Coloriuris Prestador de Servicios de Confianza

(ES) Términos y Condiciones

INFORMACIÓN DEL PROVEEDOR DE SERVICIOS DE CONFIANZA

Razón social

Coloriuris, S.L.

Nombre comercial

Coloriuris, Prestador de Servicios de Confianza (CIPSC)

CIF

B 99091696

Domicilio Social

Calle Alfonso I, 23 – entlo. ctro. – 50.003 Zaragoza (España)

Teléfono

(+34) 976 203 670

correo-e

cipsc@coloriuris.net

Url principal

www.coloriuris.net

Url servicio de confianza

https://cipsc.coloriuris.net/

Registro Público

R.M. de Zaragoza – Documento: 1/2013/4794,0, Tomo 3330, Folio 111, Hoja Z-40193, Nº de inscripción 11

INTRODUCCIÓN

PRIMERO.- Las nuevas actividades de la sociedad de la información surgidas por el incremento del uso de las redes de comunicación y que, en parte, han sido reguladas por la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, están mejorando la actividad de los servicios públicos y del sector privado y sus relaciones con los particulares gracias a la inmediatez en la obtención de la información y la posibilidad creciente de realizar transacciones y contrataciones por vía electrónica a través de la Red. Dentro de estos servicios se encuentra, entre otros, la actividad de sellados de tiempo como Prestador de Servicios de Confianza, conforme al Reglamento U.E. 910/ 2014, de 23 de julio (Reglamento eIDAS).

SEGUNDO.- CIPSC, dispone de la infraestructura técnica necesaria para la realización de los servicios de sellado electrónico de tiempo (sellado de tiempo o time stamping) y cuenta con una larga experiencia en el sector. Las actividades de Prestador de Servicios de Confianza en lo relativo a la prueba de los contratos celebrados por vía electrónica han de sujetarse a las reglas generales de las correspondientes leyes procesales y, en su caso, a lo establecido en la legislación sobre firma electrónica y el Reglamento eIDAS y sus reglamentos de ejecución.

TERCERO.- Coloriuris, S.L. ha sometido el servicio de confianza de timestamping a la auditoría de un Organismo Evaluador de la Conformidad acreditado ante ENAC, tal como establece el Reglamento eIDAS.

CLÁUSULAS

PRIMERA.- OBJETO

CIPSC es prestador del siguiente servicio de confianza:

1.- Sellado electrónico de tiempo, a los efectos de dejar constancia de la fecha y hora de la existencia de un determinado documento o transacción electrónica. Este sellado electrónico de tiempo no incluye la custodia y almacenamiento del documento electrónico sobre el que se aplica el referido sellado.

No constituye objeto del servicio la conservación, durante 15 años, de la información y documentación relativa al certificado reconocido (art. 20.1.f de la Ley 59/2003 de firma electrónica todavía vigente).

SEGUNDA.- RÉGIMEN DE PRESTACIÓN DE LOS SERVICIOS

1.- La prestación del servicio a que se refiere la cláusula primera, se realizará atendiendo a lo establecido en:

Anexo 1: Sellado de Tiempo.

2.- La fuente de tiempo que sea usada por CIPSC para el sellado de tiempo está sincronizada con el laboratorio del Real Instituto y Observatorio de la Armada de San Fernando, en adelante ROA, quién de conformidad con lo previsto sobre la hora legal en el Real Decreto 1308/1992, de 23 de octubre está declarado como patrón nacional de tiempo y del que, como prueba, se obtienen certificaciones del estado de sincronismo a petición de CIPSC y da un tiempo que, como mínimo, tendrá la precisión de +/- 1 segundo sobre el tiempo de un receptor GPS al que la Autoridad de Fechado Digital de CIPSC se conecta a través de un protocolo NTP que será el tiempo del momento en que se realiza una transacción electrónica susceptible de serle aplicado un sellado de tiempo electrónico.

La acreditación de la realización de un sellado electrónico de tiempo por CIPSC se someterá como prueba, en su caso, a la valoración de los tribunales competentes, de conformidad con las normas procesales de aplicación.

TERCERA.- OBLIGACIONES DE LAS PARTES.

1.- Para la prestación efectiva de los servicios CIPSC se compromete a realizar las siguientes prestaciones adicionales:

Prestación de los servicios de acreditación de los sellados electrónicos de tiempo efectuados durante el tiempo de vigencia del contrato, siempre que las solicitudes de servicios hayan sido firmadas electrónicamente por el contratante del servicio.

2.- La parte contratante se obliga a:

Aceptar que los registros de las operaciones (logs), efectuados y conservados por CIPSC, sobre los servicios prestados en virtud de las solicitudes realizadas, harán prueba para justificar el servicio efectuado .

Tener disponibles las aplicaciones informáticas y los equipos necesarios para la petición de sellados de tiempo, a CIPSC.

