Osvědčení
Osvědčení
O uzavření smlouvy rozhodla Rada města Karviné usnesením č. ze dne:
Ověřil(a): Podpis:
Uveřejněno v Registru smluv
Účinnost smlouvy
Dne: ID smlouvy: dne:
Ověřil(a): Podpis:
Příkazní smlouva o provozu registrační autority pro vydávání
kvalifikovaných a komerčních certifikátů a o poskytování služeb X.XX
uzavřená podle ustanovení § 2430 a násl. zákona č. 89/2012 Sb., občanský zákoník,
ve znění pozdějších předpisů (dále jen „Občanský zákoník“)
Smluvní strany První certifikační autorita, a.s.
se sídlem Podvinný mlýn 2178/6, 190 00 Praha 9
zapsaná v obchodním rejstříku, vedeném Městským soudem v Praze, spisová značka B 7156
IČ: 264 39 395
DIČ: CZ264 39 395
zastoupená: Ing. Xxxxxx Xxxxxxx, Ph.D., předsedou představenstva a Ing. Xxxxxxx Xxxxxxx, členem představenstva
Bankovní spojení: Československá obchodní banka, a.s. Číslo účtu:
dále jen „Příkazce“ nebo „X.XX“
a
Statutární město Karviná
Sídlo: Fryštátská 72/1, 733 01 Xxxxxxx Xxxxxxxxxx: Xxxxxxx Xxxxxxx, primátorem
K podpisu oprávněn: XXXx. Xxxx Xxxxxxxxx, MPA, vedoucí Odboru
organizačního, na základě pověření ze dne 4.1.2016
IČ: 00297534
DIČ: CZ00297534
Bankovní spojení: Česká spořitelna, a.s. Číslo účtu:
dále jen „Příkazník“
uzavírají v souladu s ustanovením § 2430 a násl. Občanského zákoníku a s ustanoveními Certifikační politiky X.XX pro kvalifikované certifikáty pro elektronický podpis (dále jen „CPQC“), certifikační politikou pro (kvalifikované) systémové certifikáty (dále jen „CPQSC“), certifikační politikou pro (kvalifikované) certifikáty pro elektronické pečetě (dále jen „CPEP“), certifikační politikou pro komerční certifikáty (dále jen „CPKC“), certifikační politikou pro komerční technologické certifikáty (dále jen „CPKC-TECH“) a provozní směrnicí pro pracovníky registračních autorit X.XX (dále jen „PSRA“) níže uvedeného dne, měsíce a roku tuto Příkazní smlouvu o provozu registrační autority pro vydávání kvalifikovaných a komerčních certifikátů a o poskytování služeb X.XX (dále jen „smlouva“).
Preambule
Obě smluvní strany se podpisem této smlouvy dohodly na spolupráci, jejímž cílem je zajištění veškerých činností nutných pro vydávání kvalifikovaných a komerčních certifikátů X.XX pro potřeby Příkazníka a veřejnosti. Smlouva má dvě části:
o Část první – provozování registrační autority (dále též Registrační autority X.XX)
o Část druhá – poskytování certifikačních služeb X.XX pro Příkazníka a veřejnost.
Základní pojmy
RA - Registrační autorita pro vydávání všech typů certifikátů
CPQC - Certifikační politika X.XX pro kvalifikované certifikáty pro elektronický podpis
CPQSC - Certifikační politika pro (kvalifikované) systémové certifikáty
CPEP - Certifikační politika pro (kvalifikované) certifikáty pro elektronické pečetě
CPKC - Certifikační politika pro komerční certifikáty
CPKC-TECH - Certifikační politika pro komerční technologické certifikáty PSRA - Provozní směrnice pro pracovníky Registračních autorit X.XX ICARA - SW pro Registrační autority X.XX.
Část první – provozování registrační autority I.
Úvodní ustanovení
1) Příkazce je společností, jejímž předmětem činnosti jsou služby v oblasti administrativní správy a služby organizačně hospodářské povahy u fyzických a právnických osob.
2) Příkazci byla udělena Úřadem pro ochranu osobních údajů akreditace k výkonu činnosti akreditovaného poskytovatele certifikačních služeb, vydávajícího kvalifikované certifikáty, aktuální stav akreditace Příkazce je uveden na webu
Ministerstva vnitra České republiky (viz xxxx://xxx.xxxx.xx/xxxxxx/xxxxxxx- udelenych-akreditaci.aspx).
II.
Předmět smlouvy
1) Příkazník se tímto zavazuje jménem příkazce zajišťovat služby provozu registrační autority (dále též Registrační autority nebo RA). Provozováním služeb Registrační autority se pro účely této smlouvy rozumí:
a) poskytnutí vhodného pracoviště (dále jen „Registrační autorita“). Technické, procesní a bezpečnostní požadavky, které musí Registrační autorita splňovat, jsou uvedeny v platné legislativě a v dokumentech dle přílohy č. 1 této smlouvy, která tvoří nedílnou součást této smlouvy.
b) přijímání dokumentů, kterými zaměstnanci příkazce prokazují pravdivost, správnost a úplnost údajů uváděných ve „Smlouvách o vydání certifikátu“, které jsou pro všechny typy certifikátů nedílnou součástí aplikace registrační autority, dodávané Příkazcem.
c) zajištění služeb registrační autority prostřednictvím zaměstnanců příkazníka (dále jen „Operátor Registrační autority“). Příkazce (X.XX) udělí určeným zaměstnancům příkazníka Plnou moc k uzavírání „Smluv o vydávání certifikátů“. Vzor Plné moci tvoří přílohu č. 2 této smlouvy.
d) uvolnění určených zaměstnanců příkazníka k účasti na školení tak, aby byli schopni vykonávat své povinnosti řádně, v souladu se zákonem a dalšími právními předpisy, které upravují pravidla provozování Registrační autority, včetně vnitřních předpisů, upravujících výkon činností příkazce v oblasti, která je předmětem této smlouvy.
2) Provozování služeb Registrační autority se řídí platnými ustanoveními Certifikační politiky X.XX pro kvalifikované certifikáty pro elektronický podpis (CPQC), ustanoveními Certifikační politiky X.XX pro (kvalifikované) systémové certifikáty (CPQSC), Certifikační politiky X.XX (kvalifikované) certifikáty pro elektronické pečetě (CPEP) a platnou Provozní směrnicí pro pracovníky Registračních autorit X.XX (PSRA), které tvoří přílohu č. 3 této smlouvy; a dále se řídí platnými ustanoveními Certifikační politiky X.XX pro komerční certifikáty (CPKC) a Certifikační politiky X.XX pro komerční technologické certifikáty (CPKC- TECH), které tvoří přílohu č. 4 této smlouvy.
Veškeré změny CPQC, CPQSC, CPEP, CPKC a CPKC-TECH, zaslané X.XX na e- mailovou adresu jsou vůči příkazníkovi účinné okamžikem doručení e- mailu, odeslaného příkazcem (X.XX).
III.
Další specifikace předmětu činnosti
1) Činnost uvedená v čl. II. zahrnuje zejména:
a) podávání a vyřizování žádostí o kvalifikované certifikáty pro elektronický podpis,
b) podávání a vyřizování žádostí o komerční certifikáty,
c) podávání a vyřizování žádostí o (kvalifikované) systémové certifikáty
d) podávání a vyřizování žádostí o (kvalifikované) certifikáty pro elektronické pečetě
e) podávání a vyřizování žádostí o komerční technologické certifikáty.
2) X.XX poskytne příkazníkovi programové vybavení pro dvě Registrační autority a současně poskytuje příkazníkovi právo užívání tohoto programového vybavení ve smyslu § 46 autorského zákona (zákon č. 121/2000 Sb.), tj. X.XX touto smlouvou poskytuje příkazníkovi nevýhradní, nepřenositelnou a časově neomezenou SW licenci k používanému programovému vybavení Registrační autority včetně práva užívání všech upgrade a update tohoto programového vybavení. Na základě výslovné dohody příkazce a příkazníka je licence poskytována bezúplatně.
3) X.XX poskytne příkazníkovi ostatní součásti Registrační autority, jimiž pro jedno pracoviště Registrační autority jsou:
- Čtečka čipových karet pro operátory 1 ks
- Čipová karta operátora 2 ks
- Razítko X.XX 1 ks
Konkrétní počet dvou zřizovaných Registračních autorit byl dohodnut mezi příkazníkem a příkazcem, případné rozšíření počtu Registračních autorit bude řešeno dohodou mezi příkazníkem a příkazcem způsobem nevyžadujícím písemnou formu.
