DIRECTO

MODELO TRAMO MINORISTA / DIRECTO CONTRATO PARA LA PRESTACIÓN DE SERVICIOS DE CONSULTA DEL ESTADO DE VALIDEZ DE CERTIFICADOS ELECTRÓNICOS EMITIDOS POR...
Author: Vanesa Escobar Castillo
26 downloads 3 Views 155KB Size
Report
Download PDF
MODELO TRAMO MINORISTA / DIRECTO

CONTRATO PARA LA PRESTACIÓN DE SERVICIOS DE CONSULTA DEL ESTADO DE VALIDEZ DE CERTIFICADOS ELECTRÓNICOS EMITIDOS POR LA FÁBRICA NACIONAL DE MONEDA Y TIMBRE - REAL CASA DE LA MONEDA Y __EMPRESA___.

En Madrid, a ___ de _____________ de 20 ___

De una parte, don _______________ con domicilio, a estos efectos, en la calle Jorge Juan, nº 106, 28071 – Madrid. Y de otra parte, don __________________, con DNI _____ y domicilio en ______.

INTERVIENEN

Don ______________ como ‘Director de ______________’ de la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda (en adelante FNMT-RCM), actuando en representación de esta Entidad Pública Empresarial, en virtud de la escritura de apoderamiento otorgada el ______, ante el notario de Madrid don _______, con el número _____ de protocolo. La FNMT-RCM es un Organismo Público, Entidad Pública Empresarial, regulada por la Ley 6/1997, de 14 de Abril, de Organización y Funcionamiento de la Administración General del Estado y por el Real Decreto 1114/1999, de 25 de Junio, por el que se aprueba su Estatuto (modificado por el Real Decreto 199/2009, de 23 de febrero y por el Real Decreto 390/2011, de 18 de marzo); su domicilio institucional se encuentra en la calle de Jorge Juan, nº 106, 28071 Madrid y su NIF es el Q28/26004-J. (En caso de empresario social) Y don ______, como ______, en nombre y representación de ____________, (en adelante ______) con domicilio social en ______, calle ______ nº ___ , y NIF _____, sociedad constituida el __ de _____ de ___, mediante escritura otorgada ante el Notario

1

de _____ don ______, con el número ___ del orden de su protocolo; inscrita en el Registro Mercantil de ____, al tomo ___, folio ___, hoja número _____. Ostenta dicha representación en virtud de la escritura de ____ otorgada ante el Notario de _____, don _______, el día ___, con el número ____ del orden de su protocolo, debidamente inscrita en el Registro Mercantil de ____. Asegura el Sr. _____, que la representación con la que actúa continúa vigente en el momento de la firma del presente Contrato y no le ha sido limitada, revocada o suspendida en modo alguno.

(En caso de empresario individual o profesionales: incluir datos personales, domicilio, DNI/NIF y acreditación de su condición de empresario)

ANTECEDENTES

PRIMERO.- La Ley 59/2003, de 19 de diciembre, de firma electrónica, establece las bases de regulación de la firma electrónica, su eficacia jurídica y la prestación de servicios de certificación, teniendo en cuenta que la prestación al público de servicios de certificación por las Administraciones públicas, sus organismos públicos o las entidades dependientes o vinculadas a las mismas se realizará con arreglo a los principios de objetividad, transparencia y no discriminación. SEGUNDO.- El artículo 81, apartado once, de la Ley 66/1997, de 30 de diciembre, incluido por la Disposición Adicional 17ª de la Ley 53/2002, faculta a la FNMT-RCM para prestar servicios de certificación en el uso de la firma electrónica en las relaciones que mantengan los particulares, así como realizar la prestación de servicios técnicos para garantizar la seguridad, validez y eficacia de los servicios de la sociedad de la información y de la contratación por vía electrónica. TERCERO.- Tales servicios de seguridad en las comunicaciones a través de técnicas o medios electrónicos, informáticos y telemáticos, como los de intermediación y/o validación electrónica, se encuentran, asimismo, contemplados en los apartados g) y h) del artículo 2.1 del Estatuto de la FNMT-RCM, aprobado mediante Real Decreto 1114/1999, de 25 de junio, para ser prestados para personas o entidades públicas o privadas, tanto nacionales como extranjeras.

