CGC

SuisseID (Certificati Platino SwissSign)

1. Settore di applicazione e validità

1.1 Le presenti condizioni generali di contratto (CGC) regolano la conclusione, il contenuto e l'esecuzione dei contratti tra SwissSign AG (di seguito: SwissSign) e i clienti (di seguito: cliente) in merito all'ottenimento e all'uso di "Certificati Platino SwissSign" (di seguito: certificati) e l'emissione delle relative coppie di codici digitali necessarie per la firma, l'autenticazione e la codifica di dati.

1.2 SwissSign è una filiale della Posta Svizzera (di seguito: Posta) e fornitore riconosciuto di servizi di certificazione ai sensi della Legge federale sulla firma elettronica (di seguito: FiEle). SwissSign delega i propri compiti per l'identificazione dei clienti a terzi, in particolare alla Posta.

1.3 SwissSign commercializza vari tipi di certificati. Tali certificati vengono venduti sia singolarmente, sia in pacchetto, vale a dire come prodotto contenente diversi tipi di certificati. Alcuni certificati sono idonei alla firma di dati, mentre altri sono progettati per la codifica e l'autenticazione di dati. Le proprietà dei singoli certificati così come lo scopo e il settore d'utilizzo sono illustrati nel certificato "SwissSign Platino CP/CPS" (di seguito: CP/CPS), pubblicato al sito www.swisssign.com. Nei CP/CPS SwissSign stabilisce anche la propria pratica e politica di certificazione, in particolare la procedura per l'assegnazione, la gestione e l'eliminazione dei certificati, oltre all'impiego dei requisiti tecnici necessari per l'utilizzo dei codici digitali. Il CP/CPS costituisce parte integrante del presente contratto.

1.4 Le presenti CGC sono valide per ogni tipo di certificato. Tuttavia, per i "Certificati qualificati Platino" (ossia certificati conformi ai requisiti dell'articolo 6 segg. di FiEle) si applicano anche alcune disposizioni speciali, a cui si farà riferimento espressamente di seguito a seconda dei singoli casi.

1.5 Le CGC sono visualizzate dal cliente al momento dell'ordinazione elettronica su Internet. Il cliente deve accettare espressamente le CGC. Le CGC, che costituiscono parte integrante del contratto, sono inoltre pubblicate al sito web www.swisssign.com.

1.6 Il contratto entra in vigore all'avvenuta verifica della richiesta del cliente, conformemente al punto 5.1.

2. Effetti della firma digitale

2.1 Salvo diverse disposizioni legali o contrattuali, conformemente al diritto svizzero la firma elettronica basata su certificati non è equiparata alla firma apposta manualmente. Fanno eccezione le firme elettroniche facenti riferimento ad un certificato qualificato. Secondo il diritto svizzero, tale firma è equiparata alla firma autografa, qualora la legge o il contratto non contengano disposizioni contrarie (ai sensi dell'articolo 14 paragrafo 2bis del Codice delle obbligazioni).

3. Riserva a favore del diritto estero

3.1 Il cliente prende atto che l'applicazione e l'uso di certificati e lo scambio di dati firmati e/o codificati al di fuori della Svizzera sono soggetti agli ordinamenti giuridici esteri e conseguentemente possono generare effetti diversi, eventualmente più o meno ampi rispetto al diritto svizzero. Inoltre, in determinati stati esteri, lo scambio di dati codificati è soggetto a restrizioni legali. Spetta al cliente chiarire le condizioni giuridiche pertinenti.

4. Richiesta di emissione di certificati

4.1 Al momento della compilazione del modulo di registrazione, il cliente garantisce di fornire esclusivamente indicazioni veritiere. Il cliente garantisce inoltre che l'indicazione e l'utilizzo di informazioni pertinenti al certificato (es. indirizzo e-mail, denominazione dell'organizzazione) non ledono in alcun modo i diritti di terzi.

5. Verifica della richiesta e dell'emissione di certificati

5.1 In seguito alla procedura di registrazione, SwissSign o un ente terzo incaricato da SwissSign verifica la richiesta del cliente. SwissSign si riserva il diritto di rifiutare l'emissione dei certificati senza obbligo di indicarne il motivo. In tal caso il cliente non è tenuto a prestare alcun risarcimento.

6. Doveri di diligenza e collaborazione

6.1 Il cliente prende atto che tutte le informazioni e i dati concernenti i certificati e i codici sono estremamente sensibili ed esposti ad abusi, conseguentemente un trattamento non accurato può comportare gravi danni. In particolare, il cliente deve attenersi alle misure di sicurezza di seguito elencate.

