CONDICIONES DE UTILIZACIÓN DE CERTIFICADOS ELECTRÓNICOS DE PERSONA FÍSICA UTILIZANDO, COMO MEDIO DE IDENTIFICACIÓN, UN DNI ELECTRÓNICO

Las presentes Condiciones se presentan como un extracto de la Declaración de Prácticas de Certificación1 de la Fábrica Nacional de Moneda y Timbre - Real Casa de la Moneda (FNMT-RCM) que no pretenden dar cumplimiento a lo dispuesto por el artículo 18. b) de la Ley 59/2003 de Firma Electrónica, sino informar de dicho deber, el cual, por razones de espacio, quedará satisfecho con la Declaración de Prácticas de Certificación, puesta a disposición en formato digital en el URL: http://www.cert.fnmt.es/convenio/dpc.pdf. En todo caso, con independencia del presente extracto, el Solicitante, Suscriptor, Oficina de Registro y FNMT-RCM deberán suscribir el correspondiente contrato que, como mínimo, deberá incluir una mención al conocimiento y asunción de la citada Declaración de Prácticas de Certificación.

ASPECTOS GENERALES
1) Ámbito Objetivo: Estas Condiciones solo serán aplicables para la solicitud de certificados de firma electrónica por medios telemáticos y utilizando, como medio de identificación, un DNI electrónico con las funcionalidades de identidad y firma electrónica activadas y no revocadas. La FNMT-RCM, procederá a la expedición de los Certificados a todos los interesados, personas físicas, que hubieran formulado su solicitud y suscriban por medios electrónicos, con su propio DNI electrónico, el presente documento. Por este medio, no se emitirán Certificados de representación, por lo que el Solicitante actuará en su propio nombre y tendrá siempre la cualidad de Suscriptor una vez descargado el certificado electrónico emitido por la FNMT-RCM.

2) Ámbito subjetivo: Los Solicitantes de Certificados deberán ser personas físicas, mayores de edad (o menores emancipados) y en posesión del correspondiente DNI electrónico.

3) Comunidad Electrónica: La expedición de Certificados y la anotación en el registro correspondiente por la FNMT-RCM otorgará a los interesados la condición de miembros de la Comunidad Electrónica de la FNMT-RCM.

CARACTERÍSTICAS DE LOS CERTIFICADOS

4) Procesos técnicos: La FNMT-RCM no facilitará información sobre los procesos técnicos de producción y expedición de Certificados, los cuales tendrán la condición de confidenciales, sin perjuicio de lo que se ordenare por Ley, resolución judicial o administrativa.

5) Formato del certificado: El Certificado a expedir por la FNMT-RCM se basa, en cuanto a su formato, en la versión 3 de la recomendación internacional X.509 de la UIT y será expedido con la cualidad de Certificado Reconocido con base en los criterios para ello establecido en la Ley 59/2003 de Firma Electrónica.

6) Emisión del certificado: La emisión y firma electrónica del Certificado se realizará por la FNMT-RCM.

CONDICIONES DE UTILIZACIÓN
7) Uso de los Certificados: Para poder usar los Certificados o confiar en documentos firmados electrónicamente con base en los mismos, se deberá previamente formar parte de la Comunidad Electrónica. Fuera de la Comunidad Electrónica no se debe confiar en un Certificado o en una firma electrónica que se base en un Certificado. En cualquier caso, de producirse esta confianza por parte de un tercero, no se obtendrá cobertura de la Declaración de Prácticas de Certificación, y se carecerá de legitimidad alguna para reclamar o emprender acciones judiciales contra la FNMT-RCM por daños, perjuicios, o conflictos provenientes del uso o confianza en un Certificado.

8) Límites de uso de los Certificados: Incluso dentro del ámbito de la Comunidad Electrónica, no se podrá emplear este tipo de Certificado para: (i) Firmar electrónicamente otro certificado; (ii) Firmar electrónicamente software o componentes; (iii) Generar sellos de tiempo para procedimientos de Fechado electrónico; (iv) Prestar servicios a título gratuito u oneroso, como por ejemplo serían a título enunciativo: prestar servicios de OCSP, generar Listas de Revocación, prestar servicios de notificación; (v) Realizar transacciones económicas superiores a 100€, salvo que: uno de los intervinientes sea una Entidad usuaria de Derecho Público o medie autorización expresa y escrita de la FNMT-RCM para hacerlo y, en ese caso, en las condiciones que se establezcan en dicha autorización o Ley de Emisión.