2

CUARTO.- El artículo 18, apartados c) y d) de la Ley 59/2003, de 19 de diciembre, de firma electrónica, establece que los prestadores de servicios de certificación han de garantizar la disponibilidad de un servicio de consulta sobre la vigencia de los certificados, rápido y seguro. A través de este servicio, las personas y organizaciones que deseen utilizar certificados de firma electrónica para dar seguridad a sus transacciones, pueden comprobar, en el mismo acto de la transacción, si el certificado está revocado o vigente. Existe una amplia gama de actuaciones electrónicas en las que se hace necesario autenticar a sus intervinientes. La FNMT-RCM, al igual que otros prestadores de estos servicios, ofrece soluciones de seguridad tecnológica basadas en infraestructuras de doble clave pública (PKI) mediante diferentes sistemas de firma electrónica como la consulta sobre la vigencia de los certificados electrónicos. Son diversas las funcionalidades y aplicaciones que pueden ser autenticadas mediante sistemas de firma electrónica, entre otras (sin ánimo exhaustivo): comercio, subasta y banca electrónica, asistencia y voto en órganos colegiados, facturación electrónica, sistemas de licitación pública, etc. Por su parte, _(Empresa)_ declara que dispone de los medios e infraestructura suficientes para gestionar validaciones de certificados de firma electrónica emitidos por Prestadores de Servicios de Certificación con el fin de asegurar la identidad de los proveedores, clientes y usuarios en general en sus relaciones con _Empresa_. QUINTO.- Dentro de los diferentes sistemas de consulta sobre el estado y vigencia de los certificados electrónicos, la FNMT-RCM ha optado, en este caso, por utilizar el sistema OCSP (Online Certificate Status Protocol) que permite la consulta, en tiempo real, del estado de un certificado emitido por un prestador de servicios de certificación. SEXTO.- La FNMT-RCM, considera este contrato como un instrumento idóneo para cumplir con el mandato institucional de extender los servicios de seguridad, utilizando nuevas tecnologías y, de esta forma, contribuir al desarrollo de la confianza en el uso de tales tecnologías en las relaciones de los ciudadanos y empresas, tanto con las Administraciones Públicas, como en las contrataciones electrónicas. SÉPTIMO.- El presente Contrato tipo ha sido elevado al Consejo de Administración de la FNMT-RCM, por la Dirección General de la Entidad, habiéndose informado de su divulgación en sesión ordinaria de 27 de junio de 2011. A tal fin, la FNMT-RCM y _Empresa_ llevan a cabo la presente relación jurídica de conformidad con las siguientes

3

CONDICIONES

PRIMERA.- OBJETO. Constituye el objeto del presente Contrato la prestación, por parte de la FNMT-RCM a _(Empresa)_, de los servicios técnicos y de seguridad necesarios para comprobar el estado de vigencia de certificados electrónicos emitidos por esta Entidad Pública, estableciendo, en línea y tiempo real, un servicio de consulta sobre la vigencia, o no, del certificado en un momento determinado y, de esta forma, realizar transacciones electrónicas seguras. La FNMT-RCM prestará los servicios en las condiciones que se estipulan en este Contrato y sus anexos sobre la base de los estándares reconocidos internacionalmente para salvaguardar la confidencialidad y seguridad de los datos a que se tenga acceso. La FNMT-RCM solo generará servicios de consulta y validación, mediante protocolo OCSP, cuando se realice por _(Empresa)_ la correspondiente solicitud del servicio. Por tanto, cualquier consulta sobre el estado de vigencia de un certificado electrónico, solo será informada por la FNMT-RCM a través del correspondiente servicio de validación en el momento de su solicitud.

SEGUNDA.- ÁMBITO DE APLICACIÓN Y CONDICIONES TÉCNICAS. 2.1. El ámbito de aplicación y utilización de los servicios de consulta y validación OCSP de certificados de la FNMT-RCM, por parte de _(Empresa)_, será el relativo a sus servicios internos o cuando ésta se relacione con personas físicas o jurídicas en el ámbito de sus actividades, fines u objeto social para los sujetos que dispongan de certificados de firma electrónica emitidos por la FNMT-RCM. Todo ello, a través de una plataforma tecnológica o sistema similar que permita la gestión interna de sus solicitudes de validación OCSP y de la que _(Empresa)_ es titular o poseedora. La FNMT-RCM no prestará servicios de validación sobre certificados electrónicos no emitidos por ella, salvo que existan convenios o acuerdos de reconocimiento en vigor con otros prestadores, haciéndose públicas las condiciones económicas de estos servicios de validación a medida que se formalicen los correspondientes instrumentos de relación con los diferentes prestadores. 2.2. _Empresa_, por tanto, no podrá realizar reservicio a terceras partes sobre la validación OCSP proporcionada por FNMT-RCM. En este caso, deberá solicitar la suscripción de un Contrato OCSP de tramo mayorista.

