TERMENI i CONDIII GENERALE privind furnizarea de servicii de certificare Prezentul nscris reprezint un contract n sensul prevederilor art.

1270 .c.civ., privete utilizarea unui certificat digital, este subsecvent Contractului de furnizare de servicii de certificare nr. _____________________ ncheiat cu _________________________________ i se semneaz ntre: S.C. CERTSIGN S.A., cu sediul social n Bucureti, Sos. Oltenitei nr. 107 A, cladirea C1, parter, sector 4, nregistrat la Registrul Comerului sub nr. J40/484/17.01.2006, cod de identificare fiscal RO18288250, cont bancar cu cod IBAN RO90BRDE410SV91167344100 deschis la BRD Sucursala Calderon, cont bancar cu IBAN RO89RZBR0000060007573036 deschis la Raiffeisen Bank SMB, cont bancar cu IBAN RO04BUCU1112231585020RON deschis la Alpha Bank , cont bancar RO15OTPV110000152162RO01 deschis la OTP Bank SMB Buzesti reprezentat de Dl. Nicolae GHIBU, n calitate de Administrator, denumit n continuare PRESTATOR, i Dl/D-na Scarlatescu Mioara, domiciliat() n localitatea BUCURESTI, jude/sector Sector 6, Str. ALEEA PASCANI, Nr. 2, Bloc M9, Sc. A, Ap. 15, Cod potal -, identificat prin BI/CI seria RT, nr. 640755, emis() la data de 07.07.2010, de ctre SPCEP S 6, valabil() pn la data de 12.04.2012, CNP 2620810214613, telefon -, denumit n continuare Utilizator Scopul contractului naintarea unei cereri de certificat la o Autoritate de nregistrare afiliat CERTSIGN implica acceptarea Termenilor i Condiiilor Generale privind furnizarea de servicii de certificare, descrii n continuare. Furnizarea de servicii de certificare de ctre CERTSIGN se face n conformitate cu Politica de Certificare si cu Codul de Practici i Proceduri al CERTSIGN, care este considerat parte integrant a acestor condiii. 1. Definiii 1.1 Condiii Generale nseamn TERMENI i CONDIII GENERALE privind furnizarea de servicii de certificare. 1.2 Servicii de Certificare reprezint emiterea, suspendarea, revocarea, rennoirea, depozitarea, verificarea strii certificatului prin protocoalele HTML, LDAP i OCSP, n accepiunea legii, verificarea lanului (ierarhiei) de ncredere format din Autoritile de Certificare ale CERTSIGN. 1.3 Utilizator este persoana fizic pe numele creia se emite certificatul digital. 1.4 Politica de Certificare - este public i se gsete la urmtoarea adres: www.certsign.ro. 1.5 Codul de Practici i Proceduri al CERTSIGN (CPP) este public i se gsete la urmtoarea adres: www.certsign.ro. 1.6 Ceilali termeni de specialitate vor avea nelesul atribuit lor n CPP. 2. Obiectul 2.1 Stabilete termenii i condiiile generale privind furnizarea de ctre CERTSIGN a serviciilor de certificare. 3. Durat 3.1 Intr n vigoare n momentul semnrii (acceptrii) prezentelor Condiii generale de ctre persoana fizic pe numele creia se va emite certificatul digital, dar nu nainte de semnarea Contractului principal cu Beneficiarul. 3.2 Va fi valabil pe toat durata de valabilitate a certificatului achiziionat, care este de 1 (unu) an. 4. Obligaiile Utilizatorului 4.1 Utilizatorul va avea urmtoarele obligaii: a. s furnizeze ctre CERTSIGN date corecte la nregistrare; b. s i dea consimmntul cu privire la nregistrarea, stocarea i prelucrarea datelor personale n vederea furnizrii serviciului, ct i la utilizarea unora din aceste date pentru a crea i a pune la dispoziia publicului registre ale abonailor n form electronic, n acelai scop; c. s foloseasc dispozitivele criptografice i aplicaiile software recomandate de CERTSIGN n cazul n care i genereaz singuri cheile; d. s genereze perechile de chei numai folosind un dispozitiv criptografic (DSCS) agreat de CERTSIGN, n cazul certificatelor