1.1. Цей Договір є договором приєднання в розумінні ст. 634 ЦК України і може бути укладений лише шляхом приєднання Заявника до всіх його умов в цілому. Заява-приєднання наведена на Інтернет-сторінці ЦСК (http://www.csk.kfc.in.ua) та в Додатку №1 до...

ДОГОВІР № 1

про надання послуг електронного цифрового підпису та обслуговування сертифікатів ключів

(із змінами від 20.08.2009, 02.12.2009, 15.06.2010, 08.12.2010, 03.01.2011,

24.02.2014р.)

м. Дніпропетровськ «06» листопада 2008 року

Публічне акціонерне товариство «Комунікаційний фондовий центр», що є зареєстрованим у встановленому законодавством України порядку центром сертифікації ключів, в особі директора Xxxxx Xxxxxxx Xxxxxxxxxxxx, який діє на підставі Статуту, в подальшому “ЦСК”, з однієї сторони, та особа, що приєдналась до зазначеного Договору, шляхом підписання Заяви- приєднання, в подальшому “Заявник”, з іншої сторони, спільно іменовані як Сторони і окремо як Сторона, уклали цей Договір про надання послуг електронного цифрового підпису та обслуговування сертифікатів ключів (далі - Договір) про наступне:

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1. Цей Договір є договором приєднання в розумінні ст. 634 ЦК України і може бути укладений лише шляхом приєднання Заявника до всіх його умов в цілому. Заява-приєднання наведена на Інтернет-сторінці ЦСК (xxxx://xxx.xxx.xxx.xx.xx) та в Додатку №1 до цього Договору, що є невід’ємною частиною даного Договору.

1.2. Надання послуг електронного цифрового підпису та обслуговування сертифікатів ключів регламентується цим Договором, Законом України “Про електронний цифровий підпис”, Регламентом роботи центру сертифікації ключів публічного акціонерного товариства «Комунікаційний фондовий центр» (далі - Регламент ЦСК), іншими нормативними актами.

1.3. В цьому Договорі терміни вживаються у значеннях, визначених у Законах України “Про електронний цифровий підпис”, "Про електронні документи та електронний документообіг", Порядку засвідчення наявності електронного документа (електронних даних) на певний момент часу, затвердженому постановою Кабінету Міністрів України від 26.05.2004 р. №680.

1.4. ЦСК здійснює діяльність на підставі рішення Центрального засвідчувального органу Державного комітету інформатизації України

№3Р/05.10 від «11» травня 2010 року про реєстрацію Центру сертифікації ключів ПАТ «КОМУНІКАЦІЙНИЙ ФОНДОВИЙ ЦЕНТР».

2. ПРЕДМЕТ ДОГОВОРУ

2.1. У відповідності з цим Договором та на підставі Заяви-приєднання (Додаток №1 до цього Договору) та Заяви про реєстрацію для отримання сертифіката відкритого ключа (Додаток №2 до цього Договору) (далі - Заява про реєстрацію), ЦСК надає Заявнику послуги електронного цифрового підпису (далі - послуги ЕЦП), а Заявник своєчасно приймає та оплачує надані послуги.

2.2. Під послугами ЕЦП розуміється надання консультацій з питань інформатизації, допомога при генерації ключа, надання права на використання Програмного забезпечення «Засіб електронного цифрового підпису

«CryptoLibV2» (надалі – «Програмне забезпечення»); послуги з оброблення даних, обслуговування сертифікату відкритого ключа, в тому числі: тимчасове блокування сертифікату відкритого ключа, розблокування сертифікату відкритого ключа, скасування сертифікату відкритого ключа та внесення даних до списку відкликаних сертифікатів, розповсюдження (публікація) сертифікатів відкритих ключів через Інтернет-сайт ЦСК, послуга фіксування часу; надання письмової довідки щодо чинності сертифікату відкритого ключа на запит клієнта, надання дублікату сертифікату на паперовому носії згідно ДСТУ 4145- 2002.

