2.8.6. Електронний цифровий підпис.

2.8.6. Електронний цифровий підпис.
2.8.6.1. Терміни та поняття 
Центр - Акредитований центр сертифікації ключів АКЦІОНЕРНОГО ТОВАРИСТВА КОМЕРЦІЙНИЙ БАНК «ПРИВАТБАНК» 
Клієнт — фізична особа, що отримує послуги електронного цифрового підпису 
2.8.6.2 Центр надає Клієнту, а Клієнт приймає і сплачує послуги електронного цифрового підпису (ЕЦП) на умовах, визначених цим Договором, а саме:
обслуговування посилених сертифікатів відкритих ключів підписувачів (далі -  сертифікатів): Центр реєструє підписувачів, формує сертифікати, зберігає, розповсюджує їх, управляє статусом сертифікатів, розповсюджує інформацію про статус сертифікатів;
за бажанням Клієнта Центр надає додаткові послуги: формування позначки часу, повідомлень про статус сертифікатів у реальному часі за підписом Центру;
за бажанням Клієнта Центр надає додаткові (окрім розповсюджуваних Центром на веб-сайті http://www.acsk.privatbank.ua) консультації щодо створення, перевірки та використання ЕЦП, засобів генерації особистого та відкритого ключів, а також допомагає при генерації ключів, створенні заявки на формування сертифіката.
 2.8.6.3 Загальні положення  
2.8.6.3.1. Договір може бути укладений з Клієнтом безпосередньо або через його уповноваженого представника, який повинен надати особисте посвідчення для встановлення фізичної особи і документ про повноваження укладання Договору.
2.8.6.3.2. Підписувачем ЕЦП є Клієнт або його представник, який на законних підставах володіє особистим ключем, що відповідає відкритому ключу, який разом з основними даними (реквізитами) підписувача вказані в сформованому Центром сертифікаті. Підписувач від свого імені або за дорученням Клієнта, якого він представляє, накладає ЕЦП при створенні електронного документу. Клієнт несе юридичну та фінансову відповідальність за виконання підписувачами, що його представляють, умов цього Договору.
2.8.6.3.3 Всі підписувачі мають бути зареєстрованими в пункті реєстрації Центру, з встановленням особи згідно з п.5.2 “Правил посиленої сертифікації”, перед поданням (надсиланням) електронної заявки про сертифікацію відкритого ключа підписувача до Центру сертифікації ключів. 
2.8.6.3.4. Послуги, що надаються за Договором, відповідають ДСТУ 4145-2002 “Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевіряння”, технічним специфікаціям форматів представлення базових об’єктів, затвердженим спільним наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України та Державного департаменту з питань зв’язку та інформатизації Міністерства транспорту та зв’язку України від 11.09.2006 №99/166. 
2.8.6.3.5. Порядок надання послуг визначається:
Законом України “Про електронний цифровий підпис”;
“Правилами посиленої сертифікації” у редакції за Наказом ДСТСЗІ СБ України №50 від 10.05.2006р.;
Регламентом роботи Акредитованого центру сертифікації ключів АТ КБ «ПРИВАТБАНК» (далі - Регламент);
цим Договором.
2.8.6.3.6. Клієнт підтверджує, що ознайомився і згоден з політикою сертифікації і умовами обслуговування посилених сертифікатів, викладеними в Регламенті Центру та “Правилах посиленої сертифікації”, інших законодавчих і нормативних документах щодо ЕЦП, розповсюджуваних Центральним засвідчувальним органом на: http://www.czo.gov.ua .
2.8.6.3.7. Клієнт погоджується надати вільний доступ до його сертифікатів, що розміщені на офіційному інформаційному ресурсі http://www.acsk.privatbank.ua.
2.8.6.3.8. Клієнт погоджується, що до набрання чинності цим Договором посилені сертифікати відкритих ключів підписувачів можуть використовуватися лише для підписання цього Договору.  
2.8.6.3.9. Терміни, що вживаються в Договорі визначаються відповідно до Закону України “Про електронний цифровий підпис” та інших чинних нормативно-правових актах України. 
 2.8.6.4 Права та обов’язки Сторін 
2.8.6. 4.1 Клієнт і його представники- підписувачі мають право:
2.8.6.4.1.1 Створити електронну заявку на формування сертифіката (з внесенням відкритого ключа, особистих та додаткових даних і підписанням особистим ключем), пройти процедуру реєстрації у (відокремленому) пункті реєстрації Центру, подати (надіслати) зареєстровану заявку до центру сертифікації ключів Центру і отримати сертифікат, що включений до інфраструктури сертифікатів Центру. При бажанні Клієнт може отримати консультації та допомогу в пункті реєстрації Центру з метою генерації пари ключів, створення і надсилання заявок про формування та зміну статусу сертифіката.
2.8.6.4.1.2. Обумовити публікацію свого сертифікату на інформаційному ресурсі Центру, тобто погодитись або не погодитись на розміщення свого сертифікату на сайті Центру у Заяві про реєстрацію для отримання посиленого сертифікату відкритого ключа (Додаток 1).
2.8.6.4.1.3. Надсилати заявку на блокування, поновлення та скасування, свого сертифіката і отримати повідомлення, щодо зміни статусу свого сертифіката.
 2.8.6.4.2 Клієнт і його представники-підписувачі зобов‘язані:  
2.8.6.4.2.1. Перед укладанням Договору ознайомитись з Законом України “Про електронний цифровий підпис”, “Правилами посиленої сертифікації” у редакції відповідно Наказу ДСТСЗІ СБ України №50 від 10.05.2006р., Регламентом роботи Центру.
2.8.6.4.2.2 Під час реєстрації в (відокремленому) пункті реєстрації Центру відповідно до п.5.2 “Правил посиленої сертифікації” документально підтвердити інформацію про підписувача, що зазначена в заявці про формування сертифіката і має бути включена до сертифіката.
2.8.6.4.2.3. Використовувати особисті ключі виключно для мети, визначеної у сертифікаті і тільки в межах своїх повноважень.
2.8.6.4.2.4. Зберігати особисті ключі у таємниці та у спосіб, що унеможливлює ознайомлення або використання їх іншими особами.
2.8.6.4.2.5. Не використовувати особистий ключ у разі його компрометації. Негайно інформувати Центр про втрату або компрометацію особистого ключа, втрату контролю щодо ключа через компрометацію паролю, коду доступу до нього, тощо. Ця інформація може бути прийнята Центром по телефону (див. п.2.8.6.7.4).
2.8.6.4.2.6. При виявленні неточності у Заяві про реєстрацію для отримання посиленого сертифікату відкритого ключа (Додаток 1) звернутися до адміністрацій  АЦСК.
2.8.6.4.2.7. При виявленні неточності або зміні даних зазначених у сертифікаті відкликати сертифікат.
 2.8.6.4.3. Центр має право:  
2.8.6.4.3.1. Отримати і перевірити відомості про підписувача згідно з п.5.2 “Правил посиленої сертифікації”, необхідні для його реєстрації і формування сертифіката.
2.8.6.4.3.2. Відмовити у виконанні заявки Клієнта або його представника-підписувача (про формування сертифіката, стан сертифіката, позначку часу та інші) у випадках зазначених у Регламенті.
2.8.6.4.3.3. Відмовити у прийняті заявки в електронному вигляді на повторне формування сертифіката (без перереєстрації) за умови скасування сертифіката або у разі необхідності зміни даних, що містяться у сертифікаті.
2.8.6.4.3.4. Розкрити інформацію про Клієнта відповідним органам лише у випадках передбачених законодавством.