de clas 3; e. s ia msurile necesare care s permit generarea corespunztoare (de ctre el nsui, Autoritatea de nregistrare sau Autoritatea de Certificare) i stocarea n siguran a cheii private din cadrul unei perechi de chei (pentru a preveni pierderea, compromiterea, modificarea i folosirea neautorizat a acesteia); f. s foloseasc certificatul digital numai n scopurile declarate n certificat i n concordan cu ariile de aplicabilitate i restriciile stabilite prin CPP; g. s cear, de ndat, PRESTATORULUI, revocarea certificatului, atunci cnd au pierdut datele de creare a semnturii electronice sau cnd au motive s cread c

datele de creare a semnturii electronice au ajuns la cunotina unui ter neautorizat; h. s cear PRESTATORULUI revocarea certificatului imediat ce informaiile eseniale cuprinse n certificat nu mai corespund realitii; i. s respecte termenii de furnizare de servicii de certificare prevzui n CPP si in Politica de Certificare. Orice nerespectare de ctre Utilizator a obligaiilor sale va fi considerat o nclcare a Condiiilor Generale. Acceptarea certificatelor. La primirea unui certificat, Utilizatorul se angajeaz s verifice coninutul acestuia, n special corectitudinea datelor i complementaritatea cheii publice cu cea privat pe care o deine. Dac certificatul prezint nereguli, greeli sau orice alt neconcordan cu datele prezentate pentru nregistrare, Utilizatorul va sesiza imediat Autoritatea de Certificare n vederea revocrii certificatului. Certificatul este considerat acceptat n ipoteza n care Utilizatorul l accepta fie explicit, la momentul ridicrii acestuia de pe site-ul CERTSIGN, fie implicit, prin trecerea unui numr de 7 zile calendaristice de la data primirii pachetului coninnd certificatul (trimis de CERTSIGN). Fiecare certificat acceptat este publicat n Registrul de certificate al CERTSIGN i este accesibil publicului. Acceptarea certificatului este o decizie unilateral a Utilizatorului, anterior utilizrii lui n efectuarea oricrei operaii criptografice. 5. Obligaiile PRESTATORULUI 5.1 S respecte termenii de furnizare de servicii de certificare prevzui n CPP si in Politica de Certificare. 5.2 PRESTATORUL nu va emite un certificat dect dup identificarea solicitantului exclusiv pe baza actelor de identitate, validarea cererii i a informaiilor transmise de acesta n acord cu CPP. 5.3.S elibereze certificatul digital n termen de 5 (cinci) zile lucrtoare: 5.3.1. de la data identificarii Utilizatorului de ctre un reprezentant CERTSIGN i a semnrii de ctre acestea a prezentului contract; 5.3.2. de la data primirii de catre PRESTATOR a prezentului contract semnat de ctre Utilizator, a copiei dupa actul de identitate, marcat Conform cu originalul, semnat i datat de ctre Utilizator i a Declaraiei autentificate notarial, pe modelul existent la adresa: www.certsign.ro, sau 5.3.3. de la data primirii de catre PRESTATOR, n format electronic, a prezentului contract i a copiei actului de identitate, marcat Conform cu originalul i datat, ambele semnate de ctre Utilizator cu semnatur electronic extins bazat pe certificat calificat valabil. 5.4 n acord cu prezentele Condiii Generale i cu CPP i n msura n care este necesar sau aplicabil, PRESTATORUL se oblig:

