Condizioni di utilizzo «SwissID Sign» per la firma elettronica qualificata e la firma elettronica semplice
Condizioni di utilizzo «SwissID Sign» per la firma elettronica qualificata e la firma elettronica semplice
1. Campo di applicazione
Le presenti disposizioni di utilizzo si applicano nei rapporti tra l’utente finale e SwissSign AG, Xxxxxxxxxxxxxx 00, 0000 Xxxxxxxxxx (di seguito: «SwissSign») in relazione all’utilizzo del Signing Service «SwissID Sign» di SwissSign e dei re- lativi servizi di certificazione per la firma elettronica (di se- guito: «Signing Service»).
2. Servizio
SwissSign offre all’utente finale la possibilità di firmare i do- cumenti con una firma elettronica. Sono offerte la firma elet- tronica qualificata e, per i clienti commerciali con un relativo contratto, la firma elettronica semplice.
2.1 Firma elettronica qualificata
I servizi offerti in relazione alle firme elettroniche qualificate conformemente all’articolo 2 lett. e della Legge federale sulla firma elettronica (FIEle, RS 943.03) sono forniti nel ri- spetto delle direttive per i certificati di volta in volta in vigore; tali direttive costituiscono parte integrante delle presenti di- sposizioni di utilizzo.
Le direttive attuali sono reperibili al seguente link: xxxxx://xxx.xxxxxxxxx.xxx/xxxxxxxxxx
SwissSign è un fornitore riconosciuto in Svizzera di servizi di certificazione con certificati qualificati ai sensi della FiEle. La conformità di SwissSign alla FiEle viene regolarmente verificata dall’organismo di riconoscimento accreditato.
SwissSign rilascia un certificato di firma che contiene infor- mazioni su una persona identificata. Con il certificato pos- sono essere apposte firme elettroniche qualificate sui docu- menti, ad es. in formato PDF. La firma può essere chiara- mente attribuita alla persona identificata sulla base del cer- tificato di firma e può essere convalidata anche da terzi. Non è consentito un utilizzo dei certificati di firma diverso da quello sopra descritto.
2.1.1 Identificazione dei firmatari
Nell'ambito del processo d’identificazione SwissSign, ri- spettivamente l’ufficio di registrazione da essa incaricato (UR), verifica l’identità dell’utente finale.
Nel caso della firma elettronica qualificata, quando si pre- senta personalmente, l’identità dell’utente finale viene veri- ficata mediante il passaporto o una carta d’identità ricono- sciuta in Svizzera, di cui viene altresì verificata l'autenticità.
Per il rilascio di certificati, gli utenti finali possono essere identificati con un processo equivalente alla presenza per- sonale.
SwissSign deposita le informazioni raccolte nel processo d’identificazione conformemente alle disposizioni in vigore.
2.1.2 Creazione della firma
Se tutte le condizioni sono adempiute, SwissSign rilascia un certificato personale per la creazione della firma e la relativa chiave crittografica privata sull'Hardware Security Module (HSM). Solo l’utente finale dispone dei dati di attivazione, con cui può utilizzare la chiave privata dopo l’autenticazione tramite un metodo di autenticazione associato all’identità. Se vengono inseriti i dati di attivazione, viene creata una firma elettronica qualificata.
2.1.3 Convalida della validità della firma elettronica qualificata
La validità della firma elettronica può essere verificata dall’utente finale o da terzi.
La verifica è possibile ad es. sul sito Internet xxx.xxxxxxxxx.xx o direttamente in Adobe Acrobat di Adobe Systems Inc.
2.2 Firma elettronica semplice
La firma elettronica semplice è basata su un certificato rila- sciato a nome di una persona giuridica, solitamente Swiss- Sign AG. Di conseguenza, per l’utilizzo di questa firma non è necessaria alcuna identificazione personale dell’utente fi- nale.
La firma elettronica semplice può essere utilizzata a condi- zione che l’utente finale disponga dell’accesso all’indirizzo e-mail da lui impiegato per l’utilizzo del servizio SwissID Sign.
Inoltre, è necessario un relativo accordo contrattuale con SwissSign.
