Définitions
Administrateur : désigne un Utilisateur disposant d’un Compte rattaché à des droits spécifiques.
Anomalie : désigne tout défaut de conception ou de réalisation du Progiciel, indépendant d’une mauvaise utilisation, se manifestant par des dysfonctionnements qui empêchent des fonctionnalités du service de fonctionner conformément à sa documentation. Elle doit être reproductible par l’AGCE.
API : Désigne l’Interface de Programmation d’Application définie par le Prestataire et mise à disposition du Client permettant l’accès au Service.
Application mobile (Mobile App) : désigne les applications mobiles mises à disposition par l’AGCE via le Google Play Store et l’App Store d’Apple.
Authentification : désigne le processus qui permet de confirmer l’identification électronique d’une personne physique ou morale
Autorité locale d’enregistrement (LRA) : Ensemble des processus, services et personnes impliqués dans la gestion de l’émission, de la délivrance et de la révocation des certificats électroniques pour la base d’utilisateurs du client.
Cachet Electronique : Un ensemble de données attachées à un document électronique ou à d’autres données, qui garantit l’origine et l’intégrité des données.
Certificat numérique : désigne le fichier X.509 qui représente l’identité numérique de l’utilisateur qui est émis et livré par le fournisseur.
Certificate Practice Statement (CPS) : Un des nombreux documents formant le cadre de gouvernance dans lequel les certificats sont créés, émis, gérés et utilisés.
Client : désigne l’entité, ayant souscrit aux Conditions Générales de l’AGCE et ayant signé un accord commercial avec l’AGCE.
Compte d’Utilisateur ou Compte : désigne les ressources informatiques attribuées à l’Utilisateur par l’AGCE et qui lui permettent d’accéder au Service. y compris l’accès à l’interface utilisateur et à l’API.
Conditions Générales d’Utilisation (CGU) : désigne les conditions générales d’utilisation applicables à l’ensemble des Services fournis par l’AGCE. Elles sont disponibles sur le Site Internet : www.agce.dz.
Document Electronique ou Document : désigne un ensemble de données électroniques structurées pouvant faire l’objet d’un traitement par le Service.
Documentation : désigne la documentation fonctionnelle et technique fournie par l’AGCE dans le cadre de l’utilisation des Services.
Données : désigne l’ensemble des informations et données transmises par le Client/Entité, générées par la mise en œuvre du Service ou traitées lors de celui-ci.
Données Personnelles : désigne l’ensemble des informations et données personnelles transmises par le Client/Entité à l’AGCE pour les besoins de l’exécution des Services.
Durée : période effective de cet accord.
Événement de force majeure : signifie un événement, ou une série d’événements connexes, qui échappe au contrôle raisonnable de l’AGCE et du client (y compris les pannes d’Internet ou de tout réseau de télécommunications public, les attaques de pirates informatiques, les attaques par déni de service, les virus ou autres attaques ou infections de logiciels malveillants, pannes de courant, conflits du travail touchant des tiers, modifications de la loi, catastrophes, épidémies, pandémies, explosions, incendies, inondations, émeutes, attaques terroristes et guerres)];
Heures d’ouverture : désigne les heures de [08h30 à 16h30] [GMT + 1] OU [heure normale d’Europe centrale] un jour ouvrable
Horodatage : désigne un procédé permettant d’attester, au moyen de Contremarques de Temps, qu’un Document a existé à un moment donné.
Identifiant : désigne les caractères spécifiques avec lesquels l’Utilisateur se connecte au Service.
Informations confidentielles du client (Customer Confidential Information) désignent :
- Toute information divulguée par [ou au nom de] le Client à l’AGCE [pendant la Durée] OU [à tout moment avant la résiliation du présent Contrat] (qu’elle soit divulguée par écrit, oralement ou autrement) qu’au moment de la divulgation :
- Était marqué [ou décrit] comme « confidentiel »; ou alors ;
- Aurait dû être raisonnablement compris par l’AGCE comme étant confidentiel.
- Données Personnelles.
Interface utilisateur (User Interface) : désigne l’interface des Services conçue pour permettre à des utilisateurs humains individuels d’accéder et d’utiliser les Services.
Jour ouvrable : désigne tout jour de semaine autre qu’un week-end officiel ou un jour de congé public en Algérie.
Mises à Jour : désigne les versions successives de la Plateforme comportant des améliorations techniques et/ou de fonctionnalités, fournies par l’AGCE. Les Mises à Jour intègrent toutes les modifications apportées à la Plateforme pour la mettre à jour au regard des évolutions réglementaires et aux évolutions affectant l’environnement d’exploitation.
