DÉFINITIONS APPLICABLES AU MARCHÉ CONTRAT: tous les documents contractuels, ces Conditions générales, la Déclaration de pratiques de certification et autres documents régissant les relations entre les Parties. Déclaration des pratiques de certification (DPC): ensemble de pratiques adoptées par une autorité de certification pour la délivrance de certificats contenant des informations détaillées sur son système de sécurité, le soutien, l’administration et la délivrance des certificats et la relation de confiance entre les parties. Elles sont publiées sur le site web de INFOCERT – www.infocert.it
L’Autorité de Certification est le tiers de confiance qui émet les certificats de signature électronique qualifiée en les signant avec sa propre clé privée, appelée clé d’AC ou clé racine. InfoCert est l’Autorité de Certification (AC) qui délivre les Certificats Qualifiés, les publie dans l’annuaire et les révoque, en opérant conformément aux règles techniques édictées par l’Autorité de Contrôle et conformément aux prescriptions du règlement eIDAS et celles du code de l’administration numérique
AR MARKETWARE LDA (ci-après dénommée MARKETWARE): entité chargée, entre autres,de vérifier l’identité du demandeur et, le cas échéant, les autres circonstances liées au certificat.Tout ou partie des fonctions de MARKETWARE peuvent être assumées directement par INFOCERT ou par un délégué AR (Cameral RA, Enterprise RA, etc.). APPLICATION : une personne physique qui sollicite la délivrance d’un certificat pour elle-même (avec ou sans lien de représentation ou d’entreprise avec une ENTITÉ), auquel cas elle assumera la condition de TITULAIRE/SIGNATAIRE (certificats de signature), ou pour une ENTITÉ, auquel cas il sera considéré comme TITULAIRE/REPRÉSENTANT (certificats composant). Dans tous les cas, le demandeur est responsable du certificat.
L’ENTITÉ: est l’organisation dotée ou non de la personnalité juridique liée au TITULAIRE/REPRÉSENTANT d’un certificat par une relation de représentation ou d’affiliation,ou est le TITULAIRE/REPRÉSENTANT du certificat dans le cas de certificats composants délivrés à des organisations.CERTIFICAT QUALIFIÉ OU CERTIFICAT : Certificat qualifié de signature, cachet électronique,authentification de site web ou cachet temporel (selon le service contractuel) délivré par un prestataire de services de confiance qualifié, conformément aux exigences du règlement de l’Union européenne 910/2014 du 23 juillet 2014 (règlement "eIDAS"). CERTIFICAT DE SIGNATURE ÉLIGIBLE : un certificat de signature électronique délivré par un prestataire de services de confiance qualifié qui satisfait aux exigences énoncées à l’annexe du règlement eIDAS, en offrant les garanties juridiques maximales en termes d’identification du signataire et de lien avec la signature d’une manière unique, d’intégrité et de non-répudiation des données dans la mesure où elles sont liées à la signature.CERTIFICAT DE CACHET QUALIFIÉ : un certificat de cachet électronique délivré par un prestataire de services de confiance qualifié qui satisfait aux exigences énoncées à l’annexe du règlement eIDAS, en offrant des garanties juridiques maximales quant à l’intégrité des données et à l’exactitude de l’origine des données auxquelles le cachet qualifié est lié.CERTIFICAT COMPOSANT QUALIFIÉ délivré par un prestataire de services qualifié et fiable qui satisfait aux exigences du règlement eIDAS pour chaque type (annexes III et IV et IV) en permettant la signature et l’authentification entre composants informatiques non assistés dans des processus automatisés (timbre électronique pour processus automatisés) ou l’authenticité de l’entité/organisation propriétaire du site web (SSL).
SECTION I
CONDITIONS ET MODALITÉS APPLICABLES À TOUS LES TYPES DE CERTIFICATS
1. FINALITÉ a délivrance par AC au DEMANDEUR d’un certificat numérique du type figurant dans le formulaire de candidature et les conditions d’utilisation par APPLICANT du Service de certification numérique, conformément aux termes prévus dans ce contrat, dans les règlements eIDAS et dans les lois locales.
