Smlouva
Smlouva
o poskytování kvalifikované služby ověřování platnosti kvalifikovaných elektronických podpisů a pečetí
X.XX QVerify
uzavřená podle ustanovení § 1746 odst, 2 zák. č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „Občanský zákoník“)
První certifikační autorita, a.s.
Se sídlem: Praha 9, Podvinný mlýn 2178/6, PSČ 190 00 Zastoupená: Ing. Xxxxxx Xxxxxxx, Ph.D., předsedou představenstva
Ing. Xxxxxxx Xxxxxxx, členem představenstva
IČO: 264 39 395
DIČ: CZ26439395
Bankovní spojení:
Číslo účtu:
zapsaná v obchodním rejstříku, vedeném Městským soudem v Praze, spisová značka B, vložka 7136.
(dále též „X.XX“ nebo „Poskytovatel“) a
Státní fond dopravní infrastruktury
Se sídlem: Sokolovská 1955/278 Zastoupený: Ing. Xxxxxxx Xxxxxxxxx, ředitelem IČO: 70856508
DIČ: CZ70856508
Bankovní spojení:
Číslo účtu:
(dále též „Objednatel“)
(dále jednotlivě také jako „Strana“ a společně také jako „Strany“)
uzavírají níže uvedeného dne, měsíce a roku tuto Smlouvu o poskytování kvalifikované služby ověřování platnosti kvalifikovaných elektronických podpisů a pečetí X.XX QVerify (dále jen „Smlouva“).
Článek I. Preambule
1. Poskytovatel prohlašuje, že je kvalifikovaným poskytovatelem služeb vytvářejících důvěru podle Nařízení Evropského parlamentu a Rady č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické
transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES („eIDAS“) a zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, pro oblast vydávání kvalifikovaných certifikátů pro elektronické podpisy, kvalifikovaných elektronických časových razítek, kvalifikovaných certifikátů pro elektronické pečetě a kvalifikované služby ověřování platnosti kvalifikovaných elektronických podpisů a pečetí X.XX QVerify.
Článek II. Předmět smlouvy
1. Předmětem plnění této smlouvy je zajištění provozu kvalifikované služby ověřování platnosti kvalifikovaných elektronických podpisů a pečetí v souladu s platnou Politikou kvalifikované služby ověřování platnosti kvalifikovaných elektronických podpisů a pečetí, která je vždy v aktuální verzi k dispozici na Obchodní označení služby je X.XX QVerify.
Článek III. Povinnosti objednatele
1. X.XX poskytuje kvalifikovanou službu ověřování platnosti kvalifikovaných elektronických podpisů a pečetí v souladu se závazným prohlášením uvedeným v Preambuli této Smlouvy. Objednatel se zavazuje zabezpečit dodržování platné Politiky kvalifikované služby ověřování platnosti kvalifikovaných elektronických podpisů a pečetí (dále jen
„Politika“). Veškeré změny a doplňky této Politiky jsou vůči objednateli účinné po podpisu dodatku k této smlouvě podepsaného zástupci obou smluvních stran.
2. Objednatel je povinen nahradit újmu na jmění vzniklou v souvislosti s nedodržením Politiky.
3. Objednatel se zavazuje neposkytovat plnění poskytnuté X.XX dalším osobám bez souhlasu X.XX a nezneužívat poskytování služeb X.XX.
Článek IV. Povinnosti X.XX
1. X.XX poskytuje objednateli Kvalifikovanou službu ověřování platnosti kvalifikovaných elektronických podpisů a pečetí (dále též „X.XX QVerify“) v souladu s články 32, 33 a 40 Nařízení Evropského parlamentu a Rady č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (eIDAS). Popis služby je uveden v příloze č. 1 této Smlouvy.
2. X.XX se zavazuje poskytovat službu X.XX QVerify v režimu 24/7, tedy 24 hodin denně, 7 dní v týdnu, s denní garantovanou dostupností služby ve výši 98 % a kapacitou až 30 ověření za minutu. Maximální denní nedostupnost tak činí 28 minut a 7,5 sekundy.