4) X.XX provede před zahájením činnosti Registrační autority potřebné zaškolení zaměstnanců příkazníka (budoucích operátorů), odpovědných za provoz Registrační autority. Školení bude provedeno v termínu, dohodnutém mezi příkazníkem a X.XX. Školení bude zaměřeno na veškeré oblasti znalostí, které jsou potřebné pro získání „Plné moci“ podle přílohy č. 2 této smlouvy. Případné školení dalších operátorů Registračních autorit, pokud by tato potřeba vznikla, bude dohodnuto rovněž mezi příkazníkem a příkazcem způsobem nevyžadujícím písemnou formu.
5) Zřízení a zahájení činnosti Registračních autorit bude stvrzeno protokolem o předání vybavení Registrační autority, který bude podepsán oprávněnými zástupci obou stran a který připraví příkazce v počtu dvou vyhotovení (příkazce a příkazník obdrží po jednom vyhotovení).
6) Předání veškerého HW a SW vybavení Registrační autority příkazníkovi bude provedeno na základě předávacích a přejímacích protokolů, které připraví
příkazce v počtu dvou vyhotovení (příkazce a příkazník obdrží po jednom vyhotovení).
IV.
Práva a povinnosti příkazníka
2) Od pokynů příkazce se může příkazník odchýlit, jen je-li to naléhavě nezbytné v zájmu příkazce a příkazník nemůže včas obdržet jeho souhlas. Ani v těchto případech se však příkazník nesmí od pokynů odchýlit, jestliže je to výslovně zakázáno touto smlouvou nebo obecně závaznými právními předpisy, které upravují předmět činnosti příkazce, tak jak je popsán v čl. I. této smlouvy.
3) Příkazník odpovídá příkazci za újmu na jmění, která mu vznikne zaviněním příkazníka v souvislosti s plněním této smlouvy s výjimkou újmy na jmění, která vznikne v důsledku nedostatečné informovanosti příkazníka ze strany příkazce.
4) Příkazník se zavazuje umožnit svým vybraným zaměstnancům proškolení z hlediska profesních, technických a bezpečnostních požadavků. Tohoto školení se dotčení zaměstnanci musí zúčastnit před zahájením činnosti podle této smlouvy a dále podle potřeby a požadavků příkazce v termínech odsouhlasených příkazníkem. Školení zajistí a jeho cenu uhradí příkazce.
5) Příkazník prohlašuje, že byl seznámen s právními předpisy upravujícími činnosti, které jsou předmětem této smlouvy, a to s obecně závaznými právními předpisy, tak i s vnitřními předpisy upravujícími tuto činnost ve společnosti příkazce v rozsahu článků VIII., IX. a X. této smlouvy a příloh č. 1, 3, 4 a 5 této smlouvy, tj. s poučením o ochraně osobních údajů zaměstnanců příkazce, s pravidly příkazce, s přijímáním, nakládáním a uchováváním dokladů, které je příkazce povinen archivovat v souvislosti s poskytováním služeb certifikační autority. Příkazník se tímto zavazuje provádět činnosti, které jsou předmětem této smlouvy v souladu s výše uvedenými právními předpisy.
6) Příkazník pověří osoby, odpovědné za provoz Registrační autority. Tyto osoby přebírají od X.XX potřebné vybavení a v rozsahu činností Registrační autority spolupracují s X.XX. V rámci této součinnosti je příkazník povinen poskytovat veškeré informace, nutné k zajištění provozu Registrační autority. Rozsah a forma této součinnosti tvoří přílohu č. 5 této smlouvy a je její nedílnou součástí.
7) X.XX vystaví osobám pověřeným pro činnost Registrační autority „Plnou moc“ podle vzoru, tvořícího přílohu č. 2 této smlouvy. Předpokladem vystavení plné
moci je „Prohlášení“ pověřených osob podle vzoru, tvořícího přílohu č. 6 této smlouvy.
8) Příkazník se zavazuje při provozu Registrační autority dodržovat platnou CPQC, CPQSC, CPEP a PSRA, které jsou uvedeny v příloze č. 3 této smlouvy, a platnou CPKC a CPKC-TECH, která je uvedena v příloze č. 4 této smlouvy. Za škody vzniklé v souvislosti s jejím nedodržením, zejména s vyzrazením a zneužitím soukromého klíče žadatele o certifikát, nese plně a výlučně povinnost k náhradě příkazník.
9) Příkazník nese plně povinnost k náhradě škody způsobené svými zaměstnanci při provozování služeb Registrační autority, jakož i povinnost k náhradě škody způsobené nesprávným postupem osob pověřených podle této smlouvy odpovědností za provozování služeb Registrační autority. Nesprávným postupem se rozumí zejména postup v rozporu s platnými právními předpisy, v rozporu s touto smlouvou, nerespektování pokynů X.XX nebo zneužití vystavené plné moci.
10) Příkazník se zavazuje hardwarové vybavení, na kterém je provozována Registrační autorita, zajistit proti neoprávněnému přístupu. Konfigurace operačního systému, nasazeného na uvedeném zařízení, bude v souladu s výše uvedenými bezpečnostními požadavky.
11) Veškeré změny CPQC, CPQSC, CPEP, CPKC a CPKC-TECH, uvedené v bodě 8. tohoto Článku, zaslané X.XX na e-mailovou adresu xxxxxxxxxxx@xxxxxxx.xx jsou vůči příkazníkovi účinné okamžikem potvrzení ze strany příkazníka, které učiní do 3 pracovních dnů od předání. Pokud příkazník nebude se změnou CPQC, CPQSC, CPEP, CPKC a CPKC-TECH souhlasit, oznámí tuto skutečnost ve lhůtě 3 pracovních dnů od předání X.XX a ta je oprávněna smlouvu vypovědět. Výpovědní doba v tomto případě činí 15 dnů a začíná běžet dnem následujícím po dni, ve kterém bylo X.XX oznámeno, že příkazník se změnou CPQC, CPQSC, CPEP, CPKC a CPKC-TECH nesouhlasí.
V.
Práva a povinnosti příkazce
1) Příkazce se zavazuje poskytovat příkazníkovi potřebné informace pro plnění předmětu této smlouvy.
2) Příkazce se zavazuje na své náklady školit zaměstnance příkazníka tak, aby byli řádně poučeni a schopni plnit činnosti podle této smlouvy.
3) Příkazce má právo přístupu do dokumentace registrační autority po dohodě s příkazníkem. Jakýkoli přístup musí být stvrzen písemným protokolem
o obsahu přístupu a podepsán oprávněnými zástupci obou smluvních stran.
4) Příkazce je oprávněn vydávat nové certifikační politiky, které reflektují vždy současnou právní situaci. Příkazce též příkazníkovi oznámí, zda změna
certifikační politiky vyvolá nutnost nového proškolení Operátorů registrační autority.
5) X.XX nebude akceptovat žádosti podané z Registrační autority směrem k X.XX, které nebudou splňovat naplnění položek žádosti o kvalifikovaný certifikát pro elektronický podpis, (kvalifikovaný) systémový certifikát, (kvalifikovaný) certifikát pro elektronickou pečeť a žádosti o komerční certifikát včetně komerčních technologických certifikátů podle podmínek této smlouvy.
6) X.XX nebude akceptovat žádosti žadatelů o certifikát, podané z Registrační autority směrem k X.XX, které nebudou splňovat naplnění položek žádosti o kvalifikovaný certifikát pro elektronický podpis, (kvalifikovaný) systémový certifikát, (kvalifikovaný) certifikát pro elektronickou pečeť a žádosti o komerční certifikát včetně komerčních technologických certifikátů v souladu s Certifikačními politikami X.XX a platnou legislativou.
7) X.XX se zavazuje poskytovat příkazníkovi podporu pro chod Registrační autority a pomoc pracovníkům Registrační autority při řešení reklamací.
8) X.XX poskytuje službu technické podpory uživatelů, řešení nestandardních situací a poradenství související s předmětem této smlouvy prostřednictvím e-mailové adresy xxxxxxx@xxx.xx a telefonu 284 081 933. Součástí technické podpory je aktualizace databáze často kladených dotazů na webové stránce xxxx://xxx.xxx.xx/Xxxxxx. Cena za poskytování technické podpory je již zahrnuta do ceny plnění předmětu této smlouvy.
VI.
Odměna Příkazníka,
cenové podmínky dodání Registrační autority
a cenové podmínky vydávání certifikátů na Registrační autoritě Odměna Příkazníka
1) Příkazník má v souladu s podmínkami této smlouvy, uvedenými zejména v kapitole XVII, při provozování Registrační autority pro veřejnost, právo na odměnu/provizi ve výši 150,00 Kč bez DPH, tj. 181,50 Kč včetně DPH podle aktuálně platné sazby DPH ve výši 21% za vydání každého prvotního certifikátu TWINS, za vydání každého prvotního kvalifikovaného certifikátu pro elektronický podpis, prvotního (kvalifikovaného) systémového certifikátu nebo prvotního (kvalifikovaného) certifikátu pro elektronickou pečeť a za vydání každého prvotního komerčního certifikátu včetně prvotního komerčního technologického certifikátu všem žadatelům o certifikáty s výjimkou prvotních certifikátů vydaných vlastním zaměstnancům. Takovým certifikátem se rozumí každý certifikát, jehož „Smlouva o vydání certifikátu“ je podepsána operátorem Registrační autority podle podmínek této smlouvy. U certifikátů pro vlastní zaměstnance Příkazníka je provize promítnuta již do snížené ceny certifikátu.
