2. TÍTULO. Contrato a ser Suscrito con los Signatarios. 3. INTRODUCCIÓN. El Proveedor de Servicios de Certificación (PSC) “NOMBRE DE LA EMPRESA”, en su carácter de empresa de PSC y como parte de sus procesos y funciones ha creado un Modelo de Contrato a ser Suscrito con los Signatarios para la gestión de los procesos correspondiente a la solicitud y compra de certificados electrónicos; basado en el marco legal y las normativas dada por la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE) y en cumplimiento con las normas, términos condiciones dadas por “NOMBRE DE LA EMPRESA”. 4. OBJETIVO. El presente modelo tiene como objetivo mostrar e informar a los usuarios y cliente el Modelo de Contrato a ser Suscrito con los Signatarios que debe cumplir con la “NOMBRE DE LA EMPRESA” esto con la finalidad de proceder mostrar el modelo de contrato. 5. ALCANCE. El alcance de este Modelo de Contrato a ser Suscrito con los Signatarios, tiene la finalidad de presentar las clausulas y términos de contrato entre “NOMBRE DE LA EMPRESA” y los SIGNATARIOS. 6. MODELO DE CONTRATO. El presente contrato se constituye en el acuerdo sobre el cual Proveedor de Certificados (NOMBRE DE LA EMPRESA), C.A., sociedad mercantil domiciliada en Caracas, inscrita en el Registro Mercantil (DATOS JURIDICOS DE LA EMPRESA, declara estar en capacidad de prestar sus servicios al público en general en el área de certificación electrónica. El presente contrato se regirá por las condiciones y términos que se indican en las cláusulas siguientes: CLÁUSULA PRIMERA – Definiciones/Terminologías: Los términos contenidos en el presente Contrato tendrán el ((SIGNIFICADO/DEFICINION-CONCEPTO) señalado en esta Cláusula, los cuales, tendrán idéntico significado tanto en plural como en singular. • Archivo de Clave: (SIGNIFICA/SE DEFINE) el proceso de almacenar claves usadas o su ID y/o certificados como un registro en almacenamientos de largo plazo para futuras recuperaciones. • Auditoria: (SIGNIFICA/SE DEFINE) la revisión y examen del sistema de registros y actividades para evaluar la adecuación y la efectividad de los controles de sistemas para garantizar el cumplimiento con las políticas y procedimientos operacionales establecidos y recomendados para la operación de un PSC y detectar los cambios necesarios en los controles, políticas y procedimientos y asegurar la implantación de dichos cambios en el tiempo. • Auditoria de Cumplimiento: (SIGNIFICA/SE DEFINE) la revisión y examen de los registros y actividades del sistema para probar la adecuación de los controles del sistema para garantizar el cumplimiento de la política establecida y de los procedimientos operacionales, detectar brechas en seguridad y recomendar cambios en los controles, políticas y procedimientos. • Autoridad de Certificación (AC): (SIGNIFICA/SE DEFINE) una autoridad en la cual confían los Clientes para crear, emitir y manejar el ciclo de vida de los certificados, la cual a los efectos del Decreto Ley de Mensajes de Datos y Firmas Electrónicas debe contar con la acreditación otorgada por la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE). • Autoridad de Registro: (SIGNIFICA/SE DEFINE) la entidad cuyo propósito es suministrar apoyo local a la Infraestructura de Clave Pública (ICP) de una Autoridad de Certificación (AC). La Autoridad de Registro desempeña un conjunto de funciones orientadas a la validación, comprobación y conformación de la documentación suministrada, así como la identidad física de un Cliente que opte a la compra de una Firma Electrónica o Certificado Electrónico generado por la Autoridad de Certificación (AC) NOMBRE DE LA EMPRESA. • Cadena de Certificado: (SIGNIFICA/SE DEFINE) una cadena de múltiples certificados necesarios para validar un certificado. Las Cadenas de Certificado se construyen mediante la vinculación y verificación de la firma electrónica en un certificado con una clave pública que se encuentra en un certificado emitido por la Autoridad de Certificación (AC) de NOMBRE DE LA EMPRESA, la cual se encuentra subordinada y firmada por el certificado raíz generado por la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE). • Certificado: (SIGNIFICA/SE DEFINE) una estructura de datos que utiliza el estándar CCITT ITU X.509, que contiene la clave pública de una entidad junto a información asociada y presentada como "un-forgeable” (inolvidable), mediante una firma electrónica de la Autoridad de Certificación que la generó. • Certificados Electrónicos: Son los mecanismos de identificación electrónica asociados a un LOG de seguridad que garantizan la identidad de un sujeto o ente en internet y el cual es emitido por la autoridad de certificación NOMBRE DE LA EMPRESA. • Certificado de Clave Pública: (SIGNIFICA/SE DEFINE) el certificado electrónico que une a la Clave Pública de una entidad con el identificador distintivo de la entidad y que indica un período de validez específico. • Cifrado: (SIGNIFICA/SE DEFINE) el proceso mediante el cual los datos simples de un texto son transformados para ocultar su significado. El Cifrado es un proceso reversible que se efectúa mediante el uso de un algoritmo criptográfico y una clave. • Clave: (SIGNIFICA/SE DEFINE) la secuencia de símbolos que controla la operación de una transformación criptográfica (Ej. cifrado, descifrado, verificación criptográfica, función de computación, generación o verificación de firma). • Clave Criptográfica: (SIGNIFICA/SE DEFINE) el parámetro utilizado conjuntamente con un algoritmo con fines de validación, autenticación, cifrado y descifrado. • Clave Privada: (SIGNIFICA/SE DEFINE) la clave asimétrica de una entidad, la cual normalmente será conocida solamente por esa entidad. • Clave Pública: (SIGNIFICA/SE DEFINE) la clave de un par clave asimétrico de una entidad que puede hacerse pública, aunque no necesariamente esté disponible al público en general ya que puede ser restringida a un grupo predeterminado. • Cliente: (SIGNIFICA/SE DEFINE) la entidad