Líder en onboarding y KYC para un proceso de registro y firma de documentos más seguro y sin problemas.

Descubre más
Descargar

Condiciones específicas de utilización de los servicios. 

Las presentes Condiciones Específicas de Uso (en lo sucesivo, » Condiciones Específicas de Uso » o » CSU») tienen por objeto definir las condiciones específicamente aplicables a los distintos servicios propuestos por Cryptolog International, SAS con un capital de 883.527 euros, con domicilio social en 5-7, rue du Faubourg Poissonnière, 75009 París, RCS París n° 439 129 164 (en lo sucesivo, » Universign «). 

DEFINICIONES 

Salvo que se indique lo contrario, los términos en mayúscula tienen el significado que se les atribuye en este artículo y pueden utilizarse en singular o plural, según el contexto. 

Autoridad de Certificación (AC): se refiere a la autoridad encargada de crear, emitir, gestionar y revocar Certificados de acuerdo con la Política de Certificación.  

Autoridad de Preservación (AP): se refiere a la autoridad responsable de la preservación de las Firmas Electrónicas, que se lleva a cabo en particular a través de los controles realizados sobre estos elementos y los métodos para extender la confiabilidad de las Firmas más allá de su período de validez tecnológica. 

Autoridad de Validación (VA): se refiere a la autoridad responsable de validar las Firmas y Sellos de acuerdo con la Política de Validación.  

Biclave: se refiere a un par de claves criptográficas compuestas por una clave privada y una clave pública asociadas a un Certificado emitido por la Autoridad de Certificación. 

Sello Electrónico: se refiere al proceso utilizado para garantizar la integridad de un Documento sellado e identificar el origen de este Documento mediante el Certificado utilizado para sellarlo. 

Certificado Electrónico o Certificado: se refiere a un Documento Electrónico emitido por la Autoridad de Certificación que contiene la identidad del titular del Certificado y una clave criptográfica pública utilizada, durante la verificación de la Firma o Sello Electrónico, para comprobar que el Firmante o emisor es efectivamente el titular del Certificado. 

Certificado reconocido: significa un Certificado que cumple los requisitos del artículo 28 o 38 del Reglamento Europeo nº 910/2014, de 23 de julio de 2014. 

Cliente: significa una persona física o jurídica (i) que ha suscrito las Condiciones Generales de Venta de Saas, o (ii) que ha firmado un acuerdo comercial independiente con Universign. 

Cuenta de Usuario o Cuenta: se refiere a los recursos informáticos asignados al Usuario por Universign y que le permiten acceder al Servicio.   

Condiciones Generales de Uso (CGU): se refiere a las condiciones generales de uso aplicables a todos los Servicios prestados por Universign. Están disponibles en el Sitio Web. 

Condiciones Específicas de Uso (CSU): se refiere a las condiciones específicas de uso del Servicio que regulan. Están disponibles en el Sitio Web. 

Preservación: se refiere al servicio asociado consistente en la implantación de procedimientos y tecnologías que permitan prolongar la confiabilidad de las Firmas Electrónicas o Sellos Electrónicos durante un período determinado. 

Marca temporal: se refiere a una estructura que vincula un Documento a un momento concreto en el tiempo, estableciendo así la prueba de que existió en ese momento. 

Documento electrónico o Documento: se refiere a todos los datos estructurados que pueden ser procesados ​​por el Servicio. 

Documentación: significa la documentación funcional y técnica proporcionada por Universign en relación con el uso de los Servicios. 

Expediente de registro: Se refiere al expediente en el que se basa la solicitud de Certificado, que contiene la información y los documentos justificativos exigidos por la Política de Certificación. 

Sellado de tiempo: se refiere a un proceso que permite certificar, mediante sellos de tiempo, que un documento existió en un momento determinado. 

Persona Autorizada: se refiere a la persona física responsable del ciclo de vida del Certificado de Sello Electrónico. Se trata de un representante legal del Suscriptor o de una persona debidamente autorizada a tal efecto por un representante legal del Suscriptor. 

Tercero: se refiere a cualquier persona física o jurídica que desee, para sus propias multas, confiar en un Certificado o Sello de Tiempo emitido por una Autoridad de Certificación o verificar la validez de dichos Certificados o Sellos de Tiempo.  

Plataforma: se refiere a la infraestructura técnica compuesta por todo el hardware, paquetes de software, sistema operativo, base de datos y entorno gestionados por Universign o sus subcontratistas sobre los que funcionará el Paquete de Software. Permite la prestación del Servicio en modo SaaS. Es directamente accesible de forma remota a través de Internet directamente en el Sitio Web o por medio de un teléfono inteligente o tableta táctil. 

Política de Certificación (PC): se refiere al conjunto de reglas, identificadas por un número (OID), que definen los requisitos que cumple una CA al establecer y prestar sus servicios. 

Política de Preservación (PP): se refiere al conjunto de normas que cumple la HA para poner en marcha el Servicio de Preservación.  

Política de Validación (VP): se refiere al conjunto de normas a las que se ajusta la VA para implementar el Servicio de Validación de Firma y Sello.  

Política de sellado de tiempo o TSP (Time-Stamping Policy): el conjunto de normas que cumple la TSA para la aplicación del Servicio de Sellado de Tiempo. 

Suscriptor: se refiere a la persona física o jurídica identificada en el Certificado que tiene bajo su control la clave privada correspondiente a la clave pública. 

Informe de Validación: se refiere al documento emitido por Universign tras el análisis de la Firma o Sello de un documento firmado o sellado.  

Reglamento eIDAS: significa el Reglamento nº 910/2014/UE relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior, conocido como Reglamento «eIDAS». 

