TDS
TDS
TSA Disclosure Statement
CODICE DOCUMENTO | ICERT-INDI-TDS |
VERSIONE | 3.2 |
DATA | 24.05.2022 |
Sommario
3. TIPOLOGIE DI MARCA TEMPORALE E UTILIZZO 4
6. OBBLIGHI DI VERIFICA DELLA VALIDITÀ DEI CERTIFICATI DI TSU 5
7. GARANZIA LIMITATA ED ASSENZA/LIMITAZIONE DI RESPONSABILITÀ 6
8. ACCORDI APPLICABILI, POLITICHE E MANUALI OPERATIVI 7
11. LEGGE APPLICABILE AI RECLAMI ED ALLA RISOLUZIONE DELLE CONTROVERSIE 8
12. ARCHIVI, LICENZE E MARCHI, AUDIT 8
Il presente TSA-Disclosure-Statement (TDS) adempie alla richiesta di pubblicazione prevista dalle norme europee ETSI EN 319 401 e ETSI EN 319 421, relative al servizio di marcatura temporale offerto dal Qualified Trust Service Provider InfoCert SpA., (da qui in avanti “InfoCert” o “QTSP”) e ha lo scopo di indicare al richiedente del servizio le informazioni tecniche necessarie al suo utilizzo.
Il Regolamento (UE) n. 910/2014 del Parlamento Europeo e del Consiglio del 23 luglio 2014 "in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93 / CE" è indicato come "Regolamento eIDAS".
Il presente documento si aggiunge alle Condizioni Generali di Contratto come parte integrante della documentazione contrattuale di InfoCert.
InfoCert S.p.A. – Partita IVA 07945211006 Qualified Trust Service Provider
Xxxxxx Xxxxxxxxx, 0
00000 - Xxxx
Uffici operativi
Xxxxxx Xxxxx xx Xxxxx 0 00000 Xxxxxx
Telefono: x00 00000000 - Fax: x00 00 00000000
Call Center Firma Digitale: consultare il link xxxxx://xxxx.xxxxxxxx.xx/xxxxxxxx/ Web: xxxx://xxx.xxxxx.xxxxxxxx.xx/
e-mail: xxxxx.xxxxxxxx@xxxxxxxxx.xx
Il certificato di marcatura temporale può essere revocato solo da InfoCert.
3. Tipologie di marca temporale e utilizzo
InfoCert fornisce un Sistema di validazione temporale qualificato secondo lo standard europeo ETSI EN 319 421.
Le Marche Temporali devono essere utilizzate esclusivamente come stabilito nel Manuale Operativo (ICERT-INDI-TSA) e nelle Condizioni Generali del Servizio pubblicate sul sito web del QTSP. Qualsiasi utilizzo differente è vietato. Le Marche Temporali non possono essere utilizzate per violare diritti o per violazioni di qualsiasi tipo di leggi o regolamenti.
La policy è descritta nel manuale operativo pubblicato sul sito InfoCert.
Il servizio fornito da InfoCert è conforme alla policy BTSP come definita in ETSI 319 421 identificata dall'OID:
Descrizione | OID |
itu-t(0) identified-organization(4) etsi(0) time-stamp- policy(2023) policy-identifiers(1) best-practices-ts-policy (1) | 0.4.0.2023.1.1 |
L’algoritmo di HASH utilizzato è SHA-256.
La validità del certificato è di tre anni e l’indicazione è contenuta nel certificato stesso.
Le marche temporali sono verificabili attraverso il prodotto GoSign, gratuitamente scaricabile dal sito InfoCert.
L’accuratezza (accuracy) dell’ora nella marca temporale rispetto a UTC è di un secondo o migliore.
I log delle marche temporali emesse e le marche stesse sono conservati per almeno 20 (venti) anni nei Sistemi InfoCert di Conservazione a norma dei documenti informatici.
Il Richiedente è obbligato a rendere note e fare accettare le clausole contenute nel CPS e nelle condizioni generali di contratto a tutti i soggetti che utilizzano il Servizio, in particolare:
• prendere visione della documentazione contrattuale e dell’eventuale ulteriore
documentazione informativa;
• fornire a InfoCert tutte le informazioni necessarie nella richiesta di Emissione del Servizio, garantendo la correttezza e completezza delle stesse;
• utilizzare la Marca Temporale rilasciata da InfoCert in base al CPS;
• adottare tutte le misure organizzative e tecniche idonee a evitare danno ad altri;
• informare InfoCert delle variazioni dei dati necessari per la prestazione del Servizio;
• tutelare la segretezza delle credenziali necessarie per la richiesta di Marche Temporali, non comunicandole o divulgandole a terzi e conservandole in un luogo sicuro;
• adeguare i propri sistemi hardware e software alle misure di sicurezza previste dalla legislazione vigente.
La fornitura e l’utilizzo di una connessione a Internet e di tutti gli strumenti necessari
(hardware e software) sono responsabilità del richiedente.
6. Obblighi di verifica della validità dei certificati di TSU
Prima di fare qualunque affidamento su una Marca Temporale, l’Utente è obbligato a verificare che la Marca Temporale sia stata correttamente firmata e che il relativo certificato di marcatura temporale non sia stato revocato.
Le informazioni sullo stato dei certificati di TSU sono disponibili consultando l’elenco dei certificati revocati (CRL) pubblicato dalla TSA all’url indicato all’interno del certificato o tramite il servizio OCSP.
La richiesta e/o verifica del Servizio di Validazione Temporale è disponibile dalle 0:00 alle 24:00, 7 giorni su 7. InfoCert si impegna ad assicurare il rispetto del 95% della disponibilità di cui sopra su base annua.