2. CADRE JURIDIQUE POUR LA FOURNITURE DU SERVICE L’APPLICATEUR déclare avoir connaissance de la Déclaration des pratiques de certification (DPC) et des Politiques de certification (PC), le cas échéant, disponibles sur le site Web de INFOCERT. Les modalités et conditions de ce document, conjointement avec la DPC et les PC, constituent le cadre juridique qui régira les relations entre les parties, au niveau interne et vis-à-vis des tiers, sans préjudice des dispositions de la législation en vigueur. Le présent document résume donc les droits et obligations les plus pertinents.
3. DURÉE DU CONTRAT Le présent contrat entre en vigueur et prend fin avec les dates de délivrance et d’expiration indiquées dans le certificat, sans préjudice des motifs de révocation prévus pour les PC et CPD,et peut être renouvelé conformément aux conditions fixées dans la CPD.
4. CONSIDÉRATION Le prix du Certificat, qui inclut la contrepartie des services de L'infocert qui lui sont associés, est défini dans l’offre souscrite par l’APPLICANT lors de la demande du Certificat et dans la facture correspondante.Ce prix doit être payé par l’APLICANTE ou l’ENTREPRISE à AC ou AR avant la livraison du certificat, sauf accord contraire dans l’offre souscrite.
5. ACCEPTATION DU CERTIFICAT LE APPLIQUANT accepte expressément le certificat, en confirmant et en assumant l’exactitude de son contenu, avec les obligations qui en découlent vis-à-vis du HR, de l’AC ou de tout tiers qui, de bonne foi, se fie au contenu du certificat en vertu de la DPC et/ou de la législation en vigueur. S’il existe une différence entre les données fournies à l’EC et le contenu du certificat,ou si le défaut est détecté, il doit être immédiatement communiqué à l’EC par l’APLICANTE ou l’ENTREPRISE pour révoquer ces données.
6. OBLIGATIONS DE L’AC
a) informer le APPLIQUANT ou l’ENTREPRISE de la révocation ou de la suspension de son certificat ou dont il est responsable, lorsque cela se produit, en expliquant les raisons, la date et l’heure à laquelle le certificat restera sans effet conformément aux procédures définies dans la DPC. Pour des raisons de sécurité, l’AC peut révoquer unilatéralement et immédiatement un certificat sans que le TITULAIRE puisse prétendre à une quelconque indemnisation. INFOCERT remplacera le certificat par un certificat valable aussi longtemps que l’anomalie pourra être corrigée.
b) tenir à jour la base de données des certificats valides, des certificats suspendus et des certificats révoqués.
c) traiter les demandes de suspension/révocation des certificats dans les meilleurs délais.
d) d’identifier correctement, au moyen du MARKETWARE, le DEMANDEUR conformément aux procédures établies dans la DPC.
e) vérifie, le cas échéant, les données relatives à la constitution et à la personnalité juridique de l’ENTREPRISE et à la relation de représentation ou d’affiliation professionnelle du DEMANDEUR avec ce dernier, conformément aux procédures établies dans les PC spécifiques à ce type de certificat.
f) archive et conserve les informations relatives aux données émises et reçues pendant quinze ans. Cette activité d’enregistrement peut être effectuée par voie électronique.
g) procéder, par l’intermédiaire du MARKETWARE, à la remise du certificat au DEMANDEUR conformément aux conditions définies dans la DPC, une fois les vérifications préalables effectuées.
h) tous les dérivés du contenu de la DPC ainsi que de la législation en vigueur.
