Condicions d'ús.
Aplicables a Certificats idCAT (idCAT)

Abans de verificar el certificat electrònic, o d'accedir o utilitzar la informació de l'estat de certificats i la resta d'informació continguda al Registre de certificats de CATCert, Vostè (en endavant, "el verificador") ha de llegir i acceptar aquestes condicions d'ús.
Si el verificador comprova un certificat electrònic, accedeix o utilitza la informació de l'estat de certificats i la resta d'informació continguda al Registre de CATCert, s'entendrà que accepta totes les clàusules d'aquestes condicions d'ús.
Les condicions d'ús del certificat aplicables al subscriptor del certificat, es troben en les corresponents condicions generals d'emissió de certificats idCAT.

CLÀUSULES

PRIMERA.- Objecte

1. Aquestes condicions d'ús regulen la prestació per CATCert dels serveis d'informació sobre els certificats, l'estat dels certificats i altres informacions publicades al Registre, en relació amb el certificat idCAT descrit a la clàusula tercera d'aquestes condicions d'ús.
També regulen el dret limitat d'ús, per part del verificar, del certificat idCAT, per confiar en la identitat i la signatura electrònica del seu titular o subscriptor.

2. Aquestes condicions d'ús proporcionen garanties limitades al servei ofert, exclou garanties específiques, i exclou tota responsabilitat que no derivi del servei d'informació ofert al verificador.

3. En cas que el verificador desitgi fer un ús específic del certificat, més enllà del previst i garantit per la llicència inclosa en aquestes condicions d'ús, ha de signar un conveni específic d'extensió de l'ús del certificat.

SEGONA.- Declaració de Pràctiques de Certificació i documentació d'operacions

1. Els Serveis de Certificació de CATCert objecte de les presents condicions d'ús, es regulen tècnicament i operativa per la Declaració de Pràctiques de Certificació de CATCert (en endavant, la DPC) i les seves actualitzacions posteriors, així com per documentació complementària, publicades per donar compliment a l'article 19 de la Llei 59/2003, de 19 de desembre, sobre signatura electrònica, a la següent adreça d'Internet: http://www.catcert.net/registre.

2. La DPC i la documentació d'operacions de CATCert, modificades periòdicament, s'incorporen a les presents condicions d'ús per referència. El verificador declara conèixer l'última versió de la DPC, els aspectes jurídics descrits a la qual es contenen en la seva totalitat en aquestes condicions d'ús.

3. El verificador es compromet a complir amb els requeriments tècnics, operatius i de seguretat descrits a la DPC i a la documentació d'operacions de CATCert.

4. En cas de discrepància, el significat dels termes continguts en les presents condicions d'ús prevaldrà sobre allò establert a la DPC.

TERCERA.- Descripció dels certificats

1. Certificat idCAT
El certificat idCAT és un certificat reconegut d'identificació i signatura electrònica avançada per a ciutadans catalans i altres persones físiques (col·lectivament anomenats "subscriptors") que necessiten relacionar-se amb les Administracions públiques catalanes.
Com a certificat reconegut que és, també pot ser utilitzat pel subscriptor en les seves relacions telemàtiques amb persones físiques o jurídiques que l'acceptin (col·lectivament anomenats "verificadors"), i en especial amb altres Administracions públiques, nacionals o estrangeres, sempre que l'ús del certificat no impliqui una transferència de valor econòmic, directe o indirecte.
El certificat idCAT podrà emprar-se per a aquestes finalitats inicialment excloses quan el verificador amb qui el subscriptor desitgi realitzar transaccions signi un conveni específic d'extensió de l'ús del certificat, que permeti a CATCert assumir el risc corresponent.

2. Propietat dels certificats i altres elements
El verificador reconeix que CATCert és el propietari de tots els certificats que emeti, així com de les aplicacions de programari informàtic i especificacions que subministri, sens perjudici dels drets de terceres persones.
El verificador tindrà llicència d'ús no exclusiva, amb el caràcter d'il·limitada i intransferible, del certificat digital i la resta d'elements lliurats per CATCert, en connexió amb la prestació del servei de certificació idCAT.
Aquesta llicència d'ús es limita als usos descrits a l'apartat 3.1 anterior, sempre que el sistema s'utilitzi d'acord amb allò establert a l'apartat 4.6 d'aquestes condicions generals.
L'ús del certificat sense llicència (inicial o per extensió) suposa una infracció dels drets de propietat intel·lectual de CATCert i un possible perjudici directe a CATCert i al subscriptor del certificat, i aquesta infracció serà perseguida d'acord amb les lleis aplicables.
3. Durada dels certificats
Els certificats idCAT emesos d'acord amb aquest conveni tindran un període màxim de validesa de quatre anys des del dia en què siguin emesos.
La data d'expiració dels certificats figura indicada dins els mateixos certificats.

