Contract
ДОГОВОР ЗА КВАЛИФИЦИРАНИ УДОСТОВЕРИТЕЛНИ УСЛУГИ ЗА КЛИЕНТИ НА
„XXXXXXXXX XXXXXXXXXXX “АД
ISO 9001:2015 ISO 27001:2013
ISO 20000-1:2018 ISO 22301:2019
Регламент (EC) 910/2014 Регламент (EC) 2016/679
V. 4.0/ 15.04.2022
№ ………..
Днес г. в гр. София между:
1. „XXXXXXXXX XXXXXXXXXXX“ АД, регистрирано по ЕИК: 203397356, адрес: гр. София, ж.к. „Изток“, ул. „Xxxxxxx Xxxxxx“ № 2, вх. X, ет. 2, банкова сметка: IBAN: ВG81UNCR70001522194489, BIC: XXXXXXXX, „Уникредит Булбанк“ АД, гр. София, представлявано от изпълнителния директор Xxxxxxxxxx Xxxxxxxxx, чрез
………………пълномощник, наричано по-долу Квалифициран доставчик на удостоверителни услуги (ДОСТАВЧИК) по смисъла на Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО (Регламента) и
и
2………………………, XXX…………………., чрез …………………….., ЕГН ,
постоянен адрес…………………….., телефон:……………….,имейл адрес ,
наричан по-долу КЛИЕНТ, от друга страна,
на основание „Практика при предоставяне на квалифицирани удостоверителни услуги“ на ДОСТАВЧИКА, Регламента и свързаните с него стандарти и приложимото европейско законодателство, както и действащата в Република България нормативна уредба, се сключи настоящия договор за следното:
I. ПРЕДМЕТ НА ДОГОВОРА
Чл. 1.
ДОСТАВЧИКЪТ предоставя на КЛИЕНТА срещу заплащане удостоверителни услуги по издаване, поддържане и управление на удостоверения за квалифициран/усъвършенстван електронен подпис/печат или автентификация на уеб сайт (наричани по-долу квалифицирани удостоверения) и други удостоверителни, информационни, криптографски и консултантски услуги. Заявените квалифицирани удостоверения и други удостоверителни услуги са посочени в заявките за предоставяне на удостоверителни услуги към настоящия договор.
II. СРОК НА ДОГОВОРА
Чл. 2.
1. Настоящият договор се сключва за срок до изтичане на срока на валидност на последното квалифицирано удостоверение, а ако КЛИЕНТЪТ използва други удостоверителни, информационни, криптографски или консултантски услуги – до изтичане на срока им или прекратяване на използването им.
2. Срокът започва да тече от датата на публикуване на първото квалифицирано удостоверение в публичния регистър на ДОСТАВЧИКА или началото на използване на друга удостоверителна, информационна, криптографска или консултантска услуга.
1
xxxx://xxx.xxxxxxxxx.xxx I ул. Околовръстен път 251Г, ММ Бизнес център, ет. 5, 1766 София, България I
III. ПРАВА И ЗАДЪЛЖЕНИЯ НА СТРАНИТЕ Чл. 3. ДОСТАВЧИКЪТ се задължава:
1. да информира КЛИЕНТА за условията за издаване и използване на квалифицирани удостоверения, включително за ограниченията на тяхното действие, както и за процедурите за подаване на жалби и за решаване на спорове;
2. да издаде квалифицирани удостоверения на КЛИЕНТА и да ги публикува незабавно;
3. да не съхранява и копира данни за създаване на частни ключове;
4. да предприема действия във връзка със спиране, възобновяване и прекратяване действието на квалифицирани удостоверения след установяване на съответните основания за тях;
5. да публикува и актуализира по електронен път общодостъпен списък на прекратените квалифицирани удостоверения
6. да изпълнява всички свои задължения, предвидени в приложимите политики и практики на ДОСТАВЧИКА;
7. да запази подписаното споразумение с КЛИЕНТА за период от поне 10 години.
Чл.4.
