Contract
ЗАТВЕРДЖЕНО
наказ Інформаційно-довідкового департаменту ДФС
від 17.02.2015 №15
зі змінами внесеними наказом ІДД ДФС від 19.03.2015 №25
ДОГОВІР
про надання послуг електронного цифрового підпису
м. Київ
Інформаційно-довідковий департамент ДФС, в подальшому «Виконавець», в особі директора Xxxxxxxx Xxxxx Xxxxxxxxxxx, який діє на підставі Положення, затвердженого наказом ДФС України від 08.09.2014 №112, з однієї сторони, та особа, що приєдналась до зазначеного Договору про надання послуг електронного цифрового підпису (далі – Договір), шляхом підписання заяви-приєднання, в подальшому
«Замовник», з іншої сторони, спільно іменовані як Сторони і окремо як Сторона, уклали цей Договір про наступне:
1 ЗАГАЛЬНІ ПОЛОЖЕННЯ
1.1 Цей Договір є договором приєднання (ст. 634 ЦК України) і може бути укладений лише шляхом приєднання Замовника до всіх його умов в цілому.
1.2 Надання послуг електронного цифрового підпису (далі – ЕЦП) регламентується Законом України від 22 травня 2003 року №852 «Про електронний цифровий підпис» (зі змінами) (далі – Закон), Правилами посиленої сертифікації, затвердженими наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 13.01.2005 №3 (у редакції наказу ДСТСЗІ СБУ від 10.05.2006
№50), Регламентом Акредитованого центру сертифікації ключів Інформаційно-довідкового департаменту ДФС (далі – Регламент), цим Договором та іншими нормативними актами.
1.3 В цьому Договорі терміни вживаються у значенні, визначеному Законом та постановою Кабінету Міністрів України від 26 травня 2004 року №680 «Про затвердження Порядку засвідчення наявності електронного документа (електронних даних) на певний момент часу» (зі змінами).
2 ПРЕДМЕТ ДОГОВОРУ
2.1 Відповідно до умов Договору та на підставі заяв на реєстрацію для отримання посиленого сертифіката відкритого ключа (далі – Заява на реєстрацію), Виконавець зобов’язується надати Замовнику послуги ЕЦП, а Замовник зобов’язується прийняти та належно використовувати надані послуги.
2.2 Послуги ЕЦП надаються Акредитованим центром сертифікації ключів Інформаційно-довідкового департаменту ДФС (далі – АЦСК ІДД).
2.3 Під послугами ЕЦП розуміється надання у користування надійних засобів ЕЦП, допомога при генерації відкритих та особистих ключів, обслуговування посилених сертифікатів відкритих ключів (формування, розповсюдження, зберігання, скасування, блокування та поновлення), надання інформації щодо чинних, скасованих і блокованих посилених сертифікатів ключів, послуги фіксування часу, консультаційних та інших послуг, передбачених Регламентом.
3 ПРАВА ТА ОБОВ’ЯЗКИ СТОРІН
3.1 Права та обов’язки Замовника і Виконавця визначені Законом та виданими на його виконання нормативно-правовими актами, як права і обов’язки заявника (підписувача) та АЦСК ІДД відповідно.