9) Obligaciones del Suscriptor: (i) Aportar información verdadera en la solicitud de los Certificados, y mantenerla actualizada; (ii) Actuar con diligencia respecto de la custodia y conservación de los Datos de creación de Firma o cualquier otra información sensible como Claves, códigos de activación del Certificado, palabras de acceso, números de identificación personal, etc., así como de los soportes de los Certificados, lo que comprende en todo caso, la no revelación de ninguno de los datos mencionados; (iii) Conocer y cumplir las condiciones de utilización de los Certificados previstos en la Declaración de Prácticas de Certificación y, en particular, las limitaciones de uso de los Certificados; (iv) Conocer y cumplir tanto la Declaración de Prácticas de Certificación como las modificaciones que en ella se produzcan; (v) Notificar diligentemente a la FNMT-RCM o a cualquier otra Oficina de Registro, las circunstancias o sospecha de pérdida de la Confidencialidad, la divulgación, modificación o uso no autorizado de los Datos de creación de Firma, solicitando, además, la revocación del correspondiente Certificado; (vi) Revisar la información contenida en el Certificado, y notificar a la Oficina de Registro cualquier error o inexactitud; (vii) Verificar, con carácter previo a confiar en los Certificados, la Firma electrónica reconocida del Prestador de Servicios de Certificación emisor del Certificado; (viii) Notificar diligentemente a la FNMT-RCM o a cualquier otra Oficina de Registro cualquier modificación de los datos aportados en la solicitud del Certificado, solicitando cuando consecuentemente fuere pertinente la revocación del mismo; (ix) Devolver o destruir el Certificado cuando así lo exija la FNMT-RCM o la Oficina de Registro, cuando el Certificado caduque, o cuando sea revocado; (x) No usar el Certificado fuera de la Comunidad Electrónica.

10) Obligaciones de la FNMT-RCM como Prestador de Servicios de Certificación:
La FNMT-RCM con carácter previo a la emisión del Certificado deberá: (i) Comprobar la identidad y circunstancias personales de los Solicitantes de Certificado a través de su DNI electrónico y con arreglo al artículo 13.4.b) de la Ley 59/2003 de Firma Electrónica, al apartado 9.6 y 9.19 de la Declaración de Prácticas de Certificación y a su Anexo II; (ii) Verificar que la información contenida en el Certificado es exacta y que incluye toda la información requerida para un Certificado Reconocido; (iii) Comprobar que el interesado en solicitar la emisión del Certificado está en posesión de la Clave Privada correspondiente a la Clave Pública que posteriormente constará en el Certificado, constituyendo desde entonces los Datos de verificación de Firma del Suscriptor; (iv) Proporcionar al Solicitante, de forma electrónica y gratuita, la información exigible en el articulo 18, apartado b) de la Ley 59/2003 de Firma Electrónica antes de la expedición del Certificado. Esta información se proporciona a través de la Declaración de Prácticas de Certificación.
La FNMT-RCM con carácter general deberá: (i) No almacenar ni copiar los Datos de creación de Firma de los miembros de la Comunidad Electrónica a los que presta sus servicios; (ii) Demostrar la fiabilidad necesaria para prestar servicios de certificación; (iii) Garantizar que puede determinarse con precisión la fecha y la hora en las que se expidió un Certificado o se extinguió o suspendió su vigencia; (iv) Emplear personal con la cualificación, conocimiento y experiencia necesarios para la prestación de los servicios de certificación ofrecidos y los procedimientos de seguridad y de gestión adecuados en el ámbito de la firma electrónica; (v) Utilizar sistemas y productos fiables que doten de la seguridad técnica, y en su caso criptográfica, a los procesos de certificación a los que sirve de soporte; (vi) Tomar medidas contra la falsificación de Certificados; (vii) Conservar registrada por cualquier medio seguro toda la información y documentación relativa a un Certificado Reconocido y la Declaración de Prácticas de Certificación vigente en cada momento, al menos durante 15 años contados desde el momento de su expedición, de manera que puedan verificarse las firmas efectuadas con el mismo; (viii) Utilizar sistemas fiables para almacenar Certificados Reconocidos que permitan comprobar su autenticidad e impedir que personas no autorizadas alteren los datos.