7. OBLIGATIONS DU DEMANDEUR ET DU TITULAIRE/DE L’ABONNÉ AU CERTIFICAT:
a) Conservation du certificat et des clés secrètes, mots de passe ou pins, en prenant des précautions raisonnables pour éviter leur perte, divulgation, modification ou utilisation non autorisée.
b) demander la suspension/révocation du certificat lors qu’un des cas de suspension et de révocation de certificats prévus par la DPC et la législation en vigueur est constaté.
c) ne pas révéler la clé privée.d) fournir toutes les informations et tous les documents nécessaires, en veillant à ce qu’ils soient exacts et exacts.
e) elle notifie immédiatement à l’EC si elle constate que des informations inexactes ou inexactes ont été incluses ou si les informations contenues dans le certificat ne correspondent pas à la réalité.
f) informer immédiatement l’EC de toute situation susceptible d’affecter la validité du certificat ou la sécurité des clés.
g) utiliser le certificat conformément à la loi et aux limites fixées par la DPC et le certificat lui-même en fonction de son type.
h) toute autre attestation dérivant du contenu de la DPC pour chaque type de certificat.
8. OBLIGATIONS DE L’ENTITÉ Les obligations b), d), e), e), f), g) et h) du DEMANDEUR s’appliquent également à l’ENTREPRISE, qui peut être exercée par l’intermédiaire de son représentant légal.
9. LIMITES D’UTILISATION EN FONCTION DE L’OBJECTIF PROPRE DU CERTIFICAT Chaque type de certificat électronique est destiné à une personne spécifique (personne physique, juridique ou sans personnalité juridique) et répond à ses propres fonctions qui sont définies dans le DPC de INFOCERT dans les sections descriptives de ses hiérarchies. Dans la mesure où les certificats qualifiés peuvent contenir des attributs spécifiques du TITULAIRE, il effectue les vérifications nécessaires avant leur délivrance, qui permettent à ces attributs d’être accrédités de manière fiable (relation de représentation, affiliation à l’entreprise, affiliation, etc.).dans le cas de certificats de signature électronique avec l’attribut de représentation d’entités, les références du document sur la base duquel il a été accrédité auprès du MARKETWARE que les facultés de représentation du TITULAIRE/SIGNATAIRE sont adaptées à la fin du certificat sont indiquées sur le certificat. Il est toutefois de la responsabilité du TITULAIRE/SIGNATAIRE d’utiliser correctement son certificat conformément à sa finalité et aux pouvoirs de représentation qui lui sont conférés, et il est de la responsabilité des tiers qui se fient à vérifier l’objet du certificat et les éventuelles limitations dans son utilisation.
10. INTERDICTION DE NÉGOCIER AVEC LE CERTIFICAT La sous-traitance du service de certification numérique avec INFOCERT ne permet l’utilisation du certificat dans le domaine d’activité du DEMANDEUR ou de l’ENTREPRISE que conformément à la finalité du type de certificat demandé. Une fois le certificat délivré, le DEMANDEUR ou l’ENTREPRISE ne peut, sauf accord spécifique entre les parties, utiliser le certificat à des fins commerciales. L’usage commercial du certificat est entendu comme signifiant toute action par laquelle le DEMANDEUR ou l’ENTREPRISE offre des services qui nécessitent l’utilisation du certificat délivré à des tiers en dehors du présent contrat, soit à titre onéreux, soit gratuitement.Le non-respect de cette clause donnera à l’EC le droit de révoquer le certificat et de demander réparation pour les dommages causés par l’infraction, y compris le manque à gagner et le dommage indirect.
11. DROIT DE RÉTRACTATION La fourniture du certificat numérique au DEMANDEUR ou à l’ENTREPRISE, soit par livraison en support logiciel, soit par livraison en support matériel, suppose le début de l’exécution du contrat, avec lequel, en vertu de la loi générale sur la protection des consommateurs et des utilisateurs (RDL 1/2007) dans de tels cas, le DEMANDEUR et l’ENTREPRISE perdent leur droit de retrait.
