CONDITIONS GÉNÉRALES D’UTILISATION

CONDITIONS GÉNÉRALES D’UTILISATION

1. DEFINITIONS

Les présentes Conditions générales ont pour objet de préciser le contenu et les modalités d’utilisation des services de certification proposés par Certinomis pour la signature des procurations authentiques à distance ainsi que les engagements et obligations respectifs des différents acteurs concernés.

AC : Autorité de Certification, elle a en charge l'application d'au moins une politique de certification (PC) et est identifiée comme telle, en tant qu'émetteur dans les certificats émis au titre de cette politique de certification.

AE : Autorité d’Enregistrement, elle a en charge de vérifier les informations d'identification du futur sujet d'un certificat, ainsi qu'éventuellement d'autres attributs spécifiques, avant de transmettre la demande correspondante à la fonction générant les certificats électroniques.

PC : Politique de Certification ; Document établissant les devoirs et responsabilités de CERTINOMIS et des Porteurs intervenant dans l'ensemble du cycle de vie d'un Certificat (consultable sur xxx.xxxxxxxxxx.xx rubrique « nos politiques de certification »)

CERTIFICAT : Attestation électronique émise par CERTINOMIS liant les données afférentes à la vérification de signature des échanges, messages et documents électroniques par le Porteur, afin d’en assurer l’authentification et l’intégrité.

PORTEUR : La personne physique identifiée dans le certificat et qui détient le contrôle exclusif de la clé privée correspondant à la clé publique qui est dans ce certificat. Le Porteur est responsable de son certificat et de l’usage qui en est fait, il s’engage vis-à-vis de l’AC sur ses obligations et sur les conditions d’utilisation de son Certificat.

CONTRAT : ensemble contractuel constitué des présentes Conditions générales d’Utilisation, des informations d’identité fournies par le Porteur lors de sa demande de Certificat ainsi que de la Politique de Certification afférentes figurant sur le site : xxx.xxxxxxxxxx.xx applicables à la date de signature des présentes.

TIERS UTILISATEUR : Personne utilisant le Certificat d’un Porteur afin de vérifier son identité.

2. CONTACT

Demande d’information :

Pour toute demande relative à la compréhension des présentes CGU ou de la politique de Certification, les Porteurs ou les tiers utilisateurs peuvent écrire à

XX-XXXXXXXXXXXXXXXXXXXXXX@XXXXXXXXXX.XX

Demande de révocation :

La révocation peut être demandée :

➊ Par le Porteur, par voie électronique en utilisant le lien Revocation-Certificat-PAN. L’identification s’effectue en saisissant le code de révocation transmis par Xxxxxxxxxx dans l’e-mail confirmant l’activation du Certificat.

➋ Par courrier papier signé par le Porteur. Le Porteur s’engage à signer la demande de révocation et à communiquer des éléments de nature à permettre une identification suffisamment fiable, notamment copie de pièces d’identité.

➌ Par Certinomis en cas de non-respect des présentes par le Porteur ou en cas d’utilisation frauduleuse.

3. Types de certificat et usages :

Certificat de Personne à usage de signature

4. Limite d’usage

Les Certificats sont destinés exclusivement à la signature de procurations authentiques dans les conditions définies au Décret n°2020-1422 et toute autre utilisation est interdite.

Les Porteurs doivent respecter strictement l’usage autorisé des bi-clés et des certificats. Dans le cas d’une utilisation frauduleuse, leur responsabilité pourrait être engagée. L'usage « signature » autorisé de la bi-clé et du certificat associé est par ailleurs indiqué dans le certificat lui-même, via les extensions concernant les usages des clés. L’utilisation de la clé privée du certificat attribué à un Porteur est strictement limitée au service défini par l’identifiant de sa PC.

Le Porteur reconnaît être informé qu’une utilisation frauduleuse ou même simplement non conforme aux présentes CGU est un motif légitime de révocation par l’AC.

5. Obligations

Le Porteur s’engage à prendre les mesures nécessaires relatives à la sauvegarde du Certificat, notamment en conservant de manière sécurisée le téléphone mobile dont le numéro d’appel est associé à son Certificat.

La connaissance de la compromission avérée ou soupçonnée des données confidentielles, du non-respect des présentes conditions générales, du décès du Porteur, ou de la modification des données contenues dans le Certificat, par le Porteur ou Certinomis, emporte obligation, à leur charge, de demander immédiatement la révocation du Certificat associé et de procéder, sans délai, à la vérification de ladite révocation.

Le Porteur s’engage à ne plus utiliser un Certificat suite à l’expiration de celui-ci, à une demande de révocation ou à la notification de la révocation du Certificat, quelle qu’en soit la cause.

En cas de demande de révocation par le Porteur, Certinomis révoque le Certificat dans un délai inférieur à vingt-quatre (24) heures à compter de la vérification de la demande.

Quelle que soit la cause devant entraîner la révocation, Certinomis notifie au Porteur cette révocation.

Le Porteur du certificat reconnaît que l’activation du Certificat vaut acceptation de ce dernier. Le Porteur doit vérifier le contenu du certificat. Le Porteur dispose d’un délai de 15 jours pour manifester son non consentement auprès de l'AC (par téléphone, courriel ou courrier simple).

6. Obligations des tiers utilisateurs

Le Tiers Utilisateur s’engage à vérifier que l’usage indiqué dans le Certificat est « signature » et que la signature a été apposée sur une procuration authentique à l’exclusion de tout autre document.