Conservar el soporte de las transacciones electrónicas que han servido de base para la realización de las solicitudes de servicio a CIPSC.

Cifrar las comunicaciones emitidas y recibidas, mediante el protocolo SSL.

Firmar electrónicamente, las peticiones de sellados electrónicos de tiempo, mediante el certificado de sello electrónico cualificado.

En las aplicaciones informáticas en las que los usuarios se relacionen con la parte contratante, ésta asume la obligación de incorporar una cláusula o mención en los contratos respecto a que las actividades realizadas por CIPSC (sellados electrónicos de tiempo), harán prueba inter-partes en las relaciones que mantenga con los citados usuarios.

La parte contratante deberá cumplir las obligaciones dimanantes de las normas sobre consumidores y usuarios, ventas a distancia y comercio electrónico. CIPSC no es parte en las relaciones de los consumidores y usuarios con la parte contratante.

3.- Obligaciones de las partes usuarias:

Las partes que confían en los sellos de tiempo deberán verificar que el sello de tiempo ha sido correctamente firmado y que la clave que se utiliza para firmar el sello de tiempo no ha sido comprometida hasta el momento de la verificación.

Las partes que confían en los sellos de tiempo deberán tener en cuenta cualquier limitación en el uso del sello de tiempo indicado por la política de sello de tiempo.

CUARTA.- CONDICIONES ECONÓMICAS.

1.- CIPSC percibirá de la parte contratante por el servicio de sellado electrónico de tiempo, descrito en la cláusula primera la cantidad correspondiente y calculada de conformidad con lo establecido en el Anexo II de Condiciones Económicas.

2.- CIPSC, podrá emitir facturas anuales por la cuota de mantenimiento y con periodicidad trimestral por la cuota variable a abonar por la parte contratante.

3. – El abono de las facturas se realizará a los 30 días de su emisión.

4.- El precio por la prestación del servicio se actualizará cada año de vigencia mediante la aplicación, al precio del año anterior, del Índice de Precios de Consumo, IPC (índice general interanual), correspondiente al período anual anterior a la fecha de actualización. Todo ello sin perjuicio de la revisión del régimen económico por la prestación del servicio.

5.- Las facturas de CIPSC se emitirán a nombre de:

Denominación:

Calle:

Población:

Provincia – CP:

NIF/CIF:

Persona de contacto:

Teléfono:

Referencia:

QUINTA.- CESIÓN Y SUB-CONTRATACIÓN.

La parte contratante no podrá actuar, por cuenta de terceros, como prestador de estos servicios revendiendo los recibidos de CIPSC.

Queda prohibido a la parte contratante la cesión del contrato suscrito a terceros sin autorización previa de CIPSC. Las subcontrataciones que la parte contratante pudiera realizar y que afectaran a la seguridad y fiabilidad de la prestación del servicio deberán ser aprobadas, previamente a su realización, por CIPSC.

SÉXTA.- RESPONSABILIDAD

CIPSC como prestador de los servicios citados en la cláusula primera y la parte contratante, como usuario del sistema de sellado electrónico de tiempo y partícipe en el procedimiento de encriptación y remisión de solicitudes de sellados a CIPSC, responderán cada una en el ámbito de sus respectivas funciones de los daños y perjuicios que causara el funcionamiento del sistema de

acuerdo con las reglas generales del ordenamiento jurídico que sean de aplicación y de conformidad con las obligaciones asumidas contractualmente.

En todo caso, se presumirá la veracidad de los documentos o transacciones remitidos y firmados electrónicamente sobre los que CIPSC aplicará un sellado electrónico de tiempo, y que tales datos no se han producido en fraude de terceros, ni infringen la legalidad vigente. La parte contratante asumirá y responderá de cualquier reclamación o reivindicación sobre la veracidad y legalidad de los documentos electrónicos remitidos, exonerando a CIPSC de cualquier responsabilidad sobre los contenidos que no son conocidos por este Prestador de Servicios de Confianza.

Específicamente, CIPSC solo responderá de su actuación en relación con el servicio prestado en aplicación de los presentes términos y condiciones, no siendo responsable de las transacciones y/o negocio jurídico de fondo que el usuario realizara en el ámbito de actuación de la parte contratante cualquiera que sea su cuantía, siempre que los posibles daños y perjuicios no provengan de una actuación culposa o negligente de CIPSC en el servicio prestado.

La parte contratante mantendrá indemne a CIPSC de cualquier derecho o acción ejercida por el usuario o por ésta en sus relaciones recíprocas y que se basen en el negocio jurídico de fondo sobre el que CIPSC haya prestado los servicios descritos.

Se establece como límite máximo de responsabilidad de CIPSC por los servicios derivados de este contrato, y con efectos de cláusula penal de conformidad con el artículo 1.152 y siguientes del Código Civil, la cantidad que se corresponda con el 50% del importe fijo de la contraprestación económica anual. Esta cantidad sustituirá, en caso de incumplimiento, la posible indemnización por daños y perjuicios que procediera.

