a

Smlouva o poskytování služeb X.XX

uzavřená podle ustanovení § 1746 odst. 2 zákona č. 89/2012 Sb., občanského zákoníku, ve znění pozdějších předpisů (dále jen „Občanský zákoník“)

První certifikační autorita, a.s.

zapsána v obchodním rejstříku Městského soudu v Praze, spisová značka – oddíl B., vložka 7136.

Sídlo: Praha 9, Libeň, Podvinný mlýn 2178/6, PSČ: 190 00 zastoupená: Ing. Xxxxxx Xxxxxxx, Ph.D., předsedou představenstva a

Ing. Xxxxxxx Xxxxxxx, členem představenstva

IČ : 264 39 395

DIČ: CZ26439395, plátce DPH

Bankovní spojení: Československá obchodní banka, a.s.

Číslo účtu: 168 457 418 / 0300 (dále jen „X.XX“)

Statutární město Ústí nad Labem

Sídlo: Velká Hradební 2336/8, 401 00 Ústí nad Labem

zastoupené: Ing. Xxxxx Xxxxxxxxxx, primátorkou města Ústí nad Labem IČ: 00081531

DIČ: CZ00081531

Bankovní spojení: Komerční banka Číslo účtu: 19-1125411/0100

( dále též „ZÁKAZNÍK“ )

uzavírají níže uvedeného dne, měsíce a roku tuto Smlouvu o poskytování služeb X.XX

Preambule

X.XX prohlašuje, že je od 1.2.2006 akreditovaným poskytovatelem certifikačních služeb v České republice pro oblast vydávání kvalifikovaných časových razítek a kvalifikovaných i kvalifikovaných systémových certifikátů podle zákona č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu), ve znění pozdějších předpisů.

Smlouva má dvě části:

• Část první – poskytování služeb při vydávání (kvalifikovaných) elektronických časových razítek (dále jen "časových razítek"),

• Část druhá – poskytování služeb při vydávání kvalifikovaných a komerčních certifikátů X.XX.

Část první – poskytování služeb při vydávání časových razítek

Článek I. Předmět smlouvy

1. Předmětem plnění této smlouvy je vydávání časových razítek X.XX pro potřeby odběratele v souladu s platnou Politikou vydávání časových razítek (algoritmus RSA), která je vždy v aktuální verzi k dispozici na xxxx://xxx.xxx.xx/Xxxxxxxxxxxx-xxxxxxxx.

2. Časová razítka, vydávaná podle této smlouvy, budou vydávána pouze oprávněnému žadateli. Oprávněným žadatelem se pro účely této smlouvy rozumí fyzická nebo právnická osoba, která se prokazuje (autentizuje) v elektronické komunikaci platným certifikátem X.XX, jménem a heslem nebo IP adresou.

3. Seznam oprávněných žadatelů podle této smlouvy v době jejího podpisu a způsob autentizace ke službě časových razítek je uveden v Příloze č. 1 této smlouvy. Seznam může být v době platnosti této smlouvy v případě potřeby na straně odběratele změněn/rozšířen v dohodě X.XX s odběratelem, příslušná dohoda musí být učiněna transparentním způsobem a nevyžaduje změnu přílohy této smlouvy.

Článek II. Povinnosti odběratele

1. X.XX poskytuje službu vydávání časových razítek v souladu se závazným prohlášením v Preambuli této smlouvy. Odběratel se zavazuje ve svých Projektech, využívajících časová razítka, vydaná na základě této smlouvy, zabezpečit dodržování platné Politiky vydávání časových razítek (algoritmus RSA) dostupné na xxxx://xxx.xxx.xx/Xxxxxxxxxxxx-xxxxxxxx (dále jen „PTSA X.XX“). Aktuální verze PTSA je 1.00 (viz Příloha č 2). Veškeré změny a doplňky uvedeného dokumentu jsou vůči odběrateli účinné okamžikem předání změn a doplňků na e-mail adresu: Xxxxxx.Xxxxxxx@xxx-xx.xx.

2. Odběratel nese plnou a výlučnou odpovědnost za újmy na jmění vzniklé v souvislosti s nedodržením PTSA X.XX.

3. Xxxxxxxxx se zavazuje neposkytovat plnění poskytnuté X.XX dalším osobám bez souhlasu X.XX a nezneužívat poskytování služeb X.XX.

Článek III. Povinnosti X.XX

1. X.XX se zavazuje odběrateli jako oprávněnému žadateli o služby časové autority poskytovat danou komplexní službu vydávání časových razítek pro jím realizovaná řešení v souladu s platnou PTSA X.XX a veškerými relevantními právními předpisy, a to bez omezení počtu vydaných časových razítek po celou dobu platnosti smlouvy.

2. X.XX se zavazuje poskytovat odběrateli podporu zaručenou platnou PTSA X.XX.

3. X.XX se zavazuje poskytovat službu vydávání časových razítek s dostupností 98% za běžný kalendářní rok v nepřetržitém režimu 24 hodin denně 7 dní v týdnu (365 x 24) po celou dobu platnosti smlouvy.

4. X.XX prohlašuje, že vydávání časových razítek odpovídá všem požadavkům vyplývajícím z právních předpisů, které se na plnění vztahují.

5. X.XX se zavazuje poskytovat službu vydávání časových razítek s propustností 2 ks časových razítek za sekundu.

Článek IV. Cenové podmínky

1. Cena za vydání časových razítek bude stanovena podle skutečného odběru v daném kalendářním měsíci podle příslušného objemového pásma, a to jako součin „Ceny Kč za 1 ks razítka“ a počtu skutečně odebraných razítek za kalendářní měsíc dle přiloženého rozpisu. K ceně bude připočteno DPH podle aktuálně platných předpisů.

eGov Standard Services® - dostupnost 98%; propustnost 2 ks razítek/1s

Objemové pásmo množství razítek ks/měsíc	Cena Kč za 1 ks razítka
Do 100	1,20
Do 200	1,10
Do 500	1,00
Do 1.000	0,90
Do 2.000	0,75
Do 5.000	0,70
Do 7.500	0,60
Do 10.000	0,55
Do 20.000	0,50
Do 30.000	0,47
Do 50.000	0,40

Ceny jsou uvedeny bez příslušné sazby Daně z přidané hodnoty (DPH).