Зазначені вище послуги характеризуються можливістю забезпечення довірчих відносин між центрами сертифікації ключів та засвідчувальними центрами за технологією перехресної сертифікації.

2.3. Надання послуг ЕЦП Заявнику спрямоване на забезпечення використання сервісів ЦСК, які надаються ЦСК та використовуються у програмному забезпеченні, яке згідно умов експлуатації може використовувати ЕЦП, а також на забезпечення електронного документообігу в межах діючого законодавства України.

2.4. Генерація Заявником ключів, накладення та/або перевірка ЕЦП може здійснюватись за допомогою програмного засобу або апаратного пристрою (надалі разом – «Засоби ЕЦП»). Засоби ЕЦП є засобами криптографічного захисту інформації.

З метою реалізації послуг ЕЦП за цим Договором ЦСК здійснює запис сертифікатів ключів Заявника на носії ключової інформації.

Заявник може використовувати для запису сертифікатів ключів апаратні засоби ЕЦП, придбані у ТОВ «Автор» (код ЄДРПОУ 32248356), в тому числі: карт–рідер та смарт–картку або електронний ключ «Secure Token», програмне забезпечення для функціонування смарт–картки або електронного ключа.

2.5. ЦСК з метою ознайомлення Заявника зі змінами в даному Договорі оприлюднює такі зміни шляхом:

- розміщення текстів на Інтернет-сторінці ЦСК (xxxx://xxx.xxx.xxx.xx.xx);

- або розсилки інформаційних повідомлень засобами електронної пошти та/або Електронної пошти Асоціації «УКРАЇНСЬКІ ФОНДОВІ ТОРГОВЦІ»;

- іншими способами, які дозволяють Заявнику ознайомиться зі змінами до даного Договору.

Моментом ознайомлення Заявника з оприлюдненою інформацією вважається момент, з якого інформація отримала вигляд, доступний для Заявника.

2.6. ЦСК надає Заявнику Субліцензію, яка надає невиключне право Заявнику на використання Програмного забезпечення, розробленого ТОВ «Автор» (код ЄДРПОУ 32248356), в обсязі, визначеному у Субліцензії на використання програмного забезпечення (Додаток №6 до цього Договору), без фактичного постачання Програмного забезпечення. Субліцензія надається виключно в межах послуг ЕЦП та є їх невід’ємною складовою.

Програмне забезпечення, право на використання якого надається Заявнику, не може бути передане третім особам ні під яким видом. Під передачею Програмного забезпечення третім особам розуміється надання доступу до відтворених компонентів програмного забезпечення або до програмного забезпечення в цілому будь- якими способами.

Заявник не повинен декомпілювати або модифікувати коди програм і структури баз даних, що входять в комплект Програмного забезпечення, ніякими способами, за винятком описаних в документації.

За Субліцензією Заявник отримує право користуватися Програмним забезпеченням у складі прикладних програмних комплексів.

3. ПРАВА ТА ОБОВ’ЯЗКИ СТОРІН

3.1. Права та обов’язки Заявника та ЦСК щодо вимог та умов використання сертифікатів ключів визначені Регламентом ЦСК. Регламент ЦСК оприлюднюється на Інтернет-сторінці ЦСК (xxxx://xxx.xxx.xxx.xx.xx).

3.2. ЦСК зобов’язується:

3.2.1. Якісно та своєчасно надавати Заявнику послуги ЕЦП, визначені цим Договором.

3.2.2. Надавати допомогу Заявнику під час генерації особистих ключів у разі отримання від нього відповідного звернення, вживаючи заходів щодо забезпечення безпеки інформації під час генерації.

3.2.3. Видавати Заявнику сертифікати ключів в електронній формі та, у разі необхідності, - у формі паперового документа затвердженого зразку.

3.2.4. Забезпечувати захист персональних даних, отриманих від Заявника.

3.2.5. Приймати від Заявника заяви про скасування, блокування та поновлення сертифікатів ключів.