2) Vyúčtování provizí za vydání všech prvotních certifikátů TWINS, za vydání všech prvotních kvalifikovaných certifikátů pro elektronický podpis, za vydání všech prvotních (kvalifikovaných) systémových certifikátů, za vydání všech prvotních
(kvalifikovaných) certifikátů pro elektronické pečetě, za vydání všech prvotních komerčních certifikátů a za vydání všech prvotních komerčních technologických certifikátů podle podmínek této smlouvy bude prováděno hromadně, vždy jednou měsíčně zpětně za poslední uplynulý kalendářní měsíc, v němž X.XX na základě činnosti Příkazníka certifikáty vydala.
3) Příkazník je povinen vystavit řádný daňový doklad podle podmínek této smlouvy do 10. dne kalendářního měsíce následujícího po kalendářním měsíci, za který je účtována provize za vydání prvotních certifikátů.
4) X.XX je povinna uhradit provizi za vydané prvotní certifikáty převodem na účet Příkazníka do 30 dnů ode dne doručení daňového dokladu, vystaveného Příkazníkem na adresu:
První certifikační autorita, a.s.
Podvinný mlýn 2178/6, 190 00 Praha 9
Daňový doklad musí mít náležitosti daňových a účetních dokladů, stanovených platnými právními předpisy. X.XX je oprávněna daňový doklad, který nebude splňovat náležitosti podle platných právních předpisů a jehož věcný obsah nebude v souladu s počtem a druhem vydaných prvotních certifikátů TWINS, prvotních kvalifikovaných certifikátů a prvotních komerčních certifikátů, vrátit Příkazníkovi. Příkazník je povinen nedostatky daňového dokladu odstranit a vystavit nový daňový doklad. Na základě vadně vystaveného daňového dokladu ve smyslu tohoto odstavce se X.XX neocitá v prodlení.
Za každý den prodlení X.XX s uhrazením daňového dokladu, vystaveného Příkazníkem, je Příkazník oprávněn účtovat X.XX úrok z prodlení, a to ve výši 0,01% z dlužné částky za každý den prodlení.
Cenové podmínky zřízení/vybavení Registrační autority
5) X.XX zřídí a vybaví všechny vzájemně odsouhlasené Registrační autority na základě podmínek této smlouvy u příkazníka zdarma.
Cenové podmínky vydávání certifikátů pro zaměstnance příkazníka
6) Cenové podmínky vydávání certifikátů pro zaměstnance příkazníka jsou uvedeny v Části druhé této smlouvy.
Cenové podmínky vydávání certifikátů pro žadatele o certifikát,
který není zaměstnancem Příkazníka, tj. pro veřejnost, na Registrační autoritě
7) Cenové podmínky vydávání certifikátů pro žadatele, který není zaměstnancem Příkazníka, tj. pro veřejnost, vycházejí z ceníku X.XX, uveřejněného na webu X.XX xxx.xxx.xx, a dále z konkrétních metodických pokynů pro činnost operátorů Registračních autorit, zveřejněných na xxxxx://xxxxxx.xxx.xx.
VII.
Poskytování informací třetím osobám
1) Smluvní strany se zavazují, že obchodní a technické informace, které jim byly svěřeny druhou stranou, nezpřístupní třetím osobám bez písemného souhlasu druhé strany a nepoužijí tyto informace k jiným účelům, než je k plnění podmínek této smlouvy.
VIII.
Ochrana osobních údajů
1) Tato smlouva je současně i smlouvou o zpracování osobních údajů ve smyslu §
6 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále jen „zákon č. 101/2000 Sb.“).
2) Příkazník má pro účely ochrany osobních údajů postavení zpracovatele ve smyslu zákona č. 101/2000 Sb. Příkazce má pro účely ochrany osobních údajů postavení správce ve smyslu zákona č. 101/2000 Sb.
3) Příkazník je oprávněn zpracovávat osobní údaje za účelem plnění této smlouvy.
4) Příkazník je oprávněn zpracovávat osobní údaje v rozsahu nezbytně nutném pro plnění účelu této smlouvy, za tímto účelem je oprávněn zejména osobní údaje ukládat na nosiče informací, upravovat, uchovávat po dobu nezbytnou k uplatnění práv příkazce vyplývajících z této smlouvy, předávat zpracované osobní údaje příkazci, osobní údaje v případech stanovených příkazcem nebo zákonem likvidovat.
IX.
Ukládání a správa dokumentů
1) „Dokumentem X.XX“ se pro potřeby této smlouvy, včetně všech jejích případných dodatků a příloh, rozumí listinná podoba originálu „Protokolu
o podání žádosti na vydání kvalifikovaného certifikátu pro elektronický podpis X.XX“, listinná podoba originálu „Protokolu o podání žádosti na vydání (kvalifikovaného) systémového certifikátu X.XX“, listinná podoba originálu
„Protokolu o podání žádosti na vydání (kvalifikovaného) certifikátu pro elektronickou značku X.XX“, listinná podoba originálu „Protokolu o podání žádosti na vydání komerčního certifikátu X.XX“, listinná podoba originálu „Smlouvy o vydání a používání kvalifikovaného certifikátu pro elektronický podpis", listinná podoba originálu „Smlouvy o vydání a používání (kvalifikovaného) systémového certifikátu", listinná podoba originálu „Smlouvy o vydání a používání (kvalifikovaného) certifikátu pro elektronickou pečeť", listinná podoba originálu
„Smlouvy o vydání a používání komerčního certifikátu " a další dokumenty, které je příkazník při provozování Registrační autority povinen ukládat v souladu s platnou PSRA (dále jen „Dokumenty“).
2) Dokumenty jsou majetkem X.XX.
3) Dokumenty ukládá a spravuje příslušné pracoviště, na kterém je provozována Registrační autorita, v souladu s dokumentací X.XX.
4) Dokumenty musí být uloženy vždy k určenému jedinečnému číslu žádosti
o poskytnutí služby ze strany X.XX. Všechny Dokumenty, vztahující se k téže žádosti, musí být uloženy pohromadě.
5) Dokumenty se ukládají vždy na místě zabezpečeném proti zničení, zneužití nebo odcizení Dokumentů.
6) Na písemnou žádost, podepsanou zaměstnancem (ředitelem) X.XX, kterým je v době podpisu této smlouvy Xxx. Xxxx Xxxxx, Ph.D., je příkazník povinen požadované Dokumenty neprodleně vyhledat a žadateli poskytnout. Při poskytnutí originálů Dokumentů pořídí příkazník jejich kopie, které ověří svými podpisy zaměstnanec X.XX, kterému byl originál vydán, a zaměstnanec příkazníka – operátor Registrační autority, který originál vydal.
7) Vrácení Dokumentů, zapůjčených podle odstavce 6. tohoto článku zaměstnancem X.XX, se provede protokolárně. Protokol podepíší zaměstnanec X.XX, který Dokument vrací, a zaměstnanec příkazníka – operátor Registrační autority, který Dokument přijímá. Protokol se pořídí ve dvojím vyhotovení, přičemž každý z uvedených zaměstnanců obdrží po jednom.
8) V případě změny zaměstnance X.XX, oprávněného podepisovat žádosti podle odstavce 6. tohoto článku, je X.XX povinna tuto změnu neprodleně písemně příkazníkovi oznámit. Oznámení je oprávněn podat pouze ředitel X.XX. V případě opomenutí tohoto oznámení nese X.XX povinnost k náhradě škody za případnou ztrátu nebo zneužití Dokumentů. Příkazce se zavazuje neprodleně písemně informovat příkazníka o změnách na pozici ředitele X.XX.
X.
Uložení dokumentů
1) Doba uložení Dokumentů činí jeden rok do doby jejich předání oprávněným zaměstnancům X.XX, pokud se obě smluvní strany nedohodnou na kratším intervalu předávání.
2) Předání Dokumentů zaměstnancem příkazníka – operátorem Registrační autority se provede protokolárně. Protokol podepíší zaměstnanec příkazníka – operátor Registrační autority, který Dokumenty předává, a zaměstnanec X.XX, který Dokumenty přijímá. Protokol se pořídí ve dvojím vyhotovení, přičemž každý z uvedených zaměstnanců obdrží po jednom.
