Договір №______

про надання послуг електронного цифрового підпису

м. Київ “____” ___________20__р.
Товариство з обмеженою відповідальністю “Український сертифікаційний центр”(надалі Центр) в особі директора Линника Сергія Юрійовича, що діє на підставі Статуту, з одного боку,

і _______________________________________________________________________________________________

(надалі Клієнт) в особі____________________________________________________________________________,

що діє на підставі_______________________ з іншого боку, разом надалі Сторони, уклали цей Договір про наступне:

ПРЕДМЕТ ДОГОВОРУ

Центр надає Клієнту, а Клієнт приймає і сплачує послуги електронного цифрового підпису (ЕЦП) на умовах, визначених цим Договором, а саме:

• 
  обслуговування посилених сертифікатів відкритих ключів підписувачів (далі сертифікати): Центр реєструє підписувачів, формує сертифікати, зберігає, розповсюджує їх, управляє статусом сертифікатів, розповсюджує інформацію про статус сертифікатів;
  
• 
  за бажанням Клієнта Центр надає додаткові послуги: формування позначки часу, повідомлень про статус сертифікатів у реальному часі за підписом Центру;
  
• 
  за бажанням Клієнта Центр надає додаткові (окрім розповсюджуваних Центром на сайті https://www.ukrcc.com) консультації щодо створення, перевірки та використання ЕЦП, засобів генерації особистого та відкритого ключів, а також допомагає при генерації ключів, створенні заявки на формування сертифіката.
  

1. 
   Загальні положення
   

1. 
   Клієнтом Центру може бути фізична або юридична особа.
   
2. 
   Договір може бути укладений з Клієнтом безпосередньо або через його уповноваженого представника, який повинен надати особисте посвідчення для встановлення фізичної особи і документ про повноваження укладання Договору.
   
3. 
   Підписувачем ЕЦП є Клієнт або його представник, який на законних підставах володіє особистим ключем, що відповідає відкритому ключу, який разом з основними даними (реквізитами) підписувача вказані в сформованому Центром сертифікаті. Підписувач від свого імені або за дорученням Клієнта, якого він представляє, накладає ЕЦП при створенні електронного документу. Клієнт несе юридичну та фінансову відповідальність за виконання підписувачами, що його представляють, умов цього Договору.
   
4. 
   Всі підписувачі мають бути зареєстрованими в пункті реєстрації Центру, з встановленням особи згідно з п.5.2 “Правил посиленої сертифікації”, перед поданням (надсиланням) електронної заявки про сертифікацію відкритого ключа підписувача до Центру сертифікації ключів.
   
5. 
   Послуги, що надаються за Договором, відповідають ДСТУ 4145-2002 “Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевіряння” та технічним специфікаціям форматів представлення базових об’єктів, затвердженим спільним наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України та Державного департаменту з питань зв’язку та інформатизації Міністерства транспорту та зв’язку України від 11.09.06 №99/166.
   
6. 
   Порядок надання послуг визначається:
   

• 
  Законом України “Про електронний цифровий підпис”;
  
• 
  “Правилами посиленої сертифікації” у редакції за Наказом ДСТСЗІ СБ України №50 від 10.05.2006р.;
  
• 
  Регламентом роботи центру сертифікації ключів “Українського сертифікаційного центру” (далі Регламент);
  
• 
  цим Договором.
  

7. 
   Клієнт підтверджує, що ознайомився і згоден з політикою сертифікації і умовами обслуговування посилених сертифікатів, викладеними в Регламенті Центру та “Правилах посиленої сертифікації”, інших законодавчих і нормативних документах щодо ЕЦП, розповсюджуваних Центральним засвідчувальним органом на: https://www.czo.gov.ua .
   
8. 
   Клієнт погоджується надати вільний доступ до його сертифікатів, що розміщені на офіційному
   інформаційному ресурсі https://www.ukrcc.com.
   
9. 
   Терміни, що вживаються в Договорі визначаються відповідно до Закону України “Про електронний цифровий підпис” та інших чинних нормативно-правових актах України.
   

2. Права та обов’язки Сторін

1. 
   Клієнт і його представники - підписувачі мають право:
   
   1. 
      Створити електронну заявку на формування сертифіката підписувача (з внесенням відкритого ключа, особистих та додаткових даних і підписанням особистим ключем), пройти процедуру реєстрації у (відокремленому) пункті реєстрації Центру, подати (надіслати) зареєстровану заявку до центру сертифікації ключів Центру і отримати сертифікат, що включений до інфраструктури сертифікатів Центру. При бажанні Клієнт може отримати консультації та допомогу в пункті реєстрації Центру з метою генерації пари ключів, створення і надсилання заявок на формування та зміну статусу сертифіката.
      
