QUALIFIED CERTIFICATES FOR ELECTRONIC SIGNATURES) 7

Евротръст е квалифициран доставчик на удостоверителни услуги, осъществяващ дейност съгласно изискванията на Регламент (ЕС) № 910/2014 г. и българския Закон за електронния документ и електронните удостоверителни услуги (ЗЕДЕУУ) и като такъв той е вписан в доверителния списък на европейските доставчици на удостоверителни услуги, както и в регистъра на българските доставчици на удостоверителни услуги, поддържан от Комисията за регулиране на съобщенията в Република България.

Информация за контакт с Евротръст:

Наименование на дружеството	„Xxxxxxxxx Xxxxxxxxxxx” АД
ЕИК	203397356
Седалище, адрес на управление и адрес за кореспонденция	гр. София 1113, район Изгрев, ж.к. „Изток“, ул. „Xxxxxxx Xxxxxx“ № 2, вх. Д, ет. 2
Адрес на офис и адрес на вътрешен регистриращ орган	гр. гр. София, 1766 бул. „Околовръстен път“ № 251 Г, „MM БИЗНЕС ЦЕНТЪР“, ет. 5
Телефон	(x000 0) 000 00 00
Факс	(x000 0) 000 00 00
Електронен пощенски адрес	xxxx@xxxxxxxxx.xxx xxxxxx@xxxxxxxxx.xxx
Интернет страница/ уебсайт	xxxxx://xxx.xxxxxxxxx.xxx/

ОБСЛУЖВАНЕ НА КЛИЕНТИ

Евротръст предоставя квалифицирани и неквалифицирани удостоверителни услуги посредством Удостоверяващ орган и вътрешен Регистриращ орган, както и чрез мрежа от външни Регистриращи органи. Външните Регистриращи органи извършват дейностите си по предоставяне на удостоверителни услуги от името Евротръст. Пълен и актуален списък на Регистриращите органи и информация за техните данни за контакт са достъпни в интернет страницата на Евротръст: xxxxx://xxx.xxxxxxxxx.xxx/.

НАДЗОРЕН ОРГАН

Комисията за регулиране на съобщенията (КРС) е националния надзорен орган в Република България, осъществяващ правомощията по Регламент (ЕС) № 910/2014 г. и ЗЕДЕУУ. На основание чл. 32 от ЗЕДЕУУ КРС предоставя квалифициран статут на доставчиците на удостоверителни услуги, осъществява контрол за спазване на изискванията за сигурност и създава, поддържа и публикува националния доверителен списък на лицата, предоставящи удостоверителни услуги и квалифицирани удостоверителни услуги.

Адрес за контакт:

гр. Xxxxx 0000, xx. „Ген. Xxxxx X. Xxxxx“ № 6 тел.: (x000 0) 000 00 00

факс: (x000 0) 000 00 00

електронна поща: xxxx@xxx.xx

интернет страница: xxxxx://xxx.xx/xx/

ОБЩИ УСЛОВИЯ. ДОСТЪП ДО И ПРЕДОСТАВЯНЕ НА ОБЩИТЕ УСЛОВИЯ НА ТРАЕН НОСИТЕЛ.

1.4.1. Този документ съставлява Общите условия, при които се сключват договорите за използване на предоставяните от „Xxxxxxxxx Xxxxxxxxxxx“ АД (Евротръст) удостоверителни, криптографски, информационни и други услуги („Общи условия“) и съставлява неразделна част от договорите за използване на съответните услуги. Този документ е с присвоен уникален идентификатор на обект (OID – Object Identifier): 1.3.6.1.4.1.47272.3.1.2.

1.4.2. Тези Общи условия се прилагат в отношенията с всички Xxxxxxx, а именно в отношенията с Xxxxxxxx, Създатели и с всички други Клиенти, сключили договор с Евротръст за предоставяни от Евротръст услуги по предвидения тук ред. Тези Общи условия се прилагат и по отношение на Доверяващите се страни, които разчитат на електронна идентификация или на удостоверителна услуга, предоставяна от Евротръст.

1.4.3. Тези Общи условия са публично достъпни в интернет страницата на

Евротръст xxxxx://xxx.xxxxxxxxx.xxx, в мобилните приложения на Евротръст, както и във всеки офис на Евротръст и на външен Регистриращ орган на Евротръст. Общите условия са публикувани на български и английски език.

1.4.4. Всеки Клиент и всяка Доверяваща се страна се задължават да се запознаят с тези Общи условия преди да сключат договор с Евротръст и да използват която и да е от услугите, които са предмет на тези Общи условия, съответно преди да се доверят и да разчитат като Доверяващи се страни на електронна идентификация или удостоверителна услуга, предоставяна от Евротръст.

1.4.5. В зависимост от начина, по който се заявяват и/или използват услугите на Евротръст от Клиентите и Доверяващите се страни, Общите условия се предоставят и са достъпни по подходящ начин в четим вид и на траен носител, както следва:

(1) При сключване на договор с Евротръст в офис на Евротръст или в офис на външен Регистриращ орган на Евротръст на хартия, Общите условия се предоставят на Клиента на хартия.

(2) При сключване на договор с Евротръст в електронна форма чрез канал за комуникация с Евротръст, различен от мобилно приложение, или при лично явяване в офис на Евротръст или в офис на външен Регистриращ орган на Евротръст, Общите условия се предоставят на Клиента на траен носител чрез изпращането им като прикачен и електронно подписан файл по електронна поща на посочен в рамките на сключването на договора от Клиента електронен пощенски адрес. В случай, че Клиентът не разполага с електронен пощенски адрес и доколкото приложимите към конкретната/ите услуга/и, предмет на договора, Политики и Практики позволяват да бъдат предоставяни тези услуги без предоставяне на валиден електронен пощенски адрес от Клиента, Общите условия се изпращат към Клиента чрез линк в кратко текстово съобщение (SMS) с указание същите незабавно да бъдат свалени от Клиента и запазени на негово локално устройство.

(3) При сключване на договора посредством мобилно приложение на Евротръст, подписаните от Клиента и Евротръст Общи условия са достъпни за сваляне в съответното мобилно приложение. В този случай Клиентът се задължава да свали и съхрани локално на свое устройство подписаните при сключването на договора при тези Общи

условия документи (Общи условия, приложима Политика за защита на личните данни, Декларация за съгласие и др.).

(4) Извън горното, Общите условия са достъпни в четим вид за продължителен период от време в интернет страницата на Евротръст във формат, който позволява свалянето, съхраняването и възпроизвеждането им в електронен формат, както и разпечатването им на хартия. При поискване в офис на Евротръст същите могат да бъдат предоставени по всяко време на Клиента на хартиен носител.

2 УСЛУГИ, ПРЕДОСТАВЯНИ ОТ ЕВРОТРЪСТ

Тези Общи условия се прилагат в отношенията с между Евротръст и Xxxxxxxxx, както и в отношенията между Евротръст и Доверяващите се страни при предоставянето на описаните по-долу в този раздел удостоверителни услуги.

ИЗДАВАНЕ НА КВАЛИФИЦИРАНО УДОСТОВЕРЕНИЕ ЗА ЕЛЕКТРОНЕН ПОДПИС

(QUALIFIED CERTIFICATES FOR ELECTRONIC SIGNATURES)

Квалифицирано удостоверение за електронен подпис в съответствие с чл. 28 от Регламент (ЕС) № 910/2014 се издава само и единствено на физическо лице (Титуляр на електронен подпис/ Титуляр). В зависимост от профила и Политиката за издаването му, то може да се използва за удостоверяване на авторство върху електронни документи, идентифициране или автентифициране при достъп до интернет приложения, защитени комуникации и електронно подписване на документи от всякакъв тип (PDF (PaDES), XML(XaDES), TXT(CaDES) и други). Квалифицираните удостоверения за електронен подпис могат да се използват и за подписване на пакети от документи (ASiC-E), както и на електронна поща (базирана на S/MIME (Secure/ Multipurpose Internet Mail Extensions/ Протокол за сигурно предаване на електронна поща през интернет или криптографска система за защита на предаваните по електронна поща съобщения и на съхраняваните върху различни носители данни)). В удостоверението може да се вписват и данни за юридическо лице, асоциирано с физическото лице, от името на което Титулярят ще подписва. В този случай Евротръст не удостоверява представителна власт на Титуляря - физическо лице спрямо юридическото лице, а само че съществува някаква правна връзка на Титуляря с юридическото лице.

Видове профили на квалифицирани удостоверения за електронен подпис, които издава Евротръст:

2.1.1. Квалифицирано удостоверение за квалифициран електронен подпис на физическо лице (Evrotrust Qualified Natural Person Certificate for QES), OID: 1.3.6.1.4.1.47272.2.2

Издаването на такова удостоверение е квалифицирана удостоверителна услуга съобразно Регламент (ЕС) № 910/2014. Квалифицирано удостоверение за квалифициран електронен подпис на физическо лице се издава с цел установяването на авторството на физическо лице – Титуляр, върху електронно подписани и придружени от това удостоверение електронни документи.

2.1.2. Квалифицирано атрибутивно удостоверение за квалифициран електронен подпис на физическо лице (Evrotrust Qualified Natural Person Attribute Certificate for QES), OID: 1.3.6.1.4.1.47272.2.2.1

Издаването на такова удостоверение е квалифицирана удостоверителна услуга съобразно Регламент (ЕС) № 910/2014. Квалифицирано атрибутивно удостоверение за квалифициран електронен подпис на физическо лице се издава се с цел идентифициране на физическото лице – Титуляр, с конкретни, описани в удостоверението допълнителни атрибути. Всички процедури и правила за неговото издаване и управление съвпадат с тези на удостоверението по т. 2.1.1. Разликата при това удостоверение се състои в обема и вида на удостоверяваните данни.

Услугите по т. 2.1.1 и т. 2.1.2 са свързани с използване на устройство за създаване на квалифициран електронен подпис (QSCD) при създаването на електронния подпис. Атрибутът „Qualified Statements“ в удостоверението съдържа указание, че удостоверението е квалифицирано и показва дали частният ключ е използван за създаване на електронния подпис (QSCD/ Secure Signature Creation Device) в квалифицирано устройство за създаване на електронен подпис. В този случай Евротръст издава удостоверението и го предава на Титуляря или на изрично упълномощено от него лице. С приемането на тези Общи условия при заявяване на тази услуга се счита, че Титулярят се съгласява с използването на

квалифицирано устройство за създаване на квалифициран електронен подпис.

2.1.3. Квалифицирано удостоверение за усъвършенстван електронен подпис на физическо лице (Evrotrust Qualified Natural Person Certificate for АES), OID: 1.3.6.1.4.1.47272.2.7.

Издаването на такова удостоверение е квалифицирана удостоверителна услуга съгласно Регламент (ЕС) № 910/2014.

Квалифицирано удостоверение за усъвършенстван електронен подпис се издава при спазването на всичките Политики и Практики за издаване на квалифицирани удостоверения по 2.1.1 и 2.1.2. Разликата е, че електронният подпис не се създава в квалифицирано устройство за създаване на електронен подпис.

УСЛУГА ЗА СЪЗДАВАНЕ НА ЕЛЕКТРОНЕН ПОДПИС/ ЕЛЕКТРОНЕН ПЕЧАТ ОТ РАЗСТОЯНИЕ (RESS)

Тази услуга позволява отдалеченото подписване с квалифициран и усъвършенстван подпис или съответно отдалечено създаване на квалифициран електронен печат. При използване на тази услуга електронният подпис/ електронен печат се създава с „устройство за създаване на подпис/ печат от разстояние“ - устройството за създаване на подпис/ печат не е персонално устройство под физическия контрол на Титуляря/ Създателя, а е заменено от услуги, предлагани и управлявани от Евротръст. При използване на тази услуга Титулярят на електронния подпис/ Създателят на електронния печат възлага обслужването на устройства за създаване на квалифицирани електронни подписи/печати на Евротръст, а Евротръст прилага механизми и процедури, съответстващи на изискванията на Регламент (ЕС) № 910/2014 и гарантиращи, че Титулярят/ Създателят разполага с едноличен контрол върху използването на данните, свързани със създаването на електронния му подпис/ печат, и че при използването на устройството са изпълнени изискванията по отношение на квалифицирания електронен подпис/ печат. Евротръст, предоставя услуга за създаването на електронни подписи/ печати от разстояние, при която той управлява средата на създаване на електронен подпис/ печат от името на Титуляря на електронния подпис/ Създателя на електронния печат. За да се гарантира, че електронните подписи/ печати получават същото правно признаване като електронните подписи/ печати, създавани в среда, изцяло

управлявана от Титуляря/ Създателя, Евротръст прилага специфични процедури за сигурността на управление и административната сигурност и използва надеждни системи и продукти, включително сигурни електронни канали на комуникация, надеждна среда на създаване на електронния подпис/ печат и гарантира, че тази среда е използвана единствено под контрола на Титуляря на електронния подпис/ Създателя на електронния печат („sole control“).

Услугата за създаване на електронен подпис от разстояние е достъпна:

1. Чрез мобилно приложение на Евротръст, инсталирано върху смарт устройство;

2. При заявяване на краткосрочно удостоверение за квалифициран електронен подпис в офис на Регистриращ орган. Краткосрочното удостоверение за квалифициран електронен подпис е квалифицирано удостоверение за квалифициран електронен подпис (КУКЕП), което се издава от Евротръст на Титуляря за целите на еднократно подписване на електронен документ или пакет електронни документи.

Услугата се предоставя съобразно изискванията на Регламент (ЕС) № 910/2014 и приложимите стандарти за отдалечено създаване на квалифицирани електронни подписи в сертифициран от акредитирана лаборатория хардуерен криптомодул за отдалечено подписване и защитена сертифицирана среда (Tamper-protected Environment), както и при спазване на Политика и Практика за отдалечено подписване.

ИЗДАВАНЕ НА КВАЛИФИЦИРАНО УДОСТОВЕРЕНИЕ ЗА ЕЛЕКТРОНЕН ПЕЧАТ

(QUALIFIED CERTIFICATES FOR ELECTRONIC SEALS)

Квалифицирано удостоверение за електронен печат се издава само на юридическо лице (Създател на печат/ Създател) и може да се използва, за да се гарантира произход и интегритет на изходящи от юридическото лице данни, например: електронни документи, снимки, архитектурни проекти, софтуер и други. Тази удостоверителна услуга на Евротръст се предоставя в съответствие с чл. 38 от Регламент (ЕС) №910/2014.

Видове профили на квалифицирани удостоверения за електронен печат, които

издава Евротръст:

2.3.1. Квалифицирано удостоверение за квалифициран електронен печат на юридическо лице/ организация (Evrotrust Qualified Legal Person Certificate for QESeal), OID: 1.3.6.1.4.1.47272.2.3 – квалифицирана удостоверителна услуга;

Издаването на такова удостоверение е квалифицирана удостоверителна услуга от Регламент (ЕС) № 910/2014.

Тази услуга е свързана с използване на устройство за създаване на квалифициран електронен подпис/печат (QSCD) при създаването на електронния печат. Атрибутът

„Qualified Statements“ в удостоверението съдържа указание, че удостоверението е квалифицирано и показва дали частният ключ е използван за създаване на електронния печат (QSCD/Secure Signature Creation Device) в квалифицирано устройство за създаване на електронен подпис. Евротръст издава удостоверението и го предава на овластено от юридическото лице – Създател, лице.

С приемането на тези Общи условия при заявяване на тази услуга се счита, че Създателят се съгласява с използването на квалифицирано устройство за създаване на квалифициран електронен печат.

2.3.2. Квалифицирано удостоверение за усъвършенстван електронен печат на юридическо лице/ организация (Evrotrust Qualified Legal Person Certificate for AESeal), OID: 1.3.6.1.4.1.47272.2.8;

Издаването на такова удостоверение е квалифицирана удостоверителна услуга от Регламент (ЕС) № 910/2014. Това квалифицирано удостоверение се издава при спазването на всички Политики и Практики за издаване на квалифицирано удостоверение по 2.3.1. Разликата е, че електронният печат не се създава в квалифицирано устройство за създаване на електронен печат.

2.3.3. Квалифицирано удостоверение за PSD2 усъвършенстван електронен печат на юридическо лице/ организация (Evrotrust Qualified PSD2 Legal Person Certificate for AESeal), OID: 1.3.6.1.4.1.47272.2.8.1;

Издаването на такова удостоверение е квалифицирана удостоверителна услуга от

Регламент (ЕС) № 910/2014. Това удостоверение е квалифицирано удостоверение за усъвършенстван електронен печат на юридическо лице/ организация, което е предназначено да се използва за изпълнение на изисквания на Директивата за платежите услуги (Директива (ЕС) № 2015/2366; Payment Service Directive - PSD2).

ИЗДАВАНЕ НА КВАЛИФИЦИРАНО УДОСТОВЕРЕНИЕ ЗА АВТЕНТИЧНОСТ НА УЕБСАЙТ (QUALIFIED CERTIFICATES FOR WEBSITE AUTHENTICATION)

Квалифицирано удостоверение за уебсайт се издава целите на удостоверяването на титулярството на конкретно физическото или юридическото лице върху уебсайт. То е предназначено да се използва за създаване на увереност у посетител, че уебсайтът се поддържа от реален и идентифициран субект. Чрез SSL-технологията се обезпечава надеждна свързаност по-сигурен протокол за обмен на информацията между уебсайта и посетителите му. Тази квалифицирана удостоверителна услуга се предоставя от Евротръст в съответствие с чл. 45 от Регламент (ЕС) №910/2014.

