Általános feltételek
Všeobecné podmienky
poskytovania a používania dôveryhodnej služby vyhotovovania a overovania certifikátov
brainit.sk, s.r.o. účinné od 15.2.2021
1. Úvod
Všeobecné podmienky upravujú základné pravidlá poskytovania a používania Dôveryhodných služieb Poskytovateľa. A tiež upravujú práva a povinnosti Poskytovateľa na jednej strane a na druhej strane upravujú práva a povinnosti pri poskytovaní a používaní Dôveryhodných služieb Zákazníka a Držiteľa Certifikátu.
Tieto VP sú vytvorené v zmysle Politík Poskytovateľa.
Aktuálne účinné VP, Politiky Poskytovateľa a všetky dokumenty aj formuláre potrebné pre poskytnutie Dôveryhodných služieb sú dostupné na trvácnosť zabezpečujúcom médiu, na webovom sídle spoločnosti brainit.sk, s. r. o. a tiež v tlačenej verzii na jednotlivých Pracoviskách. Sú dostupné k nahliadnutiu a oboznámeniu pre akéhokoľvek záujemcu o Dôveryhodné služby.
Služba vydávania kvalifikovaných certifikátov pre elektronický podpis a pečať bola predmetom posúdenia zhody v zmysle nariadenia eIDAS a príslušných ETSI štandardov. Je to teda služba poskytovaná na kvalifikovanej úrovni v zmysle Nariadenia eIDAS.
2. Definície a skratky
V prípade, že zo Všeobecných podmienok nevyplýva iné, majú uvedené definície nasledovný význam:
Certifikát:
- certifikát alebo kvalifikovaný certifikát pre elektronický podpis v zmysle Nariadenia eIDAS;
- certifikát alebo kvalifikovaný certifikát pre elektronický podpis v zmysle Nariadenia eIDAS;
- certifikát pre autentifikáciu webového sídla v zmysle nariadenia eIDAS;
- každý ďalší certifikát, ktorý slúži na šifrovanie, autentifikáciu prípadne iné účely v zmysle Politiky Poskytovateľa, ktorý bol alebo má byť vydaný Poskytovateľom pre Zákazníka.
CRL – zoznam Certifikátov zrušených pred uplynutím ich lehoty platnosti.
Dôveryhodné služby – kvalifikované dôveryhodné služby vyhotovovania a overovania Certifikátov poskytované Poskytovateľom v zmysle Nariadenia eIDAS, Zákona a Politík Poskytovateľa. Dôveryhodné služby môžu byť zložené aj z ďalších pridružených služieb v spojitosti s Certifikátmi.
Ide predovšetkým o:
- overovanie Certifikátov – poskytovanie informácií o platnosti alebo zrušení Certifikátov – CRL, OCSP odpoveď,
- generovanie kľúčových párov,
- a ďalšie…
Držiteľ certifikátu – osoba uvedená v Certifikáte, ktorá je držiteľom súkromného kľúča prislúchajúceho k verejnému kľúču, ku ktorému je vydaný Certifikát.
Nariadenie eIDAS – Nariadenie Európskeho parlamentu a Rady EÚ č. 910/2014 z 23.7.2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES.
OCSP odpoveď – odpoveď na OCSP požiadavku, ktorá dáva údaj o platnosti Certifikátu k špecifikovanému času.
Politika poskytovateľa / Politiky poskytovateľa –
- politika poskytovateľa dôveryhodnej služby vyhotovovania a overovania kvalifikovaných certifikátov, ktorá sa vzťahuje na kvalifikované certifikáty vydávané Poskytovateľom v zmysle Nariadenia eIDAS;
- politika poskytovania dôveryhodnej služby vyhotovovania a overovania kvalifikovaných certifikátov, vzťahujúca sa na ostatné Certifikáty neuvedené v bode vyššie.
Politikmi poskytovateľa sú aj všetky predpisy aj ich aktualizácie, ktoré vydáva Poskytovateľ a sú zverejnené na jeho webovom sídle.
Poskytovateľ – spoločnosť brainit.sk, s. r. o. so sídlom Veľký diel 3323, Žilina 010 08, IČO: 52577465, zapísaná v obchodnom registri Okresného súdu Žilina, oddiel Sro, vložka číslo 72902/L.
Potvrdenie – potvrdenie o prevzatí Certifikátu, ktorým Držiteľ Certifikátu potvrdzuje okrem iného prevzatie Certifikátov.
Pracovisko – miesto, kde sa vydávajú Certifikáty. Je to miesto prevádzkované Poskytovateľom – jeho sídlo.
Strana spoliehajúca sa na služby – fyzická alebo právnická osoba, ktorá sa pri svojom konaní spolieha na Dôveryhodné služby Poskytovateľa.
Všeobecné podmienky alebo skrátene VP – tento dokument Všeobecné podmienky poskytovania a používania dôveryhodnej služby vyhotovovania a overovania certifikátov, vždy v ich účinnom znení.
Kvalifikované zariadenie – zariadenie na vyhotovenie elektronického podpisu / pečate, ktoré spĺňa požiadavky stanovené v prílohe II Nariadenia eIDAS.
