Sign, RA dará prueba de tal seguro a E-Sign.

5. Tasas y Condiciones de Pago. RA abonará a E-Sign las tasas aplicables en ese momento, y según fueron determinadas por E-Sign, que corresponden al volumen

seleccionado de Certificados de RA. RA abonará cualquiera y todos los impuestos al valor agregado, impuestos de ventas o cargos similares aplicables (con exclusión de los impuestos que se basan en los ingresos de E-Sign) que tengan relación con los productos y servicios provistos de conformidad con el presente Acuerdo, o relacionados con los pagos hechos por RA según este documento. Todas las tasas aplicables serán pagaderas una vez que RA haya recibido la factura de E-Sign; dichas tasas no serán rembolsadas. El pago de todas las tasas aplicables es una condición necesaria para la renovación del Período de Vigencia del presente Acuerdo. Todos los pagos conforme al presente Acuerdo se harán en pesos chilenos. Todos los montos vencidos y pagaderos conforme al presente Acuerdo que no hayan sido abonados después de treinta (30) días a partir de la fecha en que RA recibe la correspondiente factura de E-Sign acumularán un interés como factura atrasada del 1,5% por mes o la cantidad máxima permitida por la ley, el monto que sea inferior.

6. Confidencialidad y Uso de Información.

6.1 Información Confidencial. “Información confidencial" se refiere a cualquier información de carácter confidencial o de propiedad, incluyendo, entre otros, la información comercial, financiera y técnica, que una parte puede revelar a la otra en virtud del presente Acuerdo, siempre y cuando tal información se identifique como confidencial en el momento de ser revelada y, si la divulgación ocurre en forma tangible, se marque como “confidencial” o “de propiedad” o, si la divulgación ocurre en forma oral, se confirma por escrito su confidencialidad dentro de un período razonable de tiempo (no superior a treinta (30) días) a partir de la divulgación inicial, salvo que la siguiente información no sea de carácter Confidencial: (a) información que es de conocimiento público en el momento de revelarla, (b) información que se vuelve de conocimiento público o de otro modo conocida para la parte receptora después de dicha divulgación, que no sea por incumplimiento de una obligación de confidencialidad, (c) información que ya conoce la parte receptora antes que la otra parte la revele o (d) información que la parte receptora ha conocido al margen de la otra, de forma independiente.

6.2 Protección de la Información Confidencial. Cada una de las partes tratará la Información Confidencial de la otra como confidencial, y con el mismo cuidado con que evita la divulgación de su propia Información Confidencial de similar importancia, pero en ningún caso con menos cuidado del razonable. Hasta el punto en que lo permite la ley vigente, la parte receptora (a) no revelará la Información Confidencial a un tercero, (b) no utilizará la Información Confidencial de ninguna forma salvo para cumplir lo establecido en el presente Acuerdo, (c) tomará las prevenciones razonables para evitar cualquier tipo de revelación y (d) notificará a la otra parte cualquier utilización de la Información Confidencial o cualquier revelación no autorizada. Una vez que haya finalizado el presente Acuerdo por el motivo que sea, cada una de las partes entregará de forma inmediata a la otra parte todas las copias de la Información Confidencial que haya recibido de la otra parte. Ambas partes reconocen que el incumplimiento de la presente sección causará un perjuicio irreparable a la parte cuya información es revelada, y por tanto tendrá derecho a ser indemnizada por orden judicial, además de otras reparaciones.

