Договір № про надання послуг електронного цифрового підпису

стор. з

Договір №______

про надання послуг електронного цифрового підпису

м. Київ “____” ___________200__р.
Товариство з обмеженою відповідальністю “Український сертифікаційний центр”(надалі Центр) в особі директора Шаталова Олександра Семеновича, що діє на підставі Статуту з одного боку,

і _______________________________________________________________________________________________

(надалі Клієнт) в особі____________________________________________________________________________,

що діє на підставі_______________________ з іншого боку, разом надалі Сторони, уклали цей Договір про наступне:
ПРЕДМЕТ ДОГОВОРУ

Центр надає Клієнту, а Клієнт приймає і сплачує послуги електронного цифрового підпису (ЕЦП) на умовах визначених цим Договором, а саме:

обслуговування посилених сертифікатів відкритих ключів підписувачів (далі сертифікатів): Центр реєструє підписувачів, формує сертифікати, зберігає, розповсюджує їх, управляє статусом сертифікатів, розповсюджує інформацію про статус сертифікатів;
за бажанням Клієнта Центр надає додаткові послуги: формування позначки часу, повідомлень про статус сертифікатів у реальному часі за підписом Центру;
за бажанням Клієнта Центр надає додаткові (окрім розповсюджуваних Центром на сайті http://www.ukrcc.com) консультації щодо створення, перевірки та використання ЕЦП, засобів генерації особистого та відкритого ключів, а також допомагає при генерації ключів, створенні заявки на формування сертифікату.

1. Загальні положення

Клієнтом Центру може бути фізична або юридична особа.
Договір може бути укладений з Клієнтом безпосередньо або через його уповноваженого представника, який повинен надати особисте посвідчення для встановлення фізичної особи і документ про повноваження укладання Договору.
Підписувачем ЕЦП є Клієнт або його представник, який на законних підставах володіє особистим ключем, що відповідає відкритому ключу, який разом з основними даними (реквізитами) підписувача вказані в сформованому Центром сертифікаті. Підписувач від свого імені або за дорученням Клієнта, якого він представляє, накладає ЕЦП при створенні електронного документу. Клієнт несе юридичну та фінансову відповідальність за виконання підписувачами, що його представляють, умов цього Договору.
Всі підписувачі мають бути зареєстрованими в пункті реєстрації Центру, з встановленням особи згідно з п.5.2 “Правил посиленої сертифікації”, перед поданням (надсиланням) електронної заявки про сертифікацію відкритого ключа підписувача до Центру сертифікації ключів.
Послуги, що надаються за Договором, відповідають ДСТУ 4145-2002 “Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевіряння” та міжнародному стандарту Х.509 версії 3.
Порядок надання послуг визначається:

Законом України “Про електронний цифровий підпис”;
“Правилами посиленої сертифікації” у редакції за Наказом ДСТСЗІ СБ України №50 від 10.05.2006р.;
Регламентом роботи центру сертифікації ключів “Українського сертифікаційного центру” (далі Регламент);
цим Договором.

Клієнт підтверджує, що ознайомився і згоден з політикою сертифікації і умовами обслуговування посилених сертифікатів, викладеними в Регламенті Центру та “Правилах посиленої сертифікації”, інших законодавчих і нормативних документах щодо ЕЦП, розповсюджуваних Центральним засвідчувальним органом на: http://www.czo.gov.ua .
Терміни, що вживаються в Договорі визначаються відповідно до Закону України “Про електронний цифровий підпис” та інших чинних Законів України.

2. Права та обов’язки Сторін

Клієнт і його представники-підписувачі мають право:
1. Створити електронну заявку про формування сертифікату (з внесенням відкритого ключа, особистих та додаткових даних і підписанням особистим ключем), зареєструватись у (відокремленому) пункті реєстрації Центру, подати (надіслати) зареєстровану заявку до центру сертифікації ключів Центру і отримати сертифікат, що включений до інфраструктури сертифікатів Центру. При бажанні Клієнт може отримати консультації та допомогу в пункті реєстрації Центру з метою генерації пари ключів, створення і надсилання заявок про формування та зміну статусу сертифікату.
2. Обумовити публікацію свого сертифікату.
3. Надсилати заявку на блокування, поновлення та скасування, свого сертифікату і отримати повідомлення, щодо зміни статусу свого сертифікату.