11) Vigencia de los Certificados: Los Certificados quedarán sin efecto en los siguientes casos: (i) Expiración del período de 3 años de validez del Certificado; (ii) Revocación solicitada por el Suscriptor o un tercero autorizado de manera fehaciente (iii) Violación o puesta en peligro del secreto de los Datos de creación de Firma del firmante o del Prestador de Servicios de Certificación o utilización indebida de dichos datos por un tercero; (iv) Resolución judicial o administrativa que lo ordene; (v) Fallecimiento o declaración de fallecimiento del Solicitante o Suscriptor , incapacidad total sobrevenida total o parcial del Solicitante o Suscriptor; (vi) Cese en su actividad como Prestador de Servicios de Certificación de la FNMT-RCM, salvo que, previo consentimiento expreso del Suscriptor, los Certificados expedidos por aquél sean transferidos a otro Prestador de Servicios de Certificación; (vii) Alteración de los datos aportados para la obtención del Certificado o modificación de las circunstancias verificadas para la expedición del Certificado; (viii) Cualquier otra causa prevista en la Declaración de Prácticas de Certificación.

La pérdida de eficacia de los Certificados, en los supuestos de expiración de su período de validez y de cese de actividad del Prestador de Servicios de Certificación tendrá lugar desde que estas circunstancias se produzcan. En los demás casos, la extinción de la eficacia de un Certificado surtirá efectos desde la fecha en que la FNMT-RCM tenga conocimiento cierto de cualquiera de los hechos determinantes de ella y así lo haga constar en la Lista de Revocación.

Las actuaciones constitutivas de delito o falta de las que no tenga conocimiento la FNMT-RCM que se realicen sobre los datos y/o certificado, las inexactitudes sobre los datos o falta de diligencia en su comunicación a la FNMT-RCM, producirán la exoneración de responsabilidad de la FNMT-RCM.

La falta de adecuación de los datos a la realidad, cuando estos datos se encuentren en Registros públicos no serán imputables a la FNMT-RCM hasta tanto no existan instrumentos de comunicación telemática directa de la FNMT-RCM con los diferentes Registros públicos, salvo que se proceda a su comunicación a la FNMT a través de medios fehacientes.

DOCUMENTACIÓN:
DNI electrónico válido y vigente del Solicitante del Certificado (con funcionalidades electrónicas activas y no revocadas).


(1) Los términos en cursiva se encuentran definidos expresamente en el apartado "1. DEFINICIONES" de la Declaración de Prácticas de Certificación de la FNMT-RCM, la cual se pone a disposición en formato digital en el URL: http://www.cert.fnmt.es/convenio/dpc.pdf.

INTRODUCCIÓN.
La expedición del Documento Nacional de Identidad Electrónica (DNI-e) conlleva el desarrollo potencial de un conjunto de funcionalidades electrónicas, informáticas y telemáticas que requieren, entre otros, del servicio de gestión de las listas de certificados revocados. Esta gestión puede ser realizada directamente por la Dirección General de la Policía y de la Guardia Civil del Ministerio del Interior (en adelante DGP) o encomendarse a determinadas entidades.

El servicio de gestión de las listas de certificados revocados constituye la base de confianza sobre las que las Administraciones públicas, los ciudadanos y empresas apoyarán las diferentes relaciones que puedan mantener, por lo que es necesario establecer las condiciones de utilización del servicio de validación, entendido como un servicio de consulta sobre la vigencia del certificado electrónico incorporado en el DNI-e, rápido y seguro [art. 18, d) de la Ley 59/2003 de firma electrónica].

Las presentes condiciones del servicio de validación regirán exclusivamente las actividades a realizar por la FNMT-RCM en el marco de gestión encomendada por la DGP, según la Declaración de Prácticas y Políticas de Certificación del Ministerio del Interior, aprobada mediante la Orden INT/738/2006, de 13 de marzo.