que ha solicitado la emisión de un certificado dentro de la Infraestructura de Clave Pública (ICP) de NOMBRE DE LA EMPRESA. A los fines del Decreto Ley de Mensajes de Datos y Firmas Electrónicas y su Reglamento el Cliente será entendido como el Signatario y viceversa. • Confidencialidad: (SIGNIFICA/SE DEFINE) la propiedad de no revelar o hacer disponible a terceras personas y sin autorización del propietario, la información y datos correspondientes a personas, entidades y/o procesos. • Control de Acceso: (SIGNIFICA/SE DEFINE) la prevención del uso no autorizado de un recurso, incluyendo la prevención del uso de un recurso de manera no autorizada. • Criptografía: (SIGNIFICA/SE DEFINE) la disciplina que abarca principios, medios y métodos para la transformación de información y datos para contenidos ocultos de información o datos, con el fin de evitar modificaciones no autorizadas y/o evitar el uso no autorizado de la información o los datos, según corresponda. • Declaración de Práctica de Certificación (DPC): (SIGNIFICA/SE DEFINE) la declaración de las prácticas que utiliza la autoridad certificadora para emitir certificados y manejar su ciclo de vida. • Destinatario: (SIGNIFICA/SE DEFINE) la entidad que obtiene (recibe o recupera) un mensaje. • Destrucción de Clave: (SIGNIFICA/SE DEFINE) el proceso de eliminación de todas las copias de una clave mediante el sistema de manejo de claves. • Disponibilidad: (SIGNIFICA/SE DEFINE) la propiedad de la información de ser accesible y utilizable al ser solicitada por una entidad o proceso autorizado. • Día Hábil: (SIGNIFICA/SE DEFINE) el lapso de días laborales. • Entidad: (SIGNIFICA/SE DEFINE) toda persona (natural o jurídica) o sistema (mecánico o electrónico). • Entidad Infraestructura de Clave Pública (ICP) Subordinada: (SIGNIFICA/SE DEFINE) toda entidad que tenga la autoridad para operar y suministrar Servicios de Certificación bajo la Infraestructura de Clave Pública (ICP) de la SUSCERTE. • Evaluación: (SIGNIFICA/SE DEFINE) la valoración contra criterios definidos para dar una medida de confianza en el sentido de que se cumple con los requerimientos correspondientes. • Evento de Auditoria: (SIGNIFICA/SE DEFINE) una acción detectada internamente por el sistema que puede generar un registro de auditoría. Si un evento ocasiona que se genere un registro de auditoría [para grabar en rastro de auditoría]. Éste es un “evento registrado”. De otra manera es un “evento no registrado”. El sistema decide, en la medida que cada evento es detectado, si debe generar un registro de auditoría mediante la preselección del algoritmo de auditoría. El conjunto de eventos de auditoría se fundamenta en la política de seguridad del sistema. • Firma Electrónica: (SIGNIFICA/SE DEFINE) el dato añadido o una transformación criptográfica de una unidad de dato que permite al receptor de la unidad de dato probar la fuente y la integridad del dato y protegerse contra falsificaciones, por ejemplo del destinatario. • Ficha Criptográfica: (SIGNIFICA/SE DEFINE) el medio en el cual se almacena una clave (Ej. tarjeta inteligente, Clave Criptográfica). • Generación de Certificado: (SIGNIFICA/SE DEFINE) proceso de crear un certificado a partir de datos de entrada que son específicos a la aplicación y al Cliente. • Generación de Clave: (SIGNIFICA/SE DEFINE) el proceso mediante el cual se crean las Claves Criptográficas. Es la función de generar las variables requeridas para cumplir con los atributos particulares de la clave. • Información de Identificación: (SIGNIFICA/SE DEFINE) la información que se obtiene para identificar positivamente a una entidad y suministrarle los Servicios de Certificación que solicite. • Infraestructura de Clave Pública (ICP): (SIGNIFICA/SE DEFINE) la infraestructura necesaria para generar, distribuir, manejar y archivar claves, certificados y Listas de Revocación de Certificado y respondedores de Protocolo de Estatus de Certificado En-línea (PECL). • Infraestructura Operacional: (SIGNIFICA/SE DEFINE) la infraestructura tecnológica mediante la cual se suministran los Servicios de Certificación. Esta infraestructura necesariamente no coincide con la infraestructura legal o las relaciones existentes o que se desarrollan entre las entidades que forman parte de la Infraestructura de Clave Pública (ICP) de NOMBRE DE LA EMPRESA o que utilizan los Servicios de Certificación de la Infraestructura de Clave Pública (ICP) de NOMBRE DE LA EMPRESA en cualquier forma. • Integridad de Datos: (SIGNIFICA/SE DEFINE) la cualidad o condición de ser preciso, completo y válido y no ser alterado o destruido de manera no autorizada. • Interoperabilidad: (SIGNIFICA/SE DEFINE) Implica que los equipos y procedimientos usados por dos o más entidades sean compatibles y por lo tanto, es posible que asuman actividades en común o relacionadas. • Investigación Post-Suspensión: (SIGNIFICA/SE DEFINE) la investigación hecha por la Gerencia General y la Gerencia de Informática de NOMBRE DE LA EMPRESA luego de suspender un certificado para determinar si dicho certificado debe ser revocado o reinstaurado como válido. • Lista de Certificados Revocados (LCR): (SIGNIFICA/SE DEFINE) la lista de certificados que han sido revocados por NOMBRE DE LA EMPRESA. • Manejo de Clave: (SIGNIFICA/SE DEFINE) la administración y uso de la generación, inscripción, certificación, desincorporación, distribución, instalación, almacenamiento, archivo, revocación, derivación y destrucción de material clave de acuerdo con la política de seguridad. • Nivel de Auditoria: (SIGNIFICA/SE DEFINE) una serie de requerimientos y regulaciones asociadas con los Tipos de certificados como se muestran en Declaración de Prácticas de Certificación (DPC) y Política de Certificado (PC) (NOMENCLATURA QUE CORRESPONDE) y contra los cuales se auditan a PSC acreditados ante la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE). • Página Web: (SIGNIFICA/SE DEFINE) Es un documento electrónico accesible a través de