CONDIZIONI GENERALI DEL SERVIZIO DI POSTA ELETTRONICA CERTIFICATA, DEL SERVIZIO DI CERTIFICAZIONE E DEL SERVIZIO DI MARCATURA TEMPORALE

Pagina 111 di 111 111111

CONDIZIONI GENERALI DEL SERVIZIO DI POSTA ELETTRONICA CERTIFICATA, CONDIZIONI GENERALI DEL SERVIZIO DI POSTA ELETTRONICA CERTIFICATA, CONDIZIONI GENERALI DEL SERVIZIO DI POSTA ELETTRONICA CERTIFICATA, CONDIZIONI GENERALI DEL SERVIZIO DI POSTA ELETTRONICA CERTIFICATA, DEL SERVIZIO DI CERTIFICAZIONE E DEL SERVIZIO DI MARCATURA TEMPORALE DEL SERVIZIO DI CERTIFICAZIONE E DEL SERVIZIO DI MARCATURA TEMPORALE DEL SERVIZIO DI CERTIFICAZIONE E DEL SERVIZIO DI MARCATURA TEMPORALE DEL SERVIZIO DI CERTIFICAZIONE E DEL SERVIZIO DI MARCATURA TEMPORALE DEFINIZIONI

DEFINIZIONI DEFINIZIONI DEFINIZIONI

Nelle presenti Condizioni si intende per:

• “Zucchetti”“Zucchetti”“Zucchetti”“Zucchetti”: Zucchetti Spa, con sede legale in Lodi, Via Solferino n. 1 – 26900, P. IVA 05006900962;

• “Cliente”“Cliente”“Cliente”“Cliente”: il soggetto:

o che richiede l’attivazione del Servizio di Posta Elettronica Certificata, di seguito PEC, identificato in base a quanto riportato nell’Ordine, relativamente alla Sezione I delle presenti Condizioni;

o a cui viene rilasciato il certificato digitale, relativamente alla Sezione II delle presenti Condizioni;

o a cui viene fornito un determinato numero di Marche temporali, relativamente alla Sezione III delle presenti Condizioni;

• “Servizio PEC”“Servizio PEC”“Servizio PEC”“Servizio PEC”: il Servizio, disciplinato nella Sezione I delle presenti Condizioni, in base al quale Zucchetti assegna al Cliente almeno una casella PEC;

• “Attivazione”“Attivazione”“Attivazione”“Attivazione”: il momento in cui la singola casella oggetto del Servizio PEC viene abilitata almeno alla ricezione di messaggi di Posta Elettronica Certificata;

• “Utilizzatore”“Utilizzatore”“Utilizzatore”“Utilizzatore”: il soggetto a cui è assegnato dal Cliente l'utilizzo della casella PEC;

• “Ordine”“Ordine”“Ordine”“Ordine”: la richiesta del Cliente in cui viene ordinata l’attivazione del Servizio PEC;

• “Servizio di Certificazione”“Servizio di Certificazione”“Servizio di Certificazione”“Servizio di Certificazione”: il Servizio, disciplinato nella Sezione II delle presenti Condizioni, che Zucchetti svolge in qualità di Certificatore, consistente nella procedura informatica, applicata alla chiave pubblica e rilevabile dai sistemi di validazione, mediante la quale si garantisce la corrispondenza biunivoca tra chiave pubblica e soggetto titolare cui essa appartiene, si identifica quest’ultimo e si attesta il periodo di validità della predetta chiave ed il termine di scadenza del relativo certificato;

• “Titolare”“Titolare”“Titolare”“Titolare”: il soggetto a cui verrà rilasciato il certificato digitale, ed i cui dati sono valorizzati all’interno dello stesso;

• “RichiedenteRichiedenteRichiedenteRichiedente: la persona fisica o giuridica che richiede alla Certification Authority il rilascio di certificati digitali per un Titolare, eventualmente sostenendone i costi e assumendo la facoltà di sospendere o revocare i certificati stessi. Può coincidere con il Titolare se questi è una persona fisica o può essere la persona giuridica che richiede il certificato per persone fisiche a essa legate da rapporti commerciali ovvero nell’ambito di organizzazioni.

• “Servizio di Marcatura temporale”“Servizio di Marcatura temporale”“Servizio di Marcatura temporale”“Servizio di Marcatura temporale”: il Servizio fiduciario qualificato, disciplinato nella Sezione III delle presenti Condizioni, per la validazione temporale elettronica qualificata prestato da Zucchetti e descritto nel Manuale Operativo disponibile all’indirizzo www.zucchetticertifica.it, avente ad oggetto la fornitura di Marche Temporali;

• “Marca Temporale”“Marca Temporale”“Marca Temporale”“Marca Temporale”: lo strumento che consente di apporre un’evidenza temporale certa ed opponibile a terzi ad un documento informatico;

• “Utente”“Utente”“Utente”“Utente”: chiunque verifichi la Marca Temporale.

SEZIONE I SEZIONE I SEZIONE I

SEZIONE I –––– CONDIZIONI GENERALI DEL SERVIZIO DI POSTA ELETTRONICA CERTIFICATACONDIZIONI GENERALI DEL SERVIZIO DI POSTA ELETTRONICA CERTIFICATACONDIZIONI GENERALI DEL SERVIZIO DI POSTA ELETTRONICA CERTIFICATACONDIZIONI GENERALI DEL SERVIZIO DI POSTA ELETTRONICA CERTIFICATA 1.1 OGGETTO DEL SERVIZIO DI

1.1 OGGETTO DEL SERVIZIO DI 1.1 OGGETTO DEL SERVIZIO DI

1.1 OGGETTO DEL SERVIZIO DI POSTA ELETTRONICA CERTIFICATAPOSTA ELETTRONICA CERTIFICATAPOSTA ELETTRONICA CERTIFICATA POSTA ELETTRONICA CERTIFICATA

Il Servizio PEC sarà erogato per il corrispettivo riportato nell’Ordine e secondo le condizioni e le modalità tecnico-operative riportate nell’Ordine stesso e nel manuale relativo al Servizio.

La casella di Posta Elettronica Certificata assegnata al Cliente sarà attiva per l’invio e per la ricezione dei messaggi per tutta la durata di validità del Contratto. La trasmissione dei messaggi sarà invece consentita secondo le modalità corrispondenti alla tariffa scelta dal Cliente. Il Cliente non potrà acquistare il Servizio PEC per rivenderlo in favore di terzi.

Il Cliente garantisce per sé e per gli Utilizzatori che non si provvederà a copiare, decompilare, disassemblare, modificare, dare in locazione, in leasing e/o in prestito, distribuire, o trasmettere in rete le componenti software costituenti il Servizio PEC.

1.2 CONCLUSIONE DEL CONTRATTO E DURATA 1.2 CONCLUSIONE DEL CONTRATTO E DURATA 1.2 CONCLUSIONE DEL CONTRATTO E DURATA 1.2 CONCLUSIONE DEL CONTRATTO E DURATA

Il Contratto sarà valido ed efficace a partire dalla data di Attivazione del Servizio PEC e avrà durata di mesi 12 (dodici). Alla scadenza dei 12 (dodici) mesi il Servizio PEC non potrà più essere utilizzato salvo il caso previsto al seguente capoverso e salvo il caso in cui il Cliente stipuli un nuovo Contratto per la fornitura del Servizio o riattivi il Servizio stesso entro il termine di 185 (centottantacinque) giorni decorrente dalla data di scadenza del Contratto, secondo il corrispettivo in vigore al momento della stipula del nuovo Contratto ed alle medesime condizioni di cui al presente documento.

Il Cliente, alla scadenza dei 12 (dodici) mesi di durata del Contratto, potrà accedere alla propria casella PEC per un ulteriore periodo di 30 (trenta) giorni per la sola consultazione della stessa, senza l’abilitazione all’invio e alla ricezione dei messaggi.

Il Cliente avrà la facoltà, durante il periodo di vigenza del Contratto, di revocare il Servizio PEC a mezzo dell’apposito modulo disponibile nella sezione dedicata del sito Zucchetti, da inviare a Zucchetti tramite raccomandata A.R. o tramite Posta Elettronica Certificata. Il Cliente è edotto ed accetta che quanto già corrisposto per l’Attivazione del Servizio PEC non sarà soggetto ad alcuna restituzione o storno in conseguenza della revoca.

1.3. FORNITURA DEL SERVIZIO E CORRISPETTIVI 1.3. FORNITURA DEL SERVIZIO E CORRISPETTIVI 1.3. FORNITURA DEL SERVIZIO E CORRISPETTIVI 1.3. FORNITURA DEL SERVIZIO E CORRISPETTIVI 1.3.1

1.3.1 1.3.1

1.3.1 Risorse hardware e softwareRisorse hardware e softwareRisorse hardware e softwareRisorse hardware e software

Il Cliente dichiara di essere a conoscenza e di accettare i prerequisiti hardware e software previsti per il Servizio PEC.

