INFORMACIÓN DEL PROVEEDOR DE SERVICIOS DE CONFIANZA
Razón social |
Coloriuris, S.L. |
Nombre comercial |
Coloriuris, Prestador de Servicios de Confianza (CIPSC) |
CIF |
B 99091696 |
Domicilio Social |
Calle Alfonso I, 23 – entlo. ctro. – 50.003 Zaragoza (España) |
Teléfono |
(+34) 976 203 670 |
correo-e |
|
Url principal |
|
Url servicio de confianza |
|
Registro Público |
R.M. de Zaragoza – Documento: 1/2013/4794,0, Tomo 3330, Folio 111, Hoja Z-40193, Nº de inscripción 11 |
INTRODUCCIÓN
PRIMERO.- Las nuevas actividades de la sociedad de la información surgidas por el incremento del uso de las redes de comunicación y que, en parte, han sido reguladas por la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, están mejorando la actividad de los servicios públicos y del sector privado y sus relaciones con los particulares gracias a la inmediatez en la obtención de la información y la posibilidad creciente de realizar transacciones y contrataciones por vía electrónica a través de la Red. Dentro de estos servicios se encuentra, entre otros, la actividad de sellados de tiempo como Prestador de Servicios de Confianza, conforme al Reglamento U.E. 910/ 2014, de 23 de julio (Reglamento eIDAS).
SEGUNDO.- CIPSC, dispone de la infraestructura técnica necesaria para la realización de los servicios de sellado electrónico de tiempo (sellado de tiempo o timestamping) y cuenta con una larga experiencia en el sector. Las actividades de Prestador de Servicios de Confianza en lo relativo a la prueba de los contratos celebrados por vía electrónica han de sujetarse a las reglas generales de las correspondientes leyes procesales y, en su caso, a lo establecido en la legislación sobre firma electrónica y el Reglamento eIDAS y sus reglamentos de ejecución.
TERCERO.- Coloriuris, S.L. ha sometido el servicio de confianza de timestamping a la auditoría de un Organismo Evaluador de la Conformidad acreditado ante ENAC, tal como establece el Reglamento eIDAS.
CUARTO.- La política aplicable al servicio descrito será la última versión publicada en la web de Coloriuris del documento Políticas y Declaración de Prácticas de la Autoridad de Sellado de Tiempo con OID 1.3.6.1.4.1.37799.20.5.0.2.0 (https://cipsc.coloriuris.net/politicas/), que ha sido elabora en linea con la norma ETSI 319 421 respecto a la best practice: itu-t(0) identified-organization(4) etsi(0) time-stamp-policy(2023) policy-identifiers(1) best-practices-ts-policy (1).
CLÁUSULAS
PRIMERA.- OBJETO
CIPSC es prestador del siguiente servicio de confianza:
1.- Sellado electrónico de tiempo, a los efectos de dejar constancia de la fecha y hora de la existencia de un determinado documento o transacción electrónica. Este sellado electrónico de tiempo no incluye la custodia y almacenamiento del documento electrónico sobre el que se aplica el referido sellado.
Coloriuris conservará la información relativa a los servicios prestados (incluidos los logs) durante 15 años desde la extinción del certificado o la finalización del servicio prestado.
SEGUNDA.- RÉGIMEN DE PRESTACIÓN DE LOS SERVICIOS
1.- La prestación del servicio a que se refiere la cláusula primera, se realizará atendiendo a lo establecido en:
- Anexo 1: Sellado de Tiempo.
2.- La fuente de tiempo que sea usada por CIPSC para el sellado de tiempo está sincronizada con el laboratorio del Real Instituto y Observatorio de la Armada de San Fernando, en adelante ROA, quién de conformidad con lo previsto sobre la hora legal en el Real Decreto 1308/1992, de 23 de octubre está declarado como patrón nacional de tiempo y del que, como prueba, se obtienen certificaciones del estado de sincronismo a petición de CIPSC y da un tiempo que, como mínimo, tendrá la precisión de +/- 1 segundo sobre el tiempo de un receptor GPS al que la Autoridad de Fechado Digital de CIPSC se conecta a través de un protocolo NTP que será el tiempo del momento en que se realiza una transacción electrónica susceptible de serle aplicado un sellado de tiempo electrónico.
