CONDIZIONI GENERALI
CONDIZIONI GENERALI
DEI SERVIZI DI CERTIFICAZIONE REMOTA
InfoCert S.p.A. (in seguito, per brevità “InfoCert”) - Società soggetta alla direzione e coordinamento di Tecnoinvestimenti S.p.A. - con sede legale in Roma, P.zza Sallustio n. 9 – 00187, X. XXX 00000000000, call center 000.000.000, mail xxxx@XxxxXxxx.xx, fax 06/00000000, Posta Elettronica Certificata XxxxXxxx@xxxxxxxxx.xx, soggetta alla vigilanza dell’Agenzia per l’Italia Digitale (di seguito, “AgID”) per le attività legislativamente previste. InfoCert aderisce al codice etico reperibile sul sito, mediante accesso al seguente link:
xxxxx://xxx.XxxxXxxx.xx/xxx/xxx0xxxxxxxx00.xxx ed opera quale certificatore accreditato ai sensi dell’art. 29 del D.L.vo 82/2005 e ss.mm.ii.(“Codice dell’Amministrazione Digitale”, di seguito denominato brevemente “C.A.D.”).
In tale veste InfoCert (il “Certificatore”) svolge attività di certificazione consistente nella procedura informatica, applicata alla chiave pubblica e rilevabile dai sistemi di validazione, mediante la quale (i) si garantisce la corrispondenza biunivoca tra chiave pubblica e soggetto titolare cui essa appartiene, (ii) si identifica quest’ultimo e (iii) si attesta il periodo di validità della predetta chiave ed il termine di scadenza del relativo certificato (il “Servizio”).
*** *** *** SEZIONE I
DISPOSIZIONI GENERALI
1. Termini e condizioni del Servizio.
1.1. Disciplina.
Nell’ambito delle presenti Condizioni Generali di Contratto, per “Cliente” si intende il soggetto che effettua l’ordine di emissione dei certificati digitali in favore di uno o più Titolari; per “Titolare” si intende il soggetto a cui è rilasciato il certificato digitale e i cui dati sono valorizzati all’interno dello stesso.
Il rapporto contrattuale intercorrente tra il Certificatore e il soggetto in favore del quale è erogato il Servizio (Cliente e Titolare) è regolato dal C.A.D., dal D.P.C.M. 22.02.2013, dalla deliberazione CNIPA n. 45/2009 e ss.mm.ii., nonché dalla seguente documentazione contrattuale (nel prosieguo, complessivamente denominata il “Contratto”):
- le presenti Condizioni Generali di Contratto,
- l’Ordine e la Richiesta di Registrazione e Certificazione,
- il Manuale Operativo per i Certificati di Sottoscrizione, cod. ICERT-INDI-MO, depositato da InfoCert presso l’AgID (il “Manuale Operativo ICERT-INDI-MO”) e
- il Manuale Operativo per i Certificati di Autenticazione, cod. ICERT-INDI-MOCA (il “Manuale Operativo ICERT-INDI-MOCA”).
I Manuali Operativi sopra citati sono reperibili:
- in formato elettronico sul sito web del Certificatore (xxxx://xxx.xxxxx.XxxxXxxx.xx);
- in formato elettronico e cartaceo presso l’AgID;
- in formato cartaceo, previa richiesta agli Uffici di Registrazione o al “Contatto per gli utenti finali” del Certificatore.
Le definizioni qui utilizzate hanno il significato indicato nelle norme e nei documenti sopra richiamati.
Il Cliente e il Titolare sono tenuti a leggere attentamente ed approvare tutte le previsioni di cui al Contratto. In particolare, il Cliente assume l’obbligo di pagamento dei corrispettivi dovuti per il rilascio e la gestione dei certificati digitali, per la consegna e/o messa a disposizione dei dispositivi sicuri di firma nonché, ove presente, per la gestione del ruolo del Titolare.
1.2 Conclusione del Contratto. Ai sensi del Codice del Consumo e delle altre leggi applicabili in materia, qualora i servizi siano richiesti online, la procedura informatica per la conclusione del Contratto prevede che le parti accettino la proposta di InfoCert e richiedano i servizi solo dopo aver preso visione della documentazione e seguendo poi la procedura informatica presentata per la memorizzazione dei documenti e la prestazione del consenso. Prima dell’inoltro della richiesta, possono individuarsi e correggersi gli errori di inserimento dei dati abbandonando e riavviando la procedura dal sito web di partenza. Il Contratto è concluso nel momento in cui la richiesta, quale accettazione della proposta, è ricevuta da InfoCert. Successivamente, la conclusione sarà confermata mediante l’invio di una email, contenente il link da cui il Titolare e/o Cliente potrà accedere a tutta la documentazione contrattuale, ivi comprese le presenti Condizioni Generali di Contratto. Il Contratto è conservato a norma presso il Certificatore.