2. Ceny uvedené v odst. 1 tohoto článku smlouvy jsou cenami neměnnými, nejvýše přípustnými a zahrnují veškeré náklady X.XX s plněním předmětu této smlouvy. Ceny mohou být změněny pouze v souvislosti se změnou daňových předpisů týkajících se DPH, a to nejvýše o částku odpovídající této legislativní změně.

Článek V.

Platební podmínky

1. Úhrada vydaných časových razítek podle této smlouvy bude prováděna vždy jednou měsíčně zpětně za uplynulý kalendářní měsíc, v němž X.XX časová razítka vydala, a to podle počtu odběratelem skutečně odebraných časových razítek. Daňový doklad bude obsahovat počet skutečně odebraných časových razítek; cena bude stanovena jako součin „Ceny Kč za 1 ks razítka“ a počtu skutečně odebraných razítek za kalendářní měsíc dle rozpisu uvedeného v odst. 1 článku IV. této smlouvy. DPH bude vyjádřeno dle aktuálně platné legislativy.

2. X.XX je povinna vystavit řádný daňový doklad do 15. dne kalendářního měsíce následujícího po kalendářním měsíci, za který je účtována cena za vydaná časová razítka.

3. Xxxxxxxxx je povinen uhradit daňové doklady převodem na účet X.XX do 30 dnů ode dne doručení daňového dokladu, vystaveného X.XX, na adresu sídla odběratele a doručeného písemně na adresu sídla odběratele podle údajů v této smlouvě.

4. Daňový doklad musí mít náležitosti daňových a účetních dokladů stanovených platnými právními předpisy. Odběratel je oprávněn daňový doklad, který nebude splňovat náležitosti podle platných právních předpisů, vrátit X.XX. X.XX je povinna nedostatky daňového dokladu odstranit a vystavit nový daňový doklad. Na základě vadně vystaveného daňového dokladu ve smyslu tohoto odstavce se odběratel neocitá v prodlení se splatností. Lhůta splatnosti počíná běžet znovu od opětovného doručení náležitě doplněného či opraveného daňového dokladu.

VI.

Technická podpora

X.XX poskytuje odběrateli službu technické podpory uživatelů, řešení nestandardních situací a poradenství související s předmětem této smlouvy prostřednictvím e-mailové adresy xxx@xxx.xx a telefonní linky 284 081 933.

VII.

Smluvní sankce, odstoupení od smlouvy, výpověď

1. V případě prodlení odběratele s uhrazením daňového dokladu vystaveného X.XX, je X.XX oprávněna účtovat odběrateli nejvýše zákonný úrok z prodlení.

2. Každá ze smluvních stran má právo odstoupit od této smlouvy v případě, poruší-li jedna ze smluvních stran své povinnosti stanovené touto smlouvou. Odstoupení od smlouvy se řídí § 2001 a násl. občanského zákoníku.

3. Kterákoliv ze smluvních stran je oprávněna smlouvu vypovědět, a to i bez udání důvodu. Výpovědní doba činí 30 kalendářních dnů a začíná běžet první den následující po dni, kdy bylo písemné vyhotovení výpovědi prokazatelně doručeno druhé smluvní straně.

Článek VIII. Zvláštní ujednání

1. Dodržování předpisů

X.XX se zavazuje, že jí pověření zaměstnanci při plnění této smlouvy v objektech odběratele budou dodržovat veškeré obecně závazné předpisy, vztahující se k vykonávané činnosti, zejména předpisy o bezpečnosti práce a o požární bezpečnosti, interní předpisy odběratele, předpisy o vstupu do objektů odběratele, o ochraně osobních údajů a o bezpečnosti systémů, a budou se řídit organizačními pokyny zaměstnance, pověřeného odběratelem.

2. Ochrana osobních údajů

V případě, že se při zajišťování předmětu této smlouvy dostanou zaměstnanci X.XX do styku s interními aplikacemi či informačními systémy odběratele, zavazuje se X.XX v souladu s § 13 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále jen „zákon o ochraně osobních údajů“), přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Pokud jde o personální opatření, zavazuje se X.XX u fyzických osob – svých kmenových zaměstnanců, případně jiných fyzických osob, pokud by vykonávaly

některé činnosti v rámci předmětu příslušné smlouvy pro X.XX, že tyto činnosti budou vykonávat pouze osoby bezúhonné a zavázané povinností mlčenlivosti ve smyslu § 15 odst. 1 zákona o ochraně osobních údajů.

3. Obchodní tajemství

Pokud X.XX získá (bez ohledu na způsob) od odběratele informace, které mají povahu obchodního tajemství (dále též „chráněné informace“ nebo „obchodní tajemství“), bude s těmito chráněnými informacemi nakládat jako s vlastním obchodním tajemstvím, aniž by bylo nutné takové informace jako „chráněné informace“ vždy jednotlivě označovat, což nevylučuje možnost v jednotlivých případech při zvýšeném zájmu toto nebo jiné označení (např. „diskrétní“) pro jednotlivé informace, resp. jejich nosiče, výslovně použít. X.XX se zavazuje, že nepoužije chráněné informace k jinému účelu, než k jakému mu byly poskytnuty a že kmenové zaměstnance, kteří přijdou s chráněnými informacemi do styku, případně smluvní partnery, kterým se svolením druhé smluvní strany chráněné informace zpřístupní, o povinnosti uchovávat takové informace v tajnosti dostatečně poučí a odpovídajícím způsobem smluvně zajistí jejich utajení.

Ustanovení této smlouvy, která se týkají ochrany obchodního tajemství, budou v plném rozsahu platná a účinná po dobu 3 let od ukončení smluvního vztahu založeného touto smlouvou.

4. Poskytování informací

X.XX se zavazuje, že informace ani jakékoliv technické nebo jiné podklady, získané při plnění této smlouvy nepoužije pro jiné než touto smlouvou stanovené účely, ani je neposkytne nebo k nim neumožní přístup třetím osobám bez předchozího písemného souhlasu odběratele. Tento závazek se vztahuje na všechny zaměstnance společnosti X.XX a další zaměstnance, kteří se budou případně podílet na plnění předmětu této smlouvy a seznámí se s těmito informacemi nebo budou držiteli těchto podkladů. Tento závazek bude trvat po dobu pěti let po ukončení platnosti smlouvy.

