Contract
InfoCert S.p.A., con sede legale in Roma, P.zza Sallustio n. 9, ufficio amministrativo in Xxxx, Xxx X. X. Xxxxxxxx 00/X, Sede Operativa in Padova, Corso Stati Uniti 14, opera quale certificatore accreditato ai sensi dell’art. 29 del D.L.vo 5 marzo 2005, n. 82 (“Codice dell’Amministrazione Digitale” di seguito denominato brevemente “C.A.D.”).
In tale veste InfoCert S.p.A. (il “Certificatore”) svolge attività di certificazione consistente nella procedura informatica, applicata alla chiave pubblica e rilevabile dai sistemi di validazione, mediante la quale si garantisce la corrispondenza biunivoca tra chiave pubblica e soggetto titolare cui essa appartiene, si identifica quest’ultimo e si attesta il periodo di validità della predetta chiave ed il termine di scadenza del relativo certificato (il “Servizio”). Le presenti condizioni generali sono applicabili ai certificati digitali rilasciati successivamente al 01/09/2006.
*** *** *** SEZIONE I
DISPOSIZIONI GENERALI
1. Termini e condizioni del Servizi.
Le modalità di svolgimento ed i rapporti con colui a cui sono prestati i Servizi (“l’Utente Titolare”) sono regolati:
- per i certificati di sottoscrizione: dal C.A.D., dal D.P.C.M. 13 gennaio 2004, dalla circolare CNIPA n. 4/2005 e dai successivi provvedimenti di aggiornamento, dal Manuale Operativo per i Certificati di Sottoscrizione, cod. ICERT-INDI-MO, depositato da InfoCert S.p.A. presso il CNIPA (il “Manuale Operativo ICERT-INDI-MO”), dalle clausole del presente contratto e da quanto previsto nella Richiesta di Registrazione e Certificazione;
- per i certificati di autenticazione: dal Manuale Operativo per i Certificati di Autenticazione, cod. ICERT-INDI-MOCA (il “Manuale Operativo ICERT-INDI-MOCA”), dalle clausole del presente contratto e da quanto previsto nella Richiesta di Registrazione e di Certificazione.
Le definizioni qui utilizzate hanno il significato indicato nelle norme e nei documenti sopra richiamati.
I Manuali Operativi sopra citati sono reperibili:
- in formato elettronico sul sito web del Certificatore (indirizzo: xxxx://xxx.xxxxx.xxxxxxxx.xx);
- in formato elettronico e cartaceo presso il CNIPA (il Manuale Operativo ICERT-INDI-MO);
- in formato cartaceo possono essere richiesti agli Uffici di Registrazione o al “Contatto per gli utenti finali” del Certificatore.
L’Utente Titolare, prima dell’inoltro della Richiesta di Registrazione e Certificazione, è tenuto a leggere attentamente ed approvare le previsioni del Manuale Operativo relativo al tipo di certificato richiesto e le presenti condizioni generali.
I contratti stipulati per l’erogazione dei Servizi di certificazione sono sottoposti alla legge italiana.
2. Informativa e Consenso ex D.L.vo n. 196/2003.
InfoCert S.p.A. titolare del trattamento dei dati forniti dall’Utente Titolare mediante la compilazione della Richiesta di Registrazione e Certificazione informa lo stesso, ai sensi e per gli effetti di cui all’art. 13 del D.L.vo n. 196/2003, che i predetti dati personali saranno trattati, con l’ausilio di archivi cartacei e di strumenti informatici e telematici idonei a garantire la massima sicurezza e riservatezza.
Per “dati forniti” si intendono quelli forniti dall'Utente Titolare sulla Richiesta di Registrazione e Certificazione. I dati forniti sono divisi in due categorie: obbligatori e facoltativi, così come contrassegnati nella richiesta di registrazione.
I dati obbligatori sono quelli necessari per lo svolgimento del Servizio, il loro conferimento è obbligatorio ed un’eventuale rifiuto allo stesso comporterà l’impossibilità di concludere il contratto. Parte di essi sono pubblicati nel certificato, comunicati e diffusi, anche in Paesi al di fuori dell’Unione Europea, attraverso l’inserimento dello stesso nel registro dei certificati. I dati facoltativi sono quelli che agevolano lo svolgimento del Servizio. Il loro conferimento è facoltativo ed un'eventuale rifiuto allo stesso non ostacola la conclusione del contratto.
I dati forniti verranno trattati al fine di fornire il Servizio previsto nel presente contratto e potranno essere comunicati alle società che forniscono consulenza ed assistenza tecnica al Certificatore. Previo consenso espresso dell’Utente Titolare, i dati forniti potranno essere comunicati ad altri soggetti che offrono beni o servizi con i quali InfoCert S.p.A. abbia stipulato accordi commerciali, utilizzati per lo svolgimento di ricerche di mercato, per proposte commerciali su prodotti e servizi di InfoCert e/o di terzi, per l’invio di materiale pubblicitario e per altre comunicazioni commerciali.