2. Trattamento dei dati personali (D.L.vo n. 196/2003).
InfoCert S.p.A., titolare del trattamento dei dati forniti dal Cliente e dal Titolare mediante la compilazione dell’Ordine o della Richiesta di Registrazione e Certificazione o nel corso del rapporto, si impegna a trattare i predetti dati personali, inclusi i dati personali di eventuali soggetti delegati che agiscono in nome e per conto dei primi nell’ambito del rapporto, ai sensi e per gli effetti di cui all’art. 13 del D.L.vo 196/2003, con l’ausilio di archivi cartacei e di strumenti informatici e telematici idonei a garantire la sicurezza e
riservatezza, per le finalità e con le modalità illustrate nell’Informativa sul trattamento dei dati personali disponibile nella pagina “Documentazione” presente sul sito xxx.xxxxxxxx.xx, di cui il Cliente e il Titolare dichiarano di aver preso visione.
3. Responsabilità del Titolare e del Cliente.
Il Titolare e il Cliente sono responsabili della veridicità dei dati comunicati nella Richiesta di Registrazione e Certificazione. Qualora gli stessi, al momento dell’identificazione, abbiano, anche attraverso l’utilizzo di documenti personali non veri, celato la propria reale identità o dichiarato falsamente di essere altro soggetto, o, comunque, agito in modo tale da compromettere il processo di identificazione e le relative risultanze indicate nel certificato, essi saranno considerati responsabili di tutti i danni derivanti al Certificatore e/o a terzi dall’inesattezza delle informazioni contenute nel certificato, con obbligo di garantire e manlevare il Certificatore per eventuali richieste di risarcimento danni.
Il Titolare ed il Cliente sono altresì responsabili dei danni derivanti al Certificatore e/o a terzi nel caso di ritardo da parte loro dell’attivazione delle procedure previste dai Manuali Operativi per la revoca e/o la sospensione dei Certificati.
4. Varie.
4.1. Comunicazioni. Ogni comunicazione scritta dovrà essere inviata dal Cliente e dai Titolari agli indirizzi indicati nel Manuale Operativo all'articolo Contatto per utenti finali e comunicazioni.
InfoCert invierà al Cliente o al Titolare le proprie eventuali comunicazioni all’indirizzo di posta elettronica certificata (“PEC”) o, in mancanza, all’indirizzo email indicato nell’Ordine e/o nel Modulo di richiesta.
4.2. Variazioni delle condizioni contrattuali. L’erogazione dei servizi è regolata e disciplinata dal Contratto. Salvo quanto previsto al successivo capoverso, è diritto di InfoCert apportare delle modifiche alla disciplina contrattuale dei servizi. In tal xxxx xxxxxx 00 (xxxxxx) giorni prima dell’applicazione di dette modifiche, le nuove condizioni contrattuali applicabili al servizio saranno comunicate alle parti tramite PEC o altro strumento prescelto da InfoCert. Il Titolare, in caso di mancata accettazione delle nuove condizioni, dovrà comunicare apposita disdetta a mezzo PEC o raccomandata a.r. prima della data in cui entreranno in vigore dette modifiche. In mancanza di detta disdetta, il Contratto proseguirà alle nuove condizioni comunicate.
Quanto appena previsto in riferimento alle variazioni delle condizioni contrattuali non è applicabile alle modifiche e variazioni apportate nel tempo ai Manuali Operativi. Questi, infatti, sono redatti da InfoCert secondo le disposizioni di legge, vengono depositati presso l’AgID, da questa approvati e pubblicati nella
versione aggiornata sull'apposita pagina del sito di Agid, nonché sul sito di InfoCert. I predetti Manuali sono soggetti a cambiamenti nel tempo dovuti, non al mero arbitrio di InfoCert, ma alla necessità di garantirne l’adeguamento alle modifiche di legge in materia. Pertanto, è esclusivo onere del Titolare e del Cliente conoscere e adeguare il proprio comportamento ai Manuali Operativi vigenti ratione temporis in qualsiasi momento consultabili sul sito di Agid. Inoltre, le modifiche ai Manuali Operativi, anche se non comunicate alle parti, sono comunque sempre valide, efficaci e vincolanti per le parti dal momento della pubblicazione dei Manuali Operativi che le contengono sul sito di AgID.
4.3. Foro Competente. Qualsiasi controversia dovesse insorgere tra le parti in ordine al presente Contratto, comprese quelle relative alla sua validità, interpretazione, esecuzione e risoluzione, sarà esclusivamente devoluta al Tribunale di Roma, con esclusione di qualsiasi altro foro competente.
Nel caso in cui il Titolare sia un consumatore, ai sensi dell’art. 66 bis del Codice del Consumo, le controversie civili inerenti il contratto concluso dal consumatore sono devolute alla competenza territoriale inderogabile del giudice del luogo di residenza o di domicilio di questo. Ai sensi dell’art. 141 sexies del Codice del Consumo, seppure InfoCert non si sia impegnata a ricorrere ad alcun organismo di risoluzione alternativa delle controversie, si informa il consumatore che può su base volontaria servirsi dei metodi di risoluzione extragiudiziale delle controversie previsti dal Codice del Consumo, dal D.L.vo 28/2010 e dalle altre norme di legge applicabili in materia.
4.4. Legge applicabile. Il presente Contratto è regolato dalla legge italiana. Per quanto non espressamente previsto si rinvia alle disposizioni del codice civile ed alle altre normative applicabili in materia.