Видове профили на квалифицирани удостоверения за автентичност на уебсайт, които издава Евротръст:

2.4.1. Квалифицирано удостоверение за автентичност на PSD2 уебсайт

(Evrotrust SSL PSD2 Certificate), OID: 1.3.6.1.4.1.47272.2.5.1;

Издаването на такова удостоверение е квалифицирана удостоверителна услуга в съответствие с чл. 45 от Регламент (ЕС) № 910/2014. Такова квалифицирано удостоверение се издава за целите на удостоверяването на автентичността на уебсайт, свързан с доставчик на платежни услуги по PSD2 и е предназначено да се използва за изпълнението на изисквания на PSD2. То има характера на квалифицирано удостоверение за уебсайт по смисъла на Регламент (ЕС) № 910/2014 и се използва за създаване на увереност у посетител, че xxxxxxxx поддържа от реален и идентифициран субект. Чрез технологията се обезпечава надеждна свързаност по сигурен протокол за обмен на информацията.

2.4.2. Удостоверение за автентичност на уебсайт с разширено валидиране

(Evrotrust SSL EV Certificate), OID: 1.3.6.1.4.1.47272.2.5;

Издаването на такова удостоверение е удостоверителна услуга в съответствие с чл.

45 от Регламент (ЕС) № 910/2014. Такова удостоверение се използва за създаване на увереност у посетител, че уебсайта поддържа от посочения в удостоверението реален и идентифициран субект. При издаването на това удостоверение се извършва разширено валидиране на организацията, която е титуляр на уебсайта.

2.4.3. Удостоверение за автентичност на уебсайт за организация (Валидиране на организация) (Evrotrust SSL Organization Validated), OID: 1.3.6.1.4.1.47272.2.4.2

Издаването на такова удостоверение е удостоверителна услуга в съответствие с чл. 45 от Регламент (ЕС) № 910/2014. Това удостоверение удостоверява на титулярството върху уебсайта и потвърждава съществуването на организацията, която е посочена като титуляр на уебсайта.

2.4.4. Удостоверение за автентичност на уебсайт за домейн (Валидиране на домейн) (Evrotrust SSL Domain Validated Certificate), OID: 1.3.6.1.4.1.47272.2.4.1

Издаването на такова удостоверение е удостоверителна услуга в съответствие с чл.

45 от Регламент (ЕС) № 910/2014. При издаването на това удостоверение Евротръст извършва проверка дали регистрацията и притежанието на домейна в публичните WhoIs бази данни съответства на лицето, което го е заявило. При липса на такава публична информация, Клиентът сам предоставя информация, с която доказва притежанието на домейна и която Евротръст проверява.

ИЗДАВАНЕ НА КВАЛИФИЦИРАН ЕЛЕКТРОНЕН ВРЕМЕВИ ПЕЧАТ (CREATION OF

QUALIFIED ELECTRONIC TIME-STAMP)

Издаването на квалифициран електронен времеви печат, OID: 1.3.6.1.4.1.47272.1.2, е квалифицирана удостоверителна услуга, която Евротръст предоставя в съответствие с чл. 42 от Регламент (ЕС) № 910/2014. Квалифицирани електронни времеви печати се издават на физически и на юридически лица. Квалифицираният електронен времеви печат се ползва от презумпцията за точност на указаните от него дата и час и за цялост на данните, които са представени пред Евротръст. Данните могат да бъдат електронен подпис, електронен печат, хеш на неподписани електронни документи или хеш на друго електронно съдържание.

Квалифицираният електронен времеви печат може да се интегрира в процеса на създаване, изпращане или приемане на електронните подписи/печати, на електронно подписани документи и електронни трансакции, при архивиране на електронни данни и др. Тази услуга използва технология за обвързване на датата и часа с данните по начин, който изключва възможността за незабелязана промяна на данните и осигурява възможност за доказване в последващ период във времето (след изтичане на периода на действие на квалифицирания електронен времеви печат) на факта на подписване на електронен документи или на друг електронен обект.

2.5.1 Специфични изисквания, приложими към Доверяващите се страни

Основното задължение на Доверяващата се страна е да провери валидността на подписа/печата върху токъна за електронния времеви печат (TST). Доверяващата се страна трябва да провери валидността на времевия печат (TSU/ Time Stamp Unit), както и срока на валидност на това удостоверение. В случай на проверка на времеви печати, след изтичане на срока на валидност на удостоверението на TSU, Доверяващата се страна трябва:

(1) да направи проверка в Списъка със спрени и прекратени удостоверения (CRL) за удостоверението на времевия печат;

(2) да направи проверка за приложимостта на използвания хеш алгоритъм;

(3) да се увери в сигурността на използвания електронен подпис като провери приложимата комбинация на асиметрични и хеш алгоритми.

Когато се доверява на квалифициран електронен времеви печат Доверяващата се страна е длъжна да:

(1) провери дали квалифицираният електронен времеви печат е правилно подписан и дaли частният ключ, използван за подписване на времевия печат, не е бил компрометиран до момента на проверката;

(2) вземе предвид всички ограничения за използването на времевия печат, посочени в настоящите Общи условия и в приложимите Политики и практики; и

(3) вземе предвид всички други предпазни мерки, предписани в тези Общи условия и в приложимите Политики и практики.

КВАЛИФИЦИРАНО ВАЛИДИРАНЕ НА КВАЛИФИЦИРАН ЕЛЕКТРОНЕН ПОДПИС/ ПЕЧАТ (QUALIFIED VALIDATION SERVICE FOR QUALIFIED ELECTRONIC SIGNATURES/ SEALS)

Квалифицираното валидиране на квалифициран електронен подпис/печат, OID: 1.3.6.1.4.1.47272.2.9, съставлява квалифицирана удостоверителна услуга в съответствие с чл. 32, 33 и 40 от Регламент (ЕС) № 910/2014. Тази услуга се използва за валидирането на електронни подписи, електронни печати, услуги за електронна препоръчана поща, както и удостоверения, свързани с тези услуги и издадени от Евротръст. Валидиране се осъществява и на квалифицирани удостоверения за автентичност на уебсайт. Услугата по квалифицирано валидиране се предоставя от Евротръст в качеството му на квалифициран доставчик на удостоверителни услуги и в резултат от предоставянето й се генерира и предоставя на клиента специален документ, удостоверяващ валидността.

В процеса на валидиране на квалифициран електронен подпис/печат Евротръст потвърждава валидността на квалифицирания електронен подпис/ печат, при условие че:

1. удостоверението, придружаващо подписа/ печата към момента на подписването е било квалифицирано удостоверение за електронен подпис/печат, отговарящо на изискванията на Регламент (ЕС) № 910/2014 г.;

2. квалифицираното удостоверение, е било валидно към момента на

подписването;

Услугата може да се предоставя за валидиране на квалифицирани удостоверения за електронни подписи, печати и други квалифицирани удостоверения, издадени от вписани в удостоверителния списък на Европейската комисия квалифицирани доставчици на удостоверителни услуги. Тези удостоверителни услуги на Евротръст се предоставят в съответствие с чл. 33 и чл. 40 от Регламент (ЕС) № 910/2014.

2.6.1. Специфични изисквания приложими към услугата квалифицирано валидиране на квалифициран електронен подпис/печат. Достъпност и ниво на обслужване (SLA)

2.6.1.1. Услугата за квалифицирано валидиране, достъпна през интернет-страницата на Евротръст, е за лично ползване с нетърговска цел, без ангажимент от страна на Евротръст за нейното ниво на обслужване. За да се използва услугата със съответното ниво на обслужване или автоматизирано, е необходимо сключването на допълнителен договор,

съгласно който услугата може да се предоставя автоматизирано чрез съответен интерфейс (API), в който се урежда и предлаганото ниво на обслужване SLA. Всички специфични условия, поддържани формати и използвани алгоритми на услугата за валидиране са описани в документа „Политика и практика на услуга по квалифицирано валидиране на квалифицирани електронни подписи/печати“.

Статусът за валидиране на електронен подпис/печат и документът, потвърждаващ или не валидността на електронния подпис/печат (доклад) са свързани с Практиките, Политиките и договореностите за съответствие на други доставчици на услуги, които не са под контрола на Евротръст. В този случай може да има забавяне на предоставяне на информация за статус на отмяна на удостоверение и да се наложи Клиент/Доверяваща се страна да изчака публикуване на съответен списък на прекратените удостоверения (CRL) от съответния доставчик и дори още едно последващо обновяване на CRL, за да се гарантира, че е било обработено всяко съответно искане за отмяна.

2.6.1.2. Услугата поддържа следните опции:

(1) Услугата позволява на Клиентът да избере обекта на подписаните данни (SDO) и документа на подписалия (SD);

(2) Услугата може да позволи на потребителя да осигури допълнителни данни за процеса на валидиране: (а) удостоверенията, които трябва да се използват за валидиране, напр. за случая, когато атрибутите на SDO не съдържат необходимите удостоверения; (б) конкретният подпис, който трябва да бъде проверен в случай, че SDO съдържа множество подписи, и (в) политиката за имплицитно или изрично валидиране на подписа, която да се използва.

2.6.1.3. Евротръст поддържа формати на подпис, определени в ETSI EN 319 122 - 1 и ETSI EN 319 122 - 2 или в ETSI EN 319 132 - 1 и ETSI EN 319 132 - 2 или в ETSI EN 319 142 - 1 и ETSI EN 319 142 - 2.

2.6.1.4. Поддържани формати с базов профил на електронен подпис/печат:

(1) ETSI TS 103 171 Electronic Signatures and Infrastructures (ESI) - XadES Baseline Profile;

(2) ETSI TS 103 173 Electronic Signatures and Infrastructures (ESI) - CadES Baseline

Profile;

(3) ETSI TS 103 172 Electronic Signatures and Infrastructures (ESI) – PadES Baseline Profile;

(4) ETSI TS 103 174 Electronic Signatures and Infrastructures (ESI) – AsiC Baseline Profile

В допълнение Евротръст валидира горепосочените формати, но с разширен профил и нива:

(1) ETSI TS 103 171 Electronic Signatures and Infrastructures (ESI) – XadES -T/TL Level;

(2) ETSI TS 103 173 Electronic Signatures and Infrastructures (ESI) – CadES T/TL Level;

(3) ETSI TS 103 172 Electronic Signatures and Infrastructures (ESI) PadES T/TL Level;

(4) ETSI TS 103 174 Electronic Signatures and Infrastructures (ESI) AsiC T/TL Level.

2.6.1.5. Услугата за валидиране на Евротръст валидира следните типови формати за електронен подпис/печат:

(1) Обхващащ (Attached - Enveloped) – електронния подпис/печат обхваща подписания обект;

(2) Обхванат (Attached - Envelopeing) – подписания обект обхваща електронния подпис/печат;

(3) Отделен (Detached) – електронния подпис/печат е извън подписания обект

–в отделен файл/обект; и

(4) Един документ, електронно подписан с повече от един електронен подпис/печат.

2.6.1.6. Услугата успешно валидира електронни подписи/печати с изтекли или остарели елементи, като например удостоверения с изтекъл срок на валидност или времеви печати, като съобразява проверката с удостоверената дата и час на момента на полагане на електронния подпис/печат. Ако не е удостоверено такова време, проверката се прави към настоящия момент и ако валидността на елементите е изтекла, това прави невъзможно потвърждаването на валидността на подписа/печата, което се отбелязва в доклада за

валидност. Когато са използвани прекратени удостоверения, услугата проверява дали към момента на подписване те са били валидни и ако не, услугата отбелязва в доклада за валидност, че подписът е невъзможно да бъде валидиран. Ако е бил използван алгоритъм извън приложимия му срок, услугата отбелязва в доклада като невалиден електронен подпис/печат по тази причина.

2.6.1.7. Евротръст избира ограниченията за валидиране, когато Клиентът предоставя конфликтна индикация, която противоречи на практиката на Евротръст. Евротръст не позволява на Xxxxxxx да задава собствена политика за проверка на подписа.

2.6.1.8. Евротръст посочва в своите приложими Политики и Практики как действа, когато е невъзможно да се обработят ограниченията, подадени от Клиента, при какви условия Политиката за проверка на подписа, може да бъде игнорирана и заменена с правила за валидиране на подписа, в съответствие с протокола, посочен в ETSI TS 119 442, който поддържа различни възможности и посочва какво се счита за (PoE) доказване за наличие на подпис.

КВАЛИФИЦИРАНА ЕЛЕКТРОННА ПРЕПОРЪЧАНА ПОЩА

Квалифицираната електронна препоръчана поща е удостоверителна услуга, която позволява предаването на данни между трети страни по електронен път и предоставя доказателства във връзка с идентичността на изпращача и получателя на предаваните данни, времето на изпращането и получаването на данните, и защитава предаваните данни срещу риск от загуба, кражба, повреда или непозволени изменения.

Услугата осигурява:

(1) високо ниво на доверие относно идентификацията на изпращача;

(2) идентификацията на получателя преди доставянето на данните;

(3) изпращането и получаването на данни е обезпечено чрез усъвършенстван електронен подпис или усъвършенстван електронен печат на Евротръст по начин, който изключва всякаква възможност за незабелязана промяна на данните;

(4) всяка промяна на данните, необходима за целите на изпращането или получаването на данните, се обозначава ясно за подателя и за получателя на данните;

(5) датата и часът на изпращане и получаване, както и всяка промяна на данните се указват чрез квалифициран електронен времеви печат.

При предоставянето на тази услуга, Евротръст създава, подписва с усъвършенстван електронен печат и предоставя на изпращача доказателства (електронни обратни разписки) относно фактите на изпращането, получаване и интегритета на предаденото съдържание.

Тази удостоверителна услуга на Евротръст се предоставя в съответствие с чл. 44 от Регламент (ЕС) №910/2014.

Доказателствата за предадените съобщения могат да бъдат съхранявани за срок от

10 години в хранилището на Евротръст. Те могат да бъдат предоставени на страните съобразно приложимите цени и условия.

Видове услуги за електронна препоръчана поща, които предоставя Евротръст:

2.7.1. Квалифицирана услуга за електронна препоръчана поща QERDS (Qualified electronic registered delivery service – QERDS), OID: 1.3.6.1.4.1.47272.2.10.1 Тази услуга се предоставя от Евротръст в съответствие с чл. 44 от Регламент (ЕС) №

910/2014 и почива върху технология, позволяваща връчване на електронна препоръчана поща от мобилно приложение към мобилно приложение, от мобилно приложение към API и обратно, и от мобилно приложение към интернет-страница на специализиран портал и обратно.

2.7.2. Квалифицирана услуга за електронна препоръчана поща REM (Qualified electronic registered delivery service – REM), OID: 1.3.6.1.4.1.47272.2.10.2 - квалифицирани удостоверителни услуги;

Тази услуга се предоставя от Евротръст в съответствие с чл. 44 от Регламент (ЕС) № 910/2014 и почива върху технология, позволяваща връчване на електронна препоръчана поща чрез специализиран електронен пощенски сървър (SMTP) и е достъпна чрез стандартен пощенски клиент като Mozilla Thunderbird и др., както и като уеб базирано приложение за електронна поща.

2.7.3. Специфични изисквания при предоставяне на квалифицирана услуга за електронна препоръчана поща

2.7.3.1. Успешна доставка на електронно съдържание

(1) За успешна доставка се счита, когато изпращаното от изпращача съдържание е напуснало информационната система на изпращача и вече не е под негов контрол.

(2) За връчена доставка се счита, когато изпратеното от изпращача съдържание успешно постъпи в информационната система на получателя.

(3) При използване на мобилно приложение на Евротръст за успешно изпращане на съдържание се счита постъпването на електронното съобщение в бекенда (сървъра) на Евротръст, а за успешно доставяне на съдържание се счита постъпването на изпратеното електронно съдържание в мобилното приложение на получателя.

(4) При използване на API интеграция, за успешно изпращане се счита постъпването на електронното съобщение в бекенда (сървъра) на Евротръст през изградения API-интерфейс, а за успешно доставяне се счита постъпването на изпратеното електронно съдържание информационната система на получателя през такъв интерфейс.

(5) При използване на уеб-базиран портал, за успешно изпращане се счита постъпването на електронното съобщение от уеб-браузъра на Клиента, ползващ портала в бекенда (сървъра) на Евротръст, а за успешно доставяне се счита постъпването на изпратеното съобщение във виртуалната пощенска кутия, достъпна в профила на получателя чрез уеб-базирания портал.

(6) При използване на квалифицираната услуга REM, за успешно изпращане се счита моментът на постъпване на електронното съобщение в информационната система на електронния пощенски сървър (бекенда) на Евротръст, а за получаване се счита постъпването в електронната пощенска кутия, обслужвана от електронния пощенски сървър на Евротръст.

2.7.3.2. Евротръст гарантира, че услугата защитава изпращаното електронно съдържание от загуба, кражба, нарушение на целостта му или неразрешена промяна и отговаря на изискванията на Регламент (ЕС) № 910/2014 г.

2.7.3.3. Периодът от време, през който е налично изпратеното електронно съдържание и системата за електронна препоръчана поща прави опити за неговото доставяне се задава предварително от изпращача. Ако изпращачът не избере опция, по подразбиране този срок е 3 (три) дни.