Část druhá – poskytování služeb při vydávání kvalifikovaných a komerčních certifikátů X.XX IX.

Účel Smlouvy

1. Účelem této Smlouvy je zajistit vydávání kvalifikovaných certifikátů pro elektronické podpisy (QC), TWINS (QC a KC) a (kvalifikovaných) systémových certifikátů (QSC) podle zákona č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů, ve znění pozdějších předpisů, (dále jen „Zákon č. 227/2000 Sb.“), (kvalifikovaných) certifikátů pro elektronické pečetě a komerčních certifikátů (KC) včetně komerčních technologických certifikátů (KCS) a SSL certifikátů pro zaměstnance ZÁKAZNÍKA prostřednictvím společnosti X.XX.

Předmět Smlouvy

1. Předmětem této Smlouvy je vydávání kvalifikovaných certifikátů pro elektronický podpis pro zaměstnance ZÁKAZNÍKA (dále jen „kvalifikované certifikáty“ nebo „QC“) a (kvalifikovaných) systémových certifikátů (dále jen „QSC“), produktu TWINS (QC a KC), dle zákona č. 227/2000 Sb., vydávání (kvalifikovaných) certifikátů pro elektronické pečetě (dále jen

„certifikáty pro elektronické pečetě“), a dále vydávání komerčních certifikátů pro zaměstnance ZÁKAZNÍKA (dále jen „komerční certifikáty“) a komerčních technologických certifikátů (dále jen

„KSC“) a tzv. SSL (Secure Socket Layer) komerčních certifikátů (dále jen "SSL certifikáty"). Kvalifikované certifikáty, QSC, certifikáty pro elektronické pečetě, komerční certifikáty, KSC a SSL certifikáty (dohromady též jako „certifikáty“), vydávané podle této Smlouvy, budou vydávány prostřednictvím pracovišť registračních autorit X.XX.

2. Kvalifikovaným certifikátem podle této Smlouvy se rozumí certifikát, u něhož je kromě totožnosti žadatele ověřován také jeho zaměstnanecký poměr k ZÁKAZNÍKOVI a to předložením

„Potvrzení o zaměstnaneckém poměru“, jehož vzor je uveden v Příloze č. 3 této Smlouvy, podepsaného zaměstnancem ZÁKAZNÍKA, pro nějž má být kvalifikovaný certifikát vydán, a osobou oprávněnou jednat za ZÁKAZNÍKA.

Položka "O" (název organizace) je naplněna (bez uvozovek):

„Statutární město Ústí nad Labem“ nebo „ÚMO Ústí nad Labem - město“.

Údaj položky "OU" (název organizační jednotky) je variabilní a jeho obsah závisí na organizačním útvaru zaměstnance ZÁKAZNÍKA, jemuž má být kvalifikovaný certifikát vydán. Obsah položek

„O“ a „OU“ musí vždy souhlasit s jejich obsahem, uvedeným v "Potvrzení o zaměstnaneckém poměru".

3. Komerčním certifikátem podle této Smlouvy se rozumí certifikát, u něhož je kromě totožnosti žadatele ověřován také jeho zaměstnanecký poměr k ZÁKAZNÍKOVI a to předložením „Potvrzení o zaměstnaneckém poměru“, jehož vzor je uveden v Příloze č. 4 této Smlouvy, podepsaného zaměstnancem ZÁKAZNÍKA, pro nějž má být komerční certifikát vydán, a osobou oprávněnou jednat za ZÁKAZNÍKA.

Položka "O" (název organizace) je naplněna (bez uvozovek):

„Statutární město Ústí nad Labem“ nebo „ÚMO Ústí nad Labem - město“.

„O“ a „OU“ musí vždy souhlasit s jejich obsahem, uvedeným v "Potvrzení o zaměstnaneckém poměru".

4. Produkt TWINS (QC a KC) podle této smlouvy se rozumí vydání kvalifikovaného certifikátu a komerčního certifikátu na základě vytvoření jedné žádosti.

5. Komerčním technologickým certifikátem, (kvalifikovaným) systémovým certifikátem a (kvalifikovaným) certifikátem pro elektronickou pečeť podle této Smlouvy se rozumí certifikát, u něhož je kromě totožnosti žadatele ověřována také jeho plná moc vystavená osobou oprávněnou k jednání za ZÁKAZNÍKA, a to předložením „Plné moci“, jejíž vzory jsou uvedeny v Přílohách č. 5, č. 6 a č. 7 této Smlouvy, podepsané osobou oprávněnou jednat za ZÁKAZNÍKA.

6. Kvalifikované certifikáty a komerční certifikáty, vydávané podle této Smlouvy, budou vydávány prostřednictvím pracoviště registrační autority X.XX.

7. SSL certifikáty budou vydávány v souladu s Certifikační politikou pro SSL certifikáty (dále jen "CPSSL"), která je vždy dostupná v aktuálním znění na xxx.xxx.xx. SSL certifikáty podle této smlouvy jsou dvojího typu:

• tzv. Domain validated SSL certifikát (dále jen "DV") obsahující v příslušných položkách plně kvalifikovaná doménová jména.

• tzv. Organization validated SSL certifikát (dále jen "OV") obsahující navíc informace o organizaci, které je certifikát vydáván.

Uvedené SSL certifikáty budou vydávány na základě elektronické žádosti o SSL certifikáty, která musí být předem zaslána na e-mailovou adresu xxx@xxx.xx, a která musí dále splňovat níže popsané a definované požadavky dle CPSSL. Elektronická žádost musí být prokazatelně odeslána ve formě přílohy e-mailové zprávy oprávněnou osobou na straně zákazníka, která bude k tomuto úkonu zplnomocněna plnou mocí, jejíž vzor je uveden v příloze č. 9 této smlouvy (dále jen "Plná moc pro SSL").

Vydávání certifikátů SSL bude probíhat on-line po ověření žádosti a žadatele a pouze prostřednictvím pracoviště registrační autority X.XX v sídle společnosti X.XX.