12. RESPONSABILITÉS L’EC et, le cas échéant, le HR sont responsables des tâches qui leur incombent en vertu de la DPC et, en particulier, assument l’entière responsabilité de la vérification correcte de l’identité du demandeur et le cas échéant, de l’ENTREPRISE et d’autres circonstances appropriées.La CA et la HR ne sont pas responsables des dommages résultant ou liés à l’inexécution ou à l’exécution défectueuse des obligations par le DEMANDEUR, l’ENTREPRISE et/ou les utilisateurs tiers, ni de l’utilisation incorrecte des certificats et clés, ou tout dommage indirect pouvant résulter de l’utilisation du certificat ou des informations fournies par CA, en particulier la perte de profit, la perte de revenus ou les ordres ou la perte de données, sans donner lieu à aucun droit de compensation.Ni l’EC ni la HR ne sont responsables à l’égard du DEMANDEUR ou d’un tiers de l’utilisation inappropriée ou frauduleuse du certificat si le DEMANDEUR l’a cédé ou autorisé à l’utiliser au profit d’un tiers, le DEMANDEUR est seul responsable du contrôle des clés associées à son certificat. Ni l’EC ni le HR ne sauraient être tenus pour responsables d’inexactitudes dans le certificat résultant des informations fournies par le DEMANDEUR, à condition qu’ils aient toujours fait preuve de la plus grande diligence.Ni l’AC ni la HR ne sont responsables d’un manquement ou d’un retard à l’exécution de l’une quelconque des obligations prévues par la DPC si ce manquement ou ce retard résulte ou résulte d’un cas de force majeure, d’un événement fortuit ou, d’une manière générale, toute circonstance sur laquelle l’AC peut ne pas avoir de contrôle raisonnable et ainsi de suite :catastrophes naturelles, guerre, état de siège, troubles de l’ordre public, grèves dans les transports, coupures d’électricité et/ou de téléphone, virus informatiques, toute défaillance des services de télécommunications, toute atteinte à la sécurité du système de certification ou tout dommage résultant d’un événement causé par une avancée imprévisible de la technologie.Ni l’AC ni le HR ne sont responsables du contenu de ces documents signés ou codés numériquement. L’AC et l’AR ne sont pas responsables du bon fonctionnement des applications qui ne sont pas approuvées et des dommages causés par l’impossibilité d’utilisation avec ces applications.Ils ne sont pas non plus responsables des dommages ou des pannes survenus à l’équipement ou aux données informatiques pour des raisons qui ne sont pas directement imputables à l’utilisation des certificats ou à l’installation du certificat, et pour autant que le DEMANDEUR n’agisse pas avec la diligence requise.
13. MODIFICATIONS L’EC pourra modifier ce contrat ainsi que DPC ou l’une quelconque de ses clauses telles qu’elles y sont prévues, en notifiant au DEMANDEUR, lorsque la modification affecte directement ses droits et obligations, quinze jours à l’avance, et elle devra expliquer, en tout état de cause, les raisons d’une telle décision. Le DEMANDEUR peut choisir entre la résiliation du contrat ou le renouvellement du contrat selon les nouvelles conditions. Le DEMANDEUR dispose d’un délai maximal de quinze jours à compter de la date de cette communication pour communiquer à l’AC l’acceptation de la subrogation ou des modifications apportées. Toutefois,si, après cette période, l’AC n’a pas reçu notification écrite contraire de la part du DEMANDEUR, la subrogation et les modifications apportées sont considérées comme acceptées.
14. DISPONIBILITÉ DU SERVICELa demande et/ou consultation de l’état du certificat est disponible 24 heures sur 24, 7 jours sur 7, 365 jours par an, comme indiqué aux sections 2.1 et 4.9.9 et 4.10.2 de la DPC.