КВАЛИФИЦИРАНО СЪХРАНЯВАНЕ НА КВАЛИФИЦИРАНИ ЕЛЕКТРОННИ ПОДПИСИ/ ПЕЧАТИ И/ИЛИ ЕЛЕКТРОННО ПОДПИСАНИ/ПОДПЕЧАТАНИ ЕЛЕКТРОННИ ДОКУМЕНТИ

Услугата по квалифицирано съхраняване на квалифицирани електронни подписи (Qualified preservation service for qualified electronic signatures – PSES) и услугата по квалифицирано съхраняване на квалифицирани електронни печати (Qualified preservation service for qualified electronic seals – QPSES), OID: 1.3.6.1.4.1.47272.2.13, се предоставят от Евротръст в съответствие с чл. 34 и чл. 40 от Регламент (ЕС) № 910/2014.

Тези удостоверителни услуги осигуряват сигурно и надеждно дългосрочно съхраняване на всякакъв вид електронни подписи и печати, положени върху документи (без съхраняване на самите документи в хранилище) и/или на електронно подписани/подпечатани документи (с хранилище) на Клиенти на услугата и предоставя доказателства за процеса на съхраняване, с възможност за валидиране на електронните подписи/печати дългосрочно. При предоставяне на тези услуги Евротръст изпълнява изисквания, свързани с използваните процедури и технологии, способни да разширят надеждността на квалифицирания електронен подпис/печат извън периода на неговата технологична валидност. Тези изисквания са определени в приложими стандарти, с оглед на които Евротръст е сертифициран от независим орган по проверка на съответствието.

Обекти от данни, съответните доказателства за съхраняване и допълнителна информация, необходима за валидирането им, се достъпват чрез използване на интерфейса на услугата или чрез заявяване на конкретно искане за предоставяне на данни и/или доказателства. Те могат да се предоставят отделно или във входно-изходен пакет, който е надеждно защитен с криптиране. При всички случаи същите се предават само на Клиента или на упълномощен негов представител. Евротръст поддържа информация за всички изготвени входно-изходни пакети, включително дата на събитието и критерий, по който са избрани съхранените обекти, включени в пакета. В искането задължително се посочва

лицето, което изисква данните, причините поради които ги изисква, както и начина, по който желае да ги получи, например по електронна поща или на електронен носител. Евротръст си запазва правото да одобри или откаже изпълнението на искането, без да е необходимо да мотивира отказа си или да уведоми заявителя за това, освен в случаите, определени с нормативен акт. За целите на предоставяне на данните и доказателствата Евротръст може да събира такси за осигуряване на изпълнението на подаденото искане. Евротръст не използва външни организации, поддържащи услугата за съхраняване. В края на периода на съхраняване на данните, те се изтриват.

2.8.1. Специфични изисквания към предоставянето на услуга квалифицирано съхраняване на квалифициран електронен подпис/ печат

(1) Услугата по квалифицирано съхраняване поддържа профил за съхраняване, който е свързан с политиките по генерирането и валидирането на доказателства, както и разширяването на периода на действие и валидирането на подписи. Профилът за съхраняване има идентификатор, който го идентифицира уникално.

(2) Евротръст QPSES поддържа следните профили за съхраняване:

a. Профил за услугата за квалифицирано съхраняване с временно хранилище на всякакви документи/данни (F2.1) по схема за съхраняване с временно хранилище базирана на архивиращо удостоверение за време (F2);

b. Профил за услугата за квалифицирано съхраняване с временно хранилище на SHA-512 на всякакви документи/данни (F2.2) по схема за съхраняване с временно хранилище базирана на архивиращо удостоверение за време (F2);

c. Профил за услугата за квалифицирано съхраняване с хранилище на електронно подписани документи (F3.1) по схема за съхраняване с разширяване на надеждността на електронен подпис/печат и с хранилище (F3)

(3) Във връзка с използването тези удостоверителни услуги Клиентите, наред с другите задължения предвидени в тези Общи условия, имат следните специфични задължения и отговорности:

a. да се запознаят и да спазват условията на приложимите Политики и Практики, както и с изискванията в останалите документи, публикувани в интернет страницата на Евротръст;

b. да използват услугата за квалифицирано съхраняване само за законни цели и в съответствие с указаната за нея Политика и Практика;

c. да одобряват условията, посочени в тези Общи условия, които съставляват договора между тях и Евротръст. В тези Общи условия е посочено кой има право на достъп до съхраняваните обекти, включващи изпращаните обекти от данни и доказателства и кой има право да следи действията, свързани със съхраняваните обекти.

(4) Клиентите могат да заявят искане за входно/изходни пакети като ползват имейл, мобилно приложение на Евротръст, уеб приложение или с физическо присъствие в офис на Регистриращ орган на Евротръст.

(5) В случай че, Евротръст не може да събере и провери всички данни за валидиране на приетия документ и на доказателствата, той изпраща индикация за неуспешна операция.

(6) Когато лицето, което използва услугата, предоставя хеш стойности, които могат да бъдат използвани при подновяване на хеш дърво, Евротръст няма задължението да гарантира, че новите хеш стойности съответстват на оригиналните хеш стойности на хеш дървото. Евротръст няма възможност да разбере на кой документ съответстват тези хеш стойности дори и ако наистина отговаря на хеш стойност на конкретно изчисление на хеш.

(7) Когато лицето, което използва услугата, предоставя хеш стойности на обекти, които да се съхранят, а не самия обект, съхраняването е само на изпратените обекти и че това позволява да се докаже съществуването на хеширания обект дотолкова доколкото самият алгоритъм на хеширане е достатъчно силен/сигурен.

(8) На лицето, което използва услугата, не е позволено да участва в процеса на съхраняване (напр. предоставяне на необходимите данни за проверка).

(9) Поддържаните политики за услугата за съхраняване са подробно описани в приложимите Политики и практики.

ЕЛЕКТРОННА ИДЕНТИФИКАЦИЯ

Клиент на услугата електронна идентификация е физическото лице, което се идентифицира, независимо дали цената за предоставяне на услугата се заплаща от него или от Доверяващата се страна. При предоставяне на услугата електронна идентификация, Евротръст по възлагане от Клиента създава документ с негови идентификационни данни в

обем, необходим за идентифицирането му пред конкретна Доверяваща се страна. В генерираният обем идентификационни данни може да се включва копие от документ за самоличност на Клиента и други графични елементи (снимка, спесимен и др.), електронно заверено с “вярно с оригинала”, ако представянето на такова копие се изисква от Доверяващата се страна за целите на идентификацията на Клиента (напр. Доверяваща се страна – лице, задължено да прилага мерки срещу пране на пари). Предоставянето на услугата електронна идентификация, включва и генериране на двойка криптографски ключове за квалифициран електронен подпис и издаване на краткосрочно атрибутивно КУКЕП по т. 2.1.2, с което Xxxxxxxx подписва генерирания електронен документ за идентификация. Издаденото на краткосрочно атрибутивно КУКЕП по т. 2.1.2, с което Xxxxxxxx подписва генерирания електронен документ, съдържа всички лични данни, за които Евротръст се е уверило, че са актуални и е проверило с допустими от закона средства по реда на Регламент (ЕС) № 910/2014. С издаденото краткосрочно атрибутивно КУКЕП се подписва отдалечено документът за самодеклариране на обстоятелства от Клиента. То служи само за нуждите на идентификацията, доколкото атрибутивното КУКЕП обвързва Евротръст с отговорност за валидността на вписаните в него обстоятелства. Когато предоставянето на услугата електронна идентификация е заявена в офис на Регистриращ орган на Евротръст, издаденото атрибутивно КУКЕП може да се използва и за подписване на договора за предоставянето на тази услуга, ведно с тези Общи условия и с приложимата Политика за защита на личните данни на Евротръст.

ЕЛЕКТРОННА АВТЕНТИФИКАЦИЯ

Клиент на услугата електронна автентификация е физическото лице, което се идентифицира пред Доверяваща се страна, независимо дали цената за предоставяне на услугата се заплаща от него или от Доверяващата се страна. При предоставяне на услугата електронна автентификация, Евротръст по възлагане от Клиента генерира документ със структурирано съдържание с идентификационни данни на Клиента в обем, необходим за идентифицирането му пред конкретна Доверяваща се страна за нуждите на достъпа му до определено съдържание предоставяно от нея и така генерираният документ се изпраща към Доверяващата се страна без да се подписва.

3 ОГРАНИЧЕНИЯ В ИЗПОЛЗВАНЕТО НА ПРЕДОСТАВЯНИТЕ УСЛУГИ

Клиентът се задължава да предприеме всички необходими действия с цел минимизиране и ограничаване на вредите, произтичащи от използването на услугите, надхвърлящи посочените в тези Общи условия ограничения в използването им. Доверяващите се страни приемат и се задължават да предприемат всички необходими действия, когато разчитат на услуга на електронна идентификация или на удостоверителна услуга на Евротръст, да следят и да зачитат определените в тези Общи условия ограничения в използването на услугите.

ВРЕМЕВИ ОГРАНИЧЕНИЯ

Всяко от издадените от Евротръст удостоверения може да се използва единствено до изтичане на срока на неговата валидност. Срокът на валидност на удостоверенията се вписва в тях.

Когато удостоверението е спряно, Титулярят/ Създателят не трябва да използва частния ключ за създаване на електронен подпис/печат.

ПРЕДНАЗНАЧЕНИЕ

Издаваните от Евротръст удостоверения следва да се използват съобразно предназначението им, описано в тези Общи условия, в приложимите Политики и Практики на Евротръст и в приложимото законодателство.

Проверката за предназначението на удостоверението се извършва по следните данни, съдържащи се в профила на удостоверението:

(1) Политика/ Практика, в съответствие с която се издава и управлява удостоверение за електронен подпис/ печат, посочена в поле „Certificate Policies“;

(2) предназначението и ограниченията на действието на удостоверението по отношение на целите за използването му, описани в поле „Key Usage“ и „ExtendedKey Usage“;

(3) данни за Титуляря/Създателя на удостоверението, посочени в поле

„Subject“.

СТОЙНОСТ НА ТРАНЗАКЦИИТЕ

Издаваните квалифицирани удостоверения за квалифициран електронен подпис/ печат стандартно са предназначени да бъдат използвани за транзакции на стойност до 20 000 (двадесет хиляди) евро, осен ако не е издадено удостоверение с вписана по-висока стойност на транзакциите. Издаваните квалифицирани удостоверения за усъвършенстван електронен подпис са предназначени да бъдат използвани за транзакции на стойност до 500 (петстотин) евро. Приложимите ограничения в стойността на транзакциите, за които е предназначено да бъде използвано издаденото квалифицирано удостоверение за електронен подпис/ печат, се записват в атрибута/ полето „id-etsi-qcs-QcLimitValue“ в съответствие с изискванията на ETSI EN 319 412-5 и могат да се проверят от всяка Доверяваща се страна. Подписаните документи за транзакции на по-висока стойност от установеното ограничение деквалифицират подписа като “квалифициран” и същият може да се конвертира в усъвършенстван или обикновен с произтичащите от това правни последици. В тези случаи рискът и отговорността се носят изцяло от Титуляря/Създателя. Евротръст не носи отговорност за вреди, настъпили в резултат на използването на издаваните от него квалифицирани удостоверения за електронен подпис/ печат за транзакции, които надхвърлят вписаните ограничения в стойността на транзакциите. Рискът от приемането на електронни документи, подписани с квалифицирани електронни подписи/ придружени от удостоверения за електронен печат, с материална стойност, която надхвърля ограниченията в стойността на транзакциите, вписани в удостоверението, се носи изцяло от Доверяващата се страна.

4 СПЕЦИФИЧНИ УСЛОВИЯ ПРИ УСЛУГИ ЗА ИЗДАВАНЕ НА КВАЛИФИЦИРАНИ УДОСТОВЕРЕНИЯ

ПРИЕМАНЕ НА УДОСТОВЕРЕНИЕ

4.1.1. При получаване на квалифицирано удостоверение, Клиентът е длъжен да провери съдържанието му, по отношение на точността на данните и наличието на публичен ключ съответстващ на частния ключ, който той притежава.

4.1.2. Ако в удостоверението са вписани неверни данни, удостоверението трябва да бъде незабавно прекратено. Ако Клиентът възрази, че издаденото квалифицирано

удостоверение съдържа грешки или непълноти в 3 (тридневен) срок от публикуването му в регистъра на удостоверенията, Евротръст ги отстранява чрез издаване на ново удостоверение без заплащане на възнаграждение, освен ако се дължат на предоставяне на неверни данни. При липса на възражение се смята, че съдържанието на удостоверението е прието. Правилата в настоящата точка се прилагат както при издаване на удостоверение, така и при подновяване на удостоверение. При отдалечено издаване на удостоверение през мобилното приложение на Евротръст, ако Клиентът установи неточности във вписаните данни, той може по всяко време да активира функционалност за прекратяване на удостоверението и за незабавно издаване на ново удостоверение безплатно.

4.1.3. Квалифицираното удостоверение се счита за прието от Клиента при наличието на някоя от следните предпоставки:

(1) Изрично одобрение/ потвърждение от Xxxxxxx;

(2) Квалифицираното удостоверение е използвано за първи път от Клиента; или

(3) След изтичане на 3 (три) дни от датата на издаване на квалифицираното удостоверение, ако в този срок Клиентът не е направил възражение относно съдържанието на удостоверението.

4.1.4. При удостоверения за електронен подпис, съответно електронен печат, задължението по т. 4.1.1, възможността за възражение по т. 4.1.2 и предпоставките, при които се удостоверението се счита за прието по т. 4.1.3 се прилагат винаги само и единствено по отношение на Титуляря, съответно на Създателя, независимо дали самото издаване на удостоверението се заплаща от тях или от трето лице (друг Xxxxxx), което също е влязло в договорни отношения при тези Общи условия с Евротръст.

СРОК ЗА ПАЗЕНЕ НА ДОГОВОРИТЕ И ВСЯКА ДРУГА ИНФОРМАЦИЯ, СВЪРЗАНА С ИДЕНТИФИКАЦИЯТА НА ТИТУЛЯРЯ/СЪЗДАТЕЛЯ/ КЛИЕНТА

Цялата информация, имаща отношение към и всички данни, създадени или получени от Евротръст във връзка с процеса по идентификация и регистрация на Клиент и/или сключването на договор при тези Общи условия за предоставяне на удостоверителни услуги (вкл. доказателства за сключването му и за приемането на Общите условия) се записват и

съхраняват от Евротръст за целия период на действие на съответен договор и за срок от 10 (десет) години след прекратяването му. В този срок се съхранява и информация за всяко издадено, спряно и прекратено удостоверение от Евротръст, като срокът започва да тече от прекратяването на удостоверението. Същият срок се прилага и за информацията, която се създава или получава от Евротръст във връзка с процеса по предоставяне на услуги по валидация, квалифицирана електронна поща квалифицирано съхраняване на подпис/ печат, електронна идентификация и електронната автентификация, в това число логове за всички събития свързани с издаването, действието и валидността на ключовете, вкл. информация за всяка генерирана двойка ключове. Тази информация ще се съхранява за указания тук срок, включително след като Евротръст е преустановил дейността си. Тази информация се съхранява с оглед изпълнение на законовите задължения на Евротръст по чл. 24, параграф 2, буква „з“ от Регламент (ЕС) № 910/2014 и приложимите към дейността му стандарти и с оглед предоставяне на доказателство при съдебни производства и осигуряване на приемственост при предоставянето на услугата.

5 КЛИЕНТ, ТИТУЛЯР, СЪЗДАТЕЛ И ДОВЕРЯВАЩИ СЕ СТРАНИ КЛИЕНТИ ‌

5.1.1. Клиент (Subscriber) e физическо или юридическо лице, което е обвързано от договор с Евротръст, по силата на който Евротръст предоставя удостоверителни услуги. Клиент може да е и лице различно от Титуляр на електронен подпис/Създател на печат, но сключването на договор с Евротръст при тези Общи условия е задължителна условие за всеки Титуляр на електронен подпис/ Създател на печат при издаването на удостоверение от Евротръст. Клиентът може да действа от името на един или няколко различни Титуляри/Създатели, с които е свързан (напр. юридическо лице, което заплаща издаването на удостоверения за електронен подпис за своите служители). Клиентът може да не присъства в данните, вписани в издаденото удостоверение. Клиентът може да е и лице, което например ползва удостоверителна услуга на Евротръст за удостоверяване на време.

В случаите, когато Клиент е лице, различно от Титуляря (напр. едно лице заявява услуги в полза на други лица), Клиентът приема тези Общи условия, но ведно с това сключва и договор с допълнителни индивидуални уговорки с Евротръст. В тези случаи:

1. се извършва идентификация на Титуляря по начин, който не се отличава от

начина, по който тези лица се идентифицират, когато само те са Xxxxxxx и директно влизат в договорни отношения с Евротръст;

2. и Xxxxxxx, и Титуляря/ Създателя сключват договор с Евротръст при тези Общи условия.

5.1.2. Титуляр на електронен подпис/ Титуляр (Signatory) е физическото лице, което създава електронния подпис. Информация за Титуляря се вписва в удостоверението за електронен подпис.

5.1.3. Създател на печат/ Създател (Creator) е юридическо лице, което създава електронен печат. Информация за Създателя на печат се вписва в удостоверението за електронен печат.