la World Wide Web (WWW) utilizando un navegador. Este documento electrónico contiene información específica de la empresa y puede ser consultado por cualquier persona, la información es presentada generalmente en formato HTML y puede contener hiperenlaces a otras páginas web. • Par Clave: (SIGNIFICA/SE DEFINE) las claves en un sistema criptográfico asimétrico que tienen como función la de que uno de los pares descifrará lo que el otro par cifra. • Par Clave Asimétrico: (SIGNIFICA/SE DEFINE) el par de claves relacionadas donde la clave privada define la transformación privada y la clave pública define la transformación pública. • Parte Interesada: (SIGNIFICA/SE DEFINE) la organización o persona que tiene interés en el desempeño o éxito de Proveedor de Certificados (NOMBRE DE LA EMPRESA INTERESADA), C.A. • NOMBRE DE LA EMPRESA: (SIGNIFICA/SE DEFINE) Proveedor de Certificados (NOMBRE DE LA EMPRESA), C.A., sociedad mercantil domiciliada en Caracas, inscrita en el Registro (DATOS JURIDICOS DE LA EMPRESA). • Proceso de Verificación: (SIGNIFICA/SE DEFINE) el proceso que toma como entrada de datos el mensaje firmado, la clave de verificación y los parámetros de dominio y que arroja como salida el resultado de la verificación de la firma: válida o inválida. • Protocolo de Estatus de Certificado En-línea (PECL): Es un protocolo utilizado para validar el estatus de un certificado en tiempo real. La respuesta de las solicitudes incluye tres (3) estatus: valido, revocado o desconocido. Su definición en Idioma Inglés es OCSP (Online Certificate Status Protocol). • Proveedor: (SIGNIFICA/SE DEFINE) la organización o persona que suministra un producto o servicio para Proveedor de Certificados (NOMBRE DE LA EMPRESA), C.A. • PSC: (SIGNIFICA/SE DEFINE) Proveedor de Servicios de Certificación • Registro de Auditoria: (SIGNIFICA/SE DEFINE) la unidad de dato discreta registrada en el rastro de auditoría cuando ocurre un evento que es registrado. Un registro de auditoría consiste de un conjunto de descripciones de auditoría, cada uno de los cuales tiene un conjunto de atributos de auditoría asociados a éste. Cada registro de auditoría tiene una descripción de auditora para el encabezamiento del registro y usualmente tiene descripciones de auditoría adicionales que describen la entidad(es) y objeto(s) involucrados en el evento. • Resumen de Información: (SIGNIFICA/SE DEFINE) la información básica requerida para la producción de un Certificado de Clave Pública para la verificación de una Firma Electrónica, la validación del estatus del certificado así como la información producida como resultado de esta verificación. • Revocación: (SIGNIFICA/SE DEFINE) el cambio de estatus de un certificado válido o suspendido a “revocado” a partir de una fecha específica en adelante. • Revocación de Certificado: (SIGNIFICA/SE DEFINE) el proceso que consiste en cambiar el estatus de un certificado de válido o suspendido o revocado. Cuando un certificado tiene estatus revocado, esto significa que una entidad ya no se debe confiar en él para ningún fin. • Seguridad Física: (SIGNIFICA/SE DEFINE) n las medidas utilizadas para proveer protección física a los recursos contra amenazas deliberadas y accidentales. • Servicios de Certificación: (SIGNIFICA/SE DEFINE) los servicios que se pueden suministrar con relación al manejo del ciclo de vida de los certificados a cualquier nivel de la jerarquía de la ICP, incluyendo servicios auxiliares tales como servicios OCPS, servicios de tiempo compartido, servicios de verificación de identidad, hospedaje de Lista de Certificados Revocados (LCR), etc. • Solicitante: (SIGNIFICA/SE DEFINE) la entidad que ha solicitado la emisión de un certificado dentro de la Infraestructura de Clave Pública (ICP) de NOMBRE DE LA EMPRESA. El proceso de verificación varía de acuerdo con la naturaleza y, donde aplique, el rol operacional dentro de la Infraestructura de Clave Pública (ICP) correspondiente al certificado que la entidad está solicitando. • Solicitud de Certificado: (SIGNIFICA/SE DEFINE) la solicitud autenticada por una entidad por su autoridad matriz para emitir un certificado que une la identidad de esa entidad a una clave pública. • Uso del Certificado: (SIGNIFICA/SE DEFINE) el conjunto de reglas que indican la aplicabilidad del certificado de una comunidad en particular y/o la clase de aplicación con requerimientos de seguridad comunes. Por ejemplo, un Certificado de Póliza en particular puede indicar la aplicabilidad de un tipo de certificado para la autenticación de comunicaciones móviles para el mercadeo de productos dentro de un determinado rango de precios. • Usuario contratante: (SIGNIFICA/SE DEFINE) aquella persona que solicita y contrata cualquiera de los servicios que ofrece NOMBRE DE LA EMPRESA, el cual puede ser entendido como “Signatario” a los efectos del Decreto Ley de Mensajes de Datos y Firmas Electrónicas y su Reglamento. • Validación: (SIGNIFICA/SE DEFINE) el proceso de verificación de la validez de un Certificado en términos de su estatus (Ej. suspendido o revocado). • Wisekey: (SIGNIFICA/SE DEFINE) la empresa proveedora de servicios de certificación electrónica líder del mercado Europeo y aliados tecnológico de NOMBRE DE LA EMPRESA. EN CASO DE QUE POSEAN UN ALIADO COMERCIAL. CLÁUSULA SEGUNDA - Precio: El costo y tipo de certificado ha sido seleccionado previamente por el contratante en la página web de NOMBRE DE LA EMPRESA. El usuario acepta la tarifa de NOMBRE DE LA EMPRESA y acuerda el pago de la misma, la cual cubre el período de uso de UN (1) AÑO contado a partir de la fecha de emisión del certificado electrónico. En caso de usos no autorizados del certificado, el mismo podrá ser revocado por NOMBRE DE LA EMPRESA sin que el usuario pueda reclamar pago, compensación, indemnización o reembolso alguno de lo pagado para adquirir el certificado electrónico. Se entenderá como uso no autorizado, todo aquel que difiera de la función para la cual fue adquirido el