3.2 Виконавець зобов’язується:
3.2.1 якісно та своєчасно надавати Замовнику послуги ЕЦП, визначені цим Договором;
3.2.2 використовувати для надання послуг ЕЦП надійні засоби ЕЦП;
3.2.3 формувати і видавати Замовнику посилені сертифікати в електронній формі;
3.2.4 отримувати, зберігати та обробляти персональні дані підписувачів Замовника з їх дозволу та відповідно до чинного законодавства;
3.2.5 забезпечувати захист персональних даних, отриманих від Замовника;
3.2.6 приймати від Замовника заяви про скасування, блокування та поновлення посилених сертифікатів відкритих ключів, інші заяви та документи визначені Регламентом;
3.2.7 перевіряти законність звернень про скасування, блокування та поновлення посилених сертифікатів відкритих ключів та зберігати документи, на підставі яких були скасовані, блоковані та поновлені посилені сертифікати;
3.2.8 своєчасно скасовувати, блокувати та поновлювати посилені сертифікати у передбачених Регламентом випадках;
3.2.9 забезпечувати можливість цілодобового, вільного доступу Замовника (підписувачів Замовника) з використанням телекомунікаційних мереж загального користування до:
посилених сертифікатів Замовника;
даних про статус посилених сертифікатів;
посилених сертифікатів Виконавця;
посилених сертифікатів інших підписувачів, які дали на це згоду;
3.2.10 надавати допомогу підписувачам під час генерації особистих ключів, у разі отримання від них відповідного звернення та вживати заходів щодо забезпечення безпеки інформації під час генерації;
3.2.11 після формування посилених сертифікатів Замовника, Виконавець, протягом строку чинності таких сертифікатів, здійснює їх обслуговування та надає Замовнику інші послуги передбачені Договором;
3.2.12 здійснювати публікацію посилених сертифікатів Замовника на офіційному інформаційному ресурсі АЦСК ІДД (надання вільного доступу до посилених сертифікатів іншим користувачам), за умови надання ним згоди на публікацію, яка вноситься до реєстраційних даних під час реєстрації Замовника.
3.3 Виконавець має право:
3.3.1 отримувати від Замовника та перевіряти інформацію, необхідну для його реєстрації та обслуговування посилених сертифікатів;
3.3.2 вимагати від Замовника усунення порушень умов даного Договору та Регламенту;
3.3.3 у визначених Регламентом та Договором випадках, скасовувати, блокувати, поновлювати посилені сертифікати;
3.3.4 достроково розірвати Договір на підставах, визначених у ньому.
3.4 Замовник зобов’язується:
3.4.1 ознайомитись на офіційному інформаційному ресурсі АЦСК ІДД – xxx.xxxxxxx.xxx.xx з положеннями Регламенту та дотримуватись його вимог;
3.4.2 надавати повну та дійсну інформацію, необхідну для реєстрації Замовника (підписувачів Замовника) та формування посилених сертифікатів, у тому числі контактний телефон та електронну адресу, що дозволяють зв’язатися з ним;
3.4.3 зберігати особистий ключ у таємниці та у спосіб, що унеможливлює ознайомлення з ним інших осіб;
3.4.4 не розголошувати та не повідомляти іншим особам пароль доступу до особистого ключа та ключову фразу голосової автентифікації;
3.4.5 негайно інформувати Виконавця про факт компрометації особистого ключа;
3.4.6 негайно інформувати Виконавця про факти виявлення неточностей або зміни даних, зазначених у посилених сертифікатах та/або реєстраційній картці;
3.4.7 не використовувати особистий ключ у разі його компрометації;
3.4.8 використовувати надійні засоби ЕЦП для генерації особистих та відкритих ключів, формування та перевірки ЕЦП відповідно до настанови користувача, яка розміщується на офіційному інформаційному ресурсі АЦСК ІДД;
3.4.9 у разі, якщо Замовник та підписувач є різними суб’єктами, Замовник повинен зобов’язати
підписувача виконувати вимоги, визначені цим Договором та Регламентом;
3.4.10 розповсюджувати власні посилені сертифікати, у разі ненадання згоди на їх публікацію на офіційному інформаційному ресурсі АЦСК ІДД.
3.5 Замовник має право:
3.5.1 ознайомлюватись з інформацією щодо діяльності Виконавця з питань надання послуг ЕЦП;
3.5.2 вимагати скасування, блокування або поновлення своїх посилених сертифікатів;
3.5.3 вимагати від Виконавця усунення порушень умов даного Договору та чинного законодавства України;
3.5.4 вимагати від Виконавця додержання вимог конфіденційності;
3.5.5 оскаржити дії чи бездіяльність Виконавця у судовому порядку;
3.5.6 відмовитись від публікації власних посилених сертифікатів на офіційному інформаційному ресурсі АЦСК ІДД.