5.1.4. Титулярят/ Създателят е лицето, което се посочва в удостоверението като държател на частния ключ, асоцииран с публичния ключ (Subject по смисъла на ETSI EN 319 411-1).

5.1.5. Доверяваща се страна означава физическо или юридическо лице, което разчита на електронна идентификация или на удостоверителна услуга, предоставяна от Евротръст.

ТИТУЛЯР НА ЕЛЕКТРОНЕН ПОДПИС

Чрез издадено удостоверение за електронен подпис Титулярят може да осъществява от свое име или от името на друго лице, което той представлява, електронни изявления, които електронно подписва, в съответствие с предоставената му представителна власт. В удостоверението за електронен подпис може да се посочи и лицето, което Титулярят представлява. Единствено Титулярят, вписан в удостоверението, има право на достъп до частния ключ, чрез който създава усъвършенстван или квалифициран електронен подпис.

СЪЗДАТЕЛ НА ЕЛЕКТРОНЕН ПЕЧАТ

Създателят може да подписва електронни обекти, независимо от тяхната същност (софтуер, снимки, музика, филми, книги, архитектурни проекти, бази данни, дизайн и др.), с което огласява, че той е легитимния източник на този електронен обект, както и че обектът е с ненарушена цялост (интегритет). Електронният печат не гарантира права върху електронния обект (авторски и други) на Създателя. Юридическото лице – Създател на електронен печат, се вписва в издаденото удостоверение за електронен печат като Създател. Единствено овластени лица, определени от Създателя, вписан в удостоверението, имат право на достъп до частния ключ за подписване на електронни изявления, чрез които се създава усъвършенстван или квалифициран електронен печат.

ДОВЕРЯВАЩИ СЕ СТРАНИ

5.4.1. Доверяващите се страни следва да имат познания и умения относно използването на квалифицирано удостоверение и да се доверяват на удостоверените обстоятелства в тях само с оглед на приложимите Политики и Практики, особено по отношение на нивото на сигурност при проверка на самоличността на Титулярите и идентичността на Създателите на тези квалифицирани удостоверения, както и по отношение на вписаните в удостоверението ограничения за използването му.

5.4.2. Доверяващите се страни имат постоянен достъп до регистрите на Евротръст за проверка на валидността на квалифицираните удостоверения или на други обстоятелства и данни, отразени в удостоверенията или вписани в тези регистри.

5.4.3. Дължима грижа от Доверяващите се страни

Всяка Доверяваща се страна следва да положи дължима грижа, като:

(1) се доверява на удостоверенията само с оглед предназначението и на ограниченията, при които е издадено, съобразно приложимите Политики и Практики на Евротръст, вписаната в самото удостоверение информация и предвиденото в тези Общи условия;

(2) извърши проверка на статуса на удостоверението чрез поддържаната от Евротръст онлайн услуга за проверка на статус (OCSP). Проверката на електронната

автентичност и на интегритета на удостоверението извън използването на услуга за проверка на статус (OCSP) или в неактуален Списък със спрени и прекратени удостоверения (CRL) не осигурява проверка за неговата валидност и всички настъпили вреди от предприети действия след осъществяване единствено на такава проверка са за сметка на Доверяващата се страна;

(3) проверява валидността на електронния подпис/печат на електронно подписани изявления, както и валидността на електронния подпис на Евротръст по веригата от удостоверения до базовото удостоверение;

(4) се увери, че приложенията, с които се използва удостоверението са функционално приложими за предназначението, за които е издадено, както и с оглед нивото на сигурност, посочени в съответните Политики и Практики;

(5) да провери дали подписът/печатът, придружен от удостоверението, не е използван за цели и за стойност на трансакции, извън вписаните в удостоверението ограничения и цели;

(6) да се увери, че дължината на използваните ключове отговаря на изискванията за сигурност на Доверяващата се страна;

(7) да се увери, че удостоверението е било валидно към момента на създаване на електронния подпис/печат.

Дължима грижа на Доверяващата се страна е да използва механизъм за сигурна проверка на електронен подпис/печат, който гарантира, че:

(1) публичният ключ, който се използва за проверка на подписа/печата съответства на този, който се представя пред него;

(2) проверката за използване на частния ключ е надеждно потвърдена и резултатите от тази проверка коректно се представят;

(3) при необходимост може да се установи съдържанието на подписания електронен документ;

(4) автентичността и валидността на удостоверението към момента на подписването надеждно се потвърждават;

(5) резултатите от проверката и електронната идентичност на Титуляря/Създателя се представят правилно;

(6) всякакви промени, релевантни за сигурността са установими.

Евротръст не носи отговорност за настъпили вреди на Доверяващата се страна от неполагане на дължимата грижа.

5.4.4. Проверка на удостоверенията

Проверката на удостоверенията за електронен подпис и електронен печат, издавани от Евротръст се извършва с използване на услугите на проверка на статус, и списъците със спрени и с прекратени удостоверения, които Евротръст поддържа. Проверката на удостоверенията за време се извършва чрез проверка на съответствието им със стандарта, по който за издадени. Всички електронно подписани документи, включително и докладите за валидиране, могат да се проверяват с използване на услугата за валидиране, предоставена от Евротръст (xxxxx://xxx.xxxxxxxxx.xxx/xxxxxxx/xx/x/xxxxxxxxxx). Използваната за валидиране на квалифицирания електронен подпис/печат система на Евротръст предоставя на Доверяващите се страни правилния резултат от процеса на валидиране и им позволява да открият евентуални проблеми, свързани със сигурността.

Всяка Доверяваща се страна, при получаване на електронен документ, подписан с квалифициран електронен подпис/печат от Титуляр/Създател, е длъжна да направи проверка на статуса на квалифицираното удостоверение в актуалния Списък със спрени и прекратени удостоверения (CRL), чрез проверка на текущия статус на удостоверението в реално време (OCSP) или чрез квалифицирана услуга за валидиране на квалифициран електронен подпис/ печат, предоставяна от Евротръст. За избягване на всякакви съмнения, в издаваните от Евротръст удостоверения има вписан период на валидност, с който Доверяваща се страна трябва винаги да съобразява, преди да му се довери. Доверяващата се страна следва да се доверява на удостоверенията само до прекратяването им. Доверяващата се страна не следва да се доверява на удостоверение, когато подписът/ печатът е създаден в момент, в който удостоверението е спряно. Всеки документ с дефектен или съмнителен електронен подпис/печат следва да бъде отхвърлен или евентуално подложен на други процедури, които позволяват да се посочи неговата валидност. Доверяващата се страна следва да предприема и всички други предпазни мерки предвидени в тези Общи условия или в друг от приложимите документи на Евротръст. Всяко лице, което одобри такъв документ, носи отговорност за каквито и да било последици.

Актуализация на текущия Списък със спрени и прекратени удостоверения (CRL) се осъществява автоматично на не повече от 3 (три) часа или незабавно след прекратяване или спиране/възобновяване на валидно удостоверение. Във всички Списъци със спрени и прекратени удостоверения (CRL) Евротръст указва времето за следващото издание. Ефективният период на валидност на публикувания актуален Списък е посочен в него. Евротръст съхранява в своите Списъци със спрени и прекратени удостоверения информация за всички прекратени удостоверения, издадени от съответния удостоверяващ орган независимо от периода на тяхната валидност. CRL на Евротръст съдържа в себе си разширението X.509 „ExpiredCertsOnCRL“, в съответствие с изискването на ISO / IEC 9594-8

/ Препоръка ITU-T X.509. Евротръст няма да издава последен CRL, докато не изтече валидността или не бъдат прекратени всички удостоверения в обхвата на CRL.

Всяка Доверяващата се страна, когато приема квалифицирано удостоверение, може да заяви проверка на статуса на удостоверенията в реално време чрез използване на услугата OCSP (On-line Certificate Status Protocol/Протокол за онлайн проверка на статуса на удостоверение). Проверката, освен ако не се извърши актуализация на статуса на квалифицирано удостоверение в реално време, не е задължителна за Доверяващите се страни. Независимо от това Евротръст препоръчва използването на тази OCSP услуга. За постигане на по-голяма сигурност при използване на електронни подписи/печати, е препоръчително интегриране на услугата в процеса на създаване или приемане на електронно подписани документи. Услугата OCSP задължително се предоставя от Евротръст.

5.4.5. В случай на нарушаване на сигурността на частния ключ (неговото разкриване) на Удостоверяващия орган или други субекти, опериращи в рамките на Евротръст, Евротръст незабавно информира Доверяващите се страни чрез публикуване на информация на Интернет-страницата си.

5.4.6. Публичните ключове на Евротръст са публикувани в удостоверенията на Удостоверяващия орган на Евротръст във формат X.509 v.3. Удостоверенията са публикувани в регистъра на удостоверенията на Евротръст и са достъпни в интернет

страницата на Евротръст на адрес: xxxxx://xxx.xxxxxxxxx.xxx. Всяка Доверяваща се страна изгражда доверие към Евротръст, като приеме и инсталира в системите под неин контрол оперативните удостоверения на Евротръст.

5.4.7. Евротръст води електронен регистър на удостоверенията, в който публикува удостоверенията, които използва в дейността си като доставчик на удостоверителни услуги, издадените удостоверения и списъка на прекратените удостоверения.

5.4.8. Евротръст не носи отговорност за настъпили вреди от неизпълнение от страна на Доверяваща се страна на посочените в тези Общи условия изисквания. Отношенията на Евротръст с Доверяващите се страни се уреждат по реда на общото деликтно право съобразно приложимото законодателство.

6 ДОГОВОР. СКЛЮЧВАНЕ. ПРЕДМЕТ НА ДОГОВОРА

Евротръст предоставя безплатно или срещу възнаграждение услугите, предмет на тези Общи условия при съобразяване и стриктно спазване от страна на Клиента/ Титуляря/ Създателя на договора, сключен при тези Общи условия, както и на приложимото законодателство. Услугите са разнообразни, постоянно допълвани и модифицирани с оглед тяхното подобряване и разширяване като на това основание броят, характеристиките им и условията за предоставянето им могат да бъдат едностранно променяни по всяко време от Евротръст в рамките на предвидените в приложимото законодателство ограничения.

НАЧИНИ ЗА ЗАЯВЯВАНЕ НА УСЛУГА И ЗА СКЛЮЧВАНЕ НА ДОГОВОР. РЕГИСТРАЦИЯ

Услугите на Евротръст могат да се заявяват и съответно се предоставят по различен начин в зависимост от тяхно естество и съобразно тези Общи условия. Заявяването на услуга и сключването на договор изисква сигурната идентификация на Клиента съобразно изискуемото за конкретната услуга ниво на сигурност и приемането на тези Общи условия от страна на Клиента. Преди заявяването на услуга Клиентът е длъжен да се запознае с всички приложими към съответната услуга Политики и Практики. При заявяването на услуга Клиентът приема тези Общи условия.

Различните услуги на Евротръст могат да се заявяват по различен начин като не чрез всеки начин за заявяване се предоставя възможност да бъде заявена всяка от услугите. Евротръст поддържа в уебсайта си актуална информация кои услуги, по какъв начин могат да бъдат заявявани и използвани.

Услугите на Евротръст могат да се заявяват по следните начини:

6.1.1. Присъствено в офис на Евротръст:

Процедурата по заявяване на удостоверителна услуга в офис на Евротръст изисква физическото присъствие на Клиента, в случаите когато Клиентът е физическо лице или съответно присъствието на законен представител или надлежно упълномощен с нотариално заверено пълномощно пълномощник, в случаите когато Клиентът е юридическо лице.

6.1.1.1. Клиент – физическо лице

Клиентът е длъжен да предостави следната информация за еднозначно идентифициране и проверка на самоличността му: Имена (по документ за самоличност); документ за самоличност – личната карта, международен паспорт или друг документ за самоличност; Национален идентификационен номер, ако има такъв; данни за контакт – мобилен телефонен номер, адрес на електронна поща и пощенски адрес. Копие от документа за самоличност не се снема. След успешна проверка на самоличността на Клиента оторизиран оператор към вътрешния Регистриращ орган на Евротръст:

(1) предлага договор за квалифицирани удостоверителни услуги, подписан от името на Евротръст, и съхранява всички предоставени документи към договора. Договорът се подписва от Клиента на хартия ведно с тези Общи условия, с приложимата Политика за защита на личните данни на Евротръст и всички други релевантни за заявената услуга документи.

(2) потвърждава искането за издаване и изпраща електронно искане за издаване на удостоверение до оперативния Удостоверяващ орган на Евротръст;

(3) записва издаденото удостоверение на устройство за създаване на електронен подпис (QSCD/Secure Signature Creation Device) и го предава на Титуляря или на упълномощеното лице (ако е приложимо).

6.1.1.2. Клиент – юридическо лице

Установяването на идентичността на юридическо лице, се осъществява от Регистриращия орган, чрез проверка в съответните регистри по предоставен регистрационен или друг уникален идентификационен номер на юридическото лице. Идентификацията на юридическите лица и проверката на представителна власт се извършва на място въз основа на предоставена от Клиента информация чрез автоматизираната отдалечена идентификация. При тази идентификация се проверяват в реално време всички данни, които ще бъдат вписани в издаваното удостоверение, както и законната представителна власт на лицето, което се е явило в офис на Евротръст.

За юридически лица, за които не може да се извърши автоматизирана проверка се представят:

(1) Съдебно решение или друг документ, удостоверяващи възникването на юридическото лице;

(2) Документ, удостоверяващ актуалното състояние на лицето;

(3) Уникален национален идентификатор;

(4) Други релевантни документи.

След копиране на всички изискуеми документи, със съгласието на лицето подало искането, копията остават в архива на Евротръст. За избягване на всякакво съмнение това съгласие не съставлява съгласие по Регламент (ЕС) №679/2016 г., а договорно съгласие и е задължително условие за сключване на договора. Удостоверяването на информацията, която се съдържа в представените документи става чрез заверка „Вярно с оригинала“ и саморъчен подпис върху документите пред служител на Регистриращия орган от лицето, което представлява Кxxxxxx, в случай на лично предаване на документите. Удостоверяване на идентичността на юридическо лице има две цели: (1) проверка дали по време на разглеждане на искането юридическото лице съществува и (2) проверка дали лицето, което се явява от името на юридическото лице, разполага с необходимата представителна власт, за да заяви съответните удостоверителни услуги и да сключи валидно договора за предоставянето им при тези Общи условия от името на Клиента.

При идентифициране на лица, за които се издават удостоверения за целите на изпълнение на изискванията по PSD2, Евротръст проверява специфичните атрибути, които получава от

лицето и които вписва в издаваните удостоверения, чрез използване на автентична информация от Компетентен национален орган (NCA) (напр. публичен регистър). В случай, че NCA е определил правила за проверка на тези атрибути, Евротръст ги изпълнява и прилага.

Евротръст гарантира, че физическите и юридическите лица са правилно идентифицирани, тяхната самоличност е проверена и че исканията за издаване на квалифицирани удостоверения са надлежно проверени и одобрени, включително пълното име/ наименование и правния статус на съответното физическо/ юридическо лице и връзката между удостоверените данни и физическото/ юридическото лице.

6.1.2. Присъствено в офис на външен Регистриращ орган на Евротръст:

Процедурата по заявяване на услуга и сключване на договор започва с лично явяване на Клиента-физическо лице или на законен представител или надлежно упълномощен пълномощник на Клиент-юридическо лице в офис на външен Регистриращ орган и заявяване пред Регистриращия орган от Клиента на съответната услуга. Пред външен Регистриращ орган на Евротръст може да се заявява всяка от услугите на Евротръст, за която съответният външен Регистриращ орган е оторизиран да действа като Регистриращ орган на Евротръст. При явяването на Клиента пред Регистриращия орган се осъществява следната процедура по заявяване на услуга:

6.1.2.1. по начина описан по-горе в т. 6.1.1, когато услугата се заявява и съответно договорът се сключва на писмен носител;

6.1.2.2. заявяването на услуга по издаване на краткосрочно КУКЕП се извършва в посочената тук последователност:

(1) Регистриращият орган запознава Кxxxxxx x Общите условия, при които се сключва договора, със съдържанието на искането за издаване на удостоверение, приложимите Политики и Практиките на Евротръст и приложимата Политика за защита на личните данни на Евротръст.

(2) Клиентът представя пред Регистриращия орган документ за самоличност, за да бъде идентифициран и за да му бъде издадено краткосрочно КУКЕП;

(3) Регистриращият орган извършва идентификация на Клиента чрез сравнение на снимката от представения документа за самоличност с физически присъстващото лице, което се е явило пред Регистриращия орган;

(4) При установено съвпадение между снимката по документ за самоличност и физически присъстващото лице, Регистриращият орган снема от представения от Клиента документ за самоличност и въвежда в информационната система на Евротръст идентификационни данни, отнасящи се до Клиента: имена, уникален идентификационен номер (ако има такъв) и/или номер на документ за самоличност;

(5) На база въведените от Регистриращия орган в информационната система на Евротръст данни, Евротръст извършва допълнителна идентификация на Клиента чрез проверка в базите данни на официалните първични администратори на данните в съответната държава (напр. базите данни на органа, издал документа за самоличност) на коректността на въведените данни и на валидността на представения пред Регистриращия орган документ за самоличност;

(6) В допълнение към въведените данни Клиентът предоставя за целите на сключването на договора информация за свой валиден мобилен телефон и адрес на електронна поща, които задължително е необходимо да са изцяло под неговия контрол. За избягване на всякакви съмнения на посочения от Клиента мобилен телефонен номер се изпраща ПИН код и таен линк за активация на и подписване с издаденото от Евротръст краткосрочно КУКЕП, а на посочения от Клиента адрес на електронна поща се изпраща подписания от Клиента договор, приложимата Политика за защита на личните данни на Евротръст.