QUARTA.- Obligacions del verificador

1. Decisió informada
CATCert informa al verificador, que es dóna per notificat, que té accés a informació suficient per prendre una decisió informada en el moment de verificar un certificat i confiar en la informació continguda al certificat.
Addicionalment, el verificador reconeix que l'ús del Registre de certificats i de les Llistes de revocació de certificats (en endavant, "les LRCs" o "les "CRLs") de CATCert, es regeix per la DPC de CATCert i es compromet a complir els requeriments tècnics, operatius i de seguretat descrits a l'esmentada DPC de CATCert.
2. Requeriments de verificació de la signatura electrònica
Per confiar en un missatge o document, el verificador ha de validar dues signatures:

a) En primer lloc, ha de verificar la signatura electrònica del missatge o document. Aquesta comprovació és imprescindible per determinar que va ésser generada pel subscriptor, utilitzant la clau privada corresponent a la clau pública continguda al certificat idCAT, i per garantir que el missatge o document signat no va ésser modificat des de la generació de la signatura electrònica.
b) En segon lloc, ha de verificar la signatura electrònica del certificat idCAT del subscriptor. Aquesta comprovació és imprescindible per determinar que la clau pública continguda al certificat idCAT correspon al subscriptor.

La comprovació serà executada normalment de forma automàtica pel programari del verificador i, en tot cas, ho ha de ser d'acord amb la DPC, amb els següents requeriments:

a) Cal utilitzar el programari apropiat per a la verificació d'una signatura digital amb els algorismes i longituds de claus autoritzats al certificat i/o executar qualsevol altra operació criptogràfica, i establir la cadena de certificats en què es basa la signatura electrònica a verificar, ja què la signatura electrònica es verifica utilitzant aquesta cadena de certificats.
b) Cal assegurar que la cadena de certificats comença amb l'entitat de certificació EC-ACC, que és la més adequada per a la signatura electrònica del certificat idCAT que es verifica, ja què una signatura electrònica pot basar-se en més d'una cadena de certificats, i és decisió del verificador assegurar-se d'utilitzar la cadena més adient per verificar-la.
c) Cal comprovar l'estat de revocació dels certificats de la cadena amb la informació subministrada al Registre de certificats de CATCert (amb LRCs, per exemple) per determinar la validesa de tots els certificats de la cadena de certificats, doncs només pot considerar-se correctament verificada una signatura electrònica si tots i cadascun dels certificats de la cadena són correctes i es troben vigents.
d) Cal verificar tècnicament la signatura de tots els certificats de la cadena abans de confiar en el certificat utilitzat pel signatari.
e) Cal determinar la data i hora de generació de la signatura electrònica, ja què la signatura electrònica només pot considerar-se correctament verificada si va ésser creada dins el període de vigència de la cadena de certificats en què es basa.
f) Cal delimitar les dades que han estat signades digitalment, ja què les mateixes s'utilitzaran a la verificació de la signatura.
g) Finalment, cal verificar tècnicament la pròpia signatura amb el certificat del signatari avalat per la cadena de certificats.

3. Diligència exigible
El verificador ha d'actuar amb la màxima diligència abans de confiar en els certificats i les signatures digitals. En concret, el verificador s'obliga a utilitzar programari de verificació de signatura electrònica amb la capacitat tècnica, operativa i de seguretat suficient per executar el procés de verificació de signatura correctament, i romandrà responsable exclusiu del dany que pugui patir per la incorrecta elecció del dit programari.
La prescripció anterior no serà aplicable quan CATCert hagi subministrat el programari de verificació al verificador.
El verificador pot confiar en un missatge o document signat si concorren les següents condicions:

a) La signatura electrònica s'ha de poder verificar d'acord amb els requeriments establerts a l'apartat 4.2.
b) El verificador ha d'haver utilitzat informació de revocació actualitzada en el moment de verificació de la signatura.
c) El tipus i classe de certificat ha d'ésser apropiat per a l'ús que se'n pretén fer, dins dels límits d'ús descrits en la clàusula 3 i 4.6 d'aquestes condicions generals.
d) El verificador ha de prendre en consideració altres limitacions addicionals d'ús del certificat indicades de qualsevol manera al certificat, incloent-hi aquelles no processades automàticament pel programari de verificació, incorporades per referència al certificat, i contingudes en aquestes condicions d'ús. En especial, un certificat idCAT no constitueix una concessió de drets i facultats per part de CATCert al subscriptor o al posseïdor de claus, més enllà de la descripció del certificat segons la clàusula 3.1 o una altra indicació expressa de CATCert o del propi subscriptor.
e) El verificador ha d'establir el significat de la signatura i la intenció del signatari, doncs l'acte de signar pot tenir implicacions diferents segons l'aplicació de la signatura, com protegir una transmissió o prestar el consentiment.
f) Finalment, la confiança ha d'ésser raonable d'acord amb les circumstàncies. Si les circumstàncies requereixen garanties addicionals, el verificador haurà d'obtenir aquestes garanties per a què la confiança sigui raonable.