Клієнт і його представники-підписувачі зобов‘язані:
1. Перед укладанням Договору ознайомитись з Законом України “Про електронний цифровий підпис”, “Правилами посиленої сертифікації” у редакції відповідно Наказу ДСТСЗІ СБ України №50 від 10.05.2006р., Регламентом роботи Центру.
2. Під час реєстрації в (відокремленому) пункті реєстрації Центру відповідно до п.5.2 “Правил посиленої сертифікації” документами підтвердити інформацію про підписувача, що зазначена в заявці про формування сертифікату і має бути включена до сертифікату.
3. Для взаємодії з Центром використовувати тільки надійні засоби ЕЦП (генерації особистого та відкритого ключів, формування та перевірки ЕЦП, шифрування інформації), що мають сертифікат або позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації.
4. Використовувати особисті ключі виключно для мети, визначеної у сертифікаті і тільки в межах своїх повноважень.
5. Зберігати особисті ключі у таємниці та у спосіб, що унеможливлює ознайомлення або використання їх іншими особами.
6. Не використовувати особистий ключ у разі його компрометації. Негайно інформувати Центр про втрату або компрометацію особистого ключа, втрату контролю щодо ключа через компрометацію паролю, коду доступу до нього, тощо. Ця інформація може бути прийнята Центром по телефону (див. п.5.4).
7. При виявленні неточності або зміні даних зазначених у сертифікаті, відкликати сертифікат.
Центр має право:
1. Отримати і перевірити відомості про підписувача згідно з п.5.2 “Правил посиленої сертифікації”, необхідні для його реєстрації і формування сертифікату.
2. Відмовити у виконанні заявки Клієнта або його представника-підписувача (про формування сертифікату, стан сертифікату, позначку часу та інші) у випадках зазначених у Регламенті.
3. Відмовити у прийняті заявки в електронному вигляді на повторне формування сертифіката (без перереєстрації) за умови скасування сертифіката або потреби зміни даних, що містяться у сертифікаті.
4. Розкрити інформацію про Клієнта відповідним органам лише у випадках передбачених законодавством.
Центр зобов‘язаний:
1. Забезпечувати захист інформації, персональних даних підписувачів, використовуючи комплексну систему захисту інформації, на яку контролюючим органом видано атестат відповідності;
2. Забезпечувати зберігання сформованих сертифікатів упродовж строку, передбаченого законодавством для зберігання відповідних документів на папері;
3. Перевірити відповідність відкритого ключа особистому ключу підписувача;
4. Перевіряти дані, що вносяться до сертифікату, правочинність заявок на формування, блокування, поновлення та скасування сертифікатів. У випадках, передбачених законодавством, згідно з Регламентом, скасовувати, блокувати та поновлювати сертифікати, інформувати підписувачів про зміну статусу їх сертифікатів;
5. Забезпечувати цілодобовий доступ користувачів до сертифікатів, стану сертифікатів в мережі Internet, цілодобово приймати заяви про скасування та блокування сертифікатів;
6. Для надання послуг використовувати надійні засоби ЕЦП;
7. Надавати консультації з питань, пов'язаних з ЕЦП.

3. Термін дії сертифікату

3.1 Термін дії сертифікату підписувача складає 1 (один) календарний рік.

4. Отримання сертифікату підписувачем

4.1 Згідно чинного Прейскуранту Центру, ТОВ „УСЦ” виставляє Клієнту рахунок-фактуру, що має бути оплачений впродовж 5 (п’яти) календарних днів.

