Contract
InfoCert S.p.A., con sede legale in Roma, P.zza Sallustio n. 9, ufficio amministrativo in Roma, Via Marco e Marcelliano n. 45, sede operativa in Padova, Corso Stati Uniti n. 14, opera quale certificatore accreditato ai sensi dell’art. 29 del D.Lgs. 5 marzo 2005, n. 82 e xx.xx (“Codice dell’Amministrazione Digitale”, di seguito denominato brevemente “C.A.D.”). In tale veste InfoCert S.p.A. (il “Certificatore”) svolge attività di certificazione consistente nella procedura informatica, applicata alla chiave pubblica e rilevabile dai sistemi di validazione, mediante la quale si garantisce la corrispondenza biunivoca tra chiave pubblica e soggetto titolare cui essa appartiene, si identifica quest’ultimo e si attesta il periodo di validità della predetta chiave ed il termine di scadenza del relativo certificato (il “Servizio”).
*** *** *** SEZIONE I
DISPOSIZIONI GENERALI
1. Termini e condizioni del Servizi.
Il Servizio è regolato:
- per i certificati di sottoscrizione: dal C.A.D., dal D.P.C.M. 22 febbraio 2013, dalle delibere CNIPA (oggi Agenzia per l’Italia Digitale; “AgID”)
n. 48/2005, n. 45/2009 e dai successivi provvedimenti di aggiornamento, dal Manuale Operativo per i Certificati di Sottoscrizione, cod. ICERT- INDI-MO-SHOT, depositato da InfoCert S.p.A. presso l’AgID (il “Manuale Operativo ICERT-INDI-MO-SHOT”), dalle clausole del presente contratto (il “Contratto”) e da quanto previsto nella Richiesta di Registrazione e Certificazione.
Nel presente Contratto per “Cliente” si intende il soggetto (i.e., Agos Ducato S.p.A.) che effettua l’ordine di emissione dei certificati digitali in favore di uno o più Utenti Titolari (come di seguito definiti). Il Cliente assume tutti gli obblighi previsti dal presente Contratto.
Per “Utente Titolare” nel presente Contratto si intende il soggetto a cui è rilasciato il certificato digitale, ed i cui dati sono valorizzati all’interno dello stesso.
Le definizioni qui utilizzate hanno il significato indicato nelle norme e nei documenti sopra richiamati.
Il Manuale Operativo sopra citato è reperibile:
− in formato elettronico sul sito web del Certificatore (indirizzo: xxxx://xxx.xxxxx.xxxxxxxx.xx) e sul sito xxxx://xxx.xxxxxxxxxx.xx/xxxxxxxxxxx/;
− in formato elettronico e cartaceo presso l’AgID;
− in formato cartaceo presso il punto vendita Convenzionato;
− in formato cartaceo può essere richiesto al “Contatto per gli utenti finali” del Certificatore.
Il Cliente e l’Utente Titolare sono tenuti a leggere attentamente ed approvare le previsioni del Manuale Operativo relativo al tipo di certificato richiesto e le presenti Condizioni Generali.
I contratti stipulati per l’erogazione dei Servizi di certificazione sono sottoposti alla legge italiana.
2. Informativa e Consenso ex X.Xxx. 30 giugno 2003, n. 196 (il “Codice Privacy”).
InfoCert S.p.A., responsabile del trattamento dei dati forniti dal Cliente e dall’Utente Titolare, informa i medesimi, ai sensi e per gli effetti di cui all’art. 13 del Codice Privacy, che i predetti dati personali saranno trattati con l’ausilio di archivi cartacei e di strumenti informatici e telematici idonei a garantire la massima sicurezza e riservatezza.
Per “dati forniti” si intendono quelli forniti dal Cliente e dall'Utente Titolare sull’Ordine e/o sulla Richiesta di Registrazione e Certificazione. I dati forniti sono divisi in due categorie: obbligatori e facoltativi.
I dati obbligatori sono quelli necessari per lo svolgimento del Servizio, il loro conferimento è obbligatorio ed un eventuale rifiuto comporterà l’impossibilità di concludere il contratto. I dati facoltativi sono quelli che agevolano lo svolgimento del Servizio. Il loro conferimento è facoltativo ed un eventuale rifiuto non ostacola la conclusione del contratto.
I dati forniti verranno trattati dal Certificatore al solo fine di prestare il Servizio di cui al presente Contratto e potranno essere comunicati alle società che forniscono consulenza ed assistenza tecnica al Certificatore.
Il Cliente e l’Utente Titolare possono esercitare in qualunque momento i diritti di cui all’art. 7 del Codice Privacy contattando il Certificatore con le modalità stabilite nell’art. 4.
3. Responsabilità dell’Utente Titolare.
L’Utente Titolare è responsabile della veridicità dei dati comunicati nella Richiesta di Registrazione e Certificazione. Qualora lo stesso, al momento dell’identificazione, abbia, anche attraverso l’utilizzo di documenti personali non veri, celato la propria reale identità o dichiarato falsamente di essere altro soggetto, o, comunque, agito in modo tale da compromettere il processo di
identificazione e le relative risultanze indicate nel certificato, egli sarà considerato responsabile di tutti i danni derivanti al Certificatore e/o a terzi dall’inesattezza delle informazioni contenute nel certificato.
