#########
   
#########
#########

Obligaciones de la AR


Generales

Las ARR están obligadas a realizar todas sus operaciones en conformidad con lo establecido en esta DPC y la Política de Certificación aplicable en cada caso.

La siguiente relación es meramente enunciativa y no limitativa:

  • Transcribir con exactitud en los formularios de solicitud del dispositivo AR Manager, la información recogida de los documentos originales aportados por los solicitantes.
  • Admitir únicamente documentación original en el proceso de identificación, obteniendo copia de la documentación aportada por los usuarios. Documentación que será remitida a la autoridad de certificación para su guarda y custodia.
  • No facilitar a terceros copia de la documentación obtenida de los solicitantes, ni información alguna de los mismos.
  • Custodiar el dispositivo AR Manager, no permitiendo su uso o la revisión del mismo por terceros no autorizados. Y, en caso de pérdida, comunicarlo inmediatamente a ANF AC.
  • Tramitar a la Agencia Española de Protección de Datos la existencia y activación del dispositivo AR Manager que contiene datos personales informatizados. Para ello utilizará el formulario que automáticamente genera el sistema .
  • Aplicar las tasas oficiales sin efectuar incremento, ni cargo alguno por ningún otro concepto que no sea los estipulados por ANF AC.
  • En caso de cese en la actividad como ARR, deberá proceder a la devolución del dispositivo AR Manager, así como de cuanta documentación o material obre en su poder derivado de la actividad realizada como Autoridad de Registro Reconocida.
  • Debe comunicar cualquier reclamación judicial o extrajudicial que se produzca en el ámbito de su actividad como ARR.
  • En relación a la información contenida en el certificado o características personales que le capacitaron en su momento para obtener la acreditación como Autoridad de Registro Reconocida, debe de informar de cualquier cambio que se produzca en sus circunstancias personales.
  • Debe proteger y custodiar personalmente las Claves Privadas de la ARR y la contraseña de activación, contra peligro de usurpación o uso indebido. Ante cualquier sospecha de quebranto de seguridad debe comunicarlo inmediatamente y proceder a su revocación.
  • Ser diligente en la atención de los usuarios solicitantes. Facilitando, a ser posible, información de los documentos originales que les serán requeridos y evitando esperas innecesarias.
  • No utilizar las copias que el solicitante acompañe a la documentación original. Cualquier copia en papel o digitalizada será obtenida directamente por la Autoridad de Registro.
  • Comunicar de forma diligente a ANF AC la existencia de solicitudes de emisión de Certificados, en especial aquellas que ha rechazado.
  • No mediar en la generación de los datos de creación de firma de los usuarios, ni permitir ser informado del PIN de activación elegido por el solicitante.
  • Almacenar de forma segura y permanente, copia de la documentación aportada por el usuario para realizar su petición, así como de la documentación generada por el AR Manager, durante el proceso de petición, registro, o revocación.
  • Colaborar con las auditorias dirigidas por ANF AC para validar la renovación de sus propias claves.
  • Respetar la intimidad de los solicitantes y titulares de certificados conforme a lo establecido en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y demás normativa concordante.