6.3. Revelación Exigida por Xxx. Sin perjuicio de los establecido en las secciones anteriores, una parte podrá revelar la Información Confidencial de la otra parte en la medida exigida por una orden o mandamiento judicial, unidad administrativa u agencia gubernamental, si la parte que revela la Información

Confidencial de la otra parte: (a) avisa por escrito a la otra parte de la intención de revelar la información con al menos diez (10) días de antelación a la fecha de la revelación o en el caso de que el plazo xx xxxx (10) días no fuera suficiente, con la antelación que sea posible de acuerdo a las circunstancias; (b) si la otra parte lo solicita y a su xxxxx, la parte que pretende revelar la Información Confidencial redacta fragmentos de dicha información en la medida en que la ley vigente lo prevea y (c) si lo solicita la parte cuya información se va a revelar y a su xxxxx, la parte que va a revelar la información solicita ante un tribunal, unidad administrativa o agencia gubernamental que aquellos fragmentos de Información Confidencial que ha identificado la otra parte sean considerados confidenciales en la medida prevista por la ley vigente.

6.4 Privacidad. RA acepta que E-Sign pueda introducir en su Certificado cierta información que RA proporciona para que se incluya en dicho Certificado. En el caso de Certificados de Particular, esta información puede incluir la dirección de correo electrónico y el nombre que RA entrega a E-Sign para que lo incluya en el Certificado. Asimismo, RA acepta que E-Sign pueda publicar cualquier Certificado conforme al presente Acuerdo, y la información acerca de su estado en el repositorio de información sobre certificados de E-Sign y poner dicha información a disposición de otros repositorio. Además, usted reconoce y acepta que E-Sign pueda transmitir la información facilitada a VeriSign, Inc., con sede en Estados Unidos, dentro de la red VTN para el procesamiento del Certificado.

7. Propiedad Intelectual.

7.1 Derechos de Propiedad Intelectual. RA reconoce que E-Sign, sus vendedores y/o otorgantes de licencia retienen todos los Derechos de Propiedad Intelectual en y para las patentes, derechos de autor, marcas registradas, marcas de servicio, secretos comerciales, ideas, conceptos, técnicas, innovaciones, procesos o trabajos de autoría que incluyen o contenidos en los productos y servicios prestados por E-Sign según este documento, incluyendo, entre otros, el hardware y el software designados por E-Sign que soporta tales servicios y la interfaz del sitio Web de E-Sign designada para el uso de RA (conjuntamente, los “Componentes de Servicio”). Los Componentes de Servicio no incluyen el software de acceso a Internet o la plataforma de hardware de RA. RA reconoce que no tiene derecho a la transferencia de ningún título para los Componentes de Servicio conforme al presente Acuerdo, y que no obtiene ningún derecho, expreso o implícito, sobre los Componentes de Servicio, que no sean los derechos otorgados expresamente a RA en el presente Acuerdo. RA tiene prohibido invertir la ingeniería, desensamblar o descompilar los Componentes de Servicio o hacer cualquier intento por obtener el código fuente de los Componentes de Servicio. En la medida que RA produzca cualquier Trabajo Derivado de cualquiera de los Componentes de Servicio, dicho trabajo derivado será propiedad de E-Sign y todos los derechos, títulos e intereses en y para éste se conferirán a E-Sign. En la medida que RA adquiera cualquier derecho sobre los Componentes de Servicios o Trabajos Derivados de los Componentes de Servicio, ésta asigna a E-Sign por medio del presente documento todos los derechos, títulos e intereses en y para tales Componentes de Servicio y Trabajos Derivados de éstos. RA acepta ejecutar cualquier acuerdo o medio de asignación según lo solicite E-Sign para conferir todos los derechos de propiedad a E-Sign.

7.2 Marcas de Propiedad, Marcas Registradas, Marcas de Servicio, Nombres Comerciales y Nombres de Producto. RA no eliminará ni destruirá

ningún aviso de marca registrada, derecho de autor, patente u otra propiedad intelectual adherida a los materiales, documentos o Componentes de Servicio de E- Sign. Ninguna de las partes deberá adquirir ningún derecho de ningún tipo sobre las marcas registradas, marcas de servicio, nombres comerciales o nombres de producto de la otra parte.