(7) Регистриращият орган изпраща до Евротръст подписана от него заявка за издаване на краткосрочно КXXXX x потвърждава извършената идентификация на Клиента.

(8) При успешна идентификация на Клиента, потвърдена и подписана от Регистриращия орган, Евротръст издава в реално време заявеното краткосрочно КУКЕП и изпраща чрез SMS към предоставения от Клиента мобилен телефонен номер ПИН код и таен линк за активиране на и подписване с издаденото КУКЕП. От съображения за сигурност изпратеният код и тайният линк за активиране и подписване са валидни и могат да се използват за активиране и подписване за ограничен период от време, след изтичането на който същият не може да се използва и заявеното краткосрочно XXXXX не се издава. Издадено по тази процедура краткосрочно КУКЕП може да се използва за подписване на

искането за издаване на удостоверение, Общите условия и приложимата Политика за защита на личните данни на Евротръст. При подписването на тези документи, подписаното искане ведно с Общите условия формират договора между Евротръст и Клиента.

(9) Клиентът подписва договора чрез въвеждането на ПИН код на указано от Регистриращия орган място/ поле, отбелязване на съответно поле за приемане на Общите условия и че е запознат с Политиката за защита на личните данни на Евротръст“ и натиска бутон „Подпиши“ чрез устройство на Регистриращия орган в информационната система на Евротръст; или алтернативно чрез натискане върху тайния активен линк, получен в SMS съобщение, изпратено до него. С извършването на едно от действията, посочени по-горе Клиентът декларира, че е запознат с приложимата Политика за защита на личните данни на Евротръст, съобразно която Евротръст обработва личните му данни във връзка с този договор, декларира, че е запознат с и приема тези Общи условия и така сключва договор с Евротръст при тези Общи условия за заявената услуга. Едновременно с това Xxxxxxxx подписва с краткосрочния КУКЕП и документите на Доверяващата се страна, представени за подпис от него от Доверяващата се страна. При въвеждането на ПИН код или съответно при натискането на тайния линк и получаване на подписана заявка от Регистриращия агент краткосрочния КУКЕП се активира и чрез информационната система на Евротръст се осъществява искане за подпис от страна на Клиента на описаните по-горе документи. С извършването на това подписване се счита, че договорът е сключен, а заявените услуги се считат за изцяло предоставени. При отказ на Клиента да подпише договора с Евротръст, съответно при отказ или невъзможност (без значение от причината) Клиентът да въведе ПИН код или да натисне тайния линк краткосрочният КУКЕП не се издава. Евротръст потвърждава незабавно на Xxxxxxx подписването на документите, а Доверяващата страна има задължението да ги връчи на Клиента.

(10) Евротръст незабавно доставя (изпраща) от името на Xxxxxxx подписаните от Xxxxxxx с краткосрочния КУПЕП електронни документи, предназначени за Доверяващата се страна, на последната.

6.1.3. От разстояние чрез мобилно приложение на Евротръст.

Редът и процедурата по заявяване на удостоверителна услуга и сключване на договор чрез мобилно приложение на Евротръст са уредени в раздел 7 на тези Общи условия.

7 МОБИЛНИ ПРИЛОЖЕНИЯ НА ЕВРОТРЪСТ

ИНСТАЛИРАНЕ НА МОБИЛНОТО ПРИЛОЖЕНИЕ EVROTRUST

За да използва услугите чрез мобилното приложение Evrotrust, Клиентът е длъжен предварително да изрази съгласие с тези Общи условия и с Договора за използване на услугите, достъпни чрез приложението на „Xxxxxxxxx Xxxxxxxxxxx“ АД и извърши описаните по-долу стъпки:

(1) да разполага с устройство, което да позволява инсталирането и нормалното функциониране на съответната версия на мобилно приложение Evrotrust. Мобилното приложение може да изисква достъпът до използваното за инсталирането му устройство задължително да е защитен и да разполага с функционалност за достъп до устройството чрез биометрия (напр. пръстов отпечатък, лицево разпознаване и др. под.);

(2) да е осигурил свързаност на използваното от него устройство с интернет по начин, който му осигурява използването на услуги по пренос на данни със скорост, която позволява функционален достъп до интернет;

(3) да е осигурил свързаност на устройство с мобилна мрежа по начин, който му позволява използването на мобилни услуги, включително възможност за получаване и изпращане на кратки текстови съобщения (SMS), IM съобщения и електронна поща (e-mail);

(4) да разполага с инсталирана на устройството последно актуализирана версия на мобилното приложение Evrotrust и да поддържа инсталацията актуална.

ДЕЙСТВИЯ ПО СКЛЮЧВАНЕ НА ДОГОВОРА

7.2.1. След инсталирането на мобилното приложението и стартирането му на устройството, Клиентът се запознава с и приема Общите условия и Договора за използване на услугите, достъпни чрез приложението на „Xxxxxxxxx Xxxxxxxxxxx“ АД, потвърждава, че е прочел приложимата Политика за защита на личните данни на Евротръст, дава изричното си съгласие за обработването на биометричните му данни и за вземане на решения, базирани на автоматизирано обработване на лични данни съобразно Декларацията за съгласие за автоматизирано обработване на биометрични лични данни и активира мобилното приложение с натискане на съответен бутон еднозначно указващ приемането на условията на договора или продължаване напред с инсталацията. С това Клиентът прави

искане към Евротръст за предприемане на действия по сключване на договор при тези условията на Договора за използване на услугите, достъпни чрез приложението на

„Xxxxxxxxx Xxxxxxxxxxx“ АД, неразделна част от което е и заявление за отдалечено издаване на КУКЕП. Тези Общи условия са неразделна част от Договора за използване на услугите, достъпни чрез приложението на „Xxxxxxxxx Xxxxxxxxxxx“ АД.

7.2.2. С действията по т. 7.2.1 Клиентът се съгласява комуникацията с него да се осъществява чрез посочените от него при регистрацията му адрес на електронна поща и мобилен телефонен номер, включително чрез IM съобщения през мобилното приложение и кратки текстови съобщения (SMS). Xxxxx успешно изпратено съобщение до посочените електронна поща, мобилен номер ще се счита за надлежно връчено, без необходимост от потвърждаване на получаването. Успешното изпращане на съобщение до Клиента през мобилното приложението ще се счита за сигурно и надлежно връчване на електронна препоръчана поща по смисъла на Регламент (ЕС) №910/2014 г.

РЕГИСТРАЦИЯ В МОБИЛНОТО ПРИЛОЖЕНИЕ EVROTRUST

Регистрацията на Клиента в мобилното приложение Evrotrust включва следните стъпки:

7.3.1. Кодове за защита

При стартиране на приложението Клиентът избира и въвежда свой ПИН код и тайна дума. Тайната дума служи за възстановяване на забравен ПИН, за промяна на ПИН или за промяна на информацията относно регистрацията на Клиента.

ПИН кодът е таен и по никакъв начин не достига до Евротръст, нито се пази в мобилното приложение. Клиентът няма право да предоставя ПИН кода си на трети лица. Ако Клиентът направи това, то всички изявления ще се считат извършени от него, с произтичащите от това правни последици, обвързващи неговата правна сфера.

В рамките на мобилното приложение Evrotrust и само в него, в зависимост от поддържаната функционалност на устройството, на което е инсталирано приложението, както и от разработените от Евротръст функционалности на софтуера, към ПИН кода могат да се привързват биометрични данни на Клиента – пръстов отпечатък, форма на лицето и др. Биометричните данни на Xxxxxxx остават под негов контрол по всяко време в рамките на

неговото устройство и инсталираното приложение. Те не се обработват и съхраняват от Евротръст. Клиентът може по всяко време да спре да използва тези функционалности.

7.3.2. Въвеждане на лични данни

Клиентът въвежда своите лични данни по следния начин:

а) След създаване на кодовете за защита, Клиентът въвежда свои лични данни съобразно предвидените в приложението на Евротръст полета и потвърждава тяхната вярност с натискане на бутона „Напред“. С това действие данните автоматично се изпращат към системата на Евротръст;

б) Клиентът има възможност да коригира въведените данни до натискането на бутона „Напред“.

7.3.3. Идентификация

Идентификацията на Клиента и проверката на предоставените от него данни се осъществява по следния начин:

а) Клиентът заснема ясно копие на свой валиден документ за самоличност с камерата на своето устройство и го изпраща към системата на Евротръст чрез мобилното приложение, при спазване на указанията за заснемането.

б) Данните от документа за самоличност се разпознават автоматизирано от системата на Евротръст.

7.3.3.1. Автоматизирана идентификация:

(1) При наличие на технологична възможност, Евротръст извършва автоматизирана проверка за самоличността на Клиента чрез съответен обмен на установените по т. 7.3.3, б. „б“ по-горе данни с регистрите на първичните администратори на данните в съответната държава – издател на документа за самоличност, в случай че такъв достъп се осигурява от юрисдикцията на държавата-издател на документа за самоличност.

(2) При използване на документ за самоличност с NFC чип за идентификацията се разчита на данни, които се извличат посредством NFC чип на документа за самоличност на Клиента.

(3) Клиентът заснема лицето си с камерата на своето устройство съобразно указания, които се визуализират на екран на мобилното приложение.

(4) При наличие на технологична възможност се извършва автоматизирана идентификация, като снетата биометрия на лицето на Xxxxxxx се сравнява автоматизирано със снимката на Клиента, получена по реда на т. 7.3.3.1., пар. (1) или пар. (2);

(5) При успешна проверка за валидността на документа за самоличност и успешна идентификация по т. 7.3.3.1, пар. (4) се счита, че Клиентът е идентифициран успешно и неговата самоличност е проверена.

7.3.3.2. Полуавтоматизирана идентификация.

При неуспешна автоматизирана идентификация, както и при липса на интеграция с регистрите на първичните администратори на данните в съответната държава – издател на документа за самоличност, се провежда видеоконферентен разговор в реално време през мобилното приложение между Клиента и оператор на Евротръст. При успешна идентификация от страна на оператора, същият потвърждава идентификацията и самоличността на Клиента. При наличие на публично достъпни регистри за проверка на валидността на документа за самоличност или статуса на лицето се извършва служебно.

7.3.4. Данни за контакт

След успешна идентификация Клиентът попълва информация за контакт съобразно електронната форма в мобилното приложение.

7.3.5. Потвърждаване на регистрацията и сключване на договора

Сключването на договор между Клиента и Евротръст изисква потвърждение на регистрацията от страна на Клиента:

а) За завършване процеса по регистрация, мобилното приложение изпраща до посочените от Клиента мобилен телефонен номер и адрес на електронната поща, съобщения с 6-цифрени кодове за потвърждение;

б) След успешното въвеждане и приемане на кодовете от системата на Евротръст, Клиентът натиска бутонът „Потвърди”, с което заявява към Евротръст издаването на КУКЕП и прави искане за подписване на договора.

в) С извършването на действията по б. „б“ Клиентът заявява към Евротръст услугата издаване на КУКЕП от разстояние, а Евротръст в реално време издава на Клиента КУКЕП и осигурява подписване с квалифициран електронен подпис на Общите условия, на Договора за използване на услугите, достъпни чрез приложението на „Xxxxxxxxx Xxxxxxxxxxx“ АД, приложимата Политика за защита на личните данни и Декларацията за съгласие. За избягване на всякакво съмнение, с натискането на бутона „Потвърди“ по б. „б“ Клиентът сключва договор при условията на Договора за използване на услугите, достъпни чрез приложението на „Xxxxxxxxx Xxxxxxxxxxx“ АД и на тези Общи условия и същият се счита за сключен и процеса по регистрация завършва;

г) Подписаният от Клиента и от Евротръст договор се изпраща на Клиента чрез мобилното приложение;

д) Текстът на договора (Общите условия и Договора за използване на услугите, достъпни чрез приложението на „Xxxxxxxxx Xxxxxxxxxxx“ АД) е достъпен за съхраняване на устройството на Клиента по начин, който позволява неговото сваляне и съхраняване на локално устройство, както и последващо възпроизвеждане в меню „Настройки“ на приложението, както и в интернет страницата на Евротръст. Договорът се сключва на български език или на друг език, поддържан от мобилното приложение и избран от Клиента. С избора на език от Клиента, на който да се извърши регистрацията се приема, че Клиентът разбира избрания език.

РЕГИСТРАЦИЯ В МОБИЛНО ПРИЛОЖЕНИЕ ”ID, OPERATED BY EVROTRUST”

Регистрацията на Клиента в мобилно приложение „ID, operated by Evrotrust“ включва следните стъпки:

7.4.1. Избор на език

С избора на език, на който да се извърши регистрацията се приема, че Клиентът разбира избрания език.

7.4.2. Данни за контакт

Клиентът въвежда свой мобилен телефонен номер и валиден електронен пощенски адрес. Приложението изпраща до посочения от Клиента мобилен телефонен номер

съобщение с 6-цифрен код за потвърждение. След успешното въвеждане и приемане на кода от системата на Евротръст, Клиентът натиска бутонът „Потвърди”.

7.4.3. Идентификация:

7.4.3.1. Документ за самоличност

Клиентът заснема ясно копие на свой валиден документ за самоличност с камерата на своето устройство и го изпраща към системата на Евротръст чрез мобилното приложение, при спазване на указанията за заснемането. Данните от документа за самоличност се разпознават автоматизирано от системата на Евротръст. Клиентът проверява коректността на автоматично прочетените и заредени в системата на Евротръст данни и с натискане на бутон „Потвърди“ ги потвърждава в случай, че изцяло съответстват на данните му по документа му за самоличност.

В случай, че няма интеграция с първични национални регистри за проверка на валидността на документа за самоличност и се използва документ за самоличност с NFC чип, данните се извличат чрез прочитане на чипа. За целта Клиентът допира документа си до устройството. При извличане на данните от NFC чип, не се допуска тяхното последващо редактиране от Клиента.

7.4.3.2. Автоматизирана идентификация:

(1) Клиентът заснема лицето си с камерата на своето устройство съобразно указания, които се визуализират на екран в мобилното приложение. Снетата биометрия на лицето на Xxxxxxx се сравнява автоматизирано със снимката на Клиента от документа му за самоличност чрез проверките по пар. (2) или пар. (3) по-долу

(2) При наличие на технологична възможност, Евротръст извършва автоматизирана проверка за самоличността на Клиента чрез съответен обмен на установените по т. 7.4.3.1 по-горе данни с регистрите на първичните администратори на данните в съответната държава – издател на документа за самоличност, в случай че такъв достъп се осигурява от юрисдикцията на държавата-издател на документа за самоличност.

(3) При използване на документ за самоличност с NFC чип, за идентификацията се разчита на данни, извлечени посредством NFC чип на документа за самоличност на Клиента.

(4) При успешна проверка за валидността на документа за самоличност и успешна идентификация се счита, че Клиентът е идентифициран успешно и неговата самоличност е проверена.

7.4.3.3. Полуавтоматизирана идентификация

При неуспешна автоматизирана идентификация се изисква задължителна проверка и потвърждение на идентификацията от оператор на Евротръст. В този случай може да се проведе видеоконферентен разговор в реално време през мобилното приложение между Клиента и оператор на Евротръст. При успешна идентификация от страна на оператора, същият потвърждава идентификацията и самоличността на Клиента. При наличие на публично достъпни регистри за проверка на валидността на документа за самоличност или статуса на лицето се извършват служебно съответните справки.

7.4.4. Системата за видеоидентификация на физически лица, използвана от Евротръст, е сертифицирана за съответствие с изискванията на Регламент (ЕС) № 910/2014 г. от орган за проверка на съответствие, която дава същата степен на сигурност, както лично явяване, на основание чл. 24, т. 4 от Регламент (ЕС) № 910/2014 г. (приложимо и към мобилно приложение Evrotrust).

7.4.5. С цел гарантиране на възможно най-високо ниво на сигурност Мобилно приложение

„ID, operated by Evrotrust” не поддържа функционалности за създаване на кодове за защита, които изискват знание от типа на ПИН код или тайна дума. Вместо чрез ПИН код, достъпът до мобилното приложение, както и активирането/ заявяването на услуги в мобилното приложение (напр. заявяване издаването на КУКЕП, подписване с КУКЕП и др. под.) и потвърждаване извършването на всякакви правнозначими електронни изявления в или чрез приложението се потвърждават посредством поддържаните от използваното от Клиента устройство функционалности за разпознаване на биометрични данни (напр. пръстов отпечатък, лицево разпознаване и др. под.). При използване на поддържаните от използваното от Клиента устройство функционалности за разпознаване на биометрични данни, биометричните данни на Клиента остават под негов контрол и не се съхраняват от Евротръст. Извън дейностите, които изискват автоматизирана идентификация на клиента

(първоначална регистрация, възстановяване на профил при преинсталиране на мобилното приложение или предоставяне на услуга електронна идентификация с включена допълнителна автоматизирана идентификация на Клиента в реално време), Евротръст не обработва биометрични данни на Клиента. В случаите, посочени по-горе, в които Евротръст обработва биометрични данни, обработването е еднократно и Евротръст не съхранява в своите системи такива данни, а единствено резултат от осъщественото обработване (степен на съвпадение).