4

2.3. Será condición necesaria para la prestación de los servicios por la FNMT-RCM que _(Empresa)_ disponga de los medios e infraestructura suficientes para gestionar validaciones de los certificados de firma electrónica emitidos por la FNMT-RCM con el fin de asegurar la identidad de los usuarios y clientes en sus relaciones con _Empresa_ y establezca servicios en línea a los sujetos interesados, a través de sistemas electrónicos compatibles con los certificados emitidos. A través de este servicio, _Empresa_, para dar seguridad a sus transacciones, puede comprobar, en el mismo acto de la transacción, si el certificado de firma electrónica utilizado por las personas y organizaciones que deseen relacionarse con ella está suspendido, revocado o vigente. El procedimiento de uso y las condiciones técnicas del servicio se reflejan en el anexo I que establece los detalles de prestación del servicio y el alcance de los requerimientos técnicos para realizar el acceso al sistema de consulta de vigencia de certificados mediante protocolo OCSP.

TERCERA.- OBLIGACIONES DE LAS PARTES. 3.1. Para la prestación efectiva de los servicios objeto del Contrato, la FNMT-RCM se obliga a: 

Generar respuestas OCSP a las peticiones realizadas por _(Empresa)_, a través de su plataforma tecnológica.



Aportar la infraestructura técnica y organizativa descrita en el anexo I.



Emitir a _(Empresa)_, sin coste adicional, ___(nº)___ certificados de servidor/componente/código/etc., necesarios para la firma de las solicitudes de validaciones y la adecuada prestación del servicio.



Tener disponible para consulta de _(Empresa)_ y de los usuarios una Declaración de Prácticas de Certificación (DPC), que contendrá, al menos, las especificaciones establecidas en el artículo 19 de la Ley 59/2003, de 19 de diciembre, de firma electrónica. Tal DPC, estará disponible en la dirección electrónica siguiente: http://www.cert.fnmt.es/index.php?cha=cit&sec=3&page=197&lang=es Esta DPC, podrá ser consultada por todos los interesados y ser modificada por la FNMT-RCM, por razones legales o de procedimiento. Las modificaciones serán puestas de manifiesto a los usuarios a través de su Web (www.cert.fnmt.es).

5

3.2. Por su parte, _(Empresa)_ se obliga a: 

Abonar el precio estipulado en el presente contrato y en los plazos acordados.



Aceptar que los registros de las operaciones (logs), efectuados y conservados por la FNMT-RCM, sobre el servicio de consulta y validación prestado a _(Empresa)_ en virtud de las solicitudes realizadas a la FNMT-RCM, harán prueba para justificar el servicio efectuado.



Conservar las notificaciones, comunicaciones o documentación emitida y recibida en las transacciones, incluyendo la información sobre el estado de los certificados proporcionada por la FNMT (validación mediante protocolo OCSP), durante el tiempo necesario para el ejercicio de los derechos correspondientes.



Disponer de aplicaciones y sistemas idóneos para el aseguramiento de las comunicaciones emitidas y recibidas, según los estándares internacionales de aplicación y de conformidad con el estado de la técnica.



Instalar en sus sistemas y a su costa, los programas necesarios para la correcta ejecución de las aplicaciones, la solicitud y respuesta de las peticiones OCSP.



Disponer de sistemas electrónicos en línea con las aplicaciones pertinentes que permitan, en caso de que sea necesario, la obtención del consentimiento previo del titular del certificado electrónico emitido por la FNMT-RCM y de la organización que confíe en las validaciones efectuadas sobre el servicio OCSP solicitado. En ningún caso, será obligación de la FNMT-RCM la obtención de tales consentimientos en el marco del servicio de validación OCSP prestado.