certificado electrónico. El tipo y uso del certificado electrónico fue seleccionado previamente por el usuario contratante dentro del sistema de contratación de la página web de NOMBRE DE LA EMPRESA. Cada tipo de certificado posee su precio asociado e individual. El usuario contratante que requiera más de un certificado deberá cancelar la suma correspondiente de adquisición de cada uno de los tipos de certificados electrónicos que desee adquirir. El usuario contratante cancelará el precio de adquisición del certificado más las cargas tributarias que sean impuestas por el Ejecutivo Nacional y que graven el tipo de servicio. Todo requerimiento de compra o suministro de hardware, software, documentación, consultoría y/o asesoría deberán ser solicitados por escrito y vía correo electrónico a la dirección (DIRECCION DEL CORREO ELECTRONICO DE LA EMPRESA). Cualquier tipo de servicio que sea de emergencia tendrá un recargo del 50% sobre la tarifa correspondiente. CLÁUSULA TERCERA - Objeto: El objeto del presente contrato versa sobre la compra por parte del usuario contratante de certificados electrónicos emitidos por el Proveedor de Servicios de Certificación (PSC) NOMBRE DE LA EMPRESA quien se encuentra debidamente acreditado ante la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE) y cumple los extremos legales establecido en el Decreto con Fuerza de Ley Sobre Mensajes de Datos y Firmas Electrónicas, su Reglamento, al igual que otras normas de carácter sublegal vigentes o cualquier texto normativo que los sustituye y regule la actividad de certificación electrónica dentro de la República Bolivariana de Venezuela. CLÁUSULA CUARTA - Alcance: Los tipos de certificados, su uso y aplicación se describen a continuación para mejor entendimiento y comprensión de los usuarios contratante. El PSC NOMBRE DE LA EMPRESA se encuentra en capacidad de emitir los siguientes tipos de certificados: 1. CERTIFICADO DE FIRMA ELECTRÓNICA PARA EMPLEADO DE EMPRESA: Los certificados de firma electrónica para empleado de empresa, certifican que una determinada persona es empleado de una determinada empresa o como una persona que desempeña una determinada función o tiene una alguna relación con determinada empresa. El uso asignado a dicho certificado es el siguiente: • Certificar a una persona como empleado legal de una sociedad mercantil o entidad jurídica. • Transacciones en línea pública o privada, como empleado de una sociedad mercantil o entidad jurídica. • Comunicaciones privadas o públicas como empleado de una sociedad mercantil o entidad jurídica. • Comercio electrónico como empleado de una sociedad mercantil o entidad jurídica. • Declaraciones o trámites en línea ante gobierno como empleado de una sociedad mercantil o entidad jurídica. • Firma Electrónica de Correo electrónico y documentos electrónicos. 2. CERTIFICADO DE FIRMA ELECTRÓNICA PARA REPRESENTANTE DE EMPRESAS O AUTORIDADES DE EMPRESA: Los certificados para representante de empresas o autoridades de empresas autentican que una determinada persona es el representante o autoridad legal de una sociedad mercantil o entidad jurídica. El uso asignado al Certificado de Firma Electrónica para Representante de Empresas o Autoridad de Empresas es el siguiente: • Certificar a una persona como representante o autoridad legal de una sociedad mercantil o entidad jurídica. • Transacciones en línea pública o privada, en representación de empresas. • Comunicaciones privadas o públicas en representación de empresas. • Comercio electrónico en representación de empresas. • Declaraciones o trámites en línea ante gobierno en representación de empresa. • Firmar electrónicamente correos electrónicos y documentos electrónicos. 3. CERTIFICADO DE FIRMA ELECTRÓNICA PERSONA NATURAL: Es la transmisión de mensajes y gestión de documentos electrónicos, la firma asocia la identidad de una persona o de un equipo informático al mensaje o documento. En función del tipo de firma, puede, además, asegurar la integridad del documento o mensaje. Esta puede vincularse a un documento para identificar al autor, para señalar conformidad (o disconformidad) con el contenido, para indicar que se ha leído o, según el tipo de firma, garantizar que no se pueda modificar su contenido. El uso asignado al certificado de Firma Electrónica para Personal Natural es el siguiente: • Transacciones privadas, distintas a prestación de servicios profesionales. • Comunicaciones privadas o públicas a título personal. • Compras electrónicas para personas naturales. • Declaraciones o trámites en línea ante gobierno para personas naturales. • Firma Electrónica de correos electrónicos y documentos electrónicos. 4. CERTIFICADO DE FIRMA ELECTRÓNICA PARA PROFESIONALES TITULADOS. El uso asignado al certificado de Firma Electrónica para Profesionales Titulados es el siguiente: • Transacciones en línea asociadas al ejercicio de profesión u oficio con colegiatura y reconocimiento legal dentro de la República Bolivariana de Venezuela. • Comunicaciones privadas o públicas asociadas al ejercicio de profesión u oficio con colegiatura y reconocimiento legal dentro de la República Bolivariana de Venezuela. • Comercio electrónica asociado al ejercicio de profesión u oficio con colegiatura y reconocimiento legal dentro de la República Bolivariana de Venezuela. • Declaraciones o trámites en línea ante gobierno asociadas al ejercicio de profesión u oficio con colegiatura y reconocimiento legal dentro de la República Bolivariana de Venezuela. • Firma electrónica de correos electrónicos y documentos electrónicos. 