2.3 Disponibilità dei sistemi
SwissSign si impegna per garantire un esercizio il più pos- sibile ininterrotto del Signing Service. SwissSign non si as- sume alcuna responsabilità per la disponibilità continua del Signing Service. Per l’esecuzione di misure di manuten- zione e riparazione, nonché di misure volte a migliorare il servizio o a garantirne la sicurezza e l’integrità, SwissSign può limitare temporaneamente la disponibilità. Laddove possibile, i lavori di manutenzione o altre misure sono ese- guiti al di fuori degli usuali orari di utilizzo.
3. Condizioni per l’utilizzo del servizio
L’utente finale conosce l’utilizzo ed è consapevole delle conseguenze legali connesse ai certificati di firma digitale ai sensi della FiEle. Egli ha accesso a un portale Internet o a un’applicazione commerciale che utilizza il Signing Service di SwissSign. Dispone inoltre di una SwissID con il livello di sicurezza necessario per l’utilizzo del Signing Service. Per l’utilizzo delle firme elettroniche qualificate è inoltre neces- sario uno smartphone con sistema operativo iOS 12.0 o più recente oppure Android 8.0 o più recente (inclusi Fingerprint scanner risp. riconoscimento facciale e Secure element) per l’attivazione del processo di firma. Ulteriori disposizioni che possono limitare l’utilizzo del Signing Service si trovano nelle condizioni relative alle applicazioni del cliente com- merciale che utilizzano il Signing Service.
L’utente finale è in particolare consapevole del fatto che i servizi di SwissSign sono soggetti a determinate restrizioni all’esportazione. L’elenco aggiornato dei paesi soggetti alle restrizioni all’esportazione è consultabile all’indirizzo:
xxxxx://xxxxxxxxx.xxx/xxxxxxx/xxxxxxxxxxxxxxxxxxxxx
SwissSign si riserva il diritto di richiedere all’utente finale ul- teriori documenti in relazione al domicilio in presenza di re- lativi indizi.
In caso di dubbi a questo riguardo può rivolgersi a Swiss- Sign.
4. Obblighi di collaborazione
Durante il processo di registrazione, l’utente finale è tenuto a fornire informazioni veritiere e complete a SwissSign ri- spettivamente agli uffici di identificazione incaricati da SwissSign. Egli è tenuto a non consentire a terzi di acce- dere ai propri mezzi di autenticazione per SwissID, in parti- colare allo smartphone registrato. L'annotazione della pas- sword personale non deve essere comunicata a nessun al- tro, deve essere conservata in maniera sicura e separata dal suo telefono cellulare, nonché protetta dall'accesso di terzi. I dati di accesso, come ad es. la password, devono essere scelti in modo tale da non poter essere indovinati da terzi. In particolare, i dati di accesso non devono contenere informazioni sull’utente finale, come ad es. nome, cognome o data di nascita.
L’utente finale garantisce che non siano create firme se so- spetta che la password personale o altri dati di accesso che devono essere indicati nel processo di autenticazione per l’attivazione della firma siano stati rubati o se sospetta che un terzo ne sia venuto a conoscenza. L'utente finale è te- nuto a informare immediatamente SwissSign in merito allo smarrimento dello smartphone. SwissSign o il servizio di re- gistrazione incaricato da SwissSign devono essere imme- diatamente informati in merito alle modifiche del numero di cellulare o dei dati d'identità e, se del caso, deve essere av- viata una nuova identificazione. L’utente finale deve prov- vedere affinché la registrazione presso il servizio di firma sia aggiornata con i dati d’identità modificati.
L’utente finale è tenuto a utilizzare tutte le possibilità attual- mente esistenti per proteggere lo smartphone utilizzato da attacchi di virus e altri software dannosi (ad es. worm o ca- valli di Troia), impiegando a tal fine software aggiornati pro- venienti da fonti affidabili.
In caso di divergenze nel certificato digitale, SwissSign deve essere immediatamente informata.
5. Effetti giuridici
Il Signing Service di SwissSign può creare una firma elet- tronica qualificata ai sensi dell’art. 2 lett. e FiEle, nonché una firma elettronica semplice ai sensi dell’art. 2 lett. a FiEle e in conformità alle direttive applicabili.
Le direttive in vigore sono disponibili al seguente link: xxxxx://xxx.xxxxxxxxx.xxx/xxxxxxxxxx
Il tipo di firma necessario nel rispettivo negozio giuridico è disciplinato dalla legge e, a complemento, dall’applicazione del cliente commerciale che utilizza il Signing Service ed esula dalla sfera d'influenza di SwissSign. Secondo il diritto svizzero, soltanto la firma elettronica qualificata collegata a una marca temporale qualificata è equiparata alla firma au- tografa.