Navigateur Web pris en charge (Supported Web Browser) : signifie que la version actuelle de Mozilla Firefox ou Google Chrome ou de tout autre navigateur Web dont l’AGCE accepte par écrit doit être prise en charge.
Non Disclosure Agreement (Accord de Non Divulgation – NDA) : Contrat liant deux entités qui les engage au respect du secret et à la non divulgation de certaines informations classées confidentielle.
Plateforme : désigne l’infrastructure technique composée de l’ensemble des matériels, progiciels, système d’exploitation, base de données et environnement gérés par l’AGCE sur laquelle sera effectuée l’exploitation du Progiciel. Elle est directement accessible à distance via le réseau Internet directement sur le Site Internet ou au moyen d’un smartphone ou d’une tablette tactile.
Progiciel : désigne un ensemble des programmes, procédés et règles, et éventuellement de la documentation, relatifs au fonctionnement d’un ensemble de traitement de l’information.
Service(s) : désigne-le ou les service(s) de Certificat électronique, de Signature électronique, de vérification de signature, de validation de certificat ou d’Horodatage, ainsi que les services associés que l’AGCE s’engage à fournir à l’Utilisateur.
Signataire : désigne la personne physique souhaitant conclure ou ayant conclu une Transaction avec le Client au moyen du Service.
Signature Électronique ou Signature : désigne un procédé permettant de garantir l’intégrité du Document signé et de manifester le consentement du Signataire qu’il identifie.
Site Internet : désigne le site Internet https://www.agce.dz
Utilisateur : désigne un utilisateur des Services qui peut être selon les cas une application, un employé ou des collaborateurs amené à utiliser les Services dans le cadre de leur mise à disposition par un Client.
Virtual ID : désigne les clés de signature cryptographiques qui sont hébergées par le fournisseur, liées à un certificat numérique et mises à la disposition du client pour utilisation.
Web RA : L’application d’enregistrement qui est connectée aux systèmes des CAs émettrices de l’AGCE et qui est fournie aux clients via un portail en ligne pour gérer leurs certificats et leurs Virtual ID.
WebTrust : Cadre d’audit international pour les autorités de certification qui souhaitent bénéficier d’une confiance publique.
CONDITIONS GÉNÉRALES D’UTILISATION AGCE
1. UTILISATION DU SERVICE
a. Accès au Service
L’AGCE accorde au Client une licence révocable, non exclusive, non transférable et limitée pour utiliser les Services spécifiés dans le contrat signé (au moyen de l’Interface utilisateur ou l’API) pour (les fins commerciales définies du Client) conformément à la Documentation et aux process de l’AGCE pendant la Durée.
La licence concédée par l’AGCE au Client est soumise aux limitations suivantes :
- L’interface utilisateur ne peut être utilisée que via un navigateur Web pris en charge ou via l’application mobile fournis par l’AGCE ;
- L’interface utilisateur ne peut être utilisée que par les employés, les contractants et la base d’utilisateurs autorisés du client conformément à la politique de l’AGCE.
Le Service est accessible à distance par le Client au moyen d’un identifiant dont il assure la sécurité. Le Client est responsable de la conservation et de l’utilisation de son identifiant. Il doit prendre toutes les mesures nécessaires pour empêcher une utilisation non autorisée ou frauduleuse du Service au moyen de son identifiant. Dans le cas où le Client/Entité constate ou suspecte une utilisation non autorisée ou frauduleuse de son identifiant ou toute autre brèche dans la sécurité, il doit alerter immédiatement l’AGCE via le service de support.
L’AGCE ne saurait être responsable des conséquences dommageables qui pourraient résulter de l’utilisation de la Plateforme par un tiers non autorisé, suite à une faute ou à une négligence du Client.
b. Délivrance du Service
Les demandes de certificats (révocations) authentifiées et approuvées sont traitées instantanément par le Service.
L’AGCE doit fournir au Client, à la date de mise en service des prestations demandés, les Comptes nécessaires lui permettant d’accéder et d’utiliser les Services.
L’AGCE, conformément à ses politiques, doit fournir les Virtual ID et les certificats électroniques demandés associés aux utilisateurs du Client.
Le Service est fait l’objet de Mises à Jour régulières dont l’objectif est d’améliorer sa qualité et/ou ses fonctionnalités pour l’ensemble des Utilisateurs.