Il Cliente provvederà inoltre, personalmente, a dotare i propri personal computer del software di base necessario alla fruizione del Servizio.

Pagina 222 di 112 111111

Il Cliente si fa carico della corretta configurazione del proprio hardware e dell’installazione del software propedeutico all’utilizzo del Servizio.

1.3.2 1.3.2 1.3.2

1.3.2 Connettività e trasmissione dei datiConnettività e trasmissione dei datiConnettività e trasmissione dei datiConnettività e trasmissione dei dati

Il Cliente usufruirà del Servizio tramite collegamento Internet di cui si dovrà dotare attraverso separato abbonamento con un operatore di telecomunicazioni.

Il Cliente, pertanto, si assume ogni responsabilità per l'eventuale non corrispondenza della connettività alle caratteristiche tecniche indicate e per eventuali malfunzionamenti o per la mancata fruizione del Servizio PEC da ciò derivante.

Il Cliente è a conoscenza del fatto che i messaggi di posta elettronica possono subire dei ritardi nella trasmissione via Internet e che, pertanto, Zucchetti non potrà essere ritenuta in alcun caso responsabile, salvo eventuale dolo o colpa grave, per detti ritardi.

1.3.3 1.3.3 1.3.3

1.3.3 CorrispettiviCorrispettiviCorrispettiviCorrispettivi

I corrispettivi dovuti dal Cliente per l’erogazione del Servizio PEC sono indicati nell’Ordine cui le presenti Condizioni si riferiscono.

1.4 IDENT 1.4 IDENT 1.4 IDENT

1.4 IDENTIFICATIVI ED ACCESSI AL SISTEMAIFICATIVI ED ACCESSI AL SISTEMAIFICATIVI ED ACCESSI AL SISTEMA IFICATIVI ED ACCESSI AL SISTEMA

L’accesso al Servizio PEC sarà consentito attraverso gli appositi strumenti di autenticazione.

La conoscenza degli strumenti di autenticazione da parte di soggetti terzi consentirebbe a questi ultimi l’accesso, direttamente imputabile al Cliente, alla casella di posta e ai dati in essa contenuti. Il Cliente è pertanto tenuto a conservare ed a far conservare agli Utilizzatori tali strumenti di identificazione con la massima riservatezza e con la massima diligenza.

Il Cliente, pertanto, è tenuto ad informare i singoli Utilizzatori a cui sono state assegnate le caselle di Posta Elettronica Certificata di sua competenza di quanto previsto nel presente punto e a vigilare sul rispetto dello stesso da parte dei medesimi Utilizzatori.

Zucchetti non potrà in alcun caso essere ritenuta responsabile di qualsiasi danno diretto e/o indiretto derivante dalla mancata osservanza di quanto sopra da parte del Cliente e/o degli Utilizzatori.

1.5 1.5 1.5

1.5 DISPOSIZIONI SPECIFICHE PER LA POSTA DISPOSIZIONI SPECIFICHE PER LA POSTA DISPOSIZIONI SPECIFICHE PER LA POSTA DISPOSIZIONI SPECIFICHE PER LA POSTA ELETTRONICA CERTIFICATAELETTRONICA CERTIFICATAELETTRONICA CERTIFICATAELETTRONICA CERTIFICATA

Il Cliente prende atto che il Servizio PEC rispetta le disposizioni di cui al D.P.R. n. 68/2005 ed al Decreto Ministero per l’Innovazione e le Tecnologie n. 266/2005, nonché alle previsioni di cui al D. Lgs. n. 82/2005.

Il Cliente, pertanto, prende atto che l'utilizzo della PEC è disciplinato dalle disposizioni sopra richiamate.

Zucchetti, in considerazione di quanto sopra, avverte espressamente il Cliente che il Servizio PEC potrà subire modificazioni od aggiornamenti per il suo adeguamento all'evoluzione normativa della disciplina della Posta Elettronica Certificata, ed, in particolare, a quanto previsto dal D.P.R. n. 68/2005 e dalle ulteriori normative che saranno emanate in attuazione dello stesso.

1.6 RESPONSABILITA’

1.6 RESPONSABILITA’

1.6 RESPONSABILITA’

1.6 RESPONSABILITA’

1.6.1 Respo 1.6.1 Respo 1.6.1 Respo

1.6.1 Responsabilità dei contenuti e dei datinsabilità dei contenuti e dei datinsabilità dei contenuti e dei dati nsabilità dei contenuti e dei dati

E’ fatto divieto di utilizzare il Servizio PEC al fine di depositare, inviare, pubblicare, trasmettere e/o condividere applicazioni o documenti informatici che:

• siano in contrasto o violino diritti di proprietà intellettuale, segreti commerciali, marchi, brevetti o altri diritti di proprietà di terzi;

• abbiano contenuti diffamatori, calunniosi o minacciosi;

• contengano materiale pornografico, osceno o comunque contrario alla pubblica morale;

• contengano virus, worm, Trojan Horse o, comunque, altre caratteristiche di contaminazione o distruttive;

• danneggino, violino o tentino di violare il segreto della corrispondenza e il diritto alla riservatezza;

• in ogni caso siano in contrasto alle disposizioni normative e/o regolamentari applicabili.

Il Cliente si obbliga ad informare gli Utilizzatori del divieto di cui al presente punto e garantisce che questi ultimi non utilizzeranno il Servizio PEC con modalità che contrastino con i divieti sopraindicati.

Zucchetti non ha alcun obbligo di sorveglianza e monitoraggio sui documenti e sui dati che sono memorizzati, visualizzati o condivisi a mezzo del Servizio PEC, ed è esonerata da ogni potere di controllo, di mediazione o di vigilanza sui contenuti dei messaggi inviati dall'Utilizzatore. Nessuna responsabilità è imputabile a Zucchetti riguardo al contenuto illecito o immorale dei messaggi, non sussistendo alcun obbligo di cancellazione circa il contenuto dei messaggi stessi in capo a Zucchetti.

Zucchetti si riserva la facoltà di sospendere l’erogazione del Servizio, ovvero di impedire l’accesso ai documenti e/o ai dati ivi contenuti qualora:

• venga resa edotta ovvero prenda conoscenza in altro modo della violazione di uno o più divieti sopra indicati, indipendentemente dalla richiesta di cui al numero successivo;

• venga avanzata espressa richiesta in tal senso da un organo giurisdizionale o amministrativo competente in materia in base alle norme vigenti;

• vengano superati i limiti di utilizzo indicati nel Contratto o qualora di verifichino situazioni che possano compromettere la sicurezza del PEC.

Nelle ipotesi di cui sopra, Zucchetti provvederà a comunicare a mezzo e-mail al Cliente le motivazioni dell’adozione dei provvedimenti ivi stabiliti, ed avrà facoltà di risolvere il Contratto senza alcun preavviso e senza per questo essere tenuta ad alcun risarcimento e fatta salva ogni altra azione di rivalsa nei confronti del responsabile delle violazioni.

1.6.2 Responsabilità di Zucchetti 1.6.2 Responsabilità di Zucchetti 1.6.2 Responsabilità di Zucchetti 1.6.2 Responsabilità di Zucchetti

Zucchetti si impegna a fornire il Servizio PEC in osservanza di quanto stabilito nella presente Sezione, non assumendo alcuna responsabilità al di fuori di quanto in essi espressamente stabilito.

In particolare, Zucchetti non assume alcun obbligo di conservazione dei messaggi trasmessi e ricevuti dal Cliente e/o dagli Utilizzatori con la casella di Posta Elettronica Certificata oggetto del Servizio.

Tale conservazione è di esclusiva responsabilità del Cliente e/o degli Utilizzatori medesimi.

Pagina 333 di 113 111111

Zucchetti, salvo il caso di dolo o colpa grave, non incorrerà in responsabilità per danni diretti o indiretti di qualsiasi natura ed entità che dovessero verificarsi al Cliente, agli Utilizzatori e/o a terzi in conseguenza dell’uso e/o del mancato uso del Servizio PEC anche a fronte di ritardi o interruzioni, o per errori e/o malfunzionamenti dello stesso, ovvero derivanti dall’errata utilizzazione del Servizio da parte del Cliente e/o degli Utilizzatori.

Zucchetti inoltre, salvo il caso di dolo o colpa grave, non sarà gravata da oneri o responsabilità per danni diretti o indiretti di qualsiasi natura ed entità che dovessero verificarsi al Cliente e/o agli Utilizzatori causati da manomissioni o interventi sul Servizio o sulle apparecchiature effettuati dal Cliente e/o dagli Utilizzatori e/o da parte di terzi non autorizzati da Zucchetti.

Il Cliente, in caso di superamento dei parametri di indisponibilità stabiliti nei livelli di servizio, salvo le ipotesi di intervento per manutenzione ordinaria e/o straordinaria, avrà diritto ad ottenere, a titolo di risarcimento di tutti i danni eventualmente subiti, il rimborso del prezzo pagato per il Servizio PEC correlato al periodo di mancata fruizione dello stesso.