3. X.XX se zavazuje poskytovat:
a) technickou podporu při provozu služby, řešení nestandardních situací a poradenství související s předmětem této smlouvy prostřednictvím e-mailové adresy a telefonní linky
b) Hotline v rozsahu Po – Pá 8:00 – 17:00 hod. na výše uvedených kontaktech a provozní pohotovost služby v režimu 24/7 na telefonním čísle
c) právní a technickou aktuálnost komponenty pro zajištění komunikace s X.XX, jakož i celou službu X.XX QVerify, s relevantními právními a technickými předpisy a normami v návaznosti na eIDAS.
d) za účelem otestování nových verzí služby X.XX QVerify před nasazením do ostrého provozu službu X.XX TQVerify v testovacím prostředí s funkcionalitou obdobnou službě X.XX QVerify v ostrém prostředí, pro testovací prostředí platí SLA 95% a kapacita 10 ověření za minutu.
4. X.XX garantuje a nese odpovědnost za výsledek ověření platnosti elektronického podpisu a elektronické pečetě pouze za předpokladu, že data nutná k ověření (odesílaná do prostředí X.XX), generovaná komponentou dodanou X.XX, nebyla jakkoliv pozměněna a nebylo s nimi nijak manipulováno. Pro kontrolu integrity odesílaných dat z prostředí objednatele a dat přijatých v prostředí X.XX využije X.XX aplikaci, která v případě sporu porovná hashe spočtené z jednotlivých souborů komponentou X.XX (po kontrole autenticity komponenty pomocí hashe) s hashi přijatými v prostředí X.XX. Pokud budou hashe totožné, lze konstatovat, že data byla generován originální komponentou X.XX, jsou správná a nebyla pozměněna.
Článek V. Smluvní cenové podmínky
1. Cena za poskytování služby X.XX QVerify, tj. za ověření platnosti kvalifikovaných elektronických podpisů a pečetí, bude stanovena podle počtu provedených a poskytnutých ověření v daném kalendářním měsíci podle příslušného objemového pásma, a to jako součin „Ceny za 1 ověření Kč bez DPH“ a počtu skutečně provedených a poskytnutých ověření v příslušném pásmu dle přiloženého rozpisu za kalendářní měsíc. K ceně bude připočteno DPH podle aktuálně platných předpisů.
Pásmo počtu provedených a poskytnutých ověření ks/měsíc | Cena za 1 ověření Kč bez DPH | Cena za 1 ověření Kč s DPH ve výši 21% |
1 - 1 000 | 3,60 | 4,36 |
1 001-5 000 | 3,20 | 3,88 |
5 001 – 10 000 | 2,95 | 3,57 |
10 001 – 50 000 | 2,60 | 3,15 |
2. Ceny uvedené v odst. 1. tohoto článku jsou cenami neměnnými, nejvýše přípustnými a zahrnují veškeré náklady X.XX související s poskytováním služby X.XX QVerify. Ceny mohou být změněny pouze v souvislosti se změnou daňových předpisů týkající se DPH, a to nejvýše o částku odpovídající této legislativní změně.
3. Úhrada poskytování služby X.XX QVerify bude prováděna vždy jednou měsíčně zpětně za uplynulý kalendářní měsíc, v němž X.XX kvalifikované elektronické podpisy a pečetě ověřila, a to podle počtu skutečně provedených a poskytnutých ověření. Daňový doklad bude obsahovat počet skutečně provedených a poskytnutých ověření; cena bude stanovena jako součin „Ceny za 1 ověření Kč bez DPH“ a počtu skutečně provedených a poskytnutých ověření v příslušném pásmu za kalendářní měsíc dle rozpisu uvedeného v odst. 1. tohoto článku. DPH bude vyjádřeno dle aktuálně platné legislativy.
4. X.XX je povinna vystavit řádný daňový doklad do 15. dne kalendářního měsíce následujícího po kalendářním měsíci, za který je účtována cena za poskytování služby X.XX QVerify.
5. Objednatel je povinen uhradit daňové doklady převodem na účet X.XX do 30 dnů ode dne doručení daňového dokladu, vystaveného X.XX, na adresu sídla objednatele a prokazatelně doručeného písemně na adresu sídla objednatele podle údajů v této Smlouvě.
6. Daňový doklad musí mít náležitosti daňových a účetních dokladů stanovených platnými a účinnými právními předpisy. Objednatel je oprávněn daňový doklad, který nebude splňovat náležitosti podle platných a účinných právních předpisů, vrátit X.XX. X.XX je povinna nedostatky daňového dokladu odstranit a vystavit nový daňový doklad. Na základě vadně vystaveného daňového dokladu ve smyslu tohoto odstavce se objednatel neocitá v prodlení. Lhůta splatnosti počíná běžet znovu od opětovného prokazatelného doručení náležitě doplněného či opraveného daňového dokladu.