SaaS (Software as a Service): se refiere al modo de acceso al Servicio. Este acceso se realiza de forma remota a través de Internet mediante la conexión a la Plataforma compartida alojada en los servidores de Universign y sus subcontratistas. 

Sello o Precinto Electrónico: se refiere a un proceso que permite garantizar la integridad del Documento sellado e identificar el origen de dicho Documento mediante el Certificado utilizado para su sellado. 

Servicio(s): se refiere al servicio(s) de Firma Electrónica, Sello Electrónico o Sellado de Tiempo y servicios asociados que Universign se compromete a prestar al Usuario en modo SaaS.  

Firmante: se refiere a la persona física que desea realizar o ha realizado una Transacción con el Cliente utilizando el Servicio. 

Firma o Firma Electrónica: se refiere a un proceso utilizado para garantizar la integridad del Documento firmado y demostrar el consentimiento del Firmante que identifica. 

Página web: hace referencia a la página web www.universign.com.   

Almacenamiento: se refiere al servicio asociado al Servicio de Firma Electrónica Universign, consistente en la posibilidad de almacenar Documentos firmados mediante el Servicio en la Plataforma. 

Transacción: se refiere al proceso entre el Cliente y un tercero durante el cual se firma o se estampa un sello de tiempo en un Documento Electrónico propuesto por el Cliente utilizando el Servicio. 

Usuario: se refiere a un usuario de los Servicios, que puede ser, según los casos, un Cliente, sus empleados o subcontratistas, así como un tercero Firmante obligado a utilizar los Servicios en el marco de su prestación por un Cliente.  

ARTÍCULO 1 – FINALIDAD 

Las presentes Condiciones Particulares de Uso junto con las Condiciones Generales de Uso definen las condiciones aplicables a los Servicios. 

ARTÍCULO 2 – DOCUMENTOS CONTRACTUALES 

Las CSU forman un todo indivisible con las CGU. En cualquier caso, prevalecen sobre cualesquiera condiciones generales de compra del Cliente.  

Universign se reserva el derecho a modificar estas CSU en cualquier momento y sin previo aviso.  

El CSU aplicable y las versiones anteriores están permanentemente accesibles en el Sitio Web, en un formato que permite su impresión y/o descarga por parte del Usuario.     

ARTÍCULO 3 – SERVICIO DE SELLADO DE TIEMPO 

El Servicio permite sellar la hora de los Documentos mediante Sellos de Tiempo emitidos de conformidad con la Política de Sellado de Tiempo, que describe con mayor detalle la aplicación y organización del Servicio. 

3.1. Acceso al Servicio 

El Firmante puede beneficiarse del Servicio propuesto a condición de que tenga : 

– Equipo informático adecuado para acceder al Servicio; 

– Una cuenta de usuario. 

El uso del Servicio mediante la API requiere que el sistema de información del Usuario esté configurado de acuerdo con la Documentación. 

3.2. Uso del Servicio 

El Usuario envía el Documento al Servicio, a través de la API Universign, de conformidad con la Documentación. 

En respuesta a la solicitud del Usuario, el Servicio envía una Marca de Tiempo, cuyos componentes se describen en la Política de Marca de Tiempo. 

3.3. Descripción del servicio 

El Servicio no debe utilizarse para establecer la prueba de que un correo electrónico ha sido enviado o recibido por un destinatario. El Servicio no constituye un servicio de correo electrónico registrado. El Servicio no debe utilizarse para identificar al autor o el origen del Documento. 

3.4 Garantías y límites de garantía 

Sujeto al cumplimiento por parte del Usuario de las CGU y CSU aplicables, Universign garantiza la ejecutabilidad, en el sentido de la normativa europea, de las Marcas de Tiempo creadas utilizando el Servicio. 

El sellado de tiempo realizado mediante el Servicio se beneficia de la presunción de exactitud de la fecha y hora contenidas en el sello de tiempo y de la integridad del documento al que se refiere dicho sello. 

El Servicio de Sellado de Tiempo está sincronizado con el Tiempo Universal Coordinado, de modo que la precisión de los sellos de tiempo es de un (1) segundo. 

En caso de que se produzca un acontecimiento que afecte a la seguridad del Servicio y que pueda repercutir en las Marcas de Tiempo, se pondrá a disposición de los Usuarios la información adecuada a través del Sitio Web. 

Universign no garantiza la adecuación del Servicio a las necesidades del Usuario. Es responsabilidad del Usuario comprobar esta adecuación, en particular asegurándose de que las disposiciones de la Política de Sellado de Tiempo satisfacen sus propias necesidades. 

3.5. Obligaciones del Usuario  

El Usuario se compromete a comprobar la validez de los sellos de tiempo tan pronto como los reciba de acuerdo con el procedimiento de verificación descrito en la Política de sellado de tiempo. 

La información necesaria para aplicar el procedimiento de verificación del Sello de Tiempo descrito en la Política de Sello de Tiempo está disponible en el Sitio Web. 

Aparte de los casos previstos en la Política de sellado de tiempo, los sellos de tiempo pueden verificarse durante un periodo de cinco (5) años a partir de la fecha de emisión. 

El Usuario también se compromete a comprobar que el Documento con Sello de Tiempo es efectivamente el enviado a Universign para el Sello de Tiempo. 

El archivo de las Marcas de Tiempo es responsabilidad exclusiva del Usuario. 

3.6. Conservación de datos 

De conformidad con la Política de Sellado de Tiempo y la normativa aplicable, Universign conserva los registros de eventos relacionados con el funcionamiento del Servicio durante un período de seis (6) años. 

3.7. Políticas y normas 

Universign se compromete a cumplir las políticas y normas que figuran en el cuadro siguiente.    