L’Utente Titolare può esercitare in qualunque momento i diritti di cui all’art. 7 del D.L.vo n. 196/2003 contattando InfoCert con le modalità stabilite nell’art. 5.
3. Responsabilità dell’Utente Titolare.
L’Utente Titolare è responsabile della veridicità dei dati comunicati nella Richiesta di Registrazione e Certificazione. Qualora lo stesso, al momento dell’identificazione, abbia, anche attraverso l’utilizzo di documenti personali non veri, celato la propria reale identità o dichiarato falsamente di essere altro soggetto, o, comunque, agito in modo tale da compromettere il processo di identificazione e le relative risultanze indicate nel certificato, egli sarà considerato responsabile di tutti i danni derivanti al Certificatore e/o a terzi dall’inesattezza delle informazioni contenute nel certificato, con obbligo di garantire e manlevare il Certificatore per eventuali richieste di risarcimento danni. L’Utente Titolare è altresì responsabile dei danni derivanti al Certificatore e/o a terzi nel caso di ritardo di attivazione da parte sua delle procedure previste dai Manuali Operativi per la revoca e/o la sospensione del certificato.
4. Modificazioni in corso di erogazione.
Il Certificatore si riserva il diritto di effettuare modifiche, che saranno efficaci nei confronti dell’Utente Titolare dopo 30 giorni dalla comunicazione presso il recapito di cui al successivo punto 5 o dalla loro messa a disposizione con una delle modalità di cui al precedente art. 1, alle specifiche tecniche dei Servizi ed alle previsioni dei Manuali Operativi per sopravvenute esigenze tecniche, legislative e gestionali.
Le modifiche di cui al precedente comma potranno comportare modificazione di prezzi, tariffe e condizioni contrattuali.
L’Utente Titolare che non accetti le modifiche potrà, nei 30 giorni successivi alla data in cui esse sono state portate a sua conoscenza, recedere dal contratto con effetto immediato provvedendo a richiedere la revoca del certificato emesso in suo favore e specificando la volontà di recedere.
Dalla data del recesso l’Utente Titolare è obbligato a non utilizzare il dispositivo di firma precedentemente a lui rilasciato.
5. Comunicazioni.
Ogni comunicazione scritta dovrà essere inviata dagli Utenti Titolari al Contatto per gli utenti finali del Certificatore. Qualora nella Richiesta di Registrazione e Certificazione l’Utente Titolare abbia indicato un indirizzo di posta elettronica certificata, questo dovrà intendersi come suo indirizzo elettronico ai sensi dell’art. 4, del D.P.R. n. 68/2005, e tutte le comunicazioni saranno a lui validamente inviate presso lo stesso, con opponibilità della data ed ora di trasmissione e ricezione.
In caso di mancata indicazione dell’indirizzo di posta elettronica certificata, le comunicazioni verranno inviate all’indirizzo di posta elettronica indicato dall’Utente Titolare nella richiesta di registrazione.
6. Diritto di recesso.
L’Utente Titolare, entro il termine di 10 giorni lavorativi a decorrere dalla pubblicazione del certificato, ha il diritto di recedere dal contratto a mezzo lettera raccomandata a.r. da comunicarsi con le modalità stabilite all’art. 5, 1° comma, e provvedendo contestualmente a richiedere la revoca del certificato. Nel caso in cui eserciti tale diritto l’Utente Titolare è tenuto a restituire il dispositivo di firma digitale.
*** *** *** SEZIONE II
CERTIFICATI DI SOTTOSCRIZIONE
7. Oggetto.
In caso di richiesta di un certificato di sottoscrizione il Servizio ha quale oggetto l’emissione, da parte del Certificatore, di un certificato digitale qualificato (il “certificato qualificato”), da associare alla firma digitale dell’Utente Titolare, creata tramite un dispositivo sicuro, in conformità a quanto previsto nel C.A.D., nelle regole tecniche da esso richiamate, e successive modifiche ed integrazioni e nel Manuale Operativo ICERT-INDI- MO.
In particolare, il Servizio comprende l’emissione di un certificato qualificato riferito alla chiave pubblica dell’Utente Titolare e la sua pubblicazione unitamente a quest’ultima, secondo le modalità indicate nel Manuale Operativo ICERT-INDI-MO.
Qualora richiesto, il Certificatore, direttamente o a mezzo degli Uffici di registrazione, consegnerà all’Utente Titolare, previa corresponsione del relativo costo, un dispositivo sicuro di creazione della firma in grado di conservare la chiave privata dello stesso e generare al proprio interno le firme digitali. La consegna di detto dispositivo costituisce servizio aggiuntivo rispetto a quello previsto nel presente contratto.