Zmluva – Zmluva o poskytovaní dôveryhodnej služby vydávania certifikátov uzatvorená medzi Poskytovateľom a Zákazníkom, prípadne iná zmluva medzi Poskytovateľom a Zákazníkom, ktorej predmet je poskytovanie Dôveryhodných služieb.
Zmluva s CA – zmluva uzatvorená medzi Poskytovateľom a Držiteľom Certifikátu, upravujúca práva a povinnosti zmluvných strán k používaniu Certifikátu.
Zákazník sa rozumie fyzická osoba alebo právnická osoba, ktorej Poskytovateľ poskytuje Dôveryhodné služby na základe dohodnutej Zmluvy a aj to osoba ktorá tieto služby hradí.
Zákon – zákon číslo 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov.
3. Informácie o poskytovateľovi a jeho kontaktné údaje
Názov: brainit.sk, s. r. o.
Sídlo: Veľký Diel 3323, 010 08 Žilina
IČO: 52577465
DIČ: 2121068763
IČ DPH: SK 2121068763
Register: Obchodný register okresného súdu Žilina, oddiel Sro, vložka číslo 72902/L
Kontakt:
Mobil: +421 907 679 106
E-mail: info@nfqes.sk
Webové sídlo Poskytovateľa: https://nfqes.com/
Webové sídlo k Dôveryhodným službám: https://zone.nfqes.sk/
Orgán dohľadu:
Kontakt pre žiadosť o zrušenie Certifikátu:
Mobil: +421 918 022 030
E-mail: info@nfqes.sk
4. Záväznosť všeobecných podmienok a uzatvorenie zmluvy
Tieto VP tvoria neoddeliteľnú súčasť každej Zmluvy a Zmluvy s CA. V prípade rozporu všeobecných podmienok s ustanoveniami v zmluvách a má prednosť ustanovenie podľa zmlúv.
Okrem spomínaných VP je pre poskytnutie Dôveryhodných služieb Poskytovateľom a ich nadobudnutie Zákazníkom záväzná tiež náležitá Politika Poskytovateľa, v závislosti od druhu poskytovaného Certifikátu.
Poskytovateľ oboznámi každého záujemcu o Dôveryhodné služby o VP pred uzavretím zmluvného vzťahu s Poskytovateľom. VP sú taktiež ustavične prístupné v elektronickej forme na trvanlivom médiu:
- na webovom sídle https://zone.nfqes.sk;
- v procese žiadania o vyhotovenie Certifikátu.
Záujemca o vystavenie Certifikátov, ktorý sa stane Držiteľom Certifikátu, je nútený pred ich vydaním aktívne vysloviť vlastný súhlas s týmito VP po tom, ako mu boli sprístupnené, t. j. podpísaním žiadosti o vydanie Certifikátu kvalifikovaným elektronickým podpisom využitím svojho elektronického občianskeho preukazu (eID) s kvalifikovanou časovou pečiatkou, ktorý informuje o tom, že podpísanie žiadosti kvalifikovaným elektronickým podpisom znamená vyjadrenie súhlasu so VP je záujemca informovaný bezprostredne v žiadosti. Tento kvalifikovaný podpis sa následne validuje, čím sa overí platnosť podpisu, platnosť a pravosť údajov a platnosť identifikačných dokladov. Následne sa táto žiadosť o vydanie Certifikátu s kvalifikovaným elektronickým podpisom a s kvalifikovanou časovou pečiatkou uchová v evidencii RA.
Podpísanie žiadosti o vystavenie Certifikátu kvalifikovaným elektronickým podpisom záujemcu o Certifikáty, ktorý sa následne stane Držiteľom Certifikátu, je námetom na uzavretie zmluvnej dohody o poskytnutí Dôveryhodných služieb adresovaným Poskytovateľovi, ktorého obsah vytvárajú tieto Všeobecné podmienky.
K prijatiu návrhu uzavretia zmluvy vyplývajúca z predošlého odseku zo strany Poskytovateľa, a následne k uzavretiu zmluvy medzi Poskytovateľom a Držiteľom Certifikátu nastáva v momente poskytnutia požadovanej Dôveryhodnej služby, t.j. v momente, v ktorom žiadaný Certifikát bude odovzdaný Držiteľovi Certifikátu. Obsah vyššie spomínanej zmluvy medzi Poskytovateľom a Držiteľom Certifikátu určujú v plnom rozsahu Všeobecné podmienky (VP).
Po uzavretí tejto zmluvy podľa predošlého odseku vydá Poskytovateľ pre Držiteľa Certifikátu Potvrdenie. Držiteľ Certifikátu je povinný podpísať ho svojím kvalifikovaným elektronickým podpisom.
Zmluva so Zákazníkom, ktorý v tom čase nie je Držiteľom Certifikátu, sa uzatvorí v písomnej forme a nevzťahuje sa na ňu postup podľa vyššie spomenutých odsekov.
Okrem spomenutých VP je pre poskytovanie Dôveryhodných služieb Poskytovateľom záväzná taktiež aj Politika Poskytovateľa.