OID  NORMA TÉCNICA ETSI  POLÍTICA 
1.3.6.1.4.1.15819.5.1.1  ETSI EN 319 411-1  Autoridad de Sellado de Tiempo PC 
1.3.6.1.4.1.15819.5.2.2  ETSI EN 319 421  Política de sellado de tiempo 

Estas políticas se publican en el sitio web. Son auditadas de conformidad con la norma EN 319 403 por un organismo acreditado. 

ARTÍCULO 4 – SERVICIO DE SELLO ELECTRÓNICO 

El Servicio permite la utilización de dos categorías de Sello Electrónico, cuyos efectos jurídicos están reconocidos por la normativa aplicable en la Unión Europea. 

4.1. – Acceso al Servicio   

El acceso al Servicio requiere :  

– Hardware y software adecuados para acceder al Servicio;  

– Una cuenta de usuario;  

– Certificado de una persona jurídica asociado a claves criptográficas que cumplen una de las Políticas de Certificación aquí mencionadas.  

El acceso al Servicio mediante la API requiere que el sistema de información del Usuario esté configurado de conformidad con la Documentación.   

La Documentación es proporcionada por Universign a petición del Usuario tras la creación de su Cuenta. 

4.2. – Utilización del Servicio  

El Usuario envía el Documento a sellar al Servicio, a través de la API, de acuerdo con la Documentación.   

En respuesta a la solicitud del Usuario, el Servicio envía el Documento al que se ha adherido un Sello Electrónico. 

4.3. – Límites de utilización  

El Servicio permite colocar un Sello Electrónico en un Documento. No debe utilizarse para establecer la prueba del consentimiento del Suscriptor del Certificado utilizado para el Sello Electrónico. El Sello Electrónico no constituye una Firma Electrónica en el sentido de la normativa europea.  

4.4 Categorías de precintos electrónicos 

4.4.1. Sello electrónico de nivel 1  

Los sellos electrónicos de categoría 1 se crean utilizando certificados que cumplen los requisitos de la norma EN 319 411-1 del ETSI, que prevé, en particular, la posibilidad de verificar a distancia los datos de identificación del abonado.  

4.4.2 Sello electrónico de nivel 2  

Los Sellos Electrónicos de Categoría 2 se crean utilizando Certificados Reconocidos que cumplen los requisitos de la norma ETSI EN 319 411-2, que prevé en particular la verificación de los documentos acreditativos del Abonado en presencia de su representante expresamente autorizado. 

4.5. Garantías y límites de las garantías 

Sujeto al cumplimiento por parte del Usuario de las CGU y CSU aplicables, Universign garantiza la ejecutabilidad, en el sentido de la normativa europea, de los Sellos Electrónicos creados utilizando el Servicio.   

Universign no garantiza la adecuación del Servicio a las necesidades del Usuario. Es responsabilidad del Usuario verificar esta adecuación, en particular asegurándose de que las disposiciones de la Política de Certificación satisfacen sus propias necesidades. 

El Usuario se compromete a proporcionar a Universign información precisa para el uso del Servicio.  

4.6. – Obligaciones del Usuario 

Asimismo, el Usuario se compromete a comprobar que el Documento sellado es efectivamente el enviado a Universign para la creación de un Sello Electrónico.  

El archivo de los Documentos sellados es responsabilidad exclusiva del Usuario.  

4.7. Conservación de datos  

Universign conserva los registros de eventos relativos al funcionamiento del Servicio durante un período de quince (15) años a partir de la fecha de sellado. 

4.8. Políticas y normas 

Universign se compromete a cumplir las políticas y normas que figuran en el cuadro siguiente:    

OID  NORMA TÉCNICA ETSI  POLÍTICA 
1.3.6.1.4.1.15819.5.1.3.4  ETSI EN 319 411-1  PC para certificados de entidad jurídica, nivel LCP 
1.3.6.1.4.1.15819.5.1.3.5  ETSI EN 319 411-2  PC para certificados de persona jurídica, nivel QCP-l 

Estas políticas se publican en el sitio web. Son auditadas de conformidad con la norma EN 319 403 por un organismo acreditado. 

ARTÍCULO 5 – SERVICIO DE CLAVES CRIPTOGRÁFICAS 

5.1. – Acceso al servicio   

El acceso al Servicio requiere :  

– Creación de una cuenta de usuario ;  

– Un medio de autenticación personal aceptado por Universign (por ejemplo, un número de teléfono móvil asignado personalmente);  

– Suscripción al Servicio de Certificación. 

Las condiciones de expedición, gestión y revocación de los Certificados figuran en la Política de Certificación. 

5.2. – Uso del Servicio  

Para la creación de una Firma Electrónica, la Bi-Clave asociada al Certificado se activa remotamente tras la autenticación del Suscriptor mediante un código confidencial enviado al número de teléfono declarado a Universign. 

Para la creación de un Sello Electrónico, la Bi-Clave asociada al Certificado se activa a distancia tras la autenticación del Suscriptor o de una Persona Autorizada mediante un identificador único. 

El uso de la Semillave por parte de las Personas Autorizadas se considera uso por parte del Abonado. 

5.3. – Límites de utilización  

Universign no garantiza la adecuación del Servicio a las necesidades del Usuario. Es responsabilidad del Usuario comprobar esta adecuación. 

5.4. – Obligaciones del Usuario 

El Usuario se compromete a garantizar la seguridad de sus medios de autenticación para evitar el uso de la BiKey por terceros no autorizados. 

En particular, se compromete a tomar las medidas necesarias para garantizar la confidencialidad de los medios de activación transmitidos por Universign y a aplicar medidas para mantener la BiKey bajo el control exclusivo de las Personas Autorizadas. 

5.5. – Obligaciones de Universign 

Universign se compromete a generar y activar la Media Llave del Suscriptor en un dispositivo criptográfico con algoritmos compatibles con los requisitos del CP correspondiente al Certificado. 

