Acuerdo de confianza

DEBE LEER EL PRESENTE ACUERDO DE CONFIANZA ("ACUERDO") ANTES DE VALIDAR UN CERTIFICADO DE VERISIGN, UTILIZAR UN PROTOCOLO DE ESTADO DE CERTIFICADOS EN LÍNEA ("OCSP") DE VERISIGN, ACCEDER A UNA BASE DE DATOS DE REVOCACIONES DE CERTIFICADOS DE VERISIGN O UNA FILIAL DE VERISIGN, UTILIZAR DICHA BASE DE DATOS O CONFIAR EN LA INFORMACIÓN RELACIONADA CON UN CERTIFICADO DE VERISIGN (DENOMINADOS CONJUNTAMENTE "INFORMACIÓN DE VERISIGN"). SI USTED NO ACEPTA LOS TÉRMINOS DEL PRESENTE ACUERDO, NO ENVÍE CONSULTAS NI DESCARGUE INFORMACIÓN DE VERISIGN, ACCEDA A DICHA INFORMACIÓN NI CONFÍE EN DICHA INFORMACIÓN. COMO CONTRAPRESTACIÓN POR CONVENIR EN OBLIGARSE CON ARREGLO A LOS PRESENTES TÉRMINOS, TIENE DERECHO A UTILIZAR LA INFORMACIÓN DE VERISIGN SEGÚN DISPONE EL PRESENTE DOCUMENTO.

1. Periodo de validez del Acuerdo.

El presente Acuerdo entrará en vigor al enviar una consulta de búsqueda de un Certificado de VeriSign o al confiar en cualquier Información de VeriSign según se define en el preámbulo anterior. El presente Acuerdo será de aplicación mientras usted utilice dicha Información de VeriSign o confíe en ella.  

2. Definiciones.

"Certificado" o "Certificado Digital" hace referencia a un mensaje que, como mínimo, indica un nombre o identifica a la AC emisora, identifica al Suscriptor, contiene la clave pública del Suscriptor, identifica el periodo de validez del Certificado, contiene un número de serie de Certificado y contiene una firma digital de la AC emisora.

"Solicitante de Certificado" hace referencia a un particular o una organización que solicita a una Autoridad de Certificación la emisión de un Certificado.

"Autoridad de Certificación" ("AC") hace referencia a una entidad autorizada para emitir, suspender y revocar Certificados. A los efectos del presente Acuerdo, AC hará referencia a VeriSign.

"Declaración de Prácticas de Certificación" ("CPS", en sus siglas en inglés) hace referencia a un documento, y sus modificaciones, que representa una declaración de las prácticas que aplica una AC a la emisión de Certificados. La CPS de VeriSign puede consultarse en http://www.verisign.com/repository/cps .

"Información del Suscriptor sin Comprobar" hace referencia a la información enviada por un Solicitante de Certificado e incluida en un Certificado que no ha recibido la confirmación de la AC ni la AR y por la que la AC y la AR correspondientes únicamente acreditan que dicha información la ha enviado el Solicitante del Certificado.

"Autoridad de Registro" ("AR") hace referencia a una entidad aprobada por la AC para asistir a los Solicitantes de Certificados en la solicitud, la aprobación, el rechazo o la revocación de Certificados.

"Parte en un Acuerdo de Confianza" hace referencia a un particular o una organización que actúa confiando en un Certificado.

"Repositorio" hace referencia al conjunto de documentos ubicados en el enlace del repositorio al que puede accederse desde el sitio Web desde el que se emitió el Certificado.

"Suscriptor" hace referencia a una persona, una organización o una entidad que es el sujeto de un Certificado y para la que se ha emitido dicho Certificado, y puede utilizar y está autorizada a utilizar la clave privada asociada a la clave pública recogida en el Certificado en el momento de su emisión.

"VeriSign Trust Network" ("VTN") es la infraestructura de claves públicas basadas en Certificados que se rige por las políticas de certificados de VeriSign Trust Network. Gracias a dicha infraestructura, VeriSign, sus filiales, sus clientes respectivos, sus Suscriptores y las Partes en Acuerdos de Confianza pueden desplegar y utilizar Certificados en todo el mundo.

3. Decisión fundada. Usted reconoce y acepta que: (i) dispone de información suficiente para tomar una decisión fundada en lo que respeta a su decisión de confiar en la información de un Certificado; (ii) su utilización de cualquier Información de VeriSign o su confianza en ella se rige por el presente Acuerdo y asumirá las consecuencias legales que se deriven del incumplimiento de las obligaciones en él dispuestas. USTED ES EL ÚNICO RESPONSABLE DE LA DECISIÓN DE CONFIAR O NO EN LA INFORMACIÓN DEL CERTIFICADO.

4. Certificados. VeriSign ofrece tres clases diferentes de servicios de certificados y cada clase ofrece una funcionalidad y unas características de seguridad concretas que se corresponden con un nivel específico de confianza de la VTN:     (i) Certificados de Clase 1. Los Certificados de Clase 1 ofrecen el nivel de seguridad más bajo y no deben utilizarse con fines de autenticación ni para respaldar operaciones de no rechazo. Estos Certificados se emiten a particulares y los procedimientos de autenticación se basan en acreditaciones de que el nombre que distingue al Suscriptor es único en el dominio de una AC concreta y de que una dirección de correo electrónico determinada está asociada con una clave pública. Estos Certificados no aportan pruebas de la identidad del Suscriptor. Los Certificados de Clase 1 son adecuados para las firmas digitales, el cifrado y el control de acceso en transacciones no comerciales o de bajo valor en las que no es necesaria una prueba de identidad.

    (ii) Certificados de Clase 2. Los Certificados de Clase 2 ofrecen un nivel de confianza intermedio en comparación con las otras dos clases. La autenticación de Clase 2 incluye la verificación de la información facilitada por el Solicitante de Certificado contrastándola con documentos que acrediten su identidad. Los Certificados de Clase 2 pueden utilizarse para las firmas digitales, el cifrado y el control de acceso, e incluyen una prueba de identidad en las transacciones de un valor intermedio. En algunas circunstancias, los Certificados de Clase 2 pueden emitirse a Suscriptores que sean organizaciones (y no a individuos que formen parte de una organización). Dichos Certificados pueden utilizarse para autenticación y firmas de solicitudes de organizaciones únicamente de conformidad con la CPS de VeriSign.

    (iii) Certificados de Clase 3. Los Certificados de Clase 3 ofrecen el nivel más alto de seguridad de la VTN. Los Certificados de Clase 3 se emiten a particulares y organizaciones para las firmas digitales, el cifrado y el control de acceso, e incluyen una prueba de identidad en las transacciones de un valor elevado. Los Certificados de particulares de Clase 3 acreditan la identidad del Suscriptor a partir de la presencia personal (física) del Suscriptor para confirmar su identidad mediante, como mínimo, una forma aceptada de identificación emitida por el gobierno y otra credencial identificativa. Pueden emitirse Certificados de organización de Clase 3 para dispositivos con el fin de proporcionar autenticación, cifrado de confidencialidad e integridad de mensajes, software y contenidos. Los Certificados de organización de Clase 3 acreditan la identidad del Suscriptor mediante la confirmación de que la organización del Suscriptor existe realmente, que la organización ha emitido la Solicitud de Certificado y que la persona que envía la Solicitud de Certificado en nombre del Suscriptor está autorizada para hacerlo. Asimismo, los Certificados de organización de Clase 3 acreditan que el Suscriptor tiene derecho a utilizar el nombre de dominio recogido en la Solicitud de Certificado.

5. Obligaciones de la Parte en un Acuerdo de Confianza. Como Parte en un Acuerdo de Confianza, debe garantizar que su confianza en cualquier Información de VeriSign está justificada mediante: (i) la evaluación de si es adecuada la utilización de un Certificado con un fin concreto según las circunstancias; (ii) la utilización del software o el hardware adecuados para ejecutar la comprobación de firmas digitales u otras operaciones de cifrado que desee realizar como condición para confiar en un Certificado relacionado con dichas operaciones; y (iii) la comprobación del estado de un Certificado en el que desea confiar, así como la validez de todos los Certificados de su cadena de Certificados.

6. Limitaciones de uso. MEDIANTE EL PRESENTE DOCUMENTO SE LE INFORMA DE LA POSIBILIDAD DE QUE SE PRODUZCA LA SUSTRACCIÓN O CUALQUIER OTRA SITUACIÓN QUE PONGA EN PELIGRO LA CLAVE PRIVADA CORRESPONDIENTE A UNA CLAVE PÚBLICA INCLUIDA EN UN CERTIFICADO Y DE LA POSIBILIDAD DE QUE SE EMPLEE LA CLAVE SUSTRAÍDA O PUESTA EN PELIGRO PARA FALSIFICAR UNA FIRMA DIGITAL. DICHAS CIRCUNSTANCIAS PODRÍAN SER DETECTADAS O NO. Además, los Certificados de VeriSign no están previstos, indicados ni autorizados para utilizarlos como equipo de control en circunstancias peligrosas o para las que sea necesario un sistema de seguridad en caso de fallo, por ejemplo, el funcionamiento de instalaciones nucleares, sistemas de comunicación o navegación aérea, sistemas de control del tráfico aéreo o sistemas de control de armas, cuyo fallo podría ocasionar directamente la muerte, lesiones personales o daños graves al medio ambiente. Los Certificados de Clase 1 no se utilizarán como prueba de identidad ni para respaldar operaciones de no rechazo de identidad o autoridad. Ni VeriSign, ni sus AC ni sus AR se responsabilizan de evaluar si un Certificado se utiliza de forma adecuada.

7. Riesgo para la seguridad de la VTN. Usted no controlará la implementación técnica de la VTN, no interferirá con ella ni invertirá su ingeniería ni tampoco comprometerá de ningún otro modo intencionadamente la seguridad de la VTN (salvo en la medida en la que la legislación aplicable no permita prohibírselo), salvo que haya recibido el consentimiento previo por escrito de VeriSign.

8. Garantías de VeriSign. VeriSign garantiza a las Partes en un Acuerdo de Confianza que confían en un Certificado de forma justificada que (i) toda la información contenida en el Certificado, a excepción de la Información del Suscriptor sin Comprobar, es precisa a la fecha de emisión del Certificado; (ii) los Certificados que aparecen en el Repositorio se han emitido al particular, la organización o el dispositivo cuyo nombre consta en el Certificado como Suscriptor; y (iii) el Certificado se ha emitido cumpliendo fundamentalmente la CPS de VeriSign.

9. Renuncia de garantías. SALVO EN EL CASO DE LAS GARANTÍAS LIMITADAS EXPRESAS DISPUESTAS EN LA CLáUSULA 8, VERISIGN RENUNCIA A CUALESQUIERA OTRAS GARANTÍAS U OTROS TÉRMINOS EXPRESOS, IMPLÍCITOS O DISPUESTOS POR LA LEY, INCLUIDAS, ENTRE OTRAS, TODA GARANTÍA DE CALIDAD SATISFACTORIA, COMERCIABILIDAD, ADECUACIÓN PARA UN FIN CONCRETO, SATISFACCIÓN DE LAS NECESIDADES DEL CLIENTE Y NO INCUMPLIMIENTO, ASÍ COMO CUALQUIER GARANTÍA DERIVADA DE LA EJECUCIÓN DEL ACUERDO, LAS NEGOCIACIONES O LA PRáCTICA COMERCIAL. DADO QUE ALGUNAS JURISDICCIONES NO AUTORIZAN LA EXCLUSIÓN DE DETERMINADOS TÉRMINOS, DECLARACIONES O GARANTÍAS, ES POSIBLE QUE ALGUNAS DE LAS DISPOSICIONES ANTERIORES NO SE APLIQUEN EN SU CASO.

10. Indemnización. Usted se compromete a indemnizar, defender y eximir a VeriSign, cualquier AC o AR ajenas a VeriSign y cualquiera de sus respectivos directivos, accionistas, consejeros, agentes, empleados, sucesores y cesionarios frente a cualquier demanda, litigio, procedimiento legal, sentencia, daño y coste (incluidos los honorarios y los gastos justificables de abogados) ante terceros derivados (i) del incumplimiento de sus obligaciones como Parte en un Acuerdo de Confianza en virtud del presente Acuerdo; (ii) de su confianza en un Certificado que no puede considerarse adecuada dadas las circunstancias; o (iii) de la omisión por su parte de comprobar el estado de dicho Certificado para determinar si ha vencido o se ha revocado. VeriSign le notificará de inmediato la existencia de dicha demanda y usted será el responsable exclusivo de la defensa de dicha demanda (incluido cualquier acuerdo extrajudicial), teniendo en cuenta que (a) mantendrá informada a VeriSign y le consultará en relación con la evolución de dicho litigio o acuerdo extrajudicial; (b) no estará autorizado (sin el consentimiento por escrito de VeriSign, habida cuenta que no se negará dicho consentimiento de no existir motivos para ello) para alcanzar un acuerdo extrajudicial con respecto a dicha demanda si dicho acuerdo se deriva o forma parte de una acción penal, un litigio o un procedimiento legal o en él se disponen, admiten o reconocen responsabilidades o actos ilícitos (contractuales, civiles o de otra naturaleza) por parte de VeriSign, o exige una acción específica o una compensación no monetaria por parte de VeriSign, y (c) VeriSign tendrá derecho a participar en la defensa de una demanda con el asesoramiento legal que elija y asumiendo sus propios gastos. Los términos de la presente Cláusula 10 continuarán vigentes tras la rescisión del presente Acuerdo.

11. Limitaciones de responsabilidad.

11.1 LA PRESENTE CLáUSULA 11 SE APLICA A LA RESPONSABILIDAD CONTRACTUAL (INCLUIDO EL INCUMPLIMIENTO DE LA GARANTÍA), LOS ACTOS ILÍCITOS CIVILES (INCLUIDAS LA NEGLIGENCIA Y LA RESPONSABILIDAD OBJETIVA) Y CUALQUIER OTRO TIPO DE DEMANDA LEGAL O DE EQUIDAD.

11.2 SI EMPRENDE UNA DEMANDA, UN PLEITO, UN LITIGIO, UN ARBITRAJE U OTRO PROCEDIMIENTO LEGAL EN RELACIÓN CON EL PRESENTE ACUERDO Y CON ARREGLO A LA LEGISLACIÓN APLICABLE, VERISIGN NO SE HACE RESPONSABLE (I) DE NINGUNA PÉRDIDA DE BENEFICIOS, DE OPORTUNIDADES COMERCIALES, DE CONTRATOS, DE INGRESOS O DE AHORROS PREVISTOS NI (II) DE NINGUNA PÉRDIDA INDIRECTA O CONSECUENTE.

11.3 LA RESPONSABILIDAD TOTAL DE VERISIGN EN CONCEPTO DE UNA DEMANDA POR DAÑOS Y PERJUICIOS INTERPUESTA POR TODAS LAS PARTES EN UN ACUERDO DE CONFIANZA RELACIONADA CON UN CERTIFICADO CONCRETO (DIFERENTE DE UN CERTIFICADO DE VALIDACIÓN EXTENDIDA) SE CALCULARá SEGÚN LA CLASE DEL CERTIFICADO EN EL QUE SE HA CONFIADO Y SERá, COMO MáXIMO Y EN SU CONJUNTO, DEL IMPORTE QUE SE ESTIPULA A CONTINUACIÓN.

Clase
Límite de responsabilidad
Clase 1 Cien dólares estadounidenses (100,00 USD) (o el equivalente de este importe en la divisa local)
Clase 2 Cinco mil dólares estadounidenses (5.000,00 USD) (o el equivalente de este importe en la divisa local)
Clase 3 Cien mil dólares estadounidenses (100.000,00 USD) (o el equivalente de este importe en la divisa local)

LAS LIMITACIONES DE RESPONSABILIDAD DISPUESTAS EN LA PRESENTE SUBCLáUSULA 11.3 SERáN SIEMPRE LAS MISMAS, INDEPENDIENTEMENTE DEL NÚMERO DE FIRMAS DIGITALES, OPERACIONES O DEMANDAS RELACIONADAS CON DICHO CERTIFICADO.

11.4 LA PRESENTE SUBCLáUSULA 11.4 SE APLICA ÚNICAMENTE A LOS CERTIFICADOS SSL DE VERISIGN CON VALIDACIÓN EXTENDIDA. SI VERISIGN NO EMITIÓ EL CERTIFICADO DE VALIDACIÓN EXTENDIDA DE PLENA CONFORMIDAD CON LAS DIRECTRICES DE LA VALIDACIÓN EXTENDIDA, LA RESPONSABILIDAD DE VERISIGN EN EL CASO DE DEMANDAS RECONOCIDAS Y DEMOSTRADAS LEGÍTIMAMENTE SERá, COMO MáXIMO, DE 2.000 USD POR PARTE EN UN CONTRATO DE CONFIANZA Y POR CERTIFICADO.

11.5 SIN PERJUICIO DE LO ANTERIOR, LA PRESENTE CLáUSULA 11 NO LIMITA LA RESPONSABILIDAD DE VERISIGN EN CASOS DE LESIONES PERSONALES O MUERTE DERIVADAS DE NEGLIGENCIA POR PARTE DE VERISIGN NI NINGUNA OTRA RESPONSABILIDAD QUE LA LEGISLACIÓN APLICABLE NO PERMITA EXCLUIR (LO QUE INCLUYE LAS LEYES IMPERATIVAS DE LA JURISDICCIÓN CORRESPONDIENTE). DADO QUE ALGUNAS JURISDICCIONES NO AUTORIZAN LA EXCLUSIÓN DE DETERMINADAS LIMITACIONES DE RESPONSABILIDAD, ES POSIBLE QUE ALGUNAS DE LAS DISPOSICIONES ANTERIORES NO SE APLIQUEN EN SU CASO.

12. Fuerza mayor. No se considerará que ninguna de las partes incumple las obligaciones del presente Acuerdo ni ninguna de las partes exigirá responsabilidades a la otra por cese, interrupción o demora en el cumplimiento de las obligaciones aquí dispuestas (excluidas las obligaciones de pago) como consecuencia de un terremoto, una inundación, un incendio, una tormenta, un desastre natural, un acontecimiento fortuito, una guerra, un atentado terrorista, un conflicto armado, una huelga laboral, un cierre patronal, un boicot u otro acontecimiento similar imposible de prever por dicha parte, siempre y cuando la parte que se ampara en la presente Cláusula 12 (i) notifique por escrito y de inmediato a la otra parte dichas situaciones y (ii) emprenda todas las medidas que se consideren necesarias para reducir los efectos de dicho acontecimiento de fuerza mayor. Asimismo, en caso de que el acontecimiento de fuerza mayor descrito en la presente Cláusula 17 se prolongue por un periodo superior a treinta (30) días en su conjunto, cualquiera de las partes puede rescindir el presente Acuerdo con efecto inmediato mediante notificación por escrito.

13. Divisibilidad. Si algún tribunal de una jurisdicción competente declarara inválida, ilegal o inaplicable alguna Cláusula del presente Acuerdo en cualquier aspecto, ello no afectará ni mermará en ninguna circunstancia la validez, la legalidad ni la aplicabilidad de las disposiciones restantes.