3.2.6. Перевіряти законність звернень про скасування, блокування та поновлення сертифікатів ключів та зберігати документи, на підставі яких були скасовані, блоковані та поновлені сертифікати ключів.

3.2.7. Своєчасно скасовувати, блокувати та поновлювати сертифікати ключів у передбачених Регламентом ЦСК випадках.

3.2.8. Забезпечувати можливість цілодобового вільного доступу Заявника та/або уповноважених представників Заявника з використанням телекомунікаційних мереж загального користування до:

- сертифікатів ключів Заявника;

- даних про статус сертифікатів ключів;

- сертифікатів серверів ЦСК;

- сертифікатів ключів інших підписувачів, які дали на це згоду.

3.2.9. Після формування сертифікатів ключів Заявника або уповноважених представників Заявника здійснювати обслуговування таких сертифікатів протягом строку їх чинності, встановленого Регламентом ЦСК, та надавати консультаційну допомогу.

3.2.10. Надаючи послуги, використовувати програмне забезпечення, яке має сертифікат відповідності або за результатами державної експертизи якого в сфері криптографічного захисту інформації уповноваженим державним органом виданий позитивний експертний висновок.

3.2.11. Надавати послуги з використанням надійних засобів електронного цифрового підпису.

3.2.12. Надавати послуги з використанням комплексної системи захисту інформації, на яку уповноваженим державним органом видано атестат відповідності.

3.2.13. Забезпечити отримання згоди фізичної особи/фізичної особи підприємця – Заявника, або фізичної особи, що є уповноваженою особою юридичної особи Заявника, на обробку її персональних даних, у визначеному Законом України «Про захист персональних даних» порядку.

3.3. ЦСК має право:

3.3.1. Отримувати від Заявника інформацію, необхідну для реєстрації та обслуговування сертифікатів ключів, та перевіряти її справжність.

3.3.2. Вимагати від Заявника усунення порушень умов цього Договору та Регламенту ЦСК.

3.3.3. У визначених Регламентом ЦСК, цим Договором та діючим законодавством України випадках скасовувати, блокувати, поновлювати сертифікати ключів.

3.3.4. Достроково розірвати Договір на підставах, визначених цим Договором.

3.4. Заявник зобов’язується:

3.4.1. Ознайомитись з положеннями Регламенту ЦСК та дотримуватись його вимог.

3.4.2. Надавати повну, достовірну та актуальну інформацію, необхідну для реєстрації Заявника та/або уповноважених представників Заявника в ЦСК та формування сертифікатів ключів. (Додатки №2, №3 та №4 до цього Договору).

3.4.3. Своєчасно сплачувати ЦСК послуги ЕЦП.

3.4.4. Використовувати особисті ключі Заявника та/або уповноважених представників Заявника виключно за призначенням, визначеним цим Договором та профілем використання, вказаним у відповідному сертифікаті відкритого ключа.

3.4.5. Зберігати особисті ключі Заявника та/або уповноважених представників Заявника у таємниці та у спосіб, що унеможливлює ознайомлення з ним інших осіб.

3.4.6. Не розголошувати та не повідомляти іншим особам пароль доступу до особистих ключів Заявника та/або уповноважених представників Заявника та ключову фразу для голосової автентифікації в ЦСК.

3.4.7. Негайно інформувати ЦСК про факт компрометації особистого ключа Заявника та/або уповноваженого представника Заявника.

3.4.8. Своєчасно надавати ЦСК інформацію про зміну даних, відображених у сертифікаті ключа Заявника та/або уповноваженого представника Заявника.

3.5. Заявник має право:

3.5.1. Ознайомитись з інформацією щодо діяльності ЦСК з питань надання ЕЦП.

3.5.2. Подавати заяви, скарги, претензії, пропозиції.

3.5.3. Вимагати скасування, блокування або поновлення сертифікату відкритого ключа Заявника та/або уповноважених представників Заявника (Додаток №5 до цього Договору).