XI.
Povinnost k náhradě škody za ztrátu, zničení nebo zneužití dokumentů
1) Po dobu, kdy jsou Dokumenty uloženy u příkazníka, má příkazník povinnost k náhradě škody za jejich ztrátu, zničení nebo zneužití.
2) X.XX má povinnost k náhradě škody za ztrátu, zničení nebo poškození Dokumentů v době, po kterou byly Dokumenty poskytnuty jejímu oprávněnému zaměstnanci podle článku X., odst. 6. této smlouvy.
XII.
Sankce
1) Za prokazatelné porušení povinností při uložení a správě Dokumentů na Registrační autoritě příkazníka je X.XX oprávněna uplatnit vůči příkazníkovi náhradu újmy na jmění, která X.XX v důsledku tohoto porušení vznikla.
2) Náhradu újmy na jmění podle tohoto článku nelze uplatnit, došlo-li k závadě v důsledku vyšší moci.
3) Při odcizení, ztrátě nebo poškození Dokumentů v době, kdy byly poskytnuty X.XX, je X.XX povinna na své náklady pořídit duplikáty a uhradit příkazníkovi náhradu újmy na jmění, pokud by příkazníkovi v důsledku tohoto porušení vznikla.
4) Při odcizení, ztrátě nebo poškození Dokumentů, uložených u příkazníka, je tento povinen na své náklady neprodleně pořídit duplikáty.
Část druhá – poskytování certifikačních služeb X.XX XIII.
Úvodní ustanovení
1) X.XX prohlašuje, že je akreditovaným poskytovatelem certifikačních služeb ve smyslu zákona č. 227/2000 Sb., o elektronickém podpisu v platném znění.
XIV.
Předmět smlouvy
1) Předmětem této smlouvy je zajistit podmínky pro vydávání všech typů certifikátů podle potřeb příkazníka, tj. vydávání kvalifikovaných certifikátů pro elektronický podpis (QC), (kvalifikovaných) systémových certifikátů (QSC) a (kvalifikovaných) certifikátů pro elektronické pečetě a komerčních certifikátů (KC) včetně komerčních technologických certifikátů a tzv. SSL (Secure Socket Layer) komerčních certifikátů (dále jen "SSL certifikáty") pro zaměstnance příkazníka prostřednictvím společnosti X.XX.
2) Kvalifikované certifikáty a komerční certifikáty (mimo SSL certifikátů) budou vydávány prostřednictvím pracoviště – Registrační autority příkazníka, tedy na RA provozované příkazníkem.
3) TWINS se rozumí vydání dvou certifikátů - kvalifikovaného pro elektronický podpis a komerčního. Cílem produktu X.XX TWINS je nabídnout klientovi řešení zajišťující možnost využívat službu elektronického podpisu (osobní kvalifikovaný certifikát pro elektronický podpis) a zároveň službu autentizace a šifrování (komerční certifikát).
4) Pro vydání TWINS platí stejné požadavky jako pro vydání kvalifikovaného certifikátu pro elektronický podpis.
5) Kvalifikovaným certifikátem pro elektronický podpis se rozumí certifikát vydaný v souladu s Certifikační politikou pro kvalifikované certifikáty pro elektronický podpis.
6) Komerčním certifikátem se rozumí certifikát vydaný v souladu s Certifikační politikou pro komerční certifikáty.
7) (Kvalifikovaným) systémovým certifikátem se rozumí certifikát vydaný v souladu s Certifikační politikou pro (kvalifikované) systémové certifikáty.
8) (Kvalifikovaným) certifikátem pro elektronickou pečeť se rozumí certifikát vydaný v souladu s Certifikační politikou pro (kvalifikované) certifikáty pro elektronické pečetě.
9) Komerčním technologickým certifikátem se rozumí certifikát vydaný v souladu s Certifikační politikou pro komerční technologické certifikáty.
10) SSL certifikáty budou vydávány v souladu s Certifikační politikou pro SSL certifikáty (dále jen "CPSSL"), která je vždy dostupná v aktuálním znění na xxx.xxx.xx. SSL certifikáty podle této smlouvy jsou dvojího typu:
• tzv. Domain validated SSL certifikát (dále jen "DV") obsahující v příslušných položkách plně kvalifikovaná doménová jména.
• tzv. Organization validated SSL certifikát (dále jen "OV") obsahující navíc informace o organizaci, které je certifikát vydáván.
Uvedené SSL certifikáty budou vydávány na základě elektronické žádosti o SSL certifikáty, která musí být předem zaslána na e-mailovou adresu xxx@xxx.xx, a která musí dále splňovat níže popsané a definované požadavky dle CPSSL. Elektronická žádost musí být prokazatelně odeslána ve formě přílohy e-mailové zprávy oprávněnou osobou na straně zákazníka, která bude k tomuto úkonu zplnomocněna plnou mocí, jejíž vzor je uveden v příloze č. 13 této smlouvy (dále jen "Plná moc pro SSL").
Vydávání certifikátů SSL bude probíhat on-line po ověření žádosti a žadatele a pouze prostřednictvím pracoviště registrační autority X.XX v sídle společnosti X.XX.
Technické požadavky, konkrétní postupy a jednotlivé povolené naplnění položek v DV a OV certifikátech jsou dále také detailně uvedeny v příloze č. 14 v dokumentu "Informace a postup získání SSL certifikátu", jenž je součástí této smlouvy.
XV.
Oprávněné osoby Příkazníka
Jednotlivá „Potvrzení o zaměstnaneckém poměru“ podle předcházejícího Článku jsou jménem Příkazníka oprávněny podepisovat k tomuto úkonu pověřené osoby, jimž byla Příkazníkem udělena plná moc, jejíž vzor je uveden v Příloze č. 12 této smlouvy. Originál plných mocí pro jednotlivé zaměstnance včetně podpisových vzorů budou X.XX předány současně se stejnopisem této smlouvy. Změna udělených plných mocí musí být X.XX prokazatelně doručena nejpozději 3 pracovní dny před nabytím účinnosti této změny, pokud se smluvní strany v jednotlivých případech nedohodnou jinak.
XVI.
Povinnosti X.XX
1) Kvalifikované certifikáty pro elektronický podpis budou vydávány po ověření totožnosti žadatele a předložení „Potvrzení o zaměstnaneckém poměru“, jehož vzor je uveden v Příloze č. 7 této Smlouvy, podepsaného zaměstnancem příkazníka, pro nějž má být kvalifikovaný certifikát vydán a osobou oprávněnou jednat za příkazníka.
Položka "O" (název organizace) je naplněna zněním názvu organizace, tj.:
„Statutární město Karviná“.
Údaj položky "OU" (název organizační jednotky) je variabilní a jeho obsah závisí na organizačním útvaru zaměstnance příkazníka, jemuž má být kvalifikovaný certifikát vydán. Obsah položek „O“ a „OU“ musí vždy souhlasit s jejich obsahem, uvedeným v "Potvrzení o zaměstnaneckém poměru".
2) Komerční certifikáty budou vydávány po ověření totožnosti žadatele a předložení „Potvrzení o zaměstnaneckém poměru“, jehož vzor je uveden v Příloze č. 8 této Smlouvy, podepsaného zaměstnancem příkazníka, pro nějž má být komerční certifikát vydán a osobou oprávněnou jednat za příkazníka.
Položka "O" (název organizace) je naplněna zněním názvu organizace, tj.:
„Statutární město Karviná“.
Údaj položky "OU" (název organizační jednotky) je variabilní a jeho obsah závisí na organizačním útvaru zaměstnance příkazníka, jemuž má být komerční certifikát vydán. Obsah položek „O“ a „OU“ musí vždy souhlasit s jejich obsahem, uvedeným v "Potvrzení o zaměstnaneckém poměru".
3) Produktem TWINS (QC a KC) podle této smlouvy se rozumí vydání kvalifikovaného certifikátu a komerčního certifikátu na základě vytvoření jedné žádosti.
4) (Kvalifikované) systémové certifikáty budou vydávány při splnění požadavků daných Certifikační politikou pro (kvalifikované) systémové certifikáty.
5) (Kvalifikované) certifikáty pro elektronické pečetě budou vydávány při splnění požadavků daných Certifikační politikou pro (kvalifikované) certifikáty pro elektronické pečetě.
6) Komerční technologické certifikáty budou vydávány při splnění požadavků daných Certifikační politikou pro komerční technologické certifikáty.
7) SSL certifikáty budou vydávány v souladu s Certifikační politikou pro SSL certifikáty.
8) X.XX ručí za jedinečnost identifikačních údajů žadatele, uvedených v kvalifikovaných a v komerčních certifikátech, vydaných podle této smlouvy.
