Área de Conhecimento


Termos de Uso - Certificados Digitais Certisign

Obrigada por escolher e adquirir os produtos e/ou serviços CERTISIGN.

Este Termo de Uso ("Termo") foi desenvolvido com o intuito de esclarecer os seus direitos em relação aos nossos produtos e serviços.

1. COMPRA DO CERTIFICADO DIGITAL

1.1  A partir da data da confirmação do pagamento, os serviços estarão disponíveis ao titular.

2. GARANTIA E PRAZO DE GARANTIA

2.1 A CERTISIGN oferece a garantia contra vícios ou defeitos de emissão dos Certificados Digitais e de fabricação dos Dispositivos Criptográficos (tokens e cartões inteligentes) e Leitoras de Cartões Inteligentes, quando aplicável, desde que mantidos em condições normais.

2.2 A CERTISIGN fornece 90 (noventa) dias de garantia nos termos do CDC contra vícios ou defeitos dos Certificados Digitais e de fabricação dos Dispositivos Criptográficos (tokens e cartões inteligentes) e Leitoras de Cartões Inteligentes.

3. SENHAS

3.1 O Certificado Digital é de uso exclusivo do titular. A guarda do PIN/PUK, PASSWORD ou SENHA, neste Termo denominado simplesmente como "SENHA/SENHAS", é de responsabilidade do titular do Certificado Digital. Estas senhas são geradas e armazenadas diretamente no Cartão Inteligente/Token, computador do cliente, dispositivo móvel ou em nuvem, dependendo do produto adquirido.

3.2 Por determinação legal a CERTISIGN não tem acesso as SENHAS de seus clientes, portanto, não poderá recuperá-la(s) em caso de perda ou esquecimento.

3.3 Ao digitar sua SENHA, ATENÇÃO: as tentativas são cumulativas, ou seja, a desconexão do dispositivo na entrada USB ou a reinicialização do computador, dispositivo móvel ou aplicativo não zera o número de tentativas anteriores.

3.4 O não cumprimento dos padrões de utilização de SENHA acarretará o bloqueio da mídia criptográfica e a perda do direito de uso do certificado digital.

4. ESTA GARANTIA NÃO COBRE:

4.1 Dispositivos Criptográficos e Certificados Digitais bloqueados ou inutilizados por perda de SENHA ou utilização de SENHA incorreta.

4.2. AS SENHAS (PIN, PUK OU PASSWORD) PARA ACESSO A ESSES DISPOSITIVOS SÃO PESSOAIS E INTRANSFERÍVEIS, SENDO DE CONHECIMENTO E RESPONSABILIDADE APENAS DO TITULAR OU RESPONSÁVEL DO CERTIFICADO DIGITAL. A CERTISIGN NÃO MANTÉM CÓPIAS NEM POSSUI MEIOS DE RECUPERÁ-LAS. CASO O CERTIFICADO DIGITAL SEJA BLOQUEADO OU INUTILIZADO DEVIDO À PERDA DAS SENHAS, ESTE SERÁ PERDIDO. A REPOSIÇÃO DESTES DE SEU CERTIFICADO DIGITAL NÃO É COBERTA POR ESTE TERMO DE USO.

4.3 Certificados Digitais, Dispositivos Criptográficos e Leitoras de Cartão Inteligente não adquiridos na CERTISIGN. A comprovação de aquisição deverá ser realizada mediante apresentação da nota fiscal emitida.

4.4 Certificados Digitais bloqueados ou inutilizados por defeito detectado em mídia não adquirida na CERTISIGN.

4.5 Inobservância pelo cliente de suas obrigações legais e contratuais.

4.6 Dispositivo Criptográfico e/ou Leitora de Cartão Inteligente e/ou Dispositivos de Segurança danificado por motivos de força maior, uso indevido, mau uso, negligência, acidente, desgaste, manipulação indevida, aplicação errada ou outras causas não relacionadas aos defeitos.

4.7 Perda ou inutilização de certificado digital A1 na hipótese do computador ser formatado, danificado ou substituído.

4.8 O não funcionamento de certificados digitais por defeito, perda, indisponibilidade, vírus e/ou aplicativos maliciosos, dos dispositivos do cliente.

4.9 Falhas no funcionamento do dispositivo utilizados para acessar a plataforma RemoteID, decorrentes de insuficiência, interrupções, falta de fornecimento de energia elétrica ou alta tensão; falta de conexão com a internet.