La verifica della validità dei certificati può essere eseguita sul sito della TSA al link xxxxx://xxx.xxxxx.xxxxxxxx.xx/xxxxxx/xxxxxxxx.xxx oppure facendo uso del software di verifica GoSign, gratuitamente scaricabile dal sito InfoCert.
7. Garanzia limitata ed assenza/limitazione di responsabilità
Le marche temporali sono fornite nel rispetto del presente documento e delle condizioni generali di contratto. Tutti i dettagli tecnici necessari sono determinati nel CPS.
InfoCert è responsabile degli eventuali danni direttamente determinati, con dolo o per negligenza, a qualsiasi persona fisica o giuridica, in seguito a un mancato adempimento degli obblighi di cui al Regolamento (UE) N. 910/2014 del Parlamento Europeo e del Consiglio del 23 luglio 2014 e dal mancato utilizzo, da parte di InfoCert, di tutte le misure idonee ad evitare il danno stesso.
Nel caso di cui al paragrafo precedente, il Richiedente avrà diritto di ottenere, a titolo di risarcimento dei danni direttamente subiti in conseguenza del comportamento di cui al paragrafo precedente, un importo che non potrà in ogni caso essere superiore ai valori massimi previsti, per ciascun sinistro e per anno, dall’art. 3, c. 7, del Regolamento allegato alla Determinazione AgID 185/2017.
Il rimborso non potrà essere richiesto qualora la mancata fruizione sia imputabile all’utilizzo improprio del servizio di certificazione o al gestore della rete di telecomunicazioni ovvero derivante da caso fortuito, forza maggiore o cause comunque non imputabili ad InfoCert.
8. Accordi applicabili, politiche e manuali operativi
Gli accordi, le condizioni applicabili al servizio del QTSP e i CPS sono pubblicati sul sito web di InfoCert all'indirizzo xxxxx://xxxxx.xxxxxxxx.xx/xxxxxxxxxxxxxx.
Le informazioni relative al Richiedente di cui la TSA viene in possesso nell’esercizio delle sue tipiche attività, sono da considerarsi, salvo espresso consenso, riservate e non pubblicabili, con l’eccezione di quelle esplicitamente destinate ad uso pubblico.
In particolare, i dati personali vengono trattati da InfoCert in conformità a quanto indicato nel Decreto Legislativo 30 giugno 2003, n. 196 e nel Regolamento Europeo 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, pienamente vincolante dal 25 maggio 2018.
Il Richiedente è tenuto ad informare il QTSP della sua decisione di recedere dal contratto tramite una dichiarazione esplicita inviata, prima della scadenza del periodo di recesso, a mezzo PEC all’indirizzo: xxxxxxxxx.xxxxxxxx@xxxxxxxxx.xx oppure a mezzo lettera raccomandata a.r. indirizzata ad InfoCert S.p.A., Direzione Generale e Amministrativa, Xxx Xxxxx x Xxxxxxxxxxx, 00 00000 Xxxx. A tal fine, può utilizzare, per sua comodità, il modulo tipo di recesso reperibile sul sito, mediante accesso al seguente link: xxxxx://xxx.XxxxXxxx.xx/xxx/Xxxxxx-xx-xxxxxxx-xxxx.xxx.
Il QTSP procederà al rimborso dei pagamenti già effettuati. Detti rimborsi saranno effettuati in favore del conto corrente usato per la transazione iniziale, salvo che il Richiedente non abbia espressamente indicato delle coordinate bancarie diverse; in ogni caso, il Richiedente non sosterrà alcun costo quale conseguenza di tale rimborso.
11. Legge applicabile ai reclami ed alla risoluzione delle controversie
La fornitura del servizio certificazione e validazione temporale è regolata dalle leggi vigenti in Italia. Per quanto non espressamente previsto nel presente documento, si fa riferimento al Codice civile italiano e alle altre leggi applicabili.
Tutte le controversie derivanti da, o in connessione con, l'interpretazione e l'esecuzione del presente accordo, sono sottoposte alla giurisdizione esclusiva dei tribunali competenti di Roma, quando non diversamente specificato nelle condizioni generali di contratto.
Nel caso in cui il cliente sia un consumatore, eventuali controversie relative all'accordo concluso dal consumatore sono sottoposte all’inderogabile giurisdizione territoriale del giudice del luogo di residenza o di domicilio dello stesso consumatore.
12. Archivi, licenze e marchi, audit
La TSA non fa verifiche sull’utilizzo di marchi registrati, ma può rifiutarsi di generare o
può richiedere di revocare un certificato coinvolto in una disputa.
La verifica di conformità al Regolamento (EU) No 910/2014 del 23/07/2014, conforme agli standard ETSI EN 319 401, ETSI EN 319 411-1; ETSI EN 319 411-2, ETSI EN 319 421 è
stata eseguita da CSQA Certificazioni S.r.l, secondo lo schema di valutazione eIDAS definito da ACCREDIA secondo gli standard ETSI EN 319 403 e ISO/IEC 17065: 2012.
InfoCert ha presentato il rapporto di conformità all’Agenzia per l'Italia Digitale – AgID che ha confermato la presenza di InfoCert come Prestatore di servizi fiduciari qualificato come da regolamento (EU) No 910/2014 of 23/07/2014 nella trusted list.
La lista delle CA affidabili (Trusted List) Italiana è raggiungibile dal sito xxxxx://xxxxx.xxxx.xxx.xx/XX/XXX-XX.xxx