Aplicación de Políticas de Protección de Datos ajustadas a la legislación vigente en este ámbito, así como de la legislación relativa al negocio jurídico de fondo, con especial referencia a la normativa relativa a consumidores, usuarios y condiciones generales de contratación. Por tanto, la FNMT-RCM quedará indemne de cualesquiera infracciones o incumplimientos en los que la Empresa pudiera incurrir en el desarrollo de su actividad respecto de las relaciones de ésta con sus clientes o terceros.



Mantener absoluta confidencialidad sobre los productos, procedimientos, KnowHow, secretos industriales y derechos afines utilizados, o en posesión de la FNMT-RCM, que _(Empresa)_, o sus empleados, pudieran conocer por aplicación del presente Contrato.



Trasladar todas las obligaciones contenidas en el presente documento a los usuarios de certificados que se relacionen con _(Empresa)_, que deberán

6

observarlas como requisito necesario para la prestación del servicio por parte de FNMT-RCM. En caso de incumplimiento de esta obligación, _(Empresa)_, mantendrá indemne a la FNMT-RCM de cualquier reivindicación o reclamación de terceros por esta causa e indemnizará a esta Entidad Pública de cualquier daño producido.

CUARTA.- PRECIO Y CONDICIONES DE PAGO. La FNMT-RCM percibirá por los servicios objeto del presente el precio que figura en el anexo II y en las condiciones que se establecen en el mismo.

QUINTA.- ENTRADA EN VIGOR Y DURACIÓN. Este Contrato entrará en vigor el día de su firma y tendrá una duración de ___(uno / dos / tres años)___. Una vez transcurrido el período inicial, se renovará automáticamente por períodos anuales, si antes no es denunciado por cualquiera de las partes, con un aviso previo de dos meses a la fecha de vencimiento del contrato o de sus prórrogas. Para que la prórroga automática surta efectos, será requisito imprescindible el abono del importe fijo anual (señalado en el anexo II) de la anualidad que se prorrogue y estar al corriente de los pagos pendientes. De no producirse el citado abono en el plazo de un mes desde el vencimiento del Contrato o existan cantidades pendientes de abonar, éste quedará extinguido, sin perjuicio de las acciones que correspondan a la FNMT-RCM para el cobro de las cantidades adeudadas. En caso de extinción anticipada del Contrato o desistimiento por parte de _Empresa_, no se devolverán las cantidades abonadas como importe fijo de los servicios, ni de las consultas realizadas.

SEXTA.- RESPONSABILIDAD Y LÍMITE DE RESPONSABILIDAD. La FNMT-RCM y _Empresa_ responderán cada una, en el ámbito de las actividades recogidas en el presente Contrato, de los daños y perjuicios que causara el funcionamiento del sistema de acuerdo con las obligaciones asumidas a través del presente documento. Específicamente, la FNMT-RCM solo responderá de su actuación en relación con el servicio prestado de consulta y validación de certificados, no siendo responsable de las transacciones y/o negocio jurídico de fondo que el usuario, utilizando el certificado electrónico emitido por la FNMT-RCM, realizara en el ámbito de actuación de

7

_(Empresa)_ cualquiera que sea su cuantía, siempre que los posibles daños y perjuicios no provengan de una actuación culposa o negligente de la FNMT-RCM en la citada validación. La FNMT-RCM quedará indemne de cualquier derecho o acción ejercida por el usuario y/o cliente o por la propia _(Empresa)_ que tenga su causa en las relaciones recíprocas de los mismos o en el negocio jurídico de fondo en el que se utilice el certificado electrónico. Asimismo, FNMT-RCM, no asumirá por el hecho de prestar los servicios regulados en este contrato obligaciones legales propias de la Empresa o sus clientes y, por tanto, no será responsable por el incumplimiento de estas obligaciones legales. Se establece como limite máximo de responsabilidad de la FNMT-RCM por los servicios derivados de este Contrato, y con efectos de cláusula penal de conformidad con el artículo 1.152 y siguientes del Código Civil, la cantidad que se corresponda con el importe de hasta el 50% de la cantidad fija de la contraprestación económica anual. Esta cantidad sustituirá, en caso de incumplimiento, la posible indemnización por daños y perjuicios que procedieran.

