Common use of Zabezpečený přístup do CS OTE Clause in Contracts

Zabezpečený přístup do CS OTE. 2.1.1 CS OTE umožňuje vzájemnou komunikaci a automatickou výměnu dat mezi Operátorem trhu a smluvním partnerem OTE a mezi smluvními partnery OTE navzájem. CS OTE je pravidelně odstavován z důvodu technologické údržby a rozvoje jeho funkcionalit. Harmonogram těchto odstávek je uveden na webu OTE. Operátor trhu si vyhrazuje právo mimořádně krátkodobě odstavit CS OTE z provozních důvodů, o čemž budou smluvní partneři OTE informováni způsobem umožňujícím dálkový přístup. Po dobu odstávky nemají uživatelé CS OTE přístup do CS OTE a není jim umožněno zasílání dat a provádění jakýchkoli změn v datech obsažených v CS OTE. 2.1.2 Komunikace smluvního partnera OTE s Operátorem trhu probíhá prostřednictvím CS OTE a to způsobem a za použití formátů zpráv definovaných Operátorem trhu. 2.1.3 Přístup do CS OTE prostřednictvím webového portálu je zajištěn za použití kvalifikovaného certifikátu elektronickým podpisem viditelného textu. 2.1.4 Pro přístup do uživatelské aplikace CS OTE pro trh VDT se používá komerční certifikát, jež zajistí autentizaci a zabezpečenou komunikaci s CS OTE. Elektronický podpis je zajištěn použitím kvalifikovaného certifikátu. 2.1.5 Přístup k VDT přes mobilní aplikaci VDT je umožněn po aktivaci mobilního zařízení v CS OTE portálu. Přístup do mobilní aplikace je zabezpečen heslem, které zároveň slouží k šifrování uživatelských dat a může být zadáváno automaticky pomocí biometrie. 2.1.6 Použitím mobilní aplikace VDT se uživatel zavazuje, že na svém mobilním zařízení používá zámek obrazovky a do zařízení neumožní přidat biometrické prvky žádné jiné osobě, neumožní jí přístup do zařízení, ani jí nesdělí bezpečnostní prvky zařízení nebo aplikace VDT (heslo do mobilní aplikace VDT, PIN obrazovky mobilního zařízení, znak na obrazovce mobilního zařízení apod.), které by mohly vést ke zneužití nebo nesprávnému použití mobilní aplikace VDT nebo nechtěnému uzavření obchodu. 2.1.7 Data zadaná pomocí mobilní aplikace VDT musí být opatřena elektronickým podpisem pomocí kvalifikovaného certifikátu, který má uživatel zaregistrovaný v CS OTE portálu u své osoby. Mobilní aplikace umožňuje zabezpečený import tohoto certifikátu do mobilního zařízení. 2.1.8 Přístup do CS OTE a komunikace se systémem CS OTE jsou zajištěny tak, aby platilo následující: 2.1.8.1 byla zajištěna integrita datové zprávy, 2.1.8.2 nebylo možné zcizit zprávu třetí osobou. Je zajištěno šifrováním pro • uživatelský přístup • automatickou komunikaci • zasílání dat pomocí zabezpečeného emailu 2.1.8.3 byla zaručena identita obou komunikujících stran, 2.1.8.4 odesílatel nemohl popřít odeslání a autorství zprávy. 2.1.9 Uživatel CS OTE podepisuje všechny úkony a odesílaná data v CS OTE svým příslušným certifikátem. 2.1.10 Elektronický podpis v CS OTE a jeho uživatelské aplikaci je zajištěn použitím kvalifikovaného certifikátu. 2.1.11 Pro elektronický podpis v automatické komunikaci (vytváření elektronické značky) prostřednictvím webových služeb nebo protokolu AMQP lze použít komerční serverové certifikáty k vytváření elektronické značky (automatizovanému podpisu) kvalifikované systémové certifikáty, nebo kvalifikované certifikáty pro elektronickou pečeť2. 