5. CERTIFICADO DE FIRMA ELECTRÓNICA PARA FUNCIONARIO PÚBLICO: Los Certificado de Firma Electrónica para Funcionario Público autentican que una determinada persona es Funcionario Público de carrera, de libre nombramiento o remoción o de elección popular y que se encuentra adscrito a un determinado ente público de gobierno, ya sea centralizado o descentralizado. El uso asignado al Certificado de Firma Electrónica para Funcionario Público es el siguiente: • Certificar a una persona como funcionario público de carrera, de libre nombramiento o remoción o de elección popular y a que ente de gobierno se encuentra adscrito o pertenece. • Transacciones en línea públicas o privadas, en representación Entidades de Gobierno centralizado o descentralizado. • Comunicaciones privadas o públicas en representación de Entidades de Gobierno centralizado o descentralizado. • Comercio electrónico en representación de Entidades de Gobierno centralizado o descentralizado. • Declaraciones o trámites en línea ante gobierno en representación de Entidades de Gobierno centralizado o descentralizado. • Firma Electrónica de Correos Electrónicos y Documentos Electrónicos. PARAGRAFO PRIMERO: El usuario contratante declara que en expresión libre y autónoma de su voluntad y luego de revisar la información contenida en está clausula señala que conoce y acepta el uso asignado al certificado adquirido y a todos los certificados que emite el PSC NOMBRE DE LA EMPRESA, declarando igualmente que acepta y conoce la diferencia entre cada tipo de certificado y que señaló en la Página Web de NOMBRE DE LA EMPRESA o a la Autoridad de Registro de NOMBRE DE LA EMPRESA, el tipo de certificado adquirido y que se ajusta a sus necesidades y requerimientos. CLÁUSULA QUINTA - Condiciones de contratación: El valor de compra del certificado electrónico adquirido por el usuario contratante será cancelado en un cien por ciento (100%) al momento de suscribir el presente contrato. El usuario contratante declara que acepta y se obliga con los términos y condiciones contenidos en el presente contrato. El usuario contratante deberá remitir a las oficinas administrativas de NOMBRE DE LA EMPRESA la información y recaudos exigidos en cada caso para la emisión conforme del tipo de certificado adquirido. Posteriormente el usuario deberá atender la entrevista de la Autoridad de Registro de NOMBRE DE LA EMPRESA a los efectos de la validación de sus datos y documentación. El cliente sufrirá una penalización del cien por ciento (100%) del monto cancelado si alguno de los datos no concuerdan o no se corresponden con la realidad legal o circunstancial declarada por el usuario. NOMBRE DE LA EMPRESA solo contempla una (1) reemisión del certificado en caso de formateo del equipo en donde se encuentre alojado el certificado electrónico adquirido por el usuario. Si el usuario contratante requiere más de una (1) reemisión, deberá cancelas un nuevo certificado electrónico. CLÁUSULA SEXTA - Política de Seguridad: Se realizaran controles semestrales de forma aleatoria, donde la Autoridad de Registro (AR) realizará una llamada al número de teléfono indicado por el signatario a los fines de validar que sea el mismo y que corresponde al signatario; igualmente se le enviara un correo electrónico de “confirmación de identidad” que tendrá un plazo máximo de 72 horas hábiles, contadas desde el momento del envió del correo. El correo debe ser contestado por el signatario con la información solicitada por la Autoridad de Registro (AR). Si existiera discrepancia en la información, la AR de NOMBRE DE LA EMPRESA solicitará al signatario una aclaratoria por escrito. Si no es recibida la información y se evidencia un cambio no informado, la AR de NOMBRE DE LA EMPRESA procederá en un lapso de 72 horas hábiles, luego de requerida la aclaratoria o actualización y sin recibida está a suspender el certificado del signatario, a los fines de su seguridad y para prevenir usurpaciones de identidad. CLÁUSULA SÉPTIMA - Responsabilidad del usuario contratante: A los efectos del presente contrato, a continuación se listan las obligaciones de uso que asume el usuario contratante del servicio de certificación, las cuales comprenden: • En relación a este contrato, el usuario contratante mantendrá una conducta ética y acogida a las normas y procedimientos legales. Igualmente no hará nada que de forma alguna pueda dañar o disminuir la reputación de NOMBRE DE LA EMPRESA. • El servicio adquirido por el usuario contratante con NOMBRE DE LA EMPRESA podrá ser utilizado únicamente para los propósitos y fines contenidos y enmarcados dentro del Decreto con Fuerza de Ley Sobre Mensajes de Datos y Firmas Electrónicas, sus Reglamentos y otras normas de carácter sublegal vigentes o cualquier texto normativo que los sustituye y regule la actividad de certificación electrónica dentro de la República Bolivariana de Venezuela y para el uso para el cual fue contratado, quedando expresamente indicado que cualquier violación a las normas, usos y/o leyes de la República Bolivariana de Venezuela queda bajo la responsabilidad del usuario contratante los daños y perjuicios que ocasionare y en un todo le será aplicable las previsiones que al efecto estén contenidas en la Ley de Ilícitos Informáticos y supletoriamente el Código Penal y Procesal Penal venezolano. Adicionalmente le será revocado el certificado electrónico. • El usuario contratante asume la responsabilidad de indemnizar a NOMBRE DE LA EMPRESA por daños y perjuicios ocasionados a terceros derivados de reclamos, acciones, efectos de acción, pérdidas o daños (incluyendo multas legales) que se generaren por el uso indebido, por parte del usuario contratante del servicio contratado con NOMBRE DE LA EMPRESA. • Para la contratación de los servicios, el usuario contratante se compromete en entregar la documentación requerida por NOMBRE DE LA EMPRESA dentro los sesenta días (60) días siguientes a la firma del presente Contrato. En caso contrario, NOMBRE DE LA EMPRESA descontará un cien por ciento (100%) como penalización y entenderá como desistida la solicitud del cliente, sin que por ello pueda reclamarse u ocasionar algún tipo de acción o reclamo en contra de NOMBRE DE LA EMPRESA. • Toda información que difiera y no se corresponda con la información suministrada por el usuario y que sea comprobada por la Autoridad de Registro (AR) de NOMBRE DE