6.2 Il cliente non deve affidare a terzi i supporti dati rilevanti per il certificato (es. lettore USB con scheda chip e Hardware Security Module); inoltre, per quanto possibile, deve impedirne l'accesso da parte di terzi. In caso di perdita o furto del supporto dati o di sospetto abuso dello stesso, il cliente deve
richiedere immediatamente la dichiarazione di invalidità dei certificati (cfr. punto 11).

6.3 I dati di attivazione, la password di bloccaggio e il PIN d'accesso devono rimanere segreti e le annotazioni di tali dati devono essere conservate
inaccessibili a terzi, in un luogo sicuro e lontano dal supporto dati.

6.4 Il PIN non deve riferirsi a dati riconducibili al cliente (come numero di telefono, nome dell'organizzazione, nome o cognome). Il cliente deve modificare immediatamente il PIN, se sa o ha il fondato sospetto che terze persone ne siano venute a conoscenza.

6.5 Il cliente deve comunicare immediatamente a SwissSign ogni variazione dei dati contenuti nella richiesta (punto 4) per iscritto o mediante e-mail firmata non codificata. I dati di contatto sono indicati al sito www.swisssign.com. Qualora i dati contenuti nei certificati (es. indirizzo e-mail, denominazione  dell'organizzazione) subiscano variazioni, il cliente deve richiedere nuovi certificati (cfr. punto 9) e far dichiarare invalidi quelli vecchi (cfr. punto 11).

6.6 Il cliente deve assicurare che il sistema di elaborazione dati utilizzato per la firma, l'autenticazione e la codifica dei dati sia verificato regolarmente da software antivirus aggiornati e non contenga software che potrebbero falsificare la procedura di firma o di verifica.

6.7 Il cliente estende i doveri di diligenza e collaborazione ai suoi dipendenti e ad eventuali altri ausiliari.

7. Servizio elenco

7.1 SwissSign ha il diritto di gestire un elenco di pubblico accesso, in cui sono registrati i dati sui certificati, sui loro titolari e sui certificati bloccati.

8. Durata della validità dei certificati

8.1 La durata della validità dei certificati si limita alla durata indicata nel certificato stesso.

9. Richiesta di emissione di nuovi certificati

9.1 Qualora il cliente desideri acquistare nuovi certificati prima della scadenza della validità di quelli vecchi, deve compilare una nuova richiesta. Il cliente ha la
piena responsabilità di far pervenire a SwissSign la relativa richiesta per tempo, in modo da consentire il processo di registrazione e ricevere certificati validi
senza interruzione del servizio.

10. Condizioni di pagamento

10.1 Il cliente deve versare un compenso conformemente al listino prezzi valido al momento della stipula del contratto. Il prezzo aggiornato gli viene presentato
al più tardi durante il processo d'ordinazione. Le spese per la necessaria autenticazione d'identità, eventuali spese di spedizione ed eventuali ulteriori
spese, non sono comprese nel prezzo finale. Il compenso deve essere versato al momento della stipula dell'ordine e fatturato al cliente. La fatturazione più avvenire in modo elettronico. Se il pagamento avviene mediante un buono acquistato presso SwissSign, il cliente dovrà sostenere anche eventuali spese di mora, qualora la fattura per l'acquisto del buono non sia saldata entro 30 giorni dall'acquisto dei certificati.

10.2 Se il cliente lascia scadere infruttuosamente il termine di pagamento con conseguente necessità di sollecito, per il 2° sollecito e per ogni ulteriore azione appropriata alla riscossione del credito potrà essergli fatturato un indennizzo amministrativo forfetario. Se il cliente è in ritardo con il pagamento del suo debito, oltre a tutte le spese, è tenuto a corrispondere anche un interesse di mora annuo del sette percento (7%). È fatta salva la possibilità di far valere ulteriori richieste di risarcimento danni per mora.

10.3 In caso di ritardo nel pagamento, SwissSign è autorizzata a dichiarare invalidi i certificati conformemente al punto 12, rimarrà comunque valido il suo diritto al pagamento.

10.4 Qualora, dopo la presentazione di una richiesta e la conclusione della procedura di registrazione (cfr. punti 4 e 5), per motivi dipendenti dal cliente non
sia possibile emettere alcun certificato, SwissSign ha la facoltà di imputare in fattura al cliente un diritto per l'elaborazione della pratica.

10.5 In caso di dichiarazione di invalidità dei certificati conformemente ai punti 11 e 12, il cliente non ha diritto ad alcun risarcimento del compenso già
versato.