2.8.6.4.4. Центр зобов‘язаний:
 
2.8.6.4.4.1. Забезпечувати захист інформації, персональних даних підписувачів, використовуючи комплексну систему захисту інформації, на яку контролюючим органом видано атестат відповідності.
2.8.6.4.4.2. Забезпечувати зберігання сформованих сертифікатів упродовж строку, передбаченого законодавством для зберігання відповідних документів на папері.
2.8.6.4.4.3. Перевіряти дані, що вносяться до сертифіката, правочинність заявок на формування, блокування, поновлення та скасування сертифікатів. У випадках, передбачених законодавством, згідно з Регламентом, скасовувати, блокувати та поновлювати сертифікати, інформувати підписувачів про зміну статусу їх сертифікатів.
2.8.6.4.4.4. Забезпечувати цілодобовий доступ користувачів до сертифікатів, стану сертифікатів в мережі Internet, цілодобово приймати заяви про скасування та блокування сертифікатів.
2.8.6.4.4.5. Для надання послуг використовувати надійні засоби ЕЦП, які отримали позитивний експертний висновок Державної служби спеціального зв’язку та захисту інформації України від 25.02.2011р. № 05/1-752.
2.8.6.4.4.6. Надавати консультації з питань, пов'язаних з ЕЦП.
 
2.8.6.5. Термін дії сертифіката
 
2.8.6.5.1 Термін дії сертифіката підписувача зазначається у сертифікаті.
 
