Contract
від 04.10.2019
ДОГОВІР
про надання послуг зберігання та використання
особистого ключа кваліфікованого електронного підпису чи печатки
м. Київ
Товариство з обмеженою відповідальністю «ДЕПОЗИТ САЙН», в подальшому «Виконавець», в особі директора Xxxxxxx Xxxxxx Xxxxxxxxxxxxx, який діє на підставі Статуту, з однієї сторони, та особа, що приєдналась до зазначеного Договору про надання послуг зберігання та використання особистого ключа кваліфікованого електронного підпису чи печатки (далі – Договір), шляхом підписання заяви- приєднання, в подальшому «Замовник», з іншої сторони, спільно іменовані як Сторони і окремо як Сторона, уклали цей Договір про наступне:
1. Предмет договору
1.1. В порядку та на умовах, визначених Договором, Виконавець надає Замовнику послугу зберігання та використання особистих ключів кваліфікованого електронного підпису чи печатки (далі – Особисті ключі/Особистий ключ) з використанням апаратно-програмних засобів кваліфікованого електронного підпису чи печатки (далі – Послуга), а Замовник зобов’язується прийняти та оплатити Послугу.
1.2. Метою надання Замовнику Послуги є виконання ним вимог Закону України «Про електронні довірчі послуги» щодо зберігання Особистого ключа в засобі кваліфікованого електронного підпису чи печатки.
1.3. Послуга надається Виконавцем з використанням інформаційно-телекомунікаційної системи
«DepositSign» (далі – Система), доступ до якої здійснюється Замовником через офіційний інформаційний ресурс (веб-сайт) Виконавця (xxxxx://xxxxxxxxxxx.xxx).
1.4. Зберігання кожного Особистого ключа Замовника забезпечується Виконавцем з моменту генерації Особистого ключа та оплати Замовником вартості його зберігання до закінчення строку чинності відповідного кваліфікованого сертифіката відкритого ключа.
1.5. У разі, якщо протягом 10 робочих днів з дня генерації Особистого ключа, Замовник не отримав відповідний Особистому ключу кваліфікований сертифікат відкритого ключа та/або не оплатив послугу зберігання Особистого ключа, такий особистий ключ знищується Системою автоматично.
2. Істотна інформація для Замовника
2.1. На виконання вимог Закону України «Про електронні довірчі послуги» у програмно-технічному комплексі Виконавця використовуються апаратно-програмні та програмні засоби кваліфікованого електронного підпису чи печатки, які реалізують криптографічні алгоритми генерації пар ключів, створення кваліфікованого електронного підпису чи печатки, перевірки кваліфікованого електронного підпису чи печатки, зберігання особистого ключа кваліфікованого електронного підпису чи печатки:
• комплекс користувача ЦСК «ІІТ Користувач ЦСК-1» (Експертний висновок Державної служби спеціального зв’язку та захисту інформації № 05/02/02-1424 від 05.04.2016);
• мережний криптомодуль «Гряда-301» (Експертний висновок Державної служби спеціального зв’язку та захисту інформації в сфері криптографічного захисту інформації № 04-3507 від 26.12.2017 та Експертний висновок Державної служби спеціального зв’язку та захисту інформації в сфері технічного захисту інформації, зареєстрований 23.11.2017 № 784);
• електронний ключ «Кристал-1» (Експертний висновок Державної служби спеціального зв’язку та захисту інформації в сфері криптографічного захисту інформації № 04/02/03-171 від 19.01.2018 та Експертний висновок Державної служби спеціального зв’язку та захисту інформації в сфері технічного захисту інформації, зареєстрований 23.11.2017 № 786).
2.2. Програмно-технічний комплекс Виконавця забезпечує Замовнику здійснення генерації особистих та відкритих ключів електронного підпису відповідно до чинних державних вимог в сфері надання електронних довірчих послуг, що дозволяє в подальшому сертифікувати відкриті ключі у
кваліфікованого надавача електронних довірчих послуг з отриманням кваліфікованого сертифіката відкритого ключа.
2.3. Місце фізичного розташування програмно-технічного комплексу Виконавця: 01601, м. Київ, Паркова дорога, 16А Дата-центр «Парковий» (xxxxx://xxxxxxxx.xxx.xx).