9) X.XX nebude akceptovat žádosti o vydání kvalifikovaných a komerčních certifikátů, které nesplňují naplnění položek žádosti o kvalifikovaný certifikát a žádosti o komerční certifikát.
10) X.XX se zavazuje poskytovat žadatelům o certifikáty podporu zaručenou CPQC, CPQSC, CPEP, CPKC, CPKC-TECH a CPSSL.
11) X.XX se zavazuje zajišťovat provoz vydávání kvalifikovaných a komerčních certifikátů v pracovních dnech od 8:00 hod. do 18:00 hod.
12) X.XX se zavazuje zveřejňovat na své internetové stránce xxxx://xxx.xxx.xx seznam zneplatněných kvalifikovaných certifikátů (dále jen „CRL") v intervalu ne delším, než 24 hodin, a komerčních certifikátů (dále jen „CRL") v intervalu ne delším, než 24 hodin.
XVII.
Cenové a fakturační podmínky
1) Xxxx za vydání jednoho prvotního TWINS na dobu platnosti 1 roku splňujícího naplnění položek elektronické žádosti o vydání kvalifikovaného certifikátu pro elektronický podpis pro zaměstnance příkazníka činí:
210,- Kč bez DPH
2) Xxxx za vydání jednoho následného TWINS splňujícího naplnění položek elektronické žádosti o vydání kvalifikovaného certifikátu pro elektronický podpis s platností 1 rok pro zaměstnance příkazníka činí:
210,- Kč bez DPH
3) Cena za vydání jednoho prvotního kvalifikovaného certifikátu pro elektronický podpis na dobu platnosti 1 roku splňujícího naplnění položek elektronické žádosti o vydání kvalifikovaného certifikátu pro elektronický podpis pro zaměstnance příkazníka činí:
210,- Kč bez DPH
4) Xxxx za vydání jednoho následného kvalifikovaného certifikátu pro elektronický podpis splňujícího naplnění položek elektronické žádosti o vydání kvalifikovaného certifikátu pro elektronický podpis s platností 1 rok pro zaměstnance příkazníka činí:
210,- Kč bez DPH
5) Cena za vydání jednoho prvotního (kvalifikovaného) systémového certifikátu na dobu platnosti 1 roku splňujícího naplnění položek elektronické žádosti o vydání (kvalifikovaného) systémového certifikátu pro zaměstnance příkazníka činí:
530,- Kč bez DPH
6) Cena za vydání jednoho následného (kvalifikovaného) systémového certifikátu splňujícího naplnění položek elektronické žádosti o vydání (kvalifikovaného) systémového certifikátu s platností 1 rok pro zaměstnance příkazníka činí:
530,- Kč bez DPH
7) Cena za vydání jednoho prvotního (kvalifikovaného) certifikátu pro elektronickou pečeť na dobu platnosti 1 roku splňujícího naplnění položek elektronické žádosti o vydání (kvalifikovaného) certifikátu pro elektronickou pečeť pro zaměstnance příkazníka činí:
530,- Kč bez DPH
8) Xxxx za vydání jednoho následného (kvalifikovaného) certifikátu pro elektronickou pečeť splňujícího naplnění položek elektronické žádosti o vydání (kvalifikovaného) certifikátu pro elektronickou pečeť s platností 1 rok pro zaměstnance příkazníka činí:
530,- Kč bez DPH
9) Xxxx za vydání jednoho prvotního komerčního certifikátu na dobu platnosti 1 roku splňujícího naplnění položek elektronické žádosti o vydání komerčního certifikátu pro zaměstnance příkazníka činí:
170,- Kč bez DPH
10) Xxxx za vydání jednoho následného komerčního certifikátu splňujícího naplnění položek elektronické žádosti o vydání komerčního certifikátu s platností 1 rok pro zaměstnance příkazníka činí:
170,- Kč bez DPH
11) Xxxx za vydání jednoho prvotního komerčního technologického certifikátu na dobu platnosti 1 roku splňujícího naplnění položek elektronické žádosti
o vydání komerčního technologického certifikátu pro zaměstnance příkazníka
činí:
570,- Kč bez DPH
12) Xxxx za vydání jednoho následného komerčního technologického certifikátu splňujícího naplnění položek elektronické žádosti o vydání komerčního technologického certifikátu s platností 1 rok pro zaměstnance příkazníka činí:
570,- Kč bez DPH
13) Cena za jednu čipovou kartu Xxxxxxxx & Xxxxxxxx, typ STARCOS SPK 3.0 (dále jen Starcos 3.0) činí:
350,- Kč bez DPH
14) Cena za vydání jednoho prvotního SSL certifikátu (DV nebo OV) na dobu platnosti 1 roku s uvedením jedné domény a splňujícího naplnění položek elektronické žádosti o vydání SSL certifikátu dle CPSSL pro ZÁKAZNÍKA činí:
967,- Kč bez DPH
15) Cena za vydání jednoho prvotního SSL certifikátu (DV nebo OV) na dobu platnosti 1 roku s maximálním uvedením pěti domén a splňujícího naplnění položek elektronické žádosti o vydání SSL certifikátu dle CPSSL pro ZÁKAZNÍKA činí:
4 050,- Kč bez DPH
16) Cena za vydání jednoho prvotního SSL certifikátu (DV nebo OV) na dobu platnosti 1 roku s maximálním uvedením deseti domén a splňujícího naplnění položek elektronické žádosti o vydání SSL certifikátu dle CPSSL pro ZÁKAZNÍKA činí:
7 355,- Kč bez DPH
17) Cena za jeden výjezd pracoviště mobilní registrační autority X.XX, určené pro vydávání kvalifikovaných certifikátů a komerčních certifikátů (výjezd se uskuteční pouze v případě požadavku a na základě objednávky příkazníka) činí:
4.000,- Kč bez DPH
Mobilní registrační autorita během jednoho pracovního dne vydá maximálně 20 certifikátů.
18) Vyúčtování ceny za vydání všech prvotních a všech následných certifikátů TWINS, všech prvotních a všech následných kvalifikovaných a komerčních certifikátů pro příkazníka bude prováděno hromadně, vždy jednou měsíčně zpětně za poslední uplynulý kalendářní měsíc, v němž X.XX certifikáty vydala.
19) X.XX je povinna vystavit řádný daňový doklad do 15. dne kalendářního měsíce následujícího po kalendářním měsíci, za který je účtována cena za vydání všech prvotních a za vydání všech následných certifikátů TWINS, za vydání všech prvotních a za vydání všech následných kvalifikovaných a komerčních certifikátů pro příkazníka.
20) Příkazník je povinen uhradit cenu za všechny prvotní certifikáty a za všechny následné certifikáty převodem na účet X.XX do 30 dnů ode dne prokazatelného doručení daňového dokladu, vystaveného X.XX na adresu:
Statutární město Karviná
Fryštátská 72/1, 733 24 Karviná-Fryštát
Daňový doklad musí mít náležitosti daňových a účetních dokladů, stanovených platnými právními předpisy. Příkazník je oprávněn daňový doklad, který nebude splňovat náležitosti podle platných právních předpisů a jehož věcný obsah nebude v souladu s počtem a druhem vydaných prvotních a následných certifikátů TWINS, vydaných prvotních a následných kvalifikovaných certifikátů a komerčních certifikátů, vrátit X.XX.
X.XX je povinna nedostatky daňového dokladu odstranit a vystavit nový daňový doklad. Na základě vadně vystaveného daňového dokladu ve smyslu tohoto odstavce se příkazník neocitá v prodlení
21) Za každý den prodlení příkazníka s uhrazením daňového dokladu, vystaveného X.XX, je X.XX oprávněna účtovat příkazníkovi úrok z prodlení, a to ve výši 0,01% z dlužné částky za každý den prodlení.
22) Při nezaplacení ceny za vydané certifikáty ani po 1. výzvě po marném uplynutí lhůty splatnosti daňového dokladu si X.XX vyhrazuje právo nepřijímat od příkazníka další žádosti na vydávání certifikátů, a to do doby vyrovnání všech finančních závazků ze strany příkazníka.
XVIII.
Doba trvání smlouvy
1) Tato smlouva se uzavírá na dobu neurčitou.
2) Platnost smlouvy lze ukončit písemnou dohodou podepsanou oprávněnými zástupci obou smluvních stran.