4.2 Після сплати Клієнтом коштів за Договором на рахунок Центру, кожен підписувач Клієнта подає (надсилає) до центру сертифікації ключів (ЦСК) електронну заявку - на зовнішньому носії чи через мережу Internet. Процедуру подання заявки має виконувати відокремлений пункт реєстрації (ВПР) Центру, якщо Клієнт знаходиться на території, що закріплена за окремим ВПР.

4.3 ЦСК перевіряє заявку на відповідність правилам, сплату відповідним Клієнтом коштів, формує сертифікат відкритого ключа, вносить сертифікат у реєстр даних. Центр надає сертифікат в електронній формі підписувачу через ВПР та забезпечує вільний доступ до сертифікату підписувача користувачам ЕЦП, за умови, що підписувач при реєстрації дав згоду на розповсюдження сертифікату. Підписувач має перевірити відповідність отриманого сертифікату до поданої заявки.

5. Скасування, блокування та поновлення сертифікату

5.1 Центр негайно скасовує сформований ним сертифікат у разі:

5.1.1 подання заяви Клієнтом або його уповноваженим представником;

5.1.2 припинення діяльності підписувача (юридичної особи), смерті підписувача (фізичної особи), або оголошення його померлим за рішенням суду;

5.1.3 визнання підписувача недієздатним за рішенням суду;

5.1.4 з’ясування невідповідності дійсності даних, вказаних у сертифікаті;

5.1.5 компрометації особистого ключа та в випадках зазначених у Регламенті.

5.1.6 закінчення строку чинності сертифіката ключа;

5.2 Центр блокує сертифікат ключа:

5.2.1 у разі подання заяви підписувача, Клієнта або його уповноваженого представника;

5.2.2 за рішенням суду, що набрало законної сили;

5.2.3 у разі отримання відомостей про компрометацію особистого ключа підписувача.

5.3 Блокований сертифікат ключа поновлюється:

5.3.1 у разі подання заяви Клієнтом або його уповноваженим представником;

5.3.2 за рішенням суду, що набрало законної сили;

5.3.3 у разі встановлення недостовірності відомостей про компрометацію особистого ключа.

5.4 Клієнт подає заявку про блокування, скасування сертифікату в електронному або письмовому вигляді. У разі подання заявки в електронному вигляді, заявка має бути підписана особистим ключем підписувача, що відповідає відкритому ключу, сертифікат якого скасовується чи блокується. У разі компрометації або втрати ключа (див. п.2.2.6) таке звернення може бути прийняте Центром по телефону (044)4962522, (044)4962521 і підтверджується “парольним діалогом” з підписувачем, зміст якого підписувач надає до Центру. Це звернення є підгрунтям для блокування сертифіката, а після підтвердження запиту - відкликання сертифікату. Право відкликання сертифікату підтверджується з встановленням особи, що відкликає та її повноважень.

5.5 Зміна статусу сертифікату набирає чинності з моменту внесення до реєстрів чинних, скасованих і блокованих сертифікатів із зазначенням дати та часу здійснення зміни статусу.

5.6 Центр невідкладно повідомляє підписувача про зміну статусу сертифікату його ключа.

6. Ціни та порядок сплати коштів за Договором
6.1 Ціна за надання послуг ЕЦП складає __________________________________________________________

______________________________________________________________________________ та сплачується Клієнтом на підставі акта виконаних робіт.

6.2 Клієнт має сплатити кошти за послуги відповідно п. 6.1 на розрахунковий рахунок Центру.
7. Відповідальність та гарантії Сторін

7.1 Особи, винні у порушенні законодавства про електронний цифровий підпис, несуть відповідальність згідно з законом.

7.2 За невиконання або неналежне виконання умов Договору Сторони несуть відповідальність в порядку та розмірах визначених законодавством України та цим Договором.

7.3 Сторони звільняються від відповідальності за часткове або повне невиконання своїх зобов’язань, якщо таке невиконання було внаслідок дії непереборної сили (форс-мажор), що виникла після підписання цього Договору. Форс-мажорні обставини продовжують термін виконання зобов’язань Сторін на весь період їх дії і ліквідації наслідків. У разі появи форс-мажорних обставин Сторони повинні терміново інформувати одна одну.