2.4. Замовник поінформований та погоджується з тим, що особисті ключі кваліфікованого електронного підпису чи печатки, які зберігаються в Системі можуть використовуватись ним лише у таких інформаційно-телекомунікаційних системах:
• системі електронного документообігу «Xxxxxxxx.Xxxxxx» (xxxxx://xxxxxxxx.xxxxxx);
• медичній он-лайн платформі «HELSI» (xxxxx://xxxxx.xx).
2.5. Розширення переліку інформаційно-телекомунікаційних систем, у яких може використовуватись функціонал Системи, а також розширення функціоналу Системи здійснюється Виконавцем самостійно та не потребує погодження Сторін.
3. Порядок надання Послуги
3.1. Для отримання Послуги Замовник повинен самостійно зареєструватися в Системі за адресою
xxxxx://xxxxxxxxxxx.xxx для створення власного облікового запису та генерації особистого ключа.
3.2. При здійсненні реєстрації облікового запису та генерації особистого ключа Замовник вводить паролі, які в подальшому будуть застосовуватись для використання Особистого ключа в інформаційно-телекомунікаційних системах, визначених цим Договором. Паролі до облікового запису та Особистого ключа повинні відрізнятись.
3.3. По завершенні процедури генерації Особистого ключа Система автоматично переміщує до особистого кабінету Замовника файли, які містять відкриті (не секретні) ключі Замовника для їх наступної передачі Кваліфікованому надавачу електронних довірчих послуг «АЦСК органів юстиції України» (далі – Надавач) та надсилає на адресу електронної пошти Замовника необхідну інформацію для подальшої сертифікації та використання Особистого ключа.
3.4. Для активації облікового запису, Замовнику необхідно оплатити Послугу, звернутися до представництва Виконавця, пройти процедуру ідентифікації, приєднатись до умов цього Договору шляхом підписання і подання Виконавцю Заяви-приєднання.
3.5. Замовник не обмежується кількістю Особистих ключів, які може одночасно зберігати в Системі Виконавця протягом строку чинності цього Договору.
3.6. Протягом строку зберігання Особистого ключа, використовуючи функції Системи Замовник має можливість заблокувати свій Особистий ключ або знищити його.
3.6.1. Блокування Особистого ключа – це тимчасове припинення будь-якого доступу до нього з метою запобігання його несанкціонованого використання. Доступ до заблокованого Особистого ключа може бути відновлений за вимогою Замовника у разі усунення або не підтвердження обставин, що спричинили його блокування.
3.6.2. Знищення особистого ключа – це повне видалення з Системи Особистого ключа та його резервної копії без можливості їх відновлення. Знищення Особистого ключа здійснюється автоматично по закінченні строку чинності або у разі скасування відповідного йому кваліфікованого сертифіката відкритого ключа та по закінченні строку дії Договору.
4. Ціна Договору і порядок розрахунків
4.1. Вартість Послуги становить: 100 (сто) гривень 00 коп. без ПДВ за зберігання одного Особистого ключа Замовника протягом 365 днів з дня формування відповідного сертифіката відкритого ключа, за умови самостійного звернення Замовника до Надавача з метою формування кваліфікованого сертифіката відкритого ключа.
4.2. Замовник має право отримати Послугу за Акційною пропозицією, вартість та умови якої розміщені Виконавцем на власному веб-сайті xxxxx://xxxxxxxxxxx.xxx.
4.3. Під «Акційною пропозицією» за цим Договором розуміється відкрита пропозиція Виконавця укласти цей Договір за іншою ціною при виконанні Замовником зазначених в пропозиції умов.
4.5. У разі, якщо Замовник, протягом 3 робочих днів з моменту отримання не підписав Акт наданих послуг та не надав Виконавцю обґрунтовану відмову, вважається, що Виконавець надав Замовнику послуги якісно, своєчасно та в повному обсягу, а проект Акту наданих послуг, прийнятий Замовником без зауважень на підставі принципу мовчазної згоди.