7.4.6. При успешна идентификация по т. 7.4.3.2 Евротръст потвърждава регистрацията на Клиента и му изпраща за подпис на Общите условия, Условията за ползване на услугите, достъпни чрез мобилното приложение „ID, operated by Evrotrust”, приложимата Политика за защита на личните данни и на Декларацията за съгласие. Общите условия за неразделна част от Условията за ползване на услугите, достъпни чрез мобилното приложение „ID, operated by Evrotrust”.

7.4.7. Задължително условие за успешното завършване на регистрацията и използването на услугите е издаването на КУКЕП, с който Клиентът да подпише договора при Условията за ползване на услугите, достъпни чрез мобилното приложение „ID, operated by Evrotrust” и тези Общи условия. За целта Клиентът заявява чрез интерфейса на мобилното приложение издаването на КУКЕП като преглежда предварително съдържанието на данните, които ще се впишат в удостоверението и потвърждава искането си за издаване на КУКЕП чрез:

(1) натискане на бутон „Издай“ и

(2) потвърждаване чрез биометрия, посредством активирана и поддържана от устройството му функционалност за разпознаване на биометрични данни.

7.4.8. Евротръст издава заявеното от Клиента чрез функционалностите на Приложението КУКЕП. Клиентът подписва тези Общи условия, Условията за ползване на услугите, достъпни чрез мобилното приложение „ID, operated by Evrotrust”, приложимата Политика за защита на личните данни и Декларация за съгласие. Подписването чрез издаденото КУКЕП се активира чрез функционалност за разпознаване на биометрични данни, достъпна в устройството на Клиента. С подписването на тези документи се счита, че договорът между

Евротръст и Клиента е сключен. Преди подписването на тези документи издаденото КУКЕП не може да бъде използвано за подписване на каквито и да е други документи. При отказ на Клиента да подпише Общи условия, Условията за ползване на услугите, достъпни чрез мобилното приложение „ID, operated by Evrotrust” приложимата Политика за защита на личните данни и Декларация за съгласие, както и в случай, че Клиентът не ги подпише преди изтичането в указания в мобилното му приложение срок, издаденото КУКЕП и профилът на Клиента се деактивират, а регистрацията му се счита за неуспешна.

7.4.9. Подписаният от Клиента и от Евротръст договор се изпраща на Клиента чрез мобилното приложение. Текстът на договора (Общите условия и Условията за ползване на услугите, достъпни чрез мобилното приложение „ID, operated by Evrotrust”) е достъпен за съхраняване на устройството на Клиента по начин, който позволява неговото сваляне и съхраняване на локално устройство, както и последващо възпроизвеждане в меню

„Профил“ на приложението, както и на интернет страницата на Евротръст. Клиентът се задължава да съхрани на свое локално устройство/ изпрати към своя електронна поща подписания договор/ Общи условия. Договорът се сключва на български език или на друг език, поддържан от мобилното приложение.

7.4.10. Всички идентификационни данни относно Клиента, събрани в процеса по идентификацията и регистрацията му, ведно с генериран при автоматизираната идентификация чрез обработването на специфични черти от лицевото изображение на Клиента (биометрични данни) 3D FaceMap (биометричен идентификатор) се съхраняват в сигурно криптирано пространство (secure enclave) в устройството на Клиента, което е изцяло под контрола на Клиента. Евротръст по никакъв начин не съхранява генерирания 3D FaceMap в своите системи. Евротръст по никакъв начин няма достъп до сигурното криптирано пространство (secure enclave) в устройството на Клиента.

КУКЕП

Издаденото при заявяване чрез мобилно приложение КУКЕП се публикува незабавно след подписването на договора в регистъра на удостоверенията на Евротръст. Ако Клиентът изрично поиска това, той може да направи волеизявление чрез активиране на съответната

функционалност на мобилното приложение за контрол върху издадените удостоверения, ако такава е налична. Издаденото квалифицирано удостоверение е със срок на валидност в зависимост от политиката за съответното удостоверение, който се брои от датата на публикуването му в регистъра на удостоверенията на Евротръст.

ПРОМЯНА НА УСТРОЙСТВО

Мобилните приложения на Евротръст дават възможност на Клиента да добави ново устройство:

а) При промяна на устройството или добавяне на ново устройство, клиентът се идентифицира с посочения от него адрес на електронна поща и ПИН при мобилно приложение Evrotrust и чрез преминаване през повторна автоматизирана идентификация при мобилно приложение „ID, operated by Evrotrust”;

б) Приложението позволява да бъде използвано от Клиента през неограничен брой устройства. В системата на Евротръст се съхранява списък на всички активни устройства, през които Клиентът използва Приложението;

в) Всяко от използваните от Клиента устройства може да бъде деактивирано през приложението, чрез съответна функционалност.

8 ПРАВА НА КЛИЕНТА ПРАВО НА ОТКАЗ ‌

Съгласно действащото законодателство за защита на потребителите в Европейския съюз, в случаите когато Клиентът е потребител по смисъла на законодателството за защита на потребителите и договорът се сключва от разстояние или извън търговския обект, той има право в 14-дневен срок, считано от датата на сключването му, без да дължи обезщетение или неустойка и без да посочва причина, да се откаже от договора. Такъв договор е договорът, сключен през мобилно приложение на Евротръст. Ако Клиентът иска да се откаже от договора, той информира Евротръст за решението си писмено преди изтичането на 14-дневния срок от сключване на договора. За избягване на всякакви съмнения се счита, че договорът между Евротръст и Клиента за използване на услугите, предоставяни чрез мобилното приложение, е сключен от момента на подписване на Общите условия от страна на Клиента с издадения му от Евротръст КУКЕП. Ако Клиентът

желае предоставянето на услугите да започне преди изтичане на срока за упражняване правото на отказ, Клиентът прави изрично искане за това. В тези случаи, ако Клиентът упражни правото си на отказ, след като е направил заявил започване използването на услугите преди изтичане на срока за упражняване на правото на отказ, той заплаща на Евротръст пропорционалната сума на това, което действително му е било предоставено до момента, в който Клиентът е уведомил Евротръст за упражняване правото на отказ.

При издаване на краткосрочно КУКЕП, доколкото услугите се предоставят напълно и незабавно след заявяването с приемането на тези Общи условия и със заявяването на издаването на краткосрочно КУКЕП, Клиентът изрично и предварително се съгласява и потвърждава, че знае, че ще загуби правото си на отказ след като му бъде издадено заявеното краткосрочно КУКЕП.

ПРАВО НА ДОСТЪП ДО УСЛУГИТЕ

Клиентът има право на достъп до услугите при спазване на тези Общи условия и на изискванията за достъп, определени от Евротръст за всеки отделен вид услуга.

9 ЗАДЪЛЖЕНИЯ НА КЛИЕНТА

Клиентът има следните задължения:

а) Клиентът се съгласява да се придържа към условията, определени от Евротръст, във връзка с особеностите на услугите по отношение типа на режима на предоставяне, както и по отношение на всяка политика, възприета от Евротръст и предназначена да защитава или подобрява качеството и надеждността на услугите;

б) Клиентът сам осигурява необходимото му за използването на услугите техническо оборудване, софтуер, достъп до мобилни телефонни услуги и услуги по пренос на данни през мобилна мрежа.

в) Клиентът се задължава при използване на услугите:

⮚ да спазва Общите условия, договора и приложимото законодателство;

⮚ да не нарушава чужди имуществени или неимуществени права, включително права на интелектуална собственост;

⮚ да уведомява незабавно Евротръст за всеки случай на извършено или открито нарушение при използване на услугите;

⮚ да не се представя за друго лице или по друг начин да заблуждава Евротръст или трети лица относно самоличността си;

⮚ да предоставя вярна, точна и пълна информация, изисквана от Евротръст съгласно Общите условия, Политиките и Практиките и действащото законодателство, при регистрацията и идентификацията си, както и при всяко друго използване на приложението и/или услугите;

⮚ да проверява пълнотата и верността на съдържанието на издаваните му удостоверения и в случай на несъответствие между представената информация и съдържанието на съответното удостоверение да уведоми незабавно Евротръст;

⮚ да преустанови използването на мобилното приложение, услугите и издадените му удостоверения в случай на съмнение за каквото и да е компрометиране на ПИН кода, на начина на идентифициране в мобилното приложение или в случай на загуба на негово устройство с инсталирано приложение на Евротръст или на смарт карта/ флашка, на която е издадено удостоверението, като незабавно предприеме действия за спирането/ блокирането/ прекратяването им към Евротръст;

⮚ да уведомява незабавно Евротръст при настъпване на промяна в информацията предоставена от него във връзка с използването на приложението и/или услугите, както и да поиска незабавно прекратяване на издадените удостоверения при настъпила промяна в информацията включена в тях. При използване на мобилно приложение Клиентът е длъжен при настъпване на промяна в информацията, предоставена от него незабавно да я актуализира чрез съответните функционалности в приложението. При промяна на информацията, предоставена от Клиента, в приложението, заявените и издадени чрез мобилното приложение удостоверения, които включват данни, които са актуализирани, автоматично се прекратяват;

⮚ да използва мобилните приложения, услугите, издадените от Евротръст удостоверения и двойки ключове само по предназначение;

⮚ да не извършва злоумишлени действия.

г) Клиентът е длъжен да полага всички грижи, да предприема необходимите мерки с цел опазване на начина на идентифициране в мобилното приложение, както и за опазване на устройствата си. Ако например версията на мобилното приложение изисква ПИН код, той е длъжен да не го прави достояние на трети лица. Клиентът носи пълна отговорност за

опазването на своя ПИН код и начин на идентифициране, както и за всички действия, които се извършват от него или от трети лица чрез използването му;

д) Клиентът/ Титулярят/ Създателят се съгласяват Евротръст да обработва всички данни, необходими за тяхната успешна идентификация и регистрация и за проверката на предоставените от Клиента данни, както и всяка допълнителна информация, необходима за предоставянето на услугите, както и да ги съхранява съобразно тези Общи условия, приложимата му Политика за защита на личните данни и действащото законодателство. За избягване на всякакви съмнения това съгласие не съставлява съгласие за обработване на лични данни по смисъла на Регламент (ЕС) № 679/2016 г., а договорно съгласие. Приложимите правни основания, на които Евротръст обработва лични данни са детайлно описани в приложимите му Политики за защита на личните данни.

10 ПРАВА НА ЕВРОТРЪСТ

а) Евротръст, в качеството му на доставчик на квалифицирани удостоверителни услуги има право:

⮚ по своя преценка и без отправяне на предупреждение да спира или да ограничава временно достъпа на Клиента до услугите при наличие на данни или на съмнение, че последният ползва същите в нарушение на действащото законодателство или Общите условия;

⮚ да изисква от Клиента и да обработва всички данни, необходими за успешната идентификация и регистрация на Клиента и за проверката на предоставените от Клиента данни, както и всяка допълнителна информация, необходима за предоставянето на услугите;

⮚ да публикува в регистъра на удостоверенията си всички издадени от него удостоверения съобразно изискванията на закона и указанията на Клиента (доколкото са допустими).

б) Евротръст няма задължението и обективната възможност да контролира начина, по който и/или целите, за които Клиентът използва предоставяните услуги, нито е длъжен да търси факти и обстоятелства, указващи извършването на неправомерна дейност; в) В случай на нарушение на някое от предвидените в раздел 9, б. „в“ по-горе задължения от страна на Клиента, Евротръст има право да прекрати или спре незабавно и

без предизвестие предоставянето на услугите или да прекрати едностранно и без предизвестие договора, както и да уведоми компетентните органи при съмнение за извършени неправомерни действия.

11 ЗАДЪЛЖЕНИЯ НА ЕВРОТРЪСТ. НИВО НА ОБСЛУЖВАНЕ (SLA) ЗАДЪЛЖЕНИЯ НА ЕВРОТРЪСТ ‌

Задълженията на Евротръст включват:

⮚ да предоставя услугите на клиента съобразно Общите условия и приложимото законодателство;

⮚ незабавно да предприема действия във връзка със спиране, възобновяване и прекратяване действието на издадени от него удостоверения при установяване на съответните основания за това;

⮚ незабавно да уведомява Клиента за обстоятелствата относно валидността или надеждността на издадено от него удостоверение;

⮚ да публикува и актуализира по електронен път общодостъпен списък на прекратените от него удостоверения;

⮚ да извършва външни одити поне веднъж на 2 години от независими одитори за проверка на съответствието на удостоверителната услуга с изискванията на Регламент (ЕС) № 910/2014 и на прилаганата политика.

Евротръст гарантира, че осъществява дейността си като:

1) спазва точно условията в настоящия документ, изискванията на Регламент (ЕС)

№ 910/2014, РЕГЛАМЕНТ (ЕС) № 2016/679 и приложимото законодателство при осъществяване на дейността си на доставчик на квалифицирани удостоверителни услуги;

2) предоставяните услуги не нарушават авторските права и лицензионни права на трети страни;

3) използва техническо оборудване и технологии, които осигуряват надеждност на системите и техническата и криптографска сигурност при осъществяване на процесите, в това число и сигурен и защитен механизъм/устройство за генериране на ключове и за създаване на електронен подпис/печат в своята инфраструктура;

4) издава квалифицирани удостоверения за електронни подписи/печати след като провери с допустими от закона средства представената информация;

5) сигурно съхранява и поддържа информация, свързана с издаваните удостоверения и оперативната работа на системите;

6) спазва установените процедури за работа и правила за технически и физически контрол, в съответствие с условията в Практика и Политика при предоставяне на квалифицирани удостоверителни услуги;

7) при искане издава съответните типове удостоверения, спазвайки условията и процедурите в този документ, съответните Политики и Практики и общоприети стандарти

8) създава възможност за незабавно спиране и прекратяване на действието на квалифицирано удостоверение;

9) прекратява и спира действието на удостоверения при условията и по реда на съответните Политики и Практики;

10) уведомява незабавно заинтересованите лица (Доверяващите се страни) след спиране на удостоверение;

11) осигурява условия за точно определяне на времето на издаване, спиране, възобновяване и прекратяване на действието на удостоверенията;

12) изпълнява процедури по идентификация и установяване на автентичност на Титуляря/Създателя;

13) осигурява мерки срещу подправяне на удостоверенията и поверителността на данните, до които има достъп в процеса на създаването на подписа/печата;

14) използва надеждни системи за съхраняване и управление на удостоверенията;

15) само надлежно овластени служители имат достъп за внасяне на промени в данните, установяване на автентичността и валидността на удостоверенията;

16) взима незабавни мерки при възникване на технически проблеми във връзка със сигурността;

17) с изтичане на срока на валидност на квалифицираното удостоверение отменя валидността му;

18) информира Титулярите/Създателите и Доверяващите се страни за техните задължения и дължима грижа на поведение при използването и доверяването на предоставяните от Евротръст удостоверителни услуги, както и относно правилното и

сигурно използване на издадените удостоверения и предоставени удостоверителни услуги, свързани с тях;

19) използва и съхранява събраната лична и друга информация само за целите на своята дейност по предоставяне на удостоверителни услуги в съответствие с приложимото законодателство;

20) не съхранява и не копира данни за създаване на потребителски частни ключове, освен ако не предоставя услугата отдалечено подписване съгласно Регламент (ЕС)

№ 910/2014;

21) поддържа разполагаеми средства, които осигуряват възможност за извършване на дейността му;

22) сключва застраховка за времето на своята дейност;

23) поддържа доверен персонал, притежаващ необходимите експертни знания, опит и квалификация за извършване на дейността;

24) поддържа регистър на удостоверенията, в който публикува издадените квалифицирани удостоверения;

25) поддържа актуален Списък със спрени и прекратени удостоверения (CRL);

26) публикува в интернет страницата си обстоятелства и електронни документи, съгласно този документ и приложимото законодателство;

27) осигурява защита срещу внасяне на промени в регистъра на удостоверенията от нерегламентиран и неправомерен достъп или поради случайно събитие;

28) публикува незабавно в регистъра на удостоверенията издадените и подписани удостоверения;

29) извършва периодични вътрешни одити на дейността на Удостоверяващия орган и Регистриращия орган;

30) извършва външни одити от независими одитори и публикува на сайта си резултатите от проверката;

31) използва в дейността си сертифициран софтуер и хардуер, както и сигурни и надеждни технологични системи;

32) поддържа на сайта на Евротръст списък с Регистриращи органи, списък препоръчителен софтуер и хардуер за използване от потребителите, бланки, формуляри, и др. документи в полза на Клиентите.

Евротръст носи отговорност пред Титуляр/Създател/Клиент и Доверяваща се страна за причинени вреди от груба небрежност или умисъл:

a. от неизпълнение на изискванията от Регламент (ЕС) № 910/2014 при осъществяване на дейността си по предоставяне на квалифицирани удостоверителни услуги;

b. от неверни или липсващи данни в квалифицираното удостоверение към момента на издаването му;

c. от вреди, които са причинени в случай, че по време на издаването на удостоверението лицето, посочено като Титуляр/Създател, не е разполагало с частния ключ, съответстващ на публичния ключ;

d. от алгоритмичното несъответствие между частния ключ и публичния ключ, вписван в удостоверението.

e. от неспазване на задълженията си по издаване и управление на квалифицирани удостоверения;

f. от неспазване на установените политики за издаване на удостоверение по отношение на установяване на идентичността на Титуляря/Създателя.