El Servicio de Gestión de Claves Criptográficas permite al Suscriptor mantener la Doble Clave bajo su control exclusivo para crear Firmas Electrónicas. 

El Servicio de Gestión de Claves Criptográficas permite al Abonado y a las Personas Autorizadas mantener bajo su control la BiKey para crear Sellos Electrónicos. 

Universign protege la clave privada de BiKey para garantizar su integridad y confidencialidad. 

Universign garantiza por los medios adecuados que la Bi-Clave ya no podrá ser utilizada tras la expiración o revocación del Certificado. 

A excepción de las garantías expresamente previstas en el Contrato, Universign excluye cualquier otra garantía expresa o implícita, en particular cualquier garantía implícita de idoneidad para un fin específico o de satisfacción de los requisitos del Abonado. 

5.6. – Responsabilidades 

El Usuario se compromete a proporcionar a Universign información precisa para el uso del Servicio.  

5.7. – Derechos de propiedad intelectual 

Se concede una licencia de uso de la Semiclave al Abonado y a las Personas Autorizadas para la prestación de los Servicios de Firma Electrónica y/o Sello Electrónico. 

5.8. – Conservación de datos 

Universign conserva los datos relativos al control de los datos de identificación del Usuario y los registros de eventos relativos al uso de la Clave se conservan de conformidad con la política de protección de datos personales disponible en el Sitio Web. 

ARTÍCULO 6 – SERVICIO DE FIRMA ELECTRÓNICA 

El Servicio de Firma Electrónica proporciona al Firmante una solución para crear una Firma Electrónica y permite al Cliente recogerla. 

6.1. Disposiciones aplicables al firmante 

6.1.1. Acceso al Servicio 

El Firmante puede beneficiarse del Servicio propuesto a condición de que tenga : 

– Equipo informático adecuado para acceder al Servicio; 

– Una dirección de correo electrónico válida y personal (de la que tenga control); 

– Un medio de autenticación personal aceptado por Universign (por ejemplo, un número de teléfono móvil asignado personalmente). 

Las Firmas Electrónicas de Nivel 2 y 3 requieren la emisión de un Certificado del que el Suscriptor es el Firmante. 

6.1.2. Crear una cuenta Universign 

El acceso y uso del Servicio requiere la creación de una Cuenta de Usuario. 

Como excepción, las Firmas Electrónicas de nivel 1 no requieren que el Firmante cree una Cuenta de Usuario.  

6.1.3. Descripción del servicio 

El proceso de firma electrónica de documentos se basa en los siguientes pasos: 

Fase 1: Disponibilidad de documentos 

El Cliente, a través de su Cuenta de Usuario, pone a disposición del Firmante el Documento a firmar y, en su caso, añade un Documento a leer. 

Paso 2: Invitación a firmar 

Se invita al firmante a firmar el documento a través del Servicio. Cuando proceda, se enviará al firmante un correo electrónico con un hiperenlace de acceso al Servicio. 

Paso 3: Acceso al documento 

El firmante accede a una interfaz en la que se muestra el documento que debe firmar. Se le invita a leer todo el documento. 

Paso 4: Consentimiento al Documento y al CSU/CGU 

El Firmante declara haber leído el Documento y, en los casos en que se requiera la Firma, aprueba su contenido. El Firmante declara asimismo que acepta el presente CSU, junto con las CGU, reconociendo así la validez y obligatoriedad de la Firma Electrónica. 

La aceptación del Firmante se materializa haciendo clic en la casilla correspondiente a estas declaraciones. 

Paso 5: Firma – Autenticación 

El Firmante pulsa el botón «firmar» para activar la Firma. Para garantizar la fiabilidad de la Firma, el Firmante recibe un código confidencial enviado al número de teléfono que ha declarado a Universign o al Cliente.  Al recibir el código de autenticación, el Firmante se autentica introduciendo dicho código para crear la Firma Electrónica del Documento. 

El Firmante queda informado y acepta que las condiciones en las que se recoge su Firma Electrónica son satisfactorias para producir efectos jurídicos y que su Firma Electrónica puede ser válidamente invocada en su contra. 

6.1.4. Límites de utilización 

El Firmante se compromete a realizar por sí mismo los pasos constitutivos de la Firma Electrónica de acuerdo con las CGU y CSU. La delegación de estas operaciones, la delegación de firma y la firma a la orden están prohibidas. 

6.2. Disposiciones aplicables al Cliente 

6.2.1. Acceso al Servicio 

El acceso y uso del Servicio por parte del Cliente requiere la creación de una Cuenta de Usuario. 

6.2.2. Descripción del servicio 

El Cliente se compromete a proporcionar a Universign información precisa para el uso del Servicio. 

El proceso de firma electrónica de documentos se basa en los siguientes pasos: 

Fase 1: Disponibilidad de documentos 

El Cliente, a través de su Cuenta de Usuario, pone el Documento a disposición del Firmante para su firma y, en su caso, lectura. 

Paso 2: Invitación a firmar 

El Cliente cumplimenta los datos del Firmante requeridos por el Servicio. 

Paso 3: Acceso al documento firmado 

El acceso al Documento original firmado está disponible a través de la cuenta de usuario del Cliente. 

6.2.3. Límites de utilización 

El Cliente se compromete a no hacer un uso indebido de la funcionalidad del Servicio o de los medios de autenticación del Firmante, en particular introduciendo información relativa al Firmante que sabe que es incorrecta o no permitiendo al Firmante ver correctamente el Documento que debe firmar o introduciendo él mismo el código confidencial enviado al Firmante. 

Cualquier uso del Servicio que no cumpla con las CGU y CSU puede hacer que la Firma Electrónica sea inaplicable y/o invalidar el documento en el que está estampada. 

