SMLOUVA O POSKYTOVÁNÍ SLUŽEB ELEKTRONICKÉ PEČETĚNÍ A ČASOVÁ RAZÍTKA
SMLOUVA O POSKYTOVÁNÍ SLUŽEB ELEKTRONICKÉ PEČETĚNÍ A ČASOVÁ RAZÍTKA
uzavřená podle § 1746 odst. 2 zákona č. 89/2012 Sb., občanského zákoníku (dále jen „Smlouva“)
Smluvní strany
Objednatel:
Obchodní firma | Město Beroun |
Se sídlem | Husovo xxx. 68, Beroun-Centrum, 266 01 Beroun |
IČO | 00233129 |
DIČ | CZ00233129 |
Zastoupená | Ing. Xxxxxxxxxx Xxxxxxx, vedoucím odboru hospodářské správy Městského úřadu Beroun |
Bankovní spojení | Komerční banka, a.s. |
(dále jen „Objednatel“)
Obchodní firma | ICZ a.s. |
Se sídlem | Na hřebenech II 1718/10, Nusle, 140 00 Praha 4 |
Zapsaná | v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. B 4840 |
IČO | 25145444 |
DIČ | CZ699000372 |
Zastoupená | Xxxxxxx Xxxxxxxxx, na základě plné moci |
Bankovní spojení | 2109164825/2700, UniCredit Bank Czech Republic and Slovakia, a.s. |
a Poskytovatel:
(dále jen „Poskytovatel“)
(Objednatel a Poskytovatel dále společně jako „Smluvní strany“ a jednotlivě jako „Smluvní strana“)
1. PŘEDMĚT SMLOUVY
1.1. Předmětem smlouvy je závazek Poskytovatele poskytovat nebo zprostředkovat poskytnutí služby kvalifikovaných elektronických pečetí a časových razítek (dále „Služby“) a závazek Objednatele tyto Služby převzít a zaplatit za ně sjednané ceny. Bližší specifikace Služeb je uvedena v Příloze č. 1 Smlouvy.
2. TERMÍN ZAHÁJENÍ POSKYTOVÁNÍ SLUŽEB
2.1. Poskytovatel se zavazuje zahájit poskytování Služby (zprovoznit Služby) v prostředí Objednatele nejpozději do 21 dnů od účinnosti této smlouvy za předpokladu poskytnutí nezbytné součinnosti ze strany Objednatele.
3. CENA SLUŽEB A PLATEBNÍ PODMÍNKY
3.1. Cena za poskytování Služby se skládá z paušálního poplatku (jehož výše se stanovuje na základě objemového pásma) a ceny za 1 odebraný kus pečetění (cena jednoho odebraného razítka se snižuje s ohledem na celkové odebrané množství dle specifikace uvedené v Příloze č. 2 Smlouvy).
3.2. Ceny uvedené ve Smlouvě jsou uvedeny bez DPH. Sazba DPH bude Poskytovatelem účtována podle právních předpisů platných a účinných v době uskutečnění zdanitelného plnění.
3.3. Poskytovatel vystaví a zašle Objednateli příslušnou fakturu za poskytnuté Služby vždy bez zbytečného odkladu v měsíci následujícím po skončení příslušného měsíčného období, ve kterém byla poskytována příslušná Služba a to včetně výkazu poskytnutých služeb.
3.4. Faktura bude objednateli zaslána v listinné podobě na adresu sídla objednatele uvedenou v této smlouvě, nebo v elektronické podobě do datové schránky objednatele ID DS: 2gubtq5 nebo e- mailem na e-mailovou adresu xx0@xxxxxxxx.xx.
3.5. Faktury jsou splatné do patnácti (15) kalendářních dnů od jejich doručení. K uhrazení faktury dojde připsáním částky z účtu Objednatele ve prospěch účtu Poskytovatele.
3.6. Jednotlivé faktury musí obsahovat všechny náležitosti řádného účetního a daňového dokladu ve smyslu příslušných právních předpisů, zejména § 29 zák. č. 235/2004 Sb., o dani z přidané hodnoty v platném znění a § 435 zák. č. 89/2012 Sb., občanského zákoníku (dále „Občanský zákoník“).