En qualsevol cas, la decisió final respecte a confiar o no en una signatura electrònica verificada és exclusivament del verificador.

4. Confiança en una signatura no verificada
Queda prohibit confiar, o, de qualsevol altra manera, fer ús d'una signatura o certificat no verificats.
Si el verificador confia en una signatura electrònica no verificada, assumirà tots els riscs derivats d'aquesta actuació.
5. Efecte de la verificació
En virtut de la correcta verificació d'una signatura i els certificats, d'acord amb aquestes condicions d'ús, el verificador pot confiar en la identificació i, en el seu cas, signatura del subscriptor o posseïdor de claus, dins de les limitacions d'ús corresponents.
El verificador reconeix i accepta que, allà on es requereixi que una transacció sigui realitzada per escrit, un missatge o document que contingui una signatura digital verificable utilitzant el certificat és tan vàlid i efectiu com si hagués estat realitzat per escrit i signat en paper.
Així mateix, sempre conforme amb la llei aplicable, la signatura o la transacció digital serà efectiva amb independència de la localització geogràfica d'emissió de la mateixa o de la creació o ús de la signatura digital, així com de la localització de CATCert, del subscriptor o del posseïdor de claus.

6. Ús correcte
El verificador ha d'utilitzar el servei de certificació idCAT, i el corresponent servei d'informació, prestat per CATCert exclusivament per als usos autoritzats a la clàusula tercera d'aquestes condicions generals.
Així mateix, el verificador s'obliga a utilitzar el servei de certificació digital d'acord amb les instruccions, manuals o procediments subministrats per CATCert.
El verificador reconeix que el certificat no garanteix la capacitat del subscriptor per realitzar actes concrets, perquè no inclou cap menció a la majoria d'edat, ni a la capacitat general d'obrar, ni a les seves autoritzacions o poders. Per tant, l'eficàcia jurídica del document o missatge signat dependrà en tot cas de que el verificador faci les comprovacions addicionals corresponents.
El verificador ha de complir qualsevol llei i regulació que pugui afectar el seu dret a utilitzar les eines criptogràfiques que empri.
El verificador no pot adoptar mesures d'inspecció, alteració o descompilació dels serveis de certificació digital de CATCert, sense el previ permís exprés de CATCert.

7. Transaccions prohibides
El verificador s'obliga a no utilitzar cap mena d'informació d'estat dels certificats o de cap altre tipus que hagi estat subministrada per CATCert, per realitzar cap transacció prohibida per la llei aplicable a la citada transacció.
Els serveis de certificació digital prestats per CATCert no han estat dissenyats ni permeten la utilització o revenda, com a equips de control de situacions perilloses o per a usos que requereixin actuacions a prova d'errors, com ara l'operació d'instal·lacions nuclears, sistemes de navegació o comunicació aèria, sistemes de control de tràfic aeri, o sistemes de control d'armament, on una errada podria causar la mort, danys físics o danys mediambientals greus.

CINQUENA.- Obligacions de CATCert

1. CATCert s'obliga a prestar els serveis objecte d'aquest conveni en les condicions previstes en aquest conveni, a la DPC publicada al Registre de certificació de CATCert i a la normativa en matèria de signatura electrònica.
2. En concret, CATCert ha de:

a) Emetre informació d'estat, incloent-hi suspensió i revocació, dels certificats emesos, d'acord amb la DPC.
b) Concedir al verificador llicència d'ús del certificat i la resta de propietat intel·lectual de CATCert, amb els límits establerts a les clàusules 3 i 4.6 d'aquestes condicions generals.

SISENA.- Garanties

1. Garantia de CATCert pels serveis de certificació digital
Durant la vigència d'aquest conveni, CATCert garanteix que la clau privada de l'entitat de certificació utilitzada per emetre certificats no ha estat compromesa, llevat que CATCert no hagi comunicat el contrari mitjançant el registre de certificació de CATCert, d'acord amb la Declaració de pràctiques de certificació.
CATCert únicament garanteix que:

a) Els certificats reconeguts contenen tota la informació exigida per la Llei 59/2003, de 19 de desembre.
b) CATCert no ha originat ni ha introduït declaracions falses o errònies a la informació de cap certificat, ni ha deixat d'incloure informació necessària aportada pel subscriptor i validada per CATCert o per l'entitat de registre col·laboradora, en el moment de l'emissió del certificat.
c) Tots els certificats compleixen els requeriments formals i de contingut de la Declaració de pràctiques de certificació del certificat idCAT.
d) CATCert queda vinculada pels procediments operatius i de seguretat descrits a la Declaració de pràctiques de certificació de CATCert.