2.8.6.6. Отримання сертифіката підписувачем
 
2.8.6.6.1 Згідно чинного прайсу Центр виставляє Клієнту рахунок-фактуру.
2.8.6.6.2 Клієнт подає до Центру або до відокремленого пункту реєстрації (ВПР) комплект документів, необхідний для отримання сертифікатів відкритих ключів ЕЦП, та створені електронні заявки на формування сертифікатів відкритих ключів ЕЦП для кожного з підписувачів. 
2.8.6.6.3 У разі зміни даних, що були надані Клієнтом для отримання сертифікатів відкритих ключів ЕЦП, Клієнт надає Центру документи, що підтверджують ці зміни.   
2.8.6.6.4 Центр перевіряє заявку на відповідність правилам, контролює сплату Клієнтом коштів, формує сертифікат відкритого ключа, вносить сертифікат у реєстр даних. Центр надає сертифікат в електронній формі підписувачу через ВПР та забезпечує вільний доступ до сертифіката підписувача користувачам ЕЦП. Підписувач має перевірити відповідність отриманого сертифіката до поданої заявки.
2.8.6.6.5.Надання послуг Центром та приймання їх результатів Клієнтом оформлюється Актом наданих послуг, який підписується повноважними представниками Сторін та засвідчується їх печатками.
 
2.8.6.7. Скасування, блокування та поновлення сертифіката
 
2.8.6.7.1 Центр негайно скасовує сформований ним сертифікат у разі:
2.8.6.7.1.1 подання заяви Клієнтом або його уповноваженим представником;
2.8.6.7.1.2 припинення діяльності підписувача (юридичної особи), смерті підписувача (фізичної особи) або оголошення його померлим за рішенням суду;
2.8.6.7.1.3 визнання підписувача недієздатним за рішенням суду;
2.8.6.7.1.4 виявлення недостовірності даних, вказаних у сертифікаті;
2.8.6.7.1.5 компрометації особистого ключа;
2.8.6.7.1.6 закінчення строку чинності сертифіката ключа; 
2.8.6.7.1.7 у випадках зазначених в Регламенті.
2.8.6.7.2 Центр блокує сертифікат ключа:
2.8.6.7.2.1 у разі подання заяви підписувачем, Клієнтом або його уповноваженим представником;
2.8.6.7.2.2 за рішенням суду, що набрало законної сили;
2.8.6.7.2.3 у разі отримання відомостей про компрометацію особистого ключа підписувача;
2.8.6.7.2.4 якщо Клієнт не оплатив послуги протягом зазначеного в Договорі строку.
2.8.6.7.3 Блокований сертифікат ключа поновлюється:
2.8.6.7.3.1 у разі подання заяви Клієнтом або його уповноваженим представником;
2.8.6.7.3.2 за рішенням суду, що набрало законної сили;
2.8.6.7.3.3 у разі встановлення недостовірності відомостей про компрометацію особистого ключа
2.8.6.7.3.4 у разі сплати заборгованості по наданим послугам.
2.8.6.7.4 Клієнт подає заявку про блокування, скасування сертифіката в електронному або письмовому вигляді. У разі подання заявки в електронному вигляді, заявка має бути підписана особистим ключем підписувача, що відповідає відкритому ключу, сертифікат якого скасовується чи блокується. У разі компрометації або втрати ключа (див. п.2.8.6.4.2.6) таке звернення може бути прийняте Центром по телефону +38(056) 716-56-81 і підтверджується “парольним діалогом” з підписувачем, зміст якого підписувач надає до Центру. Це звернення є підґрунтям для блокування сертифіката, а після підтвердження запиту - скасування сертифіката. Скасування сертифіката здійснюється після встановлення особи, що відкликає, та її повноважень. 
2.8.6.7.5 Центр встановлює статус сертифіката “невизначений” у разі:
2.8.6.7.5.1 подачі Клієнтом електронної заявки на формування сертифіката відкритого ключа та непідписання цього Договору. У випадку непідписання Клієнтом цього Договору протягом двох днів з моменту подачі електронної заявки, Центр блокує сертифікат ключа.
2.8.6.7.6 Зміна статусу сертифіката набирає чинності з моменту внесення інформації про неї (із зазначенням дати та часу) до реєстрів чинних, скасованих і блокованих сертифікатів.
2.8.6.7.7 Центр невідкладно повідомляє підписувала про зміну статусу сертифіката його ключа.
 