La acreditación de la realización de un sellado electrónico de tiempo por CIPSC se someterá como prueba, en su caso, a la valoración de los tribunales competentes, de conformidad con las normas procesales de aplicación.
TERCERA.- OBLIGACIONES DE LAS PARTES.
1.- Para la prestación efectiva de los servicios CIPSC se compromete a realizar las siguientes prestaciones adicionales:
- Prestación de los servicios de acreditación de los sellados electrónicos de tiempo efectuados durante el tiempo de vigencia del contrato, siempre que las solicitudes de servicios hayan sido firmadas electrónicamente por el contratante del servicio.
- CIPSC se compromete, en caso de incidentes que afecten a la disponibilidad del servicio al restablecimiento del mismo en las siguientes 24 horas; tal como viene reflejado en el Plan de Contingencias, versión 2.2 con O.I.D. 1.3.6.1.4.1.37799.0.0.2.2.2.
2.- La parte contratante se obliga a:
- Aceptar que los registros de las operaciones (logs), efectuados y conservados por CIPSC, sobre los servicios prestados en virtud de las solicitudes realizadas, harán prueba para justificar el servicio efectuado .
- Tener disponibles las aplicaciones informáticas y los equipos necesarios para la petición de sellados de tiempo, a CIPSC.
- Conservar el soporte de las transacciones electrónicas que han servido de base para la realización de las solicitudes de servicio a CIPSC.
- Cifrar las comunicaciones emitidas y recibidas, mediante el protocolo SSL.
- Firmar electrónicamente, las peticiones de sellados electrónicos de tiempo, mediante el certificado de sello electrónico cualificado.
- En las aplicaciones informáticas en las que los usuarios se relacionen con la parte contratante, ésta asume la obligación de incorporar una cláusula o mención en los contratos respecto a que las actividades realizadas por CIPSC (sellados electrónicos de tiempo), harán prueba inter-partes en las relaciones que mantenga con los citados usuarios.
- La parte contratante deberá cumplir las obligaciones dimanantes de las normas sobre consumidores y usuarios, ventas a distancia y comercio electrónico. CIPSC no es parte en las relaciones de los consumidores y usuarios con la parte contratante.
3.- Obligaciones de las partes usuarias:
- Las partes que confían en los sellos de tiempo deberán verificar que el sello de tiempo ha sido correctamente firmado y que la clave que se utiliza para firmar el sello de tiempo no ha sido comprometida hasta el momento de la verificación.
- Las partes que confían en los sellos de tiempo deberán tener en cuenta cualquier limitación en el uso del sello de tiempo indicado por la política de sello de tiempo.
CUARTA.- CONDICIONES ECONÓMICAS.
1.- CIPSC percibirá de la parte contratante por el servicio de sellado electrónico de tiempo, descrito en la cláusula primera la cantidad correspondiente y calculada de conformidad con lo establecido en el Anexo II de Condiciones Económicas.
2.- CIPSC, podrá emitir facturas anuales por la cuota de mantenimiento y con periodicidad trimestral por la cuota variable a abonar por la parte contratante.
3. – El abono de las facturas se realizará a los 30 días de su emisión.
4.- El precio por la prestación del servicio se actualizará cada año de vigencia mediante la aplicación, al precio del año anterior, del Índice de Precios de Consumo, IPC (índice general interanual), correspondiente al período anual anterior a la fecha de actualización. Todo ello sin perjuicio de la revisión del régimen económico por la prestación del servicio.
5.- Las facturas de CIPSC se emitirán a nombre de:
Denominación: Calle: Población: Provincia - CP: NIF/CIF: Persona de contacto: Teléfono: Referencia:
QUINTA.- CESIÓN Y SUB-CONTRATACIÓN.
La parte contratante no podrá actuar, por cuenta de terceros, como prestador de estos servicios revendiendo los recibidos de CIPSC.
Queda prohibido a la parte contratante la cesión del contrato suscrito a terceros sin autorización previa de CIPSC. Las subcontrataciones que la parte contratante pudiera realizar y que afectaran a la seguridad y fiabilidad de la prestación del servicio deberán ser aprobadas, previamente a su realización, por CIPSC.