4.10 Dispositivos de segurança adquiridos da Certisign danificados por motivos de força maior, uso indevido, mau uso, negligência, acidente, desgaste, manipulação indevida, aplicação errada ou outras causas não relacionadas aos defeitos.

4.11 Certificados Digitais SSL com divergência no nome de domínio ou bloqueados ou inutilizados por defeito detectado no servidor do cliente.

4.12 Problemas decorrentes de desvio de informações trafegadas entre os clientes do solicitante e outros servidores que não seja aquele protegido pelo certificado digital SSL e entre o servidor protegido e outros servidores.

4.13 Problemas decorrentes de manipulação de informações armazenadas no servidor onde o certificado digital SSL está instalado.

4.14 Não constitui serviço e/ou produto defeituoso e/ou viciado a natural necessidade de adequação e compatibilização do Certificado Digital, Dispositivo Criptográfico e/ou Leitor de Cartão Inteligente com a inovação tecnológica introduzida pelo sistema operacional e/ou navegador de internet de preferência do usuário, na forma do art. 14, §2 do Código de Defesa do Consumidor.

4.15 O usuário deverá consultar o sítio eletrônico www.certisign.com.br/sistemas para obter informações acerca de todos os sistemas operacionais e navegadores de internet compatíveis para o uso do Certificado Digital, antes de realizar qualquer atualização e/ou aderir à nova tecnologia.

4.16 Em hipótese alguma, a Certisign será responsabilizada em valor superior ao preço da compra do produto, por qualquer prejuízo comercial, perda de lucros ou economias, por outros danos diretos ou indiretos, decorrentes do uso ou impossibilidade de uso do produto.

5. DIREITO DE ARREPENDIMENTO

5.1 O direito de arrependimento poderá ser exercido pelo cliente de acordo com o art. 49 do Código de Defesa do Consumidor. Somente será admitido o exercício do direito de arrependimento dentro do prazo de reflexão (07 dias), partir da data da confirmação do pagamento. Caso o certificado já tenha sido emitido, o exercício do direito de arrependimento será condicionado a revogação do Certificado Digital, devolução do Dispositivo Criptográfico e embalagem, desde que estejam em estado novo e perfeitas condições de uso (não esteja bloqueado e/ou inutilizado).

5.2 Nos casos cobertos por esse Termo, os quais o SAC CERTISIGN verifique que o cliente faça jus a receber o reembolso, as seguintes condições deverão ser observadas:

  • 5.2.1 Pagamentos efetuados com boleto bancário: o reembolso será depositado em conta corrente da Pessoa Física ou Pessoa Jurídica informada nos dados de faturamento da Nota Fiscal, em até 15 (quinze) dias úteis após a CERTISIGN ter recebido a solicitação do cliente e os dados bancários para a devolução. A CERTISIGN não se compromete a cumprir o prazo estipulado, caso ocorra inconsistência dos dados bancários informados, pois, nesta hipótese, caberá ao cliente entrar novamente em contato com a CERTISIGN para a correção dos seus dados.
  • 5.2.2 Pagamentos efetuados com cartão de crédito: a solicitação do estorno será realizada pela CERTISIGN à operadora do cartão de crédito em até 15 (quinze) dias úteis.

ATENÇÃO: O prazo para que o estorno seja efetuado na fatura do cliente será estabelecido pela operadora do cartão de crédito. Ultrapassado o prazo estabelecido pela operadora para a solicitação do estorno, o reembolso será realizado em conta corrente da Pessoa Física ou Pessoa Jurídica informada nos dados de faturamento da Nota Fiscal.

Todas as regras constantes neste Termo de garantia estão de acordo com Código de Defesa do Consumidor e legislação vigente.

6. MÍDIAS CRIPTOGRÁFICAS – CARTÃO INTELIGENTE/TOKEN

6.1 A SENHA será solicitada a cada utilização do Certificado Digital.

6.2 ATENÇÃO: Cada mídia criptográfica tem um padrão de utilização de senha, tais como: quantidade de caracteres e número de tentativas antes do bloqueio, os quais estão dispostos no link https://www.certisign.com.br/duvidas-suporte/midias.

6.3 O não cumprimento dos padrões de utilização de SENHA acarretará o bloqueio da mídia criptográfica e a perda do direito de uso do Certificado Digital e/ou, ainda, do cartão inteligente.