5. Права та обов’язки Сторін
5.1. Виконавець зобов’язаний:
5.1.1. забезпечувати безпечні умови функціонування програмно-технічного комплексу Системи, зберігання та використання Особистих ключів Замовника;
5.1.2. забезпечити захист персональних даних Замовника відповідно до вимог чинного законодавства України;
5.1.3. забезпечити належний стан приміщень, де розташований програмно-технічний комплекс Системи, у відповідності будівельним, технічним, протипожежним, санітарним нормам, правилам техніки безпеки;
5.1.4. для надання Послуги використовувати засоби кваліфікованого електронного підпису чи печатки;
5.1.5. забезпечити цілодобовий доступ Замовнику до його особистого кабінету в Системі та функцій по управлінню його Особистими ключами;
5.1.6. забезпечити використання Особистого ключа у визначених Договором інформаційно- телекомунікаційних системах;
5.1.7. інформувати Замовника про факти генерації та знищення в Системі його Особистих ключів;
5.1.8. невідкладно вживати необхідних заходів для недопущення компрометації Особистого ключа Замовника та інформувати його про такі випадки;
5.1.9. на вимогу Замовника заблокувати або знищити в Системі його Особистий ключ (Особисті ключі);
5.1.10. забезпечити Замовнику можливість здійснення електронного документообігу за цим Договором.
5.2. Виконавець має право:
5.2.1. отримувати від Замовника інформацію, необхідну для його ідентифікації;
5.2.2. отримувати винагороду за надання Послуги;
5.2.3. самостійно та без погодження з Замовником:
• розширювати перелік інформаційно-телекомунікаційних систем в яких Замовник може застосовувати Особистий ключ, що зберігається в Системі;
• змінювати функціонал та дизайн веб-сайту Системи;
• визначати порядок документообігу між Сторонами;
• змінювати, доповнювати зміст інформаційних повідомлень Системи, а також засоби направлення цих повідомлень Замовнику;
• розірвати Договір та заблокувати обліковий запис Замовника у разі виявлення спроб Замовника завдати шкоди програмно-технічному комплексу Системи, блокування його належного функціонування, спроб несанкціонованого доступу до інформації що обробляється в Системі, спроб направлених на копіювання, блокування та знищення особистих ключів користувачів
тощо, а також вчинення дій, спрямованих на заволодіння секретними даними доступу до Особистого ключа інших користувачів незалежно від мети таких дій.
5.2.4. вживати усіх необхідних засобів для забезпечення збереження Особистих ключів користувачів в т.ч. тимчасово зупиняти функціонування Системи;
5.2.5. не надавати на вимогу Замовника інформацію про Систему, якщо її розкриття може завдати шкоди або створити передумови її завдання.;
5.2.6. знищити особистий ключ Замовника, якщо протягом 10 робочих днів не здійснена оплата за послугу його зберігання.
5.3. Замовник зобов’язаний:
5.3.1. надати Виконавцю необхідну, дійсну та повну інформацію для ідентифікації;
5.3.2. своєчасно (протягом 5 днів) оплатити Послугу;
5.3.3. утримуватись від дій, які можуть завдати шкоди Системі чи іншим користувачам;
5.3.4. після успішної генерації ключів електронного підпису у визначені Договором строки звернутись до Надавача з метою сертифікації відповідного відкритого ключа.
5.3.5. забезпечити конфіденційність логіну та паролю доступу до облікового запису, а також паролю захисту Особистого ключа та унеможливити використання цих даних третіми особами;
5.3.6. негайно інформувати Виконавця про дії або події, що могли (можуть) призвести до несанкціонованого використання Особистого ключа;
5.4. Замовник має право:
5.4.1. цілодобово мати доступ до Системи з метою використання, блокування або знищення Особистого ключа;
5.4.2. отримувати інформацію про генерацію та знищення власного Особистого ключа;
5.4.3. подавати Виконавцю інформаційні запити та отримувати інформацію в т.ч. про порядок використання функцій Системи, випадки використання власного Особистого ключа, а також про спроби несанкціонованого доступу до власного Особистого ключа;
5.4.4. подавати Виконавцю скарги, зауваження та пропозиції, а також отримувати на них відповіді;
5.4.5. розірвати Договір.
6. Безпека та конфіденційність
6.1. Забезпечення захисту інформації від розголошення, витоку і несанкціонованого доступу здійснюється Виконавцем шляхом запровадження необхідних організаційних і інженерно- технічних заходів.
6.2. За безпеку зберігання та використання особистого ключа кваліфікованого електронного підпису чи печатки Замовника відповідає спеціалізований апаратно-програмний засіб – мережний криптомодуль «Гряда-301», що має відповідні державні експертні висновки.