SÉXTA.- RESPONSABILIDAD
CIPSC como prestador de los servicios citados en la cláusula primera y la parte contratante, como usuario del sistema de sellado electrónico de tiempo y partícipe en el procedimiento de encriptación y remisión de solicitudes de sellados a CIPSC, responderán cada una en el ámbito de sus respectivas funciones de los daños y perjuicios que causara el funcionamiento del sistema de acuerdo con las reglas generales del ordenamiento jurídico que sean de aplicación y de conformidad con las obligaciones asumidas contractualmente.
En todo caso, se presumirá la veracidad de los documentos o transacciones remitidos y firmados electrónicamente sobre los que CIPSC aplicará un sellado electrónico de tiempo, y que tales datos no se han producido en fraude de terceros, ni infringen la legalidad vigente. La parte contratante asumirá y responderá de cualquier reclamación o reivindicación sobre la veracidad y legalidad de los documentos electrónicos remitidos, exonerando a CIPSC de cualquier responsabilidad sobre los contenidos que no son conocidos por este Prestador de Servicios de Confianza.
Específicamente, CIPSC solo responderá de su actuación en relación con el servicio prestado en aplicación de los presentes términos y condiciones, no siendo responsable de las transacciones y/o negocio jurídico de fondo que el usuario realizara en el ámbito de actuación de la parte contratante cualquiera que sea su cuantía, siempre que los posibles daños y perjuicios no provengan de una actuación culposa o negligente de CIPSC en el servicio prestado.
La parte contratante mantendrá indemne a CIPSC de cualquier derecho o acción ejercida por el usuario o por ésta en sus relaciones recíprocas y que se basen en el negocio jurídico de fondo sobre el que CIPSC haya prestado los servicios descritos.
Se establece como límite máximo de responsabilidad de CIPSC por los servicios derivados de este contrato, y con efectos de cláusula penal de conformidad con el artículo 1.152 y siguientes del Código Civil, la cantidad que se corresponda con el 50% del importe fijo de la contraprestación económica anual. Esta cantidad sustituirá, en caso de incumplimiento, la posible indemnización por daños y perjuicios que procediera.
SÉPTIMA.-RESOLUCIÓN
La contratación del servicio podrá resolverse cuando existiera manifiesta falta de calidad del servicio por parte de CIPSC o incumplimiento grave de las obligaciones de éste en el desarrollo de su actividad.
CIPSC podrá instar la resolución por falta de pago del precio convenido o por incumplimiento de las obligaciones que corresponden a la parte contratante y que figuran en las cláusulas de estos términos y condiciones.
El incumplimiento de la obligación de abono de los servicios a CIPSC, facultará a éste para la suspensión de los servicios o, en su caso, resolución del contrato.
El incumplimiento de cualesquiera de las obligaciones establecidas en los presentes términos y condiciones o, en su caso, en las disposiciones legales que resulten de aplicación, facultará a CIPSC para exigir el cumplimiento de la obligación, con el resarcimiento de los daños y perjuicios causados, o para instar la resolución de la relación jurídica constituida, con exigencia, igualmente, de los daños y perjuicios ocasionados.
OCTAVA.- PROTECCIÓN DE DATOS
8.1.- Régimen.
El régimen de protección de datos de carácter personal será el previsto en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y en su normativa de desarrollo, cada parte será responsable de su actuación en materia de protección de datos.
Los datos tratados son los estrictamente necesarios, adecuados y pertinentes para cada finalidad. CIPSC es el responsable de los tratamientos de datos personales con CIF: B99091696. Los datos de contacto del responsable son los siguientes:
- Dirección postal: Calle Alfonso I, 23 – entlo. ctro. – 50.003 Zaragoza (España)
- Correo Electrónico: cipsc@coloriuris.net
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
En cumplimiento con lo dispuesto en el artículo 32 del RGPD, CIPSC garantizará la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. El nivel de seguridad será proporcional al riesgo en el tratamiento de cada tipo de datos personales.
Reconocemos a nuestros visitantes y usuarios sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, que pueden ejercitar en la forma legalmente prevista en las direcciones arriba indicadas.
Para más información sobre como ejercer sus derechos, la autoridad de control española, la Agencia Española de Protección de Datos, le facilita el siguiente enlace con su descripción y formulario para enviarnos la solicitud a nosotros: Ejercer derechos
Los datos de contacto de nuestro Delegado de Protección de Datos son: dpo@coloriuris.net
8.2.- Acceso a los datos por cuenta de terceros.