Technické požadavky, konkrétní postupy a jednotlivé povolené naplnění položek v DV a OV certifikátech jsou dále také detailně uvedeny v příloze č. 10 v dokumentu "Informace a postup získání SSL certifikátu", jenž je součástí této smlouvy.

XI.

Oprávněné osoby ZÁKAZNÍKA

1. Jednotlivá „Potvrzení o zaměstnaneckém poměru“ a „plné moci“ podle předcházejícího Článku jsou jménem ZÁKAZNÍKA oprávněny podepisovat osoby oprávněné jednat za ZÁKAZNÍKA, nebo osoby k tomuto úkonu pověřené Plnou mocí podle vzoru v Příloze č. 8 této Smlouvy.

Veškeré změny Přílohy č. 8 této Smlouvy jsou vůči X.XX účinné 3 pracovní dny po doručení jejich písemného oznámení na adresu sídla X.XX, podepsaného oprávněným zástupcem ZÁKAZNÍKA.

XII.

Povinnosti ZÁKAZNÍKA

1. ZÁKAZNÍK se zavazuje při používání certifikátů, vydaných na základě této Smlouvy, dodržovat aktuální Certifikační politiku X.XX pro oblast vydávání kvalifikovaných certifikátů, aktuální Certifikační politiku X.XX pro oblast vydávání (kvalifikovaných) systémových certifikátů, aktuální Certifikační politiku X.XX pro oblast vydávání komerčních certifikátů a aktuální Certifikační politiku X.XX pro SSL certifikáty, se kterými byl při podpisu této smlouvy seznámen. S veškerými změnami těchto dokumentů bude X.XX neprodleně seznamovat ZÁKAZNÍKA.

2. ZÁKAZNÍK má povinnost k náhradě újmy na jmění vzniklé v souvislosti s nedodržením Certifikační politiky pro kvalifikované certifikáty (CPQC), Certifikační politiky pro (kvalifikované) systémové certifikáty (CPQSC), Certifikační politiky pro komerční certifikáty (CPKC) a Certifikační politiky pro SSL certifikáty (CPSSL), zejména s vyzrazením a zneužitím soukromého klíče žadatele o certifikát.

3. Veškeré změny CPQC, CPQSC, CPKC a CPSSL, zaslané X.XX na e-mailovou adresu ZÁKAZNÍKA Xxxxxx.Xxxxxxx@xxx-xx.xx jsou vůči ZÁKAZNÍKOVI účinné okamžikem potvrzení ze strany ZÁKAZNÍKA, které učiní do 3 pracovních dnů od jejich převzetí.

XIII.

Povinnosti X.XX

1. X.XX ručí za jedinečnost identifikačních údajů žadatele, uvedených v kvalifikovaných a v komerčních certifikátech, vydaných podle této Smlouvy.

2. X.XX se zavazuje poskytovat žadatelům o certifikáty podporu zaručenou CPQC, CPQSC, CPKC a CPSSL.

3. X.XX se zavazuje zajišťovat provoz vydávání kvalifikovaných a komerčních certifikátů v pracovních dnech od 8:00 hod. do 16:00 hod.

4. X.XX se zavazuje zveřejňovat na své internetové stránce xxx.xxx.xx seznam zneplatněných kvalifikovaných certifikátů (dále jen „CRL") v intervalu ne delším, než 24 hodin, a komerčních certifikátů (dále jen „CRL") v intervalu ne delším, než 24 hodin.

5. Kvalifikované certifikáty budou vydávány zaměstnancům ZÁKAZNÍKA při současném splnění následujících požadavků:

- předložení dokladů totožnosti dle CPQC,

- předání "Potvrzení o zaměstnaneckém poměru“ nebo „Plné moci“, jejíž součástí je souhlas ZÁKAZNÍKA kvalifikovaný certifikát vydat a která je podepsána osobou oprávněnou dle Článku XI. této Smlouvy za ZÁKAZNÍKA jednat,

- předložení elektronické žádosti o vydání kvalifikovaného certifikátu vytvořené postupem uvedeným na internetové stránce X.XX xxx.xxx.xx, jejíž naplnění položek odpovídá bodu

2. Článku X. této Smlouvy.

6. Komerční certifikáty budou vydávány zaměstnancům ZÁKAZNÍKA při současném splnění následujících požadavků:

- předložení dokladů totožnosti dle CPKC,

- předání "Potvrzení o zaměstnaneckém poměru“ nebo „Plné moci“, jejíž součástí je souhlas ZÁKAZNÍKA komerční certifikát vydat a která je podepsána osobou oprávněnou dle Článku XI. této Smlouvy za ZÁKAZNÍKA jednat,

- předložení elektronické žádosti o vydání kvalifikovaného certifikátu vytvořené postupem uvedeným na internetové stránce I. CA xxx.xxx.xx, jejíž naplnění položek odpovídá bodu

3. Článku X. této Smlouvy.

7. Pokud zaslaná žádost o SSL certifikát nebude v souladu CPSSL anebo požadavky uvedenými v příloze č. 10, vyhrazuje si X.XX právo takovou žádost nepřijmout a nevydat příslušný SSL certifikát.

8. X.XX dále neodpovídá za škody způsobené spoléhajícím se třetím stranám v případech, kdy zákazník nesplnil povinnosti požadované CPSSL (např. poskytnutí nesprávných údajů apod.), dle kterých mohlo dojít k vydání SSL certifikátů.

XIV.