LA EMPRESA al momento de realizar la entrevista del usuario, causará la aplicación de una penalización del cien por ciento (100%) y cerrará el caso del cliente, sin que por ello pueda reclamarse u ocasionar algún tipo de acción o reclamo en contra de NOMBRE DE LA EMPRESA. • Todo requerimiento deberá ser enviado a NOMBRE DE LA EMPRESA a través de correo electrónico certificado (DIRECCION DEL CORREO ELECTRONICO DE LA EMPRESA), exponiendo la naturaleza del requerimiento exacto y con algún ejemplo detallado a seguir. En caso de que el requerimiento necesite de alguna explicación extra por parte del usuario contratante, éste debe concurrir de forma personal a la sede administrativa de NOMBRE DE LA EMPRESA o enviar una explicación mediante correo electrónico certificado a la dirección (DIRECCION DEL CORREO ELECTRONICO DE LA EMPRESA). • Los requerimientos efectuados por los usuarios contratantes serán tramitados dentro de las cuarenta y ocho (48) horas siguientes al recibo por parte de NOMBRE DE LA EMPRESA de dichos requerimientos y se le informará a cada usuario vía correo electrónico certificado, la fecha tentativa de tramitación de su requerimiento en función del Cronograma de Actividades de NOMBRE DE LA EMPRESA. Para las solicitudes de suspensión o revocatoria de los certificados electrónicos, los usuarios interesados deberán dirigir correo electrónico certificado a la (DIRECCION DEL CORREO ELECTRONICO DE LA EMPRESA) o dirigirse personalmente a la sede administrativa de NOMBRE DE LA EMPRESA a los efectos de tramitar su solicitud de suspensión o revocatoria. • Los usuarios contratantes se obligan en todo momento a mantener la integridad y confidencialidad de su clave privada. • El Usuario una vez reciba las instrucciones de NOMBRE DE LA EMPRESA, deberá concertar una cita para la validación de identidad y entrega del certificado. Si el usuario no asiste a las instalaciones dentro de los sesenta (60) días siguiente a la recepción de la notificación por parte de NOMBRE DE LA EMPRESA, se descontará un cien por ciento (100%) como penalización y entenderá como desistida la solicitud del cliente, sin que por ello pueda reclamarse u ocasionar algún tipo de acción o reclamo en contra de NOMBRE DE LA EMPRESA. • Aquellos certificados que no cumplan las condiciones contractuales o de uso para el cual fueron emitidos serán revocados por NOMBRE DE LA EMPRESA y publicados en la LCR. • El usuario se compromete a cumplir con todas las obligaciones que imponga el Decreto con Fuerza de Ley Sobre Mensajes de Datos y Firmas Electrónicas, sus Reglamentos y otras normas de carácter sublegal vigentes o cualquier texto normativo que los sustituye y regule la actividad de certificación electrónica dentro de la República Bolivariana de Venezuela para los titulares de firmas y certificados electrónicos, asumiendo en consecuencia las responsabilidades asumidas de sus transacciones electrónicas. • El usuario declara que ha leído y entiende las condiciones de funcionamiento de los certificados electrónicos y soporte ofrecidas por NOMBRE DE LA EMPRESA, que se encuentran establecidas en la página web de NOMBRE DE LA EMPRESA a través del enlace ENLACE DE LA EMPRESA. CLÁUSULA OCTAVA - Derechos de propiedad: NOMBRE DE LA EMPRESA es la legal propietaria de todos los derechos, títulos e intereses de las marcas, nombres comerciales, signos, logotipos, denominación comercial, lemas comerciales, patentes de invención, derechos de autor, secretos industriales y cualquier otro derecho de propiedad intelectual, relacionados con el diseño, funcionamiento y provisión de los servicios prestados por NOMBRE DE LA EMPRESA, salvo los que corresponda a otras empresas con registro de propiedad industrial intelectual, al igual que en los relacionados a los equipos y programas utilizados en el sistema. NOMBRE DE LA EMPRESA no emitirá reclamos de marcas de servicio, inventos, derechos de autor, secretos comerciales, patentes, funcionamiento y provisión de los servicios prestados, siempre y cuando no se infrinjan los derechos reservados por NOMBRE DE LA EMPRESA y sean usados por el usuario contratante para el fin para el cual fue contratado. Este contrato no constituye una licencia o permiso hacia el usuario contratante, en cuanto al uso de la denominación comercial o marcas de servicio de NOMBRE DE LA EMPRESA. El contratante no tiene ni tendrá derecho alguno sobre las marcas, nombres, signos, logotipos, denominación comercial, patentes, derechos de autor, secretos industriales o cualquier otro derecho de propiedad intelectual de NOMBRE DE LA EMPRESA más que el uso del mismo en la forma y para los usos seleccionados por el usuario contratante de manera preliminar a la aceptación del presente contrato y dentro de los términos y condiciones contenidos en el mismo. El contratante reconoce que todo el contenido, información, texto, fotografías, archivos de sonido, vídeo, software, base de datos, cuentas de correo electrónico y cualquier otra aplicación incluida en el sitio web de LINK DE LA EMPRESA son objeto de derechos de propiedad intelectual. Tales derechos son propiedad de NOMBRE DE LA EMPRESA o le ha sido autorizado su uso, razón por la cual el contratante no podrá hacer uso diferente del establecido en este contrato sin la autorización previa y por escrito dada por NOMBRE DE LA EMPRESA. El cliente debe asumir que cualquier aplicación y contenido en el Sitio Web de NOMBRE DE LA EMPRESA están protegidos por un derecho de propiedad intelectual, por lo tanto, tales aplicaciones o contenidos no podrán ser usados en forma diferente a la establecida en este contrato sin autorización previa y por escrito de NOMBRE DE LA EMPRESA. CLÁUSULA NOVENA - Confidencialidad: NOMBRE DE LA EMPRESA en consideración al tipo de información que maneja y es suministrada por el usuario contratante mantendrá dicha información bajo estricta confidencialidad y velada del uso no autorizado por parte de terceros. Solo en caso de mandato judicial por