ДОСТАВЧИКЪТ има право:
1. да изисква от КЛИЕНТА допълнителна информация при издаване на квалифицирани удостоверения с цел неговата идентификация и проверка на предоставените данни при обработване на заявките за предоставяне на удостоверителни услуги, както и да събере автоматизирано по реда на Закона за електронното управление всички данни за КЛИЕНТА от първичните администратори на данни;
2. да прекрати или спре квалифицирани удостоверения на КЛИЕНТА в съответствие с условията и реда, установени в приложимите политики и практики на ДОСТАВЧИКА.
Чл.5
С подписване на настоящия договор ДОСТАВЧИКЪТ декларира, че всяко квалифицирано удостоверение с посочен идентификатор (OID) на Политика (CP) се издава в съответствие с приложимите политики и практики на ДОСТАВЧИКА.
Чл.6
КЛИЕНТЪТ се задължава:
1. да заплати на ДОСТАВЧИКА уговореното възнаграждение, формирано съгласно заявките за предоставяне на удостоверителни услуги към настоящия договор;
2. да съхранява/пази частните ключове през цялото време на действие на квалифицираните удостоверения по начин, който ги предпазва срещу компрометиране, загуба, разкриване, модифициране и неоторизирано използване.
3. когато ДОСТАВЧИКЪТ предоставя на КЛИЕНТА сигурно криптографско устройство, КЛИЕНТЪТ се съгласява да го използва и да смени ПИН кода му за достъп, преди да използва квалифицираното удостоверение, свързано с него;
4. да подаде на ДОСТАВЧИКА вярна и пълна информация, изискуема съгласно заявките за предоставяне на удостоверителни услуги;
5. да приеме съдържанието на издадените по договора квалифицирани удостоверения, като в 3 (три) дневен срок от издаването и публикуването на заявено квалифицирано удостоверение той проверява коректността на съдържанието му и в случай на
несъответствие между представената информация и съдържанието на квалифицираното удостоверение, уведомява незабавно ДОСТАВЧИКА;
6. да поиска незабавно от ДОСТАВЧИКА спиране или прекратяване на квалифицирано удостоверение при всички случаи, описани в приложимите политики и практики на ДОСТАВЧИКА, включително и при промяна на информацията, съдържаща се в издаденото квалифицирано удостоверение;
7. да уведоми ДОСТАВЧИКА за всяка промяна в информацията, която не е включена в издадено квалифицирано удостоверение, но която е предоставена съгласно посочените изисквания за нея в заявките за предоставяне на удостоверителни услуги;
8. да използва издадените квалифицирани удостоверения само по предназначение, в съответствие с приложимото законодателство и съгласно приложимата политика на ДОСТАВЧИКА, както и да спазва всички останали условия, изисквания и задължения, посочени в приложимите практики, произтичащи от съответната политика за предоставяне на удостоверителни услуги за съответния тип квалифицирано удостоверение;
9. да спре да използва удостоверение и асоциирания с него частен ключ и по надлежен начин да поиска от удостоверяващия орган да прекрати удостоверение, в случай, че: (а) каквато и да е информация или част от нея е или ще стане неправилна или неточна, или (б) съществува каквото и да е реално използване или съмнения за неправилно такова на частния ключ, който е асоцииран с публичния ключ, вписан в удостоверението;
10. да спре използването на частния ключ, който е асоцииран с публичния ключ, вписан в удостоверение, при прекратяване на същото удостоверение от страна на ДОСТАВЧИКА;
11. да изпълнява указанията на ДОСТАВЧИКА, свързани с компрометиране на частния ключ или неправилно използване на удостоверение в максимално кратък срок.
Чл.7
КЛИЕНТЪТ е отговорен:
1. за генерирането на двойка ключове, ако тя се създава от него, публичният ключ на която се удостоверява в издадените по този договор квалифицирани удостоверения;
2. за тайната и целостта на частния ключ, от момента на създаването на криптографски двойки ключове, ако те се създават от него;
3. за използването на частния ключ. ДОСТАВЧИКЪТ не отговаря за използването на криптографските двойки ключове. Всяко ползване на криптографски частен ключ се приема за действие от страна на КЛИЕНТА.
Чл. 8.