SÉPTIMA.- RESOLUCIÓN. El Contrato podrá resolverse por parte de _(Empresa)_ cuando existiera manifiesta falta de calidad del servicio por parte de la FNMT-RCM o incumplimiento grave de las obligaciones de ésta en el desarrollo de su actividad. Asimismo, la FNMT-RCM podrá instar la resolución del Contrato por falta de pago del precio convenido o por incumplimiento grave de las obligaciones que corresponden a _(Empresa)_ y que figuran en las condiciones de este Contrato.

OCTAVA.- CONDICIÓN RESOLUTORIA. La presente relación jurídica queda sometida a condición resolutoria que consistirá en que se establezca, por la normativa aplicable, como contraprestación económica por los servicios de consulta y validación sobre los certificados electrónicos emitidos, la satisfacción de precios públicos de conformidad con el artículo 28.2 del RD. 1114/1999, de 25 de junio, por el que se aprueba el Estatuto de la FNMT-RCM y demás legislación aplicable. En este supuesto, el Contrato entrará en liquidación sin que los servicios de consulta y validación se vean interrumpidos por esta causa. La FNMT-RCM y _(Empresa)_ podrán formalizar nueva relación jurídica, en la que la contraprestación económica por

8

los servicios de consulta y validación se ajustará a los precios públicos correspondientes.

NOVENA.- PROTECCIÓN DE DATOS. 9.1. Régimen. El régimen de protección de datos de carácter personal derivados de este Contrato será el previsto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) y en su normativa de desarrollo. Cada parte será responsable de su actuación en materia de protección de datos. Los ficheros de la FNMT-RCM son de titularidad pública y su creación, modificación o supresión se realizará por disposición general publicada en el Boletín Oficial del Estado, (a la fecha del presente Contrato, Orden EHA/2357/2008, de 30 de julio, por la que se regulan los ficheros de datos de carácter personal de la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda, BOE nº 190, de 7 de agosto). Los ficheros de _(Empresa)_, son de titularidad privada y cuya creación, modificación o supresión está sujeto a lo previsto en la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal y a sus normas de desarrollo. A tal fin, _(Empresa)_ manifiesta que los ficheros con datos de carácter personal que se tratarán para la ejecución del presente Contrato, están registrados en la AEPD y mantiene sobre los mismos el nivel de seguridad y demás obligaciones requeridas por el Reglamento de la LOPD. 9.2. Procedimiento de disociación en el protocolo OCSP. Por la operativa técnica del protocolo OCSP, el proceso de validación se realiza previa disociación de los datos, ya que las respuestas a las solicitudes de validación se realizan sobre el número de serie de los certificados y no sobre los datos personales asociados a los mismos. Además, las cesiones de datos que pudieran producirse en la prestación de servicios de certificación, firma electrónica, validación y otros servicios relacionados, destinados al ámbito privado, serán las previstas dentro del marco de las respectivas relaciones jurídicas que se produzcan, en los términos previstos en el artículo 11.1 y 11.2.c) de la LOPD, y en la Ley 59/2003, de 19 de diciembre, de firma electrónica y demás normativa que resulte de aplicación. En todo caso, _Empresa_, en sus relaciones con el titular del certificado será la única responsable de la obtención del consentimiento o, en su caso, de informarles de sus derechos en relación con el tratamiento de datos de carácter personal.