4.5. Conservazione del Contratto. Ciascuna previsione del Contratto si intende approvata nel senso che essa i) costituisce parte autonoma del Contratto,
ii) produce in ogni caso i suoi effetti indipendentemente dall’efficacia o nullità di altre previsioni del Contratto e
iii) l’eventuale sua invalidità non inficia in ogni caso la validità ed efficacia di quest’ultimo.
4.6. Proprietà intellettuale. Tutti i diritti di proprietà intellettuale, industriale e ogni altro diritto sul servizio e sui software o diversa soluzione tecnologica in esso presenti e/o ad esso collegate sono e rimangono di titolarità di InfoCert, salvo non sia espressamente indicata la titolarità di terzi. Tutti i diritti di utilizzazione del servizio e dei software e soluzioni tecnologiche in esso presenti, sono riservati a InfoCert. Al Titolare e al Cliente è concesso l’uso del servizio esclusivamente nei limiti e alle condizioni stabilite nel Contratto. Essi non possono utilizzare il servizio, i software e le soluzioni tecnologiche in esso presenti, in alcun altro modo. In via esemplificativa e non esaustiva, è vietato copiare, modificare, decompilare, disassemblare, distribuire anche online, concedere in uso a terzi, il
InfoCert S.p.A. Società soggetta alla direzione e coordinamento di Tecnoinvestimenti S.p.A. - Sede legale: Xxxxxx Xxxxxxxxx, 0 - 00000 Xxxx T
x00 00 000000 - F x00 00 0000000 Cap. Soc. € 17.704.890,00 i.v. - Codice Fiscale e P. IVA 07945211006 - C.C.I.A.A. Roma 1064345
1
servizio e i software e le soluzioni tecnologiche in esso presenti.
5. Norme imperative - Disciplina specifica applicabile nel caso in cui il Titolare sia un consumatore.
5.1. Quanto di seguito previsto si applica esclusivamente nel caso in cui il Titolare sia un consumatore ai sensi e per gli effetti del Codice del Consumo.
5.2. In considerazione di quanto stabilito dall’art.1469 bis e ss., c.c., e dal Codice del Consumo, qualora qualche previsione contenuta negli articoli precedenti non sia applicabile al Titolare, in considerazione della sua qualità di consumatore, rimarranno comunque efficaci le restanti parti del Contratto.
5.3. Il diritto di recesso di cui all’art. 52 Codice del Consumo è escluso per i contratti di servizi a norma dell’art. 59 del medesimo Codice, qualora il Titolare esprima il proprio accordo e la propria accettazione in tale senso nell’Ordine o nella Richiesta di Registrazione e Certificazione.
5.4. Nelle ipotesi diverse da quella di cui al paragrafo 5.3., il Titolare ai sensi dell’art. 52 del Codice del Consumo, ha il diritto di recedere dal Contratto, senza indicarne le ragioni, entro 14 giorni. Il periodo di recesso scade dopo 14 giorni dalla data di conclusione del Contratto. Per esercitare il diritto di recesso, il Titolare è tenuto ad informare InfoCert della sua decisione di recedere dal Contratto tramite una dichiarazione esplicita inviata, prima della scadenza del periodo di recesso, a mezzo PEC all’indirizzo: xxxxxxxxx.xxxxxxxx@xxxxxxxxx.xx oppure a mezzo lettera raccomandata a.r. indirizzata ad InfoCert S.p.A., - Direzione Generale e Amministrativa - Xxx Xxxxx x Xxxxxxxxxxx, 00 00000 Xxxx. A tal fine, può utilizzare, per sua comodità, il modulo tipo di recesso reperibile sul sito, mediante accesso al seguente link: xxxxx://xxx.XxxxXxxx.xx/xxx/Xxxxxx-xx-xxxxxxx-xxxx.xxx, che tuttavia non è obbligatorio.
Nel caso in cui venga esercitato tale diritto, il Cliente e/o l’Utente Titolare sarà obbligato a restituire il dispositivo di firma digitale, qualora già in suo possesso, che dovrà essere spedito unitamente alla comunicazione con cui è stato esercitato il recesso. Il costo della restituzione del dispositivo di firma sarà a carico del Cliente e/o Utente Titolare.
Se il Titolare recede dal Contratto secondo la disciplina dettata nel presente articolo, i pagamenti già effettuati gli saranno rimborsati. Detti rimborsi saranno effettuati in favore del conto corrente usato per la transazione iniziale, salvo che il Titolare non abbia espressamente indicato delle coordinate bancarie diverse; in ogni caso, il Titolare non dovrà sostenere alcun costo quale conseguenza di tale rimborso.
*** *** *** SEZIONE II
CERTIFICATI DI AUTENTICAZIONE
6. Oggetto.
In caso di richiesta di un certificato di autenticazione, il servizio ha quale oggetto l’emissione da parte del Certificatore di un certificato digitale utilizzabile secondo quanto stabilito dal Manuale Operativo ICERT-INDI-MOCA.