8. Garantías.

8.1 Garantías Limitadas de E-Sign. E-Sign garantiza a RA que (a) no existe ningún error en la información del certificado de RA y los Certificados emitidos por RA que se deba a la falta de cuidado por parte de E-Sign al crear el certificado, (b) el certificado de RA cumple la normativa CPS de E-Sign en todos los aspectos fundamentales y (c) los servicios de revocación de E-Sign y el uso del repositorio se ajustan a la normativa CPS en todos los aspectos fundamentales.

8.2 Garantías de RA. RA garantiza a E-Sign y a todos quienes confíen en los Certificados de RA que: (a) toda la información fundamental para la emisión de un Certificado y validada por la RA es verdadera y correcta; (b) la aprobación de RA de las Solicitudes de Certificado no tendrá como resultado una Emisión Errónea, incluyendo, entre otros, la Emisión Errónea que resulta de la Suplantación de Identidad; (c) RA ha cumplido substancialmente con el Manual del Administrador Managed PKI.

8.3 RENUNCIA DE XXXXXXXXX. E-SIGN NO OTORGA NINGUNA GARANTÍA, SALVO POR LO ESTABLECIDO ANTERIORMENTE EN LA SECCIÓN 8.1 DEL PRESENTE ACUERDO, Y QUE TODOS LOS PRODUCTOS Y SERVICIOS DE E-SIGN SE PROPORCIONAN “TAL COMO SON”. E-SIGN RENUNCIA CONFORME AL PRESENTE DOCUMENTO A TODA GARANTÍA DE CUALQUIER TIPO, YA SEA EXPRESA O IMPLÍCITA, INCLUIDAS, ENTRE OTRAS, LAS GARANTÍAS IMPLÍCITAS DE COMERCIALIZACIÓN Y ADECUACIÓN A UN FIN CONCRETO, A EXCEPCIÓN DE LAS GARANTÍAS ESPECIFICADAS EN LA SECCIÓN 8,1 DEL PRESENTE ACUERDO. E-SIGN NO GARANTIZA QUE LOS SERVICIOS PROVISTOS DE ACUERDO CON ESTE DOCUMENTO CUMPLAN CON LOS REQUISITOS DE RA, SEAN ININTERRUMPIDOS, OPORTUNOS O ESTÉN LIBRES DE ERRORES. DADO QUE EN ALGUNAS DE LAS JURISDICCIONES NO SE PERMITE LA EXCLUSIÓN DE DETERMINADAS GARANTÍAS, ES POSIBLE QUE ALGUNA DE LAS EXCLUSIONES MENCIONADA ANTERIORMENTE NO SEAN APLICABLES.

9. LIMITACIÓN DE RESPONSABILIDAD. LA PRESENTE SECCIÓN SE APLICA A LA RESPONSABILIDAD CONTRACTUAL (INCLUIDO, ENTRE OTROS, EL INCUMPLIMIENTO DE LAS GARANTÍAS), RESPONSABILIDAD CIVIL Y CUALQUIER OTRO TIPO DE RECLAMACIONES DE ORIGEN LEGAL O DE EQUIDAD. SI RA DA CURSO A UNA RECLAMACIÓN, ACCIÓN, PLEITO, ARBITRAJE U OTRO TIPO DE PROCEDIMIENTO RELATIVO A LOS SERVICIOS PROVISTOS EN EL PRESENTE ACUERDO, Y DENTRO DE LOS LÍMITES PERMITIDOS POR LA LEY VIGENTE, LA RESPONSABILIDAD TOTAL DE E- SIGN EN EL CASO DE QUE RA O CUALQUIER OTRA PERSONA HAYA SUFRIDO DAÑOS POR TODO Y CUALQUIER USO O CONFIANZA EN UN CERTIFICADO ESPECÍFICO, SE LIMITARÁ AL MONTO PAGADO O PAGADERO POR LA COMPAÑÍA A E-SIGN POR LOS SERVICIOS PROVISTOS CONFORME AL PRESENTE DOCUMENTO. NINGUNA DE LAS PARTES SERÁ RESPONSABLE ANTE LA OTRA PARTE O ANTE UN TERCERO POR NINGÚN DAÑO CONSECUENCIAL, INDIRECTO, ESPECIAL, INCIDENTAL O EJEMPLAR, YA SEA PREVISIBLE O IMPREVISIBLE (INCLUYENDO, ENTRE OTROS, DAÑOS POR LA PÉRDIDA DE DATOS, RENOMBRE COMERCIAL, UTILIDADES, INVERSIONES, USO DE DINERO O