4. PRÁVA A POVINNOSTI SMLUVNÍCH STRAN
4.1. V rámci realizace předmětu plnění Smlouvy má každá Smluvní strana zejména následující
povinnosti:
i. vzájemně spolupracovat a poskytovat druhé Smluvní straně veškeré informace potřebné pro řádné plnění svých povinností vyplývajících ze Smlouvy;
ii. neprodleně informovat druhou Smluvní stranu o vzniku nebo hrozícím vzniku překážky plnění mající významný vliv na řádné a včasné plnění dle Smlouvy;
iii. poskytovat druhé Smluvní straně úplné, pravdivé a včasné informace o veškerých skutečnostech, které jsou nebo mohou být důležité pro řádné plnění dle Smlouvy;
2
iv. plnit své povinnosti vyplývající ze Smlouvy tak, aby nedocházelo k prodlení s plněním povinností vázaných k jednotlivým termínům a úhradě splatných jednotlivých peněžních dluhů.
5. OCHRANA INFORMACÍ
5.1. Objednatel i Poskytovatel jsou si vědomi toho, že v rámci plnění této Smlouvy:
i. si mohou vzájemně úmyslně nebo i opomenutím poskytnout informace, které budou považovány za důvěrné, přičemž tyto informace mohou též představovat předmět obchodního tajemství ve smyslu ustanovení § 504 Občanského zákoníku (dále jen
„Důvěrné informace“);
ii. mohou jejich zaměstnanci získat vědomou činností druhé Smluvní strany nebo i jejím opominutím přístup k Důvěrným informacím druhé strany.
5.2. Důvěrné informace nezahrnují informace již veřejně známé a informace získané od třetí strany, která byla oprávněna tyto informace šířit.
5.3. Veškeré Důvěrné informace zůstávají výhradním vlastnictvím předávající Smluvní strany a přijímající Smluvní strana vyvine pro zachování jejich důvěrnosti a pro jejich ochranu stejné úsilí, jako by se jednalo o její vlastní důvěrné informace.
6. OCHRANA OSOBNÍCH ÚDAJŮ
6.1. Smluvní strany nepředpokládají, že v rámci realizace Díla dle této Smlouvy bude docházet ke zpracování osobních údajů Xxxxxxxxxxxx. V případě, že by v rámci realizace této Smlouvy mělo docházet ke zpracování osobních údajů Zhotovitelem ve smyslu zákona č. 110/2019 Sb. o zpracování osobních údajů, ve znění pozdějších předpisů, nebo zákona který jej nahradí, či ve smyslu Nařízení Evropského parlamentu a rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“) od data jeho účinnosti, zavazují se Smluvní strany uzavřít před zahájením zpracování samostatnou smlouvu o zpracování osobních údajů odpovídající zejména požadavkům § 28 odst. 1 a 3 GDPR.
7. OPRÁVNĚNÉ OSOBY SMLUVNÍCH STRAN
7.1. Každá ze Smluvních stran jmenuje oprávněnou osobu. Oprávněné osoby budou zastupovat příslušnou Smluvní stranu ve smluvních, obchodních a technických záležitostech souvisejících s plněním této Smlouvy (dále „Oprávněné osoby“).
7.2. Oprávněné osoby jsou oprávněny jménem Smluvních stran provádět veškeré úkony v rámci, objednávání Služeb, vyjednávaní podmínek a komunikace, akceptačních procedur, zastupovat Smluvní strany ve změnovém řízení a připravovat dodatky ke Smlouvě pro jejich písemné schválení a podpis osobami oprávněnými zavazovat Smluvní strany (statutární orgán), nebo jejich zplnomocněnými zástupci.
7.3. Jména oprávněných osob jako i rozsah jejich oprávnění jsou uvedena v Příloze č. 3 této Smlouvy.
3
7.4. Smluvní strany jsou oprávněny jednostranně změnit Oprávněné osoby bez nutnosti uzavření dodatku ke Smlouvě. V takovém případě jsou povinny na takovou změnu druhou Smluvní stranu předem písemně upozornit, jinak tato změna nemá vůči druhé Smluvní straně právní účinky.
8. TRVÁNÍ SMLOUVY A MOŽNOSTI JEJÍHO UKONČENÍ
8.1. Smlouva nabývá platnosti dnem jejího podpisu poslední ze Smluvních stran a uzavírá se na dobu
neurčitou od účinnosti smlouvy.