4 ПОРЯДОК НАДАННЯ ПОСЛУГ
4.1 Реквізити Замовника та підписувача, а також кількість ключів ЕЦП, необхідних Замовнику визначаються у реєстраційній картці, яка є підставою для формування посилених сертифікатів.
4.2 Перевірка наданих даних та ідентифікація Замовника (підписувача) здійснюється посадовими особами АЦСК ІДД відповідно до Регламенту.
4.3 До розгляду не приймаються реєстраційні картки та документи, які мають підчистки, дописки, закреслені слова, інші незастережні виправлення або написи олівцем, а також мають пошкодження, внаслідок чого їх текст неможливо прочитати.
4.4 Ключі ЕЦП підписувача генеруються ним особисто або його довіреною особою на станції генерації ключів АЦСК ІДД та, як виняток, на робочому місці підписувача.
4.5 Ключі ЕЦП підписувача, який є посадовою особою органу державної влади, місцевого самоврядування, підприємства, установи, організації державної форми власності генеруються ним особисто на станції генерації
ключів АЦСК ІДД або на робочому місці підписувача. Генерація ключів через довірену особу для таких підписувачів забороняється.
4.6 Для генерації ключів на робочому місці підписувача застосовуються надійні засоби ЕЦП, при цьому генерація здійснюється з використанням технічних засобів Замовника.
4.7 За умов генерації ключів на робочому місці підписувача, Замовник (підписувач) зобов’язаний подати до АЦСК ІДД, разом з реєстраційними документами, запити на формування посилених сертифікатів.
Запит на формування посиленого сертифіката – електронний документ, створений надійним засобом ЕЦП у вигляді файлу з розширенням «.р10», що містить відкритий ключ підписувача і додаткову інформацію для формування посиленого сертифіката.
4.8 Відповідальність за забезпечення конфіденційності та цілісності особистого ключа несе підписувач.
4.9 Формування посилених сертифікатів здійснюється Виконавцем на підставі відкритих ключів та реєстраційних даних, отриманих від Замовника.
4.10 Після формування посилених сертифікатів, Замовнику надається:
доступ до посилених сертифікатів підписувача в електронній формі;
доступ до надійних засобів ЕЦП та консультації щодо їх використання.
4.11 Строк чинності посиленого сертифіката не може перевищувати 2 (двох) років з моменту його формування.
4.12 Обслуговування кожного посиленого сертифіката Замовника здійснюється Виконавцем згідно з Регламентом протягом строку чинності посиленого сертифіката.
4.13 Послуга фіксування часу надається Замовнику (підписувачу) цілодобово.
4.14 Консультативні послуги надаються фахівцями Виконавця представникам Замовника особисто або за допомогою засобів телекомунікації (телефоном, факсом, електронною поштою тощо).
5 ВАРТІСТЬ ПОСЛУГ ТА ПОРЯДОК ОПЛАТИ
5.1 Послуги ЕЦП надаються на безоплатній основі.
6 ВІДПОВІДАЛЬНІСТЬ СТОРІН
6.1 Сторони несуть відповідальність за невиконання або неналежне виконання умов даного Договору відповідно до цього Договору та чинного законодавства України.
6.2 Сторони не несуть відповідальності за порушення своїх зобов’язань за цим Договором, якщо воно сталося не з їх вини. Сторона вважається невинною, якщо вона доведе, що вжила всіх залежних від неї заходів для належного виконання зобов’язань.
6.3 Виконавець несе відповідальність за дії своїх співробітників, а також інших осіб, які мають або мали доступ (незалежно від того, був цей доступ санкціонований Стороною, або виник по її провині) до апаратних засобів, програмного, інформаційного забезпечення, особистих ключів та інших засобів ЕЦП Виконавця, як за свої особисті.