8. Richiesta di Registrazione e Certificazione.
L’Utente Titolare deve richiedere la registrazione e l’emissione del certificato di sottoscrizione con le modalità stabilite nel Manuale Operativo ICERT- INDI-MO utilizzando l’apposito modulo di Richiesta di Registrazione e
Certificazione a lui messo a disposizione. In caso di esito positivo delle verifiche necessarie al rilascio del certificato di sottoscrizione, lo stesso è emesso e pubblicato nell’apposito registro e rilasciato all’Utente Titolare in base a quanto previsto dal Manuale Operativo ICERT-INDI-MO.
9. Obblighi dell’Utente Titolare.
Gli obblighi dell’Utente Titolare sono quelli indicati dalla normativa vigente e nel punto 3.1.3. del Manuale Operativo ICERT-INDI-MO.
L’Utente Titolare, in considerazione della circostanza che l’utilizzo di una firma digitale per cui sia stato emesso un certificato qualificato di sottoscrizione ai sensi della presente Sezione II, comporta la possibilità di sottoscrivere atti e documenti rilevanti a tutti gli effetti della legge italiana e riconducibili unicamente alla sua persona, è obbligato ad osservare la massima diligenza nell’utilizzo, conservazione e protezione della chiave privata, del dispositivo di firma e del codice di attivazione ad esso associato (PIN).
In particolare, l’Utente Titolare è obbligato, ai sensi dell’art. 32 del CAD, ad adottare tutte le misure idonee ad evitare che, dall’utilizzo del sistema di chiavi asimmetriche o della firma digitale, derivi danno ad altri.
Lo stesso Utente Xxxxxxxx è tenuto a proteggere la segretezza della chiave privata non comunicando o divulgando a terzi il codice personale identificativo (PIN) di attivazione della stessa, provvedendo a digitarlo con modalità che non ne consentano la conoscenza da parte di altri soggetti e conservandolo in un luogo sicuro e diverso da quello in cui è custodito il dispositivo contenente la chiave.
La chiave privata per cui è stato rilasciato il certificato qualificato di sottoscrizione è strettamente personale. Il dispositivo sicuro di firma che la contiene non può essere per alcuna ragione ceduto o dato in uso a terzi.
L’Utente Titolare deve autonomamente provvedere al rispetto dei requisiti hardware e software necessari per il corretto utilizzo della firma digitale. In particolare, l’Utente Titolare provvede all’adeguamento dei suoi sistemi hardware e software alle misure di sicurezza previste dalla legislazione vigente.
10. Obblighi del Certificatore.
Gli obblighi del Certificatore sono quelli indicati dalla normativa vigente e nel punto 3.1.1. del Manuale Operativo ICERT-INDI-MO.
Il Certificatore non assume altri obblighi ulteriori rispetto a quelli previsti dalle presenti condizioni generali di contratto, dal Manuale Operativo ICERT-INDI- MO, e dalle leggi vigenti in materia di attività di certificazione.
In particolare, il Certificatore non presta alcuna garanzia sul corretto funzionamento e sulla sicurezza dei macchinari hardware e dei software utilizzati dall’Utente Titolare, su usi diversi della chiave privata, del dispositivo sicuro di firma e del certificato qualificato di sottoscrizione rispetto a quelli previsti dalle norme italiane vigenti e dal Manuale Operativo ICERT-INDI- MO, sul regolare e continuativo funzionamento di linee elettriche e telefoniche nazionali e/o internazionali, sulla validità e rilevanza, anche probatoria, del certificato di sottoscrizione o di qualsiasi messaggio, atto o documento ad esso associato o confezionato tramite le chiavi a cui il certificato è riferito nei confronti di soggetti sottoposti a legislazioni differenti da quella italiana, sulla loro segretezza e/o integrità (nel senso che eventuali violazioni di quest’ultima sono, di norma, rilevabili dall’Utente Titolare o dal destinatario attraverso l’apposita procedura di verifica).
11. Durata del contratto e validità del certificato.
Il contratto di certificazione ha durata pari a quella del certificato di sottoscrizione indicata nel campo “validità (validity)” dello stesso.
Prima della scadenza l’Utente Titolare può richiedere il rinnovo del certificato secondo la procedura indicata dal Manuale Operativo ICERT-INDI-MO. Il rinnovo comporta la proroga del contratto di certificazione fino alla scadenza o revoca del certificato rinnovato.
Un certificato scaduto o revocato non può essere rinnovato.