5. Cena za dôveryhodné služby a platobné podmienky
Aktuálne ceny za vystavenie Certifikátov sú uvedené v našom cenníku uverejnenom na webovom sídle https://nfqes.sk (ďalej len „Cenník“). Cena za poskytnutie Dôveryhodnej služby je určovaná v zmysle Cenníka, ktorý je platný v priebehu poskytovania Dôveryhodnej služby, pokiaľ nebolo medzi zmluvnými stranami dohodnuté inak.
Ceny za vystavenie Certifikátov môžu byť jednotlivo dohodnuté so Zákazníkom, priamo v zmluve, potvrdenej objednávke alebo taktiež v inom dokumente.
Hodnotu ceny za Dôveryhodné služby je Zákazník povinný uhradiť bezhotovostným prevodom na základe faktúry, ktorú vystaví Poskytovateľ po poskytnutí požadovanej Dôveryhodnej služby. Doba splatnosti tejto faktúry je 2 týždne t. j. 14 dní, v prípade, že zo všeobecne záväzných právnych predpisov alebo danej zmluvy nevyplýva inak. Cena za tieto Dôveryhodné služby je považovaná za uhradenú v deň pripísania tejto sumy na bankový účet Poskytovateľa v jej plnom rozsahu.
Je nutné, aby faktúra vystavená Poskytovateľom obsahovala všetky náležitosti daňového dokladu uvedené v § 74 ods. 1 zákona č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov. Zákazník ma právo namietať u Poskytovateľa obsahové alebo formálne nedostatky faktúry počas trvania doby jej splatnosti. Poskytovateľ vyhodnotí námietky Zákazníka a v prípade ich opodstatnenosti následne vyhotoví novú faktúru, jej splatnosť následne začína plynúť od dňa, kedy bola doručená Zákazníkovi.
V prípade, že Zákazník neuhradí celú sumu za poskytnuté Dôveryhodné služby v lehote splatnosti podľa VP alebo danej zmluvy, má Poskytovateľ Dôveryhodnej služby nárok na okamžité odstúpenie od zmluvy, z čoho vyplýva aj zrušenie každého Certifikátu, za ktorý nedostal platbu.
6. Vydávanie certifikátov
Certifikáty podľa spomínaných VP sú vystavované výhradne na Zariadenie HSM, na diaľku sprostredkované Aplikáciou, len na základe žiadosti záujemcu o Certifikáty. V prípade, že sú splnené podmienky určené týmito VP a Politikou Poskytovateľa, Poskytovateľ je povinný vydať Držiteľovi Certifikát a dodá ho v bezprostredne blízkom čase. K vydaným Certifikátom zároveň vydáva Poskytovateľ Potvrdenie, ktoré podpisuje Držiteľ certifikátu. Potvrdenie určuje konkrétny Certifikát, ktorý bol vydaný pre Držiteľa Certifikátu. Dôveryhodná služba sa považuje za poskytnutú v momente prevzatia vystaveného Certifikátu Držiteľom Certifikátu.
7. Obmedzenia použitia certifikátov
Každý Certifikát, ktorý je vydaný Poskytovateľom, je spolu s príslušným kľúčovým párom možné využívať obvyklým spôsobom, len na účel, na ktorý je určený v súlade s podmienkami a obmedzeniami uvedenými v príslušnej Politike Poskytovateľa. Certifikát je určený výhradne na vyhotovenie elektronického podpisu alebo zdokonaleného elektronického podpisu Držiteľa Certifikátu. Nakoľko Zariadenie je kvalifikovaným zariadením v zmysle nariadenie eIDAS, s použitím Certifikátu je možné aby bol vytvorený kvalifikovaný elektronický podpis.
Doba platnosti Certifikátov je obmedzená. Po uplynutí doby platnosti alebo zrušení Certifikátu je Certifikát zakázané používať, a to ani na účel ním určený. Výsledkom použitia Certifikátu, ktorý je neplatný alebo bol zrušený, ktorý je taktiež určený na vyhotovenie elektronického podpisu, bude následne neplatný aj tento elektronický podpis.
Overiteľnosť elektronického podpisu má obmedzenia, t. j. po uplynutí platnosti Certifikátu, na základe ktorého boli vyhotovené, nie je zaručené, že bude možné spätné overenie platnosti predmetného elektronického podpisu. Pre zabezpečenie dlhodobej overiteľnosti tohto elektronického podpisu aj po tom, čo uplynula jeho platnosť na základe ktorého boli vyhotovené, je nutné primeraným spôsobom využívať špecializované služby na to určené, ešte počas platnosti Certifikátu, napríklad službu uchovávania elektronických podpisov a/alebo službu elektronickej časovej pečiatky.
Použitie Certifikátu na vyhotovenie elektronického podpisu ešte nezaručuje, že vyhotovený elektronický podpis bude možné použiť na plánovaný účel. Taktiež to neznamená, že budú v požadovanom formáte akceptovateľnom aj tretími stranami. Formát elektronického podpisu je určený aplikáciou použitou na vytvorenie elektronického podpisu.
V prípade, že Zákazník alebo Držiteľ Certifikátu použije Certifikát spôsobom, ktorý porušuje pravidlá uvedené v týchto VP alebo sa na Certifikát spoľahne v rozpore s týmito obmedzeniami a jemu alebo tretej osobe vznikne v súvislosti s týmto konaním škoda, Poskytovateľ za ňu v zmysle čl. 13 ods. 2 Nariadenia eIDAS nezodpovedá.