   2. 
      Обумовити публікацію свого сертифіката.
      
   3. 
      Надсилати заявку на блокування, поновлення та скасування свого сертифіката і отримати повідомлення щодо зміни статусу свого сертифіката.
      
2. 
   Клієнт і його представники-підписувачі зобов‘язані:
   
   1. 
      Перед укладанням Договору ознайомитись з Законом України “Про електронний цифровий підпис”, “Правилами посиленої сертифікації” у редакції відповідно Наказу ДСТСЗІ СБ України №50 від 10.05.2006р., Регламентом роботи Центру.
      
   2. 
      Під час реєстрації в (відокремленому) пункті реєстрації Центру відповідно до п.5.2 “Правил посиленої сертифікації” документально підтвердити інформацію про підписувача, що зазначена в заявці про формування сертифіката і має бути включена до сертифіката.
      
   3. 
      Використовувати тільки надійні засоби ЕЦП (генерації особистого та відкритого ключів, формування та перевірки ЕЦП, шифрування інформації), що мають сертифікат або позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації (згідно умов п.2.4.3 цього договору).
      
   4. 
      Наданий Центром надійний засіб ЕЦП використовувати тільки в рамках цього договору. Заборонено його змінювати, модифікувати та передавати іншим особам.
      
   5. 
      Використовувати особисті ключі виключно для мети, визначеної у сертифікаті і тільки в межах своїх повноважень.
      
   6. 
      Зберігати особисті ключі у таємниці та у спосіб, що унеможливлює ознайомлення або використання їх іншими особами.
      
   7. 
      Не використовувати особистий ключ у разі його компрометації. Негайно інформувати Центр про втрату або компрометацію особистого ключа, втрату контролю щодо ключа через компрометацію паролю, коду доступу до нього, тощо. Ця інформація може бути прийнята Центром по телефону (див. п.5.4).
      
   8. 
      При виявленні неточностей або зміні даних зазначених у сертифікаті, відкликати сертифікат.
      
3. 
   Центр має право:
   
   1. 
      Отримати і перевірити відомості про підписувача згідно з п.5.2 “Правил посиленої сертифікації”, необхідні для його реєстрації і формування сертифіката.
      
   2. 
      Відмовити у виконанні заявки Клієнта або його представника - підписувача (про формування сертифіката, стан сертифіката, позначку часу та інші) у випадках, зазначених у Регламенті.
      
   3. 
      Відмовити у прийняті заявки в електронному вигляді на повторне формування сертифіката (без перереєстрації) за умови скасування сертифіката або у разі необхідності зміни даних, що містяться у сертифікаті.
      
   4. 
      Розкрити інформацію про Клієнта відповідним органам лише у випадках, передбачених законодавством.
      

4. 
   Центр зобов‘язаний:
   
   1. 
      Забезпечувати захист інформації, персональних даних підписувачів, використовуючи комплексну систему захисту інформації, на яку контролюючим органом видано атестат відповідності.
      
   2. 
      Забезпечувати зберігання сформованих сертифікатів упродовж строку, передбаченого законодавством для зберігання відповідних документів на папері.
      
   3. 
      Надати безкоштовно (в рамках цього договору) в якості надійного засобу ЕЦП Конфігурацію "Бест-Звіт Плюс", яка є складовою частиною програмного комплексу "БЕСТ" та має експертний висновок Державної служби спеціального зв'язку та захисту інформації України від 14.12.2007 року №5/1-3435. Перевірити володіння підписувачем особистим ключем, який відповідає відкритому ключу, наданому для формування сертифіката.
      
   4. 
      Перевіряти дані, що вносяться до сертифіката, правочинність заявок на формування, блокування, поновлення та скасування сертифікатів. У випадках, передбачених законодавством, згідно з Регламентом, скасовувати, блокувати та поновлювати сертифікати, інформувати підписувачів про зміну статусу їх сертифікатів.
      
   5. 
      Забезпечувати цілодобовий доступ користувачів до сертифікатів, стану сертифікатів в мережі Internet, цілодобово приймати заяви про скасування та блокування сертифікатів.
      
   6. 
      Для надання послуг використовувати надійні засоби ЕЦП.
      
   7. 
      Надавати консультації з питань, пов'язаних з ЕЦП.
      

3. Термін дії сертифіката

3.1 Термін дії сертифіката підписувача зазначається у сертифікаті.

4. Отримання сертифіката підписувачем

4.1 Згідно чинного прайсу Центру виставляє Клієнту рахунок-фактуру.

