docUmowa z Subskrybentem certyfikatu EV SSL
download 
Reklamacja Transkrypt
Umowa z Subskrybentem certyfikatu EV SSL
CERTUM - Powszechne Centrum Certyfikacji Unizeto Technologies S.A., ul. Królowej Korony Polskiej 21, 70-486 Szczecin; Korespondencja: ul. Bajeczna 13, 71-838 Szczecin, tel. +48 91 4257440, fax +48 91 4257422, Sąd Rejonowy Szczecin-Centrum, XIII Wydział Gospodarczy KRS w Szczecinie nr KRS 00000233499, NIP: 852-000-64-44, Kapitał zakładowy: 5 600 000 zł (wpłacony w całości) Umowa z Subskrybentem certyfikatu EV SSL nr /CTN/20..... o świadczenie usług certyfikacyjnych zawarta w .............................. dnia .............................. 20..... roku zwana dalej „ Umową” Umowa zawarta pomiędzy Stronami : Unizeto Technologies S.A. z siedzibą w Szczecinie, 70-486, przy ul. Królowej Korony Polskiej 21, wpisaną do rejestru sądowego prowadzonego przez Sąd Rejonowy Szczecin-Centrum XIII Wydział Gospodarczy Krajowego Rejestru Sądowego w Szczecinie nr KRS 0000233499 oraz do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne pod nr 1, NIP: 852-000-64-44, kapitał zakładowy 5 600 000 zł opłacony w całości, reprezentowaną przez Andrzeja Bendig-Wielowiejskiego – Prezesa Zarządu zwaną dalej „ Unizeto ”, a osobą fizyczną: ................................................................................ Imię i nazwisko ................................................................................ Data i miejsce urodzenia ................................................................................ Numer PESEL ................................................................................ Seria, numer i rodzaj dokumentu tożsamości oraz oznaczenie organu wydającego ................................................................................ Adres do korespondencji (nazwa, ulica i nr domu oraz mieszkania, kod i miejscowość ) działającą w imieniu i na rzecz Subskrybenta: ................................................................................ Nazwa reprezentowanego podmiotu ................................................................................ Adres ................................................................................ Numer w KRS lub podstawa prawna funkcjonowania ................................................................................ Dane organu rejestrowego ................................................................................ Osoba lub osoby reprezentujące ................................................................................ Adres email do elektronicznej korespondencji zwaną dalej „Sygnatariuszem umowy”, o następującej treści : § 1 DEFINICJE 1. CERTUM - Powszechne Centrum Certyfikacji (zwane dalej CERTUM PCC) – jednostka usługowa Unizeto, świadcząca niekwalifikowane i kwalifikowane usługi certyfikacyjne. Kwalifikowane usługi certyfikacyjne świadczy w zakresie wydawania kwalifikowanych certyfikatów klucza publicznego oraz pozostałych usług certyfikacyjnych zgodnie z Ustawą z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz. 1450 z późn. zm.). Niekwalifikowane usługi świadczy zgodnie w wymaganiami WebTrust for Certification Authority. 