7. CONDIÇÕES ESPECÍFICAS PARA RENOVAÇÃO ONLINE DE CERTIFICADOS PARA PESSOAS FÍSICAS

7.1 A renovação on-line é um benefício para a aquisição de um novo Certificado Digital para pessoa física e pessoa jurídica sem a necessidade de realização do procedimento de apresentação de documentos (validação presencial). Para que isso seja possível, há regras que devem ser cumpridas:

7.2 Devido a normativa DOC-ICP 05 do Instituto Nacional de Tecnologia – ITI, a renovação online do Certificado Digital consiste na geração de novo par de chaves antes da expiração do atual.

  • 7.2.1 Para pessoas físicas: limitada a 1 (uma) ocorrência sucessiva, caso o usuário não tenha biometria coletada anteriormente. Caso o usuário possua biometria já coletada e os dados do certificado continuem o mesmo, poderá renovar seu certificado sem limitações.
  • 7.2.2 Para pessoas jurídicas: Caso o usuário possua biometria coletada anteriormente, poderá renovar sem validação presencial se os dados da empresa e responsável pelo certificado permanecerem os mesmos. Devendo apresentar a documentação para comprovar que não houve mudança.

Tanto para pessoa física quanto pessoa jurídica: Se o certificado anterior for do tipo A1, a renovação deverá ser feita através de videoconferência (conforme requisitos estabelecidos no DOC-ICP-05.05), limitada a 1 (uma) ocorrência sucessiva.

  • 7.2.3 ATENÇÃO: Em todas as modalidades de renovação online, o certificado anterior deverá estar válido (não revogado e durante o prazo de sua vigência), pois este será utilizado para assinar digitalmente o termo de titularidade para a emissão do novo certificado.

7.3 Expirado o prazo de validade do Certificado Digital de origem ou ocorrendo a revogação deste, sem que haja a emissão do Certificado a ser renovado, haverá a perda do direito de renovação on-line, sendo necessário realizar o procedimento de apresentação de documentos.

7.4 Por obrigatoriedade técnica e normativa, a validade dos Certificados Digitais é iniciada a partir das respectivas emissões. Desta forma, a validade dos Certificados obtidos por renovação on-line não se inicia a partir da expiração do Certificado anterior, mas sim a partir de sua emissão.

7.5 ATENÇÃO: Caso escolha a opção de pagamento com boleto bancário a emissão do Certificado Digital a ser renovado será disponibilizada somente com a compensação do pagamento que poderá ocorrer em até 5 (cinco) dias.

7.6 O Certificado Digital a ser renovado poderá ser armazenado na mesma mídia que estava instalado o Certificado original, salvo na hipótese em que este foi armazenado em mídia não compatível com o novo padrão criptográfico obrigatório. Nesta hipótese o titular será obrigado a efetuar a compra de nova mídia criptográfica. Na ocasião do pedido de renovação, o sistema efetuará o teste e informará se a mídia em posse do titular é compatível com os novos padrões criptográficos em vigor.

8. CONDIÇÕES ESPECÍFICAS PARA CERTIFICADOS REMOTEID

8.1 O RemoteID é uma plataforma digital compreendida por aplicações que possibilitam a utilização de certificados digitais emitidos em servidores compartilhados e interligados através da internet, também chamados de certificados digitais em nuvem. Tal plataforma baseia-se no conceito de Prestador de Serviço de Confiança (PSC), conforme os documentos DOC-ICP-17 e DOC-ICP-17.01, disponíveis no site do órgão regulador (www.gov.br/iti/pt-br).

  • 8.1.1 Os certificados digitais emitidos na plataforma RemoteID serão exclusivamente armazenados pela CERTISIGN.
  • 8.1.2 A CERTISIGN apenas realiza a guarda do certificado digital, cabendo de forma exclusiva ao titular o seu gerenciamento, acesso e utilização.

8.2 A plataforma RemoteID é exclusivamente compatível para certificados digitais do tipo A3.

8.3 É requisito essencial para a emissão e utilização do certificado digital objeto do presente Termo, a criação de conta na plataforma RemoteID, bem como, a realização do download e instalação dos aplicativos RemoteID Desktop e RemoteID App, que são disponibilizados de forma gratuita, respectivamente no site da CERTISIGN, e na loja de aplicativo correspondente ao dispositivo móvel utilizado.

8.4 O titular do certificado necessariamente deverá aderir e concordar com os termos de uso da plataforma RemoteID.

No momento da criação da conta na plataforma RemoteID, o titular deverá cadastrar seu login e senha. Tais dados, servirão exclusivamente para acesso a conta Remote ID, que viabilizará o uso dos certificados digitais emitidos nesta plataforma.