Cenové a fakturační podmínky pro projekty ZÁKAZNÍKA

1. Cena za vydání jednoho prvotního certifikátu TWINS na dobu platnosti 1 roku splňujícího naplnění položek elektronické žádosti o vydání kvalifikovaného certifikátu (TWINS) pro zaměstnance ZÁKAZNÍKA činí:

216,53,- Kč bez DPH, tj. 262,- Kč vč. DPH

2. Xxxx za vydání jednoho následného certifikátu TWINS splňujícího naplnění položek elektronické žádosti o vydání kvalifikovaného certifikátu (TWINS) s platností 1 rok pro zaměstnance ZÁKAZNÍKA činí:

216,53,- Kč bez DPH, tj. 262,- Kč vč. DPH

3. Cena za vydání jednoho prvotního zaměstnaneckého kvalifikovaného certifikátu na dobu platnosti 1 roku splňujícího naplnění položek elektronické žádosti o vydání kvalifikovaného certifikátu pro zaměstnance ZÁKAZNÍKA činí:

216,53,- Kč bez DPH, tj. 262,- Kč vč. DPH

4. Cena za vydání jednoho následného zaměstnaneckého kvalifikovaného certifikátu splňujícího naplnění položek elektronické žádosti o vydání kvalifikovaného certifikátu s platností 1 rok pro zaměstnance ZÁKAZNÍKA činí:

216,53,- Kč bez DPH, tj. 262,- Kč vč. DPH

5. Cena za vydání jednoho prvotního (kvalifikovaného) systémového certifikátu na dobu platnosti 1 roku splňujícího naplnění položek elektronické žádosti o vydání (kvalifikovaného) systémového certifikátu pro zaměstnance ZÁKAZNÍKA činí:

433,06,- Kč bez DPH, tj. 524,- Kč vč. DPH

6. Cena za vydání jednoho následného (kvalifikovaného) systémového certifikátu splňujícího naplnění položek elektronické žádosti o vydání (kvalifikovaného) systémového certifikátu s platností 1 rok pro zaměstnance ZÁKAZNÍKA činí:

433,06,- Kč bez DPH, tj. 524,- Kč vč. DPH

7. Cena za vydání jednoho prvotního (kvalifikovaného) certifikátu pro elektronickou pečeť na dobu platnosti 1 roku splňujícího naplnění položek elektronické žádosti o vydání (kvalifikovaného) certifikátu pro elektronickou pečeť pro ZÁKAZNÍKA činí:

433,06,- Kč bez DPH, tj. 524,- Kč vč. DPH

8. Cena za vydání jednoho následného (kvalifikovaného) certifikátu pro elektronickou pečeť splňujícího naplnění položek elektronické žádosti o vydání (kvalifikovaného) certifikátu pro elektronickou pečeť s platností 1 rok pro ZÁKAZNÍKA činí:

433,06,- Kč bez DPH, tj. 524,- Kč vč. DPH

9. Cena za vydání jednoho prvotního zaměstnaneckého komerčního certifikátu na dobu platnosti 1 roku splňujícího naplnění položek elektronické žádosti o vydání komerčního certifikátu pro zaměstnance ZÁKAZNÍKA činí:

147,93,- Kč bez DPH, tj. 179,- Kč vč. DPH

10. Cena za vydání jednoho následného zaměstnaneckého komerčního certifikátu splňujícího naplnění položek elektronické žádosti o vydání komerčního certifikátu s platností 1 rok pro zaměstnance ZÁKAZNÍKA činí:

147,93,- Kč bez DPH, tj. 179,- Kč vč. DPH

11. Cena za vydání jednoho prvotního komerčního technologického certifikátu na dobu platnosti 1 roku splňujícího naplnění položek elektronické žádosti o vydání komerčního certifikátu pro zaměstnance ZÁKAZNÍKA činí:

433,06,- Kč bez DPH, tj. 524,- Kč vč. DPH

12. Cena za vydání jednoho následného komerčního technologického certifikátu splňujícího naplnění položek elektronické žádosti o vydání komerčního certifikátu s platností 1 rok pro zaměstnance ZÁKAZNÍKA činí:

433,06,- Kč bez DPH, tj. 524,- Kč vč. DPH

11. Cena za vydání jednoho prvotního SSL certifikátu (DV nebo OV) na dobu platnosti 1 roku s uvedením jedné domény a splňujícího naplnění položek elektronické žádosti o vydání SSL certifikátu dle CPSSL pro ZÁKAZNÍKA činí:

967,- Kč bez DPH, tj. 1 170,07,- Kč vč. DPH

12. Cena za vydání jednoho prvotního SSL certifikátu (DV nebo OV) na dobu platnosti 1 roku s maximálním uvedením pěti domén a splňujícího naplnění položek elektronické žádosti o vydání SSL certifikátu dle CPSSL pro ZÁKAZNÍKA činí:

4 050,- Kč bez DPH, tj. 4 900,50,- Kč vč. DPH

13. Cena za vydání jednoho prvotního SSL certifikátu (DV nebo OV) na dobu platnosti 1 roku s maximálním uvedením deseti domén a splňujícího naplnění položek elektronické žádosti o vydání SSL certifikátu dle CPSSL pro ZÁKAZNÍKA činí:

7 355,- Kč bez DPH, tj. 8 899,55,- Kč vč. DPH

14. Cena za jednu čipovou kartu Xxxxxxxx & Xxxxxxxx, typ STARCOS SPK 3.0 (dále jen Starcos 3.0) činí:

325,- Kč bez DPH, tj. 393,25,- Kč vč. DPH

15. Cena za jednu čtečku čipových karet SCR335, SCR3310 nebo miniLector - S EVO činí:

325,- Kč bez DPH, tj. 393,25,- Kč vč. DPH

16. Vyúčtování ceny za vydání všech prvotních a všech následných kvalifikovaných a komerčních certifikátů podle této Smlouvy bude prováděno hromadně, vždy jednou měsíčně zpětně za poslední uplynulý kalendářní měsíc, v němž X.XX certifikáty vydala.

17. Vyúčtování dodávky čipových karet Starcos 3.0 a vyúčtování dodávky čteček čipových karet bude provedeno návazně na jejich dodání, a to vždy po podpisu předávacího protokolu.

18. X.XX je povinna vystavit řádný daňový doklad podle podmínek této Smlouvy do 15. dne kalendářního měsíce následujícího po kalendářním měsíci, za který je účtována cena za vydání všech prvotních a za vydání všech následných kvalifikovaných a komerčních certifikátů, resp. za odebrané čipové karty Starcos 3.0 nebo čtečky čipových karet.

19. Za dodávky čipových karet Starcos 3.0 a za dodávky čteček čipových karet vystaví X.XX řádný daňový doklad vždy po podpisu předávacího protokolu ZÁKAZNÍKEM.