L’utente finale è consapevole che le firme elettroniche for- nite con il Signing Service di SwissSign possono esplicare effetti differenti applicando il diritto di un paese diverso dalla Svizzera e che prescrizioni di forma esistenti potrebbero non essere adempiute.
6. Durata di utilizzo
6.1 Utilizzo per firme elettroniche qualificate
Il Signing Service può essere utilizzato dall’utente finale fin- tantoché il certificato rilasciato è valido. La durata della va- lidità dei certificati è limitata alla durata indicata nel certifi- cato. La durata di utilizzo del Signing Service può essere prolungata, mediante richiesta di un nuovo certificato da parte dell'utente finale, finché il documento d’identità depo- sitato è valido e l’ultima identificazione non risale a più di 5 anni prima.
L’utente finale è il solo responsabile della ricezione tempe- stiva della richiesta da parte di SwissSign, affinché questa possa eseguire un eventuale processo di registrazione e mettergli a disposizione certificati validi senza interruzioni.
L’utente finale s’impegna a non utilizzare più i certificati in- validati risp. scaduti.
6.2 Utilizzo per firme elettroniche semplici Il Signing Service può essere utilizzato dall’utente finale nei limiti del diritto di utilizzo a titolo oneroso e dell’accordo con- trattuale (si veda la cifra 7).
7. Diritto di utilizzo a titolo oneroso
Il cliente acquisisce il diritto di utilizzare un numero massimo di firme (pacchetto), che può essere esercitato per un pe- riodo di validità di 24 mesi dall’acquisto del relativo pac- chetto. Se il diritto di utilizzare le firme non viene intera- mente esercitato entro 24 mesi, esso decade senza al- cun rimborso o sostituzione. I pacchetti non possono essere cumulati.
8. Trattamento dei dati degli utenti finali
8.1 Dati raccolti
Nell’ambito della fornitura del servizio, SwissSign raccoglie, conserva e tratta solo i dati necessari per l’utilizzo del servi- zio di firma. Il trattamento di questi dati è disciplinato, oltre che dalle leggi svizzere applicabili (in particolare: Legge fe- derale sulla protezione dei dati [LPD; RS 235.1]) e FiEle an- che dalle relative direttive.
Per il rilascio del certificato digitale e per il mantenimento della tracciabilità, SwissSign registra e conserva, in partico- lare, i seguenti dati dell'utente:
▪ copia delle pagine rilevanti del documento d’identità da lei presentato (passaporto, carta d’identità), inclusi gli attributi ivi contenuti;
▪ riprese del volto dell’utente finale, se questi uti- lizza l’identificazione online;
▪ se presenti: altri documenti presentati dall’utente finale, comprese le informazioni ivi contenute
▪ mezzo di autenticazione utilizzato personal- mente;
▪ file di log relativi a eventuali processi di firma;
▪ dati relativi alla revoca del certificato;
▪ altri dati forniti dall’utente finale nel processo d’identificazione, come ad es. l'indirizzo e-mail.
La gestione e la durata della conservazione di tali dati sono disciplinate dalle disposizioni di legge.
8.2 Certificato digitale per la firma elettronica qualifi- cata
Sulla base dei dati da lei indicati e raccolti nel processo d’identificazione, SwissSign rilascia, su richiesta dell’appli- cazione partecipante e dopo che l'utente finale ha manife- stato la propria volontà in tal senso, un certificato qualificato che contiene le seguenti informazioni su di lui:
▪ nome/i, cognome o pseudonimo;
▪ codice del paese ISO 3166 a due cifre (naziona- lità o domicilio);
▪ informazioni per garantire l'univocità del certifi- cato digitale.
Al termine del processo di firma, il certificato digitale è con- tenuto nel file firmato elettronicamente. Chi è in possesso del file firmato elettronicamente può visionare in qualsiasi momento i dati sopra indicati riportati nel certificato digitale. In tal modo terzi possono verificare i dati relativi all'utente e anche vedere che i dati sono stati registrati presso Swiss- Sign quale prestatore di servizi di certificazione svizzero e che il certificato e la firma sono stati rilasciati da SwissSign.