6.4 Замовник несе відповідальність за дії своїх співробітників, які використовують ключі ЕЦП Замовника, мають або мали доступ (незалежно від того, був цей доступ санкціонований Стороною, або виник по її провині) до апаратних засобів, програмного, інформаційного забезпечення, особистих ключів та інших засобів ЕЦП Замовника, як за свої особисті.
6.5 Виконавець не несе відповідальності за майнову та моральну шкоду, що була спричинена Замовнику неналежною роботою програмного забезпечення Виконавця у разі, якщо неналежна робота програмного забезпечення була викликана «хакерськими атаками», дією «вірусних програм» або іншим неякісним програмним забезпеченням Замовника.
6.6 Виконавець не несе відповідальності за майнову та моральну шкоду, що може бути спричинена Замовнику та (або третім особам) у разі невиконання або неналежного виконання Замовником умов цього Договору та чинного законодавства України.
7 ОБСТАВИНИ НЕПЕРЕБОРНОЇ СИЛИ
7.1 Сторони звільняються від відповідальності за повне або часткове невиконання своїх зобов’язань, якщо таке невиконання сталося внаслідок настання обставин непереборної сили, таких, як пожежа, повінь, землетрус, інше стихійне лихо, військові дії, дія надзвичайного стану, блокада, громадські масові заворушення, страйки, аварії на транспорті, диверсії, рішення органів державної влади, або інші обставини, які не залежать від волі Сторін, за умови, що дані обставини безпосередньо впливають на виконання їх зобов’язань, і їх неможливо було передбачити на момент укладання Договору.
7.2 Сторона, що через зазначені вище обставини не може в повному обсязі виконувати свої зобов’язання, повинна в строк не більше п’яти днів письмово сповістити про це іншу Сторону.
7.3 Несвоєчасне (пізніше 5-ти днів) повідомлення про існування обставин непереборної сили позбавляє відповідну Сторону права посилатися на них для виправдання.
7.4 Достатнім доказом існування обставин непереборної сили є документи, які видаються уповноваженими на те органами.
8 ПОРЯДОК РОЗВ’ЯЗАННЯ СПОРІВ
8.1 У випадку виникнення спорів та розбіжностей з питань, що становлять предмет цього Договору або у зв’язку з ним, Сторони будуть вживати всіх можливих заходів для їх вирішення шляхом переговорів.
8.2 Якщо Сторони не зможуть дійти згоди, всі спори та розбіжності, що виникають при виконанні цього Договору, вирішуються відповідно до чинного законодавства України.
9 ТЕРМІН ДІЇ ДОГОВОРУ, ПОРЯДОК ЙОГО ПЕРЕУКЛАДЕННЯ ТА РОЗІРВАННЯ
9.1 Договір набуває чинності з моменту прийняття Виконавцем підписаної та скріпленої печаткою Замовника (за наявності) реєстраційної картки та діє протягом двох календарних років.
9.2 Дія цього Договору достроково припиняється:
за взаємною згодою Сторін;
за рішенням суду, що набрало чинності;
через невиконання Замовником своїх зобов’язань;
у разі подання Замовником заяви скасування посиленого сертифіката відкритого ключа Замовника.
9.3 Кожна з Сторін має право розірвати Договір у разі систематичного невиконання іншою Стороною його умов.
9.4 У разі дострокового припинення чи розірвання Договору всі чинні посилені сертифікати Замовника скасовуються.
10 РЕКВІЗИТИ ВИКОНАВЦЯ:
Інформаційно-довідковий департамент ДФС Юридична адреса: 04655, м. Київ, пл. Львівська, 8 ЄДРПОУ: 39384476
р/р: 35213034088772
МФО: 820019 в ГУ ДКСУ у м. Києві
Тел.: (000) 000-00-00
Факс: (000) 000-00-00