6.3. Niveles de firma electrónica 

El Servicio permite implantar tres niveles de Firma Electrónica, cuyos efectos jurídicos están reconocidos por la normativa aplicable en la Unión Europea.  

6.3.1. Firma electrónica de nivel 1  

En el marco de la implementación de la Firma de Nivel 1, Universign no puede garantizar la identidad del Firmante ni sus autorizaciones. La identificación del Firmante es responsabilidad del Cliente mediante sus propios procesos organizativos y técnicos, que implementa bajo su exclusiva responsabilidad.   

Universign autentifica al Firmante mediante el número de teléfono del Firmante declarado a Universign (por el propio Firmante o por el Cliente), en su caso.   

La Firma Electrónica de Nivel 1 no requiere que el Firmante cree una cuenta Universign.  

Al utilizar esta Firma, Universign no puede garantizar la identidad del Firmante, siendo los únicos elementos facilitados los comunicados por el Cliente.   

Los datos de identificación que aparecen en la Firma Electrónica son los transmitidos por el Cliente a Universign. 

6.3.2. Firma electrónica de nivel 2  

Como parte de la implantación de la Firma Electrónica de Nivel 2, la identificación del Firmante se comprueba a distancia mediante la copia digital de su documento de identidad enviada a Universign.   

Universign autentifica al Firmante mediante el número de teléfono del Firmante declarado a Universign (por el propio Firmante o por el Cliente), en su caso.  

Al utilizar esta Firma, Universign no puede garantizar la identidad del Firmante. En consecuencia, es responsabilidad exclusiva del Cliente asegurarse de la identidad del Firmante.   

Universign comprueba que los datos de identificación declarados concuerdan con la prueba de identidad, cuya copia ha sido enviada a Universign.  

Las firmas electrónicas de nivel 2 se crean utilizando certificados que cumplen los requisitos de la norma EN 319 411-1 del ETSI.   

6.3.3. Firma electrónica de nivel 3  

Como parte de la implementación de la Firma Electrónica de Nivel 3, Universign verifica la identidad del Firmante en su presencia y mediante prueba de identidad.   

Universign autentifica al Firmante mediante el número de teléfono del Firmante declarado a Universign (por el propio Firmante o por el Cliente), en su caso.  

Las firmas electrónicas de nivel 3 se realizan mediante certificados reconocidos que cumplen los requisitos de la norma EN 319 411-2 del ETSI. 

6.4. Garantías y límites de las garantías 

En el marco de la implantación de la Firma Electrónica de Nivel 3, Universign garantiza el uso de un Certificado Reconocido, cuya emisión está sujeta a la verificación de la identidad del Firmante por los medios adecuados y de conformidad con la legislación francesa. 

Sujeto al cumplimiento por parte de los Usuarios de las CGU y CSU aplicables, Universign garantiza la fuerza ejecutiva, en el sentido de la normativa europea, de las Firmas Electrónicas creadas utilizando el Servicio. 

Universign no verifica en modo alguno que el Servicio se corresponda con los regímenes jurídicos aplicables a los Documentos. En consecuencia, la prestación del Servicio no exime a los Usuarios de analizar y verificar los requisitos legales y/o reglamentarios aplicables. 

6.5. Almacenamiento de documentos 

A menos que el Cliente especifique lo contrario, Universign almacena los Documentos firmados utilizando el Servicio de forma que se preserve su integridad. El almacenamiento permite al Cliente consultar en línea los Documentos firmados, conservarlos, devolverlos y/o destruirlos. 

La función del servicio de Almacenamiento Electrónico es garantizar, mientras dure el Almacenamiento, la integridad de los documentos firmados y extender la fiabilidad de las Firmas Electrónicas más allá de su periodo de validez tecnológica. 

Universign se reserva el derecho de almacenar los Documentos Firmados con un subcontratista especializado. 

En caso de que el Almacenamiento sea llevado a cabo por Universign y salvo acuerdo en contrario entre Universign y el Cliente, los Documentos se almacenan desde el momento en que se depositan hasta que se produzca uno de los siguientes eventos:  

– Quince (15) años después de la fecha de presentación del Documento ;  

– Cierre de la cuenta de usuario ; 

– Dos (2) meses después de la finalización de un Contrato, salvo que un periodo de reversibilidad lo prorrogue. 

Es responsabilidad del Usuario tomar todas las medidas necesarias para garantizar que los Documentos que el Servicio ya no almacene o no almacene en absoluto se conserven de forma duradera y honesta. 

6.6 Obligaciones de los usuarios 

6.6.1. Obligación del cliente 

El Cliente se compromete a: 

– Que el contenido de los Documentos es lícito y no permite la realización de actos ilegales o contrarios a las leyes y reglamentos aplicables; 

– Que el contenido de los Documentos no vulnera la intimidad de las personas y/o las disposiciones relativas a la protección de datos personales y/o el derecho de la competencia y/o el derecho de los consumidores.  

– En su caso, si el Cliente actúa en calidad de comerciante o profesional, que cumple con las obligaciones que le incumben por su condición, en particular en materia de información obligatoria y de transmisión de Documentos firmados. 

El uso del Servicio fuera de estas garantías es responsabilidad exclusiva del Cliente. 

6.6.2. – Obligaciones del firmante 

El Firmante se compromete a : 

– Proporcionar a Universign información precisa para el uso del Servicio, en particular datos de identificación y autenticación (apellidos, nombre, dirección de correo electrónico, número de teléfono, etc.); 

– Garantizar la confidencialidad de su Identificador y del código o códigos confidenciales que se le envíen. 

6.7. Limitación de responsabilidad 

Universign no controla el contenido de los Documentos y, por lo tanto, no se hace responsable del valor y/o validez del contenido de los Documentos ni de ningún defecto de los mismos. 