3) Každá ze smluvních stran má právo odstoupit od této smlouvy v případě, poruší- li jedna ze smluvních stran své závazky a povinnosti stanovené touto smlouvou, a to podstatným nebo opakovaným způsobem. Odstoupení musí mít písemnou formu s uvedením důvodů odstoupení a musí být doručeno druhé smluvní straně, jinak je odstoupení neplatné. Odstoupení od smlouvy má právní účinky dnem doručení. Od toho dne nesmí smluvní strana, které takto bylo odstoupení doručeno, pokračovat v plnění předmětu smlouvy vyjma případů, kdy by nečinností hrozila újma na jmění druhé smluvní strany. V takovém případě má smluvní strana za povinnost pokračovat v plnění smlouvy a zabezpečit předmět smlouvy takovým způsobem, aby bylo odstraněno nebezpečí shora uvedené újmy na jmění. Odstoupení od smlouvy se jinak řídí ust. § 2001 a násl. Občanského zákoníku
4) Xxxxxxxxxx ze smluvních stran je oprávněna smlouvu vypovědět, a to i bez udání důvodu. Výpovědní doba činí 30 kalendářních dnů a začíná běžet první den
následující po dni, kdy bylo písemné vyhotovení výpovědi prokazatelně doručeno druhé smluvní straně.
5) Zánikem smlouvy nejsou smluvní strany zbaveny povinnosti vyrovnat veškeré své závazky vzniklé v důsledku provozu Registračních autorit a jsou povinny učinit veškeré úkony, které nesnesou odkladu a které jsou nutné k zabránění vzniku újmy na jmění druhé smluvní strany.
XIX.
Závěrečná ustanovení
1) Tato smlouva může být měněna jen formou písemných, vzestupně číslovaných dodatků podepsaných oprávněnými zástupci obou smluvních stran.
2) Právní vztahy smluvních stran výslovně touto smlouvou neupravené a z ní vyplývající nebo s ní související se řídí obecně závaznými právními předpisy.
3) Pokud jakýkoli závazek dle smlouvy nebo kterékoli ustanovení smlouvy je nebo se stane neplatným či nevymahatelným, nebude to mít vliv na platnost a vymahatelnost ostatních závazků a ustanovení dle smlouvy a smluvní strany se zavazují takovýto neplatný nebo nevymahatelný závazek či ustanovení nahradit novým, platným a vymahatelným závazkem, nebo ustanovením, jehož předmět bude nejlépe odpovídat předmětu a ekonomickému účelu původního závazku či ustanovení.
4) Smluvní strany se zavazují, že jakékoli případné spory, vzniklé z této smlouvy nebo v souvislosti s ní, budou řešeny mimosoudním jednáním na úrovni zplnomocněných zástupců obou smluvních stran, s cílem zachování dobrých vztahů. Teprve nepovede-li takové smírčí jednání k vyřešení sporu, bude soudní spor veden u příslušného soudu ČR.
5) Smluvní strany se dohodly, že ve vztazích mezi příkazcem a příkazníkem vyplývajících z této smlouvy se neuplatní §§ 1895 – 1900 a § 2436 Občanského zákoníku.
6) Strany smlouvy se dohodly na tom, že tato smlouva je uzavřena okamžikem podpisu obou smluvních stran, přičemž rozhodující je datum pozdějšího podpisu.
7) Statutární město Karviná je povinným subjektem dle zákona č. 340/2015 Sb., o registru smluv, v platném znění. Smluvní strany se dohodly, že povinnosti dle tohoto zákona v souvislosti s uveřejněním smlouvy zajistí statutární město Karviná.
8) Smluvní strany souhlasí s uveřejněním v registru smluv dle zákona č. 340/2015 Sb., o registru smluv, v platném znění.
9) Smluvní strany souhlasí s tím, že v registru smluv bude zveřejněn celý rozsah smlouvy, včetně osobních údajů, a to na dobu neurčitou.
10) Tato smlouva byla sepsána ve dvou vyhotoveních, z nichž každé má povahu originálu. Pro každou smluvní stranu je určeno jedno vyhotovení této smlouvy.
11) Tato smlouva nabývá platnosti a účinnosti dnem podpisu oprávněnými zástupci obou smluvních stran.
12) Smluvní strany prohlašují, že si smlouvu přečetly, že tato byla sepsána na základě jejich pravé a svobodné vůle, a že souhlasí s celým jejím obsahem, a na důkaz toho připojují své podpisy.
13) Nedílnou součástí této smlouvy jsou:
a) Příloha č. 1 – Technické, procesní a bezpečnostní požadavky
b) Příloha č. 2 – Vzor „Plné moci“
c) Příloha č. 3 – CPQC, CPQSC, CPEP a PSQRA
d) Příloha č. 4 – CPKC a PSKRA
e) Příloha č. 5 – Rozsah a forma součinnosti při provozování RA
f) Příloha č. 6 – Prohlášení o proškolení
g) Příloha č. 7 - Potvrzení o zaměstnaneckém poměru pro QC
h) Příloha č. 8 - Potvrzení o zaměstnaneckém poměru pro KC
i) Příloha č. 9 - Plná moc pro komerční technologický certifikát
j) Příloha č. 10 - Plná moc pro (kvalifikovaný) systémový certifikát
k) Příloha č. 11 - Plná moc pro (kvalifikovaný) certifikát pro elektronickou pečeť
l) Příloha č. 12 – Plná moc pro podpis PoZP
m) Příloha č. 13 - Plná moc pro SSL certifikát
n) Příloha č. 14 - Informace a postup získání SSL certifikátu
V Praze dne ……………………. V Karviné dne ……………………
První certifikační autorita, a.s. Statutární město Karviná
……………………………………………….. …..………………………………………… Xxx. Xxxx Xxxxx, Ph.D. XXXx. Xxxx Xxxxxxxxx, MPA
předseda představenstva vedoucí Odboru organizačního
………………………………………………..
Xxx. Xxxxx Xxxxxx člen představenstva
Příloha č. 1
Technické, procesní a bezpečnostní požadavky
Technické, procesní a bezpečnostní požadavky pro provozování Registrační autority jsou uvedeny zejména v následujících dokumentech:
1. v celostátně platné legislativě, která souvisí s činností Registračních autorit a na kterou se tato smlouva odvolává
2. v podmínkách této smlouvy
3. v Certifikačních politikách společnosti První certifikační autorita, a.s., pro vydávání kvalifikovaných certifikátů
4. v Provozní směrnici společnosti První certifikační autorita, a.s., pro pracovníky Registračních autorit X.XX
5. v dokumentu „Registrační autorita“
6. v Metodických pokynech, zpracovaných pro vydávání certifikátů, které jsou dostupné pro operátory Registračních autorit na xxxxx://xxxxxx.xxx.xx
7. na webu společnosti První certifikační autorita, a.s., tj. na: xxx.xxx.xx
8. ve všech dalších dokumentech, které budou předány příkazníkovi a jeho pracovníkům příkazcem (společností První certifikační autorita, a.s.).
Příloha č. 2
PLNÁ MOC
(vzor)
První certifikační autorita, a.s.
Se sídlem Praha 9, Podvinný mlýn 2178/6 PSČ 190 00, IČ: 264 39 395
DIČ: CZ264 39 395
Zapsaná v obchodním rejstříku, vedeném Městským soudem v Praze, spisová značka B 7156.
jednající svým ředitelem Ing. Xxxxxx Xxxxxxx, Ph.D.
t í m t o u d ě l u j e p l n o u m o c
zaměstnanci Statutárního města Karviná, jméno a příjmení: xxxxxxxxxxxxxxxxxxxxx xxxxxxx…………………………… , nar.: xxxxxxxxxx , rodné číslo
xxxxxxxxxx…………….., bytem: xxxxxxxxxxx , pracovníku
Registrační autority oprávněné vydávat kvalifikované certifikáty,
aby
za akciovou společnost První certifikační autorita, a.s. jednal a zastupoval ji při vydávání kvalifikovaných a komerčních certifikátů X.XX, a to včetně podepisování všech dokumentů, které v průběhu vydávání certifikátů vznikají.
Plná moc byla vystavena v Praze, dne .....……......... .
K zániku zmocnění dle této plné moci dochází okamžikem ukončení platnosti smlouvy, jejíž je tato plná moc součástí.
Na základě plné moci:
Xxx. Xxxxx Xxxxxx ředitel OVM
První certifikační autorita, a.s.