2.8.6.8. Вартість послуг та порядок сплати коштів за Договором
 
2.8.6.8.1. Вартість послуг ЕЦП, що надаються Центром, зазначається в підпис, що затверджений Центром і розміщений на сайті http://www.acsk.privatbank.ua.
 
2.8.6.8.2 У разі видачі сертифікатів на новий термін (перереєстрації) або формування нового сертифіката, в зв’язку зі змінами даних, що містяться в ньому, Клієнт повинен сплатити кошти за послуги відповідно п. 2.8.6.8.1. Ціна договору на наступний рік встановлюється відповідно до діючого прайсу Центру на момент проплати.
2.8.6.8.3 Клієнт має оплатити надані послуги у розмірі, що встановлений в п. 2.8.6.8.1 цього Договору, на поточний рахунок Центру протягом 5 (п’яти) календарних днів після отримання Акту наданих послуг.
2.8.6.8.4. Якщо Клієнт отримав сертифікати, а кошти за послуги протягом зазначеного в Договорі строку не сплатив, то Центр блокує неоплачені сертифікати.
 
2.8.6.9. Відповідальність та гарантії Сторін
 
2.8.6.9.1 Особи, винні у порушенні законодавства про електронний цифровий підпис, несуть відповідальність згідно з законом.
2.8.6.9.2 За невиконання або неналежне виконання умов Договору Сторони несуть відповідальність в порядку та розмірах визначених законодавством України та цим Договором.
2.8.6.9.3 Сторони звільняються від відповідальності за часткове або повне невиконання своїх зобов’язань, якщо таке невиконання було внаслідок дії непереборної сили (форс-мажор), що виникла після підписання цього Договору. Форс-мажорні обставини продовжують термін виконання зобов’язань Сторін на весь період їх дії і ліквідації наслідків. У разі появи форс-мажорних обставин Сторони повинні терміново інформувати одна одну.
2.8.6.9.4 Клієнт несе відповідальність за виконання його представником – підписувачем умов Договору, за збереження ним особистого ключа. 
2.8.6.9.5 Центр несе відповідальність:
2.8.6.9.5.1 за належне формування всіх об‘єктів сертифікації згідно з ДСТУ 4145-2002 і технічними специфікаціями форматів представлення базових об’єктів, затвердженими спільним наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України та Державного департаменту з питань зв’язку та інформатизації Міністерства транспорту та зв’язку України від 11.09.06 №99/166;
2.8.6.9.5.2 за відповідність даних у сертифікаті наданим Центру Клієнтом;
2.8.6.9.5.3 керівник та посадові особи Центру несуть відповідальність за розголошення конфіденційної інформації, зокрема відомостей про персональні дані згідно із законом.
2.8.6.9.6 Центр не несе відповідальності:
2.8.6.2.8.6.1 за будь-яку шкоду, спричинену використанням Клієнтом ненадійних засобів ЕЦП для генерації особистих та відкритих ключів, накладання та перевірки ЕЦП, заподіяну будь-якій юридичній чи фізичній особі;
2.8.6.2.8.6.2 за будь-яку шкоду, що виникла у зв’язку з компрометацією особистого ключа підписувала, заподіяну будь-якій юридичній чи фізичній особі;
2.8.6.2.8.6.3 за збої в обміні інформацією, що виникли в результаті несправності ліній зв’язку, відключення та перебої в мережах живлення, несправності апаратних і програмних засобів Клієнта.
2.8.6.9.7. Гарантії:
2.8.6.9.7.1. Центр гарантує, що послуги які надаються за цим Договором, відповідають вимогам ДСТУ 4145-2002 та технічним специфікаціям форматів представлення базових об’єктів, затвердженим спільним наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України та Державного департаменту з питань зв’язку та інформатизації Міністерства транспорту та зв’язку України від 11.09.06 №99/166.
2.8.6.9.7.2. Гарантії з боку Центру забезпечуються коштами, внесеними на спеціальний рахунок для забезпечення відшкодування збитків, які можуть бути завдані Клієнтам, користувачам або третім особам внаслідок неналежного виконання Центром своїх зобов’язань.
 