2. Exclusió de la garantia
CATCert no garanteix cap programari que utilitzi el subscriptor per generar, verificar o utilitzar d'una altra forma cap signatura digital o certificat digital emès per CATCert, excepte quan aquest programari hagi estat subministrat per CATCert.

SETENA.- Responsabilitat del verificador

El verificador respondrà per incompliment de les seves obligacions contractuals o per negligència, i en concret, per l'ús d'un certificat o signatura electrònica sense la seva prèvia verificació i/o sense llicència d'ús.

VUITENA.- Responsabilitat de CATCert

CATCert ha de respondre davant de qualsevol tercera persona per l'incompliment de les obligacions legalment imposades per la Llei 59/2003, de 19 de desembre, o per negligència, segons els termes d'aquest conveni, excepte en els casos següents:

a) CATCert no és responsable de les informacions contingudes en els certificats, sempre que aquestes siguin exactes i actuals en el moment d'emissió del certificat.
b) CATCert no és responsable de cap dany derivat de l'ús, distribució, llicència, funcionament o no funcionament del certificat idCAT, les signatures digitals o qualsevol transacció basada en certificats digitals, quan l'esmentat certificat idCAT hagi estat emès amb compliment de les prescripcions de la Llei 59/2003, de 19 de desembre o quan s'utilitzi més enllà de les limitacions d'ús del certificat, sense conveni específic d'extensió de l'ús del certificat.

NOVENA.- Protecció de dades personals

1. El verificador reconeix que els certificats digitals i les signatures electròniques contenen dades de caràcter personal, titularitat dels subscriptors de certificats.
2. En cas de què el verificador rebi de CATCert qualsevol tipus d'informació personal en execució de les presents condicions d'ús, es compromet a utilitzar-la amb la finalitat exclusiva de verificar la identitat personal del subscriptor i les signatures electròniques dels seus missatges o documents.
Es prohibeix fer cap altre ús de les dades, sense consentiment exprés del subscriptor o de CATCert.
Així mateix, es compromet a protegir les dades personals d'acord amb allò establert a la Llei Orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal, i en especial s'obliga a l'establiment de les adequades mesures de seguretat, d'acord amb l'article 9 de la citada Llei Orgànica 15/1999.
3. El verificador serà el responsable exclusiu de les incidències derivades de la infracció d'aquestes obligacions de protecció de dades personals, obligant-se a mantenir indemne a CATCert de tot dany derivat d'aquestes incidències.

DESENA.- Infraccions de drets de tercers

1. CATCert no es responsabilitza de què l'enviament a CATCert, pel subscriptor, per a la seva inclusió al certificat, i la utilització d'un domini i/o altre tipus de nom o denominació, i la resta d'informació de sol·licitud dels certificats, infringeix els drets de cap persona en cap jurisdicció amb respecte a les seves marques registrades, marques de servei, noms comercials o qualsevol altre dret de propietat intel·lectual o industrial.
2. CATCert tampoc no es responsabilitza de què el subscriptor pretengui utilitzar el domini i els nom distingits per a cap propòsit il·legal, incloent-hi, sense limitació, la infracció amb dol d'un contracte, o l'obtenció de possibles avantatges comercials, la competència deslleial, la lesió del dret a l'honor, i la confusió o engany d'una persona, tant física com jurídica.
3. CATCert no es responsabilitza de la legalitat de la informació que li hagi estat comunicada pel subscriptor, per a la seva inclusió als certificats emesos per CATCert, en cap jurisdicció en la que aquesta es pugui utilitzar o visualitzar.

ONZENA.- Divisibilitat de les condicions d'ús

Les clàusules de les presents condicions d'ús són independents entre sí, motiu pel qual si qualsevol clàusula és considerada invàlida o inaplicable, la resta de clàusules de les presentes condicions d'ús seguiran essent aplicables, excepte acord exprés en contrari de les parts.

DOTZENA.- Legislació aplicable i jurisdicció competent

1. Les presents condicions d'ús seran interpretades i executades en els seus propis termes i, en tot allò no previst, les parts es regiran per la Llei 59/2003, de 19 de desembre, per la legislació administrativa aplicable i, subsidiàriament, per la legislació civil i mercantil que regula el règim de les obligacions i els contractes.
2. La jurisdicció competent és la que s'indica a la Llei 29/1998, de 13 de juliol, Reguladora de la Jurisdicció Contenciosa Administrativa.

© 2003-2007 Agència Catalana de Certificació (CATCert). Reservats tots els drets.