11. Richiesta di dichiarazione di invalidità dei certificati

11.1 La dichiarazione di invalidità dei certificati o dei pacchetti di certificati può essere richiesta online alla corrispondente pagina dei prodotti di certificati, indicando la password di bloccaggio o utilizzando il certificato di firma ancora valido. L'elenco non è esaustivo.

11.2 La dichiarazione di invalidità dei certificati o dei pacchetti di certificati può essere richiesta anche mediante l'invio postale del modulo di revoca messo a disposizione per il download alla corrispondente pagina dei prodotti di certificati, in presenza delle condizioni menzionate di seguito:

  • Se i certificati da dichiarare invalidi sono a nome di una persona fisica (se il titolare del certificato o il "Common Name" è una persona fisica), questa persona dovrà apporre sul modulo una firma autografa. Inoltre dovrà presentare una copia di una carta d'identità svizzera o di un passaporto in corso di validità.
  • Se i certificati da dichiarare invalidi sono a nome di un'organizzazione (se il titolare del certificato o il "Common Name" non è una persona fisica), sul modulo dovrà essere apposta una firma autografa giuridicamente valida nel rispetto del regolamento di rappresentanza dell'organizzazione stessa. Occorre presentare inoltre una certificazione scritta dell'autorizzazione alla rappresentanza.
  • L'invalidità dei certificati a nome di una persona fisica e contenenti anche un attributo di organizzazione, più essere richiesta sia dalla persona fisica, sia dall'organizzazione nel rispetto delle condizioni menzionate sopra.

11.3 In caso di richieste presentate ai sensi del punto 11.2, tra l'invio e l'elaborazione delle richieste di dichiarazione di invalidità può trascorrere un lasso di tempo di più giorni. SwissSign non si assume alcuna responsabilità per gli eventi che possono verificarsi in detto lasso di tempo. SwissSign raccomanda dunque di effettuare la dichiarazione di invalidità sempre mediante richiesta online.

12. Dichiarazione di invalidità di certificati senza richiesta

12.1 SwissSign è autorizzata a dichiarare invalidi i certificati di propria iniziativa, quando emerge tra l'altro che

  • sono stati ottenuti in modo illegale oppure i dati forniti al momento della presentazione della domanda non corrispondono a verità;
  • non esiste più la garanzia che siano attribuiti esclusivamente al titolare del certificato (es. perché sono stati rotti gli algoritmi che stanno alla base del certificato di firma);
  • il rapporto contrattuale non esiste più;
  • il cliente o uno dei suoi dipendenti o un ausiliario non rispetta un dovere di collaborazione ai sensi del punto 6.

12.2 Qualora la dichiarazione di invalidità sia dovuta a un motivo imputabile al cliente, SwissSign ha diritto a un indennizzo amministrativo. È fatta salva la possibilità di far valere ulteriori richieste di risarcimenti.

13. Invalidità completa per tutti i certificati nel pacchetto di certificati

13.1 La dichiarazione di invalidità di un certificato all'interno di un pacchetto comporta automaticamente l'invalidità di tutti i certificati contenuti in un pacchetto di certificati.

14. Divieto di utilizzo di certificati invalidi

14.1 Il cliente si impegna a non utilizzare i certificati e i codici dichiarati invalidi o divenuti invalidi perché scaduti. L'unica eccezione si riferisce esclusivamente all'uso di un codice di decodifica per la decodifica di dati già codificati.

15. Diritti di protezione

15.1 SwissSign o i terzi aventi diritto conservano tutti i diritti dei beni immateriali sul materiale consegnato da SwissSign (documentazioni, apparecchi, software ecc.). Il cliente riceve una licenza d'utilizzo non esclusiva e limitata nel tempo per lo scopo contrattuale.

16. Garanzia

16.1 Il cliente deve verificare al momento del ricevimento i certificati e il materiale fornito da SwissSign e comunicare immediatamente per iscritto le eventuali imperfezioni, dati errati e/o incompleti prima del primo utilizzo. Le imperfezioni rilevate successivamente devono essere denunciate immediatamente al momento della loro scoperta, pena la decadenza dei diritti di ricorso in garanzia.

16.2 Qualora avvenga un ricorso in garanzia per difetti o imperfezioni, SwissSign ha facoltà di scegliere tra la riparazione e una fornitura sostitutiva. Sono espressamente esclusi ulteriori diritti per difetti o imperfezioni. I certificati imperfetti sono dichiarati invalidi da SwissSign.