3.5.4. Вимагати від ЦСК усунення порушень умов цього Договору.

3.5.5. Вимагати від ЦСК додержання вимог конфіденційності згідно Регламенту ЦСК.

3.5.6. Оскаржити дії чи бездіяльність ЦСК у судовому порядку.

4. ПОРЯДОК НАДАННЯ ПОСЛУГ

4.1. Послуги ЕЦП надаються Заявнику на підставі письмової Заяви про реєстрацію встановленої форми. На кожний сертифікат ключа та на кожного уповноваженого представника Заявником заповнюється окрема Заява про реєстрацію. Перелік документів, що додаються Заявником до Заяви про реєстрацію, визначений у Додатку №7 до цього Договору.

4.2. До розгляду не приймаються Заяви про реєстрацію та документи, які мають підчистки, дописки, закреслені слова, інші незастережні виправлення або написи олівцем, а також мають пошкодження, внаслідок чого їх текст неможливо прочитати.

4.3. Надання послуг ЕЦП забезпечується: наданням Заявнику права на використання Програмного забезпечення, допомогою при генерації відкритих та особистих ключів, здійсненням обслуговування сертифікатів відкритих ключів (формування, розповсюдження, зберігання, скасування, блокування та поновлення), наданням інформації щодо чинних, скасованих і блокованих сертифікатів ключів, наданням послуги фіксування часу, консультуванням. Порядок надання послуг ЕЦП визначається Регламентом ЦСК.

4.4. Реквізити Заявника та/або уповноваженого представника Заявника та призначення ключів вказуються Заявником у Заяві на реєстрацію, яка є підставою для формування сертифікату ключа.

4.5. Блокування сертифікату ключа Заявника або уповноваженого представника Заявника, який припиняє діяльність, пов’язану з використанням ЕЦП (у зв’язку із звільненням, переходом на іншу роботу тощо), здійснюється ЦСК на підставі заяви Заявника, переданої засобами телекомунікацій (телефоном, факсом, електронною поштою тощо) особисто або у паперовому вигляді). Скасування сертифікату ключа Заявника або уповноваженого представника Заявника здійснюється ЦСК на підставі заяви Заявника виключно у паперовому вигляді.

У випадку звернення до ЦСК із заявою у паперовому вигляді Заявник – юридична особа надає конверт, завірений підписом уповноваженої особи у місці скріплення, на кожний сертифікат ключа з парольною фразою, що є підставою для відповідного блокування або скасування сертифікату ключа Заявника або уповноваженого представника Заявника.

У випадку звернення до ЦСК із заявою у паперовому вигляді Заявник – фізична особа/фізична особа підприємець надає засвідчений своїм підписом

конверт на кожний сертифікат ключа з парольною фразою, що є підставою для відповідного блокування або скасування сертифікату ключа Заявника або уповноваженого представника Заявника.

Отримання нового сертифіката ключа здійснюється в порядку, передбаченому цим Договором та Регламентом ЦСК. Форми заяв про відкликання/скасування сертифікату, блокування сертифікату, розблокування сертифікату наведені на Інтернет-сторінці ЦСК за адресою: xxxx://xxx.xxx.xxx.xx.xx.

4.6. Консультації надаються фахівцями ЦСК Заявнику особисто або за допомогою засобів телекомунікацій (телефоном, факсом, електронною поштою тощо).

4.7. ЦСК протягом десяти робочих днів з дати підписання Заяви- приєднання до цього Договору надає Заявнику право (дозвіл) на використання Програмного забезпечення та сертифікат(и) відкритого ключа, за умови здійснення оплати за послуги ЕЦП згідно п. 5.2. цього Договору.

5. ВАРТІСТЬ ПОСЛУГ ТА ПОРЯДОК ОПЛАТИ

5.1. Вартість послуг ЕЦП визначено в тарифах на надання послуг електронного цифрового підпису ЦСК. Тарифи розміщені на Інтернет-сторінці ЦСК (xxxx://xxx.xxx.xxx.xx.xx).