20. ZÁKAZNÍK je povinen uhradit cenu za všechny vydané prvotní certifikáty a za všechny následné certifikáty a dodané čipové karty nebo čtečky převodem na účet X.XX do 30 dnů, a to na základě daňového dokladu, vystaveného X.XX a odeslaného na adresu:

Statutární město Ústí nad Labem Velká Hradební 2336/8

401 00, Ústí nad Labem

Daňový doklad musí mít náležitosti daňových a účetních dokladů, stanovených platnými právními předpisy. ZÁKAZNÍK je oprávněn daňový doklad, který nebude splňovat náležitosti podle platných právních předpisů a jehož věcný obsah nebude v souladu s počtem a druhem vydaných prvotních a následných kvalifikovaných certifikátů a komerčních certifikátů, vrátit X.XX.

X.XX je povinna nedostatky daňového dokladu odstranit a vystavit nový daňový doklad. Na základě vadně vystaveného daňového dokladu ve smyslu tohoto odstavce se ZÁKAZNÍK neocitá v prodlení. Doba splatnosti počíná běžet znovu od opětovného doručení doplněného či opraveného, resp. nově vystaveného daňového dokladu.

21. V případě prodlení ZÁKAZNÍKA s uhrazením daňového dokladu, vystaveného X.XX, je X.XX oprávněna účtovat ZÁKAZNÍKOVI úrok z prodlení, a to ve výši 0,01% z dlužné částky za každý den prodlení.

22. Při nezaplacení ceny za vydané certifikáty či výjezdy mobilní Registrační autority X.XX v době splatnosti si X.XX vyhrazuje právo nepřijímat od ZÁKAZNÍKA další žádosti na vydávání certifikátů podle této Smlouvy, a to do doby vyrovnání všech finančních závazků ze strany ZÁKAZNÍKA.

XV.

Závěrečná ustanovení

1. Tato Xxxxxxx nabývá platnosti a účinnosti na základě jejího podpisu oběma smluvními stranami. Smlouva je uzavřena na dobu neurčitou.

2. Platnost smlouvy může být ukončena písemnou dohodou smluvních stran nebo písemným vypovězením ze strany X.XX z titulu závažného porušení ustanovení této Smlouvy ze strany ZÁKAZNÍKA nebo písemným vypovězením ze strany ZÁKAZNÍKA z titulu závažného porušení ustanovení této Smlouvy ze strany X.XX. Výpovědní doba u výpovědi podané ze strany I. CA i ze strany ZÁKAZNÍKA činí 2 měsíce a začíná běžet prvního dne měsíce následujícího po měsíci, v němž byla výpověď doručena druhé smluvní straně.

3. Právní vztahy vzniklé z této smlouvy, které nejsou touto smlouvou upraveny, se řídí příslušnými ustanoveními Občanského zákoníku.

4. Tato smlouva může být změněna nebo doplněna pouze písemnou dohodou obou smluvních stran ve formě číslovaných dodatků a musí být podepsána oprávněnými zástupci smluvních stran.

5. V případě rozporu ustanovení této Smlouvy a CPQC, této Smlouvy a CPQSC, této Smlouvy a CPKC, nebo této Smlouvy a CPSSL mají přednost ustanovení této Smlouvy.

6. Tato smlouva je vyhotovena ve dvou vyhotoveních v českém jazyce s platností originálu, z nichž jedno vyhotovení obdrží ZÁKAZNÍK a jedno vyhotovení obdrží X.XX.

7. Smluvní strany se dohodly, že ve vztazích mezi ZÁKAZNÍKEM a X.XX vyplývajících z této smlouvy se neuplatní §§ 1895 – 1900 zák. č. 89/2012 Sb., občanského zákoníku v platném znění.

8. Smluvní strany se dohodly, že zveřejnění smlouvy v registru smluv provede ZÁKAZNÍK.

9. Seznam příloh, které tvoří nedílnou součást této Smlouvy:

• číslo 1 - Seznam oprávněných žadatelů a způsob autentizace ke službě časových razítek

• číslo 2 - Politika vydávání časových razítek (algoritmus RSA)

• číslo 3 - Potvrzení o zaměstnaneckém poměru pro QC

• číslo 4 - Potvrzení o zaměstnaneckém poměru pro KC

• číslo 5 - Plná moc pro komerční technologický certifikát

• číslo 6 - Plná moc pro (kvalifikovaný) systémový certifikát

• číslo 7 - Plná moc pro (kvalifikovaný) certifikát pro elektronickou pečeť

• číslo 8- Plná moc pro podpis potvrzení o zaměstnaneckém poměru

• číslo 9 - Plná moc pro SSL certifikát

• číslo 10 - Informace a postup získání SSL certifikátu

V Praze dne ………….. V Ústí nad Labem, dne …………..….

Za První certifikační autoritu, a.s. Za Statutární město Ústí nad Labem

........................................................... .......................................................

Xxx. Xxxx Xxxxx, Ph.D., MBA Xxx. Xxxx Xxxxxxxxx předseda představenstva primátorka města Ústí nad Labem

...........................................................

Xxx. Xxxxx Xxxxxx člen představenstva

Seznam oprávněných žadatelů

Statutární město Ústí nad Labem IČ: 00081531

Xxxxx Xxxxxxxxx Xxxxxxxx Xxxxxxxxxxxx Xxxx Xxxxxxxxxx Xxxxxxx Xxxxxx

Způsob autentizace ke službě časových razítek

> komerčním certifikátem:

Politika časové autority - 1.3.6.1.4.1.23624.10.1.50.1.0 Server časové autority - xxxxx://xxx.xxx.xx/xxx-xxx/xxxxxxx.xxx Hash algoritmus - SHA-256

Politika vydávání časových razítek (algoritmus RSA) verze 1.00 (PTSA) aktuální verze – viz

xxxx://xxx.xxx.xx/Xxxxxxxxxxxx-xxxxxxxx

Potvrzení o zaměstnaneckém poměru pro QC

Tímto potvrzujeme, že pan/paní ,

Bytem …………….………...........................................................................................................

R.Č. ……………….……..…….…

E-mail adresa (naplnění položky certifikátu) …………….…@....................

je k dnešnímu dni naším zaměstnancem.