2.1.12 Šifrování zpráv v automatické komunikaci prostřednictvím webových služeb, zabezpečeného emailu nebo protokolu AMQP je zajištěno komerčním serverovým certifikátem OTE. V případě zasílání zprávy do webové služby na straně účastníka a v případě zaslání zabezpečeného e- mailu z CS OTE je zpráva šifrována příslušným komerčním certifikátem smluvního partnera OTE. 2.1.13 Přístup uživatele CS OTE do CS OTE je omezen rozsahem uživatelských práv spojených s příslušným certifikátem. 2.1.14 Uživatelé CS OTE jsou povinni zajistit nastavení pracovní stanice, která je určená pro přístup k CS OTE a splňuje minimální požadavky na HW a certifikovaný SW uvedený v materiálu zveřejněném na webu OTE. 2.1.15 Operátor trhu neodpovídá za škodu vzniklou v důsledku neoprávněného použití bezpečnostních prvků a certifikátů uživatelem CS OTE nebo osobami, které nejsou držiteli příslušného certifikátu, ani za škodu vzniklou nedodržením podmínek pro bezpečný přístup do CS OTE a komunikaci se systémem CS OTE dle bodů 2.1.3 a 2.1.5 OPP, či v důsledku jejich zneužití osobami, které nejsou držiteli příslušného certifikátu, kromě případného zneužití dodavatelem CS OTE. 2.1.16 K CS OTE, mimo část VDT, je možno přistupovat pomocí automatické komunikace prostřednictvím webových služeb SOAP a zabezpečeného emailu v rámci protokolu SMTP s využitím protokolu S/MIME zpráv zaslaných na adresu xxxxx@xxxxx.xxx-xx.xx a prostřednictvím HTTPS zabezpečených webových stránek obchodního portálu CS OTE nebo, pro část VDT, prostřednictvím automatické komunikace protokolu AMQP. Výstupní zprávy z CS OTE jsou zasílány podle požadavku smluvního partnera OTE automatickou komunikací nebo zabezpečeným e-mailem s přílohou ve formátu definovaném v Příloze č. 1 OPP. Způsob odeslání jednotlivých typů zpráv lze nastavit individuálně. Podrobnosti jsou uvedeny v dokumentech uvedených na webu OTE. 2.1.17 K VDT je možno přistupovat prostřednictvím uživatelské aplikace CS OTE, mobilní aplikace VDT a automatické komunikace s využitím protokolu AMQP ve formátech definovaných v Příloze č. 1 OPP.

Zabezpečený přístup do CS OTE. 2.1.1 CS OTE umožňuje vzájemnou komunikaci a automatickou výměnu dat mezi Operátorem trhu t rhu a smluvním partnerem OTE a mezi smluvními partnery OTE navzájem. CS OTE je pravidelně odstavován z důvodu technologické údržby a rozvoje jeho funkcionalit. Harmonogram těchto odstávek je uveden na webu OTE. Operátor trhu si vyhrazuje právo mimořádně krátkodobě odstavit CS OTE z provozních důvodů, o čemž budou smluvní partneři OTE informováni způsobem umožňujícím dálkový přístup. Po dobu odstávky nemají uživatelé CS OTE přístup příst up do CS OTE a není jim umožněno zasílání dat a provádění jakýchkoli změn v datech obsažených v CS OTE. 2.1.2 Komunikace smluvního partnera OTE s Operátorem trhu probíhá prostřednictvím CS OTE a to způsobem a za použití formátů zpráv definovaných Operátorem trhu. 2.1.3 Přístup do CS OTE prostřednictvím webového portálu je zajištěn za použití kvalifikovaného certifikátu elektronickým podpisem viditelného textu. 