8. Práva a povinnosti zákazníka a držiteľa certifikátu
Zákazník aj Držiteľ Certifikátu sú povinní dodržiavať tieto VP aj všeobecne záväzné právne predpisy SR. Zákazník je oprávnený využívať Dôveryhodné služby poskytované Poskytovateľom v súlade so zmluvou, týmito VP a Politikami Poskytovateľa. Zákazník má právo požiadať o zrušenie vydaného Certifikátu bez ohľadu na súhlas Držiteľa Certifikátu.
V prípade, že je Zákazník spotrebiteľom, patria mu v prípade vád Dôveryhodnej služby práva v zmysle § 622 a § 623 Občianskeho zákonníka.
Zákazník má najmä povinnosť:
- poskytnúť Poskytovateľovi všetky údaje a doklady, potrebné v zmysle Politík Poskytovateľa pre poskytnutie požadovanej Dôveryhodnej služby, údaje a doklady musia byť pravdivé, aktuálne a úplné;
- v prípade poskytovania údajov, ktoré sú potrebné pre poskytnutie Dôveryhodnej služby, vopred zabezpečiť zaslanie týchto údajov Poskytovateľovi spôsobom, ktorý zaručí ich dôvernosť a integritu (napr. zaslanie šifrovaného súboru elektronicky a zaslanie hesla osobitným kanálom);
- používať Certifikát a generovaný kľúčový pár len na účely na to určené, v súlade s právnymi predpismi a obmedzeniami ich použitia uvedenými vo VP;
- vynaložiť starostlivosť pri používaní Certifikátu a pri spoliehaní sa na Certifikát, v súlade s 10. časťou VP;
- zdržať sa neautorizovaného použitia súkromného kľúča Držiteľa Certifikátu v prípade, že Zákazník a Držiteľ nie sú rovnaká osoba;
- v prípadoch, kedy Zákazník generuje kryptografické kľúče, pre ktoré má byť vydaný Certifikát, je povinný vytvoriť kľúčový pár predpísanej dĺžky, s použitím algoritmu vyžadovaného Politikou Poskytovateľa vzťahujúcou sa na požadovaný Certifikát;
- umožniť používať súkromný kľúč, pre ktorý je vydaný Certifikát, pre kryptografické funkcie výlučne v rámci Zariadenia a pod výlučnou kontrolou Držiteľa Certifikátu;
- poskytnúť Poskytovateľovi bezodkladnú a skorú súčinnosť, ak je k tomu vyzvaný, pri overovaní údajov potrebných pre vydanie Certifikátu;
- počas platnosti Certifikátu bezodkladne oznámiť Poskytovateľovi akékoľvek zmeny, chyby alebo neaktuálnosť v údajoch, ktoré sú uvedené v Certifikáte;
- počas platnosti Certifikátu bezodkladne oznámiť Poskytovateľovi, ak dôjde k zneužitiu, krádeži, strate, znehodnoteniu, zničeniu, kompromitovaniu alebo akémukoľvek neautorizovanému prístupu k prislúchajúcemu súkromnému kľúču alebo prístupovým kódom (heslo a token) alebo ak má Zákazník podozrenie, že k uvedeným udalostiam mohlo dôjsť; a zabezpečiť, aby sa Držiteľ Certifikátu zdržal používania súkromného kľúča a Certifikátu, ktorého doba platnosti už uplynula, bol zrušený alebo kompromitovaný (vrátane prípadu, že došlo ku kompromitácii samotného Poskytovateľa a Zákazník má o tom vedomosť).
Držiteľ Certifikátu má právo používať Certifikát vydaný mu Poskytovateľom v súlade so zmluvou a týmito Všeobecnými podmienkami.
Držiteľ Certifikátu má najmä povinnosť:
- ihneď po získaní Certifikátu prekontrolovať správnosť a aktuálnosť údajov v nich uvedených a vždy poskytovať výhradne aktuálne súvislosti s Dôveryhodnými službami iba pravdivé a aktuálne údaje a doklady;
- vynaložiť primeranú starostlivosť pri používaní Certifikátu a pri spoliehaní sa na Certifikát, a to v súlade s 10. časťou týchto VP;
- používať Certifikát a generovaný kľúčový pár výhradne na účely na to určených, v súlade so všeobecne záväznými právnymi predpismi a obmedzeniami ich použitia uvedenými vo VP;
- chrániť prístupový kód (heslo a token) pred neautorizovaným prístupom a tiež proti strate, kompromitácii, zničeniu alebo zneužitiu;
- počas platnosti Certifikátu bezodkladne oznámiť Poskytovateľovi akékoľvek zmeny, nesprávnosť alebo neaktuálnosť údajov, ktoré sú uvedené v danom Certifikáte;
- počas platnosti Certifikátu okamžite oznámiť Poskytovateľovi, ak dôjde k zneužitiu, krádeži, strate, zničeniu, kompromitovaniu alebo akémukoľvek neautorizovanému prístupu k prislúchajúcemu súkromnému kľúču, prístupovým kódom (PIN), kódom na obnovu (PUK) alebo k zariadeniu, na ktorom sú kľúče uložené alebo ak má Držiteľ Certifikátu podozrenie, že k uvedeným udalostiam mohlo dôjsť a zdržať sa používania súkromného kľúča a Certifikátu, ktorého doba platnosti už uplynula, ktorý bol zrušený alebo kompromitovaný (vrátane prípadu, že došlo ku kompromitácii samotného Poskytovateľa a Držiteľ Certifikátu má o tom vedomosť).