Il rimborso non potrà essere richiesto qualora la mancata fruizione sia imputabile al gestore della rete di telecomunicazioni ovvero derivante da caso fortuito, forza maggiore o cause comunque non imputabili a Zucchetti, quali, a titolo esemplificativo, scioperi, sommosse, terremoti, atti di terrorismo, tumulti popolari, sabotaggio organizzato, eventi chimici e/o batteriologici, guerra, alluvioni, provvedimenti delle competenti autorità in materia o inadeguatezza delle strutture, dei macchinari hardware e/o dei software utilizzati dal Cliente.

Zucchetti si riserva, nel corso dell’esecuzione del Contratto, di modificare le modalità di erogazione del Servizio PEC per adeguarlo e renderlo conforme alle disposizioni normative che saranno eventualmente emanate a disciplina dei servizi di Posta Elettronica Certificata.

1.6.3 Responsabilità dell’Utilizzatore 1.6.3 Responsabilità dell’Utilizzatore 1.6.3 Responsabilità dell’Utilizzatore 1.6.3 Responsabilità dell’Utilizzatore

Il Cliente si obbliga a far assumere all'Utilizzatore ogni responsabilità sul contenuto delle comunicazioni inviate attraverso il Servizio PEC. Il Cliente è tenuto a manlevare Zucchetti da ogni pretesa o azione avanzata da soggetti terzi per eventuali violazioni commesse dall'Utilizzatore attraverso il Servizio PEC.

1.7 RISOLUZIONE 1.7 RISOLUZIONE 1.7 RISOLUZIONE 1.7 RISOLUZIONE

1.7.1 Risoluzione del Contratto 1.7.1 Risoluzione del Contratto 1.7.1 Risoluzione del Contratto 1.7.1 Risoluzione del Contratto

Il mancato adempimento da parte del Cliente e/o dell'Utilizzatore anche ad una sola delle previsioni contenute nelle clausole di cui ai punti 1.11.11.11.1, 1.31.31.31.3, 1.41.41.41.4, 1.51.51.51.5, 1.6.11.6.11.6.1, 1.6.31.6.11.6.31.6.3, ovvero la non corrispondenza al vero delle dichiarazioni rese dal Cliente e/o dall'Utilizzatore per la 1.6.3 stipula del Contratto, in qualunque momento ed in qualunque modo accertata da parte di Zucchetti, costituiscono motivo di risoluzione del Contratto, ai sensi e per gli effetti dell'art 1455 del c.c..

La risoluzione opererà di diritto al semplice ricevimento da parte del Cliente di una comunicazione, a mezzo lettera raccomandata A/R o PEC, contenente la contestazione dell’inadempienza e l’intendimento di avvalersi della risoluzione stessa.

In caso di assoggettamento di una delle parti a fallimento o ad altra procedura concorsuale, l'altra parte avrà diritto di recedere senza alcun preavviso e onere dal Contratto.

1.7.2 1.7.2 1.7.2

1.7.2 Cessazione del ServizioCessazione del ServizioCessazione del ServizioCessazione del Servizio

Il Cliente prende atto che in caso di recesso o di risoluzione del Contratto non sarà più possibile accedere alle caselle di Posta Elettronica Certificata del Servizio PEC.

Il Cliente, pertanto, si impegna ad informare gli Utilizzatori di quanto stabilito al comma precedente, sollevando Zucchetti per qualsiasi responsabilità derivante dal mancato accesso.

SEZIONE II SEZIONE II SEZIONE II

SEZIONE II –––– CONDIZIONI GENERALI DEL SERVIZIO DI CERTIFICAZIONECONDIZIONI GENERALI DEL SERVIZIO DI CERTIFICAZIONECONDIZIONI GENERALI DEL SERVIZIO DI CERTIFICAZIONECONDIZIONI GENERALI DEL SERVIZIO DI CERTIFICAZIONE 2.1 TERMINI E CONDIZIONI DEI SERVIZI

2.1 TERMINI E CONDIZIONI DEI SERVIZI 2.1 TERMINI E CONDIZIONI DEI SERVIZI 2.1 TERMINI E CONDIZIONI DEI SERVIZI

Le modalità di svolgimento ed i rapporti con colui a cui sono prestati i Servizi (“Cliente” e “Titolare”) sono regolati per i certificati di sottoscrizione dal Regolamento UE n. 910/2014, dal C.A.D. - Codice dell’Amministrazione Digitale (D. Lgs. 82 del 7 marzo 2005), dal D.P.C.M. 22 febbraio 2013, dalla deliberazione CNIPA n. 45/2009 e dai successivi provvedimenti di aggiornamento, dal Manuale Operativo “Certificati di Sottoscrizione – Manuale Operativo”, depositato da Zucchetti presso l’Agenzia per l’Italia Digitale (AgID), dalle clausole delle presenti Condizioni e da quanto previsto nell’Ordine e nella Richiesta di Registrazione e Certificazione. E’ vietato ogni utilizzo del Servizio contrario alle prescrizioni del contratto.

Il Manuale Operativo sopra citato è reperibile:

- in formato elettronico sul sito web di Zucchetti;

- in formato elettronico presso l’Agenzia per l’Italia Digitale;

- in formato cartaceo può essere richiesto agli Uffici di Registrazione o a Zucchetti.

Il Cliente e il Titolare sono tenuti a leggere attentamente le previsioni del Manuale Operativo e ad approvare le presenti Condizioni. Il Cliente si obbliga ad inviare a Zucchetti tramite raccomandata A.R. l’originale del Contratto debitamente sottoscritto, entro 10 (dieci) giorni dalla data di sottoscrizione dello stesso. Nel caso in cui il Titolare sia qualificabile anche come Cliente, il Titolare assume tutti gli obblighi e le responsabilità previste anche a carico del Cliente nelle presenti Condizioni e nel Manuale Operativo.

2.

2.

2.

2.2 RESPONSABILITA’ DEL TITOLARE E DEL CLIENTE2 RESPONSABILITA’ DEL TITOLARE E DEL CLIENTE2 RESPONSABILITA’ DEL TITOLARE E DEL CLIENTE2 RESPONSABILITA’ DEL TITOLARE E DEL CLIENTE

Il Titolare è responsabile della veridicità dei dati comunicati nella Richiesta di Registrazione e Certificazione. Qualora lo stesso, al momento dell’identificazione, abbia, anche attraverso l’utilizzo di documenti personali non veri, celato la propria reale identità o dichiarato falsamente di essere altro soggetto, o, comunque, agito in modo tale da compromettere il processo di identificazione e le relative risultanze indicate nel certificato, egli sarà considerato responsabile di tutti i danni derivanti a Zucchetti e/o a terzi dall’inesattezza delle informazioni contenute nel certificato, con obbligo di garantire e manlevare Zucchetti per eventuali richieste di risarcimento danni.

Il Titolare ed il Cliente sono altresì responsabili dei danni derivanti a Zucchetti e/o a terzi nel caso di ritardo di attivazione da parte loro delle procedure previste dal Manuale Operativo per la revoca e/o la sospensione del certificato.

Pagina 444 di 114 111111

I limiti d’uso del certificato sono indicati nel Manuale Operativo.

2.3 DURATA 2.3 DURATA 2.3 DURATA

2.3 DURATA DEL CONTRATTDEL CONTRATTDEL CONTRATTDEL CONTRATTO E VALIDITA’ DEL CERTIFICATOO E VALIDITA’ DEL CERTIFICATOO E VALIDITA’ DEL CERTIFICATOO E VALIDITA’ DEL CERTIFICATO 2.3.1 Durata dei certificati di firma digitale e remota 2.3.1 Durata dei certificati di firma digitale e remota 2.3.1 Durata dei certificati di firma digitale e remota 2.3.1 Durata dei certificati di firma digitale e remota

Relativamente alla durata delle procedure di firma digitale e remota, il Contratto avrà durata di anni 3 (tre), a far data dall’attivazione del Servizio. A detta scadenza la validità del certificato cesserà senza necessità di ulteriori comunicazioni.

2.3.2 Durata dei certificati di firma automatica 2.3.2 Durata dei certificati di firma automatica 2.3.2 Durata dei certificati di firma automatica 2.3.2 Durata dei certificati di firma automatica

Relativamente alla durata della procedura di firma automatica, il Contratto avrà durata di anni 5 (cinque), a far data dall’attivazione del Servizio. A detta scadenza la validità del certificato cesserà senza necessità di ulteriori comunicazioni.

2.4 CONC 2.4 CONC 2.4 CONC

2.4 CONCLUSIONE DEL CONTRATTOLUSIONE DEL CONTRATTOLUSIONE DEL CONTRATTOLUSIONE DEL CONTRATTO

Il Cliente accettando la proposta di Zucchetti dichiara di aver preso visione della documentazione e di aver seguito la procedura informatica presentata per la memorizzazione dei documenti e la prestazione del consenso. Il Contratto è concluso nel momento in cui la richiesta, quale accettazione della proposta, è ricevuta da Zucchetti.