12. Corrispettivi.
I corrispettivi per l’erogazione del Servizio sono indicati nel Manuale Operativo ICERT-INDI-MO e resi disponibili presso gli Uffici di Registrazione.
13. Revoca e sospensione del certificato.
I presupposti, le procedure e la tempistica per la revoca o la sospensione del certificato di sottoscrizione sono stabiliti dal Manuale Operativo ICERT-INDI- MO in conformità alla legislazione vigente.
All’Utente Titolare viene rilasciato, in una busta chiusa numerata progressivamente, un apposito codice di emergenza (ERC) da utilizzare nelle procedure di cui ai punti indicati nel precedente comma.
L’Utente Titolare è obbligato a conservare e custodire il codice di emergenza (ERC) con un grado di diligenza pari a quello richiesto dall’art. 9 per la protezione della segretezza della chiave privata e del codice identificativo personale (PIN).
14. Responsabilità del Certificatore.
Fermo restando quanto previsto agli artt. 3, 9, 10, e 13 delle presenti condizioni generali di contratto, la responsabilità del Certificatore per il Servizio di cui alla presente Sezione II è regolata dal punto 3.3 del Manuale Operativo ICERT-INDI-MO.
Il Certificatore, inoltre, fin dalla fase di formazione del contratto, e anche nel corso dell’esecuzione, non risponde per eventuali danni e/o ritardi dovuti a malfunzionamento o blocco del sistema informatico.
15. Risoluzione del rapporto.
Il presente contratto si risolve automaticamente, con conseguente interruzione del Servizio, in caso di revoca del certificato, come disciplinata dal Manuale Operativo ICERT-INDI-MO nonché in caso di esito negativo delle verifiche di cui al precedente art. 8.
Il Certificatore, inoltre, ha facoltà, ai sensi dell’art. 1456 codice civile, di risolvere il presente contratto, revocando il certificato emesso, nei casi previsti dal punto 3.2. del Manuale Operativo ICERT-INDI-MO e/o qualora l’Utente Titolare si sia reso inadempiente ad una delle obbligazioni previste a suo carico dall’art. 9 delle presenti Condizioni Generali.
In tutti i casi sopra previsti, il Certificatore potrà cautelativamente sospendere l’erogazione del Servizio, attraverso la sospensione del certificato.
Dei provvedimenti stabiliti nel presente articolo verrà data comunicazione all’Utente Titolare con le forme di cui al precedente art. 5.
*** *** *** SEZIONE III
CERTIFICATI DI AUTENTICAZIONE
16. Oggetto
In caso di richiesta di un certificato di autenticazione il Servizio ha quale oggetto l’emissione da parte del Certificatore di un certificato digitale utilizzabile secondo quanto stabilito dal Manuale Operativo ICERT-INDI- MOCA.
In particolare, il Servizio comprende l’emissione di un certificato di autenticazione riferito alla chiave pubblica dell’Utente Titolare e la sua pubblicazione unitamente a quest’ultima, secondo le modalità indicate nel Manuale Operativo ICERT-INDI-MOCA.
Qualora richiesto il Certificatore, direttamente o a mezzo degli Uffici di registrazione o di appositi incaricati, consegnerà all’Utente Titolare, previa corresponsione del relativo costo, un dispositivo di firma in grado di conservare la chiave privata dello stesso. La consegna di detto dispositivo costituisce servizio aggiuntivo rispetto a quello previsto nel presente contratto.
17. Richiesta di Registrazione e Certificazione.
L’Utente Titolare deve richiedere la registrazione e l’emissione del certificato di autenticazione secondo quanto previsto dal Manuale Operativo ICERT- INDI-MOCA utilizzando l’apposito modulo di Richiesta di Registrazione e Certificazione a lui messo a disposizione.
In caso di esito positivo delle verifiche necessarie al rilascio del certificato di autenticazione, lo stesso è emesso e pubblicato nell’apposito registro e rilasciato all’Utente Titolare in base a quanto previsto dal Manuale Operativo ICERT-INDI-MOCA.
18. Obblighi dell’Utente Titolare.
Gli obblighi dell’Utente Titolare sono quelli indicati nel punto 3.1.3. del Manuale Operativo ICERT-INDI-MOCA.
L’Utente Titolare, è obbligato ad adottare tutte le misure idonee ad evitare che, dall’utilizzo del sistema di chiavi asimmetriche derivi danno ad altri.
Egli è obbligato ad osservare la massima diligenza nell’utilizzo, conservazione e protezione della chiave privata, del dispositivo di firma e del codice di attivazione ad esso associato (PIN).
In particolare, l’Utente Titolare è tenuto a proteggere la segretezza della chiave privata non comunicando o divulgando a terzi il codice personale identificativo (PIN) di attivazione della stessa, provvedendo a digitarlo con modalità che non ne consentano la conoscenza da parte di altri soggetti e conservandolo in un luogo sicuro e diverso da quello in cui è custodito il dispositivo contenente la chiave.