Universign no se hace responsable de las consecuencias de las decisiones tomadas o de las acciones emprendidas sobre la base de estos Documentos (firmados o no). 

Universign no se hace responsable del uso inadecuado del Servicio en relación con la normativa aplicable a los Documentos. 

6.8. Políticas y normas 

Universign se compromete a cumplir las políticas y normas que figuran en el cuadro siguiente.    

OID  NORMA TÉCNICA ETSI  POLÍTICA 
1.3.6.1.4.1.15819.5.1.3.3  ETSI EN 319 411-1  PC para certificados de nivel LCP para personas físicas 
1.3.6.1.4.1.15819.5.1.3.1  ETSI EN 319-411-2  PC para certificados para personas físicas, nivel QCP-l 

Estas políticas se publican en el sitio de publicaciones. Son auditadas conforme a la norma EN 319 403 por un organismo acreditado. 

6.9 Expediente de prueba 

Para las firmas, Universign proporcionará a los Usuarios los Datos extraídos de sus registros de eventos para ayudar a establecer la prueba de las operaciones que constituyen una Firma Electrónica, sujeta a la presentación de uno u otro de los documentos justificativos apropiados.  

Estos Datos se transmitirán en forma de un archivo que acredite la autenticidad de los mismos y se sellarán mediante un Certificado Electrónico a nombre de Universign. 

La solicitud de acceso a sus Datos se formalizará conforme a las condiciones establecidas en el Anexo «Condiciones de acceso al expediente de pruebas» del Contrato.  

Este expediente se enviará lo antes posible tras la recepción de la prueba correspondiente.  

Tras la rescisión o expiración del presente Acuerdo, cualquiera que sea el motivo, los Expedientes de Pruebas Judiciales se conservarán durante un período de 15 años a partir de la fecha de la Transacción objeto de (i) el litigio, (ii) la revisión o (iii) la orden judicial. 

Artículo 7 – SERVICIO DE CONSERVACIÓN 

El Servicio de Conservación permite prolongar la fiabilidad de los Documentos que han sido objeto de una Firma Electrónica o de un Sello Electrónico más allá de su período de validez tecnológica, de conformidad con la Política de Conservación, que describe con mayor detalle la aplicación y organización del Servicio. 

7.1. Acceso al Servicio 

El acceso al Servicio es una opción integrada en el servicio de Firma Electrónica prestado por Universign. 

Debe disponer de un equipo informático adecuado para acceder al Servicio y : 

– una cuenta de usuario o ; 

– una cuenta asignada por un Cliente como parte de su organización cuando se utiliza el Servicio a través de las API. 

El Servicio se proporciona por defecto a todos los Clientes que almacenen Documentos firmados electrónicamente con una solución Universign. 

Puede desactivarse a petición del cliente. 

7.2. Utilización del Servicio 

Cuando los Documentos firmados electrónicamente se almacenan en Universign, ésta utiliza su solución para procesarlos de forma que se garantice la fiabilidad de las Firmas que contienen más allá de su periodo de validez tecnológica. 

A continuación, el Servicio incorpora al Documento firmado electrónicamente todos los elementos descritos en la Política de Conservación. 

7.3. Límites de utilización 

El Servicio no constituye un servicio de archivo electrónico, en particular con respecto a la norma NF Z42-013. 

7.4. Garantías y límites de las garantías 

Universign también garantiza la prestación de un Servicio de conformidad con la Política de Preservación. 

Universign no garantiza la adecuación del Servicio a las necesidades del Usuario. Es responsabilidad del Usuario verificar esta adecuación, en particular asegurándose de que los Servicios y las disposiciones de la Política de Preservación responden a sus propias necesidades. 

El uso del Servicio fuera de estas garantías es responsabilidad exclusiva del Usuario. 

7.5. Almacenamiento de documentos 

Es responsabilidad del Usuario tomar todas las medidas necesarias para almacenar los Documentos que han sido Conservados, ya que estos Documentos no son almacenados por el Servicio. 

7.6. Conservación de datos 

Universign conserva los registros de eventos relativos al funcionamiento del Servicio de Conservación durante un periodo de quince (15) años. 

7.7. Limitación de responsabilidad 

Universign no controla el contenido de los Documentos procesados como parte de los Servicios, por lo que no se hace responsable del valor y/o validez del contenido de dichos Documentos o de cualquier defecto en los mismos. 

Universign no se hace responsable de las consecuencias de las decisiones que puedan tomarse o de las acciones que puedan emprenderse sobre la base de estos Documentos, cuya fiabilidad se ha extendido más allá del periodo de validez tecnológica. 

7.8. Políticas y normas 

Universign se compromete a cumplir las políticas y normas que figuran en el cuadro siguiente.    

OID  NORMA TÉCNICA ETSI  POLÍTICA 
1.3.6.1.4.1.15819.5.8.1  ETSI TS 119.511  PP para la conservación por extensión de los documentos firmados  
1.3.6.1.4.1.15819.7.4.1  ETSI TS 119.511  PLR para almacenar documentos firmados por extensión 
1.3.6.1.4.1.15819.5.8.2    Perfil de conservación 
1.3.6.1.4.1.15819.5.8.3    Pruebas de las políticas de conservación 

Estas políticas se publican en el sitio de publicaciones. Son auditadas conforme a la norma EN 319 403 por un organismo acreditado. 

Artículo 8 – SERVICIOS DE VALIDACIÓN DE FIRMAS Y ESTAMPILLADO ELECTRÓNICO 

El Servicio de Validación de Firmas y Sellos permite a un Usuario validar una Firma o Sello previamente operado. 