juez competente o bajo apercibimiento legal, NOMBRE DE LA EMPRESA suministrará sólo aquellos datos que sean requeridos por la referida autoridad judicial, sin que por ello pueda ser objeto de reclamo o demanda por daños por parte del usuario contratante. CLÁUSULA DÉCIMA - Relación contractual: Entre NOMBRE DE LA EMPRESA y el usuario contratante existe una relación de vendedor y comprador. Esto no podrá ser interpretado como fusión, derecho de uso de franquicia o empleado y empleador. El usuario contratante no tiene la autoridad, aparente o cualquiera que esta sea, para contratar en nombre de NOMBRE DE LA EMPRESA o de cualquier otra manera implicando a NOMBRE DE LA EMPRESA, de forma alguna, al igual que tampoco está autorizado el usuario contratante para representar a NOMBRE DE LA EMPRESA o cualquiera de sus servicios que pudieran obligarla de forma distinta a la indicada en este contrato. CLÁUSULA UNDÉCIMA - Publicidad: NOMBRE DE LA EMPRESA y el usuario contratante reconocen y aceptan que NOMBRE DE LA EMPRESA podrá incluir en su página web y en las cuentas de redes sociales que mantenga y maneje, la referencia de uso por parte del cliente contratante, de al menos uno de los servicios ofrecidos y contratados con NOMBRE DE LA EMPRESA y el cliente contratante autoriza igualmente a NOMBRE DE LA EMPRESA a usar su logo comercial en el caso de que exista y con el fin de colocarlo expuesto como cliente en la página web de NOMBRE DE LA EMPRESA o en sus cuentas en las redes sociales. Una vez el cliente contratante deje de utilizar productos de NOMBRE DE LA EMPRESA, se eliminará de la página web de NOMBRE DE LA EMPRESA o en sus cuentas en las redes sociales, toda referencia o uso del logo del cliente contratante. CLÁUSULA DUODÉCIMA - Solución de diferencias: NOMBRE DE LA EMPRESA y el usuario contratante reconocen que la solución pronta y equitativa de las controversias que puedan producirse en relación con este contrato, redundará tanto en sus propios intereses como en la ejecución del servicio contratado. A este fin, manifiestan su decisión de realizar todos los esfuerzos posibles para resolver todas las controversias que puedan plantearse mediante negociación a los niveles pertinentes. Si la controversia no se ha resuelto a través de la negociación antes referida, dentro de los quince (15) días hábiles después de iniciada la misma, entonces, a solicitud del usuario contratante se someterá la controversia a la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE), ente rector en la materia de certificación electrónica dentro de la República Bolivariana de Venezuela, en virtud de lo establecido en el numeral 13 del artículo 22 el Decreto con Fuerza de Ley Sobre Mensajes de Datos y Firmas Electrónicas. La solución alcanzada con la mediación de Superintendencia de Servicios de Certificación Electrónica (SUSCERTE) y acepada por las partes, será vinculante y de obligatorio cumplimiento. El Usuario contratante estará igualmente en liberad de acudir al organismo encardo de la protección, educación y defensa del usuario contratante conforme a la Ley que regula la materia. En caso de no llegar a ningún acuerdo quedará libre la vía de reclamo por proceso ordinario. CLÁUSULA DÉCIMA TERCERA - Modificaciones: El presente contrato se mantendrá sin cambios o modificaciones; en virtud de lo anterior NOMBRE DE LA EMPRESA y el usuario contratante se obligan al cumplimiento del mismo. CLÁUSULA DÉCIMA CUARTA - Duración: Este contrato comenzará a partir de la fecha de solicitud de compra del certificado y tendrá una vigencia de un (1) año, contado a partir de la emisión del certificado por parte de NOMBRE DE LA EMPRESA. Vencido el lapso contractual, el cliente deberá iniciar un nuevo trámite de contratación de servicios. CLÁUSULA DÉCIMA QUINTA - Legislación aplicable y Domicilio especial: El presente contrato se regirá e interpretará por la legislación aplicable a la materia y vigente dentro de la República Bolivariana de Venezuela. Para todos los efectos derivados del presente contrato, las partes expresamente eligen como domicilio especial excluyente de cualquier otro a la ciudad de Caracas a la jurisdicción de cuyos Tribunales declaran someterse. CLÁUSULA DÉCIMA SEXTA - Garantías: A los efectos de garantizar los daños y perjuicios derivados del mal funcionamiento y operación de los certificados electrónicos, NOMBRE DE LA EMPRESA mantendrá una póliza de seguros a favor de la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE). Dicha póliza solo será ejecutable si existe sentencia firme que establezca la responsabilidad directa de NOMBRE DE LA EMPRESA ante la falla en la prestación del servicio y funcionamiento de los certificados electrónicos. CLÁUSULA DÉCIMA SÉPTIMA - Cesiones: El presente Contrato se suscribe bajo la condición de "intuito personae" en virtud de lo cual es celebrado en razón de las características de NOMBRE DE LA EMPRESA y del usuario. En consecuencia, ni NOMBRE DE LA EMPRESA, ni el usuario, podrán ceder o delegar ninguno de los derechos ni obligaciones derivados del mismo, a terceros. CLÁUSULA DÉCIMA OCTAVA - Causa extraña no imputable: NOMBRE DE LA EMPRESA quedará relevada de su responsabilidad por incumplimiento involuntario total o parcial, definitivo o temporal de sus obligaciones bajo el presente contrato, cuando las mismas se deban a causa que no pueda ser imputada a NOMBRE DE LA EMPRESA, que fuera imprevisible, inevitable y cuyo acaecimiento implique una imposibilidad absoluta para NOMBRE DE LA EMPRESA de cumplir con las obligaciones asumidas bajo el presente contrato, bien porque el incumplimiento se deba a: i) caso fortuito o fuerza mayor, entendiendo como tal aquellos acontecimientos imprevisibles e inevitables que impiden el cumplimiento de la obligación de manera absoluta y que son totalmente independientes de la conducta de NOMBRE DE LA EMPRESA y que no pueden ser imputados a la misma; ii) al hecho del tercero se entenderán como tales aquellos hechos causados