SÉPTIMA.-RESOLUCIÓN

La contratación del servicio podrá resolverse cuando existiera manifiesta falta de calidad del servicio por parte de CIPSC o incumplimiento grave de las obligaciones de éste en el desarrollo de su actividad.

CIPSC podrá instar la resolución por falta de pago del precio convenido o por incumplimiento de las obligaciones que corresponden a la parte contratante y que figuran en las cláusulas de estos términos y condiciones.

El incumplimiento de la obligación de abono de los servicios a CIPSC, facultará a éste para la suspensión de los servicios o, en su caso, resolución del contrato.

El incumplimiento de cualesquiera de las obligaciones establecidas en los presentes términos y condiciones o, en su caso, en las disposiciones legales que resulten de aplicación, facultará a CIPSC para exigir el cumplimiento de la obligación, con el resarcimiento de los daños y perjuicios causados, o para instar la resolución de la relación jurídica constituida, con exigencia, igualmente, de los daños y perjuicios ocasionados.

OCTAVA.- PROTECCIÓN DE DATOS

9.1.- Régimen.

El régimen de protección de datos de carácter personal será el previsto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) y en su normativa de desarrollo, cada parte será responsable de su actuación en materia de protección de datos.

Los ficheros de CIPSC son de titularidad privada y su creación, modificación o supresión se realizará de conformidad con lo previsto en la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal y a sus normas de desarrollo, en especial, a los trámites de registro de ficheros y observancia de las medidas de seguridad acordes con las características de los datos.

9.2.- Acceso a los datos por cuenta de terceros.

No tendrá carácter de comunicación de datos el acceso que la parte contratante pueda realizar sobre los datos de carácter personal que mantiene CIPSC sobre sus usuarios personas físicas, con la finalidad de solicitar el servicio descrito en el presente contrato.

Tampoco tendrá carácter de comunicación de datos el acceso que CIPSC pueda realizar sobre los datos de carácter personal que mantiene la parte contratante sobre sus usuarios personas físicas, con la finalidad de solicitar el servicio descrito en el presente contrato.

De conformidad con el artículo 12 de la LOPD, CIPSC y la parte contratante, como encargados del tratamiento de sus respectivos ficheros:

Únicamente tratarán los datos conforme a las instrucciones del encargado del tratamiento y que se refiere exclusivamente a hacer efectiva la realización de los servicios contemplados en este contrato.

No aplicarán o utilizarán los datos con un fin distinto al que figura en el presente contrato y sus anexos.

No los comunicarán, ni siquiera para su conservación, a otras personas.

Aplicarán medidas de seguridad acordes con el tipo de datos que traten.

No almacenarán innecesariamente datos personales en los accesos que se efectúen y en caso de que se almacenen, una vez finalizado el presente contrato, destruirán o devolverán al encargado del tratamiento los datos y soportes donde figuren.

En caso de que la parte contratante o CIPSC destinen los datos a otra finalidad, los comuniquen o los utilicen incumpliendo las estipulaciones del presente contrato, serán considerados también responsables del tratamiento, respondiendo de las infracciones en que hubieran incurrido personalmente.

NOVENA.- CONFIDENCIALIDAD.

La información conocida o transmitida por las partes tendrán la consideración de confidenciales, quedando prohibida su cesión, comunicación o puesta de manifiesto a terceros, sin perjuicio de resolución administrativa o judicial que así lo ordene o acuerdo de ambas partes.

Queda prohibida la realización de cualesquiera actos de publicidad de la presente relación jurídica, salvo acuerdo de las partes.

Las obligaciones contenidas en los dos párrafos anteriores se extenderán indefinidamente.

DÉCIMA.- DERECHO APLICABLE Y RESOLUCIÓN DE CONFLICTOS

La relación contractual entre CIPSC y las partes contratantes tiene naturaleza privada. Las partes se comprometen a resolver de mutuo acuerdo las incidencias que pudieran surgir en su interpretación y cumplimiento.

Las cuestiones litigiosas que pudieran surgir entre las partes durante el desarrollo y ejecución de la relación contractual se someterán a la jurisdicción civil-mercantil, conforme a lo dispuesto en la Ley reguladora de la misma.

Las partes renuncian al fuero que pudiera corresponderles sometiéndose a los Juzgados y Tribunales de la ciudad de Zaragoza.

ANEXO 1

SERVICIOS A PRESTAR

SELLADO DE TIEMPO

INTRODUCCIÓN

El sellado de tiempo es un método para probar que un conjunto de datos (datum) existió antes de un momento dado y además que ningún bit de estos datos ha sido modificado desde entonces.