………………………………. podpis
Zplnomocnění přijímám:
Příloha č. 3
CPQC
(Certifikační politika X.XX pro kvalifikované certifikáty pro elektronický podpis)
CPQSC
(Certifikační politika X.XX pro (kvalifikované) systémové certifikáty)
CPEP
(Certifikační politika X.XX pro (kvalifikované) certifikáty pro elektronické pečetě) aktuální verze – viz
xxxx://xxx.xxx.xx/Xxxxxxxxxxxx-xxxxxxxx.xxxx
PSRA
(Provozní směrnice pro pracovníky registračních autorit X.XX) aktuální verze – viz
Příloha č. 4
CPKC
(Certifikační politika X.XX pro komerční certifikáty) CPKC-TECH
(Certifikační politika X.XX pro komerční technologické certifikáty)
aktuální verze – viz xxx.xxx.xx
Příloha č. 5
Rozsah a forma součinnosti při provozování Registrační autority
Úvod
X.XX (dále jen „provozovatel“) uzavřela s příkazníkem smlouvu, na základě které bude příkazník provozovat registrační autoritu, vydávající kvalifikované certifikáty pro elektronický podpis, (kvalifikované) systémové certifikáty, (kvalifikované) certifikáty pro elektronické pečetě a komerční certifikáty včetně komerčních technologických certifikátů. Příkazník pověřil osoby odpovědné za provoz Registrační autority (dále jen „vykonatel“), které budou v rámci služeb První certifikační autority, a.s., zajišťovat fungování této registrační autority, a to vykonáváním následujících činností:
🢭 přijímání žádostí o kvalifikované certifikáty pro elektronický podpis, (kvalifikované) systémové certifikáty a (kvalifikované) certifikáty pro elektronické pečetě,
🢭 ověřování totožnosti žadatelů o kvalifikované certifikáty pro elektronický podpis, (kvalifikované) systémové certifikáty a (kvalifikované) certifikáty pro elektronické pečetě v souladu s platnou CPQC, CPEP, CPQSC a PSRA
🢭 vydávání kvalifikovaných certifikátů pro elektronický podpis, (kvalifikovaných) systémových certifikátů a (kvalifikovaných) certifikátů pro elektronické pečetě,
🢭 přijímání žádostí o komerční certifikáty včetně komerčních technologických certifikátů,
🢭 ověřování totožnosti žadatelů o komerční certifikáty včetně komerčních technologických certifikátů v souladu s platnou CPKC a CPKC-TECH
🢭 vydávání komerčních certifikátů včetně komerčních technologických certifikátů,
🢭 ostatní s tím související činnosti, tj. ověřování totožnosti žadatele o certifikát v případě kvalifikovaných certifikátů a ukládání dokumentace.
II.
Práva a povinnosti vykonavatele (osoby pověřené příkazcem)
Vykonavatel je oprávněn:
1. Obdržet od provozovatele školení, metodické materiály a další dokumenty pro činnost podle této smlouvy,
2. Požadovat po provozovateli další nezbytné informace a konzultace,
3. Obdržet od provozovatele potřebné softwarové a speciální hardwarové vybavení.
Vykonavatel je povinen:
1. Dodržovat platnou Certifikační politiku X.XX pro kvalifikované certifikáty pro elektronický podpis (CPQC), platnou Certifikační politiku X.XX pro (kvalifikované) systémové certifikáty (CPQSC), platnou Certifikační politiku X.XX pro (kvalifikované) certifikáty pro elektronické pečetě (CPEP) a platnou Provozní směrnici pro pracovníky Registračních autorit X.XX (PSRA).
2. Dodržovat platnou Certifikační politiku X.XX pro komerční certifikáty (CPKC) a platnou Certifikační politiku X.XX komerční technologické certifikáty (CPKC-TECH).
3. Řídit se pokyny provozovatele.
III.
Práva a povinnosti provozovatele (X.XX)
Provozovatel je oprávněn:
1. Požadovat od vykonavatele dodržování platné CPQC, CPQSC, CPEP a PSRA, upozornit jej na zjištěné nedostatky a požadovat v přiměřené lhůtě nápravu.
2. Požadovat od vykonavatele dodržování platné CPKC a CPKC-TECH, upozornit jej na zjištěné nedostatky a požadovat v přiměřené lhůtě nápravu
3. Provádět u vykonavatele kontrolu a nezbytná zjišťování.
Provozovatel je povinen:
1. Poskytnout vykonavateli školení, nezbytné pro jeho činnost, metodické materiály a další nezbytné dokumenty.
2. Poskytnout vykonavateli na jeho vyžádání další potřebné informace a konzultace.
Příloha č. 6
Prohlášení (vzor)
Já, xxxxxxxxxxxxxxxxxxxx ,
bytem …xxxxxxxxxxxxxxxxxxxxx………………………………………….
prohlašuji, že jsem:
1. Byl/a vyškolen/a a jsem připraven/a zastávat činnost pracovníka Registrační autority vydávající kvalifikované certifikáty dle platné legislativy a komerční certifikáty.
2. Převzal/a tyto dokumenty:
- Certifikační politiku X.XX pro kvalifikované certifikáty pro elektronický podpis
- Certifikační politiku X.XX pro (kvalifikované) systémové certifikáty
- Certifikační politiku X.XX pro (kvalifikované) certifikáty pro elektronické pečetě
- Certifikační politiku X.XX pro komerční certifikáty
- Certifikační politiku X.XX pro komerční technologické certifikáty
- Provozní směrnici pro pracovníky Registračních autorit X.XX
- Uživatelskou příručku pro používání SW Registrační autority
Dne…………………… v ………………………….
…………………………… podpis prohlašujícího
Příloha č. 7
Potvrzení o zaměstnaneckém poměru pro QC
Tímto potvrzujeme, že pan/paní ,
Bytem …………….………...........................................................................................................
R.Č. ……………….……..…….…
E-mail adresa (naplnění položky certifikátu) …………….…@....................
je k dnešnímu dni naším zaměstnancem.
Název společnosti: Statutární město Karviná
Adresa: ................................................................................
IČ: ……………..…
Souhlasíme s tím, aby mu/jí byl společností První certifikační autorita, a.s., vydán zaměstnanecký kvalifikovaný certifikát pro elektronický podpis s uvedením názvu naší společnosti.
V položce „O“ žádosti o kvalifikovaný certifikát pro zaměstnance bude uvedeno:
O = Statutární město Karviná
V položce „OU“ žádosti o kvalifikovaný certifikát pro zaměstnance bude uvedeno:
OU = …………………..
V ........………….……....... dne ....………….......
……………………………………………………….. …………………………….. jméno a funkce podpis zaměstnance
oprávněné osoby k jednání za
…………………………………………
Příloha č. 8
Potvrzení o zaměstnaneckém poměru pro KC
Tímto potvrzujeme, že pan/paní ,
Bytem …………….………...........................................................................................................
R.Č. ……………….……..…….…
E-mail adresa (naplnění položky certifikátu) …………….…@....................
je k dnešnímu dni naším zaměstnancem.
Název společnosti: Statutární město Karviná
Adresa: ................................................................................
IČ: ……….……..…
Souhlasíme s tím, aby mu/jí byl společností První certifikační autorita, a.s., vydán zaměstnanecký komerční certifikát s uvedením názvu naší společnosti.
V položce „O“ žádosti o komerční certifikát pro zaměstnance bude uvedeno:
O = Statutární město Karviná
V položce „OU“ žádosti o komerční certifikát pro zaměstnance bude uvedeno:
OU = …………………..
V ........………….…….......dne ....………….......
……………………………………………………….. …………………………….. jméno a funkce podpis zaměstnance
oprávněné osoby k jednání za
…………………………………..
Příloha č. 9
Plná moc pro komerční technologický certifikát
Zmocnitel:
Název organizace: Statutární město Karviná
Sídlo organizace:.………………………………………………………………….
IČ:…………………………………
Xxxxx, příjmení.......................................…………………………………………
Adresa trvalého bydliště:...............……….............………………………………
Datum narození...............…………… rodné číslo……….............………………
Zmocněnec: Xxxxx, příjmení.......................................………
Adresa trvalého bydliště:............................…………………..
Datum nar.:................ rodné číslo:..............…………………..
Níže podepsaný zmocnitel dává tímto plnou moc zmocněnci k těmto úkolům souvisejícím s poskytnutí služeb X.XX, a.s.:
• žádost o komerční technologický certifikát a vyzvednutí certifikátu
• žádost o následný certifikát
• zneplatnění certifikátu
s naplněním položky CN: ………………………………………
Tato plná moc má účinnost do:...........................
V ........................... dne ............ V ........................... dne ...................
............................. ..............................
podpis zmocnitele podpis zmocněnce
Příloha č. 10
Plná moc pro (kvalifikovaný) systémový certifikát
Zmocnitel:
Název organizace: Statutární město Karviná
Sídlo organizace:.………………………………………………………………….
IČ:…………………………………
Xxxxx, příjmení.......................................…………………………………………
Adresa trvalého bydliště:...............……….............………………………………
Datum narození...............…………… rodné číslo……….............………………
Zmocněnec: Xxxxx, příjmení.......................................………
Adresa trvalého bydliště:............................…………………..
Datum nar.:...................... rodné číslo:..............…………………..
Níže podepsaný zmocnitel dává tímto plnou moc zmocněnci k těmto úkolům souvisejícím s poskytnutí služeb X.XX, a.s.:
• žádost o (kvalifikovaný) systémový certifikát (QSC) a vyzvednutí certifikátu
• žádost o následný certifikát
• zneplatnění certifikátu
s naplněním položky CN: ………………………………………
Tato plná moc má účinnost do:...........................