USO DE DEPENDENCIAS, INTERRUPCIÓN EN EL USO O DISPONIBILIDAD DE LOS DATOS, SUSPENSIÓN DE OTROS TRABAJOS O DETERIORO DE OTROS VALORES, AUN CUANDO DICHA PARTE HAYA SIDO ADVERTIDA DE LA POSIBILIDAD DE TALES DAÑOS), QUE SURJA DEL PRESENTE ACUERDO, LOS SERVICIOS DE E-SIGN, INCUMPLIMIENTO DE CONTRATO O CUALQUIER GARANTÍA, YA SEA EXPRESA O IMPLÍCITA, FALSA DECLARACIÓN, NEGLIGENCIA, RESPONSABILIDAD ESTRICTA U OTRA RESPONSABILIDAD CIVIL.

10. Indemnización.

10.1 Obligaciones de Indemnización. Sujetas a la Sección 9 del presente Acuerdo, cada una de las partes (la “Parte Indemnizante”) defenderá e indemnizará a la otra parte y a sus directivos, funcionarios, empleados y contratistas (conjuntamente, las "Partes Indemnizadas") y liberará a las Partes Indemnizadas de toda responsabilidad sobre las pérdidas, costos, daños y tasas (incluyendo las comisiones razonables de abogados) en que incurran éstas en relación con cualquier reclamación o acción entablada por un tercero que surja de: (a) el incumplimiento de cualquier garantía u obligación conforme al presente Acuerdo, el Manual del Administrador Managed PKI o los Requisitos de la RA por la Parte Indemnizante; (b) las acciones u omisiones de la Parte Indemnizante o (c) la utilización de cualquier producto o servicio proporcionado por la Parte Indemnizante, o cualquier otro artículo provisto por ésta a los Suscriptores.

10.2 Directrices de Indemnización. La Parte Indemnizada deberá entregar a la Parte Indemnizante un aviso por escrito en forma oportuna sobre cualquier reclamación, juicio o procedimiento a que esté obligada esta última en términos de la indemnización y conforme al presente Acuerdo. En caso que tal notificación no se entregue oportunamente, la obligación de la Parte Indemnizante, de acuerdo con este documento, no incluirá ningún gasto o daño adicional en la medida que se le atribuya a tal falla o demora de la notificación. La Parte Indemnizante tendrá derecho a controlar y dirigir la investigación, preparación, defensa y arreglo de la reclamación, y la Parte Indemnizada cooperará razonablemente con la Parte Indemnizante en la defensa de tal reclamación a costo de la Parte Indemnizante. La Parte Indemnizante no podrá arreglar ninguna reclamación sin el consentimiento escrito de la Parte Indemnizada, que no se retendrá sin justificación. La Parte Indemnizada tendrá derecho a participar en la defensa de cualquier reclamación con su propio asesor jurídico y será responsable por todos los costos asociados con ésta.

11. Término y Finalización.

11.1 Término. Este Acuerdo estará vigente durante un (1) año a partir de la Fecha de Vigencia (el “Término Inicial”). Este Acuerdo puede renovarse por términos adicionales de un (1) año (cada uno de ellos el “Término de Renovación”) al pagar RA a E-Sign las tasas aplicables vigentes en ese momento, determinadas por E-Sign antes de la expiración del Término Inicial, o el Término de Renovación vigente en ese momento, a menos que cualquiera de las partes le entregue a la otra una notificación de término de al menos treinta (30) días antes de la expiración del Término Inicial o Término de Renovación vigentes en ese momento. Sin perjuicio de lo anterior, E-Sign se reserva expresamente el derecho de modificar los términos del presente Acuerdo para cualquier Término de Renovación, por medio de una notificación en la forma de una modificación escrita o un nuevo Acuerdo al menos treinta (30) días antes de la expiración del Término Inicial o Término de Renovación vigentes en ese momento.