5.4.1 S respecte i s impun procedurile descrise n CPP i s i ndeplineasc toate celelalte obligaii asumate n CPP; 5.4.2 S asigure securitatea sistemelor informatice utilizate pentru oferirea serviciilor de certificare, folosind practicile unanim recunoscute n domeniu i recomandate de standardele internaionale; 5.4.3 PRESTATORUL are obligaia s suspende/s revoce orice certificat n condiiile art. 23 din Legea nr. 455/2001 privind semntura electronic. PRESTATORUL l va informa de urgen pe Utilizator despre suspendarea/ revocarea certificatului, mpreun cu motivele care au stat la baza deciziei sale. PRESTATORUL va nscrie meniunea de suspendare sau de revocare a certificatului n Registrul de certificate al CERTSIGN. 6. Confidenialitate 6.1 PRESTATORUL este operator de date cu caracter personal, avnd numarul de operator 3160. 6.2 Toate informaiile pe care CERTSIGN le strnge n vederea emiterii de certificate digitale sunt obinute, pstrate i procesate n concordan cu legile n vigoare. 6.3 Conform cerinelor legii, CERTSIGN are obligaia de a administra n condiii de siguran i numai pentru scopurile specificate, datele personale pe care Utilizatorul le furnizeaz. Scopul colectrii datelor este: prelucrarea de date cu caracter personal pentru eliberarea certificatelor digitale calificate si certificatelor digitale simple. Prin prelucrare se inteleg urmatoarele: colectare, inregistrare, stocare, utilizare, stergere si distrugere. Este obligatorie furnizarea datelor, acestea fiind necesare generrii certificatului digital. Refuzul Utilizatorului conduce la imposibilitatea emiterii certificatului digital. 6.4 Informaiile nregistrate sunt destinate utilizrii de ctre operator i nu sunt comunicate altor destinatari. In baza art. 20 lit. h din Legea nr. 455/2001 privind semntura electronic, CERTSIGN este obligat s pstreze toate informaiile cu privire la un certificat calificat pentru o perioad de minimum 10 ani de la data ncetrii valabilitii certificatului, n special pentru a putea face dovada certificrii n cadrul unui eventual litigiu; 6.5 Utilizatorul beneficiaz de dreptul de acces, de intervenie asupra datelor, dreptul de opozitie, dreptul de a nu fi supus unei decizii individuale. Pentru exercitarea acestor drepturi, se poate adresa cu o cerere scris, datat i semnat la registratura CERTSIGN. De asemenea, i este recunoscut dreptul de a se adresa justiiei. 6.7 Dac unele din datele despre Utilizator sunt incorecte, acesta are obligaia s informeze PRESTATORUL ct mai curnd posibil.

6.8 O ter parte poate avea acces doar la informaiile disponibile public n certificate (nume, prenume, email, iar la solicitarea Utilizatorului si la adresa, telefon). Celelalte date furnizate n aplicaiile trimise ctre CERTSIGN nu vor fi dezvluite n nici o circumstan vreunei tere pri, n mod voluntar sau intenionat (cu excepia situaiilor prevzute de lege). 6.9 O parte va fi exonerat de rspunderea pentru dezvluirea de informaii confideniale, dac sunt ndeplinite una sau mai multe din urmtoarele condiii: informaia era cunoscut prii contractante nainte ca ea s fi fost primit de la cealalt parte contractant; informaia a fost dezvluit dup ce a fost obinut acordul scris al celeilalte pri pentru asemenea dezvluire; partea a fost obligat n mod legal s dezvluie informaia. 6.10 Dezvluirea oricrei informaii fa de persoanele implicate n ndeplinirea obligaiilor, se va face confidenial i se va extinde numai asupra acelor informaii necesare n vederea ndeplinirii obligaiilor. 6.11 Utilizatorul recunoate i este de acord ca CERTSIGN s fac publice datele din certificat. 6.12 Prezentele condiii de confidenialitate se vor completa cu prevederile Legii nr. 677/2001 privind protecia datelor cu caracter personal i ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal i protecia vieii private n sectorul comunicaiilor electronice 7. ncetarea aplicabilitii 7.1 Prezentele Condiii generale vor nceta aplicabilitatea n urmtoarele situaii: la expirarea certificatului; la revocarea certificatului; la respingerea cererii de certificat; la neacceptarea certificatului de ctre Utilizator; n termen de 30 de zile dup primirea unei notificri de ctre Utilizator de la PRESTATOR cu privire la nclcarea obligaiilor sale, dac aceast nclcare nu este remediat n acest interval. 