С подписване на настоящия договор, КЛИЕНТЪТ декларира, че:
1. е получил, запознат е изцяло, приема и се задължава да спазва приложимите практики и политики за заявяваните квалифицирани удостоверения и удостоверителни, информационни, криптографски и консултантски услуги на ДОСТАВЧИКА;
2. е информиран за квалифицирания статут на ДОСТАВЧИКА;
3. е уведомен от ДОСТАВЧИКА за условията за издаване и използване на квалифицирани удостоверения, включително за ограниченията на неговото действие, както и за процедурите за подаване на жалби и за решаване на спорове;
4. е запознат с изискванията, свързани с използване на квалифицирано удостоверение за електронен подпис/печат, предвидени в Регламента и свързаните с него стандарти;
5. при отдалеченото генериране на двойката частен-публичен ключ, техническите средства,
софтуерът, комуникацията и процедурите, които използва, са достатъчно сигурни и надеждни и при нарушаване на сигурността им, незабавно ще уведоми ДОСТАВЧИКА;
6. цялата предоставена на ДОСТАВЧИКА информация в процеса на издаване на квалифицирано удостоверение, както и тази, съдържаща се в настоящия договор е вярна, точна и пълна и ще уведомява незабавно ДОСТАВЧИКА при всяко настъпило изменение на предоставената информация или на тази, съдържаща се в издадените квалифицирани удостоверения;
7. частните ключове, които са под контрола на КЛИЕНТА, и които съответстват на публичните им ключове и са технически годни съгласно приложимите политики и практики на ДОСТАВЧИКА;
8. дава съгласието си на ДОСТАВЧИКА да събира, съхранява и обработва негови лични данни и заявява, че е уведомен, че: ДОСТАВЧИКЪТ ще ги използва за нуждите на дейността му на квалифициран доставчик на удостоверителни, информационни, криптографски и консултантски услуги; ще ги обработва и съхранява в електронен вид и на хартиен носител; предоставянето на определените от Регламента и свързаните с него стандарти и приложимото законодателство лични данни е задължително, предоставянето на всички лични данни извън рамките на дейността на ДОСТАВЧИКА по Регламента и свързаните с него стандарти и приложимото законодателство е доброволно, а отказът да се предоставят лични данни е основание за несключване на договора или за прекратяването му; получател, на който могат да бъдат предоставяни данните са лица, определени със закон; достъпът до личните данни за заявяване на промени се осъществява чрез ДОСТАВЧИКА на адреса, посочен в Интернет-страницата му xxxx://xxx.xxxxxxxxx.xxx;
9. че е запознат и е съгласен с приложимите практики и политики, Oбщи условия на договора за предоставяни удостоверителни, информационни, криптографски и консултантски услуги, Тарифа за предоставяни удостоверителни, информационни, криптографски и консултантски услуги, Изявление относно инфраструктурата на публичния ключ (PKI Disclosure statement/PDS) и останалите публични документи, публикувани на сайта на Евротръст, свързани с предоставената услуга;
10. е информиран и дава съгласието си, че ДОСТАВЧИКЪТ пази записи на информацията, която се използва при регистрация, начина на предоставяне на устройството и всяко последващо прекратяване, атрибути за идентификация и други специфични данни, които се намират в удостоверенията. Предаването на информацията на трети страни се осъществява при същите условия, както е според изискванията на приложимата политика и практика на ДОСТАВЧИКА в случай, че последния прекрати своите услуги;
11. е информиран и дава съгласието си ДОСТАВЧИКЪТ да публикува удостоверенията му в съответствие с приложимите политики и практики на Евротръст;
12. информацията, която се съдържа в удостоверенията е правилна;
13. е запознат с ограниченията на отговорността на Евротръст;
14. е информиран и дава съгласието си Евротръст да прекрати незабавно удостоверение, ако бъдат нарушени условията за ползване или ако се установи, че удостоверение е било използвано за криминални или други противоречащи на интернет етиката действия като фишинг атаки, фарминг, измами, разпространение на зловреден софтуер и други.
IV. ЦЕНИ И НАЧИН НА ПЛАЩАНЕ
Чл. 9.
1. Възнаграждението за издаване и ползване на квалифицирани удостоверения на КЛИЕНТА и за заявените услуги се определя съгласно заявките за предоставяне на удостоверителни услуги към настоящия договор, съобразно с обявените в ценовата тарифа услуги на ДОСТАВЧИКА.