2.1.4 Pro přístup do uživatelské aplikace CS OTE pro trh VDT se používá komerční certifikát, jež zajistí autentizaci a zabezpečenou komunikaci s CS OTE. Elektronický podpis je zajištěn použitím kvalifikovaného certifikátu. 2.1.5 Přístup k VDT přes mobilní aplikaci VDT je umožněn po aktivaci mobilního zařízení v CS OTE portálu. Přístup do mobilní aplikace je zabezpečen heslem, které zároveň slouží k šifrování uživatelských dat a může být zadáváno automaticky pomocí biometrie. 2.1.6 Použitím mobilní aplikace VDT se uživatel zavazuje, že na svém mobilním zařízení používá zámek obrazovky a do zařízení neumožní přidat biometrické prvky žádné jiné osobě, neumožní jí přístup do zařízení, ani jí nesdělí bezpečnostní prvky zařízení nebo aplikace VDT (heslo do mobilní aplikace VDT, PIN obrazovky mobilního zařízení, znak na obrazovce mobilního zařízení apod.), které by mohly vést ke zneužití nebo nesprávnému použití mobilní aplikace VDT nebo nechtěnému uzavření obchodu. 2.1.7 Data zadaná pomocí mobilní aplikace VDT musí být opatřena elektronickým podpisem pomocí kvalifikovaného certifikátu, který má uživatel zaregistrovaný v CS OTE portálu u své osoby. Mobilní aplikace umožňuje zabezpečený import tohoto certifikátu do mobilního zařízení. 2.1.8 . 2.1.52.1.8 Přístup do CS OTE a komunikace se systémem CS OTE jsou zajištěny tak, aby platilo následující: 2.1.8.1 : 2.1.5.12.1.8.1 byla zajištěna integrita datové zprávy, 2.1.8.2 , 2.1.5.22.1.8.2 nebylo možné zcizit zprávu třetí osobou. Je zajištěno šifrováním pro • uživatelský přístup • automatickou komunikaci • zasílání dat pomocí zabezpečeného emailu 2.1.8.3 emailu 2.1.5.32.1.8.3 byla zaručena identita obou komunikujících stran, 2.1.8.4 , 2.1.5.42.1.8.4 odesílatel nemohl popřít odeslání a autorství zprávy. 2.1.9 . 2.1.62.1.9 Uživatel CS OTE podepisuje všechny úkony a odesílaná data v CS OTE svým příslušným certifikátem. 2.1.10 Elektronický podpis v CS OTE a jeho uživatelské aplikaci je zajištěn použitím kvalifikovaného certifikátu. 2.1.11 Pro elektronický podpis v automatické komunikaci (vytváření elektronické značky) prostřednictvím webových služeb nebo protokolu AMQP lze použít komerční serverové certifikáty k vytváření elektronické značky (automatizovanému podpisu) kvalifikované systémové certifikáty, nebo kvalifikované certifikáty pro elektronickou pečeť2. 2.1.12 Šifrování zpráv v automatické komunikaci prostřednictvím webových služeb, zabezpečeného emailu nebo protokolu AMQP je zajištěno komerčním serverovým certifikátem OTE. V případě zasílání zprávy do webové služby na straně účastníka a v případě zaslání zabezpečeného e- mailu z CS OTE je zpráva šifrována příslušným komerčním certifikátem smluvního partnera OTE. 2.1.13 Přístup uživatele CS OTE do CS OTE je omezen rozsahem uživatelských práv spojených s příslušným certifikátem. 