7.4 Клієнт несе відповідальність за виконання його представником – підписувачем умов Договору, за збереження ним особистого ключа.

7.5 Центр несе відповідальність:

7.5.1 за належне формування всіх об‘єктів сертифікації згідно з ДСТУ 4145-2002 і стандартом X.509 версії 3;

7.5.2 за відповідність даних у сертифікаті наданим Центру Клієнтом;

7.5.3 керівник та посадові особи Центру несуть відповідальність за розголошення конфіденційної інформації, зокрема відомостей про персональні дані згідно з законом.

7.6 Центр не несе відповідальності:

7.6.1 за будь-яку шкоду заподіяну будь-якій юридичній чи фізичній особі, яка спричинилася використанням Клієнтом ненадійних засобів для генерації особистих та відкритих ключів, накладання та перевірки ЕЦП, шифрування та дешифрування інформації;

7.6.2 за будь-яку шкоду заподіяну будь-якій юридичній чи фізичній особі, яка була заподіяна у зв’язку з компрометацією особистого ключа підписувача;

7.6.3 за збої в обміні інформацією, що виникли в результаті несправності ліній зв’язку, відключення та перебої в мережах живлення, несправності апаратних і програмних засобів Клієнта.

7.7. Гарантії

7.7.1. Центр гарантує, що послуги які надаються за цим Договором відповідають ДСТУ 4145-2002 та міжнародному стандарту Х.509 версії 3.

7.7.2. Гарантії з боку Центру забезпечуються коштами, внесеними на спеціальний рахунок для забезпечення відшкодування збитків, які можуть бути завдані Клієнтам, користувачам або третім особам внаслідок неналежного виконання Центром своїх зобов'язань.

8. Термін дії та порядок розірвання Договору

8.1 Договір вступає в дію з моменту підписання Сторонами Договору та діє до _________________________.

8.2 Договір втрачає чинність без додаткових узгоджень Сторін у випадку:

8.2.1 закінчення строку дії сертифікату;

8.2.2 скасування сертифікату.

8.3 Дія Договору достроково може бути припинена:

8.3.1 за згодою Сторін;

8.3.2 з ініціативи Центру за умови скасування сертифікату або у випадку припинення діяльності Центру.

8.4 У випадку припинення дії Договору Центр скасовує сертифікат Клієнта.
9. Порядок вирішення спірних питань

9.1 Спори між Сторонами вирішуються шляхом переговорів, а при недосягненні згоди – у судовому порядку.

10. Припинення діяльності Центру

10.1 Про рішення щодо припинення своєї діяльності Центр повідомляє Клієнта за три місяці.

11. Інші умови

11.1 Центр має статус платника податку на прибуток на загальних засадах.

11.2 Клієнт має статус_________________________________________________________________________.

11.3 У випадках, не передбачених цим Договором, Сторони керуються чинним законодавством України.

11.4 Договір складено у двох автентичних примірниках, один з яких знаходиться у Клієнта, а другий – в Центрі.
12. Юридичні адреси та банківські реквізити Сторін
Центр Клієнт

ТОВ „Український сертифікаційний центр” __________________________________

04119, м. Київ, вул. Дегтярівська, 36, оф.617 __________________________________

Поштова адреса: _____________________________

04080, м. Київ, вул. Фрунзе, б.102 (3 поверх) __________________________________

тел. 206-72-31, тел./факс 206-72-32 __________________________________

ЄДРПОУ – 33406510 __________________________________

п/р 26005301327047 в ЗАТ "ОТП Банк" __________________________________

МФО – 300528 __________________________________

інд. податковий № 334065126594 __________________________________

свідоцтво платника ПДВ № 39084340 __________________________________

Центр Клієнт

Директор _____________________ Шаталов О.С. Директор______________________

М.П. М.П.