La chiave privata per cui è stato rilasciato il certificato di autenticazione è strettamente personale. Il dispositivo di firma che la contiene non può essere per alcuna ragione ceduto o dato in uso a terzi.
L’Utente Titolare deve autonomamente provvedere al rispetto dei requisiti hardware e software necessari per il corretto utilizzo della firma rilasciata. In particolare, l’Utente Titolare provvede all’adeguamento dei suoi sistemi hardware e software alle misure di sicurezza previste dalla legislazione vigente.
In ogni caso l’Utente Titolare è obbligato ad utilizzare le chiavi a cui è associato il certificato di autenticazione unicamente in base a quanto previsto dal Manuale Operativo ICERT-INDI-MOCA.
19. Obblighi del Certificatore.
Gli obblighi del Certificatore sono quelli indicati nel punto 3.1.1. del Manuale Operativo ICERT-INDI-MOCA.
Il Certificatore non assume altri obblighi ulteriori rispetto a quelli previsti dalle presenti condizioni generali di contratto e dal Manuale Operativo ICERT-INDI- MOCA.
In particolare, il Certificatore non presta alcuna garanzia sul corretto funzionamento e sulla sicurezza dei macchinari hardware e dei software utilizzati dall’Utente Titolare, su usi diversi della chiave privata, del dispositivo di firma e del certificato di autenticazione rispetto a quelli previsti dal Manuale Operativo ICERT-INDI-MOCA, sul regolare e continuativo funzionamento di linee elettriche e telefoniche nazionali e/o internazionali, sulla segretezza, validità e rilevanza, anche probatoria, del certificato di autenticazione o di qualsiasi messaggio, atto o documento ad esso associato o confezionato tramite le chiavi a cui il certificato è riferito, nonché sull’integrità degli stessi.
20. Durata del contratto e validità del certificato.
Il contratto di certificazione ha durata pari a quella del certificato di autenticazione indicata nel campo “validità (validity)” dello stesso.
Prima della scadenza l’Utente Titolare può richiedere il rinnovo del certificato ai sensi del Manuale Operativo ICERT-INDI-MOCA. Il rinnovo comporta la proroga del contratto di certificazione fino alla scadenza del certificato rinnovato.
Un certificato scaduto o revocato non può essere rinnovato.
21. Corrispettivi.
I corrispettivi per l’erogazione del Servizio sono indicati nel Manuale Operativo ICERT-INDI-MOCA e resi disponibili presso gli Uffici di Registrazione.
22. Revoca e sospensione del certificato.
I presupposti, le procedure e la tempistica per la revoca o la sospensione del certificato di autenticazione sono stabiliti nel Manuale Operativo ICERT-INDI- MOCA.
All’Utente Titolare viene rilasciato, in una busta chiusa numerata progressivamente, un apposito codice di emergenza (ERC) da utilizzare nelle procedure di cui ai punti indicati nel precedente comma.
L’Utente Titolare è obbligato a conservare e custodire il codice di emergenza (ERC) con un grado di diligenza pari a quello richiesto dall’art. 18 per la protezione della segretezza della chiave privata e del codice identificativo personale (PIN).
23. Responsabilità del Certificatore.
Fermo restando quanto previsto agli artt. 3, 18, 19, e 22 delle presenti condizioni generali di contratto, fatto salvo il caso di dolo o colpa grave, il Certificatore non assume responsabilità per danni diretti ed indiretti subiti dagli Utenti Titolari e/o da terzi in conseguenza dell’utilizzo o del mancato utilizzo dei certificati di autenticazione rilasciati in base alle previsioni delle presenti condizioni generali e del Manuale Operativo ICERT-INDI-MOCA.
Il Certificatore, inoltre, fin dalla fase di formazione del contratto, e anche nel corso dell’esecuzione, non risponde per eventuali danni e/o ritardi dovuti a malfunzionamento o blocco del sistema informativo.
24. Risoluzione del rapporto.
Il presente contratto si risolve automaticamente, con conseguente interruzione del Servizio, in caso di revoca del certificato, come disciplinata dal Manuale Operativo ICERT-INDI-MOCA nonché in caso di esito negativo delle verifiche di cui al precedente art. 17.
Il Certificatore, inoltre, ha facoltà, ai sensi dell’art. 1456 codice civile, di risolvere il presente contratto, revocando il certificato emesso, a mezzo comunicazione inviata all’Utente Titolare qualora quest’ultimo si sia reso inadempiente ad una delle obbligazioni previste a suo carico dall’art. 18 del presente contratto e/o al punto 3.1.3. del Manuale Operativo ICERT-INDI- MOCA.