In particolare, il servizio comprende l’emissione di un certificato di autenticazione riferito alla chiave pubblica del Titolare e la sua pubblicazione unitamente a quest’ultima, secondo le modalità indicate nel Manuale Operativo ICERT-INDI-MOCA.
Qualora richiesto, il Certificatore, direttamente o a mezzo degli Uffici di registrazione o di appositi incaricati, consegnerà al Titolare, previa corresponsione del relativo costo, un dispositivo di firma in grado di conservare la chiave privata dello stesso. La consegna di detto dispositivo costituisce servizio aggiuntivo rispetto a quello previsto nel presente Contratto.
7. Richiesta di Registrazione e Certificazione.
Qualora indicato, il Cliente si obbliga ad effettuare il pagamento dei corrispettivi e ad indicare, con separati atti, i soggetti a cui i certificati digitali dovranno essere rilasciati.
Il Titolare deve richiedere al Certificatore la registrazione e l’emissione del certificato di autenticazione, secondo quanto previsto dal Manuale Operativo ICERT-INDI-MOCA, utilizzando l’apposito modulo di Richiesta di Registrazione e Certificazione messo a sua disposizione.
In caso di esito positivo delle verifiche necessarie al rilascio del certificato di autenticazione, quest’ultimo è emesso e pubblicato nell’apposito registro e rilasciato al Titolare in base a quanto previsto dal Manuale Operativo ICERT-INDI-MOCA.
8. Obblighi del Titolare.
Gli obblighi del Titolare sono quelli indicati nel punto
3.1.3. del Manuale Operativo ICERT-INDI-MOCA.
Il Titolare, è obbligato ad assicurare la custodia delle chiavi asimmetriche a cui il certificato di autenticazione è riferito, ad adottare tutte le misure organizzative e tecniche idonee ad evitare danno ad altri, nonché ad utilizzare personalmente le chiavi ed il certificato, in quanto esse sono strettamente personali e non possono essere per alcuna ragione cedute o date in uso a terzi. Poiché la conoscenza degli strumenti di identificazione e autenticazione da parte di soggetti terzi consentirebbe a questi ultimi l’accesso ai servizi, che sarebbe così direttamente imputabile al Titolare, quest’ultimo è obbligato ad osservare la massima diligenza nell’utilizzo, conservazione e protezione della chiave privata, del dispositivo di firma e del codice di attivazione ad esso associato (PIN).
InfoCert S.p.A. Società soggetta alla direzione e coordinamento di Tecnoinvestimenti S.p.A. - Sede legale: Xxxxxx Xxxxxxxxx, 0 - 00000 Xxxx T
x00 00 000000 - F x00 00 0000000 Cap. Soc. € 17.704.890,00 i.v. - Codice Fiscale e P. IVA 07945211006 - C.C.I.A.A. Roma 1064345
2
In particolare, il Titolare è tenuto a proteggere la segretezza della chiave privata, non comunicando o divulgando a terzi il codice personale identificativo (PIN) di attivazione della stessa, provvedendo a digitarlo con modalità che non ne consentano la conoscenza da parte di altri soggetti e conservandolo in un luogo sicuro e diverso da quello in cui sono custoditi gli altri codici di accesso.
Il Titolare deve autonomamente provvedere al rispetto dei requisiti hardware e software necessari per il corretto utilizzo delle chiavi cui il certificato si riferisce. In particolare, il Titolare provvede all’adeguamento dei suoi sistemi hardware e software e alle misure di sicurezza previste dalla legislazione vigente e deve dotarsi autonomamente di personal computer con collegamento ad Internet, casella di posta elettronica, telefono cellulare in grado di ricevere SMS, tutti dotati di sistemi antivirus idonei a impedire intrusioni. Il Titolare deve, altresì, personalmente dotare i propri strumenti informatici (personal computer, tablet, smartphone, ecc.) dei software di base eventualmente necessari alla fruizione dei servizi. Il Titolare si fa carico della corretta configurazione del proprio hardware e dell’installazione dei software propedeutici all’utilizzo dei servizi.
Il Titolare deve dotarsi di collegamento Internet, rispondente ai requisiti indicati da InfoCert, per fruire dei servizi. Il collegamento Internet non è oggetto del presente Contratto.
In ogni caso il Titolare è obbligato ad utilizzare le chiavi a cui è associato il certificato di autenticazione unicamente in base a quanto previsto dal Manuale Operativo ICERT-INDI-MOCA.
9. Obblighi del Certificatore.
Gli obblighi del Certificatore sono quelli indicati nel punto 3.1.1. del Manuale Operativo ICERT-INDI- MOCA.
Il Certificatore non assume altri obblighi ulteriori rispetto a quelli previsti dalle presenti Condizioni Generali di Contratto e dal Manuale Operativo ICERT- INDI-MOCA.
In particolare, il Certificatore non presta alcuna garanzia sul corretto funzionamento e sulla sicurezza dei macchinari hardware e dei software utilizzati dal Titolare, su usi diversi della chiave privata, del dispositivo di firma e del certificato di autenticazione rispetto a quelli previsti dal Manuale Operativo ICERT- INDI-MOCA, sul regolare e continuativo funzionamento di linee elettriche e telefoniche nazionali e/o internazionali, sulla segretezza, validità e rilevanza, anche probatoria, del certificato di autenticazione o di qualsiasi messaggio, atto o documento ad esso associato o confezionato tramite le chiavi a cui il certificato è riferito, nonché sull’integrità degli stessi.