5.2. Оплата послуг ЕЦП здійснюється на підставі Акту-рахунку ЦСК шляхом безготівкового розрахунку, відповідно до тарифів, протягом десяти робочих днів з дати підписання Заяви-приєднання до цього Договору, або в інші строки, обумовлені в Акті-рахунку.

5.3. Про зміну вартості послуг в тарифах та про зміну умов оплати ЦСК повідомляє Заявника шляхом розміщення такої інформації на Інтернет-сторінці ЦСК (xxxx://xxx.xxx.xxx.xx.xx).

5.4. Зміни тарифів набувають чинності з наступного дня після спливу 10 календарних днів з дати оприлюднення ЦСК інформації про ці зміни, або з дати набрання змінами чинності, якщо така дата зазначена в оприлюдненій інформації, але не раніше 10 календарних днів з дати оприлюднення такої інформації.

5.5. У разі зміни тарифів, протягом строку дії даного Договору, перерахунок вже сплачених послуг не виконується.

6. ВІДПОВІДАЛЬНІСТЬ СТОРІН

6.1. Сторони несуть відповідальність за невиконання або неналежне виконання умов даного Договору у відповідності до цього Договору та чинного законодавства України.

6.2. Сторони не несуть відповідальності за порушення своїх зобов'язань за цим Договором, якщо воно сталося не з їх провини. Сторона вважається невинною, якщо вона доведе, що вжила всіх залежних від неї заходів для належного виконання зобов’язання.

6.3. ЦСК несе відповідальність за дії своїх співробітників, а також інших осіб, які мають або мали доступ (незалежно від того, був цей доступ санкціонований Стороною, або виник по її провині) до Засобів ЕЦП,

програмного, інформаційного забезпечення, особистих ключів та інших засобів ЕЦП, як за свої особисті.

6.4. Заявник несе відповідальність за дії уповноважених представників Заявника та співробітників, які використовують ключі ЕЦП, мають або мали доступ (незалежно від того, був цей доступ санкціонований Стороною, або виник з її провині) до Засобів ЕЦП, програмного та інформаційного забезпечення, особистих ключів та інших засобів ЕЦП, як за свої особисті.

6.5. ЦСК не несе відповідальності за майнову та моральну шкоду, що була заподіяна Заявнику неналежною роботою програмного забезпечення ЦСК у разі, якщо неналежна робота програмного забезпечення була викликана хакерськими атаками, дією вірусних програм або неякісним чи не ліцензованим програмним забезпеченням Заявника та/або уповноважених представників Заявника.

6.6. ЦСК не несе відповідальності за майнову та моральну шкоду, що може бути заподіяна Заявнику та/або третім особам у разі невиконання або неналежного виконання Заявником цього Договору та чинного законодавства України з питань надання послуг ЕЦП.

6.7. Заявник несе відповідальність за схоронність та допуск третіх осіб до Засобів ЕЦП.

7. ТЕРМІН ДІЇ ДОГОВОРУ ТА УМОВИ ЙОГО ПРИПИНЕННЯ

7.1. Даний Договір набуває чинності з моменту прийняття ЦСК підписаної Заявником Заяви-приєднання та діє до дати закінчення строку чинності останнього чинного сертифіката ключа Заявника або уповноваженого представника Заявника.

7.2. Дія цього Договору достроково припиняється:

- за взаємною згодою сторін;

- за рішенням суду, що набрало чинності;

- за ініціативою ЦСК у разі невиконання Заявником своїх зобов’язань за цим Договором;

- з інших підстав, передбачених чинним законодавством України та цим Договором.

7.3. ЦСК має право розірвати цей Договір, шляхом надання Заявнику письмового повідомлення про розірвання Договору з ініціативи ЦСК. У цьому випадку дія Договору та використання відкритого(их) ключа(ів) Заявника та/або уповноважених представників Заявника для перевірки ЕЦП припиняються з дати та часу, зазначених ЦСК у такому повідомленні.