11.2 Finalización. El presente Acuerdo se puede dar por finalizado (a) por cualquiera de las partes inmediatamente después de que se haya iniciado, ya sea en contra o a instancias de la otra parte, un procedimiento de insolvencia, suspensión de pagos o quiebra; (b) por cualquiera de las partes inmediatamente después de una asignación en beneficio de los acreedores de la otra parte o la disolución o cese de actividades de ésta; (c) inmediatamente por E-Sign en el caso de que el Cliente comprometa la seguridad de los servicios de certificación u otros sistemas de E-Sign o

(d) en el caso del incumplimiento por una de las partes del presente Acuerdo, que no sea el incumplimiento del Cliente que comprometa la seguridad de los servicios de certificación u otros sistemas de E-Sign, por medio de una notificación escrita con treinta (30) días de anticipación entregada a la parte causante del incumplimiento por la otra parte, si la primera no logra reparar tal incumplimiento en el período mencionado. RA puede finalizar el presente Acuerdo si E-Sign modifica el Manual del Administrador Managed PKI, y si la RA cree en buena fe que tal modificación la priva fundamentalmente del beneficio del presente Acuerdo.

12. Avisos. Siempre que una de las partes desee o se le exija entregar una notificación, demanda o solicitud con respecto al presente Acuerdo, dicha comunicación se hará por escrito o utilizando un mensaje firmado digitalmente consecuente con los requisitos del presente acuerdo (comprobable por medio de un Certificado de E-Sign de Clase 2 o superior). Las notificaciones por escrito deberán entregarse por medio de un servicio de mensajería que confirme la entrega por escrito o vía correo certificado, franqueo pagado, acuse de recibo del remitente solicitado y, en el caso de RA, dirigidas al representante de ésta en la dirección que se indica a continuación o, en el caso de E-Sign, a: Soporte Managed PKI, E-Sign, Xx. Xxxxxx Xxxxx 0000, Xx. 0000, Xxx Xxxxxx, Xxxxxxxx. RA advertirá inmediatamente a E-Sign acerca de cualquier notificación legal sobre RA que pudiera afectar a E-Sign.

13. Cesión. El presente Acuerdo será obligatorio para RA y se hará efectivo en beneficio de ésta, E-Sign y sus respectivos sucesores y cesionarios, siempre y cuando RA no atribuya, sub-licencie o transfiera el presente Acuerdo o cualquier derecho y obligación de éste sin el previo consentimiento por escrito de E-Sign.

14. Divisibilidad. La inaplicabilidad de cualquiera de las disposiciones del presente Acuerdo no afectará la aplicabilidad de ninguna de las partes de éste. Si alguna de las disposiciones del presente Acuerdo se considera inválida o inaplicable, en su totalidad o en parte, el presente Acuerdo se considerará modificado para eliminar o alterar, según corresponda, la disposición inválida o inaplicable con el fin de volverla válida, aplicable y, en el grado posible, consecuente con la intención original de las partes.

15. Ley Vigente. RA y E-Sign acuerdan que cualquier conflicto que pueda surgir con respecto a los servicios provistos en el presente Acuerdo deberá regularse e interpretarse, en todos los aspectos, de acuerdo a las leyes de Chile, con exclusión de la normas vigentes en el derecho internacional privado. Las partes acuerdan que la Convención de las Naciones Unidas sobre Contratos de Venta Internacional de Mercaderías no será aplicable a este Acuerdo.