Il Certificatore garantisce unicamente il funzionamento del servizio secondo i livelli indicati.
10. Durata del Contratto e validità del certificato.
Il Contratto di certificazione ha durata pari a quella del certificato di autenticazione indicata nel campo “validità (validity)” dello stesso.
Prima della scadenza, il Titolare può richiedere il rinnovo del certificato ai sensi del Manuale Operativo ICERT-INDI-MOCA. Il rinnovo comporta la proroga del Contratto di certificazione fino alla scadenza del certificato rinnovato ed il pagamento dei corrispettivi stabiliti per tale servizio.
Un certificato scaduto o revocato non può essere rinnovato.
11. Corrispettivi.
I corrispettivi per l’erogazione del servizio sono indicati nel Manuale Operativo ICERT-INDI-MOCA o resi disponibili presso gli Uffici di Registrazione e comunque conosciuti dal Cliente o dal Titolare prima della richiesta dei servizi.
Il Cliente o il Titolare sono tenuti al pagamento di detti corrispettivi nella misura, nei tempi e nelle modalità indicate nell’Ordine o nella Richiesta di Registrazione.
12. Revoca e sospensione del certificato.
I presupposti, le procedure e la tempistica per la revoca o la sospensione del certificato di autenticazione sono stabiliti nel Manuale Operativo ICERTINDI-MOCA.
Al Titolare viene rilasciato un apposito codice di emergenza (ERC) da utilizzare nelle procedure di cui ai punti indicati nel precedente comma.
Il Titolare è obbligato a conservare e custodire il codice di emergenza (ERC) con la massima diligenza a non comunicarlo o divulgarlo a terzi e a conservarlo in luogo sicuro.
13. Responsabilità del Certificatore.
Fermo restando quanto previsto nelle presenti condizioni generali, la responsabilità del Certificatore per il servizio è regolata dal punto 3.2 del Manuale Operativo ICERT-INDI-MOCA.
Fatto salvo il caso di dolo o colpa grave, il Certificatore non assume responsabilità per danni diretti ed indiretti subiti dai Titolari e/o da terzi in conseguenza dell’utilizzo o del mancato utilizzo dei certificati rilasciati in base alle previsioni delle presenti condizioni generali e del Manuale Operativo ICERT-INDI-MOCA.
InfoCert non è in alcun caso responsabile di qualsiasi danno diretto e/o indiretto derivante in via anche alternativa i) dalla perdita, ii) dalla impropria conservazione, iii) da un improprio utilizzo, degli strumenti di identificazione e di autenticazioni e/o dalla mancata osservanza di quanto sopra, da parte del Titolare.
InfoCert S.p.A. Società soggetta alla direzione e coordinamento di Tecnoinvestimenti S.p.A. - Sede legale: Xxxxxx Xxxxxxxxx, 0 - 00000 Xxxx T
x00 00 000000 - F x00 00 0000000 Cap. Soc. € 17.704.890,00 i.v. - Codice Fiscale e X. XXX 00000000000 - X.X.X.X.X. Xxxx 1064345
3
Il Certificatore, inoltre, fin dalla fase di formazione del Contratto, e anche nel corso dell’esecuzione, non risponde per eventuali danni e/o ritardi dovuti a malfunzionamento o blocco del sistema informatico e della rete Internet.
InfoCert, salvo il caso di dolo o colpa grave, non sarà gravata da oneri o responsabilità per danni diretti o indiretti di qualsiasi natura ed entità che dovessero verificarsi al Titolare, al Cliente e/o a terzi causati da manomissioni o interventi sul servizio o sulle apparecchiature effettuati da parte di terzi non autorizzati da InfoCert.
In ogni caso di inadempimento da parte del Certificatore, il Cliente o il Titolare avranno diritto ad ottenere, a titolo di risarcimento di tutti i danni eventualmente subiti, esclusivamente il rimborso del prezzo pagato per il servizio correlato al periodo di mancata fruizione dello stesso.
Il rimborso non potrà essere richiesto qualora la mancata fruizione sia imputabile al gestore della rete di telecomunicazioni ovvero derivante da caso fortuito, forza maggiore o cause comunque non imputabili ad InfoCert, quali, a titolo esemplificativo, scioperi, sommosse, terremoti, atti di terrorismo, tumulti popolari, sabotaggio organizzato, eventi chimici e/o batteriologici, guerra, alluvioni, provvedimenti delle competenti autorità in materia o inadeguatezza delle strutture, dei macchinari hardware e/o dei software utilizzati dal Cliente.