2.5 CERTIFICATI DI SOTTOSCRIZIONE 2.5 CERTIFICATI DI SOTTOSCRIZIONE 2.5 CERTIFICATI DI SOTTOSCRIZIONE 2.5 CERTIFICATI DI SOTTOSCRIZIONE 2.5.1 Descrizione del Servizio 2.5.1 Descrizione del Servizio 2.5.1 Descrizione del Servizio 2.5.1 Descrizione del Servizio

In caso di richiesta di un certificato di sottoscrizione il Servizio ha quale oggetto l’emissione, da parte di Zucchetti, di un Certificato qualificato di firma elettronica (il “certificato qualificato”), da associare alla firma digitale del Titolare, le cui chiavi sono state generate tramite dispositivo qualificato per la creazione di firma elettronica. Tale certificato è conforme ai requisiti di cui all’allegato I del Regolamento UE n. 910/2014, a quanto previsto nel C.A.D., nelle regole tecniche ivi richiamate (e successive modifiche ed integrazioni) e nel Manuale Operativo.

In particolare, il Servizio comprende l’emissione di un certificato qualificato riferito alla chiave pubblica del Titolare e la sua pubblicazione unitamente a quest’ultima, secondo le modalità indicate nel Manuale Operativo.

Qualora richiesto Zucchetti, direttamente o a mezzo degli Uffici di registrazione, consegnerà al Titolare, previa corresponsione del relativo costo da parte del Cliente o del medesimo Titolare, un dispositivo sicuro di creazione della firma (a titolo esemplificativo una Business Key) in grado di conservare la chiave privata dello stesso e generare al proprio interno le firme digitali. La consegna di detto dispositivo costituisce servizio aggiuntivo rispetto a quello previsto nelle presenti Condizioni.

2.5.2 Richiesta di registrazione e certificazione 2.5.2 Richiesta di registrazione e certificazione 2.5.2 Richiesta di registrazione e certificazione 2.5.2 Richiesta di registrazione e certificazione

Il Cliente assume l’impegno al pagamento dei corrispettivi ed ad indicare, con separati atti, i soggetti a cui i certificati digitali dovranno essere rilasciati.

Il Titolare deve richiedere a Zucchetti la registrazione e l’emissione del certificato di sottoscrizione con le modalità stabilite nel Manuale Operativo, utilizzando l’apposito modulo di Richiesta di Registrazione e Certificazione messo a sua disposizione. In caso di esito positivo delle verifiche necessarie al rilascio del certificato di sottoscrizione, lo stesso è emesso e pubblicato nell’apposito registro e rilasciato al Titolare in base a quanto previsto dal Manuale Operativo. Zucchetti registrerà e manterrà per 20 (venti) anni le informazioni raccolte con la registrazione, quelle concernenti gli strumenti forniti, le revoche, l'identità e gli attributi inseriti nel certificato

2.

2.

2.

2.5555.3 Obblighi del Titolare.3 Obblighi del Titolare.3 Obblighi del Titolare.3 Obblighi del Titolare

Gli obblighi del Titolare sono quelli indicati dalla normativa vigente e nel Manuale Operativo.

Il Titolare, in considerazione della circostanza che l’utilizzo di una firma digitale per cui sia stato emesso un certificato qualificato di sottoscrizione ai sensi della presente Sezione, comporta la possibilità di sottoscrivere atti e documenti rilevanti a tutti gli effetti della legge italiana e riconducibili unicamente alla sua persona, è obbligato ad osservare la massima diligenza nell’utilizzo, conservazione e protezione della chiave privata, del dispositivo di firma e del codice di attivazione ad esso associato (PIN).

In particolare, il Titolare è obbligato, ai sensi dell’art. 32 del C.A.D., ad adottare tutte le misure idonee ad evitare che, dall’utilizzo del sistema di chiavi asimmetriche o della firma digitale, derivi danno ad altri.

Lo stesso Titolare è tenuto a proteggere la segretezza della chiave privata non comunicando o divulgando a terzi il codice personale identificativo (PIN) di attivazione della stessa, provvedendo a digitarlo con modalità che non ne consentano la conoscenza da parte di altri soggetti e conservandolo in un luogo sicuro e diverso da quello in cui è custodito il dispositivo contenente la chiave.

La chiave privata per cui è stato rilasciato il certificato qualificato di sottoscrizione è strettamente personale. Il dispositivo sicuro di firma che la contiene non può essere per alcuna ragione ceduto o dato in uso a terzi.

Il Titolare deve autonomamente provvedere al rispetto dei requisiti hardware e software necessari per il corretto utilizzo della firma digitale. In particolare, il Titolare provvede all’adeguamento dei suoi sistemi hardware e software alle misure di sicurezza previste dalla legislazione vigente.

2.

2.

2.

2.5555.4 Corrispettivi.4 Corrispettivi.4 Corrispettivi.4 Corrispettivi

I corrispettivi per l’erogazione del Servizio sono indicati nel Contratto o resi disponibili sul sito Zucchetti.

Il Cliente o il Titolare sono tenuti al pagamento di detti corrispettivi secondo i tempi e nella misura indicati nell’ordine o nella Richiesta di registrazione.

Il Cliente è edotto ed accetta che quanto già corrisposto per l’attivazione del Servizio non sarà soggetto ad alcuna restituzione o storno in conseguenza della revoca.

2.

2.

2.

2.5555.5 Revoca e sospensione del certificato.5 Revoca e sospensione del certificato.5 Revoca e sospensione del certificato.5 Revoca e sospensione del certificato

I presupposti, le procedure e la tempistica per la revoca o la sospensione del certificato di sottoscrizione sono stabiliti dal Manuale Operativo in conformità alla legislazione vigente.

2.

2.

2.

2.5555.6.6.6.6 Responsabilità di ZucchettiResponsabilità di ZucchettiResponsabilità di ZucchettiResponsabilità di Zucchetti

Zucchetti fin dalla fase di formazione del Contratto, e anche nel corso dell’esecuzione, non risponde per eventuali danni e/o ritardi dovuti a malfunzionamento o blocco del sistema informatico.

Pagina 555 di 115 111111

2.

2.

2.

2.5555.7.7.7.7 Risoluzione del rapportoRisoluzione del rapportoRisoluzione del rapportoRisoluzione del rapporto

Il Contratto si risolve automaticamente, con conseguente interruzione del Servizio, in caso di revoca del certificato, come disciplinata dal Manuale Operativo nonché in caso di esito negativo delle verifiche di cui al precedente punto 2.2.2.2.5555.2.2.2.2.

Zucchetti, inoltre, ha facoltà, ai sensi dell’art. 1456 c.c., di risolvere il Contratto, revocando il certificato emesso, nei casi previsti dal Manuale Operativo e/o qualora il Titolare si sia reso inadempiente ad una delle obbligazioni previste a suo carico dal precedente punto 2.2.2.52.555.3.3.3 nonché in caso di mancato pagamento del corrispettivo dei servizi. .3

In tutti i casi sopra previsti, il Certificatore potrà cautelativamente sospendere l’erogazione del Servizio, attraverso la sospensione del certificato.

Dei provvedimenti stabiliti nel presente punto verrà data comunicazione al Cliente ed al Titolare con le forme di cui al successivo punto 444.14.1.1. .1

2.

2.

2.

2.6666 INSERIMENTO DEL RUOLO NEL CERTIFICATOINSERIMENTO DEL RUOLO NEL CERTIFICATOINSERIMENTO DEL RUOLO NEL CERTIFICATOINSERIMENTO DEL RUOLO NEL CERTIFICATO

Come previsto dal Manuale Operativo il Cliente o il Titolare possono richiedere, ai sensi dell’art. 28, 3° comma del C.A.D. e della deliberazione CNIPA n. 45/2009, l’inserimento nel certificato digitale di qualifiche specifiche del medesimo Titolare o l’appartenenza dello stesso all’organizzazione del Cliente o ad altre organizzazioni (il “Ruolo”).

L’inserimento avverrà secondo quanto stabilito dal Manuale Operativo di riferimento. In particolare, è richiesto che per specifiche funzioni, titoli, abilitazioni o poteri venga fornito il consenso del Terzo Interessato a detto inserimento, con correlativo potere, da parte di quest’ultimo, di richiedere la revoca e/o sospensione del certificato digitale emesso. In tali ipotesi, Zucchetti non assume responsabilità nei confronti del Titolare, salvo il caso di dolo o colpa grave, per revoche e/o sospensioni del certificato effettuate in seguito ad una richiesta del Terzo Interessato, qualunque sia la motivazione posta da quest’ultimo a fondamento della stessa.