17. Responsabilità

17.1 La responsabilità di SwissSign per danni si limita al dolo e alla negligenza grave. Per quanto riguarda i certificati qualificati, la responsabilità è stabilita dalle disposizioni di FiEle. Si declina qualsiasi altra responsabilità.

17.2 SwissSign non risponde per disservizi tecnici, mancato ottenimento di singoli certificati o non disponibilità dell'elenco dei certificati, e neppure per il fatto che un blocco richiesto per un certificato non possa essere eseguito in tempo utile per motivi non dipendenti da SwissSign. SwissSign non risponde di danni generati dal mancato rispetto dei doveri di diligenza e collaborazione del cliente. Infine SwissSign non risponde per il funzionamento regolare dei sistemi di terzi, in particolare di Internet o del software e dell'hardware utilizzato dal cliente.

17.3 SwissSign non risponde della validità delle transazioni concluse con l'ausilio dei certificati.

17.4 SwissSign risponde della correttezza dei dati contenuti nei certificati esclusivamente nell'ambito delle sue possibilità di verifica al momento della verifica dell'identità.

17.5 La responsabilità per danni in seguito all'utilizzo delle informazioni d'installazione o del servizio assistenza, per informazioni di supporto incomplete o in ritardo, per danni dovuti all'installazione del software per la risoluzione dei guasti e simili, così come eventuali altri danni a sistemi informatici derivanti dall'impiego dei certificati, si limita all'importo corrisposto dal cliente per l'acquisto dei relativi certificati.

18. Esportazione e importazione

18.1 Il cliente prende atto che l'esportazione e l'importazione dei supporti dati con i codici digitali o con il software crittografico ivi presente possono essere soggetti a limitazioni legali. Ciò può valere anche per l'utilizzo di tale supporto dati all'estero. Il cliente si impegna ad osservare le pertinenti disposizioni estere.

18.2 SwissSign si riserva il diritto di rifiutare la consegna all'esterno, senza obbligo di indicarne il motivo.

19. Durata contrattuale / Cessazione del contratto

19.1 La durata del contratto corrisponde al periodo di validità dei certificati. La dichiarazione di invalidità dei certificati comporta la cessazione immediata del rapporto contrattuale.

19.2 SwissSign può disdire il contratto anche senza addurre motivi in conformità al punto 12 (dichiarazione di invalidità da parte di SwissSign) con
un preavviso di una settimana. Qualora il motivo della disdetta non sia imputabile al cliente, SwissSign dovrà restituirgli il compenso pagato pro rata temporis. I certificati interessati dalla cessazione del contratto sono dichiarati invalidi da SwissSign.

19.3 Il cliente ha la facoltà di terminare il rapporto contrattuale in qualsiasi momento mediante richiesta di dichiarazione di invalidità dei certificati (cfr. punto 11). I compensi non ancora pagati rimangono validi e dovranno essere corrisposti.

20. Protezione dei dati

20.1 SwissSign si impegna a rispettare le disposizioni della legislazione svizzera in materia di protezione dei dati e in particolare a non attuare alcun commercio con i dati del cliente. Al cliente viene tuttavia reso espressamente noto che SwissSign, nell'ambito dell'esecuzione del contratto, utilizzerà i dati forniti dal cliente stesso e che tali dati saranno anche inoltrati all'interno del gruppo per le operazioni di incasso.

20.2 Il cliente prende atto che lo scambio dei dati effettuato con SwissSign viene registrato in forma elettronica (logging).

21. Ricorso a terzi

21.1 Per la fornitura e l'esecuzione delle prestazioni, SwissSign può ricorrere a terzi in qualsiasi momento. Il cliente accetta che le informazioni e i dati necessari siano inoltrati a terzi.

22. Fatturazione

22.1 Il cliente non può compensare i crediti a favore di SwissSign con eventuali crediti in contropartita o con altri crediti verso la Posta.

23. Modifiche e aggiunte

23.1 Le modifiche e le aggiunte delle presenti CGC necessitano della forma scritta. Le informazioni con firma digitale inviate con mezzo elettronico sono parificate alla forma scritta.

24. Lingua

Fa fede la versione tedesca delle CGC.

25. Cessione di diritti e doveri

25.1 Il cliente non può cedere a terzi i diritti e i doveri derivanti da questo contratto.

26. Diritto applicabile e foro giuridico

26.1 È applicabile unicamente il diritto svizzero. Il foro giuridico è Zurigo.

27. Indirizzo di contatto SwissSign

27.1
SwissSign AG
Sägereistrasse 25
CP
8152 Glattbrugg

SwissSign AG, Glattbrugg, 12.04.2010 (V2.0)

 
  • Stampa
  • E-mail
  • PDF