Název společnosti: Statutární město Ústí nad Labem

Adresa: ................................................................................

IČ: ……………..…

Souhlasíme s tím, aby mu/jí byl společností První certifikační autorita, a.s., vydán zaměstnanecký kvalifikovaný certifikát s uvedením názvu naší společnosti.

V položce „O“ žádosti o kvalifikovaný certifikát pro zaměstnance bude uvedeno:

O = Statutární město Ústí nad Labem

V položce „OU“ žádosti o kvalifikovaný certifikát pro zaměstnance bude uvedeno:

OU = …………………..

V ........………….……....... dne ....………….......

……………………………………………………….. …………………………….. jméno a funkce podpis zaměstnance

oprávněné osoby k jednání za

Potvrzení o zaměstnaneckém poměru pro KC

Tímto potvrzujeme, že pan/paní ,

Bytem …………….………...........................................................................................................

R.Č. ……………….……..…….…

E-mail adresa (naplnění položky certifikátu) …………….…@....................

je k dnešnímu dni naším zaměstnancem.

Název společnosti: Statutární město Ústí nad Labem

Adresa: ................................................................................

IČ: ……….……..…

Souhlasíme s tím, aby mu/jí byl společností První certifikační autorita, a.s., vydán zaměstnanecký komerční certifikát s uvedením názvu naší společnosti.

V položce „O“ žádosti o komerční certifikát pro zaměstnance bude uvedeno:

O = Statutární město Ústí nad Labem

V položce „OU“ žádosti o komerční certifikát pro zaměstnance bude uvedeno:

OU = …………………..

V ........………….…….......dne ....………….......

……………………………………………………….. …………………………….. jméno a funkce podpis zaměstnance

oprávněné osoby k jednání za

Plná moc pro komerční technologický certifikát

Zmocnitel:

Název organizace: Statutární město Ústí nad Labem

Sídlo organizace:.………………………………………………………………….

IČ:…………………………………

Xxxxx, příjmení.......................................…………………………………………

Adresa trvalého bydliště:...............……….............………………………………

Datum narození...............…………… rodné číslo……….............………………

Zmocněnec: Xxxxx, příjmení.......................................………

Adresa trvalého bydliště:............................…………………..

Datum nar.:................ rodné číslo:..............…………………..

Níže podepsaný zmocnitel dává tímto plnou moc zmocněnci k těmto úkolům souvisejícím s poskytnutí služeb X.XX, a.s.:

• žádost o komerční technologický certifikát a vyzvednutí certifikátu

• žádost o následný certifikát

• zneplatnění certifikátu

s naplněním položky CN: ………………………………………

Tato plná moc má účinnost do:...........................

V ........................... dne ............ V ........................... dne ...................

............................. ..............................

podpis zmocnitele podpis zmocněnce

Plná moc pro (kvalifikovaný) systémový certifikát

Zmocnitel:

Název organizace: Statutární město Ústí nad Labem

Sídlo organizace:.………………………………………………………………….

IČ:…………………………………

Xxxxx, příjmení.......................................…………………………………………

Adresa trvalého bydliště:...............……….............………………………………

Datum narození...............…………… rodné číslo……….............………………

Zmocněnec: Xxxxx, příjmení.......................................………

Adresa trvalého bydliště:............................…………………..

Datum nar.:...................... rodné číslo:..............…………………..

Níže podepsaný zmocnitel dává tímto plnou moc zmocněnci k těmto úkolům souvisejícím s poskytnutí služeb X.XX, a.s.:

• žádost o (kvalifikovaný) systémový certifikát (QSC) a vyzvednutí certifikátu

• žádost o následný certifikát

• zneplatnění certifikátu

s naplněním položky CN: ………………………………………

Tato plná moc má účinnost do:...........................

V ........................... dne ............ V ........................... dne ...................

............................. ..............................

podpis zmocnitele podpis zmocněnce

Plná moc pro (kvalifikovaný) certifikát pro elektronickou pečeť

Zmocnitel:

Název organizace: Statutární město Ústí nad Labem

Sídlo organizace:.………………………………………………………………….

IČ:…………………………………

Xxxxx, příjmení.......................................…………………………………………

Adresa trvalého bydliště:...............……….............………………………………

Datum narození...............…………… rodné číslo……….............………………

Zmocněnec: Xxxxx, příjmení.......................................………

Adresa trvalého bydliště:............................…………………..

Datum nar.:...................... rodné číslo:..............…………………..

Níže podepsaný zmocnitel dává tímto plnou moc zmocněnci k těmto úkolům souvisejícím s poskytnutí služeb X.XX, a.s.:

• žádost o (kvalifikovaný) certifikát pro elektronickou pečeť a vyzvednutí certifikátu

• žádost o následný certifikát

• zneplatnění certifikátu

s naplněním položky CN: ………………………………………

Tato plná moc má účinnost do:...........................

V ........................... dne ............ V ........................... dne ...................

............................. ..............................

podpis zmocnitele podpis zmocněnce

Plná moc

Zmocnitel: Statutární město Ústí nad Labem

se sídlem: ................................................................

IČ: ……………....

Jednající

Xxxxx, příjmení:

adresa trvalého bydliště:

datum narození:

Zmocněnec:

Xxxxx a příjmení: za útvar:	Datum narození:	Podpis zmocněnce:
Adresa trvalého bydliště:	Rodné číslo:
Xxxxx a příjmení: za útvar:	Datum narození:	Podpis zmocněnce:
Adresa trvalého bydliště:	Rodné číslo:

Zmocnitel tímto uděluje plnou moc všem výše uvedeným zmocněncům k vyřizování žádostí o kvalifikovaný zaměstnanecký certifikát, komerční zaměstnanecký certifikát, na Registračních autoritách X.XX (První certifikační autorita, a.s.) v rozsahu:

⮚ samostatné jednání za příslušný útvar - podpis formuláře „Potvrzení o zaměstnaneckém poměru“ zaměstnancům příslušného útvaru.

Zmocnění dle této plné moci je časově omezené na dobu platnosti smlouvy. V .......................... dne ………………...

……..…………………………………………………………….…..