Además, el sellado de tiempo proporciona un valor añadido a la utilización de firma electrónica ya que ésta por si sola no proporciona ninguna información acerca del momento de creación de la firma. Los certificados electrónicos utilizados por el algoritmo de la firma electrónica tienen un periodo de validez y por lo tanto, la firma sin el fechado digital, pasada la validez del certificado, siempre puede ser repudiada.

Para asociar los datos con un específico momento de tiempo es necesario utilizar una Autoridad de Sellado (TSA – Time Stamp Authority) como prestador de servicios de confianza.

PROTOCOLO

La TSA centraliza la emisión de certificados temporales. El papel que jugará esta entidad será producir, almacenar, verificar y renovar los certificados temporales. La TSA será un Prestador de Servicios de Confianza (TSP), siendo su firma sobre el certificado temporal suficiente para probar la validez de éste.

Este protocolo permite el sellado de tiempo de cualquier tipo de información digital, y protege la confidencialidad de los datos fechados.

El usuario del servicio de sellado de tiempo debe ser poseedor de un certificado emitido por un Prestador Cualificado de Servicios de Confianza.

La TSA hace uso de un certificado exclusivamente emitido para labores de sellado de tiempo.

Solicitud de sellado de tiempo

Una vez que el usuario dispone de un certificado X.509 y su correspondiente clave privada podrá realizar peticiones de sellado de tiempo. El proceso para realizar una petición de sellado es el siguiente:

1. El usuario selecciona el fichero electrónico del cual se solicitará el sellado a la TSA.

2. La aplicación cliente compone un resumen (hash) del contenido de ese fichero.

3. El usuario selecciona la política de servicio que desea, el número de referencia, la versión, …

4. La aplicación cliente compone una petición de fechado electrónico y la envía vía HTTPS.

Respuesta de sellado de tiempo

Una vez que la TSA haya recibido la solicitud de sellado y la haya aceptado, procederá a devolver a la aplicación cliente la respuesta de sellado o Response vía HTTPS. Este Response es un objeto que contiene un campo obligatorio que es el estado de la operación y en caso de que se haya realizado satisfactoriamente contiene además un objeto CMS SignedData, que es la firma del objeto que contiene toda la información del certificado de tiempo. El cliente podrá optar por almacenar directamente ese Response, validándolo previamente o también podrá optar por realizar la verificación del mismo, en caso de que no haya habido errores. Para ello:

l. La aplicación cliente recompone el objeto Response, extrayendo el estado de la operación, y si éste es GRANTED se puede extraer también el objeto CMS SignedData.

2. La aplicación cliente recompone el objeto CMS SignedData, extrayendo los datos firmados y verificando que la firma es correcta, haciendo uso del certificado de la TSA incluido en el objeto CMS.

3. Se obtienen los certificados incluidos en el objeto CMS y se hace “path validation”.

4. Si el cliente lo ha seleccionado se realiza la verificación OCSP (On-line Certificate Status Protocol) de los certificados, para así comprobar el estado de revocación de esos certificados.

5. La aplicación cliente obtendrá los datos de sellado del token.

ANEXO II

ANEXO ECONÓMICO

Sellado de Tiempo

El precio de este servicio, adquirido de forma independiente, se facturará por dos conceptos:

Por el precio fijo de este servicio que es de 10.000,00 €uros / año. Este precio incluye la realización de 40.000 sellados, los cuales han de consumirse en el plazo máximo de un año lo que, de no hacerlo, no los hace acumulables para los años posteriores.

Su abono es anual.

Por un coste variable que se establece por el número de los sellados realizados en el plazo de un año cuya cifra supere la cantidad de 40.000, sin mayor límite, contabilizados de la misma forma que la antes dicha, a razón de 0,22 € / sellado.

2. Soporte Técnico

El coste del soporte técnico realizado por parte de personal de CIPSC será de 300,00 €uros/hora.

En el caso en que el soporte técnico se preste en las instalaciones de la parte contratante, a la tarifa anterior le serán añadidos los gastos derivados de la estancia fijados en 150,00 €uros/día por persona, más los derivados del desplazamiento y pernocta.

3. Consultoría legal y técnica

El coste será de 300,00 €uros/hora.

En el caso en que el soporte técnico se preste en las instalaciones de la parte contratante, a la tarifa anterior le serán añadidos los gastos derivados de la estancia cifrados en 150,00 €uros/día por persona, más los derivados del desplazamiento y pernocta.

4. Condiciones

Todas las cantidades anteriormente expuestas que supongan pagos fijos anuales se actualizarán a partir de la primera anualidad, aplicando la variación del IPC publicado en los doce meses anteriores, de acuerdo con el índice aprobado por el I.N.E., tomando como referencia el del año de la firma del Contrato.

Todas las cantidades expuestas anteriormente salvo las expresamente indicadas no incluyen el IVA legalmente establecido.