Condizioni particolari di fornitura Servizio di rilascio dei Certificati SSL Server e Code Signing - Partner Aruba PEC
Condizioni particolari di fornitura Servizio di rilascio dei Certificati SSL Server e Code Signing - Partner Aruba PEC
Disposizioni di carattere generale
Le presenti Condizioni particolari di fornitura disciplinano l’erogazione al Partner dei Servizi di rilascio dei Certificati SSL e Code Signing ai fini della loro commercializzazione ai Partner e/o ai Titolari del servizio.
Indice degli articoli
2. Attivazione ed erogazione del Servizio, durata, rinnovo e cessazione 2
3. Caratteristiche dei Servizi 2
4. Obblighi e limitazioni di responsabilità dei Fornitori 3
5. Diritti ed obblighi del Partner 3
6. Sospensione del Servizio e/o della abilitazione alla commercializzazione 3
1. Definizioni
Ferme le altre definizioni riportate nel Certification Practice Statement - CPS e nelle Condizioni generali di contratto Partner Xxxxx Xxx, i termini sotto riportati hanno il seguente significato:
1
Actalis: Actalis S.p.A., società facente parte del Gruppo Aruba, che, in qualità di Certification Authority trusted da tutti i principali Browser ed Application Vendor, membro del CA/CAB Browser Forum (sito web htttps://xxxxxxxx.xxx), rilascia il Certificato.
1
Aruba PEC: Aruba PEC S.p.A. società facente parte del Gruppo Aruba che, in forza di autonomo contratto, è Partner di Actalis
S.p.A. nella commercializzazione dei Certificati.
Certificato per Code Signing: Certificato usato per verificare l’integrità ed autenticità di software eseguibile firmato digitalmente dal Titolare.
Certificato per SSL Server: Certificato usato per verificare l’identità dell’organizzazione che gestisce un sito web e per abilitare la cifratura delle comunicazioni tra il browser ed il web server, attraverso il protocollo SSL/TLS.
Certificato: il Certificato per SSL Server e/o il Certificato per Code Signing, quando non è necessario specificare di quale certificato si tratta, rilasciati da Actalis conformemente al CPS.
Chiave privata: l’elemento della coppia di chiavi asimmetriche del Titolare del Certificato, disponibile soltanto al Titolare stesso.
Chiave pubblica: elemento della coppia di chiavi asimmetriche del Titolare del Certificato, reso pubblico attraverso il Certificato stesso.
CPS (Certification Practice Statement): documento consultabile al link xxxxx://xxx.xxxxxxx.xx/xxxxxxxxx-xx/xxx-xxxxxxxxxxx-xxx- server-e-code-signing.pdf, in cui sono descritte le procedure e le regole applicate da Actalis nell’attività di rilascio del Certificato.
Fornitori: la società Aruba PEC S.p.A. ed Actalis S.p.A., anche disgiuntamente tra di loro.
Modulistica Titolare – Certificati SSL Server e Code Signing: le Condizioni di Erogazione Fornitura dei Certificati SSL Server e Code Signing complete dei relativi allegati come ivi menzionati.
Rappresentante del Richiedente (o Applicant Rapresentative): una persona fisica che può essere il Richiedente stesso, persona alle dipendenze del Richiedente, o terzo autorizzato avente l’autorità per rappresentare il Richiedente: (i) chi firma e presenta, o approva una richiesta di certificato per conto del Richiedente, e/o (ii) chi firma e presenta la modulistica per l’adesione per conto del Richiedente.
Relying Party: chiunque faccia affidamento sul Certificato, a titolo esemplificativo e non esaustivo, per fornire informazioni al Titolare del Certificato e/o utilizzare le informazioni o risorse ottenute dal Titolare del Certificato.
Richiedente: la persona fisica o giuridica che richiede l’emissione (o chiede il rinnovo di) un certificato. Una volta emesso il Certificato, il Richiedente viene definito come Titolare.
Servizio: il rilascio del Certificato al Partner, nelle opzioni e con le modalità rese disponibili dai Fornitori, sia ai fini del suo utilizzo da parte del Partner medesimo sia ai fini della sua commercializzazione al Titolare previa conclusione di autonomo contratto, il tutto come meglio descritto nel CPS e/o nelle Specifiche Tecniche, nonché nella Scheda prodotto e/o nell’Allegato tecnico, se presenti.
Specifiche tecniche: le informazioni pubblicate sul sito web xxx.xxxxxxx.xx, nella sezione dedicata al Servizio, e/o alle pagine accessibili dal medesimo sito web che descrivono le caratteristiche tecniche del Servizio.
Titolare: quando presente in base alla tipologia di Certificato emesso, il soggetto identificato nel campo “Subject” del Certificato.