8.2. Tuto Smlouvu lze ukončit:
i. Písemnou dohodou Smluvních stran, jejíž součástí je i vypořádání vzájemných závazků.
ii. Písemným odstoupením od této Smlouvy v případě nepodstatného porušení této Smlouvy druhou Smluvní stranou za podmínek dále stanovených. Jestliže kterákoli Smluvní strana poruší nepodstatným způsobem tuto Smlouvu, je druhá Smluvní strana oprávněna písemně vyzvat porušující Smluvní stranu ke splnění jejích závazků z této Smlouvy. Pokud do třiceti (30) dnů od doručení této výzvy Smluvní strana, která porušila tuto Smlouvu, neučiní uspokojivé kroky k nápravě nebo pokud do šedesáti
(60) dnů od této výzvy, nebo do jakékoli delší doby písemně dohodnuté Smluvními stranami, tato Smluvní strana neodstraní porušení závazků této Smlouvy, může druhá Smluvní strana od této Smlouvy odstoupit, aniž by se tím zbavovala výkonu jakýchkoli jiných práv nebo prostředků k dosažení nápravy.
iii. Písemnou výpovědí jedné ze Smluvních stran, zaslanou druhé Smluvní straně, a to výpovědí bez uvedení důvodu. Výpovědní doba v délce třiceti (30) dnů začne běžet prvním dnem následujícím po dni, kdy bylo písemné vyhotovení výpovědi prokazatelně doručeno druhé Smluvní straně.
8.3. Smluvní strany jsou povinny do třiceti (30) dnů od ukončení účinnosti této Smlouvy vypořádat písemnou dohodou své vzájemné závazky.
9. ZÁVĚREČNÁ USTANOVENÍ
9.1. Tato Xxxxxxx nabývá účinnosti ke dni zveřejnění v registru smluv s tím, že Objednatel se zavazuje zveřejnit tuto Smlouvu, jakož i veškeré její případné dodatky v souladu se zákonem o registru smluv. Smluvní strany se dohodly, že město Beroun uveřejní tuto smlouvu za stejných podmínek jako v registru smluv také na svém profilu zadavatele. Strany potvrzují, že Příloha č. 2 představuje obchodní tajemství Poskytovatele a proto nebude uveřejněna v registru smluv.
9.2. Smluvní strany souhlasí s tím, aby na oficiálních webových stránkách města Beroun (xxx.xxxxx-xxxxxx.xx) byly zveřejněny veškeré faktury, s finanční částkou nad 50. 000 Kč bez DPH, které budou na základě této smlouvy vystaveny k úhradě městu Beroun, a to bez časového omezení, s výjimkou informací, které nelze poskytnout podle předpisů upravujících svobodný přístup k informacím.
9.3. Smluvní strany se dohodly, že žádná z nich není oprávněna postoupit svá práva a povinnosti vyplývající z této Smlouvy třetí straně bez předchozího písemného souhlasu druhé Smluvní strany.
4
9.4. Smlouva představuje úplné ujednání mezi Smluvními stranami a nahrazuje všechny dosavadní smlouvy, dohody a ujednání vztahující se k předmětu této Smlouvy, která byla v minulosti učiněna, ať v písemné nebo ústní formě.
9.5. Tato smlouva je uzavírána na základě zmocnění v ustanovení článku 13.2. Vnitřní směrnice pro zadávání veřejných zakázek č. 3/2019, která byla přijata Zastupitelstvem města Beroun usnesením č. 3/2019 ze dne 18. 12. 2019, v platném znění. Město Beroun potvrzuje ve smyslu ustanovení § 41 zákona č. 128/2000 Sb., o obcích (obecní zřízení), ve znění pozdějších předpisů, že byly splněny všechny podmínky podmiňující platnost tohoto právního jednání.
9.6. Tato Smlouva je vyhotovena ve dvou shodných výtiscích, z nichž Objednatel i Poskytovatel
obdrží jedno vyhotovení.
9.7. Nedílnou součást Smlouvy tvoří následující přílohy: Příloha č. 1 - Specifikace Služeb
Příloha č. 2 – Cena Služeb
Příloha č. 3 - Oprávněné osoby Příloha č. 4 – Plná moc
9.8. Smluvní strany prohlašují, že si tuto Smlouvu přečetly, že s jejím obsahem souhlasí a na důkaz toho k ní připojují svoje podpisy.