4. Comunicazioni.
Ogni comunicazione scritta dovrà essere inviata dal Cliente e dagli Utenti Titolari al contatto per gli utenti finali del Certificatore. Qualora nell’Ordine e/o nella Richiesta di Registrazione e Certificazione il Cliente e/o l’Utente Titolare abbiano indicato un indirizzo di posta elettronica certificata, questo dovrà intendersi come indirizzo elettronico ai sensi dell’art. 4 del D.P.R. n. 68/2005, e tutte le comunicazioni saranno validamente inviate presso lo stesso, con opponibilità della data ed ora di trasmissione e ricezione.
In caso di mancata indicazione dell’indirizzo di posta elettronica certificata, le comunicazioni verranno inviate all’indirizzo di posta elettronica indicato nella richiesta di registrazione.
5. Clausola sospensiva / Diritto di recesso / Risoluzione.
L’efficacia del Contratto è sospensivamente condizionata all’esito positivo delle verifiche dei dati del richiedente inseriti nella Richiesta di Registrazione e Certificazione, che sono svolte dal Certificatore ai fini dell’emissione del certificato digitale. In caso di esito negativo di dette verifiche, pertanto, il certificato digitale non sarà emesso dal Certificatore ed il Contratto si intenderà risolto di diritto.
Ai sensi dell'art. 55, 2° comma, lett. a), del D.Lgs. n. 206/2005, si precisa che l’Utente Titolare non ha facoltà di esercitare il diritto di recesso previsto da detta normativa, in quanto nel caso del certificato qualificato di sottoscrizione One-Shot disciplinato dalle presenti Condizioni Generali di Contratto, la fornitura del servizio avviene su richiesta dell’Utente Titolare prima della scadenza del termine di 14 (quattordici) giorni previsto per l'esercizio del recesso.
*** *** *** SEZIONE II
CERTIFICATI DI SOTTOSCRIZIONE PER FIRMA REMOTA
6. Oggetto.
Il Servizio ha quale oggetto l’emissione, da parte del Certificatore, di un certificato digitale qualificato (il “certificato qualificato”), residente su modulo HSM (Hardware Secure Module) presso le sedi del Certificatore, da associare alla firma digitale dell’Utente Titolare, in conformità a quanto previsto nel C.A.D., nelle regole tecniche da esso richiamate e successive modifiche ed integrazioni e nel Manuale Operativo ICERT-INDI-MO-SHOT. Il Certificatore mette a disposizione dell’Utente Titolare un certificato di firma remota, una procedura informatica, conforme a quanto previsto al 3° comma dell’art. 35 C.A.D., residente sui sistemi di InfoCert o su quelli del Cliente, mediante la quale il medesimo Utente Titolare può gestire il certificato di sottoscrizione per procedura di firma remota.
In particolare, il Servizio comprende, previa autenticazione dell’Utente Titolare a mezzo di appositi strumenti di autenticazione, la gestione in forma remota da parte dell’Utente Titolare del certificato digitale ai fini della sottoscrizione dei documenti o degli hash dei medesimi provenienti da una specifica procedura informatica indicata dal Cliente.
I certificati rilasciati in base alle presenti Condizioni Generali di Contratto sono utilizzabili dall’Utente Titolare esclusivamente nell’ambito dei rapporti tra l’Utente Titolare e il Cliente, per la sottoscrizione di contratti relativi a prodotti del Cliente e/o prodotti di altre società con cui il Cliente abbia stipulato appositi accordi di collaborazione, secondo le modalità, tempi e limitazioni previste dal Servizio stesso.
7. Richiesta di Registrazione e Certificazione.
L’Utente Titolare deve richiedere al Certificatore la registrazione e l’emissione del certificato di sottoscrizione con le modalità stabilite nel Manuale Operativo ICERT-INDI-MO-SHOT. In caso di esito positivo delle verifiche necessarie al rilascio del certificato di sottoscrizione, lo stesso è emesso e pubblicato nell’apposito registro e rilasciato all’Utente Titolare in base a quanto previsto dal Manuale Operativo ICERT-INDI-MO-SHOT.
8. Attivazione e gestione del Servizio.
Il Servizio è attivato in seguito all’individuazione e comunicazione al Certificatore da parte del Cliente della procedura informatica a mezzo della quale saranno inviati i documenti da sottoporre alla procedura di firma remota ed all’attivazione delle chiavi di firma da parte dell’Utente Titolare.
9. Obblighi dell’Utente Titolare.
Gli obblighi dell’Utente Titolare sono quelli indicati dalla normativa vigente e dal punto 3.1.3. del Manuale Operativo ICERT-INDI-MO-SHOT.