2.1.14 Uživatelé CS OTE jsou povinni zajistit nastavení pracovní stanice, která je určená pro přístup k CS OTE a splňuje minimální požadavky na HW a certifikovaný SW uvedený v materiálu zveřejněném na webu OTE. 2.1.15 Operátor trhu neodpovídá za škodu vzniklou v důsledku neoprávněného použití bezpečnostních prvků a certifikátů uživatelem CS OTE nebo osobami, které nejsou držiteli příslušného certifikátu, ani za škodu vzniklou nedodržením podmínek pro bezpečný přístup do CS OTE a komunikaci se systémem CS OTE dle bodů 2.1.3 a 2.1.5 OPP, či v důsledku jejich zneužití osobami, které nejsou držiteli příslušného certifikátu, kromě případného zneužití dodavatelem CS OTE. 2.1.16 K CS OTE, mimo část VDT, je možno přistupovat pomocí automatické komunikace prostřednictvím webových služeb SOAP a zabezpečeného emailu v rámci protokolu SMTP s využitím protokolu S/MIME zpráv zaslaných na adresu xxxxx@xxxxx.xxx-xx.xx a prostřednictvím HTTPS zabezpečených webových stránek obchodního portálu CS OTE nebo, pro část VDT, prostřednictvím automatické komunikace protokolu AMQP. Výstupní zprávy z CS OTE jsou zasílány podle požadavku smluvního partnera OTE automatickou komunikací nebo zabezpečeným e-mailem s přílohou ve formátu definovaném v Příloze č. 1 OPP. Způsob odeslání jednotlivých typů zpráv lze nastavit individuálně. Podrobnosti jsou uvedeny v dokumentech uvedených na webu OTE. 2.1.17 K VDT je možno přistupovat prostřednictvím uživatelské aplikace CS OTE, mobilní aplikace VDT a automatické komunikace s využitím protokolu AMQP ve formátech definovaných v Příloze č. 1 OPP.

Zabezpečený přístup do CS OTE. 2.1.1 CS OTE umožňuje vzájemnou komunikaci a automatickou výměnu dat mezi Operátorem trhu a smluvním partnerem OTE a mezi smluvními partnery OTE navzájem. CS OTE je pravidelně odstavován z důvodu technologické údržby a rozvoje jeho funkcionalit. Harmonogram těchto odstávek je uveden na webu OTE. Operátor trhu si vyhrazuje právo mimořádně krátkodobě odstavit CS OTE z provozních důvodů, o čemž budou smluvní partneři OTE informováni způsobem umožňujícím dálkový přístup. Po dobu odstávky nemají uživatelé CS OTE přístup do CS OTE a není jim umožněno zasílání dat a provádění jakýchkoli změn v datech obsažených v CS OTE. 2.1.2 Komunikace smluvního partnera OTE s Operátorem trhu probíhá prostřednictvím CS OTE a to způsobem a za použití formátů zpráv definovaných Operátorem trhu. 2.1.3 Přístup do CS OTE prostřednictvím webového portálu je zajištěn za použití kvalifikovaného certifikátu elektronickým podpisem viditelného textu. 2.1.4 Pro přístup do uživatelské aplikace CS OTE pro trh VDT se používá komerční certifikát, jež zajistí autentizaci a zabezpečenou komunikaci s CS OTE. Elektronický podpis je zajištěn použitím kvalifikovaného certifikátu. 2.1.5 Přístup k VDT přes mobilní aplikaci VDT je umožněn po aktivaci mobilního zařízení v CS OTE portálu. Přístup do mobilní aplikace je zabezpečen heslem, které zároveň slouží k šifrování uživatelských dat a může být zadáváno automaticky pomocí biometrie. 2.1.6 Použitím mobilní aplikace VDT se uživatel zavazuje, že na svém mobilním zařízení používá zámek obrazovky a do zařízení neumožní přidat biometrické prvky žádné jiné osobě, neumožní jí přístup do zařízení, ani jí nesdělí bezpečnostní prvky zařízení nebo aplikace VDT (heslo do mobilní aplikace VDT, PIN obrazovky mobilního zařízení, znak na obrazovce mobilního zařízení apod.), které by mohly vést ke zneužití nebo nesprávnému použití mobilní aplikace VDT nebo nechtěnému uzavření obchodu. 