Nel caso in cui sia consentita l’autocertificazione ai sensi dell’art. 46 del D.P.R. n. 445/2000, il Titolare assume le responsabilità di cui all’art. 76 del medesimo D.P.R. n. 445/2000.

Qualora il Cliente richieda l’inserimento nel certificato digitale dell’appartenenza del Titolare all’organizzazione del medesimo Cliente, quest’ultimo si impegna, ai sensi dell’art. 28, 4° comma, del D. Lgs. n. 82/2005, a comunicare tempestivamente a Zucchetti il modificarsi o venir meno delle circostanze oggetto delle informazioni di cui al presente comma.

2.

2.

2.

2.7777 CERTIFICATI DI SOTTOSCRIZIONE PER PROCEDURA AUTOMATICA CERTIFICATI DI SOTTOSCRIZIONE PER PROCEDURA AUTOMATICA CERTIFICATI DI SOTTOSCRIZIONE PER PROCEDURA AUTOMATICA CERTIFICATI DI SOTTOSCRIZIONE PER PROCEDURA AUTOMATICA ––– REMOTA–REMOTAREMOTAREMOTA 2.7.1 Descrizione del Servizio

2.7.1 Descrizione del Servizio 2.7.1 Descrizione del Servizio 2.7.1 Descrizione del Servizio

In caso di richiesta di un certificato di sottoscrizione per procedura automatica o remota il Servizio ha quale oggetto l’emissione, da parte di Zucchetti, di un certificato digitale qualificato (il “certificato qualificato”), da associare alla firma digitale del Titolare, creata tramite un dispositivo sicuro, in conformità a quanto previsto nel C.A.D., nelle regole tecniche da esso richiamate, e successive modifiche ed integrazioni e nel Manuale Operativo.

In particolare, il Servizio comprende l’emissione di un certificato qualificato riferito alla chiave pubblica del Titolare e la sua pubblicazione unitamente a quest’ultima, secondo le modalità indicate nel Manuale Operativo.

Il certificato digitale per sottoscrizione con procedura automatica è associato alle chiavi del Titolare conservate all’interno di un modulo HSM (Hardware Security Module) o di un dispositivo sicuro di firma custodito da Zucchetti o da terzi.

2.2.

2.2.7777.2 Richiesta di Registrazione e Certificazione.2 Richiesta di Registrazione e Certificazione.2 Richiesta di Registrazione e Certificazione.2 Richiesta di Registrazione e Certificazione

Il Cliente assume l’impegno al pagamento dei corrispettivi e ad indicare, con separati atti, i soggetti a cui i certificati digitali dovranno essere rilasciati.

Il Titolare deve richiedere la registrazione e l’emissione del certificato di sottoscrizione con le modalità stabilite nel Manuale Operativo utilizzando l’apposito modulo di Richiesta di Registrazione e Certificazione a lui messo a disposizione.

In caso di esito positivo delle verifiche necessarie al rilascio del certificato di sottoscrizione, lo stesso è emesso e pubblicato nell’apposito registro e rilasciato al Titolare in base a quanto previsto dal Manuale Operativo.

2.

2.

2.

2.7777.3.3.3.3 Obblighi del TitolareObblighi del TitolareObblighi del TitolareObblighi del Titolare

Gli obblighi del Titolare sono quelli indicati dalla normativa vigente e nel Manuale Operativo.

Il Titolare del certificato è tenuto ad assicurare la custodia del dispositivo di firma e delle credenziali di autenticazione e sottoscrizione e ad adottare tutte le misure organizzative e tecniche idonee ad evitare danno ad altri, nonchè ad utilizzare personalmente il dispositivo di firma e le credenziali di autenticazione e sottoscrizione.

Il Titolare, in considerazione della circostanza che l’utilizzo di una firma digitale per cui sia stato emesso un certificato qualificato di sottoscrizione comporta la possibilità di sottoscrivere atti e documenti rilevanti a tutti gli effetti della legge italiana e riconducibili unicamente alla sua persona, è obbligato ad osservare la massima diligenza nell’utilizzo e nella tenuta della segretezza del codice di attivazione del dispositivo di firma (PIN) e degli strumenti di autenticazione utilizzati per attivare la procedura di firma automatica o remota.

2.

2.

2.

2.7777.4 Revoca e sospensione del certificato.4 Revoca e sospensione del certificato.4 Revoca e sospensione del certificato.4 Revoca e sospensione del certificato

I presupposti, le procedure e la tempistica per la revoca o la sospensione del certificato di sottoscrizione sono stabiliti dal Manuale Operativo in conformità alla legislazione vigente.

Al Titolare viene rilasciato, un apposito codice di emergenza (ERC) che il Titolare è obbligato a conservare e custodire con diligenza.

2.2.

2.2.7777.5 Responsabilità di Zucchetti.5 Responsabilità di Zucchetti.5 Responsabilità di Zucchetti.5 Responsabilità di Zucchetti

La responsabilità di Zucchetti per il Servizio è regolata dal Manuale Operativo.

Zucchetti non può essere ritenuta responsabile per eventuali danni derivanti da un uso non corretto di certificati qualificati diversi da quelli consentiti nelle presenti Condizioni.

Zucchetti, in caso di suo inadempimento o ritardo, sarà tenuto a corrispondere al Cliente, a titolo di penale ex art. 1382 c.c., una somma pari al corrispettivo incassato per il certificato di sottoscrizione per procedura automatica così come indicato nell’Ordine o nella Richiesta di registrazione.

2.2.

2.2.7777.6 Risoluzione del rapporto.6 Risoluzione del rapporto.6 Risoluzione del rapporto.6 Risoluzione del rapporto

Pagina 666 di 116 111111

Il Contratto si risolve automaticamente, con conseguente interruzione del Servizio, in caso di revoca del certificato, come disciplinata dal Manuale Operativo nonché in caso di esito negativo delle verifiche di cui al precedente punto 2.2.2.2.7777.2.2.2.2.

Zucchetti, inoltre, ha facoltà, ai sensi dell’art. 1456 c.c., di risolvere il Contratto, revocando il certificato emesso, nei casi previsti dal Manuale Operativo e/o qualora il Titolare si sia reso inadempiente ad una delle obbligazioni previste a suo carico dal punto 2.2.2.2.7777.3.3.3.3 delle presenti Condizioni nonché in caso di mancato pagamento del corrispettivo.

In tutti i casi sopra previsti, Zucchetti potrà cautelativamente sospendere l’erogazione del Servizio, attraverso la sospensione del certificato.

Dei provvedimenti stabiliti nel presente punto verrà data comunicazione al Titolare con le forme di cui al successivo punto 4444....1111.

2.2.

2.2.7777.7 Obblighi del Cliente.7 Obblighi del Cliente.7 Obblighi del Cliente.7 Obblighi del Cliente

Oltre a quanto stabilito dalle presenti Condizioni il Cliente, dovrà indicare la procedura informatica di cui al seguente punto 2.2.2.2.9999.2.2.2.2, con assunzione di tutte le responsabilità relative all’invio di documenti tramite la medesima.

2.

2.

2.

2.8888 OBBLIGHI DI ZUCCHETTIOBBLIGHI DI ZUCCHETTIOBBLIGHI DI ZUCCHETTIOBBLIGHI DI ZUCCHETTI

Gli obblighi di Zucchetti sono quelli indicati dalla normativa vigente e nel Manuale Operativo.

Zucchetti è tenuta a conservare in un apposito archivio digitale non modificabile per 20 (venti) anni tutti i certificati emessi nelle modalità previste dal proprio Manuale Operativo;

Zucchetti non assume altri obblighi ulteriori rispetto a quelli previsti dalle presenti Condizioni, dal Manuale Operativo e dalle leggi vigenti in materia di attività di certificazione. In particolare, Zucchetti non presta alcuna garanzia sul corretto funzionamento e sulla sicurezza dei macchinari hardware e dei software utilizzati dal Titolare, su usi diversi della chiave privata, del dispositivo sicuro di firma e del certificato qualificato di sottoscrizione rispetto a quelli previsti dalle norme italiane vigenti e dal Manuale Operativo, sul regolare e continuativo funzionamento di linee elettriche e telefoniche nazionali e/o internazionali, sulla segretezza, validità e rilevanza, anche probatoria, del certificato di sottoscrizione o di qualsiasi messaggio, atto o documento ad esso associato o confezionato tramite le chiavi a cui il certificato è riferito nei confronti di soggetti sottoposti a legislazioni differenti da quella italiana, sulla loro segretezza e/o integrità (nel senso che eventuali violazioni di quest’ultima sono, di norma, rilevabili dal Titolare o dal destinatario attraverso l’apposita procedura di verifica).

2.

2.

2.