2. Attivazione ed erogazione del Servizio, durata, rinnovo e cessazione
2.1 Fermo quanto previsto dall’art. 5 delle Condizioni, con l’accettazione delle presenti Condizioni particolari il Partner, attraverso il Pannello di Gestione, previo pagamento del relativo corrispettivo e nel rispetto delle indicazioni fornite da Aruba, potrà ordinare il Servizio in favore proprio e/o dei Richiedenti.
2.2 I Fornitori, ciascuno per quanto di propria competenza, eseguiranno le attività dirette all’attivazione di ciascun Servizio al positivo completamento da parte del Partner di tutte le attività poste a suo carico dal Contratto, anche quelle occorrenti ai fini dell’attivazione di ciascun Servizio.
2.3 Fatto salvo quanto indicato al precedente comma 2.2, il Partner prende atto ed accetta che il rilascio del Certificato è subordinato alla corretta compilazione, sottoscrizione e trasmissione, ove ciò sia richiesto per il tipo di Certificato ordinato, della Modulistica Titolare - Certificati SSL Server e Code Signing, relativa al tipo di Certificato richiesto, e previa verifica positiva dei controlli previsti
2
nel CPS in base alla tipologia di certificato. 2
2.4 In caso di verifica negativa delle attività descritte nel CPS troverà applicazione il successivo comma 2.7.
2.5 Modalità, termini e condizioni del rilascio, sospensione e revoca del Certificato nonché eventuali limitazioni correlate al Certificato medesimo sono indicate nel CPS, cui si rinvia.
2.6 Ciascuno dei Servizi oggetto del Contratto ha la durata indicata nel campo “validity” del Certificato stesso. Il Partner prende atto ed accetta, ora per allora, che in tutti i casi di cessazione del nome a dominio cui il Certificato fa riferimento, anche il medesimo sarà revocato.
2.7 In qualsiasi caso di mancato rilascio del Certificato, i Fornitori daranno immediata comunicazione al Partner, il quale a sua volta dovrà avvisare il Titolare, senza tuttavia essere tenuti a fornire alcun giustificativo in merito. Il Partner prende atto ed accetta che avrà diritto solo alla restituzione dell’importo già a lui scalato dal Pannello per l’ordine del Certificato non rilasciato, e che non potrà avanzare alcuna richiesta di indennizzo e/o risarcimento danno o pretesa di alcun genere per il mancato rilascio del Certificato.
2.8 Il Certificato ha validità fino alla data di sua scadenza. All’approssimarsi della predetta data, i Fornitori a mero titolo di cortesia e quindi senza con ciò assumere alcuna obbligazione nei confronti del Partner, si riservano di inviare a mezzo e-mail avvisi di prossima scadenza del Certificato. In caso si intenda continuare ad usufruire del Certificato il Partner potrà richiederne l’emissione di uno nuovo sulla base del Listino prezzi e delle altre condizioni contrattuali vigenti al momento della richiesta. Il Partner solleva ora per allora i Fornitori da ogni e qualsiasi responsabilità derivante da ordini, transazioni o pagamenti effettuati trascorso il termine di scadenza del Certificato ovvero in tempi tali da pregiudicare la continuità del Servizio fornito al Titolare e si impegna a manlevarla e tenerla indenne da ogni conseguente richiesta o pretesa di risarcimento per danni diretti o indiretti, avanzata dal Titolare, dal Titolare e/o da chiunque in genere.
2.9 Nell’ipotesi in cui il Contratto, per qualsiasi motivo, cessi di avere efficacia prima della data di scadenza del Servizio, questo sarà erogato fino all’ultimo giorno di efficacia del Contratto trascorso il quale sarà interrotto, eccezion fatta per i Certificati attivati in data antecedente a detta cessazione, i quali saranno erogati fino alla loro naturale data di scadenza.
3. Caratteristiche dei Servizi
3.1 Il Servizio consiste nel rilascio di un Certificato SSL Server o Code Signing, in base alle opzioni rese disponibili dai Fornitori al Partner, con le modalità riportate nel CPS, oltre che nel Contratto.
3.2 Qualora il Partner, previa autorizzazione, in qualità di Rappresentante del Richiedente, utilizzi e/o richieda il Certificato in nome e per conto del Titolare costituisce suo preciso obbligo fare quanto necessario affinché anche detto Titolare rispetti le clausole del Contratto.
3.2.1 Il Partner, qualora operi in qualità di Rappresentante del Richiedente, dichiara di aver preventivamente raccolto e correttamente conservato l’autorizzazione ad operare in tale veste e di aver raccolto gli eventuali consensi al trattamento dei
dati così come previsto dal D. Lgs. 196/03 e Regolamento UE 2016/679.