6.3. Резервування Особистих ключів здійснюється мережними криптомодулями «Гряда-301» (основний та резервний) автоматично в зашифрованому вигляді без втручання персоналу Виконавця.
6.4. Технічні умови функціонування програмно-технічного комплексу Виконавця не передбачають можливість Замовника, персоналу Виконавця чи інших осіб отримати особистий ключ Замовника, який зберігається у Виконавця чи його копію.
6.5. Доступ Замовника до системи Виконавця здійснюється виключно за протоколом HTTPS (HyperText Transfer Protocol Secure).
6.6. Пароль до особистого простору (кабінету) Замовника в Системі та пароль доступу до його особистого ключа є секретною інформацією Замовника доступною тільки йому. У разі втрати Замовником паролів їх відновлення неможливе.
6.7. Персональні дані, які збираються Виконавцем на підставі письмового дозволу Замовника, збираються в обсягах передбачених цим Договором та Заявою-приєднання до нього з метою надання Послуги, та захищаються на рівні не нижче, ніж захищаються персональні дані працівників Виконавця.
6.8. Не є конфіденційною інформація про Замовника, яка входить до складу кваліфікованого сертифіката відкритого ключа Замовника, за умови, якщо такий сертифікат опублікований (був опублікований) Надавачем на власному офіційному інформаційному ресурсі.
6.9. Відповідно до статті 12 Закону України «Про електронні довірчі послуги», використовуючи Послугу Замовник також зобов’язаний забезпечувати конфіденційність власного особистого ключа шляхом:
6.9.1. Збереження конфіденційності наступної інформації:
• логін та пароль доступу до особистого простору (кабінету) в системі Виконавця.
• пароль до особистого ключа.
• секретне слово/фраза для відновлення доступу до особистого простору (кабінету) чи використання інших сервісів передбачених Виконавцем.
6.9.2. Своєчасного звернення до Виконавця та Надавача електронних довірчих послуг, який обслуговує кваліфікований сертифікат відкритого ключа Замовника з метою блокування кваліфікованого сертифіката та доступу до особистого ключа, у разі втрати логіну та паролю доступу до особистого простору (кабінету), паролю до особистого ключа або у разі виникнення обставин, що дозволяють припустити можливість доступу до зазначених даних третіх осіб.
6.10. По закінченні строку чинності кваліфікованих сертифікатів відкритих ключів, Виконавець знищує відповідний особистий ключ Замовника (в т.ч. його резервні копії), а також відповідний йому кваліфікований сертифікат.
6.11. Інформування Замовника про факти генерації та знищення особистого ключа здійснюється засобами електронної пошти або за згодою Замовника у інший спосіб, передбачений системою Виконавця.
7. Електронний документообіг
7.1. Сторони погодились, що документообіг між ними (в т.ч. первинними документами бухгалтерського обліку) буде здійснюватися в електронному вигляді з використанням системи електронного документообігу «Xxxxxxxx.Xxxxxx» (xxxxx://xxxxxxxx.xxxxxx), за виключенням визначених Виконавцем документів, які подаються Замовником в паперовому вигляді з метою його належної первинної ідентифікації.
7.2. Перелік документів, які повинні подаватись Замовником в паперовому вигляді визначається Виконавцем на власному офіційному веб-сайті.
7.3. У разі необхідності одночасного складення документа у електронній та паперовій формі такі документи матимуть для Сторін однакову юридичну силу.
7.4. Первинні документи бухгалтерського обліку, складені Сторонами в електронній формі, застосовуються у бухгалтерському обліку за умови дотримання вимог законодавства про електронні документи та електронний документообіг.
7.5. Сторони погодились що електронні документи чи повідомлення отримані за допомогою системи електронного документообігу «Xxxxxxxx.Xxxxxx» (xxxxx://xxxxxxxx.xxxxxx), а також автоматичні повідомлення створені Системою Виконавця та направленні на електронну адресу Замовника будуть сприйматися Сторонами як офіційне листування.
7.6. Регулювання електронного документ обігу та електронного підпису в електронному документі здійснюється:
• Законом України «Про електронні документи та електронний документообіг»;
• Законом України «Про електронні довірчі послуги»;
• Законом України «Про бухгалтерський облік та фінансову звітність в Україні»;
• Порядком електронного документообігу визначеним власником системи електронного документообігу «Xxxxxxxx.Xxxxxx».