2. Kodeks Postępowania Certyfikacyjnego – dokument opisujący szczegółowo proces certyfikacji klucza publicznego, uczestników tego procesu, oraz określający obszary zastosowań uzyskanych w jego wyniku certyfikatów, opublikowany w Internecie pod adresem http://www.certum.pl. Umowa z Subskrybentem certyfikatu EV SSL, strona 1 z 4 CERTUM - Powszechne Centrum Certyfikacji Unizeto Technologies S.A., ul. Królowej Korony Polskiej 21, 70-486 Szczecin; Korespondencja: ul. Bajeczna 13, 71-838 Szczecin, tel. +48 91 4257440, fax +48 91 4257422, Sąd Rejonowy Szczecin-Centrum, XIII Wydział Gospodarczy KRS w Szczecinie nr KRS 00000233499, NIP: 852-000-64-44, Kapitał zakładowy: 5 600 000 zł (wpłacony w całości) 3. Regulamin Usług Certyfikacyjnych – dokument regulujący podstawowe prawa i obowiązki stron umowy o świadczenie usług certyfikacyjnych, opublikowany w Internecie pod adresem http://www.certum.pl. 4. Polityka Certyfikacji – dokument określający ogólne zasady stosowane przez CERTUM PCC podczas procesu certyfikacji kluczy publicznych, definiujący uczestników tego procesu, ich obowiązki i odpowiedzialność, typy certyfikatów, procedury weryfikacji tożsamości używane przy ich wydawaniu oraz obszary zastosowań, opublikowany w Internecie pod adresem http://www.certum.pl. 5. Guidelines for the issuance and management of extended validation certificates (zwany dalej EV Guidelines) – dokument stworzony przez konsorcjum opiniotwórcze CA/Browser Forum zrzeszające szereg urzędów certyfikacji oraz twórców przeglądarek internetowych, wyznaczający standardy opisujące zawartość certyfikatów EV SSL oraz wymagania jakie spełniać muszą urzędy certyfikacji aby wydawać certyfikaty EV SSL. Dokument dostępny jest na stronie http://www.cabforum.org. 6. Certyfikat EV SSL – certyfikat Extended Validation SSL, będący elektronicznym zaświadczeniem wydanym zgodnie z wymaganiami określonymi w dokumencie Guidelines for the issuance and management of extended validation certificates (version 1.2), który służy do zabezpieczania transmisji danych między użytkownikiem sieci WEB a witryną Internetową, do której przyporządkowany jest certyfikat EV SSL oraz umożliwiający identyfikację właściciela tej witryny. 7. Subskrybent – podmiot certyfikatu EV SSL, którego nazwa zamieszczona jest w polu Organizacja certyfikatu EV SSL; przedsiębiorstwo, podmiot administracji państwowej lub organizacja, która jest właścicielem bądź wyłącznym użytkownikiem nazwy domeny będącej przedmiotem certyfikatu EV SSL. 8. Sygnatariusz umowy – osoba fizyczna reprezentująca Subskrybenta; pracownik zatrudniony przez Subskrybenta lub autoryzowany przedstawiciel Subskrybenta posiadający wyraźne pełnomocnictwo do działania w imieniu Subskrybenta, w tym upoważnienie do podpisywania w jego imieniu Umowy z Subskrybentem. § 2 PRZEDMIOT UMOWY 1. Przedmiotem umowy jest wydanie certyfikatu/ów EV SSL oraz świadczenie usług certyfikacyjnych związanych z obsługą certyfikatu/ów EV SSL. 2. Umowa zostaje zawarta na czas określony, od dnia jej zawarcia do czasu ustania ważności certyfikatu/ów wydanych na jej podstawie. § 3 ZOBOWIĄZANIA UNIZETO W ramach niniejszej umowy Unizeto zobowiązuje się do: 1. wydania certyfikatów zgodnie z danymi określonymi we wniosku o wydanie certyfikatu EV SSL oraz wymaganiami określonymi w EV Guidelines, dostępnym na stronie http://www.cabforum.org, w terminie nie przekraczającym 14 dni od daty podpisania niniejszej umowy, lecz nie wcześniej niż po przekazaniu przez Subskrybenta do Unizeto kompletu wymaganych dokumentów i opłaceniu faktury VAT. 2. weryfikacji prawdziwości i ścisłości udzielanych CERTUM PCC informacji dotyczących danych podmiotu przez cały okres ważności certyfikatu. 