2. Заплащането на дължимите суми се осъществява с банков превод, по банковата сметка на ДОСТАВЧИКА, посочена в този договор или чрез използване на други електронни начини за разплащане, осигурени от ДОСТАВЧИКА.
3. При заплащане на дължими суми по този договор, за дата на плащане се приема датата на заверяване на сметката на ДОСТАВЧИКА.
4. Възнаграждението за издаване и ползване на квалифицирани удостоверения на КЛИЕНТА и за заявените услуги следва да бъде заплатено преди издаване на квалифицираните удостоверения и преди ползване на услугите.
V. ОГРАНИЧАВАНЕ ОТГОВОРНОСТТА НА ДОСТАВЧИКА
Чл.10.
ДОСТАВЧИКЪТ не отговаря пред XXXXXXX и пред трети лица за вредите, настъпили:
1. от използване на квалифицирано удостоверение, издадено въз основа на неверни/премълчани данни, предоставени от КЛИЕНТА;
2. от използване на квалифицирано удостоверение извън пределите на ограниченията на неговото действие;
3. поради това, че XXXXXXX не е поискал от ДОСТАВЧИКА прекратяване на действието на квалифицирано удостоверение, въпреки че е узнал, че частният ключ е използван неправомерно или съществува опасност от неправомерното му използване;
4. поради неизпълнение на задължения на ДОСТАВЧИКА, вследствие на технически проблеми извън неговия контрол;
5. поради неизпълнение от страна на XXXXXXX на негови задължения, предвидени в настоящия договор или в приложимите политики и практики на ДОСТАВЧИКА;
6. поради използване на нелицензиран софтуер от страна на КЛИЕНТА;
7. при полагане на квалифициране електронен подпис/печат: използване на не сертифицирано устройство за създаване на квалифициран електронен подпис/печат по Регламента;
8. при осъществяване на помощ за отстраняване на проблеми, свързани с инсталиране или използване на квалифицирани удостоверения или услуги на ДОСТАВЧИКА или на трети страни, при които КЛИЕНТЪТ е допуснал ДОСТАВЧИКА или трети страни да работят с компютърната му система или с мобилните му устройства.
VI. ПРЕКРАТЯВАНЕ НА ДОГОВОРА
Чл. 11.
Настоящият договор се прекратява:
1. с изтичане срока на валидност на всички издадени по него квалифицирани удостоверения;
2. с прекратяване действието на издадените по него квалифицирани удостоверения;
3. при наличие на други основания, посочени в приложимите политики и практики на ДОСТАВЧИКА.
VII. ДОПЪЛНИТЕЛНИ РАЗПОРЕДБИ
Чл. 12.
Настоящият договор може да съдържа специални условия, имащи приоритет спрямо приложимите политики и практики на ДОСТАВЧИКА.
Чл. 13.
Страните ще решават всички възникнали спорове при изпълнението на настоящия договор с преговори между тях, а когато това се окаже невъзможно, ще отнесат спора пред компетентния съд в гр. София, в съответствие с чл.91 от ГПК.
Чл. 14.
За неуредени с настоящия договор въпроси и въпроси, свързани с прилагането на политиките и практиките на ДОСТАВЧИКА се прилагат разпоредбите на действащото законодателство в Република България.
Неразделна част от настоящия договор са приложимите политики и практики на ДОСТАВЧИКА, Xxxxxxxx за предоставяните услуги и заявките за предоставяне на удостоверителни услуги.
За ДОСТАВЧИКА: За КЛИЕНТА:
ДЕКЛАРАЦИЯ - СЪГЛАСИЕ ОТ ТИТУЛЯРЯ/СЪЗДАТЕЛЯ
№ …………
Долуподписаният/та:……………………, ЕГН………………, постоянен адрес ,
телефон:…………………….., имейл адрес ,
в качеството си на: физическо лице - ТИТУЛЯР
ДЕКЛАРИРАМ:
1. Запознат съм с изискванията на Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. относно електронните идентификационни и доверителни услуги за електронни транзакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО (Регламента) и свързаните с него стандарти и приложимото законодателство, както и с правилата, установени в политиките и практиките на квалифицирания доставчик на удостоверителни услуги „Xxxxxxxxx Xxxxxxxxxxx“ АД, наричан по-долу ДОСТАВЧИК.