In tutti i casi sopra previsti, il Certificatore potrà cautelativamente sospendere l’erogazione del Servizio, attraverso la sospensione del certificato.
*** *** *** SEZIONE IV
INSERIMENTO DEL RUOLO NEL CERTIFICATO
25. Oggetto e responsabilità
Se previsto dal Manuale Operativo l’Utente Titolare può richiedere, ai sensi dell’art. 28, 3° comma del C.A.D. e della delibera CNIPA n. 4/2005,
l’inserimento nel certificato digitale di proprie qualifiche specifiche (il
“Ruolo”).
Nei casi previsti dal comma precedente l’inserimento avviene secondo quanto stabilito dal Manuale Operativo di riferimento. In particolare, è richiesto che per specifiche funzioni, titoli, abilitazioni o poteri venga fornito il consenso del Terzo Interessato a detto inserimento, con correlativo potere, da parte di quest’ultimo, di richiedere la revoca e/o sospensione del certificato digitale emesso. In tali ipotesi, il Certificatore non assume responsabilità nei confronti dell’Utente Titolare, salvo il caso di dolo o colpa grave, per revoche e/o sospensioni del certificato effettuate in seguito ad una richiesta del Terzo Interessato, qualunque sia la motivazione posta da quest’ultimo a fondamento della stessa.
Nel caso in cui sia consentita l’autocertificazione ai sensi dell’art. 46 del
D.P.R. n. 445/2000, l’Utente Titolare assume le responsabilità di cui all’art. 76 del medesimo D.P.R. n. 445/2000.
*** *** *** SEZIONE V - CAPO I
CERTIFICATI DI SOTTOSCRIZIONE PER PROCEDURA AUTOMATICA
26. Oggetto.
In caso di richiesta di un certificato di sottoscrizione per procedura automatica il Servizio ha quale oggetto l’emissione, da parte del Certificatore, di un certificato digitale qualificato (il “certificato qualificato”), da associare alla firma digitale dell’Utente Titolare, creata tramite un dispositivo sicuro, in conformità a quanto previsto nel C.A.D., nelle regole tecniche da esso richiamate, e successive modifiche ed integrazioni e nel Manuale Operativo ICERT-INDI-MO.
In particolare, il Servizio comprende l’emissione di un certificato qualificato riferito alla chiave pubblica dell’Utente Titolare e la sua pubblicazione unitamente a quest’ultima, secondo le modalità indicate nel Manuale Operativo ICERT-INDI-MO.
Il certificato digitale per sottoscrizione con procedura automatica è associato alle chiavi dell’Utente Titolare conservate all’interno di un modulo HSM (Hardware Security Module) o di un dispositivo sicuro di firma gestito dal Certificatore.
27. Richiesta di Registrazione e Certificazione.
L’Utente Titolare deve richiedere la registrazione e l’emissione del certificato di sottoscrizione con le modalità stabilite nel Manuale Operativo ICERT- INDI-MO utilizzando l’apposito modulo di Richiesta di Registrazione e Certificazione a lui messo a disposizione.
In caso di esito positivo delle verifiche necessarie al rilascio del certificato di sottoscrizione, lo stesso è emesso e pubblicato nell’apposito registro e rilasciato all’Utente Titolare in base a quanto previsto dal Manuale Operativo ICERT-INDI-MO.
28. Obblighi dell’Utente Titolare.
Gli obblighi dell’Utente Titolare sono quelli indicati dalla normativa vigente e nel punto 3.1.3. del Manuale Operativo ICERT-INDI-MO.
L’Utente Titolare, in considerazione della circostanza che l’utilizzo di una firma digitale per cui sia stato emesso un certificato qualificato di sottoscrizione ai sensi della presente Sezione II, comporta la possibilità di sottoscrivere atti e documenti rilevanti a tutti gli effetti della legge italiana e riconducibili unicamente alla sua persona, è obbligato ad osservare la massima diligenza nell’utilizzo e nella protezione del dispositivo sicuro di firma, della segretezza del codice di attivazione del dispositivo di firma (PIN) e del certificato di autenticazione utilizzato per attivare la procedura di firma automatica secondo quanto previsto alla seguente sezione V, Capo II.
29. Obblighi del Certificatore.
Gli obblighi del Certificatore sono quelli indicati dalla normativa vigente e nel punto 3.1.1. del Manuale Operativo ICERT-INDI-MO.
Il Certificatore non assume altri obblighi ulteriori rispetto a quelli previsti dalle presenti condizioni generali di contratto, dal Manuale Operativo ICERT- INDI-MO, e dalle leggi vigenti in materia di attività di certificazione.