4.2 Клієнт подає до Центру документ, що підтверджує оплату послуг, комплект документів, необхідний для отримання сертифікатів відкритих ключів ЕЦП, та створені електронні заявки на формування сертифікатів відкритих ключів ЕЦП для кожного з підписувачів - на зовнішньому носії, або звертається до відокремленого пункту реєстрації (ВПР) Центру.

4.3 У разі зміни даних, що були надані Клієнтом для отримання сертифікатів відкритих ключів ЕЦП, Клієнт надає Центру документи, що підтверджують ці зміни.

4.4 Центр перевіряє заявку на відповідність правилам, сплату Клієнтом коштів, формує сертифікат відкритого ключа, вносить сертифікат у реєстр сертифікатів. Центр надає сертифікат в електронній формі підписувачу через ВПР та забезпечує вільний доступ до сертифіката підписувача користувачам ЕЦП. Підписувач має перевірити відповідність отриманого сертифіката до поданої заявки.

4.5.Надання послуг Центром та приймання їх результатів Клієнтом оформлюється Актом наданих послуг, який підписується уповноваженими представниками Сторін та засвідчується їх печатками.

5. Скасування, блокування та поновлення сертифіката

5.1 Центр негайно скасовує сформований ним сертифікат у разі:

5.1.1 подання заяви Клієнтом або його уповноваженим представником;

5.1.2 припинення діяльності підписувача (юридичної особи), смерті підписувача (фізичної особи), або оголошення його померлим за рішенням суду;

5.1.3 визнання підписувача недієздатним за рішенням суду;

5.1.4 виявлення недостовірності даних, вказаних у сертифікаті;

5.1.5 компрометації особистого ключа;

5.1.6 закінчення строку чинності сертифіката ключа;

5.1.7 у випадках зазначених в Регламенті.

5.2 Центр блокує сертифікат ключа:

5.2.1 у разі подання заяви підписувачем, Клієнтом або його уповноваженим представником;

5.2.2 за рішенням суду, що набрало законної сили;

5.2.3 у разі отримання відомостей про компрометацію особистого ключа підписувача.

5.3 Блокований сертифікат ключа поновлюється:

5.3.1 у разі подання заяви Клієнтом або його уповноваженим представником;

5.3.2 за рішенням суду, що набрало законної сили;

5.3.3 у разі встановлення недостовірності відомостей про компрометацію особистого ключа.

5.4 Клієнт подає заявку про блокування, скасування сертифіката в електронному або письмовому вигляді. У разі подання заявки в електронному вигляді, заявка має бути підписана особистим ключем підписувача, що відповідає відкритому ключу, сертифікат якого скасовується чи блокується. У разі компрометації або втрати ключа (див. п.2.2.6) таке звернення може бути прийняте Центром по телефону і підтверджується “парольним діалогом” з підписувачем, зміст якого підписувач надає до Центру. Це звернення є підґрунтям для блокування сертифіката, а після підтвердження запиту - скасування сертифіката. Скасування сертифіката здійснюється після встановленням особи, що його відкликає, та її повноважень.

5.5 Зміна статусу сертифіката набирає чинності з моменту внесення інформації про неї (із зазначенням дати та часу) до реєстрів чинних, скасованих і блокованих сертифікатів .

5.6 Центр невідкладно повідомляє підписувача про зміну статусу сертифіката його ключа.

6. Вартість послуг та порядок сплати коштів за Договором

6.1 Вартість послуг ЕЦП, що надаються Центром, зазначається в прайсі, що затверджений Центром і розміщений на сайті www.ukrcc.com, та сплачується Клієнтом на підставі рахунку-фактури на поточний рахунок Центру, який зазначений в цьому договорі.

6.2 У разі видачі сертифікатів на новий термін (перереєстрації) або формування нового сертифіката, в зв’язку зі змінами даних, що містяться в ньому, Клієнт повинен сплатити кошти за послуги відповідно п. 6.1. Ціна договору на наступний рік встановлюється відповідно до діючого прайсу Центру на момент проплати.
7. Відповідальність та гарантії Сторін

7.1 Особи, винні у порушенні законодавства про електронний цифровий підпис, несуть відповідальність згідно з законом.

7.2 За невиконання або неналежне виконання умов Договору Сторони несуть відповідальність в порядку та розмірах, визначених законодавством України та цим Договором.