La FNMT-RCM actuará a los efectos de realizar las actividades de carácter material, técnico o de servicios de la competencia de la DGP, sin que constituya cesión de la titularidad de la competencia que, en todo caso, corresponderá al Ministerio del Interior y a la DGP.

1.- ACEPTACIÓN DE LAS CONDICIONES.
Hasta tanto no se proceda a la aprobación del nuevo formato y diseño del DNI-e, tal y como establece la disposición final cuarta de Real Decreto 1553/2005, de 23 de diciembre, por el que se regula la expedición del documento nacional de identidad y sus certificados de firma electrónica, la FNMT-RCM prestará los servicios de validación en los términos que se dispone en estas condiciones, considerándose como DNI-e todo Documento Nacional de Identidad electrónico que la DGP expida con la funcionalidad informática de identificación y firma, siempre que sea aceptado por las diferentes Administraciones públicas, así como por los ciudadanos y empresas en las respectivas relaciones.

Los ciudadanos que decidan activar la utilidad informática a que se refiere el artículo 1.4 del Real Decreto 1553/2005, de 23 de diciembre (BOE n° 307, de 24 de diciembre), por el que se regula la expedición del Documento Nacional de Identidad y los Certificados de Firma Electrónica incorporados al mismo DNI-e aceptan, íntegramente y sin reserva alguna, las presentes condiciones del servicio de validación, cuando el servicio sea prestado por la FNMT-RCM, sin perjuicio de la titularidad y competencia del Ministerio del Interior y la DGP.

2.- FORMULARIOS.
Para instrumentar la aceptación de las presentes Condiciones de Validación, los interesados en la activación que cumplan los requisitos legales deberán formalizar, en el momento de expedición del DNI-e o con carácter posterior de forma telemática, los formularios de alta en el servicio. De igual forma se procederá en los supuestos de renovación del certificado electrónico incorporado al documento nacional de identidad electrónico (DNI-e), si bien en estos supuestos será necesaria la presencia de los interesados en las oficinas de la DGP.

Los terceros aceptantes, para la solicitud de servicios de validación respecto de titulares del DNI-e deberán formalizar previamente la aceptación de las presentes condiciones de uso mediante los formularios de alta en el servicio y suscribirlas bien físicamente o electrónicamente con su propio DNI-e, con un certificado de la FNMT o reconocido por la FNMT, o, en su caso, formalizar convenio específico con la FNMT-RCM.

Los interesados quedan obligados a la veracidad y certeza sobre los datos y, en su caso, documentos que deban aportarse a los modelos correspondientes, en caso contrario, asumirán cualquier responsabilidad causada por la inclusión de datos falsos o que lleven a confusión sobre el solicitante o destinatario de los servicios. Los titulares deberán comunicar, con la mayor brevedad, cualquier modificación de los datos proporcionados para la obtención de los servicios. Se considerará domicilio a efectos de notificaciones el señalado por los interesados en sus solicitudes.

Las Administraciones públicas, organismos y entidades públicas podrán formalizar a través de convenios con la FNMT-RCM el régimen de prestación de los servicios de validación de acuerdo con lo establecido en el apartado 13 de estas Condiciones.

3.- FUNCIONALIDADES.
Los ciudadanos titulares del DNI-e activado obtendrán la funcionalidad de identificación electrónica en su condición de titulares, así como la posibilidad de utilización de la firma electrónica de documentos en los términos previstos en la Ley 59/2003, de 19 de diciembre, de firma electrónica.

Los diferentes usos y aplicaciones a los que los ciudadanos y demás destinatarios de los servicios de validación decidan destinar la funcionalidad de identificación y firma electrónica quedarán totalmente ajenos a los servicios y actividad de la FNMT-RCM, así como de la DGP, con total exoneración de responsabilidad de esta Entidad y de la DGP.

4.- DESTINATARIO DE LOS SERVICIOS DE VALIDACIÓN.
Los ciudadanos titulares del DNI-e y los terceros aceptantes que decidan aceptar y confiar en los certificados electrónicos del DNI-e, en este caso la propia FNMT-RCM, son los destinatarios de los servicios de validación.