Plná moc pro SSL certifikáty

Zmocnitel (společnost /organizace): Statutární město Ústí nad Labem

se sídlem: .............................................................. IČ: ......................................

Zastoupená:

jméno, příjmení: …………………………...…………

datum narození: ……………………..……….………

funkce: ……….....................................…………

adresa trvalého bydliště: …………………………………………………………………

Zmocněnec:

Xxxxx a příjmení: E-mail:	Datum narození: Číslo obč. průkazu:	Podpis zmocněnce:
Adresa trvalého bydliště:	Rodné číslo:
Xxxxx a příjmení: E-mail:	Datum narození: Číslo obč. průkazu:	Podpis zmocněnce:
Adresa trvalého bydliště:	Rodné číslo:

Zmocnitel tímto uděluje plnou moc všem výše uvedeným zmocněncům k vyřizování žádostí o vydání tzv. SSL komerčních certifikátů pro společnost zmocnitele prostřednictvím Registrační autority X.XX umístěné v sídle společnosti X.XX.

Zmocnění dle této plné moci je časově omezené na dobu platnosti původní smlouvy a příslušných dodatků.

V ………………………. dne………………..........

……………………………………………………………. jméno a podpis zmocnitele

Informace a postup získání SSL certifikátu

Žadatel zasílá e-mailem soubor žádosti ve formátu PKCS#10 (.req) na e-mailovou adresu xxx@xxx.xx .

⮚ V jejím předmětu musí být uvedeno: "Žádost o SSL certifikát".

⮚ V těle emailu po-té musí být uvedeno: "Já, níže uvedený, tímto prohlašuji, že všechny údaje uvedené v žádosti o SSL certifikát jsou pravdivé".

Žadatel v e-mailu uvede také kontaktní údaje – telefon, e-mail, poštovní adresu subjektu.

1. Rozlišují se dva typy certifikátů:

⮚ Domain-Validated (DV) – ověřitelným údajem je doména, položky identifikující subjekt nesmí být v tomto certifikátu uvedeny (položky O, OU, L, St, …)

⮚ Subject-identity-Validated (SV) – obsahuje ověřitelné údaje o vlastníkovi/organizaci a název domény

2. Požadavky na doménu:

Jsou vydávány certifikáty pro všechny typy domén kromě nových gTLD (.company, .bike, .movie,

.club apod.).

V žádosti může být pouze jedna doména druhého řádu (xxx.xx) a až devět dalších názvů dnsName (subdomén - xxx.xxx.xx, xxxx0.xxx.xx, xxxx0.xxx.xx).

V položkách žádosti dále nesmí být IP adresa a doména se zástupnými znaky, tzv. wildcard doména, např. *.xxx.xx

3. Položky žádosti pro certifikát typu Domain-Validated (DV)

⮚ Obecné jméno (CN) (povinné) = DNS název serveru, zároveň uveden i do subjectAlternativeName (xxx.xx).

⮚ domainComponent (DC) (volitelné) = pokud bude uvedeno, musí být obsaženy všechny části DNS názvu z CN (příklad – DC=ica, DC=cz).

⮚ Country (C) (volitelné) = kód země sídla subjektu, nyní akceptováno pouze CZ.

2.1. Rozšíření subjectAlternativeName:

⮚ dnsName (povinné) = alespoň jedna položka, první položka musí být shodná s CN, maximálně jedna doména 2. řádu (příklad dnsName = xxx.xx, dnsName = xxx.xxx.xx, dnsName = xxxx.xxx.xx).

4. Položky žádosti pro certifikát typu Organization-Identity-Validated (OV)

Stejné položky jako u certifikátu typu DV a navíc:

⮚ Organization (O) (povinné) = název organizace nebo ochranná známka subjektu ověřitelná důvěryhodným způsobem (např. na webu xx.xxxxxxx.xx).

⮚ Organization unit (OU) (volitelné) = organizační jednotka

⮚ Country (C) (povinné) = kód země, nyní pouze CZ.

⮚ StreetAddress (nepovinné) = ulice subjektu.

⮚ PostalCode (nepovinné) = PSČ subjektu.

3.1. Vyplnění jedné z těchto položek je povinné, druhá se stává volitelnou:

⮚ Locality (L) = ověřená informace o lokalitě subjektu (Praha 9).

⮚ State (St) = ověřená informace o provincii subjektu (Středočeský kraj).

5. Ověření vlastnictví domény

Ověření proběhne na základě kontaktních údajů uvedených v doménovém registru (dále jen "WHOIS") pro doménu, pro kterou byla přijata žádost o SSL certifikát.

Pokud se bude shodovat e-mailová adresa, ze které byla přijata žádost s adresou uvedenou v podepsaném dodatku, bude ověřena existenci domény a její vlastnictví subjektem.

Bude-li e-mailová adresa, ze které žádost přišla, odlišná, bude na první e-mail uvedený z WHOIS, zaslán e-mail pro potvrzení souhlasu s vydáním certifikátu, e-mail bude získán z polí v uvedeném pořadí: registrant (držitel), technical, administrative.

Pokud údaje v WHOIS uvedeny nebudou, může být zaslán e-mail s žádostí o schválení na adresy admin@<doména>, administrator@<doména>, webmaster@<doména>, hostmaster@<doména>, postmaster@<doména>.

Bude-li žádost pro subdoménu, např. Xxxxxx.xxxxxx.xx a žadatel není vlastníkem domény 2. řádu, tedy xxxxxx.xx, bude potřebné svolení majitele domény – je třeba získat Autorizační dokument domény přímo od vlastníka domény xxxxxx.xx.

6. Obnovení – následný certifikát

Není relevantní. Vždy se budou vydávat pouze prvotní certifikáty. Informace z žádosti je nutné vždy znovu ověřit.

K ověření bude možno použít stejné doklady, pokud jsou aktuální a nejsou starší než 39 měsíců.

7. Zneplatnění

Prováděné stejným způsobem jako u certifikátů vydávaných doposud (web + heslo, e-mail + heslo, podepsaný e-mail, doporučená zásilka + heslo).

Zneplatnění ověřitelné přes seznam CRL, případně online protokolem OCSP.

Document Metadata

Table of Contents

a

Document Metadata