9

DÉCIMA.- GENERALIDADES. 10.1. Obligaciones tributarias y laborales. Durante la vigencia del contrato, _Empresa_, deberá estar al corriente de sus obligaciones en materia tributaria y de seguridad social debiendo acreditar, a requerimiento de la FNMT-RCM, que todos sus trabajadores están dados de alta en la Seguridad Social. _Empresa_, en cualquier caso, y en relación con el incumplimiento de sus obligaciones en materia tributaria, laboral y de seguridad social, mantendrá indemne a la FNMT-RCM. 10.2. Cesión y subcontratación. Queda expresamente prohibido a _Empresa_ la cesión a terceros del presente contrato. Las posibles subcontrataciones, en su caso, que pudieran realizarse en función de las obligaciones asumidas por _Empresa_ deberán ser previamente aprobadas por la FNMT-RCM. En cualquier caso, _Empresa_ será el único responsable frente a la FNMT-RCM de las actividades realizadas por medio de subcontratistas. 10.3. Tributos. Todos los tributos de cualquier clase que puedan derivarse de este contrato, se satisfarán de conformidad con las normas generales que resulten de aplicación a los mismos. 10.4. Uso de elementos técnicos. _Empresa_ garantiza que es titular o que tiene plena autorización para el uso de cualesquiera elementos y medios técnicos relativos a la propiedad industrial, intelectual y Know-How empleados por ésta en la ejecución del Contrato y, asimismo, garantiza el uso pacífico de tales elementos a la FNMT-RCM. A estos efectos, _Empresa_ responderá frente a la FNMT-RCM de todas las reclamaciones, reivindicaciones y requerimientos realizados por un tercero a la FNMT-RCM, incluyendo honorarios de letrados, procuradores y otros profesionales, referidos a los derechos de propiedad industrial, intelectual y Know-How, relativos al cumplimiento de este Contrato. La perturbación en el uso pacífico de cualquiera de los elementos, accesorios, materiales y medios técnicos empleados en la ejecución del contrato será considerada como incumplimiento contractual y facultará a la FNMT-RCM para la aplicación del régimen resolutorio e indemnizatorio correspondiente. 10.5. Notificaciones. Para notificaciones de mero trámite relativas al presente Contrato se admitirá, como medio válido el uso del telefax y del correo electrónico. A estos efectos se designan los siguientes números de fax y direcciones electrónicas:

10

_Empresa_: ________________ FNMT-RCM: ______________

Las notificaciones y comunicaciones que establezcan, restrinjan o eliminen derechos y obligaciones para ambas partes deberán realizarse de forma fehaciente y por persona con capacidad bastante, admitiéndose las que se realicen mediante telegrama o burofax con acuse de recibo a los domicilios que consten en el encabezamiento del presente contrato. 10.6. Modificaciones normativas. La prestación de los servicios por parte de la FNMTRCM se entenderá realizada con arreglo a la normativa aplicable y estándares técnicos vigentes a la fecha de formalización del presente contrato. La FNMT-RCM, no soportará costes derivados de modificaciones legislativas o técnicas que no tenga el deber de soportar, sin perjuicio de las adaptaciones tecnológicas que se produzcan con arreglo a sus disponibilidades presupuestarias. Cualesquiera citas en el presente contrato realizadas a normas vigentes, se entenderán realizadas a las normas que las sustituyan, siempre que su aplicación no entre en colisión con lo especificado en el párrafo anterior.

UNDÉCIMA.- DERECHO APLICABLE Y RESOLUCIÓN DE CONFLICTOS. El presente Contrato tiene naturaleza privada. Las partes se comprometen a intentar resolver, las incidencias y discrepancias que pudieran surgir en su interpretación y cumplimiento de forma amistosa, sin que este compromiso, limite o restrinja el ejercicio de sus derechos como mejor interesara a sus pretensiones . Con carácter previo al ejercicio de acciones legales en el ámbito jurisdiccional, será necesario la interposición de la reclamación previa a la vía judicial civil, regulada en el artículo 122 y siguientes, de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. Las cuestiones litigiosas que surgieran entre las partes durante el desarrollo y ejecución del mismo se someterán a la jurisdicción civil/mercantil, conforme a lo dispuesto en la Ley reguladora de la misma. Ambas partes renuncian al fuero que pudiera corresponderles sometiéndose a los Juzgados y Tribunales de la ciudad de Madrid.

11

Y, en prueba de conformidad, ambas partes suscriben el presente Contrato y sus anexos, por duplicado y a un solo efecto, en el lugar y fecha indicados en el encabezamiento.

Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda

_Empresa_Organización_

Fdo.: _____________

Fdo.: _____________

12

ANEXO I SERVICIOS A PRESTAR

13

CONSULTA DEL ESTADO DE CERTIFICADOS VÍA OCSP (ON-LINE CERTIFICATE STATUS PROTOCOL)

INTRODUCCIÓN

Uno de los usos de los certificados electrónicos por parte de terceras personas es la verificación de firmas electrónicas efectuadas por el usuario del certificado. Sin embargo, la firma electrónica de un determinado documento ha de ser verificada en el momento de su utilización, ya que puede que el usuario haya invalidado ese certificado con anterioridad a la realización de esa firma (revocación/suspensión del certificado) o se haya producido la caducidad del certificado por las causas legales correspondientes. Por tanto, es necesario que siempre que se utilice un certificado para generar una firma electrónica se debe comprobar, en tiempo real, la validez (vigencia) del certificado del firmante.