No tendrá carácter de comunicación de datos el acceso que la parte contratante pueda realizar sobre los datos de carácter personal que mantiene CIPSC sobre sus usuarios personas físicas, con la finalidad de solicitar el servicio descrito en el presente contrato, cuando se efectúe de conformidad con el artículo 28 de la LOPDGDD y del RGPD.
En tal caso el encargado del tratamiento:
- Tratará los datos personales exclusivamente conforme a las instrucciones del responsable del tratamiento y con la finalidad de hacer efectiva la realización de los servicios contemplados en este contrato.
- No utilizará los datos con un fin distinto al que figura en el presente contrato, ni los comunicarán a otras personas, ni siquiera para su conservación, a menos que medie autorización expresa del responsable del tratamiento o una obligación legal.
- Aplicará medidas de seguridad técnicas y organizativas adecuadas al nivel de riesgo que presente el tratamiento de los datos personales, a fin de garantizar la confidencialidad, integridad y disponibilidad de los mismos.
- No conservará los datos personales por más tiempo del necesario para cumplir con las finalidades previstas en el presente contrato, y una vez finalizado el mismo, procederán a su destrucción o devolución al encargado del tratamiento.
En caso de que la parte contratante destine los datos a otra finalidad, los comuniquen o los utilicen incumpliendo las estipulaciones del presente contrato, será considerado también responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente.
NOVENA.- CONFIDENCIALIDAD.
La información conocida o transmitida por las partes tendrán la consideración de confidenciales, quedando prohibida su cesión, comunicación o puesta de manifiesto a terceros, sin perjuicio de resolución administrativa o judicial que así lo ordene o acuerdo de ambas partes.
Queda prohibida la realización de cualesquiera actos de publicidad de la presente relación jurídica, salvo acuerdo de las partes.
Las obligaciones contenidas en los dos párrafos anteriores se extenderán indefinidamente.
DÉCIMA.- DERECHO APLICABLE Y RESOLUCIÓN DE CONFLICTOS
La relación contractual entre CIPSC y las partes contratantes tiene naturaleza privada. Las partes se comprometen a resolver de mutuo acuerdo las incidencias que pudieran surgir en su interpretación y cumplimiento.
Las cuestiones litigiosas que pudieran surgir entre las partes durante el desarrollo y ejecución de la relación contractual se someterán a la jurisdicción civil-mercantil, conforme a lo dispuesto en la Ley reguladora de la misma.
Las partes renuncian al fuero que pudiera corresponderles sometiéndose a los Juzgados y Tribunales de la ciudad de Zaragoza.
En el caso de que sea de aplicación la normativa de consumidores, se estará a lo establecido por la misma y se le informa de la existencia de un sistema de resolución arbitral de conflictos en https://ec.europa.eu/consumers/odr/main/?event=main.adr.show2
En cumplimiento de la legislación aplicable al arbitraje, tienes la obligación de, antes de solicitar el arbitraje, comunicar a CIPSC por escrito cualquier reclamación o litigio con el objetivo de obtener una solución amistosa.
Todo lo anterior será aplicable solamente en caso de que esta normativa pueda ser exigible a CIPSC.
En el caso de que el usuario tuviera alguna queja y/o reclamación, Coloriuris pone a su disposición un canal de denuncias concebido expresamente a tales efectos:
https://www.coloriuris.net/canal-denuncias/formulario/coloriuris
ANEXO 1
SERVICIOS A PRESTAR
SELLADO DE TIEMPO
INTRODUCCIÓN
El sellado de tiempo es un método para probar que un conjunto de datos (datum) existió antes de un momento dado y además que ningún bit de estos datos ha sido modificado desde entonces.
Además, el sellado de tiempo proporciona un valor añadido a la utilización de firma electrónica ya que ésta por si sola no proporciona ninguna información acerca del momento de creación de la firma. Los certificados electrónicos utilizados por el algoritmo de la firma electrónica tienen un periodo de validez y por lo tanto, la firma sin el fechado digital, pasada la validez del certificado, siempre puede ser repudiada.
Para asociar los datos con un específico momento de tiempo es necesario utilizar una Autoridad de Sellado (TSA – Time Stamp Authority) como prestador de servicios de confianza.