Článek VI.
Sankční ustanovení, odstoupení od smlouvy
1. V případě zaviněného nedodržení parametru SLA dostupnosti služby X.XX QVerify uvedeného v článku IV. odstavci 2. této Smlouvy, tj. pokud dostupnost služby klesne pod 98 % za kalendářní den, je X.XX povinna uhradit objednateli smluvní pokutu ve výši 1.000,- Kč bez DPH za každých započatých 0,1%, o kterých klesne dostupnost poskytované služby pod požadovanou hodnotu (počítáno za kalendářní den s tím, že příslušné průběžné výpočty X.XX předkládá vždy měsíčně zpětně). Měsíční výše smluvní pokuty však nepřesáhne dvojnásobek měsíční ceny za poskytování služby.
2. V případě nesplnění povinností uvedených v článku IV. odstavci 3. písm. a) a b) této Smlouvy je X.XX povinna uhradit objednateli smluvní pokutu ve výši 1.000,- Kč bez DPH za každé takové porušení.
3. V případě nesplnění povinností uvedených v článku IV. odstavci 3. písm. c) tohoto ujednání je X.XX povinna uhradit objednateli smluvní pokutu ve výši 10.000,- Kč bez DPH za každé takové porušení.
4. V případě nesprávného vyhodnocení platnosti podpisu ze správných vstupních dat je X.XX povinna uhradit objednateli smluvní pokutu ve výši 10.000,- Kč bez DPH za každé takové porušení, avšak pouze v případě, že data nutná k ověření (která se odesílají do prostředí X.XX), generovaná komponentou dodanou X.XX, nebyla jakkoliv pozměněna a nebylo s nimi nijak manipulováno. Tím není dotčeno právo objednatele na náhradu případné újmy na jmění.
Článek VII.
Závěrečná ustanovení, termín a místo plnění smlouvy
1. Tato Smlouva a vztahy z ní vyplývající se řídí českým právním řádem. Veškeré spory vyplývající z této Xxxxxxx se smluvní strany budou snažit řešit smírnou cestou. Teprve nepovede-li takové smírčí jednání k vyřešení sporu, bude soudní spor veden u příslušného obecného soudu ČR.
2. Pokud jakýkoli závazek dle Smlouvy nebo kterékoli ustanovení Smlouvy je nebo se stane neplatným či nevymahatelným, nebude to mít vliv na platnost a vymahatelnost ostatních závazků a ustanovení dle Smlouvy a smluvní strany se zavazují takovýto neplatný nebo nevymahatelný závazek či ustanovení nahradit novým, platným a vymahatelným
závazkem, nebo ustanovením, jehož předmět bude nejlépe odpovídat předmětu a ekonomickému účelu původního závazku či ustanovení
3. V případě, že by se některá ustanovení Smlouvy stala neplatnými v důsledku legislativních změn, nestává se neplatnou celá Smlouva. V takovém případě sjednají smluvní strany nové znění dotčených ustanovení tak, aby vystihovalo co nejpřesněji podstatu původního ujednání a aby co nejlépe odpovídalo duchu Smlouvy.
4. Objednatel je povinným subjektem dle zákona č. 340/2015 Sb., o registru smluv, ve znění pozdějších předpisů. Smluvní strany se dohodly, že povinnosti dle tohoto zákona v souvislosti s uveřejněním Smlouvy zajistí objednatel.
5. Smluvní strany souhlasí s uveřejněním v registru smluv dle zákona č. 340/2015 Sb., o registru smluv, ve znění pozdějších předpisů.
6. Smluvní strany souhlasí s tím, že v registru smluv bude zveřejněn celý rozsah Xxxxxxx, včetně osobních údajů, a to na dobu neurčitou.
7. Tato Xxxxxxx nabývá platnosti dnem jejího podpisu oběma smluvními stranami a účinnosti dnem zveřejnění v registru smluv.
8. Tato Xxxxxxx se uzavírá na dobu neurčitou.
9. Místem plnění Smlouvy je sídlo objednatele.
10. Smlouvu je možné ukončit:
a) písemnou dohodou smluvních stran;
b) písemnou výpovědí některé ze smluvních stran, zaslanou druhé smluvní straně, a to i bez uvedení důvodu. Výpovědní doba je v délce 30 kalendářních dnů počínající běžet prvním dnem následujícím po dni, kdy bylo písemné vyhotovení výpovědi prokazatelně doručeno druhé smluvní straně.
