Logotip Administració Oberta de Catalunya
logo catcert

tancar finestra

Condicions d'ús.
Aplicables a Certificat Arrel de CATCert

Abans de verificar el certificat electrònic, o d'accedir o utilitzar la informació de l'estat de certificats i la resta d'informació continguda al Registre de CATCert, vostè (en endavant, "el verificador") heu de llegir i acceptar aquestes condicions d'ús.

pujar

PRIMERA.- Objecte

1. Aquestes condicions d'ús regulen la prestació per CATCert del servei d'informació sobre el certificat arrel, l'estat del certificat i altres informacions publicades al Registre.

2. Aquestes condicions d'ús proporcionen garanties limitades al servei ofert, exclou qualssevol altres garanties, i exclou tota responsabilitat que no derivi del servei de certificació ofert al verificador.

pujar

SEGONA.- Declaració de Pràctiques de Certificació de CATCert

1. Els Serveis de Certificació de CATCert objecte de les presents condicions d'ús, es regulen tècnicament i operativament per la Declaració de Pràctiques de Certificació de CATCert (en endavant, la DPC) i les seves actualitzacions posteriors, així com per documentació complementària, publicades per donar compliment a l'article 18.b) 4º de la Llei 59/2003, de 19 de desembre, sobre signatura electrònica, a la següent adreça d'Internet: http://www.catcert.net/registre.

2. La DPC i la documentació d'operacions de CATCert, modificades periòdicament, s'incorporen a les presents condicions d'ús per referència. El verificador declara conèixer l'última versió de la DPC, els aspectes jurídics descrits a la qual es contenen en la seva totalitat en aquestes condicions d'ús.

3. El verificador es compromet a complir amb els requeriments tècnics, operatius i de seguretat descrits a la DPC i a la documentació d'operacions de CATCert.

4. En cas de discrepància, el significat dels termes continguts en les presents condicions d'ús prevaldrà sobre allò establert a la DPC.

pujar

TERCERA.- Descripció del certificat arrel

1. Certificat d'entitat arrel
El Certificat d'entitat arrel es correspon amb el certificat que l'Agència Catalana de Certificació s'expedeix a si mateixa.
Aquest certificat s'expedeix únicament amb l'objecte de permetre la verificació dels certificats que han estat signats amb el mateix, directament o mitjançant una cadena de certificats.
2. Propietat intel·lectual i industrial
El verificador reconeix que CATCert és el propietari de tots els certificats emesos, així com de les especificacions, targetes i marques, sense perjudici dels drets de tercers.
3. Durada del certificat
El certificat arrel 1 tindrà un període màxim de validesa de vint-i-vuit (28) anys a comptar des del dia de llur emissió, més enllà del qual no podran ésser utilitzats.
La data d'expiració dels certificat figurarà indicada dins el propi certificat.

pujar

QUARTA.- Obligacions del verificador

1. Decisió informada
CATCert informa al verificador, que es dóna per notificat, que té accés a informació suficient per prendre una decisió informada en el moment de verificar un certificat i confiar en la informació continguda al certificat.
Addicionalment, el verificador reconeix que l'ús del Registre i de les Llistes de Revocació de Certificats (en endavant, "les LRCs" o "les "CRLs") de CATCert, es regeix per la DPC de CATCert i es compromet a complir els requeriments tècnics, operatius i de seguretat descrits a l'esmentada DPC de CATCert.
2. Requeriments d'instal·lació i verificació del certificat
El verificador de qualsevol signatura d'un missatge o d'un certificat ha d'instal·lar-se el certificat arrel, mitjançant el procediment publicat al Registre de Certificació de CATCert, abans de confiar-hi.
La comprovació del certificat arrel és imprescindible per determinar que va ésser generada per l'Entitat de Certificació legítima, que és l'Agència Catalana de Certificació, utilitzant la clau privada corresponent a la clau pública continguda al certificat del subscriptor, i per garantir que el certificat no va ser modificat des de la generació de la signatura electrònica.
La comprovació serà executada normalment de forma automàtica pel programari del verificador i, en tot cas, d'acord amb la DPC, amb els següents requeriments:

a) Cal utilitzar el programari apropiat per a la verificació de la signatura digital del certificat amb els algorismes i longituds de claus autoritzats al certificat i/o executar qualsevol altra operació criptogràfica.
b) Cal determinar que el certificat arrel era vigent en el moment de la comprovació del certificat, cadena de certificats o signatura.
c) Finalment, cal verificar tècnicament la pròpia signatura.

3. Confiança en un certificat no verificat
Queda prohibit confiar, o, de qualsevol altra manera, fer ús d'un certificat arrel no verificat.
Si el verificador confia en un certificat no verificat, assumirà tots els riscs derivats d'aquesta actuació.