16. Resolución de Conflictos. Dentro de los límites permitidos por ley, antes de que RA pueda acogerse a cualquier mecanismo de resolución de conflictos con respecto a un conflicto que surja relacionado con el presente Acuerdo, RA deberá notificar a E- Sign y a cualquier otra parte implicada en el conflicto la intención de solicitar una resolución de conflicto. Si el conflicto no se resuelve transcurridos sesenta (60) días

después de la primera notificación, entonces una de las partes puede proceder de acuerdo con lo siguiente:

Cualquier dificultad o controversia que se produzca entre los contratantes respecto de la aplicación, interpretación, duración, validez o ejecución de este contrato o cualquier otro motivo será sometida a Mediación, conforme al Reglamento Procesal de Mediación vigente del Centro de Arbitraje y Mediación de Santiago.

En caso de que la Mediación no prospere, la dificultad o controversia se resolverá mediante Arbitraje con arreglo al Reglamento Procesal de Arbitraje del mismo Centro que se encuentre vigente a esta fecha.

Las partes confieren poder especial irrevocable a la Cámara de Comercio de Santiago A.G., para que, a solicitud escrita de cualquiera de ellas, designe al árbitro arbitrador de entre los integrantes del cuerpo arbitral del Centro de Arbitraje y Mediación de Santiago. En contra de las resoluciones del arbitrador no procederá recurso alguno, por lo que renunciamos expresamente a ellos. El árbitro queda especialmente facultado para resolver todo asunto relacionado con su competencia y/o jurisdicción.

17. Fuerza Mayor. Salvo en lo previsto sobre las obligaciones de pago e indemnización en el presente Acuerdo, no se considerará que las partes han infringido las disposiciones de éste en lo que respecta a la interrupción o la demora en el cumplimiento de sus respectivas obligaciones debido a fuerzas más allá de su control, incluyendo, entre otros, terremotos, incendios, inundaciones, desastres naturales, conflictos armados o acciones terroristas (un “Evento de Fuerza Mayor”), siempre y cuando la parte que alega la presente sección (la “Parte Afectada”) haya notificado, en el plazo más breve posible y por escrito, a la otra parte (la "Parte Sin Afectar”) este Evento de Fuerza Mayor. En el caso que el cumplimiento de la Parte Afectada de sus obligaciones se demora por más de treinta (30) días o se interrumpe por un período mayor a treinta (30) días como resultado del Evento de Fuerza Mayor, la Parte Sin Afectar podrá finalizar de inmediato el presente Acuerdo entregando un aviso por escrito de término a la Parte Afectada.

18. Cumplimiento de la Ley de Exportación. RA acepta que no importará, exportará ni reexportará, de forma directa o indirecta, ninguna mercancía, incluido cualquier Certificado o software, a ningún país en contra de las leyes y normas de cualquiera de las jurisdicciones pertinentes. Esta restricción incluye de forma expresa, aunque no sólo, las normas de exportación de los Estados Unidos de América o Chile. RA no deberá descargar, exportar ni reexportar ninguna mercancía o software a (a) ninguno de los siguientes países, o los ciudadanos o residentes de los siguientes países: Cuba, Irán, Xxxx, Xxxxx, Sudán, Xxxxx del Norte x Xxxxx ni a ningún otro país en el que dicho uso esté prohibido de acuerdo con las normas de exportación de Estados Unidos o Chile; (b) ninguna persona incluida en la lista de Ciudadanos Especialmente Designados del Departamento xxx Xxxxxx de Estados Unidos o en la Tabla de Órdenes de Denegación del Departamento de Comercio de Estados Unidos. RA asevera y garantiza que no se encuentra ubicado en ninguno de estos lugares ni bajo el control de ninguno de ellos, ni es ciudadano o residente de ninguno de los Países Restringidos. Nota: E-Sign no podrá comprobar el cumplimiento de las obligaciones del cliente dispuestas en las letras a) y b) anteriores.