2.9999 PROCEDURA AUTOMATICA DI FIRMAPROCEDURA AUTOMATICA DI FIRMAPROCEDURA AUTOMATICA DI FIRMAPROCEDURA AUTOMATICA DI FIRMA 2.9.1 Descrizione del Servizio

2.9.1 Descrizione del Servizio 2.9.1 Descrizione del Servizio 2.9.1 Descrizione del Servizio

I certificati di sottoscrizione per procedure di firma automatica rilasciati da Zucchetti sono utilizzati mediante apposite procedure informatiche tali da garantire il rispetto di quanto previsto al 3° comma dell’art. 35 C.A.D.

Il Servizio ha per oggetto la messa a disposizione, da parte di Zucchetti in favore del Titolare, di una procedura di firma automatica mediante la quale il medesimo Titolare può gestire il certificato di sottoscrizione per procedura automatica presente sul modulo HSM (Hardware Secure Module).

In particolare, il Servizio comprende, previa autenticazione del Titolare a mezzo di appositi strumenti di autenticazione, la gestione in forma remota da parte del Titolare del certificato digitale ai fini della sottoscrizione dei documenti provenienti da una specifica procedura indicata dal Cliente o dal Titolare medesimo.

2.2.

2.2.9999.2 Attivazione e gestione del Servizio.2 Attivazione e gestione del Servizio.2 Attivazione e gestione del Servizio.2 Attivazione e gestione del Servizio

Il Titolare o il Cliente, al momento della richiesta di attivazione del Servizio, è tenuto ad indicare a Zucchetti l’identificativo della procedura informatica a mezzo della quale saranno inviati i documenti da sottoporre alla procedura di firma automatica.

In seguito a tale indicazione, e successivamente all’attivazione delle chiavi di firma da parte del Titolare, la procedura automatica provvederà a sottoscrivere i documenti trasmessi mediante la procedura informatica indicata.

Il Titolare potrà in ogni momento sospendere, mediante la procedura oggetto del Servizio, l’attivazione del certificato di sottoscrizione per procedura automatica di firma.

2.

2.

2.

2.9999.3 Obblighi del.3 Obblighi del.3 Obblighi del.3 Obblighi del TitolareTitolareTitolare Titolare

Il Titolare, è obbligato ad osservare la massima diligenza nell’utilizzo, conservazione e protezione degli strumenti di autenticazione alla procedura automatica di firma messa a disposizione da Zucchetti.

In particolare, il Titolare è tenuto a proteggere la segretezza di detti strumenti non comunicandoli o divulgandoli a terzi, neanche in parte, e conservandoli in un luogo sicuro.

Gli strumenti di autenticazione per l’attivazione della procedura automatica di firma sono strettamente personali.

Il Titolare deve provvedere all’adeguamento dei suoi sistemi hardware e software alle misure di sicurezza previste dalla legislazione vigente.

Il Cliente e il Titolare sono unici responsabili dei documenti che a mezzo della procedura informatica da essi indicata saranno trasmessi ai fini della sottoposizione alla procedura di firma automatica, assumendo, pertanto, ogni e più ampia responsabilità in merito al funzionamento della stessa procedura informatica ed al contenuto, validità e titolarità di detti documenti. In caso di esito positivo delle verifiche necessarie al rilascio del certificato di sottoscrizione, quest’ultimo è emesso e e rilasciato al Titolare, in base a quanto previsto dal Manuale Operativo. Il Titolare e il Cliente prestano sin d’ora il proprio consenso, affinché il Certificatore registri e mantenga per 20 (venti) anni le informazioni raccolte con la registrazione, quelle concernenti gli strumenti forniti, le revoche, l'identità e gli attributi inserti nel certificato.

2.

2.

2.

2.9999.4 Obblighi di Zucchetti.4 Obblighi di Zucchetti.4 Obblighi di Zucchetti.4 Obblighi di Zucchetti

Zucchetti garantisce unicamente il funzionamento della procedura automatica di firma secondo i livelli di servizio indicati al Cliente ed al Titolare, e la corrispondenza tra i documenti trasmessi dalla procedura informatica indicata dal Cliente e/o dal Titolare ed i documenti sottoposti a procedura automatica di firma.

Zucchetti non assume altri obblighi ulteriori rispetto a quelli previsti nella presente Sezione e dalle norme vigenti in tema di procedure automatiche di firma digitale.

Pagina 777 di 117 111111

In particolare, Zucchetti non presta alcuna garanzia sul corretto funzionamento e sulla sicurezza dei macchinari hardware e dei software utilizzati dal Titolare, sul regolare e continuativo funzionamento di linee elettriche e telefoniche nazionali e/o internazionali.

Zucchetti non assume alcun obbligo di sorveglianza in merito al contenuto, alla tipologia o al formato elettronico dei documenti trasmessi dalla procedura informatica indicata, non assumendo alcuna responsabilità, salvo il caso di dolo o colpa grave, in merito alla validità degli stessi ed alla riconducibilità dei medesimi alla effettiva volontà del Titolare.

2.

2.

2.

2.9999.5 Durata.5 Durata.5 Durata.5 Durata

La procedura automatica di firma sarà attiva per una durata pari a quella di validità del certificato di sottoscrizione rilasciato.

2.2.

2.2.9999.6 Corrispettivi.6 Corrispettivi.6 Corrispettivi.6 Corrispettivi

I corrispettivi per l’erogazione del certificato di sottoscrizione per procedura automatica e del Servizio di procedura automatica di firma sono indicati nell’Ordine o nella Richiesta di registrazione ed emissione. Il Cliente è edotto ed accetta che quanto già corrisposto per l’attivazione del Servizio non sarà soggetto ad alcuna restituzione o storno in conseguenza della revoca.

2.

2.

2.

2.9999.7 Risoluzio.7 Risoluzio.7 Risoluzio.7 Risoluzione del rapportone del rapportone del rapportone del rapporto

Zucchetti ha facoltà, ai sensi dell’art. 1456 c.c., di risolvere il Contratto, revocando il certificato emesso, a mezzo comunicazione inviata al Cliente ed al Titolare qualora quest’ultimo si sia reso inadempiente ad una delle obbligazioni previste a suo carico dal precedente punto 2.2.2.2.999.39.3.3.3 o in caso di mancato pagamento dei corrispettivi.

2.

2.

2.

2.10101010 PROCEDURA DI FIRMA REMOTAPROCEDURA DI FIRMA REMOTAPROCEDURA DI FIRMA REMOTA PROCEDURA DI FIRMA REMOTA 2.

2.

2.

2.10101010.1 .1 .1 .1 Descrizione del ServizioDescrizione del ServizioDescrizione del Servizio Descrizione del Servizio

I certificati di sottoscrizione per procedure di firma remota rilasciati da Zucchetti sono utilizzati mediante apposite procedure informatiche tali da garantire il rispetto di quanto previsto al 3° comma dell’art. 35 del C.A.D.

Il Servizio ha per oggetto la messa a disposizione, da parte di Zucchetti in favore del Titolare, di una procedura informatica mediante la quale il medesimo Titolare può gestire il certificato di sottoscrizione per procedura di firma remota presente sul modulo HSM (Hardware Secure Module).

In particolare, il Servizio comprende, previa autenticazione del Titolare a mezzo di appositi strumenti di autenticazione, la gestione in forma remota da parte del Titolare del certificato digitale ai fini della sottoscrizione dei documenti o degli hash dei medesimi provenienti da una specifica procedura informatica indicata dal Cliente.

2.

2.

2.

2.10101010.2 Attivazione e gestione del Servizio.2 Attivazione e gestione del Servizio.2 Attivazione e gestione del Servizio.2 Attivazione e gestione del Servizio

Il Servizio è attivato in seguito all’individuazione e comunicazione a Zucchetti da parte del Cliente o del Titolare della procedura informatica a mezzo della quale saranno inviati i documenti da sottoporre alla procedura di firma remota ed all’attivazione delle chiavi di firma da parte del Titolare.

2.2.

2.2.10101010.3 Obblighi del Titolare e del Cliente.3 Obblighi del Titolare e del Cliente.3 Obblighi del Titolare e del Cliente.3 Obblighi del Titolare e del Cliente

Il Cliente o il Titolare devono indicare, assumendone ogni responsabilità in merito, la tipologia di sistema OTP (One Time Password) prescelta al fine di attivare la procedura di firma remota.

Il Titolare, è obbligato ad osservare la massima diligenza nell’indicazione, utilizzo, conservazione e protezione degli strumenti di autenticazione alla procedura di firma remota messa a disposizione da Zucchetti.

In particolare, il Titolare è tenuto a proteggere la segretezza di detti strumenti non comunicandoli o divulgandoli a terzi, neanche in parte, e conservandoli in un luogo sicuro.

Gli strumenti di autenticazione per l’attivazione della procedura di firma remota sono strettamente personali.

Il Titolare deve provvedere all’adeguamento dei suoi sistemi hardware e software alle misure di sicurezza previste dalla legislazione vigente.