14. Scioglimento del rapporto.
Ai sensi dell’art. 1456, c.c., il Contratto di risolverà di diritto con contestuale interruzione del servizio e revoca del certificato emesso, nel caso in cui il Titolare sia inadempiente rispetto previsioni contenute nelle clausole di cui all'art. 3 (Responsabilità del Titolare e del Cliente); art. 4.6 (Proprietà Intellettuale), art. 8 (Obblighi del Titolare), art. 11 (Corrispettivi); nonché a quanto previsto nel Manuale Operativo ICERT-INDI- MOCA. La risoluzione si verificherà di diritto, quando la parte interessata avrà comunicato all’altra, a mezzo PEC o lettera raccomandata a.r., che intende valersi della presente clausola.
In caso di mancato pagamento del corrispettivo del servizio, InfoCert avrà comunque diritto di sciogliere il Contratto con il Cliente e il Titolare in ogni momento, senza alcun preavviso e onere, e conseguentemente revocare ogni certificato emesso.
Il Certificatore ha diritto di recedere in qualsiasi momento dal presente Contratto ex art. 1373, c.c., con un preavviso di 30 giorni e conseguentemente di revocare il certificato.
In ogni caso di revoca del certificato, il servizio non potrà più essere prestato e il Contratto cesserà di produrre effetti.
In tutti i casi in cui il Titolare o il Cliente siano inadempienti rispetto alle obbligazioni assunte, il Certificatore potrà sospendere l’erogazione del
servizio, anche attraverso la sospensione del certificato.
In caso di recesso da parte del Titolare, il corrispettivo è comunque dovuto e se già versato è interamente trattenuto da InfoCert anche a titolo di corrispettivo per il recesso.
In tutti i casi di risoluzione, cessazione dell’efficacia del Contratto e suo scioglimento, saranno salvi gli effetti prodotti dal Contratto fino a tale momento.
Il Titolare prende atto che in caso cessazione del Contratto, per qualsiasi causa essa avvenga, non sarà più possibile usufruire del servizio.
*** *** *** SEZIONE III -
CERTIFICATI DI SOTTOSCRIZIONE PER FIRMA REMOTA
15. Oggetto.
In caso di richiesta di un certificato di sottoscrizione per procedura automatica o remota il servizio ha quale oggetto l’emissione, da parte del Certificatore, di un certificato digitale qualificato (il “Certificato Qualificato”), da associare alla firma digitale del Titolare, creata tramite un dispositivo sicuro, in conformità a quanto previsto nel C.A.D., nelle regole tecniche ivi richiamate (e successive modifiche ed integrazioni) e nel Manuale Operativo ICERT-INDI- MO.
In particolare, il Servizio comprende l’emissione di un Certificato Qualificato riferito alla chiave pubblica del Titolare e la sua pubblicazione unitamente a quest’ultima, secondo le modalità indicate nel Manuale Operativo ICERT-INDI-MO.
Il certificato digitale per sottoscrizione con procedura automatica è associato alle chiavi del Titolare conservate all’interno di un modulo HSM (Hardware Security Module) o di un dispositivo sicuro di firma custodito dal Certificatore o da terzi.
16. Richiesta di Registrazione e Certificazione.
Qualora indicato, il Cliente si obbliga al pagamento dei corrispettivi e ad indicare, con separati atti, i soggetti a cui i certificati digitali dovranno essere rilasciati.
Il Titolare deve richiedere la registrazione e l’emissione del certificato di sottoscrizione con le modalità stabilite nel Manuale Operativo ICERT-INDI-MO, utilizzando l’apposito modulo di Richiesta di Registrazione e Certificazione messo a disposizione.
In caso di esito positivo delle verifiche necessarie al rilascio del certificato di sottoscrizione, lo stesso è emesso e pubblicato nell’apposito registro e rilasciato al Titolare in base a quanto previsto dal Manuale Operativo ICERT-INDI-MO.
17. Obblighi del Titolare e del Cliente.
InfoCert S.p.A. Società soggetta alla direzione e coordinamento di Tecnoinvestimenti S.p.A. - Sede legale: Xxxxxx Xxxxxxxxx, 0 - 00000 Xxxx T
x00 00 000000 - F x00 00 0000000 Cap. Soc. € 17.704.890,00 i.v. - Codice Fiscale e X. XXX 00000000000 - X.X.X.X.X. Xxxx 1064345
4
Il Richiedente e il Titolare devono indicare, assumendo ogni responsabilità in merito, la tipologia di sistema OTP (One Time Password) prescelta al fine di attivare la procedura di firma remota.