2.8.6.10. Термін дії та порядок розірвання Договору
 
2.8.6.10.1 Договір вступає в дію з моменту підписання Сторонами Договору на строк дії сертифікатів Клієнта.
2.8.6.10.2 Договір втрачає чинність без додаткових узгоджень Сторін у випадку:
2.8.6.10.2.1 закінчення строку дії всіх сертифікатів Клієнта;
2.8.6.10 .2.2 скасування всіх сертифікатів Клієнта;
2.8.6.10.2.3 в інших випадках, передбачених законодавством України.
2.8.6.10.3 Дія Договору достроково може бути припинена:
2.8.6.10.3.1 за згодою Сторін;
2.8.6.10.3.2 з ініціативи Центру за умови скасування сертифіката або у випадку припинення діяльності Центру;
2.8.6.10.3.3  у випадках, передбачених п. 2.8.6.7.1.2 цього Договору.
2.8.6.10.3.4. в інших випадках передбачених законодавством України.
2.8.6.10.4 У випадку припинення дії Договору Центр скасовує сертифікати Клієнта.
2.8.6.10.5 У випадку, коли Клієнт виявить бажання продовжити дію цього Договору, він повинен попередити про це Центр не менш ніж за 1(один) місяць до його закінчення та сплатити кошти на рахунок Центру. Такий договір вважається пролонгованим.
 
2.8.6.11 Порядок вирішення спірних питань
 
2.8.6.11.1 Спори між Сторонами вирішуються шляхом переговорів, а при недосягненні згоди – у судовому порядку.
 
2.8.6.12. Припинення діяльності Центру
 
2.8.6.12.1 Про рішення щодо припинення своєї діяльності Центр повідомляє Клієнта за три місяці. 
 
2.8.6.13. Інші умови

2.8.6.13.1 Центр має статус платника податку на прибуток на загальних засадах.
2.8.6.13.2 У випадках, не передбачених цим Договором, Сторони керуються чинним законодавством України.
2.8.6.13.3 Договір складено у двох автентичних примірниках, один з яких знаходиться у Клієнта, а другий – в Центрі.

                                                                                          Додаток 1
Директору АЦСК АТ КБ «ПРИВАТБАНК»
Номер заяви 
Поле заповнюється АЦСК
Дата заяви
Поле заповнюється АЦСК
 
ЗАЯВА ПРО РЕЄСТРАЦІЮ ДЛЯ ОТРИМАННЯ ПОСИЛЕНОГО СЕРТИФІКАТА ВІДКРИТОГО КЛЮЧА
Просимо виконати процедуру формування ключів електронного цифрового підпису та посиленого сертифіката підписувала акредитованого центру сертифікації ключів у відповідності до вказаних ідентифікаційних даних:

з/п
Назва
Ідентифікаційні дані підписувала електронних документів, який є уповноваженою особою юридичної особи Заявника
1
Прізвище підписувала
Ім’я підписувала
По батькові підписувача

2
Ідентифікаційний номер підписувала 

3
Адреса реєстрації (проживання) Підписувача:
-   область;
-   район;
-   населений пункт;
-   вулиця,  номер будинку,  номер корпусу,  номер квартири.

4
Адреса електронної пошти підписувача в мережі Internet

5
Телефон підписувача

6
Назва підприємства

7
Адреса розміщення підприємства

8.
ЄДРПОУ

9
ІПН

10
Я згоден на публікування сертифікату на Web-сторінці АЦСК. 
Так
 
У В А Г А!
Підписавши дану Заяву, Ви підтверджуєте, що ознайомлені з правами, обов’язками та повноваженнями підписувача центру сертифікації ключів згідно Регламенту роботи акредитованого центру сертифікації ключів АТ КБ «ПРИВАТБАНК» та зобов’язані його виконувати, також Ви підтверджуєте достовірність та правильність вищезазначеної інформації та погоджуєтесь на формування сертифіката відкритого ключа за вищенаведеними даними.
Ви зобов’язуєтесь негайно повідомляти про зміну даних зазначених у цій заяві.
Заявник ознайомлений з основними законодавчими засадами створення і використання сертифікату відкритого ключа ЕЦП (сайт Центрального засвідчувального органу: http://www.czo.gov.ua).
Відповідальність за достовірність відомостей, викладених в цій заяві, лежить на Заявнику. 
 
Правильність ідентифікаційних даних підтверджую
Підписувач  ЦСК ( уповноважена особа)


(підпис уповноваженої  особи)


С Л У Ж Б О В І    П Р И М І Т К И
 
Виконано процедуру формування ключів електронного цифрового підпису та посиленого сертифіката підписувача акредитованого ЦСК у відповідності до вказаних ідентифікаційних даних.

Номер Договору «Про надання послуг електронного цифрового підпису та обслуговування сертифікатів ключів» 

Серійний номер сформованого сертифікату

Початок терміну дії сертифіката з (включно)
Число
Місяць
Рік


Закінчення терміну дії сертифіката по (включно)
Число
Місяць
Рік