19. Partes Contratantes Independientes. Las partes del presente Acuerdo son partes contratantes independientes. Ninguna de las partes se constituye en agente, representante o socio respecto de la otra parte. Ninguna de las partes estará autorizada, apoderada o tendrá derecho a formalizar un acuerdo para la otra parte o en su nombre; tampoco podrá ninguna de ellas contraer una obligación o

responsabilidad de la otra parte, ni vincularse de ninguna manera. El presente Acuerdo no podrá ser interpretado en el sentido de crear una asociación, empresa conjunta o sociedad entre las partes ni para imponer una responsabilidad u obligación de carácter asociativo a cualquiera de ellas. Cada una de las partes responderá por los costos y gastos que se deriven del cumplimiento del presente Acuerdo.

20. Encabezados. Los encabezados de las secciones y párrafos que aparecen en el presente Acuerdo se incluyen únicamente para facilitar la consulta y de ningún modo regulan, limitan, modifican o interpretan el propósito o alcance de las disposiciones de éste con las cuales tienen relación. Tales encabezados no son parte del presente Acuerdo y no tendrán ningún efecto legal.

21. Modificaciones. No se aceptará ninguna modificación al presente Acuerdo a menos que E-Sign la haya aceptado y refrendado el Acuerdo.

22. Mantenimiento de la Vigencia. Las disposiciones de las Secciones 1, 2, 5 (con respecto a tasas en que se incurre a partir de la fecha de término vigente), 6, 7, 8, 9, 10, 11, 12, 13 y 14 se mantendrán vigentes después del término o la expiración del presente Acuerdo.

23. Aprobación; Autorización. El presente Acuerdo no se hará efectivo hasta que la RA ejecute el presente Acuerdo y E-Sign apruebe la solicitud de Autoridad de Registro de la RA. RA y E-Sign aseveran y garantizan que el representante que ejecuta el presente Acuerdo en su nombre ha sido autorizado debidamente por ellos para hacerlo.

24. Indivisibilidad del Acuerdo; Modificación; Renuncia. El presente Acuerdo, el Manual del Administrador de Certificados y los Requisitos de RA constituyen el acuerdo indivisible entre las partes y sustituye todos los acuerdos escritos u orales previos y coetáneos entre las partes respecto al sujeto materia del presente Acuerdo. Ninguna modificación de las disposiciones del presente Acuerdo será efectiva a menos que se haga por escrito y firmada por el representante autorizado de cada una de las partes. El presente Acuerdo no podrá ser modificado por ninguna orden de compra. Todos los términos y condiciones en cualquier orden de compra son nulos y sin efecto, excepto con respecto a los términos de la información sobre precios, cantidades y dirección de factura que acuerden las partes mutuamente. La aceptación o procesamiento que haga E-Sign de una orden de compra que comprenda términos y condiciones no contenidos en el presente Acuerdo, o que sean inconsistentes con el presente Acuerdo, no se considerará como la aceptación de tales términos o condiciones por E-Sign. Todas las órdenes de compra emitidas en relación con el presente Acuerdo estarán regidas exclusivamente por los términos y condiciones del presente Acuerdo. La renuncia a cualquiera de los derechos conforme al presente Acuerdo no será efectiva a menos que la parte que hace tal renuncia la haga por escrito. La imposibilidad de una de las partes, en cualquier momento u ocasionalmente, de exigir el cumplimiento de las obligaciones de la otra parte en virtud del presente Acuerdo no afectará su derecho para hacer cumplir cualquiera de las disposiciones de éste en un momento posterior.

ACEPTADO Y ACORDADO PARA:

RA:(Nombre de la compañía o entidad) Dirección:

RAA DESIGNADAS POR RA:

1. Primera RAA (exigido)

Nombre:

Título:º

                     Correo Electrónico:

Correo de Voz:

Por:

Nombre: Título

(Firma)

Fax:

Fecha:

Correo Electrónico: Correo de Voz: Fax:

Fecha:

2. Segunda RAA (opcional)

Nombre:

Título:º

Correo Electrónico:

Correo de Voz: Fax:

Fecha: