CERTIFICADO DE SERVIDOR TIPO A:___ |
N. da solicitação:___________________ |
TERMO DE RESPONSABILIDADE |
|
Nome: ______________________________________________________________
RG n.: _____________ CPF n.: _______________ Profissão: __________________
Endereço: ____________________________________ Tel: ___________________
Departamento: ____________________ Cargo ou n.: funcional: _______________
Empresa: _____________________________________
CNPJ n.: _______________
Endereço: ____________________________________ Tel: ___________________
COMMON NAME: ______________________________________________________
O subscritor acima qualificado, doravante denominado RESPONSÁVEL, declara, para todos os fins legais que ao aceitar o Certificado de Servidor emitido por CERTISIGN CERTIFICADORA DIGITAL S.A. por solicitação da Empresa acima qualificada, autoriza, por este ato, a vinculação e inclusão de
seu nome no Certificado emitido, concorda e assume as seguintes
condições, obrigações e responsabilidades:
| 1. IDENTIFICAÇÃO DO
RESPONSÁVEL E DO SOLICITANTE |
O RESPONSÁVEL garante que:
a) os documentos pessoais apresentados para sua identificação são autênticos;
b) a Empresa TITULAR do certificado é detentora
do nome de domínio acima indicado, para o qual solicita o certificado,
regularmente registrado junto ao órgão competente, ou está devidamente
autorizada pelo detentor a utilizar este nome de domínio;
c) verificará, no momento do recebimento do Certificado, a veracidade e
exatidão das informações contidas no Certificado, solicitando a
imediata revogação do Certificado que contiver erro ou inexatidão. A
aceitação do Certificado e do seu conteúdo é declarada pelo RESPONSÁVEL, na primeira utilização da chave privada correspondente.
Se o CPF informado for inexistente ou se o RESPONSÁVEL apresentar a condição de cancelada, a solicitação não será concluída nem enviada à AC CertiSign SRF, conforme artigo 6º da Instrução Normativa SRF Nº 222.
| 2. CAMPOS E DIVULGAÇÃO DO CERTIFICADO |
O RESPONSÁVEL autoriza a inclusão de todos os dados fornecidos para sua identificação
nos campos do Certificado solicitado. Dados incluídos no certificado
podem ser acessados por qualquer pessoa, tornando-se de conhecimento
público. A AC e a AR não estão obrigadas a manter sigilo sobre estas
informações.
O RESPONSÁVEL autoriza, também, a divulgação do Certificado de Servidor,
após a sua emissão, em lista para acesso público de certificados
emitidos, bem como a publicação do certificado quando revogado em lista
para acesso público de certificados revogados (LCR), disponibilizadas
pela AC CertiSign SRF de forma permanente.
| 3. DECLARAÇÃO DE PRÁTICAS DE CERTIFICAÇÃO (DPC) E POLÍTICA DE CERTIFICADO (PC) |
A Declaração de Práticas de Certificação da Autoridade Certificadora
CertiSign para a Secretaria da Receita Federal e as Políticas de
Certificados de Assinatura Digital estão publicadas para leitura e
impressão em serviço de diretório e/ou em página web da CertiSign
Certificadora Digital S.A.
(http://icp-brasil.certisign.com.br/repositorio).
O RESPONSÁVEL declara que teve acesso e concorda com a utilização do Certificado em conformidade, cumulativamente, com os termos da DPC da AC CertiSign SRF, da PC correspondente da AC CertiSign SRF e das orientações, normas e resoluções estabelecidas pela AC Raiz da
ICP Brasil - Instituto Nacional de Tecnologia da Informação/ITI e pelo
Comitê Gestor da ICP-Brasil.
| 4. GERAÇÃO E GUARDA DAS CHAVES CRIPTOGRÁFICAS |
O RESPONSÁVEL declara que gerou o par de chaves correspondente à chave pública certificada e que:
a) nenhuma pessoa sem autorização teve acesso à chave privada para qual solicita este Certificado;
b) o acesso à chave privada da Empresa está protegido por senha;
c) esta chave privada está gravada cifrada por algoritmo simétrico;
d) as chaves são de 1024 bits ou 2048 no caso de Certificado Tipo A4;
e) foram geradas em mídia armazenadora de chaves criptográficas - cartão inteligente ou token, no caso de Certificados Tipo A3 e A4.
O RESPONSÁEL protegerá a chave privada da Empresa,
senhas e dispositivos criptográficos, mantendo-a sob seu exclusivo
controle, sendo responsável pela sua guarda, divulgação e uso indevido.
| 5. USO E VALIDADE DO CERTIFICADO |
O Certificado de Servidor pode ser utilizado para identificação de equipamentos do TITULAR em aplicações como Web, transações on-line, transações eletrônicas,
informaçõees eletrônicas, bem como, para cifração de chaves de sessão e
integridade de informações transmitidas eletronicamente.
O RESPONSÁVEL operará o sistema de computador onde instalar seu o certificado de
Servidor sob o seu controle efetivo. "Controle efetivo" significa que o RESPONSÁVEL terá acesso a todas as informações sobre
as transações que forem transmitidas através do servidor e está apto a
revelar estes dados mediante ordem de autoridade competente e que
poderá, legitimamente, modificar ou controlar o servidor, incluindo a
capacidade de desinstalar este certificado.
O RESPONSÁVEL está ciente de que a utilização da chave privada da Empresa, cuja titularidade estará certificada pela AC CertiSign SRF no Certificado contratado, significará uma representação autorizada pela Empresa que responderá integralmente por estes atos, especialmente pelos atos
realizados no relacionamento com a Secretaria da Receita Federal.
Quando da expiração ou revogação do Certificado o RESPONSÁVEL não poderá mais utilizar a chave privada para qualquer finalidade. A
chave privada deverá ser desativada. A chave pública correspondente
poderá ser utilizada para verificação de assinaturas emitidas durante o
período de validade do Certificado.
A AC CertiSign SRF não mantém cópia de segurança de chave privada de titular de Certificado de Servidor por ela emitido.
| 6. REVOGAÇÃO DO CERTIFICADO |
O RESPONSÁVEL poderá solicitar a revogação do Certificado a qualquer tempo e deverá,
obrigatoriamente, solicitar a imediata revogação do Certificado:
a) em caso de comprometimento ou suspeita de comprometimento da chave
privada correspondente à pública contida no Certificado ou da sua mídia
armazenadora;
b) se constatada emissão imprópria ou defeituosa do mesmo;
c) se houver alteração de qualquer informação constante no mesmo;
d) no caso de mudança na razão ou denominação social da Empresa;
e) no caso de extinção, dissolução ou transformação da Empresa.
As instruções para a solicitaçao de revogação do Certificado estão disponíveis na página web da AC CertiSign SRF ou da Autoridade de Registro Responsável.
A revogação será feita através de formulário on-line, pelo RESPONSÁVEL,
contendo o motivo da solicitação de revogação, mediante o fornecimento
de dados e da frase de identificação indicada na solicitação de emissão
do Certificado. Caso o RESPONSÁVEL não recorde a frase de identificação, a revogação deverá ser solicitada pessoalmente na AR.
Caso a revogação seja solicitada diretamente pelo TITULAR, sem a participação do RESPONSÁVEL, o formulário de revogação deve ser impresso e assinado e entregue na Autoridade de Registro
As indenizações devidas pela AC CertiSign SRF pelos danos a que der causa limitam-se a 20 (vinte) vezes o valor do
certificado ou a R$ 40.000,00, o que for menor,de acordo com o item
2.3.2 (Relações Fiduciárias) das PCs da AC CertiSign SRF.
O RESPONSÁVEL tem ciência de que ao assinar o presente Termo torna-se responsável
certificado para todos os fins legais e reconhece, neste ato, ter sido
identificado pelo funcionário da Autoridade de Registro.
_____________________________, _____ de _________________ de ______
___________________________________________________
Agente de Validação:
Nome: _____________________________________ N. da funcional:____________
|