15. PROTECTION DES DONNÉES Conformément aux dispositions du règlement de l’UE 2016/679 du 27 avril 2016, Protection générale des données, nous vous fournissons les informations suivantes sur le traitement de vos données personnelles:Ni l’AC ni la HR ne sont responsables d’un manquement ou d’un retard à l’exécution de l’une quelconque des obligations prévues par la DPC si ce manquement ou ce retard résulte ou résulte d’un cas de force majeure, d’un événement fortuit ou, d’une manière générale, toute circonstance sur laquelle l’AC peut ne pas avoir de contrôle raisonnable et ainsi de suite :catastrophes naturelles, guerre, état de siège, troubles de l’ordre public, grèves dans les transports, coupures d’électricité et/ou de téléphone, virus informatiques, toute défaillance des services de télécommunications, toute atteinte à la sécurité du système de certification ou tout dommage résultant d’un événement causé par une avancée imprévisible de la technologie.Ni l’AC ni le HR ne sont responsables du contenu de ces documents signés ou codés numériquement. L’AC et l’AR ne sont pas responsables du bon fonctionnement des applications qui ne sont pas approuvées et des dommages causés par l’impossibilité d’utilisation avec ces applications.Ils ne sont pas non plus responsables des dommages ou des pannes survenus à l’équipement ou aux données informatiques pour des raisons qui ne sont pas directement imputables à l’utilisation des certificats ou à l’installation du certificat, et pour autant que le DEMANDEUR n’agisse pas avec la diligence requise.
InfoCert S.p.A.. Responsable du Service de Certification Numérique
Piazza Luigi da Porto n° 3
35131 Padova
Téléphone : +39 06 836691
Fax : +39 049 0978914
Centre d’appel : +39 06 54641489
Site web : www.firma.infocert.it
Courriel : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Finalité du traitement
InfoCert adopte un ensemble de politiques par lesquelles elle met en oeuvre et intègre la protection des données à caractère personnel dans son système de management de la sécurité de l’information certifié ISO 27001, en partageant avec ce dernier le processus d’amélioration continue. Sont traitées comme des données à caractère personnel les données qui relèvent de la définition correspondante visée dans la réglementation en vigueur [4] ; les données à caractère personnel sont donc toute information concernant une personne physique, identifiée ou identifiable, même indirectement, par référence à toute autre information, y compris un numéro d’identification personnel.
La politique de confidentialité est disponible sur le site www.infocert.it. Des informations spécifiques peuvent être disponibles sur le site du Demandeur, qui recueille le consentement au traitement pour le compte d’InfoCert. Avant de procéder à tout traitement de données à caractère personnel, InfoCert recueille le consentement au traitement de la manière et dans les formes prévues par la loi [4]. InfoCert conserve la responsabilité du respect des procédures prescrites dans sa politique de sécurité de l’information, même lorsque certaines fonctions sont déléguées à une autre entité,conformément à l’article 2.4.1. de l’annexe du règlement d’exécution (UE) 2015/1502 de la Commission. Dans ce dernier cas, la représentation est possible au moyen d’un mandat donné par InfoCert à l’Autorité d’Enregistrement (AE), qui définit le régime de responsabilité et les obligations des parties. En particulier, l’Autorité d’Enregistrement s’engage à exercer l’enregistrement dans le respect de la réglementation en vigueur et des procédures définies dans les Politiques de Certification, notamment en ce qui concerne l’identification personnelle certaine des personnes qui signent la demande de certification numérique et à transmettre les résultats de ces activités à InfoCert. Le Propriétaire est responsable de la véracité des données communiquées lors de la demande d’enregistrement et de certification. Si, au moment de l’identification, il a dissimulé sa véritable identité ou déclaré de façon mensongère être un e autre personne – également en utilisant de faux documents personnels – ou, si, en tout état de cause, il a agi de manière à compromettre le processus d’identification et les résultats connexes indiqués dans le certificat, il sera tenu pour responsable de tout dommage découlant de l’inexactitude des