НИВО НА ОБСЛУЖВАНЕ (SLA)

Евротръст се задължава:

(1) Да осигури гарантирано време за възстановяване на прекъснала услуга в срок от 48 (четиридесет и осем) часа в работни дни. Срокът започва да тече от момента на подаване на сигнал за наличие на проблем, приет и потвърден от страна на Евротръст.

(2) Да осигури гарантирано ниво на достъпност на услугите за годишен период равно на 98%. Достъпността представлява общото време в рамките на календарната година, през което Клиентът има възможност да ползва услугите при наличие на договорените нейни параметри. Тази стойност на параметъра достъпност не включва планираните технически профилактики, както и прекъсване извън контрола на Евротръст.

(3) Да осигури техническа поддръжка на услугите 24 (двадесет и четири) часа дневно, 365 дни в годината, като регистрира и отстранява технически проблеми в рамките на технологичното време за обслужването им.

(4) Да наблюдава за правилното функциониране на услугите, с цел осигуряване

на тяхната непрекъснатост.

(5) В случай на пробив в сигурността или нарушаване на целостта, които имат съществено въздействие върху предоставяната удостоверителна услуга или върху съхраняваните лични данни, Евротръст уведомява за това без излишно забавяне, но при всички случаи в срок от 24 часа от момента, в който е узнал за настъпилото събитие, надзорния орган и, когато е приложимо, други компетентни органи, например компетентния национален орган в областта на информационната сигурност или органа по защита на данните. Когато има вероятност пробивът в сигурността или нарушаването на целостта да окажат негативно въздействие върху Кxxxxx, Евротръст уведомява без излишно забавяне за пробива в сигурността или нарушаването на целостта и въпросното лице.

(6) Евротръст има разработена процедура за подаване, разглеждане и решаване на жалби и рекламации, чрез която Евротръст обслужва своите Клиенти.

(7) Описаното тук ниво на обслужване (SLA) се отнася само за Клиенти на услугите, с които няма сключен индивидуален договор, в който могат да бъдат посочени конкретни параметри за нивото на обслужване, различни от описаните.

(8) Описаното тук ниво на обслужване (SLA) се отнася само за услуги, които Клиентът използва и за които Клиентът заплаща.

12 ОТГОВОРНОСТ НА КЛИЕНТА

Отговорностите на Клиента включват:

1) Клиентът носи отговорност за изпълнение на предвидените в тези Общи условия задължения;

2) Клиентът е единствено отговорен за използването на ПИН кода му или друг начин на идентификация, както и за всяко допуснато от него използване от трети лица. Клиентът е единствен отговорен за опазване на своите устройства с инсталирано на тях мобилно приложение на Евротръст и за всяко допуснато от него тяхно използване;

3) Клиентът е длъжен да обезщети Евротръст за всички претърпени вреди и пропуснати ползи, включително за платени имуществени санкции, платени адвокатски възнаграждения и други разходи, вследствие на предявени искове от и/или платени обезщетения на трети лица във връзка с нарушаване от страна на клиента на негови задължения, предвидени в Общите условия, Политиките и Практиките и всички други

документи, съставляващи неразделна част от договора, както и за вреди, причинени от неизпълнение на задължения на клиента съгласно действащото законодателство.

4) Клиентът декларира и се съгласява, че Евротръст не отговоря за евентуално причинени на Клиента при използването на мобилните приложения на Евротръст и на услугите на Евротръст вреди, освен ако са причинени от Евротръст умишлено или при проявена груба небрежност или ако в закон изрично е предвидено друго.

5) Титулярят/ Създателят отговаря за пред Евротръст и всички Доверяващи се страни, ако:

(а) при създаването на двойката частен - публичен ключ е използвал алгоритъм и устройства за създаване на електронен подпис/печат, които не отговарят на изискванията на Регламент(ЕС) № 910/2014;

(б) не изпълнява точно изискванията за сигурност, определени от

Евротръст;

(в) не поиска от Евротръст спиране или прекратяване на действието на

удостоверението след като е узнал, че частният ключ е бил използван неправомерно или съществува опасност от неправомерното му използване, вкл., но не само, в случай на загуба или кражба на флашката/ смарт картата, на която е издадено удостоверението или на устройство, на което е инсталирано мобилното приложение или ако ПИН кода или други приложими средства за идентификация са узнати от или са станали достъпни за трети неоторизирани лица;

(г) е направил неверни изявления пред Евротръст, които имат и отношение към съдържанието или към издаването на квалифицираното удостоверение;

(д) когато удостоверението е издадено с вписан Създател и овластено от него лице, отговаря за неизпълнението от страна на овластения на задълженията му.

6) Клиентът, Титулярят/Създателят или упълномощеният представител на юридическо лице отговарят за съдържанието на прикачените файлове и последствията от тяхното използване.

7) Титулярят/Създателят, отговаря спрямо Евротръст, ако той или овластеното от него лице, е предоставил неверни данни, съответно е премълчал данни, имащи отношение към съдържанието или към издаването на удостоверението, както и когато не е съхранявал правилно частния ключ, съответстващ на посочения в удостоверението публичен ключ;

8) Титулярят/ Създателят носят изцяло отговорността за опазване на частния ключ след предоставянето на данните за активиране на смарт картата (в случаите на издаване на удостоверение на флашка/ смарт карта).

13 ОТГОВОРНОСТ И ОСВОБОЖДАВАНЕ ОТ ОТГОВОРНОСТ НА ЕВРОТРЪСТ

13.1. Евротръст, в качеството си на доставчик на квалифицирани удостоверителни услуги носи отговорност:

а) по чл. 13 от Регламент (ЕС) № 910/2014 г., както и по реда на приложимото законодателство за вреди, нанесени умишлено или поради груба небрежност на трети физически или юридически лица – Доверяващи се страни, които не са страна по договор с него;

б) по чл. 13 от Регламент (ЕС) № 910/2014 г., както и по реда на приложимото законодателство за вреди, нанесени умишлено или поради груба небрежност на Клиента;

в) Евротръст не носи отговорност пред Клиента за вреди, настъпили в резултат от предоставени от Клиента неверни, непълни или неточни данни;

г) Евротръст не носи отговорност за вреди, причинени:

⮚ върху софтуера, хардуера, устройството или други телекомуникационни съоръжения, или за загуба на данни, произтекли от материали или ресурси, търсени, заредени или използвани по какъвто и да било начин посредством предоставяните услуги;

⮚ от несвоевременно искане или непоискване от Клиента за спирането/ блокирането/ прекратяването на мобилно приложение, на услуги и/или издадените удостоверения на клиента;

⮚ от неизпълнение на задълженията на Клиента, предвидени в Общите условия или във всички други документи, съставляващи неразделна част от договора, както и за вреди, причинени от неизпълнение на задължения на Клиента съгласно приложимите Политики и Практики на Евротръст или действащото законодателство;

⮚ от използване на удостоверение извън пределите на вписаните в него предназначения и ограничения на неговото действие.

д) Евротръст не носи отговорност за наличността и качеството на стоки и/или съдържанието на услуги, предоставяни на Клиента от трети лица, в това число Доверяващи се страни. Доколкото действията на тези трети лица не са под контрола на Евротръст, то

същият не носи отговорност за противоправния характер на дейността на третите лица или за възникването, гарантирането, изпълнението, изменението и прекратяването на поети задължения и ангажименти във връзка с предлаганите от третите лица стоки или услуги, както и не отговаря за претърпени вреди и пропуснати ползи, произтекли от тези отношения.

е) Евротръст не носи отговорност за непредоставяне на услугите при настъпване на обстоятелства извън неговия контрол - случаи на непреодолима сила, случайни събития, проблеми в глобалната мрежа интернет или в електронните съобщителни мрежи или в предоставянето на услуги извън контрола на Евротръст, както и при случай на нерегламентиран достъп или интервенция на трети лица във функционирането на мобилното приложение на Евротръст през устройството на Клиента;

ж) Евротръст не носи отговорност спрямо Кxxxxxx x трети лица за претърпени вреди и пропуснати ползи, настъпили вследствие прекратяването, спирането, променянето или ограничаването на услугите.

з) Страните приемат, че Евротръст не носи отговорност за непредоставянето на услугите или предоставянето им с влошено качество вследствие на извършвани тестове или профилактика от страна на Евротръст с цел проверка на оборудване, връзки, мрежи и други, както и тестове, насочени към подобряване или оптимизиране на предоставяните услуги. В тези случаи Евротръст предварително уведомява Клиента за възможното временно непредоставяне на услугите, съответно за влошеното им качество, чрез изпращане на IM съобщение или на кратко текстово съобщение (SMS), или на имейл на регистрираната електронна поща.

13.2. Евротръст не носи отговорност в случаите, когато настъпилите вреди са следствие от неполагане на дължима грижа, неизпълнение на задълженията или липса на познания в областта на PKI технологиите („инфраструктура с публичен ключ“/Public Key Infrastructure) от страна на Клиентите или Доверяващите се страни.

13.3. Евротръст не носи отговорност и в случаи на вреди причинени от:

➢използване на удостоверение извън пределите на вписаните в него предназначения и ограничения на неговото действие, по отношение на целите за

използване и ограничения за стойността на транзакциите;

➢незаконни действия от страна на Клиенти или Доверяващи се страни;

➢предоставяне на начина на идентифициране на устройството за създаване на подпис/печат и достъп до частния ключ от страна на Титуляря/ Създателя на трети лица;

➢случайни събития, имащи характера на непреодолима сила, включително злоумишлени действия на трети лица (хакерски атаки, отнемане на устройството за създаване на подпис/печат, достъп до частния ключ, узнаване без знанието на Титуляря на начина на идентифициране и др.)

➢използване на удостоверение, което не е издадено или използвано в съответствие с изискванията и процедурите на Практиката и Политиката на Евротръст;

➢използване на невалидно удостоверение (удостоверение, което е спряно или прекратено);

➢несвоевременно действие по прекратяване или спиране на удостоверение (следствие от забавено от страна на Титуляря/Създателя искане или поради причини извън контрола на Евротръст);

➢компрометиран частен ключ, кореспондиращ на публичния ключ в удостоверението по вина на Титуляря/Създателя;

➢лошо качество и функционалност на софтуерните продукти и хардуерни устройства използвани от Титуляря/Създателя и Доверяващи се страни.

13.4. Задължителната застраховка покрива отговорността на Евротръст към Титуляри/Създатели, съответно Доверяващи се страни за причинени имуществени и неимуществени вреди до границите определени в приложимото законодателство. След настъпване на събитие, което може да позволи предявяване на иск покрит от застраховката, засегнатото лице трябва да уведоми писмено Евротръст и Застрахователя в срок до 7 дни след като събитието му стане известно. Застрахователното покритие за нанесени неимуществени и/или имуществени вреди на Титуляр/Създател не надхвърля размера установен от приложимото законодателство. Отговорността, съответно застраховката, не покрива вреди, причинени от:

➢неспазване на задълженията на Титуляр/Създател;

➢компрометиране или загуба на частен ключ на Титуляр/Създател поради не полагане на дължимата грижа за опазване на ключа при използване;

➢неспазване на изискванията за проверка на валидността на електронния подпис/печат и на квалифицираното удостоверение от Доверяваща се страна;

➢форсмажорни и други обстоятелства, извън контрола на Евротръст.

14 ЦЕНИ

Евротръст е определил следния начин на плащане за предоставяне на удостоверителни услуги от Клиенти:

а) Евротръст предоставя услугите безплатно или срещу възнаграждение, съобразно определените в тарифата за използване на услугите, достъпни през приложението на Евротръст („Тарифата“) цени. Тарифата е достъпна в мобилните приложения и в интернет страницата на Евротръст;

б) Евротръст си запазва правото едностранно да променя обявените цени в Тарифата, при спазване изискванията на действащото законодателство. Промяната в цените не засяга използването на вече заплатени от Клиента услуги;

в) Цените за използване на услугите се заплащат на Евротръст от Клиента или от Доверяващата се страна, съобразно уговорките между тях;

г) Цените за използване на услугите се дължат съобразно предвиденото в Тарифата:

⮚ при всяко отделно използване на услуга; или

⮚ по друг определен в Тарифата начин.

д) Когато цената за съответна услуга е дължима от Клиента, в мобилното приложение се визуализира точна информация за стойността й с всички дължими данъци и други разходи и означение кога възниква задължението за заплащането й;

е) Заплащането на услугите от Клиента може да се извършва:

⮚ чрез услугата „Портфейл” на App Store или Google Play;

⮚ като услуга с добавена стойност на мобилния оператор, на който Клиентът е абонат, като стойността на използваните от клиента услуги се включва в месечната фактура на клиента към мобилния оператор за съответния месец;

⮚ чрез заверяване чрез директен дебит на платежна сметка на клиента по негово предварително съгласие, когато Евротръст има интеграция със съответния доставчик на платежни услуги; или

⮚ по друг установен от Евротръст начин.

ПОРТФЕЙЛ

Евротръст предоставя следната услуга „Портфейл“ на клиентите:

а) Услугата “Портфейл” на App Store и Google Play предоставя възможност на клиента да заплаща стойността на използване платени услуги на абонаментен принцип;

б) Клиентът може се абонира чрез своя Портфейл за определен план, включващ определен брой подписвания месечно, като сумите по него се заплащат ежемесечно;

в) Съобразно осигурената в мобилното приложение функционалност, при изчерпване на броя подписвания или други удостоверителни услуги, покрити от абонамента, Клиентът може да премине към друг план, в противен случай следва да изчака следващия абонаментен период.

15 ИЗМЕНЕНИЕ И ПРЕКРАТЯВАНЕ ИЗМЕНЕНИЕ НА ОБЩИТЕ УСЛОВИЯ ‌

Евротръст допуска изменение на Общите условия в следните случаи:

а) Евротръст може да изменя едностранно Общите условия, като довежда до знанието на клиента всяко изменение съобразно изискванията на закона;

б) Когато не е съгласен с измененията, Клиентът може да се откаже от договора без да посочва причина и без да дължи обезщетение или неустойка. В този случай договорът се прекратява автоматично с получаване от страна на Евротръст на уведомлението на Клиента по т. 15.1, б. „в“, освен ако Евротръст изрично не е указал възможност за продължаване използването на Услугите при действащите преди изменението условия. Това правило не се прилага в случаите, когато изменението в условията на Общите условия е вследствие на разпореждане или указание на компетентен орган;

в) Клиентът може да упражни правото си по т. 15.1, б. „б“ чрез съответно изявление до Евротръст в едномесечен срок от уведомлението по т. 15.1, б. „а“. Ако в

рамките на този срок клиентът не заяви, че не е съгласен с измененията, се счита, че е обвързан от тях.

при:

ПРЕКРАТЯВАНЕ НА ДОГОВОРА

Евротръст допуска прекратяване на договор с клиент в следните случаи:

а) Освен в случаите, предвидени в тези Общи условия, същият се прекратява и

⮚ преустановяване на дейността или прекратяване на Евротръст;

⮚ прекратяване поддържането на мобилно приложение, което клиентът

използва;

⮚ изтриването на профила на Клиента от мобилното приложение, което

клиентът използва;

⮚ взаимно съгласие на страните; или

⮚ в други предвидени в закона или уговорени между страните случаи.

б) Клиентът има право по всяко време по своя собствена преценка да спре ползването на услугите. Клиентът може едностранно да прекрати договора, като изтрие инсталираното на неговото устройство приложение на Евротръст или като поиска прекратяване на издадените му удостоверения. В случай, че приложението се ползва от клиента на няколко устройства, то изтриването на приложението на едно от тях не прекратява договора, освен ако клиентът не е изтрил профила си;

в) Клиентът се счита информиран и се съгласява, че всички електронни изявления, извършени до момента на прекратяване или съответно разваляне на договора, се изпращат автоматично през приложението и няма възможност за спирането или отменянето им независимо от последващото прекратяване или разваляне на договора.

УПРАВЛЕНИЕ НА СЪХРАНЯВАНИ ДОКУМЕНТИ СЛЕД ПРЕКРАТЯВАНЕ НА ДОГОВОРА

Евротръст управлява и съхранява документи при следните условия:

a) (приложимо само за мобилното приложение Evrotrust) Евротръст съхранява в сигурна среда, в криптиран вид, всички документи, подписани от Клиента чрез услуги, достъпни в мобилното приложение Evrotrust в договорения с клиента срок – 10 години, по

начин който осигурява достъп на Клиента до тях. По същия начин се съхраняват и всички документи, които са връчени на Клиента чрез услугата за квалифицирано връчване („препоръчана електронна поща“ по смисъла на Регламент (ЕС) № 910/2014 г.). Посочените документи се съхраняват от Евротръст до изтриването им от Клиента или до прекратяването на договора му, но не повече от договорения с него срок. Услугата е достъпна само, докато Клиентът има активен профил в мобилното приложение;

b) Изтриването на документите не води до изтриване на информацията, имаща за предназначение осигуряване на доказателства за изпращането, получаването и подписването на документи през мобилното приложение.

16 ЗАЩИТА НА ЛИЧНИТЕ ДАННИ ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ ‌

Евротръст извършва дейност по предоставяне на удостоверителни услуги в съответствие с изискванията на РЕГЛАМЕНТ (ЕС) № 2016/679 (GDРR), приложимото законодателство и съобразно своите приложими Политики за защита на личните данни, които са неразделна част от тези Общи условия и от договора с Клиента.