In particolare, il Certificatore non presta alcuna garanzia sul corretto funzionamento e sulla sicurezza dei macchinari hardware e dei software utilizzati dall’Utente Titolare, sul regolare e continuativo funzionamento di linee elettriche e telefoniche nazionali e/o internazionali, sulla validità e rilevanza, anche probatoria, del certificato di sottoscrizione o di qualsiasi messaggio, atto o documento ad esso associato o confezionato tramite le chiavi a cui il certificato è riferito nei confronti di soggetti sottoposti a legislazioni differenti da quella italiana, sulla loro segretezza e/o integrità (nel senso che eventuali violazioni di quest’ultima sono, di norma, rilevabili dall’Utente Titolare o dal destinatario attraverso l’apposita procedura di verifica).
30. Durata del contratto e validità del certificato.
Il contratto di certificazione ha durata pari a quella del certificato di sottoscrizione indicata nel campo “validità (validity)” dello stesso.
Prima della scadenza l’Utente Titolare può richiedere il rinnovo del certificato secondo la procedura indicata dal Manuale Operativo ICERT-INDI-MO. Il rinnovo comporta la proroga del contratto di certificazione fino alla scadenza o revoca del certificato rinnovato.
Un certificato scaduto o revocato non può essere rinnovato.
31. Revoca e sospensione del certificato.
I presupposti, le procedure e la tempistica per la revoca o la sospensione del certificato di sottoscrizione sono stabiliti dal Manuale Operativo ICERT-INDI- MO in conformità alla legislazione vigente.
All’Utente Titolare viene rilasciato, in una busta chiusa numerata progressivamente, un apposito codice di emergenza (ERC) da utilizzare nelle procedure di cui ai punti indicati nel precedente comma.
L’Utente Titolare è obbligato a conservare e custodire il codice di emergenza (ERC) con un grado di diligenza pari a quello richiesto dall’art. 28 per la protezione della segretezza del codice di attivazione del dispositivo di firma (PIN).
32. Responsabilità del Certificatore.
Fermo restando quanto previsto agli artt. 3, 28, 29, e 31 delle presenti condizioni generali di contratto, la responsabilità del Certificatore per il Servizio di cui alla presente Sezione V, Capo I, è regolata dal punto 3.3 del Manuale Operativo ICERT-INDI-MO.
Il Certificatore, in caso di suo inadempimento o ritardo, sarà tenuto a corrispondere all’Utente Titolare, a titolo di penale ex art. 1382, una somma pari al corrispettivo relativo al certificato di sottoscrizione per procedura automatica da quest’ultimo pagato per la fruizione del Servizio, così come indicato nell’ordine di acquisto.
33. Risoluzione del rapporto.
Il presente contratto si risolve automaticamente, con conseguente interruzione del Servizio, in caso di revoca del certificato, come disciplinata dal Manuale Operativo ICERT-INDI-MO nonché in caso di esito negativo delle verifiche di cui al precedente art. 27.
Il Certificatore, inoltre, ha facoltà, ai sensi dell’art. 1456 codice civile, di risolvere il presente contratto, revocando il certificato emesso, nei casi previsti dal punto 3.2. del Manuale Operativo ICERT-INDI-MO e/o qualora l’Utente Titolare si sia reso inadempiente ad una delle obbligazioni previste a suo carico dall’art. 28 delle presenti Condizioni Generali.
In tutti i casi sopra previsti, il Certificatore potrà cautelativamente sospendere l’erogazione del Servizio, attraverso la sospensione del certificato.
Dei provvedimenti stabiliti nel presente articolo verrà data comunicazione all’Utente Titolare con le forme di cui al precedente art. 5.
34. Persone giuridiche, enti, organizzazioni.
Qualora l’Utente Titolare appartenga ad una persona giuridica, ente, organizzazione, e richieda il rilascio del certificato di sottoscrizione per procedura automatica in quanto appartenente a tale ente, quest’ultimo, anche in assenza di indicazioni sul certificato di ruoli/poteri/attribuzioni dell’Utente Titolare, sarà tenuto a richiedere la revoca/sospensione del certificato digitale di sottoscrizione qualora venga meno il rapporto contrattuale con il medesimo Utente Titolare.
La persona giuridica, ente o associazione, inoltre, dovrà sottoscrivere la richiesta di emissione del certificato di sottoscrizione al fine di prendere atto del rilascio del certificato in capo all’Utente Titolare e confermare l’indicazione della procedura informatica di cui al seguente art. 36, con assunzione di tutte le responsabilità relative all’invio di documenti tramite la medesima.
SEZIONE V - CAPO II PROCEDURA AUTOMATICA DI FIRMA
35. Oggetto
I certificati di sottoscrizione per procedure di firma automatica rilasciati dal Certificatore sono utilizzati mediante apposite procedure informatiche tali da garantire il rispetto di quanto previsto al 3° comma dell’art. 35 C.A.D.