DESCRIPCIÓN DEL SERVICIO El servicio de consulta y validación de certificados vía OCSP se basa en una arquitectura cliente-servidor. El usuario solicitante de la verificación de un certificado vía OCSP será el que haga uso de la aplicación cliente y la autoridad de validación OCSP hará las labores de servidor. Servidor OCSP Responder El servidor de OCSP (OCSP responder) comprueba la firma de la petición OCSP efectuada por un cliente OCSP registrado en el sistema (base de datos de clientes de los cuales se admiten peticiones) y verifica el estado de los certificados objeto de consulta incluidos en dicha petición. En caso de que la firma de la petición OCSP sea inválida (certificado revocado o caducado, por ejemplo), la petición se rechaza y se retorna al cliente OCSP una respuesta negativa. En la respuesta de OCSP se informará del estado en el que se encuentran los certificados en ese momento. Las librerías utilizadas son de BouncyCastle (http://www.bouncycastle.org ). OCSP Cliente Herramienta cliente para hacer peticiones de OCSP. Se pueden utilizar los productos del mercado. La FNMT-RCM no suministrará un OCSP cliente, pues se pueden encontrar con facilidad en el mercado de forma estándar.

14

Los intercambios de información entre las partes cliente y servidor OCSP se ajustarán a las estructuras definidas por el estándar RFC 2560, correspondiente a la norma de OCSP (Online Cetificate Status Protocol) de IETF-PKIX. Una petición de OCSP contiene los siguientes datos:

   

Versión del protocolo. Identificador/es del/los certificado/s a verificar. Extensiones. Firma.

Cuando se recibe la petición, el servidor de OCSP determina si el mensaje está correctamente formado y contiene la información necesaria para poder componer una respuesta satisfactoria. Todas las respuestas proporcionadas por el servidor de OCSP deben ser firmadas digitalmente, y además deben componer los siguientes campos:      

Versión de la respuesta. Nombre del OCSP Responder. Respuestas para cada uno de los certificados. Extensiones opcionales. OID del algoritmo de firma. Firma.

La respuesta para cada uno de los certificados consiste en:  Identificador del certificado.  Estado del certificado.  Intervalo de validez de la respuesta.  Extensiones opcionales. El estado de un certificado puede ser:  Good.  Revoked.  Unknown.

15

ANEXO II CONDICIONES ECONÓMICAS

16

VALORACIÓN DEL SERVICIO - TRAMO MINORISTA Todos los precios de este Anexo, son IVA excluido. Las consultas e importes aplicables a las mismas se entienden realizadas en cómputo anual. Hasta 50.000 consultas OCSP: Una cuota anual fija de 6.000.- euros, que incluye las primeras 1.000 validaciones. A partir de 1.000 validaciones:  

Si en una anualidad se superan las 1.000 validaciones, se facturará, además, un importe variable: 0,40 €, por consulta adicional. Si dichas validaciones adicionales superan en una anualidad el número de 25.000, el importe adicional a facturar será de 0,25 €, por consulta adicional.

A partir de las 50.000 consultas OCSP:   

Si dichas validaciones adicionales superan en una anualidad el número de 50.000, el importe adicional a facturar será de 0,21 €, por consulta adicional. Si dichas validaciones adicionales superan en una anualidad el número de 100.000, el importe adicional a facturar será de 0,18 €, por consulta adicional. Si dichas validaciones adicionales superan en una anualidad el número de 250.000, el importe adicional a facturar será de 0,15 €, por consulta adicional.

Se entiende por validación el resultado emitido para cada uno de los certificados consultados, independientemente de si el resultado es válido, revocado o desconocido.

Cuadro resumen de precios.