3.2.2 Il Partner nominato Rappresentante del Richiedente, accetta di impegnarsi alle obbligazioni ed ai termini contrattuali così come dettagliati nel modulo Certificati SSL e Code Signing.
3.2.3 I Fornitori si riservano il diritto di chiedere in qualsiasi momento l’esibizione della documentazione attestante l’autorizzazione concessa dal Titolare.
3.2.4 Il Partner solleva ora per allora i Fornitori da ogni e qualsiasi responsabilità conseguente alla mancata e/o ritardata e/o incompleta raccolta delle autorizzazioni necessarie a svolgere l’attività di Rappresentante del Richiedente e comunque si impegna a manlevarli e/o tenerli indenni da qualsiasi richiesta danni e/o sanzione da chiunque avanzata al riguardo.
4. Obblighi e limitazioni di responsabilità dei Fornitori
4.1 Xxxxx restando gli obblighi e le limitazioni di responsabilità indicati nelle Condizioni Generali, i Fornitori si impegnano ad erogare i Servizi conformemente a quanto previsto dal Contratto.
3
4.2 Fatte salve le ipotesi inderogabilmente previste dalla legge, in nessun altro caso, per nessun titolo e/o ragione, i Fornitori potranno essere ritenuti responsabili nei confronti del Partner, ovvero verso altri soggetti, direttamente o indirettamente, connessi 3 o collegati al Partner, per danni, diretti o indiretti a titolo esemplificativo e non esaustivo:
a) di qualsiasi natura ed entità patiti dal Partner e/o dai Titolari e/o da terzi causati da manomissioni o interventi sul servizio o sulle apparecchiature effettuati dal Partner e/o dai Titolari e/o da parte di terzi non autorizzati dai Fornitori;
b) di qualsiasi natura da chiunque patiti derivanti dal mancato invio o dalla mancata consegna, o dal ritardo nell’invio e/o nella consegna, dei messaggi per fatto e/o colpa del Titolare o del Partner.
5. Diritti ed obblighi del Partner
5.1 Xxxxx restando i diritti e gli obblighi indicati nelle Condizioni Generali, i Fornitori non controllano né sorvegliano come il Titolare e/o il Partner utilizzano il Servizio.
5.2 Il Partner prende atto ed altresì accetta che il contratto di commercializzazione del Servizio sarà concluso dal Partner con il Cliente Partner in modo autonomo. Ai fini dell’erogazione del Servizio tuttavia il Partner dovrà curare la conclusione del relativo contratto tra i Fornitori ed il Richiedente facendo sottoscrivere al secondo tutti i documenti costituenti la Modulistica Titolare – Certificati SSL Server e Code Signing. Tali documenti debitamente sottoscritti dal Richiedente saranno raccolti e conservati dal Partner, salvo essere trasmessi ai Fornitori a loro semplice richiesta e con le modalità ed i termini di volta in volta dagli stessi indicati. Il Partner dovrà curare, altresì, ove richiesto ai fini dell’emissione del Certificato ordinato, la sottoscrizione da parte del Richiedente del modulo Accordo di servizio, facente parte della Modulistica Titolare – Certificati SSL Server e Code Signing, nonché l’invio ai Fornitori dello stesso e di tutti i documenti ivi richiesti con le modalità indicate al Partner medesimo durante il processo di emissione.
5.3 Il Partner solleva ora per allora i Fornitori da ogni e qualsiasi responsabilità conseguente alla mancata e/o ritardata e/o incompleta consegna dei documenti richiesti dai Fornitori e comunque si impegna a manlevarli e/o tenerli indenni da qualsiasi richiesta danni e/o sanzione da chiunque avanzata al riguardo.
6. Sospensione del Servizio e/o della abilitazione alla commercializzazione
6.1 Fermo restando quanto previsto dagli art. 13 e 14 delle Condizioni Generali, in caso di violazione da parte del Partner degli obblighi previsti negli art. 2 e 5 delle presenti Condizioni particolari, cosi come delle disposizioni previste in documenti cui esse facciano rinvio, i Fornitori, a loro discrezione e senza che l'esercizio di tale facoltà possa essergli contestata come inadempimento o violazione del Contratto, si riservano la facoltà di sospendere il Servizio e/o l’abilitazione alla sua commercializzazione da parte del Partner anche senza alcun preavviso.
6.2 Oltre ai casi elencati sopra, Aruba PEC avrà la facoltà di sospendere l’operatività del Partner ed il suo accesso al Pannello di Gestione, senza che l'esercizio di tale facoltà possa essergli contestata come inadempimento o violazione del Contratto, nel caso in cui il Partner, per un periodo di tempo superiore ai 30 (trenta) giorni, non abbia eseguito ordini o attività in genere su questo particolare Servizio.
4
4