***
V Berouně dne 2.12.2020 V Praze dne 26/11/2020
Za Objednatele: Za Poskytovatele:
Xxx. Xxxxxxxx Xxxxx
vedoucí odboru hospodářské správy Městského úřadu Beroun
Xxxxxx Xxxxxxxx, na základě plné moci ředitelka sekce DMS
ICZ a.s.
5
Příloha č. 1 Specifikace služeb
Služba vytváření kvalifikovaných elektronických pečetí na dálku a kvalifikovaných časových
razítek
X.XX RemoteSeal
Východisko služby
Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (dále jen „nařízení eIDAS“), konkrétně bod 52 recitálu, články 29 a 39, body 3 a 4 Přílohy II a Příloha III.
Právní základ
Povinnost používat kvalifikované elektronické pečetě orgány veřejné moci počínaje 20.9.2018 je dána
§ 8 zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce:
„Nestanoví-li jiný právní předpis jako náležitost právního jednání obsaženého v dokumentu podpis nebo tato náležitost nevyplývá z povahy právního jednání, veřejnoprávní podepisující a jiná právnická osoba, jedná-li při výkonu své působnosti, zapečetí dokument v elektronické podobě kvalifikovanou elektronickou pečetí.“
Kvalifikovaná elektronická pečeť dle bodu 27) článku 3 nařízení eIDAS:
„Zaručená elektronická pečeť, která je vytvořena pomocí kvalifikovaného prostředku pro vytváření elektronických pečetí a která je založena na kvalifikovaném certifikátu pro elektronickou pečeť.“
Požadavky na kvalifikované prostředky pro vytváření elektronických pečetí (QSealCD):
• prostřednictvím „mutatis mutandis“ stanoveny v Příloze II. nařízení eIDAS
• jedná se o stejné požadavky jako na kvalifikované prostředky pro vytváření elektronických podpisů
• stejné funkční požadavky jako pro SSCD prostředky dle směrnice 1999/93/ES pro ty prostředky, které jsou v držení osoby
• v případě prostředků pro vytváření kvalifikovaných elektronických pečetí na dálku dodatečné požadavky na kvalifikované poskytovatele (odst. 3 a 4 Přílohy II. nařízení eIDAS).
• Proces opečetění dokumentu inicializuje spisová služba (obecně volající aplikace), která má integrovanou knihovnu RSeC. (podmínka poskytování služby je implementace této knihovny tato smlouva řeší implementaci pouze od ICZ e-spis případně ICZ DESA)
• Spisová služba předá do RSeC dokument k opečetění spolu s nastavením pečetění
(viditelný/neviditelný podpis, formát, přidání TS, atp.) + aktivační soubor vzniklý při aktivaci RSeC
• RSeC připraví dokument k podpisu a sestaví žádost o opečetění (obsahující číslo jednací dokumentu (obecně jednoznačný textový identifikátor), parametry podpisu, hash původního dokumentu a hash který bude vstupem pro výpočet kryptogramu)
• Tato žádost bude podepsána pomocí SACi
• Následně RSeC naváže oboustraně autentizovaný TLS kanál pro komunikaci s RSeS pomocí SACi
• Navázaným kanálem předá podepsanou žádost o opečetění na RSeS
• RSeS obratem vrátí do RSeC kryptogramy CSKSACi a CPP, které budou v RSeC drženy pouze v RAM
• RSeC pomocí SACi rozšifruje CSKSACi na SK a pomocí něj rozšifruje CPP na PP (vše pouze v RAM, po dešifrování PP možno ostatní z RAM uvolnit)
• RSeC následně naváže anonymní HTTPS na DSA s aplikováním certificate pinningu na ověření
autenticity DSA
• Následně tímto kanálem po autentizaci pomocí PP vytvoří na DSA kryptogram pomocí privátního klíče pečetícího certifikátu
• Po vytvoření kryptogramu se z RAM odstraní PP
• RSeC využije kryptogram pro kompletaci podepsaného dokumentu
• Pokud je vyžadován podpis s časovým razítkem, je TS do dokumentu přidáno nyní, přičemž RSeC se vůči TSA autentizuje pomocí SACi
• Hotový opečetěný dokument je vrácen spisové službě
Automatické prodloužení služby¶
• Součástí RSeC bude funkcionalita automatické obnovy SACi (obdobné řešení jako v QVerify)
• Nejprve se z RSeS stáhne CSKSACi
• Pomocí nově vygenerované veřejného klíče se vygeneruje CSKSACj a spolu s veřejným klíčem se nahraje
na RSeS.