2. Запознат съм и съм съгласен с приложимите практики и политики, Общи условия на договора за предоставяни удостоверителни, информационни, криптографски и консултантски услуги, Тарифа за предоставяни удостоверителни, информационни, криптографски и консултантски услуги, Изявление относно инфраструктурата на публичния ключ (PKI Disclosure statement/PDS) и останалите публични документи, публикувани на сайта на Евротръст, свързани с предоставената услуга.
3. Съгласен съм да извърша всички необходими действия за издаване и управление на удостоверения съгласно приложимите политики и практики на Доставчика.
4. При нарушаване на сигурността на използваните от мен частни ключове или достъпа до тях, ще уведомя незабавно ДОСТАВЧИКА.
5. Ще съхранявам частните ключове през цялото време на действие на удостоверенията по начин, който го предпазва от компрометиране, загуба, разкриване, модифициране и неоторизирано използване.
6. Ако ДОСТАВЧИКЪТ ми предостави сигурно криптографско устройство на което се съхраняват частни ключове, се съгласявам да го използвам и да сменя ПИН кода му за достъп, преди да използвам удостоверенията, което са свързано с частните ключове. Новият ПИН код е известен единствено на мен и се задължавам да го опазвам в тайна.
7. Информиран съм и давам съгласието си, че ДОСТАВЧИКЪТ пази записи на информацията, която се използва при регистрация, начина на предоставяне на устройството, включително и когато е предоставено на ТИТУЛЯРЯ/СЪЗДАТЕЛЯ или на друго лице и всяко последващо прекратяване, атрибути за идентификация и други специфични данни, които се намират в удостоверенията, и предаването на информацията на трети страни при същите условия, както се изисква според приложимата политика на Доставчика в случай, че последният прекрати своите услуги.
8. Съгласен съм ДОСТАВЧИКЪТ да събира, съхранява и обработва моите лични данни и заявявам, че съм уведомен, че: ДОСТАВЧИКЪТ ще ги използва за нуждите на дейността му на квалифициран доставчик на удостоверителни, информационни, криптографски и консултантски услуги; ще ги обработва и съхранява в електронен вид и на хартиен носител; предоставянето на определените от Регламента и свързаните с него стандарти и приложимото законодателство лични данни е задължително, предоставянето на всички
9. Уведомен съм, че предоставянето на личните ми данни според Закон за електронния документ и електронните удостоверителни услуги (ЗЕДЕУУ) е задължително. Отказът ми да предоставя личните ми данни, изисквани от ЗЕДЕУУ, е основание за отказ за издаване на удостоверения.
За ДЕКЛАРАТОРА (ТИТУЛЯР/СЪЗДАТЕЛ):
ЗАЯВКА
за издаване на квалифицирано удостоверение за квалифициран електронен подпис
Evrotrust Qualified Natural Person Certificate
Регистрационен номер: ……………….Регистратор: ………………………
Данни на латиница, които ще бъдат видими в издаденото електронно удостоверение:
1. Пълно име на Титуляря, асоцииран с организация/юридическо лице |
………………………. |
2.Уникален идентификатор на Титуляря (ЕГН/ЛНЧ) |
……………………………. |
3. E-mail за връзка с Титуляря |
……………………………. |
4. Наименование на организация/юридическо лице |
……………………………. |
5. ЕИК на организация/юридическо лице |
……………………………. |
6. Код на държава, в контекста на която се разглеждат останалите атрибути на лицето |
…… |
Информация за допълнителна идентификация/ проверка:
Парола: | . | . | . | . | . | . | . | . |
Квалифицираният доставчик на удостоверителни услуги (КДУУ) „Xxxxxxxxx Xxxxxxxxxxx“ АД (ДОСТАВЧИК) използва тази парола с дължина поне 4 символа за автентификация при заявка за спиране/ възобновяване/прекратяване на квалифицирано удостоверение и при комуникация с цел идентификация на лицето.
Желая достъпът до издаденото ми удостоверение да е публичен ☐ i.
За ТИТУЛЯРЯ:
i По подразбиране Титулярят е ограничил публичния достъп до удостоверението си