11. Písemnou dohodou smluvních stran je Smlouva ukončena ke dni v této dohodě uvedené a není-li v dohodě takový den uveden, pak ke dni podpisu dohody oběma smluvními stranami.
12. Ukončením Smlouvy nejsou smluvní strany zbaveny povinnosti vyrovnat veškeré závazky vzniklé v důsledku platnosti a účinnosti této Smlouvy a učinit veškeré úkony, které nesnesou odkladu a které jsou nutné k zabránění vzniku škody na straně jedné ze smluvních stran.
13. Smluvní strany se dohodly, že se ve vztazích mezi X.XX a objednatelem vyplývajících z této Smlouvy neuplatní § 1895 – § 1900 občanského zákoníku.
14. Tato Smlouva může být změněna dohodou obou smluvních stran. Dohoda o změně Smlouvy nebo o jejím zrušení musí mít písemnou formu označenou jako vzestupně číslované dodatky a musí být podepsána oprávněnými zástupci obou smluvních stran.
15. Smluvní strany mohou zveřejnit ve svých informačních materiálech, že X.XX je poskytovatelem služby X.XX QVerify pro objednatele.
16. Tato Smlouva je vyhotovena ve třech vyhotoveních, z nichž Objednatel obdrží po dvou vyhotoveních a Poskytovatel po jednom vyhotovení.
17. Seznam příloh, které tvoří nedílnou součást této smlouvy:
a) Příloha č. 1 – Popis služby QVerify.
V Praze dne ……..………. V Praze dne …………….
Za poskytovatele: Za objednatele:
…………………………………….. ……………………………………… Xxx. Xxxx Xxxxx, Ph.D. Xxx. Xxxxxx Xxxxxxxx předseda představenstva ředitel
…………………………………… Xxx. Xxxxx Xxxxxx člen představenstva
Příloha č. 1
Kvalifikovaná služba ověřování platnosti kvalifikovaných elektronických podpisů a pečetí
X.XX QVerify
Východisko služby:
Nařízení Evropského parlamentu a Rady č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (eIDAS), konkrétně články 32, 33 a 40.
Nařízení:
a) stanoví podmínky, za nichž členské státy uznávají prostředky pro elektronickou identifikaci fyzických a právnických osob, které spadají do oznámeného systému schématu elektronické identifikace jiného členského státu;
b) stanoví pravidla pro služby vytvářející důvěru;
c) stanoví právní rámec pro elektronické podpisy, elektronické značky, elektronická časová razítka, elektronické dokumenty, služby registrovaného elektronického doručování a certifikační služby pro autentizaci internetových stránek.
Jednou ze služeb vytvářejících důvěru, která může být poskytována pouze kvalifikovaným poskytovatelem služeb vytvářejících důvěru (dle minulé terminologie akreditovaným poskytovatelem certifikačních služeb), je kvalifikovaná služba ověřování platnosti kvalifikovaných elektronických podpisů a pečetí (čl. 32, 33 a 40 eIDAS).
Povinnost subjektů ověřovat podpisy přijatých elektronických dokumentů je dána článkem 32 eIDAS a
§12 zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce. Veřejnoprávní původci mají povinnost ověřování definovanou § 4 odst. 4) až 7) vyhlášky č. 259/2012 Sb., o podrobnostech výkonu spisové služby.
PDF či XML protokoly, jež jsou výstupem procesu ověření platnosti elektronických podpisů, představují závazný výstup služby provozované X.XX - kvalifikovaným poskytovatelem služeb vytvářejících důvěru dle eIDAS. Za správnost tohoto výstupu je X.XX právně zodpovědná. PDF protokol a XML data jsou označena jednoznačným identifikátorem jedinečným v rámci výstupů kvalifikované služby. Odpovědnost za případnou škodu způsobenou klientovi nesprávným vyhodnocením platnosti podpisu a důkazní břemeno jsou definovány v čl. 13 odst. 1 eIDAS:
„V případě kvalifikovaného poskytovatele služeb vytvářejících důvěru se úmysl nebo nedbalost předpokládá, pokud daný kvalifikovaný poskytovatel služeb vytvářejících důvěru neprokáže, že škoda podle prvního pododstavce nastala bez jeho úmyslu nebo nedbalosti.“
Znamená to, že ověření elektronického podpisu poskytované jako kvalifikovaná služba kvalifikovaného poskytovatele služeb vytvářejících důvěru představuje maximální právní i věcnou odpovědnost za případnou škodu současně s přenesením odpovědnosti za správné ověření elektronického podpisu na třetí stranu - kvalifikovaného poskytovatele služeb vytvářejících důvěru. Ten totiž proto, aby mohl kvalifikovanou službu nabízet a provozovat, musel projít auditem ze strany subjektu k tomu oprávněného Českým institutem pro akreditaci, tj. musel splnit celou řadu povinností daným technickými normami, na něž se eIDAS odkazuje. Postupy a vlastní fungování kvalifikované služby ověřování elektronického podpisu tak bylo prověřeno nezávislými experty subjektu posuzování shody, Českým institutem pro akreditaci a ministerstvem vnitra jako gesčním orgánem pro oblast eIDAS v ČR.