• Následně je možné provést standardní obnovu a nahrát nově vydaný certifikát SACj na RSeS
Obnova pečetícího certifikátu¶
• V rámci automatického prodloužení služby bude také probíhat automatická obnova pečetícího certifikátu
• RSeC s určitým předstihem před vypršením certifikátu vygerenuje na DSA nový pár klíčů a vytvoří žádost o vydání následného certifikátu, kterou opečetí původním certifikátem
• Žádost o následný certifikát se zpracuje na CA standardní cestou
• RSeC následně uloží do DSA následný certifikát a od toho okamžiku jej začne pro pečetění využívat
Podporované formáty podpisu:
• CAdES-B-B, CAdES-B-T
o Dle normy EN 319 122, ve variantách:
o Interní
o Externí
• PAdES-B-B, PAdES-B-T
o Dle normy EN 319 142, ve variantách:
o Neviditelný
o Viditelný – Text/Obrázek/Text+Obrázek + volitelně obrázek na pozadí
• XAdES-B a XAdES-T
o dle normy ETSI TS 103 171, a to ve variantě enveloped, přičemž:
• Na vstupu bude XML dokument, který bude kompletně použit jakožto vstup podepisovaných data.
• Na vstupu bude určeno ID elementu, do nějž bude jakožto poslední child element přidán element Signature obsahující nově vytvořenou kvalifikovanou elektronickou pečeť.
• Na vstupu bude definice požadovaných transformací , digest metody a mime-type referencovaných dat pro element Reference s id="xadesReference".
• Na vstupu bude volba hash algoritmu podpisu (SHA256/SHA384/SHA512)
• Na vstupu bude možnost volby podpisu typu XAdES-B/XAdES-T tedy bez nebo s časovým razítkem.
Podepisovaná data (business obsah) nikdy neopouští volající systém (komponentu RSeC)!
Implementace v ICZ e-spis®
Řešení spočívá v implementaci knihovny RemoteSeal Client (RSeC) na serverové straně (server zákazníka, na kterém je instalována komponenta ICZ e-spis® Secure elements), integraci s kvalifikovanou službou pečetění od X.XX s využitím této implementované knihovny a úpravu aplikace ICZ e-spis pro podporu kvalifikované elektronické pečeti.
Při vyslání požadavku na přidání kvalifikované elektronické pečeti Modul eIDAS komunikuje s RSeC, přičemž na
vstupu je:
- dokument (hash);
- evidenční číslo (UID komponenty);
- parametry pečeti (typ podpisu, hash algoritmus);
- aktivační e-token; na výstupu:
- zapečetěná data pro volající aplikaci ICZ e-spis® – modul eIDAS;
- vytvoření a uložení zapečetěné přílohy(komponenty) k dokumentu dle UID komponenty zaslané na
vstupu.
Způsob autentizace ke službě časových razítek
- Autentizace jménem a heslem http:
- Lze využít separátně nejen ke kvalifikované pečeti, ale i ke kvalifikovanému podpisu
- Lze odebírat i v jiných aplikacích kde je třeba opatřit časovým razítkem
Příloha č. 2
Příloha č. 3
Oprávněné osoby
Oprávněné osoby Objednatele:
Jméno | Oblast pravomocí | Kontaktní informace |
Xxxxxx Xxxxxx | Xxxxxxx záležitosti | x000 000 000 000 |
Xxxxxx Xxxxxx | Xxxxxxx projektu | x000 000 000 000 |
Oprávněné osoby Poskytovatele:
Jméno | Oblast pravomocí | Kontaktní informace |
Xxxx Xxxxxxx | Smluvní záležitosti | x000 000 000 000 |
Xxxx Xxxxxxxxx | Vedoucí projektu | + 420 222 271 424 |