Gli obblighi del Titolare sono quelli indicati dalla normativa vigente e nel punto 3.1.3. del Manuale Operativo. Il Titolare del certificato di firma è tenuto ad assicurare la custodia delle credenziali e del dispositivo di firma e ad adottare tutte le misure organizzative e tecniche idonee ad evitare danno ad altri e ad utilizzare personalmente il dispositivo e le credenziali di firma. Il Titolare, consapevole che l’utilizzo di una firma digitale per cui sia stato emesso un certificato di sottoscrizione ai sensi delle presenti Condizioni Generali di Contratto comporta la possibilità di sottoscrivere atti e documenti rilevanti a tutti gli effetti della legge italiana e riconducibili unicamente alla sua persona, è obbligato ad osservare la massima diligenza nell’indicazione, utilizzo, conservazione e protezione degli strumenti di autenticazione messi a disposizione dal Certificatore. Gli strumenti di autenticazione per l’attivazione della procedura di firma remota sono strettamente personali, pertanto, il Titolare è tenuto a proteggere la segretezza di detti strumenti non comunicandoli o divulgandoli a terzi, neanche in parte, e conservandoli in un luogo sicuro. Il Titolare è, inoltre, tenuto a provvedere all’adeguamento dei suoi sistemi hardware e software alle misure di sicurezza previste dalla legislazione vigente. Fatto salvo il caso in cui la firma remota venga utilizzata con un software di creazione degli hash fornito dal Certificatore, il Cliente e il Titolare sono unici responsabili dei documenti e degli hash che a mezzo della procedura informatica saranno trasmessi ai fini della sottoposizione alla procedura di firma remota, assumendo, pertanto, ogni e più ampia responsabilità in merito al funzionamento della stessa procedura informatica ed al contenuto, validità e titolarità di detti documenti e hash, sollevando il Certificatore da ogni e qualsiasi responsabilità in merito, salvo il caso di dolo o colpa grave.
Inoltre, è responsabilità del Titolare verificare attentamente il contenuto dei documenti che il medesimo intende sottoscrivere con la procedura di firma remota, obbligandosi ad astenersi dall’attivare la procedura di firma qualora detto contenuto non sia conforme alla volontà che egli intende esprimere.
18. Obblighi del Certificatore.
Gli obblighi del Certificatore sono quelli indicati dalla normativa vigente e nel punto 3.1.1. del Manuale Operativo ICERT-INDI-MO.
Il Certificatore non assume altri obblighi ulteriori rispetto a quelli previsti dalle presenti Condizioni Generali di Contratto, dal Manuale Operativo ICERT- INDI-MO, e dalle leggi vigenti in materia di attività di certificazione.
In particolare, il Certificatore non presta alcuna garanzia sul corretto funzionamento e sulla sicurezza
dei macchinari hardware e dei software utilizzati dal Titolare, su usi diversi del Certificato di sottoscrizione rispetto a quelli previsti dalle norme italiane vigenti e dal Manuale Operativo, sul regolare e continuativo funzionamento di linee elettriche e telefoniche nazionali e/o internazionali, sulla validità e rilevanza, anche probatoria, del Certificato di sottoscrizione o di qualsiasi messaggio, atto o documento ad esso associato o confezionato tramite le chiavi a cui il Certificato è riferito per atti e documenti sottoposti a legislazioni differenti da quella italiana, sulla loro segretezza e/o integrità (nel senso che eventuali violazioni di quest’ultima sono, di norma, rilevabili da Titolare o dal destinatario attraverso l’apposita procedura di verifica).
Il Certificatore garantisce unicamente il funzionamento della procedura di firma remota secondo i livelli di servizio indicati al Cliente e al Titolare.
In considerazione di quanto stabilito nelle presenti condizioni generali, il Certificatore non assume alcun obbligo di sorveglianza in merito al contenuto, alla tipologia o al formato elettronico dei documenti e degli hash trasmessi dalla procedura informatica indicata dal Cliente o dal Titolare, non assumendo alcuna responsabilità, salvo il caso di dolo o colpa grave, in merito alla validità degli stessi ed alla riconducibilità dei medesimi alla effettiva volontà del Titolare.
19. Durata del Contratto e validità del certificato.
Il Contratto di certificazione ha durata pari a quella del certificato di sottoscrizione indicata nel campo “validità (validity)” dello stesso.
Prima della scadenza, il Titolare può richiedere il rinnovo del certificato secondo la procedura indicata dal Manuale Operativo ICERT-INDI-MO. Il rinnovo comporta la proroga del Contratto di certificazione fino alla scadenza o revoca del certificato rinnovato ed il pagamento dei corrispettivi stabiliti per tale servizio.
Un certificato scaduto o revocato non può essere rinnovato.
20. Revoca e sospensione del certificato.
I presupposti, le procedure e la tempistica per la revoca o la sospensione del certificato di sottoscrizione sono stabiliti dal Manuale Operativo ICERT-INDI-MO in conformità alla legislazione vigente.
Al Titolare viene rilasciato un apposito codice di emergenza (ERC) da utilizzare nelle procedure di cui ai punti indicati nel precedente comma.
Il Titolare è obbligato a conservare e custodire il codice di emergenza (ERC), impegnandosi, con la massima diligenza, a non comunicarlo o divulgarlo a terzi e a conservarlo in luogo sicuro.
21. Responsabilità del Certificatore.
Fermo restando quanto previsto nelle presenti condizioni generali, la responsabilità del Certificatore
InfoCert S.p.A. Società soggetta alla direzione e coordinamento di Tecnoinvestimenti S.p.A. - Sede legale: Xxxxxx Xxxxxxxxx, 0 - 00000 Xxxx T
x00 00 000000 - F x00 00 0000000 Cap. Soc. € 17.704.890,00 i.v. - Codice Fiscale e P. IVA 07945211006 - C.C.I.A.A. Roma 1064345
5
per il servizio è regolata dal punto 3.2 del Manuale Operativo ICERT-INDI-MO.