V ........................... dne ............ V ........................... dne ...................
............................. ..............................
podpis zmocnitele podpis zmocněnce
Příloha č. 11
Plná moc pro (kvalifikovaný) certifikát pro elektronickou pečeť
Zmocnitel:
Název organizace: Statutární město Karviná
Sídlo organizace:.………………………………………………………………….
IČ:…………………………………
Xxxxx, příjmení.......................................…………………………………………
Adresa trvalého bydliště:...............……….............………………………………
Datum narození...............…………… rodné číslo……….............………………
Zmocněnec: Xxxxx, příjmení.......................................………
Adresa trvalého bydliště:............................…………………..
Datum nar.:...................... rodné číslo:..............…………………..
Níže podepsaný zmocnitel dává tímto plnou moc zmocněnci k těmto úkolům souvisejícím s poskytnutí služeb X.XX, a.s.:
• žádost o (kvalifikovaný) certifikát pro elektronickou pečeť a vyzvednutí certifikátu
• žádost o následný certifikát
• zneplatnění certifikátu
s naplněním položky CN: Statutární město Karviná Tato plná moc má účinnost do:...........................
V ........................... dne ............ V ........................... dne ...................
............................. ..............................
podpis zmocnitele podpis zmocněnce
Plná moc
Příloha č. 12
Zmocnitel: Statutární město Karviná
se sídlem: ................................................................
IČ: ……………....
Jednající
Xxxxx, příjmení:
adresa trvalého bydliště:
datum narození:
Zmocněnec:
Xxxxx a příjmení: za útvar: | Datum narození: | Podpis zmocněnce: |
Adresa trvalého bydliště: | Rodné číslo: | |
Xxxxx a příjmení: za útvar: | Datum narození: | Podpis zmocněnce: |
Adresa trvalého bydliště: | Rodné číslo: |
Zmocnitel tímto uděluje plnou moc všem výše uvedeným zmocněncům k vyřizování žádostí o kvalifikovaný zaměstnanecký certifikát a komerční zaměstnanecký certifikát na Registračních autoritách X.XX (První certifikační autorita, a.s.) v rozsahu:
⮚ samostatné jednání za příslušný útvar - podpis formuláře „Potvrzení o zaměstnaneckém poměru“ zaměstnancům příslušného útvaru.
Zmocnění dle této plné moci je časově omezené na dobu platnosti smlouvy.
V .......................... dne ………………...
……..…………………………………………………………….…..
Příloha č. 13
Plná moc pro SSL certifikáty
Zmocnitel (společnost /organizace): Statutární město Karviná
se sídlem: .............................................................. IČ: ......................................
Zastoupená:
jméno, příjmení: …………………………...…………
datum narození: ……………………..……….………
funkce: ……….....................................…………
adresa trvalého bydliště: …………………………………………………………………
Zmocněnec:
Xxxxx a příjmení: E-mail: | Datum narození: Číslo obč. průkazu: | Podpis zmocněnce: |
Adresa trvalého bydliště: | Rodné číslo: | |
Xxxxx a příjmení: E-mail: | Datum narození: Číslo obč. průkazu: | Podpis zmocněnce: |
Adresa trvalého bydliště: | Rodné číslo: |
Zmocnitel tímto uděluje plnou moc všem výše uvedeným zmocněncům k vyřizování žádostí o vydání tzv. SSL komerčních certifikátů pro společnost zmocnitele prostřednictvím Registrační autority X.XX umístěné v sídle společnosti X.XX.
Zmocnění dle této plné moci je časově omezené na dobu platnosti původní smlouvy a příslušných dodatků.
V ………………………. dne………………..........
……………………………………………………………. jméno a podpis zmocnitele
Příloha č. 14
Informace a postup získání SSL certifikátu
Žadatel zasílá e-mailem soubor žádosti ve formátu PKCS#10 (.req) na e-mailovou adresu xxx@xxx.xx.
⮚ V jejím předmětu musí být uvedeno: "Žádost o SSL certifikát".
⮚ V těle emailu po-té musí být uvedeno: "Já, níže uvedený, tímto prohlašuji, že všechny údaje uvedené v žádosti o SSL certifikát jsou pravdivé".
Žadatel v e-mailu uvede také kontaktní údaje – telefon, e-mail, poštovní adresu subjektu.
1. Rozlišují se dva typy certifikátů:
⮚ Domain-Validated (DV) – ověřitelným údajem je doména, položky identifikující subjekt nesmí být v tomto certifikátu uvedeny (položky O, OU, L, St, …)
⮚ Subject-identity-Validated (SV) – obsahuje ověřitelné údaje o vlastníkovi/organizaci a název domény
2. Požadavky na doménu:
Jsou vydávány certifikáty pro všechny typy domén kromě nových gTLD (.company, .bike,
.movie, .club apod.).
V žádosti může být pouze jedna doména druhého řádu (xxx.xx) a až devět dalších názvů dnsName (subdomén - xxx.xxx.xx, xxxx0.xxx.xx, xxxx0.xxx.xx).
V položkách žádosti dále nesmí být IP adresa a doména se zástupnými znaky, tzv. wildcard doména, např. *.xxx.xx
3. Položky žádosti pro certifikát typu Domain-Validated (DV)
⮚ Obecné jméno (CN) (povinné) = DNS název serveru, zároveň uveden i do subjectAlternativeName (xxx.xx).
⮚ domainComponent (DC) (volitelné) = pokud bude uvedeno, musí být obsaženy všechny části DNS názvu z CN (příklad – DC=ica, DC=cz).
⮚ Country (C) (volitelné) = kód země sídla subjektu, nyní akceptováno pouze CZ.
2.1. Rozšíření subjectAlternativeName:
⮚ dnsName (povinné) = alespoň jedna položka, první položka musí být shodná s CN, maximálně jedna doména 2. řádu (příklad dnsName = xxx.xx, dnsName = xxx.xxx.xx, dnsName = xxxx.xxx.xx).
4. Položky žádosti pro certifikát typu Organization-Identity-Validated (OV)
Stejné položky jako u certifikátu typu DV a navíc:
⮚ Organization (O) (povinné) = název organizace nebo ochranná známka subjektu ověřitelná důvěryhodným způsobem (např. na webu xx.xxxxxxx.xx).
⮚ Organization unit (OU) (volitelné) = organizační jednotka
⮚ Country (C) (povinné) = kód země, nyní pouze CZ.
⮚ StreetAddress (nepovinné) = ulice subjektu.
⮚ PostalCode (nepovinné) = PSČ subjektu.
3.1. Vyplnění jedné z těchto položek je povinné, druhá se stává volitelnou:
⮚ Locality (L) = ověřená informace o lokalitě subjektu (Praha 9).
⮚ State (St) = ověřená informace o provincii subjektu (Středočeský kraj).
5. Ověření vlastnictví domény
Ověření proběhne na základě kontaktních údajů uvedených v doménovém registru (dále jen "WHOIS") pro doménu, pro kterou byla přijata žádost o SSL certifikát.
Pokud se bude shodovat e-mailová adresa, ze které byla přijata žádost s adresou uvedenou v podepsaném dodatku, bude ověřena existenci domény a její vlastnictví subjektem.
Bude-li e-mailová adresa, ze které žádost přišla, odlišná, bude na první e-mail uvedený z WHOIS, zaslán e-mail pro potvrzení souhlasu s vydáním certifikátu, e-mail bude získán z polí v uvedeném pořadí: registrant (držitel), technical, administrative.
Pokud údaje v WHOIS uvedeny nebudou, může být zaslán e-mail s žádostí o schválení na adresy admin@<doména>, administrator@<doména>, webmaster@<doména>, hostmaster@<doména>, postmaster@<doména>.
Bude-li žádost pro subdoménu, např. Xxxxxx.xxxxxx.xx a žadatel není vlastníkem domény 2. řádu, tedy xxxxxx.xx, bude potřebné svolení majitele domény – je třeba získat Autorizační dokument domény přímo od vlastníka domény xxxxxx.xx.
6. Obnovení – následný certifikát
Není relevantní. Vždy se budou vydávat pouze prvotní certifikáty. Informace z žádosti je nutné vždy znovu ověřit.
K ověření bude možno použít stejné doklady, pokud jsou aktuální a nejsou starší než 39 měsíců.
7. Zneplatnění
Prováděné stejným způsobem jako u certifikátů vydávaných doposud (web + heslo, e-mail + heslo, podepsaný e-mail, doporučená zásilka + heslo).
Zneplatnění ověřitelné přes seznam CRL, případně online protokolem OCSP.