O zrušenie Certifikátu žiada Zákazník alebo Držiteľ Certifikátu Poskytovateľa s použitím kontaktných údajov uvedených v čl. 3 VP.
9. Práva a povinnosti poskytovateľa
Poskytovateľ je oprávnený neposkytnúť Dôveryhodnú službu, prípadne obmedziť rozsah jej poskytnutia klientovi (napr. neuvedením všetkých požadovaných atribútov v Certifikáte) ak neboli splnené predpoklady vydania Certifikátov definované v Politike Poskytovateľa alebo týchto VP.
Poskytovateľ je oprávnený zrušiť Certifikát v prípadoch určených v príslušnej Politike Poskytovateľa, hlavne ak:
- spozoruje, že na vydanie Certifikátu neboli splnené podmienky Nariadenia eIDAS, Zákona alebo Politiky Poskytovateľa;
- spozoruje, že Zariadenie, na ktorom sú uložené kľúče alebo jeho softvérové komponenty sú, prípadne môžu byť kompromitované;
- mu zrušenie Certifikátu nariadi súd;
- mu Zákazník do vopred určenej lehoty neuhradil dohodnutú cenu Dôveryhodných služieb, a to ani po výzve elektronicky zaslanej Poskytovateľom;
- Zákazník nezverejní zmluvu s Poskytovateľom do troch mesiacov od jej uzavretia v prípadoch, kedy ide o povinne zverejňovanú zmluvu v súlade s § 5a zákona č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií);
- nastane ukončenie alebo zánik zmluvy so Zákazníkom alebo Držiteľom Certifikátu alebo ak Držiteľ Certifikátu nepodpíše Potvrdenie;
- Zákazník alebo Držiteľ Certifikátu poruší dané povinnosti v zmysle týchto Všeobecných podmienok, zmluvy alebo všeobecne záväzných právnych predpisov;
- sa dozvie o akýchkoľvek zmenách, majúcich vplyv na platnosť Certifikátu, najmä v prípadoch, že údaje uvedené v Certifikáte sú nepravdivé alebo neaktuálne alebo sa dozvie o odcudzení, strate alebo kompromitácii prístupových kódov a pod.;
- zistí, že Zákazník alebo Držiteľ Certifikátu zomrel (ak ide o fyzickú osobu) alebo zanikol (ak ide o právnickú osobu);
- o zrušenie požiada Zákazník alebo Držiteľ Certifikátu;
- Certifikát už nie je v súlade s Politikou, v rámci ktorej bol vydaný;
- kryptografia použitá pre daný Certifikát už viac nezabezpečuje prepojenie medzi Držiteľom Certifikátu a verejným kľúčom.
Poskytovateľ je oprávnený zverejniť na svojom webovom sídle názov Zákazníka ako referenciu v prípade, že zmluva neurčuje inak.
Poskytovateľ je povinný poskytovať Dôveryhodné služby v súlade s Nariadením eIDAS, Zákonom a vlastnými Politikami platnými v čase ich poskytovania.
10. Informácia pre strany spoliehajúce sa na dôveryhodné služby
Spoliehajúce sa strany berú na vedomie, že záleží výhradne na ich slobodnom rozhodnutí, či sa rozhodnú dôverovať a spoliehať sa na Certifikát vydaný Poskytovateľom a na informácie v ňom obsiahnuté. V prípade rozhodnutia sa dôverovať Certifikátom Poskytovateľa je povinnosťou spoliehajúcich sa strán dodržať povinnosti popísané v tejto 10. časti VP v opačnom prípade sú výhradne zodpovedné za právne následky tým spôsobené.
Spoliehajúca sa strana berie na vedomie, že platnosť Certifikátov, CRL ako aj OCSP odpovedí vydaných Poskytovateľom je časovo ohraničená:
- Certifikát je platný počas doby platnosti určenej v tele Certifikátu alebo do okamihu jeho zrušenia pred uplynutím doby platnosti;
- CRL je platné počas doby platnosti určenej v tele CRL, pričom pre získanie čo najpresnejšej informácie o zrušených Certifikátoch je potrebné vychádzať vždy z najaktuálnejšieho CRL, a teda toho, ktoré Poskytovateľ publikoval ako posledné;
- OCSP odpoveď je platná v čase uvedenom v tele OCSP odpovedi položkou „producedAt“. Položka ProducedAt je len čas podpísania OCSP odpovede a nemá nič spoločné s platnosťou certifikátu.
- Na validovanie podpisov alebo pečatí je možné použiť len také CRL a OCSP odpovede, kde položka thisUpdate obsahuje čas a dátum po čase a dátume vyhotovenia podpisu, ktorý je v intervale platnosti certifikátu a považuje sa za čas ku ktorému sa platnosť certifikátu overuje.