Cuota inicial nº consultas incluidas imp consulta adicional Rango 1. Hasta: imp consulta rango 2 Rango 2. Hasta: imp consulta rango 3 Rango 3. Hasta: imp consulta rango 4 Rango 4. Hasta: imp consulta rango 5

Consumo propio 6.000 € 1.000 0,40 € 25.000 0,25 € 50.000 0,21 € 100.000 0,18 € 250.000 0,15 €

17

Rango 0 hasta 1.000 consultas Rango 1 hasta 25.000 consultas Rango 2 hasta 50.000 consultas Rango 3 hasta 100.000 consultas Rango 4 hasta 250.000 consultas Rango 5 más de 250.000 consultas

CONDICIONES GENERALES SOBRE LOS PRECIOS DE ESTE ANEXO 1) La FNMT-RCM, en el momento de la firma del Contrato, emitirá una factura por el importe del servicio fijo anual (6.000 €), más IVA. Anualmente, facturará este servicio con carácter previo a la prestación. Si durante la vigencia del Contrato se realizasen un número superior de validaciones a las 1.000 incluidas en la cuota fija anual —en cómputo anual— según el cuadro de precios, la FNMT-RCM emitirá, adicionalmente, facturas semestrales sobre las validaciones que superen esta cifra efectuadas hasta ese momento. El abono de las facturas por el precio fijo anual se realizará con carácter previo al inicio de la prestación. El abono de las facturas por validaciones adicionales será dentro de los 30 días desde su emisión. 2) Todas las cantidades descritas en este apartado, se actualizarán anualmente (a partir de la primera anualidad), aplicando la variación del Índice de Precios al Consumo (IPC – índice general interanual) publicado respecto del período de los doce meses anteriores, de acuerdo con el índice aprobado por el Instituto Nacional de Estadística (INE). 3) Todos los servicios se han valorado para realizarlos según los procedimientos establecidos por la FNMT-RCM en la actualidad y los requerimientos de _Empresa_. Cualquier variación de éstos será objeto de nueva valoración. 4) Las facturas de la FNMT-RCM se emitirán a nombre de: Denominación __________ Calle _________________ Población______________ Provincia - CP__________ NIF/CIF ______________ Departamento o persona de contacto: ____________ Teléfono:________________ Referencia:______________

--------------------------------------------------------------------------------

18

Suggest Documents

recurso DIRECTO

recurso DIRECTO
Read more
COMANDOS DE ACCESO DIRECTO

COMANDOS DE ACCESO DIRECTO
Read more
Titulaciones con acceso directo

Titulaciones con acceso directo
Read more
Mezcla promocional. Correo directo

Mezcla promocional. Correo directo
Read more
Atemperadores de Contacto Directo

Atemperadores de Contacto Directo
Read more
Grandes Premios en directo

Grandes Premios en directo
Read more
anuncio directo presentador testimonial

anuncio directo presentador testimonial
Read more
INTERROGATORIO DIRECTO 2

INTERROGATORIO DIRECTO 2
Read more
DISCADO DIRECTO NACIONAL

DISCADO DIRECTO NACIONAL
Read more
REQUISITOS DIRECTO TRADICIONAL

REQUISITOS DIRECTO TRADICIONAL
Read more
EN DIRECTO, GARY LUCAS

EN DIRECTO, GARY LUCAS
Read more
Ensayo Corte Directo (CD)

Ensayo Corte Directo (CD)
Read more
El Mercadeo Directo 1

El Mercadeo Directo 1
Read more
MODULO 3 ACCESO DIRECTO

MODULO 3 ACCESO DIRECTO
Read more
HORIZON. Simple y directo

HORIZON. Simple y directo
Read more
01 ESPECIAL VUELO DIRECTO

01 ESPECIAL VUELO DIRECTO
Read more
Estilo directo y estilo indirecto

Estilo directo y estilo indirecto
Read more
ARRANQUE DIRECTO DE UN MOTOR

ARRANQUE DIRECTO DE UN MOTOR
Read more
Sobre el objeto directo preposicional

Sobre el objeto directo preposicional
Read more
Principales leguminosas para pastoreo directo

Principales leguminosas para pastoreo directo
Read more
PAGO DIRECTO A ASEGURADOS - BENEFICIARIOS

PAGO DIRECTO A ASEGURADOS - BENEFICIARIOS
Read more
Costeo directo y costeo absorbente

Costeo directo y costeo absorbente
Read more
EL RECONOCIMIENTO DIRECTO DE LA VERDAD! MOOJI

EL RECONOCIMIENTO DIRECTO DE LA VERDAD! MOOJI
Read more
(787) Cuadro. (787) Fax. (787) Directo. (787) Cuadro. (787) Fax. (787) Directo

(787) Cuadro. (787) Fax. (787) Directo. (787) Cuadro. (787) Fax. (787) Directo
Read more