Příslušný certifikát X.XX je uveden v příloze.
Vzhledem k tomu, že zákon č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, (tzv. Adaptační zákon) zavedl 2-leté přechodné období, během kterého může být ze strany veřejnoprávního podepisujícího použit při podepisování dokumentu, kterým právně jedná, místo kvalifikovaného elektronického podpisu uznávaný elektronický podpis (zaručený elektronický podpis založený na kvalifikovaném certifikátu pro elektronický podpis) a současně (bez přechodného období) může být při úkonu, kterým se právně jedná vůči veřejnoprávnímu podepisujícímu použit uznávaný elektronický podpis nebo kvalifikovaný elektronický podpis, je nutné, aby byla služba X.XX QVerify rozšířena oproti požadavkům eIDAS i o ověřování platnosti uznávaného elektronického podpisu.
V přechodném 2-letém období daném zákonem č. 297/2016 Sb. nebude služba X.XX QVerify ověřovat platnost elektronických značek založených na (kvalifikovaných) systémových certifikátech. Důvodem je skutečnost, že elektronické značky nebyly definovány Směrnicí 1999/93, tudíž nejsou do eIDAS převzaty. Služba X.XX QVerify tak nemohla být auditována jako kvalifikovaná služba dle eIDAS.
V dalším textu je pro ověření platnosti kvalifikovaných a uznávaných elektronických podpisů a kvalifikovaných elektronických pečetí použita zkratka „ověření platnosti podpisu“.
Popis služby:
Služba podporuje ověření dokumentu ve standardních a legislativně podporovaných formátech:
• PAdES B-B a B-T
• CAdES B-B a B-T (v interní i externí verzi)
• XAdES B-B a B-T1.
Časový okamžik, ke kterému je možné platnost podpisu ověřit:
Služba umožní vybrat2, k jakému času má ověřování proběhnout (v sestupném pořadí):
1. ověřovat k času uvedenému v časovém razítku, je-li v dokumentu přítomno
2. ověřovat k času zadanému klientem (k času, kdy bylo podání přijato do interního systému klienta; parametr předávaný klientem)
3. ověřovat k času přijetí požadavku na ověření v systému X.XX (pokud z nějakého důvodu požadavek na ověření parametr času neobsahuje).
Služba ověření podpisu je poskytována jako rozdělená mezi klienta a server.
Kompletní ověření je prováděno na serveru v prostředí X.XX. Pomocí komponenty I.CA3 umístěné a volané z prostředí klienta dojde k výpočtu hashe z podepsaných dat a získání podpisové struktury. Tato data jsou zaslána na server, kde proběhne vlastní ověření. Znamená to, že podepsaný dokument (tj. data v dokumentu = obsah dokumentu), jehož podpis se ověřuje, nikdy neopustí prostředí klienta.
Základní postup ověření:
1. Volání komponenty (např. spisovou službou)
2. Autentizace uživatele ke službě (komerční technologický (komerční serverový) certifikát X.XX)
3. Výpočet hashe z podepsaných dat, získání podpisové struktury
4. Zaslání dat k ověření ze strany klienta na server X.XX
5. Provedení vstupních kontrol
6. Provedení ověření jednotlivých podpisů (tj. dvojic podpisová struktura + hash)
7. Sestavení odpovědi s výsledkem ověření
1 Prováděcí rozhodnutí Komise (EU) č. 2015/1506
2 Lze ponechat jako parametrické či definovat jednu z možností.
3 Komponenta mimo parsování podpisu a zajištění potřebných dat pro ověření zajišťuje komunikaci s interním systémem X.XX; za její aktuálnost (právní i technickou) a integritu odpovídá X.XX. Komponenta neumožňuje komunikaci s jiným poskytovatelem než X.XX.
