Contract
Tipologia | Descrizione | Requisiti specifici |
Accordo | La dichiarazione, non riguarda l’intero contratto e servizio ma solo gli aspetti fondamentali | Questo documento ha lo scopo di informare il richiedente del servizio di certificazione per autenticazione siti Web. Le informazioni principali contenute nel manuale operativo e nelle condizioni generali di servizio presenti sul sito InfoCert; i due documenti citati sono gli unici riferimenti normativi. |
Informazioni per conttare InfoCert | Nome, luogo e contatti del TSP | InfoCert S.p.A. – Partita IVA 07945211006 Qualified Trust Service Provider Xxxxxx Xxxxxxxxx, 0 00000 - Xxxx Uffici operativi Xxxxxx Xxxxx xx Xxxxx 0 00000 Xxxxxx Telefono: x0000000000 - Fax: x000000000000 Call Center Firma Digitale: consultare il link xxxxx://xxxx.xxxxxxxx.xx/xxxxxxxx/ Web: xxxx://xxx.xxxxx.xxxxxxxx.xx/ e-mail: xxxxx.xxxxxxxx@xxxxxxxxx.xx E’ possibile richiedere la revoca utilizzando il modulo pubblicato sul sito InfoCert e inviandolo a InfoCert. Il modulo deve essere firmato da una persona titolata, generalmente il legale rappresentante dell’organizzazione. |
Tipologia | Descrizione | Requisiti specifici |
Tipologie di certificato, validazione e utilizzo | Descrizione di ogni classe/tipologia di Certificato o marca utilizzato dal TSP e di tutte le restrizioni sull’utilizzo. | InfoCert emette principalmente certificati di autenticazione WEB QWAC (qualificati con convalida dell’organizzazione) anche per adempimenti PSD2. I dettagli e le policy sono riportati nel manuale operativo (ICERT-INDI-MOWS) L’algoritmo di Hash è SHA256. I certificati devono essere utilizzati esclusivamente come stabilito nel Manuale Operativo Qualsiasi utilizzo differente è vietato. Certificati e servizi connessi, non possono essere utilizzati per violare qualsiasi tipo di legge o regolamento. |
Limiti di affidamento | Se ci sono | I log degli eventi connessi all’emissione dei certificati sono conservati per almeno 20 (venti) anni nel sistema InfoCert di conservazione digitale, vincolato dalla normativa vigente in Italia. |
Obblighi del richidente | Descrizioni o riferimenti agli obblighi per il richiedente | Il richiedente deve rispettare le clausole contenute nel manuale operativo e nelle condizioni generali di servizio. La fornitura e l’utilizzo di una connessione a Internet e di tutti gli strumenti necessari (hardware e software) sono responsabilità del richiedente. |
Stato del certificato | Obblighi delle parti coinvolete per la verifica della validità della chiave e del certficato | Tutti coloro che si affidano alle informazioni contenute nei certificati devono verificare che i certificati non siano revocati. Lo stato del certificato può essere verificato gratuitamente attraverso la verifica della CRL pubblicata dalla CA all’url indicato all’interno del certificato oppure tramite il servizio OCSP. |
Tipologia | Descrizione | Requisiti specifici |
Garanzia limitata ed assenza limitazione di responsabilità | Sintesi della garanzia, delle esclusioni elle dresponsabilità, delle limitazioni di responsabilità e degli eventuali programmi applicabili di garanzia o assicurazione | I certificati qualificati sono forniti nel rispetto del manuale operativo e delle condizioni generali di servizio. Tutti i dettagli tecnici necessari sono determinati nel CPS. InfoCert è responsabile degli eventuali danni direttamente determinati, con dolo o per negligenza, a qualsiasi persona fisica o giuridica, in seguito a un mancato adempimento degli obblighi di cui al Regolamento Regolamento (UE) N. 910/2014 del Parlamento Europeo e del Consiglio del 23 luglio 2014 e dal mancato utilizzo, da parte di InfoCert, di tutte le misure idonee ad evitare il danno stesso. Nel caso di cui al paragrafo precedente, il Richiedente avrà diritto di ottenere, a titolo di risarcimento dei danni direttamente subiti in conseguenza del comportamento di cui al paragrafo precedente, un importo che non potrà in ogni caso essere superiore ai valori massimi previsti, per ciascun sinistro e per anno, dall’art. 3, c. 7, del Regolamento allegato alla Determinazione 185/2017. Il rimborso non potrà essere richiesto qualora la mancata fruizione sia imputabile all’utilizzo improprio del servizio di certificazione o al gestore della rete di telecomunicazioni ovvero derivante da caso fortuito, forza maggiore o cause comunque non imputabili ad InfoCert. |