Fatto salvo il caso in cui la firma remota venga utilizzata con un software di creazione degli hash fornito da Zucchetti, il Cliente e il Titolare sono unici responsabili dei documenti e degli hash che a mezzo della procedura informatica saranno trasmessi ai fini della sottoposizione alla procedura di firma remota, assumendo, pertanto, ogni e più ampia responsabilità in merito al funzionamento della stessa procedura informatica ed al contenuto, validità e titolarità di detti documenti ed hash, sollevando Zucchetti da ogni e qualsiasi responsabilità in merito, salvo il caso di dolo o colpa grave.

Il Titolare, in ogni caso, si obbliga a verificare attentamente il contenuto dei documenti che il medesimo intende sottoscrivere con la procedura di firma remota, impegnandosi ad astenersi dall’attivare la procedura di firma qualora detto contenuto non sia conforme alla volontà che egli intende esprimere.

2.

2.

2.

2.10101010.4 Obblighi di Zucchetti.4 Obblighi di Zucchetti.4 Obblighi di Zucchetti.4 Obblighi di Zucchetti

Zucchetti garantisce unicamente il funzionamento della procedura di firma remota secondo i livelli di servizio indicati al Cliente ed al Titolare.

Zucchetti non assume altri obblighi ulteriori rispetto a quelli previsti nella presente Sezione e dalle norme vigenti.

In particolare, Zucchetti non presta alcuna garanzia sul corretto funzionamento e sulla sicurezza dei macchinari hardware e dei software utilizzati dal Titolare, sul regolare e continuativo funzionamento di linee elettriche e telefoniche nazionali e/o internazionali.

Zucchetti non assume alcun obbligo di sorveglianza in merito al contenuto, alla tipologia o al formato elettronico dei documenti e degli hash trasmessi dalla procedura informatica indicata dal Cliente o dal Titolare, non assumendo alcuna responsabilità, salvo il caso di dolo o colpa grave, in merito alla validità degli stessi ed alla riconducibilità dei medesimi alla effettiva volontà del Titolare.

2.2.

2.2.10101010.5 Durata.5 Durata.5 Durata.5 Durata

La procedura di firma remota sarà attiva per una durata pari a quella di validità del certificato di sottoscrizione rilasciato.

2.

2.

2.

2.10101010.6 Corrispettivi.6 Corrispettivi.6 Corrispettivi.6 Corrispettivi

I corrispettivi per l’erogazione del certificato di sottoscrizione per procedura di firma remota e del Servizio di procedura di firma remota sono indicati nell’Ordine o nella Richiesta di Registrazione. Il Cliente è edotto ed accetta che quanto già corrisposto per l’attivazione del Servizio non sarà soggetto ad alcuna restituzione o storno in conseguenza della revoca.

2.2.

2.2.10101010.7 Risoluzione del rapporto.7 Risoluzione del rapporto.7 Risoluzione del rapporto.7 Risoluzione del rapporto

Pagina 888 di 118 111111

Zucchetti ha facoltà, ai sensi dell’art. 1456 c.c., di risolvere il Contratto, revocando il certificato emesso, a mezzo comunicazione inviata al Cliente ed al Titolare qualora quest’ultimo si sia reso inadempiente ad una delle obbligazioni previste a suo carico dal precedente punto 2.2.2.2.101010.310.3.3.3 o in caso di mancato pagamento dei corrispettivi.

2.11 IL MANUALE OPERATIVO 2.11 IL MANUALE OPERATIVO 2.11 IL MANUALE OPERATIVO

2.11 IL MANUALE OPERATIVO ––– CERTIFICATI DI SOTTOSCRIZIONE–CERTIFICATI DI SOTTOSCRIZIONECERTIFICATI DI SOTTOSCRIZIONECERTIFICATI DI SOTTOSCRIZIONE

Zucchetti, in qualità di Ente Certificatore, ha pubblicato un apposito Manuale Operativo in cui sono descritte dettagliatamente le caratteristiche tecniche dei certificati digitali, gli obblighi e le responsabilità delle parti, le leggi vigenti e le tariffe, le procedure (registrazione dei richiedenti, richiesta, emissione, revoca e sospensione), le informazioni relative alle misure di sicurezza ed il sistema di qualità adottato da Zucchetti. Tale Manuale, soggetto a revisioni ed a nuove versioni, legate all’evoluzione della tecnica e della normativa, deve essere letto attentamente dal richiedente, prima del rilascio dei certificati digitali in suo favore, nonché dagli utilizzatori degli stessi. Si informa espressamente il richiedente che l’utilizzo di una firma digitale, per cui sia stato emesso un certificato di sottoscrizione, comporta la possibilità di sottoscrivere atti e documenti rilevanti a tutti gli effetti della legge italiana e riconducibili unicamente alla sua persona. Per tale motivo il richiedente è obbligato ad osservare la massima diligenza nell’utilizzo, conservazione e protezione della chiave privata, del dispositivo di firma (quando presente), del codice di attivazione ad esso associato (PIN) e del codice di autenticazione in caso di firma remota.. Lo stesso Titolare è tenuto a proteggere la segretezza della chiave privata, non comunicando o divulgando a terzi il codice personale identificativo (PIN) di attivazione della stessa, provvedendo a digitarlo con modalità che non ne consentano la conoscenza da parte di altri soggetti e conservandolo in un luogo sicuro e diverso da quello in cui è custodito il dispositivo contenente la chiave. La chiave privata, per cui è stato rilasciato il certificato di sottoscrizione, è strettamente personale e non può essere per alcuna ragione ceduta o data in uso a terzi.

Inoltre, secondo quanto stabilito dall’art. 32 del Codice Amministrazione Digitale, (D.L.vo 7 marzo 2005, n. 82, emendato dal D. Lgs. 4 aprile 2006, n. 159), il richiedente può ottenere tutte le informazioni, inerenti alla procedura di certificazione, ivi comprese le modalità di identificazione, registrazione e rilascio del dispositivo, attraverso la lettura del Manuale; non sono stabiliti particolari requisiti tecnici per accedere alla procedura. Ai fini dell’utilizzo del certificato digitale occorre, comunque, poter disporre della seguente dotazione hardware e software:

- Personal Computer con collegamento ad Internet e casella di posta elettronica;

- lettore di smart card (per certificati rilasciati su tale tipologia di dispositivi);

- software di firma digitale (sul sito www.fimadigitale.zucchetti.it si può scaricare, gratuitamente, l’ultima versione del software FirmaCheck distribuito da Zucchetti).

Si ricorda agli utenti della firma digitale di accertarsi che i sistemi informatici utilizzati siano adeguatamente protetti da antivirus o da altri programmi idonei ad evitare rischi di intrusione.

2.12 CESSAZIONE DELL’ATTIVITA’ COME CERTIFICATION AUTHORITY 2.12 CESSAZIONE DELL’ATTIVITA’ COME CERTIFICATION AUTHORITY 2.12 CESSAZIONE DELL’ATTIVITA’ COME CERTIFICATION AUTHORITY 2.12 CESSAZIONE DELL’ATTIVITA’ COME CERTIFICATION AUTHORITY

Qualora, per qualunque motivo, cessasse l’attività di Zucchetti come Certification Authority, la revoca dei certificati in essere sarà regolata dalle disposizioni previste nel Manuale Operativo....

SEZIONE III SEZIONE III SEZIONE III

SEZIONE III –––– CONDIZIONI GENERALI DEL SERVIZIO DI MARCATURA TEMPORALECONDIZIONI GENERALI DEL SERVIZIO DI MARCATURA TEMPORALECONDIZIONI GENERALI DEL SERVIZIO DI MARCATURA TEMPORALECONDIZIONI GENERALI DEL SERVIZIO DI MARCATURA TEMPORALE 3.1 TERMINI E CONDIZIONI DEL SERVIZIO

3.1 TERMINI E CONDIZIONI DEL SERVIZIO 3.1 TERMINI E CONDIZIONI DEL SERVIZIO 3.1 TERMINI E CONDIZIONI DEL SERVIZIO

Le Marche Temporali sono erogate da Zucchetti secondo le modalità descritte nel Manuale Operativo “Servizio qualificato di validazione temporale – Manuale Operativo”. Ogni Marca Temporale è unica e non può essere equiparata a qualsiasi altra Marca Temporale. Con il Servizio, Zucchetti si limita esclusivamente ad apporre una Marca Temporale, cioè ad associare a dati elettronici una data ed un orario precisi, che godono di validità legale. In particolare, una validazione temporale elettronica qualificata gode della presunzione di accuratezza della data e dell'ora che indica e di integrità dei dati ai quali tale data e ora sono associate.

L’apposizione della Marca Temporale, pertanto, consente di ottenere la conferma che i dati elettronici esistevano in quel momento e si esclude ragionevolmente la possibilità di successive modifiche non rilevabili dei predetti dati.

Zucchetti non esegue nessuna attività di identificazione del Cliente né di controllo del documento per il quale si richiede la Marca Temporale, in quanto tali determinazioni e informazioni sono conosciute e trasmesse direttamente dal Cliente sotto la propria ed esclusiva responsabilità.