L’AGCE se réserve le droit de compléter ou modifier, à tout moment, le Service en fonction de l’évolution des technologies, des exigences de conformité ou des besoins commerciaux et en informera les Utilisateurs en utilisant les canaux de communication convenus.
L’AGCE ne saurait être responsable de tout mauvais fonctionnement de l’équipement informatique ou téléphonique de l’Utilisateur ainsi que de son accès à Internet ou à un réseau de téléphonie mobile.
L’accès aux Services s’effectue via le réseau Internet. Des aléas techniques qui peuvent affecter ce réseau et entrainer des ralentissements ou des indisponibilités rendant la connexion impossible. L‘AGCE ne peut être tenue responsable de toute lenteur et/ou indisponibilités de la connexion Internet.
c. Qualité et disponibilité du Service
La conception de la plateforme de l’AGCE intègre la redondance des équipements et des instances d’application à différents niveaux afin de garantir la haute disponibilité des Services fournis mais ne garantit pas une disponibilité à 100%.
L’AGCE assure le monitoring de Plateforme et Services et le traitement des incidents 24 heures sur 24, 7 jours sur 7, avec des ressources de monitoring travaillant en rotation et des administrateurs qualifiés pour une intervention rapide.
L’AGCE exploite un site secondaire de reprise (Disaster Recovery Site) après sinistre où les services peuvent être restaurés en temps opportun avec des copies des données mises à jour quotidiennement pour assurer une reprise efficace des services en cas de sinistre.
L’opérationnel et le fonctionnement des structures de l’AGCE sont périodiquement audités par un auditeur WebTrust accrédité pour maintenir la conformité aux normes internationales et aux meilleures pratiques en matière de gestion d’une Autorité de Certification Electronique (CA Management), de gestion des services informatiques (IT Service Management), de gestion des accès (Access Management) et de continuité des activités (Business Continuity Management).
Les rapports des audits annuels WebTrust sont disponibles en ligne sur le Site Internet.
L’AGCE peut, occasionnellement, suspendre les services fournis à des fins de maintenance programmée de la plateforme.
Les travaux de maintenance sont effectués en prenant toutes les précautions nécessaires pour ne pas affecter la disponibilité ou la qualité de service.
Dans le cas où les travaux de maintenance planifiés affecteraient la disponibilité du service, l’AGCE communiquera au client, en utilisant les canaux de communication convenus, l’intervalle de temps prévu pour cette maintenance planifiée.
Il est recommandé de consulter régulièrement le Site Internet où seront communiquées les informations sur les évolutions apportées.
2. SÉCURITÉ
L’AGCE s’engage à déployer ses meilleurs efforts, conformément aux exigences des programmes d’audit relatifs et aux meilleures pratiques internationales exercées par les autorités de certification dans le monde, pour sécuriser les Services.
L’AGCE emploie des précautions commercialement raisonnables pour maintenir la sécurité des Services, y compris l’utilisation de méthodes de cryptage standard de l’industrie [at transit and at rest] pour empêcher tout accès non autorisé aux Données Personnels et aux Données Confidentielles des clients et aux informations de compte stockées sur les serveurs de l’AGCE.
Les clés de signature Virtual ID sont protégées par un dispositif de création de signature qualifié (QSCD) qui est certifié Common Criteria EAL4 + selon la norme EN 419 241-2 eIDAS hébergés dans les centres de données sécurisés de l’AGCE. Ces clés de signature personnelles restent sous le contrôle exclusif de leur Utilisateur en implémentant le SCAL2 – Sole Control Assurance Level 2 – qui nécessite une authentification et une autorisation de l’utilisateur pour chaque opération de signature via son appareil mobile enregistré et l’application mobile configurée.
La collecte, le traitement et la conservation des données des clients sont soumis aux règles énoncées dans la politique de confidentialité de l’AGCE.
Le Service ne peut pas protéger les documents une fois qu’ils sont téléchargés ou transmis par l’Utilisateur hors du service.
L’Utilisateur/Client se doit d’informer le service support de l’AGCE de toute défaillance ou dysfonctionnement du Service ou de son Compte d’Utilisateur.
L’AGCE peut prendre toutes les mesures d’urgence nécessaires à la sécurité du Compte d’Utilisateur et/ou du Service.
3. OBLIGATIONS DES PARTIES
a. Obligations de l’AGCE
L’intervention de l’AGCE se limite à une prestation technique en mettant à disposition de l’Utilisateur et/ou de l’Entité des logiciels et outils techniques lui permettant de bénéficier des Services ainsi que des supports techniques en cas nécessité dans la limite que l’AGCE juge raisonnable.