Приложимите Политики за защита на личните данни на Евротръст включват:

1. Политика за защита на личните данни, приложима към предоставяните от

„Xxxxxxxxx Xxxxxxxxxxx“ АД удостоверителни, информационни, криптографски и други услуги (за всички услуги).

2. Политика за защита на личните данни, приложима към предоставяните от

„Xxxxxxxxx Xxxxxxxxxxx“ АД услуги чрез мобилното приложение Evrotrust;

3. Политика за защита на личните данни, приложима към мобилното приложение

„ID, operated by Evrotrust“;

4. Други политики за защита на личните данни, които Евротръст може да приеме и прилага по отношение на предоставянето на някои свои услуги.

Политиката за защита на личните данни, приложима към предоставяните от „Xxxxxxxxx Xxxxxxxxxxx“ АД удостоверителни, информационни, криптографски и други услуги (посочена по-горе в т. 1), е приложима за дейностите, извършвани от Евротръст при предоставянето на услуги, предмет на настоящите Общи условия. По отношение на някои от своите услуги, Евротръст може да предвижда и прилага, в допълнение, специални

политики за защита на личните данни, свързани с обработването на лични данни от Евротръст при предоставянето на тези услуги. В случай на противоречие между Политиката за защита на личните данни, приложима към предоставяните от „Xxxxxxxxx Xxxxxxxxxxx“ АД удостоверителни, информационни, криптографски и други услуги, и такива специални политики, следва да се прилагат специалните политики, но само по отношение на дейностите по обработване, свързани с предоставянето на съответните услуги, за които се отнасят тези политики. В случай на празнини в специалните политики, следва да се прилагат разпоредбите на Политика за защита на личните данни, приложима към предоставяните от

„Xxxxxxxxx Xxxxxxxxxxx“ АД удостоверителни, информационни, криптографски и други услуги.

Преди сключването на договора Клиентът следва да се запознае с приложимата към заявените от него услуги Политика за защита на личните данни, за да узнае по какъв начин, какви лични данни и за какви цели се обработват от Евротръст, както и за да бъде информиран за своите права и за всички други важни въпроси относно защитата на личните му данни съобразно GDPR.

Предоставянето на услугите по своята същност е свързано с получаване, преминаване, съхраняване, предоставяне и обработване на данни относно клиента през системата на Евротръст към доверяващи се страни, както и с обмен на такива данни между тях и Евротръст съгласно приложимото законодателство и установените договорни отношения между всички горепосочени лица. Клиентът се счита за информиран за горното и приема данните му да бъдат предоставяни към трети лица за целите на предоставяне на услугите.

ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ

Евротръст е определило длъжностно лице по защита на данните (ДЛЗД) по смисъла на чл. 37-39 от Регламент (ЕС) № 2016/679. ДЛЗД точката за контакт за клиентите във връзка с упражняването на правата им съгласно политиките на Евротръст за защита на личните данни и приложимото законодателство за защита на личните данни, свързани с обработваните от Евротръст техни лични данни.

Адрес за контакт:

гр. София, 1766

бул. „Околовръстен път“ № 251 Г, „MM БИЗНЕС ЦЕНТЪР“, ет. 5

електронна поща: xxx@xxxxxxxxx.xxx

17 ПОДАВАНЕ НА ЖАЛБИ И РАЗРЕШАВАНЕ НА СПОРОВЕ

17.1. Процедура пред Евротръст

Всички спорове, породени от договор, сключен при тези Общи условия, или отнасящи се до такъв, включително и споровете, породени от или отнасящи се до тълкуване, недействителност, неизпълнение или прекратяване на договорните отношения, ще бъдат разрешавани по взаимно съгласие между Евротръст и Клиента. Жалби относно използване на удостоверения и удостоверителни услуги, предоставяни от Евротръст, се разглеждат от Евротръст след писмено подадена информация на адрес:

„Xxxxxxxxx Xxxxxxxxxxx“ АД гр. София, 1766

бул. „Околовръстен път“ № 251 Г, „MM БИЗНЕС ЦЕНТЪР“, ет. 5 Телефон, факс: + 000 0 000 00 00

При осъществяване на тази процедура жалбоподателят получава отговор в рамките на

1 (един) месец след получаване на жалбата, освен в случаите, когато в приложимото законодателство изрично е предвиден друг срок за отговор.

17.2. Изключения от процедурата пред Евротръст по 17.1

Този срок и тази процедура не се прилагат по отношение на спорове, жалби и искания, свързани с обработването на лични данни. При такива искания се разглеждат в съответствие с приложимата Политика за защита на личните данни на Евротръст и съобразно сроковете и изискванията на Регламент (ЕС) №2016/679 и приложимото законодателство.

17.3. Европейската комисия поддържа платформа за извънсъдебно онлайн решаване на спорове, която е достъпна на следния Интернет адрес: xxx.xx.xxxxxx.xx/xxxxxxxxx/xxx. На тази платформа потребителите могат да открият списък на органите за алтернативно решаване на спорове, които могат да съдействат за извънсъдебно/ алтернативно решаване на спорове. Евротръст не желае и не е задължен да участва в процедури за разрешаване на спорове пред органи за алтернативно решаване на спорове, освен ако изрично не е

предвидено такова негово задължение в приложимото законодателство или Евротръст не е изразил изричното си съгласие за участие в такава процедура.

17.4. Разрешаване на спорове по съдебен ред

Ако между страните не бъде постигнато споразумение, спорът ще бъде отнасян за решаване пред компетентния български съд. Когато предмет на спора между страните са имуществени права, той ще бъде отнасян за разрешаване пред компетентен съд в град София.

18 ПРИЛОЖИМИ ПОЛИТИКИ И ПРАКТИКИ КЪМ УДОСТОВЕРИТЕЛНИТЕ УСЛУГИ, ПРЕДОСТАВЯНИ ОТ ЕВРОТРЪСТ

В съответствие с изискванията на Регламент (ЕС) № 910/2014 г. Евротръст включва в издадените удостоверения обектен идентификатор (OID)/ линк (URI), чрез който Клиентите имат възможност да проверят Политиките и Практиките на Евротръст, приложими при предоставяне на удостоверителната услуга, свързана с издаденото удостоверение. Всяка от Услугите на Евротръст се предоставя съобразно приложимите към нея Политики и Практики. Политиките и Практиките, приложими към предоставяните от Евротръст удостоверителни услуги са публично достъпни в интернет страницата на Евротръст: xxxxx://xxx.xxxxxxxxx.xxx. Всяка версия на Практиката при предоставяне на квалифицирана удостоверителна услуга се прилага до момента на одобрение и публикуване на нова версия. Клиентите и Доверяващите се страни са длъжни да се запознаят предварително с и да се съобразяват само с валидната версия на приложимите Политики и Практики към момента на ползване на услугите на Евротръст.

19 ДОСТЪПНОСТ. ЛОГОВЕ. ОДИТ/ ОЦЕНКА ЗА СЪОТВЕТСТВИЕ ОЦЕНКА ЗА СЪОТВЕТСТВИЕ ‌

Евротръст е обект на одит най-малко веднъж на 24 месеца от орган за оценяване на съответствието, акредитиран от Европейската комисия. Целта на одита е да се потвърди, че Евротръст като доставчик на квалифицирани удостоверителни услуги и предоставяните от него квалифицирани удостоверителни услуги отговарят на изискванията, посочени в Регламент ЕС) № 910/2014.

ДОСТЪПНОСТ

Евротръст гарантира, че достъпността на услугите е в съответствие с условията, описаните в неговите Политики и Практики и в тези Общи условия. Евротръст предоставя непрекъснат достъп (24/7/365) на услугите, които се предоставят от разстояние и на поддържащи услуги, с изключение на времето за техническа профилактика.

ЛОГОВЕ

Евротръст съхранява в логове за събития, необходими за доказателства. Евротръст събира следната информация:

a) Системни логове: Това включва записи относно функционирането на системата, събрана от сервизните услуги и инструменти на операционната система. Тези логове се пазят най-малко 1 (една) година;

b) Одит логове/Audit (security): Това са набор от записи в хронологичен ред, свързани със сигурността, които предоставят документални доказателства за последователността от дейности, които са засегнали дадена операция, процедура или събитие. Тези записи се пазят най-малко 1 (една) година;

c) Приложни логове: Това са записи с информация за събития, настъпили в рамките на софтуерно приложение. Тази информация се извежда от приложението и включва грешки, предупреждения, както и информационни събития. Тези записи се пазят най-малко 1 (една) година.

Евротръст записва точното време на значимите за управление на дейността събития, като управление на ключовете, синхронизация на часовник, събития свързани с идентификация на лица, издаване на удостоверения и други. Събитията се регистрират по начин, който не може лесно да бъде изтрит или унищожен, освен ако са надеждно прехвърлени към дългосрочни архиви в рамките на срока, в който те трябва да бъдат държани.

20 ДРУГИ РАЗПОРЕДБИ ДЕФИНИЦИИ ‌

При прилагане и тълкуване на Договора използваните термини ще имат следното

значение:

а) „Xxxxxxxxx Xxxxxxxxxxx” АД (Евротръст) е акционерно дружество с ЕИК 203397356, със седалище и адрес на управление в гр. София 1113, район Изгрев, ж.к.

„Изток“, ул. „Xxxxxxx Xxxxxx“ № 2, вх. Д, ет. 2, адрес за кореспонденция: гр. София, 1766, бул. „Околовръстен път“ № 251 Г, „MM БИЗНЕС ЦЕНТЪР“, ет. 5 , тел. (x000 0) 000 00 00, електронен пощенски адрес: xxxxxx@xxxxxxxxx.xxx, интернет страница: xxxxx://xxx.xxxxxxxxx.xxx/, като доставчик на квалифицирани и на неквалифицирани удостоверителни услуги, вписано в Доверителния списък на квалифицираните доставчиците на удостоверителни услуги, поддържан от Комисия за регулиране на съобщенията;

б) Информационна система (система) е всяко отделно устройство или съвкупност от взаимосвързани или сходни устройства, което в изпълнение на определена програма осигурява или един от елементите на което осигурява автоматична обработка на данни;

в) Устройства са хардуерни продукти или части от тях, предназначени за

свързване към интерфейсите на обществени електронни съобщителни мрежи. Устройствата, чрез които обичайно могат да се ползват услугите, са мобилни телефони или други смарт устройства, които отговарят на техническите изисквания за нормално инсталиране и функциониране на мобилно приложение на Евротръст;

г) Мобилно приложение е софтуер, инсталиран на смарт устройството на клиента и позволява използването на услугите;

д) Злоумишлени действия са действия или бездействия, нарушаващи интернет етиката или нанасящи вреди на лица, свързани към интернет или асоциирани мрежи, изпращане на нежелани съобщения (непоискани търговски съобщения, SPAM, JUNK MAIL), препълване на каналите (FLOOD), получаване на достъп до ресурси с чужди права и пароли, използване на недостатъци в информационните системи с цел собствена облага или добиване на информация (HACK), промяна на самоличността, извършване на действия, които могат да бъдат квалифицирани като промишлен шпионаж или саботаж, повреждане или разрушаване на информационни системи или информационни масиви (CRACK), изпращане на „троянски коне” или предизвикване инсталация на вируси или системи за отдалечен контрол, смущаване нормалната работа на останалите потребители на Интернет

и асоциираните мрежи, извършване на каквито и да е било действия, които могат да се квалифицират като престъпление или нарушение по приложимото законодателство.

е) Случайно събитие е непредвидено и непредвидимо към момента на сключване на договора непреодолимо събитие или действие, при което липсва виновно поведение на Евротръст и което прави предоставянето на услугите невъзможно.

ж) Сървър е устройство или система от свързани устройства, на което, или на някое от които, е инсталиран системен софтуер за изпълнение на задачи във връзка със съхраняване, обработка, приемане или предаване на информация.

з) ПИН код е код, които се създава от клиента и се въвежда от него при всяко стартиране на мобилното приложение Evrotrust и която в съчетание с други данни служи за идентификация на клиента пред приложението и за отдалечен достъп на клиента до частните му ключове;

и) Електронен подпис, електронен документ, електронна идентификация, удостоверителни услуги, електронен печат, квалифицирано удостоверение за квалифициран електронен подпис, усъвършенстван електронен подпис, квалифицирана услуга за електронна препоръчана поща, както и всички други термини, използвани в Договора имат значението, предвидено в съответно приложимите нормативни актове като, но не само, Регламент (ЕС) № 910/2014 г., българския Закон за електронния документ и електронните удостоверителни услуги и българския Закон за електронната идентификация, освен ако изрично не е предвидено друго в Договора;

й) IM съобщения (Instant Messaging съобщения) са криптирани съобщения, които приложението на Евротръст изпраща към или получава чрез информационната система (системата) на Евротръст.

ПРАВА НА ИНТЕЛЕКТУАЛНА СОБСТВЕНОСТ

Отношенията между Евротръст и клиентите по повод правата на интелектуална собственост се уреждат както следва:

а) Правата на интелектуална собственост върху мобилните приложения и върху всички други софтуерни приложения и продукти, бази данни и други материали и ресурси във връзка с предоставянето на услугите, са обект на закрила по българския Закон за авторското право и сродните му права, принадлежат на Евротръст или на съответно

указаното лице, преотстъпило правото за използване на Евротръст, и не могат да бъдат използвани в нарушение на действащото законодателство;

б) Правото на достъп на клиента до услугите не включва правото да се копира или възпроизвежда информация и да се използват обекти на интелектуална собственост, освен ако се касае за незначителна по обем информация, предназначена за лично ползване, при условие, че не се увреждат неоправдано законните интереси на авторите или други носители на права на интелектуална собственост и в случай, че копирането или възпроизвеждането се извършват с нетърговска цел. Независимо от горното, клиентът няма право да премахва знаците за търговска марка и принадлежност на друго право на интелектуална собственост от достъпните му материали, независимо дали носителят на съответните права е Евротръст или трето лице.

ПИСМЕНА ФОРМА

Писмената форма се счита спазена с изпращане на IM съобщение, кратко текстово съобщение (SMS), съобщение по електронна поща, съобщение в мобилното приложение, натискане на виртуален бутон в мобилно приложение на Евротръст или отбелязване в поле (маркиране на съответната функционалност) в мобилното приложение и други подобни, доколкото изявлението е записано технически по начин, който дава възможност да бъде възпроизведено.

НЕДЕЙСТВИТЕЛНОСТ

Страните декларират, че в случай, че някоя/и от клаузите по този Договор се окаже/окажат недействителна/и, това няма да влече недействителност на Договора, на други клаузи или негови части. Недействителната клауза ще бъде заместена от повелителните норми на закона или установената практика.

ПРИЛОЖИМО ПРАВО

По всички неуредени от договора въпроси се прилагат разпоредбите на приложимото в Република България законодателство. Конвенцията на ООН относно договорите за международна продажба на стоки не следва да се прилага. Ако Клиентът е потребител по смисъла на приложимото законодателство за защита на потребителите и е

установен на територията на държава, различна от Република България, приложението на императивни правни норми в тази държава, за които не се допуска дерогация и които са предназначени за защита на правата на потребителите, не се засяга от избора на приложимо право в този раздел.

21 СПРАВКИ

Настоящият документ е разработен в съответствие с европейското и национално законодателство:

а) Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 година относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО1;

б) Регламент (ЕС) № 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО2;

в) Закон за електронния документ и електронните удостоверителни услуги3; г) Закон за електронната идентификация4;

д) Закон за електронното управление5.

ПУБЛИКУВАНЕ НА ИНФОРМАЦИЯ

Евротръст публикува на своята интернет страницата: xxxxx://xxx.xxxxxxxxx.xxx

следната информация:

⮚ Условията и реда за издаване, използване и прекратяване на квалифицирано удостоверение, включително за правилата за установяване самоличност/идентичност;

⮚ Процедури за сигурност при издаване и управление на удостоверенията;

⮚ Условия за достъп до удостоверение и начин на проверка на квалифицирано удостоверение;

1 xxxxx://xxx-xxx.xxxxxx.xx/xxxxx-xxxxxxx/XX/XXX/?xxxxXXXXX:00000X0000

2 xxxxx://xxx-xxx.xxxxxx.xx/xxxxx-xxxxxxx/XX/XXX/?xxxxxxxxx%0X00000X0000

3 xxxxx://xxx.xxx.xx/xxxx/xxxx/0000000000

4 xxxxx://xxx.xxx.xx/xx/xxxx/xxxx/0000000000

5 xxxxx://xxx.xxx.xx/xxxx/xxxx/0000000000

⮚ Тарифа за предоставяни удостоверителни, информационни, криптографски и консултантски услуги;

⮚ Списък на видовете устройства, съвместими с приложението на Евротръст;

⮚ Информация за версиите на приложението на Евротръст, с възможност за директното им сваляне („download“) и инсталиране;

⮚ Политики и Практики при предоставяне на квалифицирани удостоверителни

услуги;

услугите;

известия.

⮚ Указания за всички други релевантни технически изисквания за използване на

⮚ Допълнителна информация за услугите, актуалния им обхват, съобщения и

Настоящият документ е публикуван на уебсайта на Евротръст в интернет на български и английски език. В случай на несъответствие между текстовете на български и английски език, приоритет има българския текст.

Document Metadata

Table of Contents

QUALIFIED CERTIFICATES FOR ELECTRONIC SIGNATURES) 7

Document Metadata