La Marca Temporale rilasciata in base al Servizio può essere utilizzata esclusivamente secondo quanto espressamente statuito nel Manuale Operativo. La Marca Temporale non può essere utilizzata per scopi, fini o in ambiti o con modalità diverse da quanto indicato nel Manuale Operativo.

Zucchetti non assume alcuna responsabilità, salvo il caso di dolo o colpa grave, per utilizzi difformi da quanto appena descritto.

In particolare, è assolutamente e inderogabilmente vietato utilizzare la Marca Temporale per applicazioni che trattino dati informatici:

- che siano in contrasto o in violazione di diritti di proprietà intellettuale, segreti commerciali, marchi, brevetti o altri diritti di proprietà di terzi;

- che abbiano contenuti diffamatori, calunniosi o minacciosi;

- che contengano materiale pornografico, osceno o comunque contrario alla pubblica morale;

- che, in ogni caso, siano in contrasto alle disposizioni normative e/o regolamentari applicabili;

- che contengano virus, worm, Trojan Horse o, comunque, altre caratteristiche di contaminazione o distruttive.

Il Cliente e l’Utente sono obbligati a rispettare specificamente tutte le previsioni del Manuale Operativo e delle presenti Condizioni relative alla Marca Temporale ed assumono tutti gli obblighi in essi previsti.

E’ vietato ogni utilizzo del Servizio contrario alle prescrizioni del contratto.

3.23.2

3.23.2 CONCLUSIONE DEL CONTRATTOCONCLUSIONE DEL CONTRATTOCONCLUSIONE DEL CONTRATTOCONCLUSIONE DEL CONTRATTO

Pagina 999 di 119 111111

Il Contratto è concluso nel momento in cui Zucchetti riceve la richiesta del Servizio di Marcatura Temporale, correttamente compilata in ogni sua parte. Qualora la richiesta di Marcatura Temporale provenga da un soggetto non autorizzato, non sia integra o manchi delle informazioni richieste, il Contratto non si considera concluso.

3.3 3.3 3.3

3.3 DURATA DEL CONTRATTO E DEL CERTIFICATODURATA DEL CONTRATTO E DEL CERTIFICATODURATA DEL CONTRATTO E DEL CERTIFICATODURATA DEL CONTRATTO E DEL CERTIFICATO

Gli effetti del Contratto si producono dalla sua conclusione e perdurano fino al momento in cui viene utilizzata l’ultima delle Marche Temporali acquistate con unico ordine di acquisto. La durata della Marca Temporale è specificamente indicata alla voce “Validità” del Certificato di Marcatura Temporale.

3.4 3.4 3.4

3.4 RISORSE HARDWARE E SOFTWARERISORSE HARDWARE E SOFTWARERISORSE HARDWARE E SOFTWARERISORSE HARDWARE E SOFTWARE

Il Cliente dichiara di essere a conoscenza e di accettare i prerequisiti hardware e software richiesti. In particolare, il Cliente deve dotarsi autonomamente di Personal Computer con collegamento ad Internet, casella di posta elettronica tutti dotati di sistemi antivirus idonei a impedire intrusioni.

Il Cliente provvederà, inoltre, personalmente a dotare i propri strumenti informatici (personal computer, tablet, smartphone, ecc.) dei software di base eventualmente necessari alla fruizione del Servizio.

Il Cliente si fa carico della corretta configurazione del proprio hardware e dell’installazione dei software propedeutici all’utilizzo del Servizio.

3.53.5

3.53.5 ASSISTENZA TELEFONICAASSISTENZA TELEFONICAASSISTENZA TELEFONICAASSISTENZA TELEFONICA

L'assistenza telefonica sarà erogata da Zucchetti ai riferimenti presenti sul sito www.zucchetticertifica.it.

3.6 3.6 3.6

3.6 CONNETTIVITA’ E TRASMISSIONE DEI DATICONNETTIVITA’ E TRASMISSIONE DEI DATICONNETTIVITA’ E TRASMISSIONE DEI DATICONNETTIVITA’ E TRASMISSIONE DEI DATI

E’ essenziale che il Cliente sia dotato di collegamento Internet.

Il collegamento Internet non è oggetto del Contratto e il Cliente è obbligato a dotarsi di collegamento Internet attraverso separato abbonamento con un operatore di telecomunicazioni.

Zucchetti non è responsabile del collegamento Internet e della corrispondenza di questo alle caratteristiche necessarie al corretto funzionamento del Servizio. Zucchetti non è, altresì, responsabile per eventuali malfunzionamenti o per la mancata fruizione del Servizio dovuta al collegamento Internet.

3.73.7

3.73.7 CORRISPETTIVICORRISPETTIVICORRISPETTIVICORRISPETTIVI

I corrispettivi per l’erogazione del Servizio sono stabiliti nell’Ordine cui le presenti Condizioni si riferiscono. Il Cliente assume tutti gli obblighi previsti nell’Ordine, nelle presenti Condizioni e nel Manuale Operativo. In particolare, il Cliente assume l’obbligo di pagare i corrispettivi dovuti a Zucchetti per il Servizio. Il Cliente è edotto ed accetta che quanto corrisposto per l’attivazione del Servizio non potrà essere soggetto ad alcuna restituzione o storno.

3.83.8

3.83.8 IDENTIFICATIVI ED ACCESSI AL SISTEMAIDENTIFICATIVI ED ACCESSI AL SISTEMAIDENTIFICATIVI ED ACCESSI AL SISTEMAIDENTIFICATIVI ED ACCESSI AL SISTEMA

L’accesso al Servizio sarà consentito attraverso gli strumenti informatici indicati nel Manuale Operativo.

Il Cliente utilizza la Marca Temporale seguendo la procedura e utilizzando le credenziali rese disponibili da Zucchetti nelle modalità descritte nel Manuale Operativo.

Zucchetti non è in alcun caso responsabile di qualsiasi danno diretto e/o indiretto derivante in via anche alternativa dalla perdita, dalla impropria conservazione, da un improprio utilizzo delle credenziali e e/o dalla mancata osservanza di quanto sopra, da parte del Cliente, in quanto cause non imputabili a Zucchetti.

3.9 3.9 3.9

3.9 MARCHE TEMPORALIMARCHE TEMPORALIMARCHE TEMPORALIMARCHE TEMPORALI

Il formato delle Marche Temporali rese con il Servizio e la loro validità temporale sono indicati nel Manuale Operativo “Servizio qualificato di validazione temporale – Manuale Operativo”.

3.103.10

3.103.10 OBBLIGHI E RESPONSABILITA’ DI ZUCCHETTIOBBLIGHI E RESPONSABILITA’ DI ZUCCHETTIOBBLIGHI E RESPONSABILITA’ DI ZUCCHETTIOBBLIGHI E RESPONSABILITA’ DI ZUCCHETTI 3.

3.

3.

3.10.1 Obblighi10.1 Obblighi10.1 Obblighi10.1 Obblighi

Gli obblighi di Zucchetti sono quelli indicati nel Manuale Operativo e nelle presenti Condizioni.

Zucchetti non assume obblighi ulteriori rispetto a quelli previsti dalle presenti Condizioni, dal Manuale Operativo e dalle leggi vigenti.

Zucchetti non svolge alcuna attività di identificazione e controllo dei dati del Cliente da quest’ultimo trasmessi e inseriti nella Marca Temporale. Zucchetti non garantisce in nessun modo l’identità fisica o giuridica del soggetto titolare del documento per il quale si richiede la Marcatura Temporale, in quanto l’identificazione del Cliente e il controllo dei dati di quest’ultimo non rientrano nell’oggetto del Servizio.

Zucchetti non presta alcuna garanzia sul corretto funzionamento e sulla sicurezza dei macchinari hardware e dei software utilizzati dal Cliente, nel caso in cui la Marca Temporale venga utilizzata dal Cliente impropriamente e, in ogni caso, in modo diverso rispetto a quanto previsto dal Manuale Operativo, in relazione al regolare e continuativo funzionamento di linee elettriche e telefoniche nazionali e/o internazionali, alla validità e rilevanza, anche probatoria, di qualsiasi messaggio, atto o documento associato alla Marca Temporale.

3.

3.

3.

3.10.2 Responsabilità10.2 Responsabilità10.2 Responsabilità10.2 Responsabilità

Fermo restando quanto previsto dalle presenti Condizioni, Zucchetti è responsabile esclusivamente in caso di inadempimento, ad essa imputabile, che derivi da proprio fatto doloso o gravemente colposo. Salvo il caso in cui l'inadempimento di Zucchetti dipenda da dolo, il risarcimento del danno conseguente è comunque limitato ai danni prevedibili, in considerazione del fatto che le Marche Temporali possono essere utilizzate in un numero indefinito e imprevedibile di rapporti, a libera scelta del Cliente. Restano quindi