L’AGCE s’engage à apporter tout le soin raisonnablement possible à l’exécution des Services conformément aux règles de l’art de sa profession et en collaboration avec l’utilisateur et/ou l’Entité.
L’AGCE ne saurait en aucun cas être tenue pour responsable de préjudices autres que ceux résultant directement et exclusivement d’une faute dans l’exécution du Service commandé et notamment d’un quelconque dommage indirect ou immatériel tel que les pertes de bénéfices, chiffre d’affaires, de données ou usage de celles-ci ou tout autre dommage indirect ou immatériel découlant de l’utilisation, de la délivrance ou des performances de délivrance du Service.
La responsabilité de l’AGCE ne saurait être recherchée :
- En cas d’usage illicite, détourné ou non-conforme de l’Identifiant du Compte d’Utilisateur ;
- En cas de dommages causés par la divulgation volontaire ou involontaire à un tiers de l’Identifiant du Compte d’Utilisateur ;
- En cas d’utilisation du Service non conforme aux CGU, aux CGV et plus généralement aux politiques applicables aux Services.
b. Obligations du Client :
Dans le cadre du Contrat, le Client s‘engage :
- A s’assurer, préalablement à la mise en œuvre du Service et au regard de la documentation, qu’il dispose des moyens nécessaires pour utiliser le Service ;
- A mettre en œuvre et à maintenir les procédures adéquates pour l’utilisation du Progiciel et à disposer d’un ensemble de moyens appropriés à sa mise en œuvre et à son l’exploitation;
- A disposer de personnels qualifiés permettant ladite mise en œuvre et exploitation, et à s’assurer de la formation de son personnel à l’utilisation des programmes concernés;
- A prendre en compte et mettre en œuvre les conseils fournis par l’AGCE en veillant à se conformer aux mises en garde de celle-ci;
- A fournir à l’AGCE des informations exactes pour l’utilisation du Service ; et
- A accéder au Service via l’Interface Utilisateur ou l’API de manière conforme à la documentation.
- A respecter les limites des prestations définies dans l’Offre technique.
- A se conformer et à maintenir les exigences minimales de sécurité informatique communiqué par l’AGCE en ce qui concerne ces Services.
De manière générale, l’Utilisateur/Entité s’interdit toute activité au moyen du Service qui serait en désaccord avec les lois et règlements qui lui sont applicables.
L’Utilisateur ne doit pas effectuer ni demander à quiconque de réaliser des tests de charge (Load Testing) ou de pénétration (Penetration Testing) sur la Plateforme ou sur les Services.
L’Utilisateur ne doit pas utiliser les Services de quelque manière que ce soit causant, ou pourrait causer, des dommages aux Services ou à la Plateforme ou une altération de la disponibilité ou de l’accessibilité des Services.
Le non-respect des conditions d’utilisation du Service engage la seule responsabilité de l’Utilisateur/Entité, sans préjudice de la désactivation immédiate de son Compte d’Utilisateur ou de toute action en responsabilité que l’AGCE se réserve le droit d’exercer.
Dans le cadre de l’Autorité Locale d’Enregistrement, le Client s‘engage :
- A Exercer cette fonction dans le cadre des présentes conditions conformément à l’AGCE CPS et au manuel de LRA reçu de l’AGCE, tel que modifié de temps à autre. Le Client doit se tenir au courant des dernières dispositions de l’AGCE CPS.
- A ne pas confier la fonction de LRA à des tiers.
- A Conserver d’une manière sécuriser (stockage sécurisé et accès contrôlé aux LRA) tous les documents et justificatifs nécessaires pour valider l’identité des utilisateurs et la légitimité de leurs demandes de certification et de révocation pendant une année après avoir été utilisé. Cela inclut les justificatifs qui peuvent être demandés aux utilisateurs finaux (c’est-à-dire aux abonnés du certificat).
- A Assurer que les obligations des utilisateurs sont remplies en ce qui concerne la protection et l’utilisation des certificats des utilisateurs et conformément aux dispositions de AGCE
- A collecter et fournir des informations exactes et complètes à l’AGCE lors de la demande d’un certificat. s’abstenir de soumettre à l’AGCE tout document contenant des déclarations qui violent les lois algériennes, les obligations énumérées dans les présent conditions, le contrat ou les obligations liées au LRA énumérées dans les CPS de l’AGCE. Cela inclut les informations trompeuses dans les attributs Subject:organizationName et Subject:organizationalUnitName des certificats.