Spoliehajúca sa strana je pre spoľahnutie sa na akýkoľvek Certifikát vydaný Poskytovateľom povinná vynaložiť primeranú starostlivosť, najmä je jej povinnosťou:
- zhodnotiť, či je použitie Certifikátu v súlade s jeho účelovým určením a či je pre daný účel vhodné;
- skontrolovať, či použitie Certifikátu nie je v rozpore s obmedzeniami použitia Certifikátu uvedenými v samotnom Certifikáte, týchto Všeobecných podmienkach alebo v Politikách Poskytovateľa, ktoré sa viažu k danému Certifikátu;
- pri práci s Certifikátom, vrátane jeho overovania, používať iba na to určený a vhodný hardvér resp. softvér;
- overiť platnosť predmetného Certifikátu, tým, že použije aplikáciu validujúcu kvalifikovaný certifikát použitím dôveryhodného zoznamu zverejneného NBÚ a vhodného CRL alebo OCSP odpovede s položkou thisUpdate obsahujúcou čas a dátum po čase vyhotovenia podpisu alebo pečate.
- realizovať prípadne ďalšie overenia, ktoré môžu byť v zmysle Politík Poskytovateľa alebo štandardov vyžadované pre konkrétny druh Certifikátu alebo jeho použitie;
- spôsobom podľa bodov a) – e) overiť aj ostatné certifikáty v certifikačnej ceste až po tzv. „trust anchor“. Trust anchor je uložený v dôveryhodnom zozname publikovanom NBÚ. Certifikáty uložené v dôveryhodnom zozname predstavujú „Trust anchor“.
Spoliehajúca sa strana taktiež berie na vedomie, že Poskytovateľ archivuje informácie súvisiace s vydanými Certifikátmi za účelom poskytnutia dôkazných prostriedkov počas určitej doby v zmysle čl. 12 VP.
Pre spoliehanie sa na CRL alebo OCSP odpoveď vydanú Poskytovateľom je povinnosťou spoliehajúcej sa strany vynaložiť primeranú starostlivosť. Povinná strana je najmä povinná overiť, že certifikát, ktorým boli CRL alebo OCSP odpoveď podpísané, patrí Poskytovateľovi použitím dôveryhodného zoznamu vydávaného NBÚ a zároveň postupovať analogicky v zmysle čl. 10 týchto Všeobecných podmienok.
11. Zodpovednosť poskytovateľa, záruka a ich obmedzenia
Poskytovateľ zodpovedá výlučne za škodu spôsobenú nesplnením svojich povinností podľa Nariadenia eIDAS v zmysle čl. 13 Nariadenia eIDAS.
Poskytovateľ je zaviazaný poskytovať Dôveryhodné služby v súlade so všeobecne záväznými právnymi predpismi a s Politikami Poskytovateľa. Za vady poskytnutej Dôveryhodnej služby zodpovedá v súlade so všeobecne závažnými právnymi predpismi.
Poskytovateľ nie je zodpovedný za nepriame straty alebo škody, ktoré vznikli Zákazníkovi, Držiteľovi Certifikátu, Spoliehajúcej sa strane alebo tretej strane v súvislosti s používaním Dôveryhodných služieb.
Poskytovateľ nie je zodpovedný za škodu (vrátane ušlého zisku), ktorá vznikla Zákazníkovi, Držiteľovi Certifikátu, Spoliehajúcej sa strane príp. akýmkoľvek tretím stranám z dôvodu:
- porušenia povinností Zákazníkom, Držiteľom Certifikátu alebo Spoliehajúcou sa stranou uvedených vo všeobecne záväzných právnych predpisoch, týchto VP, v príslušnej zmluve alebo v Politikách Poskytovateľa, včítane povinnosti poskytnúť primeranú starostlivosť pri používaní Certifikátu a pri spoliehaní sa na Certifikát;
- neposkytnutia potrebnej súčinnosti zo strany Zákazníka alebo Držiteľa Certifikátu;
- technickými vlastnosťami, konfiguráciou, nekompatibilitou, nevhodnosťou alebo inými vadami nimi použitých softvérových alebo hardvérových prostriedkov;
- používania, resp. spoliehania sa na Certifikát, ktorého platnosť uplynula prípadne bol zrušený;
- Certifikát bol použitý v rozpore s jeho účelovým určením alebo obmedzeniami uvedenými v Certifikáte, v týchto VP alebo v Politikách Poskytovateľa;
- oneskorenia alebo nedoručenia požiadaviek na overenie statusu Certifikátu Poskytovateľovi, z dôvodov, ktoré nie sú na strane Poskytovateľa (najmä prípady nedostupnosti alebo preťaženosti siete internet prípadne vady zariadenia alebo technického vybavenia používaného overovateľom);
- neposkytnutia niektorej z Dôveryhodných služieb alebo jej nedostupnosti v priebehu plánovanej údržby alebo reorganizácie oznámenej na webovom sídle Poskytovateľa;
- pôsobenia vyššej moci.