8.5 O login e senha utilizados para acesso da plataforma RemoteID não se confundem com as senhas (PIN e PUK) utilizadas para acesso e utilização dos certificados digitais emitidos na respectiva plataforma.

8.6 No momento da emissão do certificado digital na plataforma RemoteID, o titular cadastrará as senhas PIN e PUK, bem como, um segundo fator da sua autenticação (OTP). Todos esses elementos de segurança são imprescindíveis e exclusivos para a utilização do certificado digital.

8.7 A senha PIN será solicitada a cada utilização do certificado digital.

8.8 A senha PUK será unicamente utilizada para a recuperação da senha PIN. Esta senha é composta por um código de acesso que será disponibilizado no momento da criação da senha PIN

8.9 O segundo fator de autenticação (OTP) mencionado no item 8.6 deste Termo será criado através da plataforma RemoteID.

8.10 A utilização deste segundo fator de autenticação poderá ser realizada gratuitamente pelo próprio smartphone do titular, através do aplicativo MobileID. Caso o titular não opte pela autenticação via smartphone, deverá adquirir um dispositivo de segurança da Certisign.

9. CONDIÇÕES ESPECÍFICAS PARA CERTIFICADOS MOBILEID

9.1 É requisito para a emissão e utilização do certificado digital objeto do presente Termo, a realização do download do aplicativo MobileID, o qual é disponibilizado gratuitamente na loja de aplicativo correspondente ao dispositivos móveis utilizado.

10. CONDIÇÕES ESPECÍFICAS PARA CERTIFICADOS SSL

10.1 O certificado SSL é válido especificamente para o common name (host + domínio, por exemplo, www.exemplo.com.br) escolhido, abrangendo os diretórios deste domínio.

10.2 O domínio para emissão do certificado SSL deverá estar devidamente registrado em nome do solicitante e as informações da solicitação do certificado deverão estar em conformidade com os dados constantes nos órgãos de registro de propriedade de domínio ou em termo de autorização emitida pelo proprietário do domínio.

10.3 A emissão do certificado SSL está condicionada ao seu pagamento, entrega total dos dados e documentos necessários para sua validação e conclusão do referido processo de validação.

10.4 Para a validação e emissão dos certificados objeto deste Termo, o solicitante deverá gerar a CSR "Certificate Signing Request", um arquivo texto gerado no servidor web que armazenará o certificado e que contém as informações para a solicitação do seu certificado digital.

10.5 O procedimento de validação consiste na autenticação e verificação das informações registradas na solicitação, ocasião em que o cliente receberá uma chamada telefônica de verificação por meio do número de telefone pertencente ao solicitante, que esteja divulgado em um diretório público, a partir do envio da CSR. Para certificados ICP-Brasil, o processo de validação seguirá os procedimentos pertinentes à respectiva normativa.

10.6 Após a conclusão do procedimento de validação, o cliente receberá automaticamente no e-mail que foi cadastrado no momento da compra, o link para o download do certificado SSL. O solicitante deve se certificar que sua rede/servidor de e-mail não possui nenhum bloqueio para recebimento de mensagens advindas de @certisign.com.br, @digicert.com e @geotrust.com. Para certificados SSL de raiz internacional, o certificado é enviado exclusivamente por e-mail para o contato técnico e contato organizacional devidamente cadastrados do processo de solicitação do produto.

10.7 A liberação do certificado será após a confirmação do pagamento, desde que não haja nenhuma restrição decorrente do processo de validação ou geração da CSR.

10.8 Em caso de recusa de um pedido decorrente de pendência no processo de validação de dados, a liberação do mesmo estará condicionada a disponibilidade do cliente em atender a CERTISIGN ou a DIGICERT para sanar dúvidas sobre eventuais pendências e assim dar continuidade ao processo de validação.

10.9 Para certificado digitais de raiz internacional, o solicitante poderá requerer a reemissão do seu certificado digital, na hipótese de perda do certificado, após a sua emissão. A reemissão do certificado digital deverá ser realizada para os mesmos dados, com o prazo de validade proporcional ao período residual contratado, contado da primeira emissão.

ATENÇÃO: Esta condição não se aplica para certificados SSL ICP-Brasil.

Este Termo foi atualizado e passa a valer a partir 17/08/2023.

Termos de Uso - Certificados Digitais Certisign