Los servicios de validación de la FNMT-RCM, en atención a los niveles de seguridad que requiere el DNI-e, no podrán realizarse si los destinatarios del servicio no cuentan, caso de no ser titulares de un DNI-e, con un certificado electrónico reconocido emitido por la FNMT-RCM o considerado como equivalente en los términos previstos en la normativa aplicable, con el fin de identificarse para la solicitud del servicio.

5.- ALCANCE DEL SERVICIO DE VALIDACIÓN REALIZADO POR LA FNMT-RCM.
La FNMT-RCM prestará el servicio de validación mediante sistemas técnicos conocidos como protocolo Online Certificate Status Protocol (OCSP), siguiendo los criterios de la RFC 2560, sin requerir acceso a listas de certificados revocados. FNMT-RCM se limitará a informar sobre la inclusión del certificado electrónico incorporado en el DNI-e en la lista de certificados revocados con sellado de tiempo, sin que pueda deducirse o asociarse de la información dada por la FNMT-RCM y/o de la solicitud del servicio de validación realizada por el tercero aceptante información y/o datos asociables a una persona titular o a su DNI-e.

El servicio de validación se prestará a todo tercero aceptante que lo solicite sin que sea necesario acreditar la existencia de una posible relación con el titular de un DNI-e, dada la disociación de datos (protocolo OCSP) que conlleva la validación.

FNMT-RCM, para los casos en que no sea destinataria de su propio servicio de validación del DNI-e, no conocerá la finalidad o el contenido del acto, transacción o negocio jurídico de fondo a realizar, en su caso; así como cualesquiera datos y/o información que el titular del DNI-e y el tercero aceptante hubieran podido intercambiar en el marco de las relaciones correspondientes. FNMT-RCM será ajena totalmente a estas relaciones por lo que no asumirá ninguna responsabilidad a estos efectos.

6.- AUTORIZACIÓN.
La activación de la funcionalidad informática conllevará la autorización a la FNMT-RCM por parte del ciudadano titular del DNI-e y demás destinatarios de los servicios, para prestar los servicios de validación a cualquier tercero aceptante que lo solicite, previo cumplimiento de lo especificado en el apartado 2 anterior. La autorización solamente podrá revocarse con la revocación del certificado electrónico incorporado al DNI-e, de conformidad con los supuestos previstos en la Ley 59/2003, de 19 de diciembre, de firma electrónica y demás normativa que resulte de aplicación.

VALIDACIÓN PARA SERVICIOS PROPIOS.
La FNMT-RCM, en este caso, procederá a realizar el servicio de validación de certificados electrónicos incluidos en el DNI-e a los efectos de acreditar la identidad de los Solicitantes de certificados emitidos por esta Entidad Pública. El Solicitante acepta los servicios de validación que se realicen por la FNMT-RCM, para tal propósito, dado que de conformidad con la Orden INT/738/2006, de 13 de marzo, por el que se aprueba la declaración de prácticas de certificación del Ministerio del Interior, la Fábrica Nacional de Moneda y Timbre - Real Casa de la Moneda, ha sido designada Autoridad de Validación para la prestación de servicios de validación con carácter universal: ciudadanos, empresas y Administraciones Públicas.

7.- RÉGIMEN JURÍDICO, RESPONSABILIDAD Y RECURSOS.
Las relaciones de la FNMT-RCM con los destinatarios de los servicios de validación se regirán por la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.

Las relaciones de los ciudadanos y empresas con el Ministerio del Interior, Dirección General de la Policía y de la Guardia Civil y la Autoridad de Validación universal -la FNMT-RCM- tendrán naturaleza administrativa y se regirán, además de por las previsiones de Ley de firma electrónica, por la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común antes referida, por la normativa específica del documento nacional de identidad y normas reguladoras de la utilidad informática: Real Decreto 1553/2005, de 23 de diciembre, por el que se regula la expedición del Documento Nacional de Identidad y sus certificados de firma electrónica; Orden INT/738/2006, de 13 de marzo, por la que se aprueba la declaración de prácticas y políticas de certificación del Ministerio del Interior; por las presentes Condiciones incorporadas, como anexo, a la Declaración de Prácticas de Certificación de la FNMT-RCM, y por el resto de disposiciones reguladoras a efectos de utilización del documento nacional de identidad electrónico.