7.3 Сторони звільняються від відповідальності за часткове або повне невиконання своїх зобов’язань, якщо таке невиконання було внаслідок дії непереборної сили (форс-мажор), що виникла після підписання цього Договору. Форс-мажорні обставини продовжують термін виконання зобов’язань Сторін на весь період їх дії і ліквідації наслідків. У разі появи форс-мажорних обставин Сторони повинні терміново інформувати одна одну.

7.4 Клієнт несе відповідальність за виконання його представником – підписувачем умов Договору, за збереження ним особистого ключа.

7.5 Центр несе відповідальність:

7.5.1 за належне формування всіх об‘єктів сертифікації згідно з ДСТУ 4145-2002 і технічними специфікаціями форматів представлення базових об’єктів, затвердженими спільним наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України та Державного департаменту з питань зв’язку та інформатизації Міністерства транспорту та зв’язку України від 11.09.06 №99/166;

7.5.2 за відповідність даних у сертифікаті наданим Центру Клієнтом;

7.5.3 керівник та посадові особи Центру несуть відповідальність за розголошення конфіденційної інформації, зокрема відомостей про персональні дані, згідно із законом.

7.6 Центр не несе відповідальності:

7.6.1 за будь-яку шкоду, спричинену використанням Клієнтом ненадійних засобів ЕЦП для генерації особистих та відкритих ключів, накладання та перевірки ЕЦП, заподіяну будь-якій юридичній чи фізичній особі;

7.6.2 за будь-яку шкоду, що виникла у зв’язку з компрометацією особистого ключа підписувача, заподіяну будь-якій юридичній чи фізичній особі;

7.6.3 за збої в обміні інформацією, що виникли в результаті несправності ліній зв’язку, відключення та перебої в мережах живлення, несправності апаратних і програмних засобів Клієнта.

7.7. Гарантії

7.7.1. Центр гарантує, що послуги, які надаються за цим Договором, відповідають вимогам ДСТУ 4145-2002 та технічним специфікаціям форматів представлення базових об’єктів, затвердженим спільним наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України та Державного департаменту з питань зв’язку та інформатизації Міністерства транспорту та зв’язку України від 11.09.06 №99/166.

7.7.2. Гарантії з боку Центру забезпечуються коштами, внесеними на спеціальний рахунок для забезпечення відшкодування збитків, які можуть бути завдані Клієнтам, користувачам або третім особам внаслідок неналежного виконання Центром своїх зобов'язань.

8. Термін дії та порядок розірвання Договору

8.1 Договір вступає в дію з моменту підписання Сторонами Договору та вважається укладеним на невизначений строк. При цьому Договір є чинним за умови дійсності сертифіката підписувача.

8.2 Дія Договору тимчасово призупиняється до моменту отримання хоча б одного нового сертифіката Клієнтом у випадку:

8.2.1 закінчення строку дії всіх сертифікатів Клієнта;

8.2.2 скасування всіх сертифікатів Клієнта

8.2.3 блокування всіх сертифікатів Клієнта

8.3 Договір припиняє свою дію без додаткових узгоджень Сторін:

8.3.1 за згодою Сторін;

8.3.2 у випадках, передбачених п. 5.1.2 цього Договору;

8.3.3 з ініціативи Центру за умови скасування сертифіката або у випадку припинення діяльності Центру;

8.3.4 в інших випадках, передбачених законодавством України.

8.4 У випадку припинення дії Договору Центр скасовує сертифікат Клієнта.

8.5 Після підписання цього Договору раніше діючий Договір, укладений між Клієнтом та Центром, втрачає силу.
9. Порядок вирішення спірних питань

9.1 Спори між Сторонами вирішуються шляхом переговорів, а при недосягненні згоди – у судовому порядку.

10. Припинення діяльності Центру

10.1 Про рішення щодо припинення своєї діяльності Центр повідомляє Клієнта за три місяці.

11. Інші умови

11.1 Центр має статус платника податку на прибуток на загальних засадах.

11.2 Клієнт має статус_________________________________________________________________________.

11.3 У випадках, не передбачених цим Договором, Сторони керуються чинним законодавством України.

11.4 Договір складено у двох автентичних примірниках, один з яких знаходиться у Клієнта, а другий – в Центрі.
Юридичні адреси та банківські реквізити Сторін

Центр	Клієнт
ТОВ "Український сертифікаційний центр" 04080, м. Київ, вул. Фрунзе, б.102 тел. 206-72-31, тел./факс 206-72-32 ЄДРПОУ – 33406510 п/р 26005301327047 в ПАТ "ОТП Банк" МФО - 300528 інд. податковий № 334065126594 свідоцтво платника ПДВ № 100267954
Директор _____________________ Линник С.Ю.	Керівник _________________________________
М.П.	М.П.