informations contenues dans le certificat pour le Certificateur et/ou pour des tiers, avec obligation de préserver et de dégager le Certificateur contre toute demande de dommages-intérêts. Le Propriétaire et le Demandeur sont également responsables des dommages subis par le Certificateur et/ou les tiers en cas de retard de leur part dans l’activation des procédures prévues au point 4.9. de la présente Politique de Certification (révocation et suspension du certificat).Limites de garantie Le Certificateur ne fournit aucune garantie (i) sur le bon fonctionnement et la sécurité du matériel et des logiciels utilisés par le Propriétaire ; (ii) sur des utilisations de la clé privée, du dispositif de signature sécurisé – le cas échéant – et/ou du certificat de signature,autres que ceux prévus par la réglementation en vigueur et par la présente Politique de Certification ; (iii) sur le fonctionnement normal et continu des lignes électriques et téléphoniques nationales et/ou internationales ; (iv) sur la validité et la pertinence, y compris lavaleur probante, du certificat de signature ou de tout message, acte ou document qui lui est associé ou qui est accompli à l’aide des clés auxquelles se réfère le certificat, sans préjudice de l’efficacité de la signature manuscrite reconnue comme signature électronique qualifiée,conformément à l’article 25 du règlement (UE) n° 910/2014 ; (v) sur la confidentialité et/ou l’intégrité de tout message, acte ou document associé au certificat de signature ou accompli àl’aide des clés auxquelles se réfère le certificat (en ce sens que toute violation de cette dernière est, en principe, détectable par le Propriétaire ou par le destinataire grâce à la procédure de vérification spécifique). Le Certificateur garantit uniquement le fonctionnement du Service, selon les niveaux indiqués au point 9.17 de la Politique de Certification
La loi applicable à cette Politique de Certification est la loi italienne d’accord avec le DPC point 9.15
Destinataires (tâches et transferts):Pour fournir ses services de certification et de signature électronique, INFOCERT peut déléguerà un tiers les tâches d’enregistrement. Cette entité en sa qualité d’Autorité d’Enregistrement dans le système de certification de INFOCERT, aura la considération de Personne chargée du traitement en accédant aux données qui a facilité INFOCERT, pour l’exécution unique et exclusive de leurs travaux d’enregistrement lorsque ceux-ci sont nécessaires pour donner le service embauché.Vos données à caractère personnel ne seront pas transférées à des tiers, à des pays tiers ou à des organisations internationales, sauf obligation légale.Droits des parties intéressées:
Les personnes qui ont fourni leurs données ont le droit de le faire:- Savoir si vos données personnelles sont traitées par INFOCERT- Accéder à vos données personnelles et en demander la rectification ou l’exclusion, par exemple si les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.Si vous demandez la rectification ou la suppression de vos données personnelles dans nos bases de données, vous serez informé que les certificats électroniques émis en votre nom et encours de validité devront être révoqués par INFOCERT. INFOCERT conservera des copies de ces données uniquement pour satisfaire aux obligations légales concernant les périodes de stockage et pour l’exercice ou la défense des réclamations.- Demander la limitation du traitement de vos données à la finalité principale pour laquelle elle sont été cédées à INFOCERT en retirant son consentement à leur traitement à des fins d’information ou de prospection commerciale. Cette demande ne porte pas atteinte à la légalité du traitement préalable fondé sur la nécessité contractuelle de traiter vos données.- demander la portabilité de vos données à caractère personnel à une autre personne responsable.Pour exercer vos droits, les contacts du responsable du traitement des données à caractère personnel: InfoCert S.p.A. Siège opérationnel Via Marco e Marcelliano 4500147 Rome Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. Si vous n’avez pas obtenu de réponse satisfaisante à la demande d’exercice de vos droits, vous pouvez introduire une réclamation auprès de l’Autorité de contrôle en matière de protection des données en vous adressant au siège électronique de l’Agence espagnole de protection des données.