4. Efecte de la verificació
En virtut de la correcta verificació d'un certificat arrel o llista de revocació de certificats signats amb un certificat arrel, d'acord amb aquestes condicions d'ús, el verificador pot confiar en les dades del certificat arrel o llista de revocació de certificats, dins de les limitacions d'ús corresponents.

5. Ús correcte i activitats prohibides
El verificador s'obliga a no utilitzar cap mena d'informació d'estat dels certificats o de cap altre tipus que hagi estat subministrada per CATCert, per realitzar cap transacció prohibida per la llei aplicable a la citada transacció.
El verificador s'obliga a no inspeccionar, interferir o realitzar enginyeria inversa a la implantació tècnica dels Serveis Públics de Certificació de CATCert, sense previ consentiment escrit de CATCert.
Addicionalment, el verificador s'obliga a no comprometre intencionadament la seguretat dels Serveis Públics de Certificació de CATCert.
Els serveis de certificació digital prestats per CATCert no han estat dissenyats ni permeten la utilització o revenda, com a equips de control de situacions perilloses o per a usos que requereixin actuacions a prova d'errors, com ara l'operació d'instal·lacions nuclears, sistemes de navegació o comunicació aèria, sistemes de control de tràfic aeri, o sistemes de control d'armament, on una errada podria causar la mort, danys físics o danys mediambientals greus.

pujar

CINQUENA.- Obligacions de CATCert

1. Relatives a la Prestació del Servei de Verificació de Certificats

CATCert s'obliga a la prestació del servei en determinades condicions tècniques i operatives, tal i com s'estableix a la DPC de CATCert, incloent-hi un Registre de certificats, on es publica informació relativa a l'estat dels certificats.

CATCert s'obliga a emetre informació d'estat, incloent-hi suspensió i revocació, dels certificats emesos, d'acord amb la DPC, així com a assumir les seves responsabilitats en front dels verificadors, sempre dins dels límits d'ús establert pels certificats.

2. Garantia limitada de CATCert

CATCert garanteix al verificador les següents condicions del servei:

a) El certificat arrel conté informació correcta i actual, en el moment de la seva emissió, d'acord amb allò establert a la Llei 59/2003, de 19 de desembre, sobre signatura electrònica.

b) El certificat compleix tots els requeriments relatius al contingut i al format establerts a la DPC.

c) La clau privada de CATCert no ha estat compromesa, excepte notificació en contra mitjançant el Registre.

pujar

SISENA.- Responsabilitat

1. Responsabilitat del verificador

El verificador respondrà per incompliment de les seves obligacions contractuals o per negligència.

El verificador s'obliga a mantenir a CATCert indemne de qualsevol acte o omissió del què resultin danys de tot tipus, incloent-hi:

a) L'incompliment de les obligacions pròpies del verificador.

b) La confiança en aquest certificat o signatura electrònica basades en aquest certificat que no sigui raonable.

c) L'incompliment de la obligació de comprovar l'estat d'un certificat per determinar si ha expirat o ha estat suspès o revocat.

2. Responsabilitat de CATCert

CATCert respondrà per incompliment de les obligacions que, en cada cas, imposa la Llei 59/2003, de 19 de desembre, sobre signatura electrònica o per negligència.

pujar

SETENA.- Divisibilitat de les condicions d'ús

Les clàusules de les presentes condicions d'ús són independents entre sí, motiu pel qual si qualsevol clàusula és considerada invàlida o inaplicable, la resta de clàusules de les presentes condicions d'ús seguiran essent aplicables, excepte acord exprés en contrari de les parts.

pujar

VUITENA.- Legislació aplicable i jurisdicció competent

Les presents condicions d'ús seran interpretades i executades en els seus propis termes i, en tot allò no previst, les parts es regiran per la Llei 59/2003, de 19 de desembre, sobre signatura electrònica, per la legislació administrativa aplicable i, subsidiàriament, per la legislació civil i mercantil que regula el règim de les obligacions i els contractes.
La jurisdicció competent és la que s'indica a la Llei 29/1998, de 13 de juliol, Reguladora de la Jurisdicció Contenciosa Administrativa.

pujar

© 2003-2007 Agència Catalana de Certificació (CATCert). Reservats tots els drets.


tancar finestra

  • Agència Catalana de Certificació - CATCert. Retorn a la pàgina inici
  • Consorci Administració Oberta de Catalunya. Projecte e-govern de les administracions públiques de Catalunya, al qual pertany CATCert. Enllaç extern. Obre finestra nova
  • Logos Generalitat de Catalunya i Localret. Localret - Consorci de governs locals per a la societat de la informació. Enllaç extern. Obre finestra nova Generalitat de Catalunya. Enllaç extern. Obre finestra nova