Il Servizio ha per oggetto la messa a disposizione, da parte del Certificatore in favore dell’Utente Titolare, di una procedura di firma automatica mediante la quale il medesimo Utente Titolare può gestire il certificato di sottoscrizione per procedura automatica presente sul modulo HSM (Hardware Secure Module).
In particolare, il Servizio comprende, previa autenticazione dell’Utente Titolare a mezzo di appositi dispositivi (cd. Certificati digitali di autenticazione), la gestione in forma remota da parte dell’Utente Titolare del certificato digitale ai fini della sottoscrizione dei documenti provenienti da una specifica procedura indicata dall’Utente medesimo.
36. Attivazione e gestione del Servizio.
L’Utente Titolare, al momento della richiesta di attivazione del Servizio, è tenuto ad indicare al Certificatore l’identificativo della procedura informatica a mezzo della quale invierà i documenti da sottoporre alla procedura di firma automatica.
In seguito a tale indicazione e successivamente all’attivazione delle chiavi di firma da parte dell’Utente Titolare la procedura automatica provvederà a sottoscrivere i documenti trasmessi dall’Utente mediante la procedura informatica da egli indicata.
A ciascun certificato digitale per procedura di firma automatica può essere associata una sola procedura informatica di trasmissione dei documenti.
L’Utente Titolare potrà in ogni momento sospendere, mediante la procedura oggetto del Servizio, l’attivazione del certificato di sottoscrizione per procedura automatica di firma.
37. Obblighi dell’Utente Titolare.
L’Utente Titolare, è obbligato ad osservare la massima diligenza nell’utilizzo, conservazione e protezione dei certificati di autenticazione alla procedura automatica di firma messa a disposizione dal Certificatore.
In particolare, l’Utente Titolare è tenuto a proteggere la segretezza di detti certificati non comunicando o divulgando a terzi i codici di attivazione (PIN) e conservandoli in un luogo sicuro.
I certificati di autenticazione per l’attivazione della procedura automatica di firma sono strettamente personali.
L’Utente Titolare deve provvedere all’adeguamento dei suoi sistemi hardware e software alle misure di sicurezza previste dalla legislazione vigente.
Fatto salvo quanto stabilito al precedente art. 34, l’Utente Titolare è unico responsabile dei documenti che a mezzo della procedura informatica da egli indicata saranno trasmessi ai fini della sottoposizione alla procedura di firma automatica, assumendosi, pertanto, ogni e più ampia responsabilità in merito al funzionamento della stessa procedura informatica ed al contenuto, validità e titolarità di detti documenti.
38. Obblighi del Certificatore.
Il Certificatore garantisce unicamente il funzionamento della procedura automatica di firma secondo i livelli di servizio indicati all’Utente Titolare, e la corrispondenza tra i documenti trasmessi dalla procedura informatica indicata dall’Utente Titolare ed i documenti sottoposti a procedura automatica di firma.
Il Certificatore non assume altri obblighi ulteriori rispetto a quelli previsti dalle presenti condizioni generali di contratto e dalle norme vigenti in tema di procedure automatiche di firma digitale.
In particolare, il Certificatore non presta alcuna garanzia sul corretto funzionamento e sulla sicurezza dei macchinari hardware e dei software utilizzati dall’Utente Titolare, sul regolare e continuativo funzionamento di linee elettriche e telefoniche nazionali e/o internazionali.
In considerazione di quanto stabilito al precedente art. 36, ultimo comma, il Certificatore non assume alcun obbligo di sorveglianza in merito al contenuto, alla tipologia o al formato elettronico dei documenti trasmessi dalla procedura informatica indicata dall’Utente Titolare, non assumendo alcuna responsabilità, salvo il caso di dolo o colpa grave, in merito alla validità degli stessi ed alla riconducibilità dei medesimi alla effettiva volontà dell’Utente Titolare.
39. Durata.
La procedura automatica di firma sarà attiva per una durata pari a quella di validità del certificato di sottoscrizione rilasciato in base alla precedente sezione V, Capo I.
40. Corrispettivi.
I corrispettivi per l’erogazione del certificato di sottoscrizione per procedura automatica e del Servizio di procedura automatica di firma sono indicati nell’ordine di acquisto.
41. Risoluzione del rapporto.
Il Certificatore, inoltre, ha facoltà, ai sensi dell’art. 1456 codice civile, di risolvere il presente contratto, revocando il certificato emesso, a mezzo comunicazione inviata all’Utente Xxxxxxxx qualora quest’ultimo si sia reso inadempiente ad una delle obbligazioni previste a suo carico dall’art. 37 del presente contratto.