16. RÉSILIATION DU CONTRAT L’efficacité du contrat est subordonnée à l’issue positive de l’identification du Propriétaire. En cas d’issue négative de l’identification, le certificat numérique ne sera donc pas délivré par le Certificateur ou, s’il est délivré, il sera considéré comme dépourvu d’effet dès sa délivrance et le contrat sera réputé résilié de plein droit. Le contrat sera résilié de plein droit avec interruption simultanée du Service et révocation du certificat délivré, au cas où le Propriétaire et/ou le Demandeur enfreindrait les dispositions des clauses du contrat visées à l’article 3(Responsabilité du Propriétaire et du Demandeur) ; article 4.6 (Propriété intellectuelle), article 8(Obligations du Propriétaire) ; article 11 (Montants), article 12.3 (Obligation de notifier les cas et les raisons de la suspension et de la révocation du certificat) ; le cas échéant, article 45(Obligations supplémentaires du Propriétaire et du Demandeur) et, le cas échéant, article 47(Obligations supplémentaires du Propriétaire), ainsi que les clauses prévues par la présente Politique de Certification. La résiliation interviendra de plein droit lorsque la partie concernée déclarera à l’autre partie, par courrier électronique certifié ou par lettre recommandée avec accusé de réception, qu’il entend se prévaloir de cette clause. Dans le cas où le Propriétaire estun consommateur, les litiges en droit civil relatifs au contrat conclu par le consommateur sont soumis à la compétence territoriale obligatoire de la juridiction du lieu de résidence ou du domicile de ce dernier.Le consommateur peut utiliser, sur une base volontaire, les méthodes de résolution extrajudiciaire des litiges prévues par le Code de la consommation italien et les autres lois applicables en la matière. Nous vous informons également qu’en vertu du règlement (UE) n°524/2013, pour la résolution des litiges relatifs aux contrats en ligne et aux services offerts enligne, il est possible d’avoir recours à la procédure de règlement en ligne des litiges (RLL), prévue par la Commission européenne et disponible au lien suivant: webgate.ec.europa.eu/odr. Le Certificateur a le droit de se rétracter du contrat de services de certification à tout moment, moyennant un préavis de 30 jours et, par conséquent,de révoquer le certificat. Dans tous les cas où le Propriétaire ou le Demandeur manque à ses obligations, le Certificateur peut suspendre la prestation de services, y compris en suspendant le certificat. En particulier, en cas de non-paiement du prix du service, InfoCert aura quoi qu’il en soit le droit de résilier le contrat avec le Demandeur et le Propriétaire à tout moment, sans préavis ni frais, et par conséquent de révoquer tout certificat délivré.
SECTION II
CONDITIONS ET MODALITÉS APPLICABLES AUX CERTIFICATS DE SIGNATURE À DISTANCE ET AU CACHET ÉLECTRONIQUE
Le règlement eIDAS régit la possibilité de confier à des tiers des dispositifs qualifiés de création de signature électronique, à condition que des procédures et mécanismes appropriés soient mis en place pour garantir que le signataire ait le contrôle exclusif de l’utilisation de ses données de création de signature électronique et que l’utilisation du dispositif satisfasse aux exigences en matière de signature électronique qualifiée (considérant 51). Elle permet ainsi la création de signatures électroniques à distance dans un environnement de création de signatures électroniques géré par un prestataire de services de confiance au nom du signataire, auquel sont appliquées des procédures spécifiques de gestion et de sécurité administratives et des systèmes et produits fiables sont utilisés, y compris des canaux de communication électronique sécurisés pour garantir que l’environnement de création de signature électronique est fiable et utilisé sous le contrôle exclusif du signataire (considérant 52).
17. AUTRES OBLIGATIONS DE L’AC
a) l’AC applique des procédures spécifiques de gestion et de sécurité administrative et utilise des systèmes et des produits fiables, y compris des canaux de communication électronique sûrs; pour garantir que l’environnement de création de signature électronique est fiable et utilisé sous le contrôle exclusif du signataire. En tout état de cause, la garantie de l’EC à cet égard est limitée au bon fonctionnement de la procédure de signature à distance en fonction du niveau de service convenu.
b) l’EC conserve les données relatives à la création de signature au nom du signataire et les protège contre toute modification, destruction ou accès non autorisé et veille à ce qu’elles soient toujours accessibles au SOUSCRIPTEUR.
c) En raison de ses caractéristiques techniques et d’ergonomie, le certificat à distance nécessite l’installation de pilotes sur les ordinateurs de bureau et l’utilisation d’applications sur les appareils mobiles et produits Apple. Ces compléments seront fournis à l’utilisateur au cours du processus de délivrance du certificat et font donc partie du service.