Poskytovateľ nie je zodpovedný za škody, vzniknuté Spoliehajúcej sa strane z dôvodu, že pri spoliehaní sa na Dôveryhodné služby Poskytovateľa alebo na elektronický podpis či pečať, vyhotovené na ich základe nepostupovala podľa 10. časti týchto VP.
Poskytovateľ tiež nezodpovedá:
- za to, že sa neoprávnená osoba zmocnila prístupových kódov Zákazníka alebo Držiteľa;
- za škody spôsobené použitím Certifikátu, ak Zákazník resp. Držiteľ Certifikátu nekoná v súlade so svojimi povinnosťami, hlavne ak sa prístupov zmocní neautorizovaná osoba a Zákazník alebo Držiteľ Certifikátu nepožiada Poskytovateľa o zrušenie Certifikátu alebo ak Poskytovateľovi neoznámi zmeny v údajoch;
Zákazník a Držiteľ Certifikátu používajú Dôveryhodné služby na základe vlastnej zodpovednosti a nesú všetky náklady na komunikačné prostriedky na diaľku alebo iných technické prostriedky potrebné na použitie Dôveryhodných služieb Poskytovateľa (napr. na softvér potrebný na vyhotovovanie elektronického podpisu alebo pečate na základe Certifikátu);
12. Ochrana súkromia a osobných údajov
Poskytovateľ spracúva osobné údaje dotknutých osôb v súlade s príslušnými právnymi predpismi. Poskytovateľ môže tieto údaje poskytovať tretím stranám, ak mu to ukladajú, resp. umožňujú príslušné právne predpisy.
Na účel oboznámenia dotknutých osôb alebo záujemcov o Dôveryhodné služby o spracúvaní osobných údajov vykonávaných Poskytovateľom pri poskytovaní Dôveryhodných služieb slúži Informácia o spracúvaní osobných údajov:
- vždy dostupná v elektronickej forme online na https://nfqes.sk
- o ktorej je Držiteľ Certifikátu informovaný v procese žiadania o vydanie Certifikátu.
Poskytovateľ zaznamenáva a archivuje všetky podstatné informácie a dokumenty, súvisiace s vydaním alebo zrušením Certifikátu a na základe bol vydaný Certifikát, a to vrátane osobných údajov Zákazníka, Držiteľa Certifikátu, a príp. osôb oprávnených konať v ich mene alebo nimi splnomocnených VP 10 rokov odo dňa zrušenia alebo uplynutia platnosti predmetného Certifikátu.
Držiteľ Certifikátu berie na vedomie, že v prípade, ak na základe Certifikátu na to určeného bude podpísaný elektronický dokument, prijímateľ tohoto elektronického dokumentu, resp. akékoľvek osoby, majúce prístup, resp. budú mať k tomuto elektronickému dokumentu prístup, získajú prístup k jeho osobným údajom uvedeným v Certifikáte.
13. Riešenie sporov a sťažností
Používateľ je oprávnený zaslať Poskytovateľovi sťažnosť, podnet alebo reklamáciu Dôveryhodnej služby emailom na ca@nfqes.sk. Poskytovateľ na ňu odpovie do 30 dní od jej prijatia, v prípade komplikovanejších sťažností alebo reklamácií si vyhradzuje právo túto dobu predĺžiť.
Súdy Slovenskej republiky majú výlučnú právomoc na rozhodovanie akýchkoľvek sporov medzi Poskytovateľom a Zákazníkom, resp. Držiteľom Certifikátu. V prípade, že Zákazník alebo Držiteľ Certifikátu je spotrebiteľom, je oprávnený kontaktovať subjekt mimosúdneho riešenia sporov, napr. Slovenskú obchodnú inšpekciu alebo inú právnickú osobu zapísanú v zozname podľa § 5 ods. 2 zákona č. 391/2015 Z. z. o alternatívnom riešení spotrebiteľských sporov, v znení neskorších predpisov. Pred pristúpením k súdnemu alebo mimosúdnemu riešeniu sporu je povinnosťou zmluvných strán pokúsiť sa vopred vyriešiť tento spor vzájomnou dohodou.
14. Rozhodné právo
Právne vzťahy medzi Poskytovateľom a Zákazníkom alebo Držiteľom Certifikátu sa riadia právnymi predpismi Slovenskej republiky.
Právne vzťahy výslovne neupravené týmito VP alebo zmluvou sa riadia príslušnými ustanoveniami zákona č. 513/1991 Zb. Obchodného zákonníka, v znení neskorších predpisov a ďalšími všeobecne záväznými právnymi predpismi. V prípade, že je Zákazníkom alebo Držiteľom Certifikátu spotrebiteľ, na právne vzťahy medzi ním a Poskytovateľom, ktoré nie sú výslovne upravené týmito VP, sa použijú ustanovenia zákona č. 40/1964 Zb. Občiansky zákonník, v znení neskorších predpisov.
15. Trvanie a zánik zmlúv
Zmluva medzi Poskytovateľom a Zákazníkom sa uzatvára na dobu neurčitú, ak nie je uvedené inak. Zmluva medzi Poskytovateľom a Držiteľom Certifikátu je vždy uzatvorená na dobu určitú, a to do uplynutia platnosti alebo do zrušenia Certifikátu, ktorého sa daná zmluva týka.