El Ministerio del Interior, la Dirección General de la Policía y de la Guardia Civil, así como las entidades públicas que tengan encomendada la gestión de las listas de certificados revocados y la prestación de los servicios de validación, no asumirán ninguna responsabilidad permaneciendo indemnes respecto de los actos, negocios o transacciones respecto de los que se soliciten los servicios de validación En todo caso, respecto de la prestación de los servicios de validación tendrán limitada su responsabilidad hasta el máximo correspondiente al duplo del importe de la tasa abonada por la expedición del DNI-e respecto del que se solicita el servicio de validación.

FNMT-RCM no asumirá, en ningún caso, responsabilidades cuando mediara culpa o negligencia de los destinatarios de los servicios de validación en el uso y custodia del DNI-e, de conformidad con el artículo 23 de la Ley 59/2003, de 19 de diciembre, de firma electrónica, o en el uso y custodia de los equipos y programas informáticos donde se empleen los certificados electrónicos del DNI-e y a través de los que se prestarán, por tanto, los servicios de validación correspondientes.

De conformidad con el propósito y finalidad de los servicios de validación, la FNMT-RCM no será responsable de:

           1.- Usos no autorizados del DNI-e.

           2.- Usos fraudulentos o de usurpación de personalidad basados en culpa o                  negligencia del titular del DNI-e o de cualesquiera terceros aceptantes.

           3.- Actuaciones fraudulentas o constitutivas de delito o falta del titular del DNI-e,                  o de terceros aceptantes.

           4.- Actos del titular del DNI-e o de los terceros aceptantes que incumplan                  las condiciones de utilización y las disposiciones legales que resulten de                  aplicación.

El régimen de responsabilidad se exigirá a la FNMT-RCM de conformidad con lo dispuesto en la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.

Los actos o resoluciones del Director General de la FNMT-RCM derivados de los servicios de validación pondrán fin a la vía administrativa, sin perjuicio de la interposición, con carácter potestativo, del recurso de reposición en el plazo de un mes desde su notificación, ante el referido órgano de la FNMT-RCM.

8.- PROCESOS TÉCNICOS Y SUSPENSIÓN DEL SERVICIO.
La FNMT-RCM no facilitará información sobre los procesos técnicos relacionados con los servicios de validación del DNI-e, los cuales tendrán la condición de confidenciales, sin perjuicio de lo que se ordenare por resolución judicial.

El ciudadano y demás destinatarios de los servicios, aceptan que no se informe sobre los elementos, aplicaciones y sistemas relacionados con los servicios de validación que aplicables al DNI-e, sin perjuicio de las citas a estándares internacionales que sean de aplicación o sirvan de orientación de la forma de prestar los servicios. FNMT-RCM desarrollará el servicio con la máxima confidencialidad y seguridad realizando su actividad mediante la utilización de técnicas y medios electrónicos, informáticos y telemáticos que permiten disociar cualesquiera datos del ciudadano a través de sistemas de validación OCSP definidos en el apartado 5 de estas Condiciones y la utilización de técnicas criptográficas y de transmisión segura acordes con la prestación del servicio.

La infraestructura prestadora de los servicios de validación está basada en procesos técnicos y protocolos de seguridad que tienen por finalidad alcanzar el mayor nivel de seguridad según el estado de la técnica. FNMT-RCM podrá suspender los servicios de validación, además de en los supuestos de fuerza mayor, en casos de eventos graves de naturaleza técnica o por actuaciones no imputables a la Entidad, que impidan el normal funcionamiento de la infraestructura prestadora o puedan afectar a la seguridad del servicio. En este caso, FNMT-RCM realizará todas las actuaciones necesarias para restablecer a la mayor brevedad el normal funcionamiento del servicio.

FNMT-RCM suspenderá el servicio de validación si así fuera solicitado por la DGP en su condición de prestador de los servicios de certificación correspondientes al DNI-e.