PROTOCOLO
La TSA centraliza la emisión de certificados temporales. El papel que jugará esta entidad será producir, almacenar, verificar y renovar los certificados temporales. La TSA será un Prestador de Servicios de Confianza (TSP), siendo su firma sobre el certificado temporal suficiente para probar la validez de éste.
Este protocolo permite el sellado de tiempo de cualquier tipo de información digital, y protege la confidencialidad de los datos fechados.
El usuario del servicio de sellado de tiempo debe ser poseedor de un certificado emitido por un Prestador Cualificado de Servicios de Confianza.
La TSA hace uso de un certificado exclusivamente emitido para labores de sellado de tiempo.
Solicitud de sellado de tiempo
Una vez que el usuario dispone de un certificado X.509 y su correspondiente clave privada podrá realizar peticiones de sellado de tiempo. El proceso para realizar una petición de sellado es el siguiente:
- El usuario selecciona el fichero electrónico del cual se solicitará el sellado a la TSA.
- La aplicación cliente compone un resumen (hash) del contenido de ese fichero.
- El usuario selecciona la política de servicio que desea, el número de referencia, la versión, …
- La aplicación cliente compone una petición de fechado electrónico y la envía vía HTTPS.
Respuesta de sellado de tiempo
Una vez que la TSA haya recibido la solicitud de sellado y la haya aceptado, procederá a devolver a la aplicación cliente la respuesta de sellado o Response vía HTTPS. Este Response es un objeto que contiene un campo obligatorio que es el estado de la operación y en caso de que se haya realizado satisfactoriamente contiene además un objeto CMS SignedData, que es la firma del objeto que contiene toda la información del certificado de tiempo. El cliente podrá optar por almacenar directamente ese Response, validándolo previamente o también podrá optar por realizar la verificación del mismo, en caso de que no haya habido errores. Para ello:
- La aplicación cliente recompone el objeto Response, extrayendo el estado de la operación, y si éste es GRANTED se puede extraer también el objeto CMS SignedData.
- La aplicación cliente recompone el objeto CMS SignedData, extrayendo los datos firmados y verificando que la firma es correcta, haciendo uso del certificado de la TSA incluido en el objeto CMS.
- Se obtienen los certificados incluidos en el objeto CMS y se hace «path validation».
- Si el cliente lo ha seleccionado se realiza la verificación OCSP (On-line Certificate Status Protocol) de los certificados, para así comprobar el estado de revocación de esos certificados.
- La aplicación cliente obtendrá los datos de sellado del token.
ANEXO II
ANEXO ECONÓMICO
Sellado de Tiempo
El precio de este servicio, adquirido de forma independiente, se facturará por dos conceptos:
Por el precio fijo de este servicio que es de 10.000,00 €uros / año. Este precio incluye la realización de 40.000 sellados, los cuales han de consumirse en el plazo máximo de un año lo que, de no hacerlo, no los hace acumulables para los años posteriores.
Su abono es anual.
Por un coste variable que se establece por el número de los sellados realizados en el plazo de un año cuya cifra supere la cantidad de 40.000, sin mayor límite, contabilizados de la misma forma que la antes dicha, a razón de 0,22 € / sellado.
2. Soporte Técnico
El coste del soporte técnico realizado por parte de personal de CIPSC será de 300,00 €uros/hora.
En el caso en que el soporte técnico se preste en las instalaciones de la parte contratante, a la tarifa anterior le serán añadidos los gastos derivados de la estancia fijados en 150,00 €uros/día por persona, más los derivados del desplazamiento y pernocta.
3. Consultoría legal y técnica
El coste será de 300,00 €uros/hora.
En el caso en que el soporte técnico se preste en las instalaciones de la parte contratante, a la tarifa anterior le serán añadidos los gastos derivados de la estancia cifrados en 150,00 €uros/día por persona, más los derivados del desplazamiento y pernocta.
4. Condiciones
Todas las cantidades anteriormente expuestas que supongan pagos fijos anuales se actualizarán a partir de la primera anualidad, aplicando la variación del IPC publicado en los doce meses anteriores, de acuerdo con el índice aprobado por el I.N.E., tomando como referencia el del año de la firma del Contrato.
Todas las cantidades expuestas anteriormente salvo las expresamente indicadas no incluyen el IVA legalmente establecido.
Zaragoza a 14 de Abril de 2023
OID: 1.3.6.1.4.1.37799.0.3.9.1.2.0
Version 2.0