Accordi applicabili politiche e manuali operativi | Tutti gli accordi e I manuali applicabili | I manuali operativi e le condizioni generali di servizio sono disponibili sul sito xxxxx://xxxxx.xxxxxxxx.xx/xxxxxxxxxxxxxx |
Privacy policy | Riferimenti e leggi applicabili relativamente alla privacy | Le informazioni relative al Soggetto e al Richiedente di cui la CA viene in possesso nell’esercizio delle sue tipiche attività, sono da considerarsi, salvo espresso consenso, riservate e non pubblicabili, con l’eccezione di quelle esplicitamente destinate ad uso pubblico {chiave pubblica, certificato (se richiesto dal Soggetto), date di revoca e di sospensione del certificato. In particolare i dati personali vengono trattati da InfoCert in conformità a quanto indicato nel Decreto Legislativo 30 giugno 2003, n. 196 e nel Regolamento Europeo 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, pienamente vincolante dal 25 maggio 2018 |
Tipologia | Descrizione | Requisiti specifici |
Politiche di rimborso | Policy di Rimborso | Il Titolare è tenuto ad informare il QTSP della sua decisione di recedere dal contratto tramite una dichiarazione esplicita inviata, prima della scadenza del periodo di recesso, a mezzo PEC all’indirizzo: xxxxxxxxx.xxxxxxxx@xxxxxxxxx.xx oppure a mezzo lettera raccomandata a.r. indirizzata ad InfoCert S.p.A., Direzione Generale e Amministrativa, Xxx Xxxxx x Xxxxxxxxxxx, 00 00000 Xxxx. A tal fine, può utilizzare, per sua comodità, il modulo tipo di recesso reperibile sul sito, mediante accesso al seguente link: xxxxx://xxx.XxxxXxxx.xx/xxx/Xxxxxx- di-recesso-tipo.pdf. Il QTSP procederà al rimborso dei pagamenti già effettuati. Detti rimborsi saranno effettuati in favore del conto corrente usato per la transazione iniziale, salvo che il Titolare non abbia espressamente indicato delle coordinate bancarie diverse; in ogni caso, il Titolare non sosterrà alcun costo quale conseguenza di tale rimborso. |
Legge applicabile ai reclami ed alla risoluzione delle controversie | Dichiarazioni di legge, procedura di reclamo e meccanismi di risoluzione delle controversie. | La fornitura del servizio è regolata dalle leggi vigenti in Italia. Per quanto non espressamente previsto nel presente documento, si fa riferimento al codice civile italiano ed alle altre leggi applicabili. Tutte le controversie derivanti da, o in connessione con, l'interpretazione e l'esecuzione del presente accordo, sono sottoposte alla giurisdizione esclusiva dei tribunali competenti di Roma, quando non diversamente specificato nelle condizioni generali di contratto. Nel caso in cui il cliente sia un consumatore, eventuali controversie relative all'accordo concluso dal consumatore sono sottoposte all’inderogabile giurisdizione territoriale del giudice del luogo di residenza o di domicilio dello stesso consumatore. |
Tipologia | Descrizione | Requisiti specifici |
Archivi, licenze e march, audit | Sintesi di eventuali licenze governative e programmi di convalida; descrizione del processo di Audit e, se applicabile, della società di Audit. | La verifica di conformità al regolamento(EU) No 910/2014 del 23/07/2014, conforme agli standrad ETSI EN 319 401, ETSI EN 319 411-1; ETSI EN 319 411-2 è stata eseguita da CSQA Certificazioni Srl, secondo lo schema di valutazione eIDAS definito da ACCREDIA secondo gli std ETSI EN 319 403 and ISO/IEC 17065: 2012. InfoCert ha presentato il rapporto di conformità all’ Agenzia per l'Italia Digitale – AgID che ha confermato la presenza di InfoCert come Prestatore di servizi fiduciari qualificato come da regolamento (EU) No 910/2014 of 23/07/2014 nella trusted list La lista delle CA affidabili (Trusted List) Italiana è raggiungibile dal sito xxxxx://xxxxx.xxxx.xxx.xx/XX/XXX-XX.xxx |