18. AUTRES OBLIGATIONS DU PROPRIÉTAIRE DEMANDEUR
a) le DEMANDEUR conserve avec diligence sa clé privée d’activation de la signature à distance et prend toutes les mesures appropriées pour éviter que le recours à des signatures électroniques ou à des processus d’authentification ne porte préjudice à des tiers. Les outils d’authentification pour l’activation de la procédure de signature à distance sont strictement personnels et il est donc nécessaire que le DEMANDEUR protège la confidentialité de ces outils en ne les divulguant pas à des tiers en tout ou en partie et en les stockant en toute sécurité.
b) si le DEMANDEUR délègue l’usage de son certificat à une autre personne sur la base des règles générales de l’activité juridique du mandat ou des règles régissant la délégation et la délégation de fonctions, le DEMANDEUR est seul responsable à l’égard des tiers ou de l’organisme qu’il représente, s’il n’est pas dûment autorisé à le faire, des conséquences que pourrait entraîner un mauvais usage du certificat, sans préjudice d’actions contre la personne qui a dépassé les limites d’utilisation autorisées.
c) Le DEMANDEUR doit mettre à jour ses systèmes matériels et logiciels pour satisfaire aux exigences de sécurité requises par la législation applicable.
SECTION III
TERMES ET CONDITIONS APPLICABLES AUX CERTIFICATS DE SERVEUR SÉCURISÉ (AUTHENTIFICATION/SSL DU SITE WEB, SIÈGE ÉLECTRONIQUE)
19. AUTRES OBLIGATIONS DE L’AC En cas de détection directe ou par notification à un tiers, tout défaut dans le certificat délivré,l’EC doit notifier cette situation au DEMANDEUR dans un délai de 24 heures et disposer d’un délai de 7 jours pour examiner et corriger le problème, ainsi que d’un autre délai de 7 jours pour retirer le certificat. En cas de révocation du certificat, la INFOCERT remplace le certificat par un certificat valable, à condition que le défaut ait pu être corrigé.20. AUTRES OBLIGATIONS DU TITULAIRE DU TITRE DE SÉJOUR
a) Le demandeur fournit à l’autorité compétente de l’État membre ou au haut représentant un contact opérationnel lui permettant d’informer à tout moment le demandeur des incidents ouanomalies liés au certificat, de leur retrait et de leur remplacement, le cas échéant.
b) le demandeur collabore et, le cas échéant, fournit les informations et la documentation requises en fonction du type de certificat d’authentification web demandé (DV-OV-EV) nécessaire pour établir l’existence de l’ENTREPRISE/DEMANDEUR et sa propriété du domaine, ainsi que le contrôle qu’il a sur le domaine, tout en conformité avec les exigences déterminées à tout moment par les politiques de la communauté mondiale CABFORUM dans ses "Exigences de base" et "Directives de certification EV SSL", dont AC INFOCERT SA est membre en tant que AC. Compte tenu de ce qui précède, l’ENTREPRISE/DEMANDEUR comprend et accepte expressément que les pratiques de AC INFOCERT SA concernant le service d’authentification web peuvent subir des variations et des changements affectant le certificat contracté pendant sa durée, sans que ces changements soient une raison de résiliation du contrat ou une compensation, pour autant qu’ils soient motivés par une obligation de la communauté CABFORUM.
_____________________________________
Étant donné que AC INFOCERT SA et AR MARKETWARE LDA sont conformes aux points susmentionnés, le DEMANDEUR lit en lui-même l’intégralité de ce document et déclare qu’il adhère pleinement à son contenu, lequel est formalisé par l’acceptation du contrat par voie électronique, selon les règles en vigueur en matière de contrats à distance.