8.3 Firma elettronica semplice
Sulla base dei dati da lei messi a disposizione e raccolti nell’ambito del processo di registrazione dello SwissID, SwissSign emette una firma che contiene le seguenti infor- mazioni:
• nome/i e cognome;
• indirizzo e-mail.
La firma digitale è riportata nel file firmato elettronicamente alla conclusione del processo di firma. Chi è in possesso del file firmato elettronicamente può vedere in qualsiasi mo- mento i summenzionati dati della firma digitale.
8.4 Archiviazione dei dati dopo la conclusione del processo di firma
Per la conservazione di diversi dati relativi al processo d’identificazione, al certificato digitale rilasciato per l’utente finale e al processo di firma, SwissSign si basa sulle dispo- sizioni di legge. I dati sono conservati per 11 anni. Determi- nante per il termine di conservazione è il momento della nul- lità dei relativi certificati. In questo modo si garantisce che la tracciabilità della correttezza del documento firmato elet- tronicamente possa essere preservata negli anni dopo la sua creazione. SwissSign registra e conserva le informa- zioni relative ai dati emessi e ricevuti da SwissSign in modo che siano disponibili, in particolare per poter fornire le rela- tive prove in caso di procedimenti giudiziari e per garantire la continuità del servizio.
SwissSign conserva in particolare i seguenti dati:
- file di log relativi al processo di firma;
- valore hash del documento firmato;
- dati relativi alla revoca del certificato;
- dati menzionati nel capitolo 8.1.
9. Adempimento degli obblighi da parte di Swiss- Sign
SwissSign può ricorrere a terzi per l’adempimento dei propri obblighi; ciò si riferisce in particolare all’esecuzione del pro- cesso d’identificazione da parte di uffici di registrazione esterni e alla conservazione della documentazione d’identi- ficazione. L’utente finale accetta che i dati e le informazioni a tal fine necessari siano trasmessi a terzi.
10. Responsabilità
SwissSign risponde nei confronti dell’utente finale per tutti i danni da essa causati, a meno che non dimostri di non avere nessuna colpa. È esclusa la responsabilità per negli- genza lieve.
In caso di danni alle persone, SwissSign risponde per ogni genere di colpa.
SwissSign risponde per il comportamento dei propri ausiliari e dei terzi coinvolti (ad es. subappaltatori, fornitori) come se fosse il proprio.
In relazione alle firme elettroniche qualificate, la responsa- bilità è inoltre disciplinata dalle pertinenti disposizioni della FiEle. Entro i limiti di legge, è esclusa ogni ulteriore respon- sabilità, e in particolare nei seguenti casi.
È esclusa la responsabilità per il corretto funzionamento di sistemi di terzi, in particolare la responsabilità per l’hard- ware e il software utilizzati dall’utente finale o per le appli- cazioni del cliente commerciale utilizzate da Signing Ser- vice.
SwissSign non risponde per danni derivanti dal mancato ri- spetto o dal superamento di una restrizione di utilizzo da parte dell'utente.
SwissSign non risponde per la validità delle operazioni con- cluse con l’ausilio dei certificati.
Entro i limiti di legge, SwissSign non risponde per danni in- diretti, danni conseguenti, perdita di dati, correttezza dei dati, danni a terzi, mancato fatturato e guadagno, nonché per danni patrimoniali di nessun genere.
SwissSign non risponde se, per forza maggiore, la fornitura della prestazione è temporaneamente interrotta, totalmente o parzialmente limitata o impossibile.
Per forza maggiore s’intendono, in particolare, eventi natu- rali di particolare intensità (valanghe, inondazioni, frane ecc.), eventi bellici, sommosse e restrizioni imprevedibili im- poste dalle autorità (ad es. a causa di pandemie).
11. Rilascio e dichiarazione di nullità dei certificati
L’utente finale può richiedere in qualsiasi momento la nullità di un certificato da lui utilizzato, Ciò può essere fatto, ad esempio, tramite richiesta online nell’account utente all'indirizzo xxx.xxxxxxx.xx, indicando la password di blocco o utilizzando il certificato di firma ancora valido.
SwissSign è autorizzata a rifiutare il rilascio di certificati senza indicarne i motivi.