14. Legislación aplicable. Todo litigio relacionado con el presente Acuerdo se regirá e interpretará, en todos los aspectos, con arreglo a la legislación de la Mancomunidad de Virginia (Estados Unidos), excluidos sus reglamentos de conflictos entre leyes.

15. Resolución de controversias. En la medida en la que la ley lo permite, antes de recurrir a un mecanismo de resolución de controversias con respecto a una controversia relativa a cualquier aspecto del presente Acuerdo, debe notificar a VeriSign o cualquier otra parte implicada en dicha controversia la intención de recurrir a dicho mecanismo de resolución. Si la controversia no se resuelve transcurridos sesenta (60) días desde la notificación inicial, cualquiera de las partes puede proceder con arreglo a lo siguiente:

     (i) En el caso de que todas las partes de la controversia sean bien un residente de EE.UU. o Canadá, o bien una organización situada en Canadá o EE.UU. o que opere en estos países: todos los litigios relativos al presente Acuerdo deberán resolverse en el Tribunal Federal del Distrito Este de Virginia o en los tribunales estatales del Condado de Fairfax (Virginia, EE.UU.). Las partes convienen en que dichos tribunales tendrán la competencia personal exclusiva y que se someterán a la competencia personal exclusiva de dichos tribunales. Asimismo, las partes renuncian al derecho de solicitar un juicio con jurado con respecto a cualquier demanda interpuesta en relación con el presente Acuerdo.

     (ii) En el caso de que una o más partes del conflicto no sean residentes de Canadá o de EE.UU. o no se trate de organizaciones ubicadas o que operen en Canadá o EE.UU. todas las controversias que puedan plantearse en relación con el presente Acuerdo se resolverán con arreglo a las Reglas de Conciliación y Arbitraje de la Cámara de Comercio Internacional (CCI) modificadas por uno o más árbitros según resulte oportuno para reflejar las presentes disposiciones. El arbitraje tendrá lugar en Ginebra (Suiza) y todas las intervenciones se realizarán en inglés. En los casos en los que sólo haya un árbitro, las partes lo designarán de mutuo acuerdo. Si las partes no alcanzan un acuerdo con respecto al árbitro en un plazo de quince (15) días, la CCI designará un árbitro que conozca la legislación en materia de software informático, seguridad de la información y criptografía o con un título específico en dicho ámbito, como un abogado, un académico o un juez competente en derecho consuetudinario.

Ninguna de las cláusulas del presente Acuerdo impide a las partes solicitar la intervención cautelar (o cualquier otro resarcimiento jurídico provisional) de cualquier tribunal con competencia sobre las partes y el asunto de la controversia, si se considera necesario para proteger el nombre de cualquiera de las partes, información comercial reservada, secretos comerciales, conocimientos especializados o cualesquiera otros derechos de propiedad intelectual.

16. Cesión no permitida. Salvo que se disponga lo contrario, no le está permitido ceder ni transferir los derechos obtenidos en virtud del presente Acuerdo. Si sus acreedores intentan obtener un interés sobre los derechos aquí dispuestos por medio de incautación, embargo, secuestro u otras medidas, VeriSign está autorizada a declarar la nulidad del presente Acuerdo.

17. Notificaciones. Todas las notificaciones, solicitudes o demandas que se deseen enviar a VeriSign con respecto al presente Acuerdo deberán remitirse a: A la atención de: General Counsel, VeriSign, Inc., 487 East Middlefield Road, Mountain View, California 94043 (Estados Unidos).

18. Integridad del Acuerdo. El presente Acuerdo constituye la integridad del acuerdo celebrado entre VeriSign y usted con respecto a las operaciones indicadas y sustituye a cualquier declaración, convenio, acuerdo o comunicación anteriores o actuales realizados de forma oral o por escrito al respecto.

Acuerdo de Confianza de VeriSign versión 3.0