Le Tiers Utilisateur s’engage à vérifier l’état révoqué ou non d’un Certificat en vérifiant la liste de certificats révoqués indiqué par le point de distribution présent dans le Certificat. Dans le cas où le Certificat viendrait à être révoqué, il incombe au Tiers Utilisateur de déterminer s’il est raisonnable d’accorder sa confiance au Certificat. La responsabilité de Certinomis ne pourra en aucun cas être engagée en cas d’utilisation d’un certificat révoqué.

Le Tiers Utilisateur s’engage à disposer d’un équipement informatique suffisant pour effectuer les prestations de vérification des Certificats et des listes de certificats révoqués.

Le Tiers Utilisateur s’engage à contrôler que le Certificat émis par Certinomis est un certificat qualifié au sens d’eIDAS et que le document qu’il a signé constitue une procuration authentique au sens du Décret n°2020-1422.

7. Limites de garanties et de responsabilités

En aucun cas Certinomis n’intervient, de quelque façon que ce soit, dans les relations contractuelles qui peuvent se nouer entre les Porteurs et les Tiers Utilisateurs des dits Certificat.

Certinomis n’assume aucun engagement ni responsabilité quant à la forme, la suffisance, l’exactitude, l’authenticité, la falsification ou l’effet juridique des documents remis lors de la demande de Certificat par le Porteur.

Certinomis n’assume aucun engagement ni responsabilité quant aux conséquences des retards ou pertes que pourraient subir dans leur transmission tous messages électroniques, lettres, documents, ni quant aux retards, à l’altération ou autres erreurs pouvant se produire dans la transmission de toute communication électronique. La responsabilité de Certinomis ne peut être engagée en cas de compromission de la clé privée du Porteur suite à un défaut de sécurisation du le téléphone mobile contrôlant l’usage de celle-ci.

Certinomis ne se voit pas confier la conservation et/ou la protection du téléphone mobile contrôlant l’usage de la clé privée du Porteur et dont celui-ci fait son affaire personnelle.

Les parties conviennent expressément, qu’en aucune façon, la responsabilité de Xxxxxxxxxx ne pourra être engagée dès lors que le Porteur n’aura pas effectué de demande de révocation de certificat conformément aux stipulations des présentes.

8. Politiques de certifications

L’identifiant de la PC applicable pour la présente CGU est : 1.2.250.1.86.2.6.6.50.1

9. Politique de confidentialité

Dans le cadre de son activité de Prestataire de service de Certification Électronique, Certinomis collecte et traite des informations relatives aux personnes physiques bénéficiaires d’un certificat électronique (i.e. le Porteur).

Les mesures prises par Certinomis pour assurer le respect de vos droits et la sécurité de vos données personnelles conformément aux dispositions de la loi n°78-17 du 6 janvier 1978 et du Règlement Européen UE 2016/679 du 27 avril 2016 sont détaillées sur cette page xxxxx://xxx.xxxxxxxxxx.xx/xxxxxxxx-xxxxxxx

Les données à caractère personnel relatives au Porteur transmises et détenues par Certinomis dans le cadre du Contrat sont conformes au droit positif en vigueur en matière de données à caractère personnel et ne peuvent être divulguées.

Le Porteur peut obtenir communication de leurs données à caractère personnel, les faire rectifier, les mettre à jour ou les effacer à l’adresse électronique mentionnée dans le cadre des procédures disponibles sur le site xxx.xxxxxxxxxx.xx lorsqu’elles sont inexactes, incomplètes ou périmées.

Le Porteur est informé et consent explicitement par la signature des présentes à ce que Certinomis conserve les données personnelles qu’il aura communiqués en vue de l’obtention de son certificat pendant une durée maximale de dix (10) années à partir de la date d’émission de son certificat.

Le Porteur est notamment informé et accepte que les logs et journaux d’événements de l’Autorité de Certification soient conservés pendant dix (10) ans.

En aucun cas Certinomis n’intervient, de quelque façon que ce soit, dans les relations contractuelles qui peuvent se nouer entre les Porteurs et les Tiers Utilisateurs des Certificats.

10. Politique de remboursement

Certinomis n’émet aucune facture à destination du Porteur et celui-ci ne peut de ce fait prétendre à aucun remboursement.

11. Loi applicable, règlement des litiges

Les parties s’engagent à rechercher un accord amiable en cas de litige : à l’initiative de la partie demandeuse, une réunion sera organisée sous huitaine dans les locaux de Certinomis ou sous forme virtuelle. Tout accord de règlement du litige devra être consigné par écrit sur un document signé par un représentant accrédité des deux parties.

En cas de litige relatif à l’interprétation, la formation ou l’exécution du Contrat et faute d’être parvenues à un accord amiable, les parties donnent compétence expresse et exclusive aux tribunaux compétents de Paris, nonobstant pluralité de défendeurs ou d’action en référé ou d’appel en garantie ou de mesure conservatoire.

En cas de litige relatif à l’interprétation, la formation, la validité ou l’exécution du Contrat, les parties donnent compétence expresse et exclusive à la loi française.

12. Qualification eIDAS

La qualification obtenue par Certinomis pour les Certificats est publiée sur le site de l’ANSSI : xxxx://xxx.xxx.xxxx.xx/xxxxxxxxxxxxxx/xxxxxxxxxxxxxx/xxxxxxxxx-xxxxxxxxx/xx-xxxxxxxxx-xxxxx/xxxxx-xxxxxxxxx-xx-xxxxxxxxx/ Ainsi que dans la Trust Service status List européenne :

xxxxx://xxxxxxxxxx.xx.xxxxxx.xx/xxxx/xx-xxxxxxx/#/xxxxxx/xx/XX/0

13. SIGNATURES, APPROBATIONS

Je soussigné(e), atteste avoir pris connaissance et accepté les présentes conditions générales d’utilisation.

LE : …/…/………À : ……………………………

signature du Porteur du certificat