7.4. Заявник має право розірвати Договір, шляхом надання до ЦСК письмового повідомлення про скасування дії сертифіката(ів) відкритого(их) ключа(ів) Заявника та/або уповноважених представників Заявника (заяви на зміну статусу сертифікату відкритого ключа (Додаток №5 до цього Договору). У цьому випадку дія Договору та використання сертифіката(ів) відкритого(их) ключа(ів) для перевірки ЕЦП припиняються з моменту реєстрації в ЦСК вищевказаної заяви Заявника.

7.5. Дію даного Договору може бути припинено за взаємною згодою Сторін. Сторона, що ініціює припинення Договору, зобов’язана письмово

повідомити про це іншу Сторону не менше ніж за 30 (тридцять) днів до дати припинення Договору. В день припинення дії договору Заявник надає до ЦСК письмове повідомлення про скасування дії сертифіката(ів) відкритого ключа Заявника та його уповноважених представників (заяву на зміну статусу сертифікату відкритого ключа (Додаток №5 до цього Договору)).

7.6. Сторони мають право розірвати даний Договір у разі систематичного невиконання будь-якою з Сторін його умов.

7.7. У разі дострокового припинення чи розірвання цього Договору всі чинні сертифікати ключів Заявника та/або уповноважених представників Заявника скасовуються в день припинення (розірвання) Договору.

7.8. Розірвання Договору не звільняє Сторін від виконання зобов’язань, що виникли до моменту його розірвання.

7.9. У випадках, не врегульованих цим Договором та додатками до нього, Сторони керуються чинним законодавством України.

8. ВНЕСЕННЯ ЗМІН ДО ДОГОВОРУ

8.1. ЦСК має право в односторонньому порядку вносити зміни в даний Договір, у тому числі шляхом затвердження нової редакції Договору, за умови оприлюднення інформації про зміни в порядку, передбаченому п. 2.5 Договору.

8.2. Зміни до Договору набувають чинності з наступного дня після спливу 10 календарних днів з дати оприлюднення ЦСК інформації про ці зміни, або з дати набрання змінами чинності, якщо така дата зазначена в оприлюдненій інформації, але не раніше 10 календарних днів з дати оприлюднення такої інформації.

8.3. Заявник зобов'язаний не рідше одного разу в 10 календарних днів ознайомлюватись із інформацією, оприлюдненою ЦСК у порядку, передбаченому п. 2.5 цього Договору.

8.4. ЦСК не несе відповідальності, якщо інформація про зміну Договору, оприлюднена в порядку та в строки, установлені цим Договором, не була отримана та/або вивчена та/або правильно зрозуміла Заявником.

8.5. Будь-які зміни Договору з моменту набрання ним чинності поширюються на всіх осіб, що приєдналися до Договору, у тому числі, на тих, що приєдналися до Договору раніше дати набрання чинності змін до Договору.

Додатки:

1. Зразок Заяви-приєднання до договору про надання послуг електронного цифрового підпису № 1 від «06» листопада 2008 року;

2. Зразок заяви про реєстрацію для отримання сертифіката відкритого ключа;

3. Зразок довіреності;

4. Зразок контрольної фрази для голосової автентифікації підписувача ЦСК;

5. Зразок заяви на зміну статусу сертифікату відкритого ключа;

6. Зразок Субліцензії;

7. Загальний перелік документів для отримання юридичною особою послуг ЕЦП.

9. РЕКВІЗИТИ ЦСК

Публічне акціонерне товариство «Комунікаційний фондовий центр»

49000, м. Дніпропетровськ, вул. Леніна, буд. 30 Код за ЄДРПОУ 37006207

п/р 26001300214638, в ПАТ "БАНК ФОРУМ" м. Київ, МФО 322948

Номер свідоцтва платника ПДВ 100285480 Номер ІПН 370062004620

Директор X.X. Xxxx