por personas totalmente independientes a NOMBRE DE LA EMPRESA que impidan a la misma el cumplimiento de sus obligaciones bajo el presente contrato; iii) al hecho del príncipe, entendiéndose como tal a cualquier disposición legal o sub-legal emanada de órganos competentes del Estado y que afecten o regulen la actividad de NOMBRE DE LA EMPRESA y que de manera parcial o absoluta impidan el cumplimiento de las obligaciones contraídas por NOMBRE DE LA EMPRESA bajo el presente contrato; iv) la perdida de la cosa debida cuando la obligación sea la entrega de una cosa cierta y determinada y la pérdida no sea imputable a NOMBRE DE LA EMPRESA, se entenderá como tal, cuando la responsabilidad de NOMBRE DE LA EMPRESA perezca, desaparezca o se haga insuficiente para los efectos del presente contrato o quede fuera del comercio siempre y cuando NOMBRE DE LA EMPRESA no se encuentre en mora; y v) culpa del usuario contratante del servicio, cuando la causa haya surgido con posterioridad a la firma del contrato de compra de certificado electrónico, consultoría, compra de hardware o software, según sea el caso y sea imputable al usuario contratante. En lo adelante cada una de las referidas condiciones serán denominadas individualmente como causa extraña no imputable. Si se presenta una causa extraña no imputable a NOMBRE DE LA EMPRESA, ésta notificará a sus usuarios explicando detalladamente el evento, así como el grado hasta el cual el mismo afectará el cumplimiento de sus obligaciones. Durante el periodo de duración del evento que califique como causa extraña no imputable, NOMBRE DE LA EMPRESA procurará encontrar medios alternos que le permitan cumplir las obligaciones asumidas bajo el presente contrato, y atemperar cualquier efecto o impacto negativo derivado de la causa extraña no imputable sobre la prestación del servicio o ejecución de la actividad, según sea el caso. Al concluir el evento que califique como causa extraña no imputable, NOMBRE DE LA EMPRESA notificará a sus usuarios y continuará con la prestación de sus servicios. La suspensión del presente contrato bajo las circunstancias referidas en esta cláusula no dará derecho a prorrogar el lapso de ejecución del mismo o de los trabajos, según sea el caso, por un lapso equivalente, a menos que así sea acordado expresamente entre NOMBRE DE LA EMPRESA y sus usuarios o clientes. Si el evento que califique como causa extraña no imputable no cesare dentro del plazo de treinta (30) días calendario, siguientes a la fecha de recibo de la notificación referida en esta cláusula, NOMBRE DE LA EMPRESA con sus clientes o usuarios podrán de mutuo acuerdo dar por terminado el contrato o convenir su prórroga. CLÁUSULA DÉCIMA NOVENA - Representación: NOMBRE DE LA EMPRESA solo actuará y será representada por personas legalmente autorizadas para tal fin de forma escrita. Cualquier acuerdo, contrato, negociación o intención de contratación para que sea legalmente reconocida por NOMBRE DE LA EMPRESA deberá figurar por escrito con la mención expresa del documento que acredita la representación del representante de NOMBRE DE LA EMPRESA. Dicho documento deberá constar de forma auténtica. CLÁUSULA VIGÉSIMA - Impuestos: Tanto NOMBRE DE LA EMPRESA como el usuario contratante serán responsables del pago de los tributos que le correspondan a cada uno, de acuerdo con la legislación venezolana vigente. En caso de que NOMBRE DE LA EMPRESA esté legalmente obligada a actuar como agente de retención, proveerá al usuario contratante de los comprobantes del tributo retenido y cancelado en la Oficina Receptora de Fondos Nacionales, si fuere el caso. CLÁUSULA VIGÉSIMA PRIMERA - Notificaciones: Toda comunicación bajo el presente contrato, será hecha por escrito y cualquier aviso dirigido a NOMBRE DE LA EMPRESA será válido si es entregado a mano o por correo electrónico certificado, indicándose el nombre del representante y la dirección de la oficina de NOMBRE DE LA EMPRESA encargada de la administración del presente Contrato, como se indica a continuación: PROVEEDOR DE CERTIFICADOS (NOMBRE DE LA EMPRESA) C.A. DIRECCION O DOMICILIO DE LA EMPRESA. De la misma manera, cualquier aviso al usuario será considerado como válidamente hecho si es entregado a mano o por correo electrónico certificado en la dirección electrónica señalada por el usuario al momento de realizar la contratación del servicio con NOMBRE DE LA EMPRESA. CLÁUSULA VIGÉSIMA SEGUNDA – Garantías: NOMBRE DE LA EMPRESA declara haber constituidos las garantías exigidas por Ley a favor de la República a través de la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE) y mediante fianza de fiel cumplimiento, así como la póliza de seguro a favor de los signatarios usuarios de servicios de certificación electrónica, siendo estos los límites de ocurrencia exigibles y sobre los cuales responderá NOMBRE DE LA EMPRESA, ante la ocurrencia de un hecho que sea comprobado, sea imputable a NOMBRE DE LA EMPRESA y genere la ejecución de la fianza o póliza de seguro, según corresponda. CLÁUSULA VIGÉSIMA TERCERA - Totalidad de Acuerdos: El presente documento, así como el contrato de aceptación de uso específico de certificado, contienen la totalidad de los acuerdos y condiciones contractuales que las partes asumen y reconocen a los efectos de regular las transacciones contempladas en los referidos instrumentos, los cuales dejan sin validez alguna, cualquier comunicación, carta de intención o acuerdo alcanzado, ya sea verbal o escrito, entre el usuario y NOMBRE DE LA EMPRESA, en relación a los asuntos contemplados de forma precedente. Lo no contemplado en los referidos instrumentos contractuales será regulado por la legislación aplicable a la materia dentro de la República Bolivariana de Venezuela. El usuario contratante declara que ha leído y comprende los términos y condiciones contractuales que preceden y se obliga al cumplimiento de las mismas asumiendo las consecuencias y responsabilidades legales correspondientes.