SwissSign è autorizzata a invalidare certificati di propria ini- ziativa. Ciò vale in particolare se:
▪ sono stati ottenuti illecitamente o le indicazioni fornite al momento della presentazione della do- manda non corrispondono ai fatti;
▪ non sussiste più alcuna garanzia che possano essere attribuiti esclusivamente al titolare del certificato (ad es. poiché gli algoritmi alla base del certificato di firma sono stati rotti);
▪ il rapporto contrattuale viene risolto;
▪ l’utente finale viola un obbligo di collaborazione ai sensi della cifra 4.
Se la dichiarazione di nullità è riconducibile a una circo- stanza imputabile all’utente finale, SwissSign ha diritto a un’indennità d'inconvenienza. Rimane espressamente ri- servata la rivendicazione di ulteriori danni.
12. Modifiche contrattuali
SwissSign può adeguare o modificare in qualsiasi momento i prodotti/servizi e le presenti condizioni di utilizzo. Tali ade- guamenti / modifiche saranno comunicati all’utente finale in maniera appropriata. Qualora l’utente finale non concordi con una modifica sostanziale e a lui sfavorevole, egli è au- torizzato a disdire il contratto, per iscritto, entro 30 giorni dalla comunicazione della modifica contrattuale. Se l’utente finale non si oppone alle modifiche entro il termine stabilito, queste si considerano accettate.
13. Garanzia
Il cliente deve verificare i certificati e il materiale fornito da SwissSign dopo la loro ricezione e notificare immediata- mente per iscritto eventuali difetti, indicazioni errate e/o in- complete, ancora prima del primo impiego. I difetti scoperti successivamente devono essere notificati immediatamente dopo la loro scoperta; in caso contrario, i diritti legati alla garanzia per i difetti si considerano perenti.
In caso di notifica dei difetti, SwissSign ha il diritto di sce- gliere tra una riparazione e una fornitura sostitutiva. Sono espressamente esclusi ulteriori diritti legati alla garanzia per i difetti. Certificati errati sono invalidati da SwissSign.
14. Durata del contratto / Cessazione del contratto
Se non diversamente concordato per contratto, il contratto in relazione alla firma elettronica qualificata è stipulato a tempo indeterminato.
Il contratto può essere disdetto da entrambe le parti per la fine di un mese con un preavviso di 1 settimana.
Se i motivi della disdetta non sono imputabili al cliente stesso, SwissSign deve rimborsargli il corrispettivo pagato, pro rata temporis. I certificati interessati dalla cessazione del contratto sono invalidati da SwissSign.
Per quanto attiene alla firma elettronica semplice, la durata e la cessazione del contratto sono disciplinate nel relativo contratto.
15. Diritto applicabile e foro
Tutti i rapporti giuridici in relazione alle presenti disposizioni di utilizzo sono soggetti esclusivamente al diritto svizzero, ad esclusione della Convenzione delle Nazioni Unite dell’11 aprile 1980 sui contratti di compravendita internazio- nale di merci.
Foro esclusivo è Zurigo. Restano riservati i fori imperativi.
16. Possibilità di contatto
Se ha domande in merito alla fornitura delle prestazioni di cui alle presenti disposizioni di utilizzo, può contattare SwissSign al seguente indirizzo xxxxx://xxxxxxx.xx/xxxxxxx.
17. Disposizioni finali
Il cliente non può compensare crediti di SwissSign con eventuali controcrediti.
Il cliente non può trasferire a terzi i diritti e gli obblighi deri- vanti dal presente contratto.
Tutti i diritti immateriali sul materiale consegnato da Swiss- Sign (documentazione, dispositivi, software ecc.) riman- gono di proprietà di SwissSign o dei terzi autorizzati. Il cliente riceve in uso una licenza non esclusiva, limitata nel tempo, nell'ambito dello scopo contrattuale.
La validità delle altre disposizioni non sarà compromessa qualora singole disposizioni delle presenti disposizioni di utilizzo dovessero rivelarsi nulle o illegali. In tal caso, la di- sposizione in questione dovrà essere sostituita da una di- sposizione valida, il più possibile equivalente sotto il profilo economico.
SwissSign AG Xxxxxxxxxxxxxx 00
0000 Xxxxxxxxxx Xxxxxxxx xxx.xxxxxxx.xx
Giugno 2022