a. XML elektronicky podepsaná datová struktura (zasílaná on-line)
b. PDF/A verze 1b elektronicky podepsaný protokol s připojeným časovým razítkem (generován X.Xx na vyžádání objednatele)
8. Uložení dat pro následné generování PDF protokolu s výsledkem ověření v prostředí X.XX
9. Předání výsledku ověření v XML struktuře aplikaci klienta
10. Zalogování procesu ověření
11. Záznam do STAT o využití služby
12. Konec zpracování.
Výstupem služby je:
Stav ověření:
• platný/neplatný podpis/nelze ověřit + důvod, proč nelze ověřit nebo proč byl podpis neplatný
• čas, ke kterému se ověřovalo
• zdroj času (časové razítko, parametr zadaný uživatelem, čas obdržení požadavku)
• data, na základě kterých bylo ověření provedeno (OCSP, CRL)
• legislativní typ podpisu (kvalifikovaný/uznávaný)
• zda byl kvalifikovaný certifikát (resp. privátní klíč) generován a uložen na QESigCD
• výsledek ověření certifikátu
• hash ověřovaných dat a další informace.
Stav ověření má charakter:
1. Odpovědi v definované struktuře (xml data), vhodné pro automatizované zpracování. Odpověď je elektronicky podepsána a zasílána automaticky on-line
2. PDF elektronicky podepsaného protokolu s připojeným časovým razítkem. Protokol je ve výstupním datovém formátu PDF/A verze 1b. Protokol je možné si vyžádat u X.XX, identifikátorem je jednoznačné číslo protokolu. Jeho účelem je potvrdit výsledek ověření elektronického podpisu i v lidsky čitelné formě v případě požadavku klienta např. před soudem
Omezující podmínky:
a) Ověřuje se platnost podpisu či podpisů v daném dokumentu. PDF protokol i XML data budou obsahovat tabulkovou strukturu vážící se k jednomu podpisu a struktur bude tolik, kolik bude v dokumentu podpisů (PDF/XML protokol je vždy jeden pro jeden dokument).
b) Jsou ověřovány podpisy založené na certifikátech vydaných kvalifikovanými poskytovateli v zemích EU.
c) Ověřovány budou i podpisy založené na již expirovaných certifikátech. To znamená, že ověření takového podpisu nebude odmítnuto, ale ověření proběhne s výsledkem, že podpis je neplatný a bude standardně vystaven protokol o ověření.
d) Xxxxxx razítka jsou vydávána časovou autoritou X.XX.
Podporované platformy - klientská komponenta.
Klientská komponenta jde realizována v Javě 32b a 64b a .NET.
Bezpečnostní požadavky a jejich splnění:
Důvěrnost:
• Ověřovaná data nejsou v systému ukládána
• Důvěrnost dat je řešena:
– Při přenosu dat: prostřednictvím SSL protokolu.
– Při zpracování požadavku na ověření na serveru: s ověřovanými daty se pracuje pouze v paměti a nejsou v žádném kroku fyzicky uložena do souboru (ani dočasného) nebo databáze. Po procesu ověření jsou data z paměti vymazána.
– Celý proces ověření je logován.
Integrita:
• Ověřovaná data nejsou v systému ukládána. Integrita vstupních dat při přenosu je řešena na úrovni datové struktury webové služby (vstupem je hash ověřovaných dat a hash z podpisu) a jejich kontrolou na serveru.
Dostupnost:
• Služba je poskytována v režimu 24/7 s SLA 98% a kapacitou až 30 ověření za minutu.
Cenové podmínky:
Komponenta X.XX instalovaná v prostředí klienta a volaná ze spisové služby je poskytovány zdarma, a to včetně maintenance a případné custemizace dle požadavků klienta.
Hrazena jsou z provozních prostředků jednotlivá ověření vždy podle počtu ověření za uplynulý kalendářní měsíc v příslušném množstevním pásmu.
Služba QVerify představuje nadstavbu elektronické spisové služby a přináší nespornou výhodu v přenesení odpovědnosti za správné ověření na třetí stranu, kvalifikovaného poskytovatele služeb vytvářejících důvěru.
Příloha – certifikát