2.1.7 Data zadaná pomocí mobilní aplikace VDT musí být opatřena elektronickým podpisem pomocí kvalifikovaného certifikátu, který má uživatel zaregistrovaný v CS OTE portálu u své osoby. Mobilní aplikace umožňuje zabezpečený import tohoto certifikátu do mobilního zařízení. 2.1.8 Přístup do CS OTE a komunikace se systémem CS OTE jsou zajištěny tak, aby platilo následující: 2.1.8.1 byla zajištěna integrita datové zprávy, 2.1.8.2 nebylo možné zcizit zprávu třetí osobou. Je zajištěno šifrováním pro • uživatelský přístup • automatickou komunikaci • zasílání dat pomocí zabezpečeného emailu 2.1.8.3 byla zaručena identita obou komunikujících stran, 2.1.8.4 odesílatel nemohl popřít odeslání a autorství zprávy. 2.1.9 Uživatel CS OTE podepisuje všechny úkony a odesílaná data v CS OTE svým příslušným certifikátem. 2.1.10 Elektronický podpis v CS OTE a jeho uživatelské aplikaci je zajištěn použitím kvalifikovaného certifikátu. 2.1.11 Pro elektronický podpis v automatické komunikaci (vytváření elektronické značky) prostřednictvím webových služeb nebo protokolu AMQP lze použít komerční serverové certifikáty k vytváření elektronické značky (automatizovanému podpisu) kvalifikované systémové certifikáty, nebo kvalifikované certifikáty pro elektronickou pečeť2. 2.1.12 Šifrování zpráv v automatické komunikaci prostřednictvím webových služeb, zabezpečeného emailu nebo protokolu AMQP je zajištěno komerčním serverovým certifikátem OTE. V případě zasílání zprávy do webové služby na straně účastníka a v případě zaslání zabezpečeného e- mailu z CS OTE je zpráva šifrována příslušným komerčním certifikátem smluvního partnera OTE. 2.1.13 Přístup uživatele CS OTE do CS OTE je omezen rozsahem uživatelských práv spojených s příslušným certifikátem. 2.1.14 Uživatelé CS OTE jsou povinni zajistit nastavení pracovní stanice, která je určená pro přístup k CS OTE a splňuje minimální požadavky na HW a certifikovaný SW uvedený v materiálu zveřejněném na webu OTE. 2.1.15 Operátor trhu neodpovídá za škodu vzniklou v důsledku neoprávněného použití bezpečnostních prvků a certifikátů uživatelem CS OTE nebo osobami, které nejsou držiteli příslušného certifikátu, ani za škodu vzniklou nedodržením podmínek pro bezpečný přístup do CS OTE a komunikaci se systémem CS OTE dle bodů 2.1.3 a 2.1.5 OPP, či v důsledku jejich zneužití osobami, které nejsou držiteli příslušného certifikátu, kromě případného zneužití dodavatelem CS OTE. 2.1.16 K CS OTE, mimo část VDT, je možno přistupovat pomocí automatické komunikace prostřednictvím webových služeb SOAP a zabezpečeného emailu v rámci protokolu SMTP s využitím protokolu S/MIME zpráv zaslaných na adresu xxxxx@xxxxx.xxx-xx.xx a prostřednictvím HTTPS zabezpečených webových stránek obchodního portálu CS OTE nebo, pro část VDT, prostřednictvím automatické komunikace protokolu AMQP. Výstupní zprávy z CS OTE jsou zasílány podle požadavku smluvního partnera OTE automatickou komunikací nebo zabezpečeným e-mailem s přílohou ve formátu definovaném v Příloze č. 1 OPP. Způsob odeslání jednotlivých typů zpráv lze nastavit individuálně. Podrobnosti jsou uvedeny v dokumentech uvedených na webu OTE. 2.1.17 K VDT je možno přistupovat prostřednictvím uživatelské aplikace CS OTE, mobilní aplikace VDT a automatické komunikace s využitím protokolu AMQP ve formátech definovaných v Příloze č. 1 OPP.