9.- GUíA DE LOS SERVICIOS DE VALIDACIÓN.
Se mantendrá a disposición del público un soporte informativo para la utilización de los servicios de validación del DNI-e que podrá consultarse en la dirección de Internet de la DGP: www.dnielectronico.es.

10.- DECLARACIÓN DE POLíTICAS Y PRÁCTICAS DE LOS SERVICIOS DE VALIDACIÓN.
FNMT-RCM, en cuanto prestador de servicios de certificación, dispone de su preceptiva Declaración de Prácticas de Certificación correspondiente a la expedición de certificados electrónicos. Las presentes Condiciones forman parte integrante de la referida Declaración de Prácticas.

La referida declaración de prácticas consta para general conocimiento en la dirección de Internet: http://www.cert.fnmt.es/convenio/dpc.pdf, además de estar expuesta en el domicilio de la Entidad, c/ Jorge Juan, n° 106, 28071 - Madrid.

11.- APLICACIONES.
La FNMT-RCM, a través de la página Web www.dnielectronico.es (Área de Descargas) de la DGP pondrá a disposición de los ciudadanos que hubieran activado el DNI-e, determinadas aplicaciones y, en su caso, modelos telemáticos, para su descarga e instalación en el equipo del ciudadano. Estas aplicaciones son de uso público y tienen por finalidad principal la utilización por los ciudadanos con el fin de hacer posible la validación del DNI-e, quedando prohibido cualquier uso distinto a las funcionalidades del DNI-e, así como su modificación total o parcial o cualquier otra alteración.

No están autorizados otros usos sobre las aplicaciones facilitadas, como tampoco realizar modificaciones, alteraciones, compilaciones, ingeniería inversa u otras formas de aprovechamiento distinto que su mera ejecución e instalación en su equipo para el propósito del servicio de validación.

FNMT-RCM informa que estas aplicaciones se encuentran libres de virus o de cualquier defecto o anomalía que pueda afectar a los equipos de los ciudadanos y demás terceros aceptantes. No obstante, FNMT-RCM no puede hacerse responsable de alteraciones o manipulaciones fraudulentas y otras no autorizadas que pudieran realizarse de forma ilegal o negligente, tanto de las aplicaciones de la FNMT-RCM como de otras aplicaciones utilizadas por cualquier destinatario de los servicios.

12.- PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL.
El tratamiento automatizado de datos de carácter personal se realizará de conformidad con la Ley 15/1999, de 13 de diciembre y su normativa de desarrollo. La FNMT-RCM tendrá la condición de encargado del tratamiento de los datos de carácter personal de conformidad con el artículo 12 de la citada Ley.

FNMT-RCM mantendrá evidencias de la prestación de los servicios de validación realizados de conformidad con los plazos señalados en la legislación de firma electrónica.

Los ficheros de la FNMT-RCM se encuentran publicados en la Orden del Ministerio de Economía de 11 de diciembre de 2001 (BOE de 28 de diciembre).

13.- ACUERDOS Y CONVENIOS.
La FNMT-RCM en su condición de Autoridad de Validación encargada del servicio de validación por la DGP, podrá acordar o convenir con las diferentes Administraciones públicas las condiciones del servicio de validación a través de la formalización de convenios administrativos o encomiendas de gestión.

La prestación de los servicios de validación a realizar por la FNMT-RCM tendrá como prioridad la máxima extensión de las funcionalidades del DNI-e a los ciudadanos y empresas, por lo que a través de acuerdos o convenios la FNMT-RCM podrá determinar sistemas marco de prestación del servicio de validación.

14.- DERECHOS ECONÓMICOS.
Los servicios de validación a prestar por la FNMT-RCM no tendrán coste económico para el ciudadano.

FNMT-RCM podrá acordar en los diferentes convenios y acuerdos con las Administraciones públicas y empresas (terceros aceptantes) la percepción de contraprestaciones económicas por la realización de actividades prestacionales atendiendo al sistema marco de servicios pactado.

Los servicios de validación realizados por la FNMT-RCM no podrán ser objeto de reventa a terceros por este exclusivo concepto.