- De traiter les demandes de certification/révocation dès que les procédures de vérification et de validation ont été exécutées avec succès
- De former ses utilisateurs aux services et processus liés au LRA.
- De tenir un registre pour toutes les demandes de certification et de révocation traitées, y compris toutes les données, documents et communications échangés avec les utilisateurs. Ce registre est accessible à tout moment à l’AGCE sur demande.
- Que les violations identifiées des processus sont discutées en temps utile avec l’AGCE et que des actions correctives sont convenues et exécutées lorsque l’AGCE le décide.
- d’accepter que l’AGCE effectue des audits réguliers des opérations de LRA. Les plans d’audit seront communiqués par l’AGCE et LRA doit s’assurer que son personnel collaborent efficacement pendant l’exécution des activités d’audit.
Les engagements de LRA prendront fin à la première des deux dates suivantes :
- Résiliation à convenance qui aura lieu à la date d’expiration du dernier certificat délivré à la base d’utilisateurs de LRA (abonnés).
- Le non-respect par le LRA de l’une quelconque de ses obligations matérielles au titre des engagements susmentionnés.
En cas de terminaison de l’engagement de LRA pour quelque raison que ce soit, AGCE peut révoquer le certificat des utilisateurs conformément aux procédures d’AGCE alors en vigueur.
4. CONFIDENTIALITÉ
Les informations classées confidentielles échangées entre l’AGCE et ses clients sont soumises aux clauses du Non Disclosure Agreement (NDA) cosigné par l’AGCE et le Client.
La collecte, le traitement et la conservation des données des utilisateurs sont soumis aux déclarations énoncées dans la politique de confidentialité de l’AGCE.
Cette disposition ne fait pas obstacle aux communications ordonnées par voie judiciaire.
CONDITIONS GÉNÉRALES DE VENTE AGCE
1. ENTRÉE EN VIGUEUR – DURÉE
Les Conditions Générales de Vente entrent en vigueur à compter de la signature du procès-verbal de réception définitive/mise en service par le Client pour une durée correspondant à la durée de vie du service commandé.
2. ASSISTANCE TECHNIQUE
L’AGCE s’engage à fournir une assistance technique afin de garantir et d’améliorer en continue la qualité et/ou les fonctionnalités du Service pour ses Clients
Dans le cadre du Contrat, l’AGCE assure, au moyen d’une équipe de support, l’assistance aux Services.
Le service support est joignable par courrier électronique pendant les Heures d’ouverture à l’adresse support@agce.dz et aux numéros de téléphone : +213 657 65 34 92 / +213 657 65 49 82
L’assistance consiste à fournir des réponses et des solutions aux dysfonctionnements et aux anomalies rencontrés et déclarés par les Utilisateurs/Clients lors de l’utilisation des Services de l’AGCE.
Les prestations d’assistance ne couvrent pas les problèmes liés aux matériels et logiciels non fournis par l’AGCE, ni ceux liés aux réseaux du Client/Entité.
3. LIMITES A L’ASSISTANCE TECHNIQUE
Sont exclues des prestations d’assistance, toute intervention de l’AGCE ayant pour origine :
- Une utilisation du Progiciel non conforme à la documentation, aux consignes d’utilisation ou à sa destination, ou encore une utilisation anormale, quelle que soit la raison (négligence, erreur de manipulation, accident, etc.)
- Un problème de compatibilité entre le Service et tout autre matériel du Utilisateur/Client résultant du non-respect par ce dernier des prérequis techniques
- Une défaillance de l’un des éléments constituant l’environnement logiciel du Client/Entité (système d’exploitation, autres progiciels, systèmes réseaux, etc.) ;
- Questions/demandes non liée aux spécifications des Services comme convenu avec le Client.
De façon générale, le non-respect par le Client/Entité de ses obligations.
4. LIMITES DE RESPONSABILITE
Dans les limites des règles, principes et conditions générales d’utilisation de l’AGCE, celle-ci ne peut être tenu responsable (sauf en cas de fraude ou d’abus délibéré) pour :
– Perte de bénéfices
– Perte de données
– Dommages indirects qui sont la conséquence de/ou liés à l’utilisation, la mise à disposition, l’émission ou la non-émission de certificats émis par l’AGCE.
– Toute responsabilité encourue du fait de la violation par la LRA ou par la base d’utilisateurs de la LRA (c’est-à-dire les propriétaires de certificats) de toute loi algérienne, de toute obligation énumérée dans les présentes conditions ou de toute obligation liée à la LRA énumérée dans le AGCE CPS.