L’Utente Titolare, in considerazione della circostanza che l’utilizzo di una firma digitale per cui sia stato emesso un certificato qualificato di sottoscrizione comporta la possibilità di sottoscrivere atti e documenti rilevanti a tutti gli effetti della legge italiana e riconducibili unicamente alla sua persona, è obbligato ad osservare la massima diligenza nell’utilizzo, conservazione e protezione dello strumento di gestione della OTP (One Time Password) prescelto al fine di attivare la procedura di firma remota.
In particolare, l’Utente Titolare è tenuto a proteggere la segretezza di detto strumento non consentendone l’utilizzo a terzi, neanche in parte, e conservandolo in un luogo sicuro.
Fatto salvo il caso in cui la firma remota venga utilizzata con un software di creazione degli hash fornito dal Certificatore, il Cliente è l’unico responsabile dei documenti e degli hash che a mezzo della procedura informatica saranno trasmessi ai fini della sottoposizione alla procedura di firma remota, assumendo, pertanto, ogni e più ampia responsabilità in merito al funzionamento della stessa procedura informatica ed al contenuto, validità e titolarità di detti documenti ed hash, sollevando il Certificatore da ogni e qualsiasi responsabilità in merito, salvo il caso di dolo o colpa grave.
L’Utente Titolare, in ogni caso, si obbliga a verificare attentamente il contenuto dei documenti che il medesimo intende sottoscrivere con la procedura di firma remota, impegnandosi ad astenersi dall’attivare la procedura di firma qualora detto contenuto non sia conforme alla volontà che egli intende esprimere.
10. Obblighi del Certificatore.
Gli obblighi del Certificatore sono quelli indicati dalla normativa vigente e dal punto 3.1.1. del Manuale Operativo ICERT-INDI-MO-SHOT.
Il Certificatore non assume altri obblighi ulteriori rispetto a quelli previsti dalle presenti Condizioni Generali di contratto, dal Manuale Operativo ICERT-INDI- MO-SHOT e dalle leggi vigenti in materia di attività di certificazione.
In particolare, il Certificatore non presta alcuna garanzia sul corretto funzionamento e sulla sicurezza dei macchinari hardware e dei software utilizzati dal Cliente, su usi diversi della chiave privata rispetto a quelli previsti dalle norme italiane vigenti in materia e dal Manuale Operativo ICERT-INDI- MO-SHOT, sul regolare e continuativo funzionamento di linee elettriche e telefoniche nazionali e/o internazionali, sulla validità e rilevanza, anche probatoria, del certificato di sottoscrizione o di qualsiasi messaggio, atto o documento ad esso associato o confezionato tramite le chiavi a cui il certificato è riferito per atti e documenti disciplinati da legislazioni differenti da quella italiana, sulla loro segretezza e/o integrità (nel senso che eventuali violazioni di quest’ultima sono, di norma, rilevabili dall’Utente Titolare o dal destinatario attraverso l’apposita procedura di verifica).
In considerazione di quanto stabilito al precedente art. 9, il Certificatore non assume alcun obbligo di sorveglianza in merito al contenuto, alla tipologia o al formato elettronico dei documenti e degli hash trasmessi dalla procedura informatica indicata dal Cliente , non assumendo alcuna responsabilità, salvo il caso di dolo o colpa grave, in merito alla validità degli stessi ed alla riconducibilità dei medesimi alla effettiva volontà dell’Utente Titolare.
11. Durata del contratto e validità del certificato.
Il contratto di certificazione decorre dalla data in cui il Certificatore emette il certificato ed ha durata pari a quella indicata nel campo “validità (validity)” dello stesso.
Si precisa che il certificato qualificato emesso in base alle presenti Condizioni Generali di Contratto e disciplinato dal Manuale Operativo ICERT-INDI-MO- SHOT, ha validità di non oltre 60 (sessanta) minuti dalla data e dall’ora di emissione e che lo stesso non è rinnovabile.
12. Corrispettivi.
I corrispettivi per l’erogazione del Servizio sono versati ad InfoCert nell’ambito degli accordi intercorsi tra questa e il Cliente.
13. Revoca e sospensione del certificato.
In considerazione dei tempi di validità ridotti del certificato qualificato di sottoscrizione rilasciato ai sensi del presente contratto, in conformità a quanto disposto dal Manuale Operativo ICERT-INDI-MO-SHOT, non sono applicabili le procedure di sospensione e revoca del certificato.
14. Responsabilità del Certificatore.
La responsabilità del Certificatore è regolata dal punto 3.2 del Manuale Operativo ICERT-INDI-MO-SHOT e dalle previsioni del presente Contratto.
Il Certificatore, inoltre, fin dalla fase di formazione del Contratto, e anche nel corso dell’esecuzione dello stesso, non risponde per eventuali danni e/o ritardi dovuti a malfunzionamento o blocco del sistema informatico del Cliente.
15. Recesso.
Il Certificatore, laddove ritenga sussistere un rischio, reale o presunto, che possa essere pregiudicata per cause imputabili al Cliente e/o all’Utente Titolare,
la sicurezza del Servizio potrà recedere dal presente Contratto di servizi di certificazione.
Nei casi di cui sopra, il Certificatore avrà diritto a trattenere l’importo corrisposto ai sensi del precedente art. 12.