Fatto salvo il caso di dolo o colpa grave, il Certificatore non assume responsabilità per danni diretti ed indiretti subiti dai Titolari e/o da terzi in conseguenza dell’utilizzo o del mancato utilizzo dei certificati di sottoscrizione rilasciati in base alle previsioni delle presenti condizioni generali e del Manuale Operativo ICERT-INDI-MO.
InfoCert non è responsabile di qualsiasi danno diretto e/o indiretto derivante in via anche alternativa i) dalla perdita, ii) dalla impropria conservazione, iii) da un improprio utilizzo, degli strumenti di identificazione e di autenticazione e/o dalla mancata osservanza di quanto sopra, da parte del Titolare.
Il Certificatore, inoltre, fin dalla fase di formazione del Contratto, e anche nel corso dell’esecuzione, non risponde per eventuali danni e/o ritardi dovuti a malfunzionamento o blocco del sistema informatico e della rete Internet.
InfoCert, salvo il caso di dolo o colpa grave, non sarà gravata da oneri o responsabilità per danni diretti o indiretti di qualsiasi natura ed entità che dovessero verificarsi al Titolare, al Cliente e/o a terzi causati da manomissioni o interventi sul servizio o sulle apparecchiature effettuati da parte di terzi non autorizzati da InfoCert.
In ogni caso di inadempimento da parte del Certificatore, il Cliente o il Titolare avranno diritto ad ottenere, a titolo di risarcimento di tutti i danni eventualmente subiti, esclusivamente il rimborso del prezzo pagato per il servizio, correlato al periodo di mancata fruizione dello stesso.
Il rimborso non potrà essere richiesto qualora la mancata fruizione sia imputabile al gestore della rete di telecomunicazioni ovvero derivante da caso fortuito, forza maggiore o cause comunque non imputabili ad InfoCert, quali, a titolo esemplificativo, scioperi, sommosse, terremoti, atti di terrorismo, tumulti popolari, sabotaggio organizzato, eventi chimici e/o batteriologici, guerra, alluvioni, provvedimenti delle competenti autorità in materia o inadeguatezza delle strutture, dei macchinari hardware e/o dei software utilizzati dal Cliente.
22. Scioglimento del rapporto.
Ai sensi dell’art. 1456, c.c., il Contratto si risolverà di diritto con contestuale interruzione del servizio e revoca del certificato emesso, nel caso in cui il Titolare sia inadempiente rispetto previsioni contenute nelle clausole di cui ai seguenti articoli: 3 (Responsabilità del Titolare e del Cliente); art. 4.6 (Proprietà Intellettuale); art. 17 (Obblighi del Titolare e del Cliente), art. 23 (Corrispettivi), nonché a quanto previsto nel Manuale Operativo ICERT-INDI-MO. La risoluzione si verificherà di diritto quando la parte interessata dichiara all’altra a mezzo PEC o lettera raccomandata a.r., che intende valersi della presente clausola.
In caso di mancato pagamento del corrispettivo del servizio, InfoCert avrà comunque diritto di sciogliere il Contratto con il Cliente e il Titolare in ogni momento, senza alcun preavviso e onere, e conseguentemente revocare ogni certificato emesso.
Il Certificatore ha diritto di recedere in qualsiasi momento dal presente Contratto ex art. 1373, c.c., con un preavviso di 30 giorni e conseguentemente di revocare il certificato.
In ogni caso di revoca del certificato, il servizio non potrà più essere prestato e il Contratto cesserà di produrre effetti.
In tutti i casi in cui il Titolare o il Cliente siano inadempienti rispetto alle obbligazioni assunte, il Certificatore potrà sospendere l’erogazione del servizio, anche attraverso la sospensione del certificato.
In caso di recesso da parte del Titolare, il corrispettivo è comunque dovuto e, se già versato, è interamente trattenuto da InfoCert anche a titolo di corrispettivo per il recesso.
In tutti i casi di risoluzione, cessazione dell’efficacia del Contratto e suo scioglimento, saranno salvi gli effetti prodotti dal Contratto fino a tale momento.
Il Titolare prende atto che in caso cessazione del Contratto, per qualsiasi causa essa avvenga, non sarà più possibile usufruire del servizio.
23. Corrispettivi.
I corrispettivi per l’erogazione del certificato di sottoscrizione con procedura di firma remota sono indicati nell’Ordine o nella Richiesta di Registrazione e comunque conosciuti dal Cliente o dal Titolare prima della richiesta dei servizi.
Il Cliente o il Titolare sono obbligati al pagamento di detti corrispettivi nella misura, nei tempi e nelle modalità indicate nell’Ordine o nella Richiesta di Registrazione.
InfoCert S.p.A. Società soggetta alla direzione e coordinamento di Tecnoinvestimenti S.p.A. - Sede legale: Xxxxxx Xxxxxxxxx, 0 - 00000 Xxxx T
x00 00 000000 - F x00 00 0000000 Cap. Soc. € 17.704.890,00 i.v. - Codice Fiscale e X. XXX 00000000000 - X.X.X.X.X. Xxxx 1064345
6