3. świadczenia na rzecz Subskrybenta usług certyfikacyjnych zgodnie z warunkami określonymi w Kodeksie Postępowania Certyfikacyjnego, EV Guidelines, Regulaminie Usług Certyfikacyjnych, Polityce Certyfikacji oraz Kodeksie Postępowania Certyfikacyjnego, a w szczególności do : a) unieważnienia lub zawieszenia certyfikatów w przypadku zaistnienia okoliczności uzasadniających ich unieważnienie lub zawieszenie, określonych w Kodeksie Postępowania Certyfikacyjnego, a w szczególności w EV Guidelines takich jak : - żądanie Subskrybenta, - jeżeli Subskrybent zgłasza brak upoważnienia dla zgłaszającego żądanie wydanie certyfikatu, - jeżeli Subskrybent zgłasza nieautentyczność otrzymanego certyfikatu - jeżeli zachodzi uzasadnione podejrzenie, że klucz prywatny (korespondujący z kluczem publicznym w certyfikacie EV SSL) został skompromitowany lub zaszło inne nadużycie, - w przypadku gdy CERTUM PCC otrzymało informację, że Subskrybent naruszył postanowienia Umowy, - w przypadku gdy CERTUM PCC otrzymało informację, że Subskrybent stracił prawo do posługiwania się nazwą domeny zawartej w certyfikacie, - w przypadku gdy CERTUM PCC otrzymało informację, że zmieniły się dane zawarte w certyfikacie, - w przypadku gdy z winy CERTUM PCC jakiekolwiek informacje zawarte w certyfikacie nie odpowiadają prawdzie, - w przypadku gdy CERTUM PCC otrzymuje informację, że Subskrybent znajduje się na jakiejkolwiek urzędowej liście zawierającej firmy, organizacje i osoby, którym zakazuje się bądź Umowa z Subskrybentem certyfikatu EV SSL, strona 2 z 4 CERTUM - Powszechne Centrum Certyfikacji Unizeto Technologies S.A., ul. Królowej Korony Polskiej 21, 70-486 Szczecin; Korespondencja: ul. Bajeczna 13, 71-838 Szczecin, tel. +48 91 4257440, fax +48 91 4257422, Sąd Rejonowy Szczecin-Centrum, XIII Wydział Gospodarczy KRS w Szczecinie nr KRS 00000233499, NIP: 852-000-64-44, Kapitał zakładowy: 5 600 000 zł (wpłacony w całości) ogranicza prowadzenia działalności i/lub wykonuje działalność na terenie państwa, z którym prawo Rzeczypospolitej Polskiej zabrania prowadzenia wymiany handlowej. - w przypadku odebrania, zawieszenia lub wygaśnięcia uprawnień CERTUM PCC do wystawiania certyfikatów EV, o ile nie dotrzyma ono zobowiązań do utrzymywania i prowadzenia publicznie dostępnych katalogów elektronicznych zawierających listy unieważnionych certyfikatów (CRL) - w przypadku gdy CERTUM PCC zaprzestaje działalności i nie dostarcza informacji dotyczących unieważnionych certyfikatów innemu urzędowi certyfikacji , - jeżeli został skompromitowany klucz prywatny, komplementarny z zawartym w autocertyfikacie Certum Trusted Network CA kluczem publicznym. b) opublikowania unieważnionego bądź zawieszonego certyfikatu na liście certyfikatów odwołanych (CRL) w okresie nie dłuższym niż 1 godzina od momentu przyjęcia takiego żądania dla kwalifikowanego certyfikatu i 48 godzin dla niekwalifikowanego certyfikatu, c) zagwarantowania 24-godzinnej obsługi w zakresie unieważniania certyfikatów na każde złożone przez Subskrybenta żądanie. 4. opublikowania wydanych certyfikatów w repozytorium CERTUM PCC. 5. powiadamiania drogą elektroniczną o konieczności odnowienia certyfikatu, co najmniej 14 dni przed upływem ich ważności. § 4 ZASTRZEŻENIA UMOWNE Unizeto zastrzega, że: 1. nie ponosi odpowiedzialności za szkody wyrządzone osobom trzecim przy użyciu niniejszego certyfikatu, za wyjątkiem szkód powstałych z winy umyślnej Unizeto, 2. niniejszych certyfikatów wolno używać tylko zgodnie z zasadami określonymi prawem, wyłącznie przez uprawniony do tego podmiot oraz zgodnie z niniejszą Umową z Subskrybentem certyfikatu EV SSL. 3. Unizeto nie ponosi odpowiedzialności za skutki działań Subskrybenta i osób trzecich, a w szczególności: a) wadliwą instalację i użytkowanie certyfikatu oraz straty wynikłe z jakości sprzętu stosowanego przez Subskrybenta i osoby trzecie, b) straty wynikłe z niewłaściwego stosowania i braku odpowiedniego zabezpieczania przez Subskrybenta i osoby trzecie kluczy lub wydanego certyfikatu. 