8.1. Acceso al Servicio 

El Usuario podrá beneficiarse del Servicio ofrecido a condición de que haya : 

-Equipo informático adecuado para acceder al Servicio; 

-Una dirección de correo electrónico válida y personal (de la que él/ella tenga control); 

-una cuenta de usuario Universign. 

8.2. Descripción del servicio 

El proceso de validación de una Firma en un Documento Firmado o de un Sello en un Documento Sellado se basa en los siguientes pasos: 

Paso 1: Importar el documento firmado o sellado 

A través de su cuenta de usuario, los usuarios pueden importar documentos ya firmados o sellados para comprobar su validez. 

Paso 2: Comprobación del documento firmado o sellado 

Para cada firma o sello contenido en un documento firmado o sellado, el Servicio comprueba que : 

-El Certificado en el que se basa la firma era, en el momento de la Firma, un Certificado que cumplía las disposiciones del Reglamento eIDAS; 

– El certificado utilizado ha sido emitido por un proveedor de servicios de confianza cualificado y era válido en el momento de la firma o el sellado; 

– Los datos de validación de la Firma o del Sello corresponden a los datos comunicados al Usuario; 

– El conjunto único de datos que representa al firmante en el Certificado se proporciona correctamente al Usuario; 

– La Firma o el Sello, si están cualificados, han sido creados por un dispositivo cualificado de creación de Firmas o Sellos Electrónicos; 

-La integridad de los datos firmados o sellados no se ha visto comprometida; 

Paso 3: Emisión y envío del Informe de Validación 

Tras el análisis de un Documento firmado o sellado, Universign emite un Informe de Validación que se pone a disposición del Usuario a través de la API una sola vez. 

8.3. Garantías y límites de garantía 

Sujeto al cumplimiento por parte de los Usuarios de las CGU y CSU aplicables, Universign garantiza la exigibilidad, en el sentido de la normativa europea, del contenido de los Informes de Validación creados mediante el Servicio. 

Universign también garantiza la prestación de un Servicio de conformidad con la Política de Validación. 

Universign no garantiza la adecuación del Servicio a las necesidades del Usuario. Es responsabilidad del Usuario verificar esta adecuación, en particular asegurándose de que las disposiciones de la Política de Validación satisfacen sus propias necesidades. 

El uso del Servicio fuera de estas garantías es responsabilidad exclusiva del Usuario. 

8.4. Almacenamiento de los informes de validación 

Universign sólo almacena los Informes de Validación generados mediante el Servicio de forma que se preserve su integridad.  

Los Documentos sellados o firmados importados a efectos de los Servicios se eliminan de los servidores una vez finalizada la fase de análisis de los elementos. 

Universign se reserva el derecho de almacenar los Informes de Validación firmados con un subcontratista especializado. 

Los informes de validación y los registros de sucesos se conservan durante siete (7) años a partir de la fecha de emisión, de conformidad con la normativa aplicable. 

No obstante, se precisa que es responsabilidad del Usuario tomar todas las medidas necesarias para conservar el Informe de Validación que se le envíe tras el análisis, que Universign ya no podrá comunicarle posteriormente. 

8.5. Obligaciones de los usuarios 

El Usuario también se compromete a comprobar que el Documento firmado o sellado presentado para su validación como parte del Servicio es efectivamente el enviado a Universign.  

El Servicio no archiva los Documentos firmados o sellados presentados para su validación, que sigue siendo responsabilidad de los Usuarios. 

8.6. Limitación de responsabilidad 

Universign no controla el contenido de los Documentos firmados o sellados presentados para su validación como parte del Servicio y, por lo tanto, no se hace responsable del valor y/o validez del contenido de los Documentos o de la falta de los mismos. 

Universign no se hace responsable del uso inapropiado del Servicio. 

8.7. Políticas y normas 

Universign se compromete a cumplir las políticas y normas que figuran en el cuadro siguiente.    

OID  NORMA TÉCNICA ETSI  POLÍTICA 
1.3.6.1.4.1.15819.5.7.1.1  ETSI TS 119 441  Servicio de validación de PC 
ETSI EN 319 102-1  Algoritmo de validación 
ETSI TS 119 102-2  Formato del informe de validación 
1.3.6.1.4.1.15819.7.3.1  ETSI TS 119 441  Servicio de validación de firmas DPV 
1.3.6.1.4.1.15819.5.7.2.1    PV para firmas y sellos cualificados 
1.3.6.1.4.1.15819.5.7.2.2    PV para todo tipo de firmas o sellos (cualificados o no) 

Estas políticas se publican en el sitio web. Son auditadas de conformidad con la norma EN 319 403 por un organismo acreditado. 

8.8. Informe de validación 

Tras analizar el Documento firmado o sellado que el Usuario ha deseado validar como parte del Servicio, Universign emite un Informe de Validación. 

Contiene la siguiente información para cada Firma/Sello presente en el Documento: 

– el estado global de validación de cada firma/sello; 

– el identificador Firma/Sello (en forma de hash) ; 

– restricciones aplicadas durante la validación con un estado (que indica el éxito de la verificación o los errores encontrados); 

– la fecha y hora de la validación. 

El Informe de Validación se transmitirá en forma de fichero que acredite la autenticidad de los datos que contiene y se sellará mediante un Certificado Electrónico a nombre de Universign. 

APÉNDICE 1: CONDICIONES DE ACCESO AL EXPEDIENTE DE PRUEBA   

  1. NOCIONES

1.1 Fichero de prueba de la transacción  

Los elementos recogidos por Universign durante una Transacción realizada mediante el servicio de Firma Electrónica se registran en un fichero denominado «fichero de pruebas». 

Estos elementos contribuyen a demostrar la fiabilidad del proceso de firma del documento objeto de la transacción. 