8. Відповідальність Сторін
8.1. Сторони несуть відповідальність згідно з чинним законодавством та цим Договором за невиконання чи неналежне виконання своїх зобов’язань у розмірі документально підтверджених збитків. Збитки підлягають відшкодуванню в повній сумі.
8.2. Відповідальність Сторін обмежується реальними збитками, які виникли як результат винних дій та/або бездіяльності при виконанні цього Договору.
8.3. Кожна зі Сторін має довести у встановленому законом порядку вину іншої Сторони, а також надати документальне підтвердження (рахунки, квитанції тощо) та метод розрахунку при визначенні загальної суми збитків.
8.4. Документально підтвердженими вважаються збитки, розмір яких погоджений Сторонами та не потребує розгляду у судовому порядку.
8.5. За неможливості врегулювання (погодження) Сторонами загальної суми збитків шляхом проведення прямих переговорів, такий спір вирішується у судовому порядку.
8.6. Виконавець не несе відповідальності за майнову та моральну шкоду, що була спричинена Замовнику неналежною роботою програмного забезпечення Виконавця у разі, якщо неналежна робота програмного забезпечення була викликана «хакерськими атаками», дією «вірусних програм» тощо, негативні наслідки яких Виконавець не мав можливості відвернути наявними засобами захисту.
8.7. Виконавець не несе відповідальності за недоступність Системи Замовнику, у разі якщо такі обставини стали результатом призупинення надання послуг Інтернет провайдерами Сторін.
9. Форс-мажор
9.1. Сторони звільняються від відповідальності за повне або часткове невиконання своїх зобов’язань, якщо таке невиконання сталося внаслідок настання обставин непереборної сили, таких, як пожежа, повінь, землетрус, інше стихійне лихо, військові дії, дія надзвичайного стану, блокада, громадські масові заворушення, страйки, аварії на транспорті, диверсії, рішення органів державної влади, або інші обставини, які не залежать від волі Сторін, за умови, що дані обставини безпосередньо впливають на виконання їх зобов’язань, і їх неможливо було передбачити на момент укладання Договору.
9.2. Сторона, що через зазначені вище обставини не може в повному обсязі виконувати свої зобов’язання, повинна в строк не більше п’яти днів письмово сповістити про це іншу Сторону.
10. Порядок вирішення спорів
10.1. У випадку виникнення спорів та розбіжностей з питань, що становлять предмет цього Договору або у зв’язку з ним, Сторони будуть вживати всіх можливих заходів для їх вирішення шляхом переговорів.
10.2. Якщо Сторони не зможуть дійти згоди, всі спори та розбіжності, що виникають при виконанні цього Договору, вирішуються відповідно до чинного законодавства України.
11. Строк дії Договору та порядок його розірвання
11.1. Договір набуває чинності з моменту підписання Замовником заяви-приєднання та діє безстроково.
11.2. Дія цього Договору припиняється:
• за рішенням Замовника;
• за згодою Сторін;
• за рішенням суду, що набрало чинності;
• через невиконання Замовником своїх зобов’язань (в т.ч. порушення строків оплати);
11.3. У разі припинення чи розірвання цього Договору особисті ключі Замовника знищуються у спосіб, що унеможливлює їх відтворення.
11.4. У разі припинення Замовником дії цього Договору або знищення ним Особистого ключа (ключів) до закінчення строку чинності відповідних кваліфікованих сертифікатів відкритих ключів вважатиметься, що Виконавець належно надав Замовнику, а Замовник прийняв Послугу зберігання кожного з цих Особистих ключів за ціною, визначеною Договором або Акційною пропозицією Виконавця.
11.5. Враховуючи сутність Послуги та вимоги законодавства в сфері електронних довірчих послуг Сторони не можуть передавати свої права та обов’язки за цим Договором іншим особам.
Р ЕКВІЗИТИ ВИКОНАВЦЯ:
ТОВ «ДЕПОЗИТ САЙН»
Юридична адреса: м. Київ, вул. Воздвиженська, 56, оф. 205
Код ЄДРПОУ: 43005049
IBAN: XX000000000000000000000000000
в АТ «ПУМБ»
тел.: x00 (000) 000-00-00
Платник податку на прибуток на загальних підставах Директор: Xxxxxx Xxxxx Xxxxxxxxxxxx