4. Unizeto nie ponosi odpowiedzialności również za straty poniesione na skutek działania siły wyższej. § 5 ZOBOWIĄZANIA SUBSKRYBENTA Subskrybent zobowiązuje się do: 1. dostarczania do CERTUM PCC prawdziwych i ścisłych informacji dotyczących danych podmiotu przez cały okres ważności certyfikatu, 2. ochrony klucza prywatnego - kontrolowania używania klucza prywatnego, powiązanego z kluczem publicznym umieszczonym w certyfikacie oraz do ochrony wszelkich informacji z nim związanych, 3. instalacji certyfikatu tylko na serwerze obsługującym nazwę domeny wymienioną w certyfikacie, 4. używania certyfikatu zgodnie z prawem, używania certyfikatu wyłącznie przez uprawniony do tego podmiot, 5. niezwłocznego zaprzestania używania certyfikatu i związanego z nim, klucza prywatnego oraz niezwłocznego zgłoszenia do CERTUM PCC woli unieważnienia certyfikatu w następujących przypadkach: a) nieprawidłowej lub nieprawdziwej informacji zawartej w certyfikacie, b) podejrzeń nadużycia lub niewłaściwego wykorzystania certyfikatu – kompromitacji klucza prywatnego. 6. niezwłocznego zaprzestania używania klucza prywatnego powiązanego z kluczem publicznym umieszczonym w certyfikacie w chwili wygaśnięcia ważności certyfikatu lub jego unieważnienia. Umowa z Subskrybentem certyfikatu EV SSL, strona 3 z 4 CERTUM - Powszechne Centrum Certyfikacji Unizeto Technologies S.A., ul. Królowej Korony Polskiej 21, 70-486 Szczecin; Korespondencja: ul. Bajeczna 13, 71-838 Szczecin, tel. +48 91 4257440, fax +48 91 4257422, Sąd Rejonowy Szczecin-Centrum, XIII Wydział Gospodarczy KRS w Szczecinie nr KRS 00000233499, NIP: 852-000-64-44, Kapitał zakładowy: 5 600 000 zł (wpłacony w całości) § 6 OŚWIADCZENIE SUBSKRYBENTA Subskrybent oświadcza, że: 1. zapoznał się przed podpisaniem niniejszej umowy i akceptuje treść poniższych dokumentów: a) Regulamin Usług Certyfikacyjnych, b) Polityka Certyfikacji, c) Kodeks Postępowania Certyfikacyjnego. 2. wszystkie informacje podane przez niego w formularzach są zgodne z prawdą i zostały podane dobrowolnie oraz, że administratorem tych danych będzie Unizeto Technologies S.A. z siedzibą w Szczecinie, ul. Królowej Korony Polskiej 21. 3. ponosi odpowiedzialność za szkody wynikające z podania nieprawdziwych lub fałszywych danych oraz za skutki nieprawidłowego użycia certyfikatu. § 7 GWARANCJE UNIZETO 1. Unizeto gwarantuje świadczenie usług będących przedmiotem niniejszej umowy z zachowaniem zasad należytej staranności zgodnie z postanowieniami niniejszej umowy, Kodeksu Postępowania Certyfikacyjnego oraz wytycznych EV Guidelines. 2. Okres gwarancji na świadczone przez Unizeto usługi certyfikacyjne jest tożsamy z okresem ważności certyfikatu. 3. W przypadku zakończenia działalności lub przekazania zadań przez CERTUM PCC w trybie określonym przez Kodeks Postępowania Certyfikacyjnego, Subskrybent otrzyma zwrot kosztów wydanego certyfikatu proporcjonalnie do pozostałego okresu jego ważności. 4. Wartość transakcji objętych gwarancją CERTUM PCC wynosi 100.000 zł. § 8 POSTANOWIENIA KOŃCOWE 1. W sprawach nieuregulowanych niniejszą umową zastosowanie mają przepisy Kodeksu Cywilnego. 2. Wszelkie spory wynikłe na tle niniejszej umowy będzie rozstrzygał Sąd Powszechny właściwy dla siedziby pozwanego. 3. Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron. 4. Zmiany niniejszej umowy wymagają formy pisemnej pod rygorem nieważności. 5. Umowa wchodzi w życie z dniem podpisania przez obie Strony. .................................................................. Unizeto ........................................................................... Czytelny podpis Subskrybenta Umowa z Subskrybentem certyfikatu EV SSL, strona 4 z 4