El archivo de pruebas contiene, en particular, los datos nominativos relativos al firmante o firmantes y al creador de la colección, la huella digital de los documentos firmados, las direcciones de correo electrónico de los firmantes, la dirección de correo electrónico del creador de la colección, los números de teléfono a los que se han enviado los códigos confidenciales que permiten la autenticación y las direcciones de conexión (IP) de los firmantes (es decir, las direcciones IP de los terminales desde los que el firmante ha accedido al documento). 

El expediente de prueba se sella mediante un sello electrónico, cuyo certificado se ha expedido a nombre de Universign Evidence Service. Se estampa electrónicamente en un breve plazo tras la transacción y se almacena de forma que se garantice su integridad. 

Con la transmisión de este expediente, Universign certifica que se han realizado las operaciones relativas a la Firma registrada en el mismo. 

1.2 Origen de los datos del expediente de pruebas 

El archivo de pruebas se compone de datos recogidos directa e indirectamente de los Firmantes. 

Los datos recogidos indirectamente proceden del creador de la recogida de firmas. 

Otros datos son recabados por Universign directamente del Firmante. Las pruebas de conexión, los registros informáticos y otros elementos de identificación (como el número de teléfono utilizado para autenticar al Firmante) se establecen en la medida necesaria en apoyo de los registros de conexión conservados por Universign. 

1.3. Datos de conexión 

Estos datos son generados o procesados por el Servicio Universign cuando se implementa el proceso de Firma.  

Los datos de conexión están intrínsecamente vinculados a la Transacción, pero no constituyen su contenido. Son datos puramente descriptivos que contienen los elementos técnicos necesarios para el correcto funcionamiento del servicio de Firma. 

Estos datos también están sujetos a la normativa que regula la protección de datos personales. 

1.4. Prueba 

El expediente de prueba ayuda a demostrar la existencia de un acto jurídico.  

Por una parte, un documento jurídico se acredita mediante un documento escrito que, si está redactado en un soporte electrónico, debe permitir identificar a la persona de la que emana y estar redactado y conservado en condiciones que garanticen su integridad. 

En cambio, en el caso de las escrituras privadas, el único requisito formal es que estén firmadas por las partes. 

En consecuencia, el archivo de pruebas de la transacción facilitado por Universign proporciona pruebas: 

  • El acto jurídico ; 
  • La obligación formal de firmar electrónicamente un documento al que se refiere. 
  1. CONDICIONES DE ACCESO AL EXPEDIENTE DE PRUEBAS 

2.1. Eventos que permiten el acceso al fichero de pruebas 

  • Contencioso 

El litigio que da derecho a acceder al expediente de prueba es un litigio en el que están implicadas una o varias de las partes de la Transacción o Partes Delicuentes. Se refiere necesariamente a la validez del acto jurídico desde el único punto de vista formal.  

Un litigio surge necesariamente antes del inicio de un procedimiento judicial. 

El contencioso abarca, en particular, la resolución amistosa de litigios, la mediación y la conciliación, ya sea convencional o judicial. 

  • Procedimientos judiciales  

En el marco de un procedimiento judicial, una u otra de las partes de la Operación o un Tercero ha interpuesto una demanda ante un tribunal competente para conocer del litigio entre ellos. 

  • Solicitud o control por parte de una autoridad administrativa 

La solicitud imperativa de una autoridad supervisora ​​o reguladora da derecho al Firmante a acceder al expediente o expedientes de prueba sin necesidad de informar a los Firmantes afectados por la Operación o Operaciones objeto de supervisión. 

  • requerimiento judicial 

Determinadas autoridades públicas están legalmente autorizadas a, en determinadas condiciones y en el contexto de sus misiones específicas, información del archivo de pruebas que obra en poder de Universign sin notificación previa a ninguna de las personas afectadas por la operación. 

2.2. Personas autorizadas a acceder al expediente de obtención de pruebas  

Las personas autorizadas a acceder a los archivos de pruebas difieren en función del hecho que da lugar al derecho de acceso. 

  • En caso de litigio o procedimiento judicial:  
  • Usuario(s) Firmante(s) ; 
  • Usuario(s) colector(es) ; 
  • La Parte o Partes que confían. 
  • En respuesta a una solicitud obligatoria de una autoridad supervisora ​​o reguladora:  
  • La autoridad autorizada;  
  • Usuario(s) colector(es) ; 
  • La Parte o Partes Usuarias. 
  • En el marco de una auditoría interna del Cliente: 
  • El/los usuario(s) recolector(es).  
  • En el marco de una exigencia judicial:  
  • La autoridad autorizada :  
  • El Fiscal General; 
  • El juez de instrucción ; 
  • El oficial de policía judicial autorizado por el Fiscal. 

2.3. Solicitud de acceso al expediente de prueba 

La persona autorizada deberá dirigir a Universign la solicitud de acceso al expediente de pruebas. Deberá presentarse por escrito y estar firmada por la persona autorizada.  

Universign requiere que el solicitante rellene y envíe un formulario específico solicitando acceso al expediente de pruebas. Deberá enviarse a Universign un ejemplar original del formulario por correo postal.  

Cuando la solicitud sea presentada por una autoridad pública, el solicitante deberá aportar la prueba de su autorización.  

La solicitud debe indicar el motivo del acceso: litigio, control administrativo, procedimiento judicial o solicitud. Deberá ir acompañado de los justificantes adecuados, cuya lista figura en el formulario de solicitud de acceso al expediente de prueba.  

2.4. Duración 

El archivo de prueba se enviará en un plazo de tres (3) días laborables a partir de la recepción de la prueba correspondiente.  

La solicitud de acceso al expediente de prueba es posible durante quince (15) años a partir de la fecha de la Transacción objeto de la solicitud de acceso al expediente de prueba. Al final de este período, los archivos de pruebas se eliminan automáticamente.