7.2 Dup ncetarea aplicabilitii Condiiilor Generale din cauzele prevazute la art. 7.1, CERTSIGN va revoca certificatul n termen de maxim 24 de ore. 7.3 Dup revocarea din orice motiv a certificatului, Utilizatorul nu va mai avea dreptul sa l foloseasc. 8. Rennoirea certificatului i schimbarea cheii 8.1 Pentru a pstra continuitatea certificatului, nainte de expirarea sa, Utilizatorul trebuie s solicite un nou certificat. Noul certificat poate conine aceeai cheie (rennoire), sau o cheie nou (schimbarea cheii). Utilizatorul poate opta pentru utilizarea acelorai chei pentru o perioad bine determinat. Durata de via a cheilor nu poate s depeasc o durat de dou ori mai mare dect durata maxim de via a unui certificat. 8.2 Rennoirea este permis numai nainte de expirarea certificatului. Ea se poate face cu maxim 30 de zile

nainte de expirare i numai o singur dat. Spre deosebire de rennoire, schimbarea cheii unui certificat se poate face la orice moment de timp. Rennoirea se aplic numai certificatelor a cror perioad de validitate nu a expirat, nu au fost revocate i informaiile coninute de acestea nu s-au modificat. 8.3 Schimbarea cheii se face atunci cnd un Utilizator (deja nregistrat) genereaz o nou pereche de chei (sau comand unei Autoriti de Certificare s genereze o astfel de pereche de chei) i solicit emiterea unui nou certificat care s confirme posesia cheii publice nou create. Cererea de schimbare a cheii trimis de un Utilizator se poate aplica unui certificat valid i care nu a fost revocat. Schimbarea cheii certificatului este realizat numai la cererea Utilizatorului i trebuie precedat de naintarea unei cereri pe formular corespunztor, completat de Utilizator. 8.4 CERTSIGN anun ntotdeauna Utilizatorii (cu cel puin 30 de zile nainte) despre apropierea momentului expirrii perioadei de valabilitate. 9. Rspundere i excluderi 9.1 PRESTATORUL este rspunztor pentru prejudiciul adus oricrei persoane care i ntemeiaz conduita pe efectele juridice ale respectivelor certificate n conformitate cu prevederile art. 41 din Legea nr. 455/2001 privind semntura electronic. 9.2 CERTSIGN nu este responsabil pentru daunele cauzate de fora major i/sau cazul fortuit. Se nelege prin caz de for major acel eveniment imprevizibil i de nenlturat produs ulterior perfectrii contractului precum: incendiu, cutremur, orice alt calamitate natural, precum i rzboiul. mprejurarea relativ imprevizibil i relativ invincibil, neavnd caracter extraordinar, precum: grevele, restriciile legale, alte asemenea evenimente, definesc cazul fortuit; daunele cauzate de instalarea i utilizarea aplicaiilor sau dispozitivelor folosite pentru generarea i gestionarea cheilor criptografice, criptare, creare de semnturi electronice, care nu ndeplinesc condiiile specificate la pct. 1.4.1 din CPP, daunele cauzate de utilizarea necorespunztoare a certificatelor emise (necorespunztor reprezint utilizarea unui certificat revocat sau suspendat, sau n neconcordan cu scopul declarat al certificatului), stocarea de date eronate n bazele de date ale CERTSIGN i includerea acestora n certificate digitale emise Utilizatorului n cazul n care Utilizatorul a declarat c aceste date sunt corecte. Prezentele Condiii generale s-au semnat, astzi ., n Bucureti, n 2 (doua) exemplare originale, cte unul pentru fiecare parte, toate avnd aceeai valoare juridic. PRESTATOR UTILIZATOR