Zmluva medzi Poskytovateľom a Zákazníkom môže byť ukončená:
- na základe vzájomnej dohody zmluvných strán;
- na základe výpovede niektorej zmluvnej strany pokiaľ ide o zmluvu uzatvorenú na dobu neurčitú; Výpovedná doba je 2 mesiace a začína plynúť od prvého dňa kalendárneho mesiaca nasledujúcom po mesiaci, v ktorom bola druhej zmluvnej strane doručená písomná výpoveď;
- odstúpením od zmluvy niektorou zmluvnou stranou v prípade podstatného porušenia zmluvných povinností druhou zmluvnou stranou.
Za podstatné porušenie zmluvných povinností, ktoré zakladá právo odstúpiť od zmluvy, sa považuje nasledovné:
- ak Zákazník nezaplatí plnú cenu za poskytnuté Dôveryhodné služby v dohodnutej lehote;
- ak Držiteľ Certifikátu alebo Zákazník použijú Certifikát spôsobom, ktorý je v rozpore s právnymi predpismi, týmito VP alebo Politikami Poskytovateľa;
- ak Zákazník alebo Držiteľ Certifikátu poruší povinnosť požiadať o zrušenie Certifikátu v prípadoch určených týmito VP alebo zmluvou;
- iné dôvody v zmysle všeobecne záväzných právnych predpisov Slovenskej republiky.
Ak Poskytovateľ využije svoje právo odstúpiť od zmluvy, má zároveň právo zrušiť Certifikát, ktorého sa porušenie povinnosti zo strany Zákazníka resp. Držiteľa Certifikátu týka.
V prípade zániku zmluvy nezaniká povinnosť Zákazníka vyrovnať akékoľvek dlhy, ktoré mu vznikli v súvislosti s používaním Dôveryhodných služieb.
Zánik zmluvy medzi Poskytovateľom a Zákazníkom, resp. Držiteľom Certifikátu nemá vplyv na tie ustanovenia, z ktorých charakteru vyplýva, že majú pretrvať po ich zániku.
16. Záverečné ustanovenia
Poskytovateľ je oprávnený jednostranne zmeniť Všeobecné podmienky alebo Cenník, z dôvodov spočívajúcich v obchodnej politike poskytovania Dôveryhodných služieb, z dôvodov zmien všeobecne záväzných právnych predpisov, zmien štandardov regulujúcich poskytovanie Dôveryhodných služieb, z dôvodu technických, bezpečnostných alebo organizačných zmien v systémoch používaných na poskytovanie Dôveryhodných služieb na strane Poskytovateľa ako aj z dôvodu zvyšovania kvality, bezpečnosti alebo dostupnosti Dôveryhodných služieb. V takom prípade je povinný oznámiť zmenu týchto dokumentov Zákazníkovi a Držiteľom Certifikátu najmenej 30 dní pred účinnosťou týchto zmien, a to zaslaním informačnej elektronickej správy na vopred poskytnutú emailovú adresu a taktiež ich zverejnením na webovom sídle Poskytovateľa. V prípade, ak Zákazník, resp. Držiteľ Certifikátu nesúhlasí so zmenou záväzného dokumentu, má právo do 30 dní od zaslania tejto informácie Poskytovateľom vypovedať zmluvu s Poskytovateľom s okamžitou účinnosťou. Výpoveď je možné zaslať na adresu sídla Poskytovateľa alebo na emailovú adresu info@nfqes.sk. Pokiaľ Zákazník, resp. Držiteľ Certifikátu najneskôr do dňa účinnosti predmetnej zmeny písomne neodmietne navrhovanú zmenu, platí, že s ňou súhlasí a táto zmena sa preň stáva záväzná odo dňa jej účinnosti.
Na doručovanie právnych úkonov a iných právnych aktov medzi Poskytovateľom na jednej strane a Zákazníkom, resp. Držiteľom Certifikátu na druhej strane slúžia kontaktné údaje, ktoré si strany vzájomne poskytli, najmä emailová adresa a adresa bydliska/sídla. Povinnosťou zmluvnej strany je oznámiť druhej zmluvnej strane bezodkladne akékoľvek zmeny svojich kontaktných údajov. Do okamihu oznámenia zmeny kontaktných údajov druhej zmluvnej strane sa poskytnuté kontaktné údaje považujú za pravdivé.
V prípade, že akékoľvek ustanovenie, resp. časť týchto VP alebo zmluvy je alebo sa stane neplatným alebo neúčinným, platnosť a účinnosť akéhokoľvek iného ustanovenia alebo zvyšnej časti príslušného ustanovenia tým nie je dotknutá. Zmluvné strany sa zaväzujú nahradiť také neplatné alebo neúčinné ustanovenie ustanovením, na ktorom by sa zhodli pokiaľ by si boli vedomé takej neplatnosti alebo neúčinnosti.
V prípade, že akékoľvek ustanovenie, jeho časť alebo časť týchto Všeobecných podmienok je alebo sa stane neplatným, neúčinným alebo nevykonateľným, nie je tým dotknutá zvyšná časť príslušného ustanovenia alebo zvyšnej časti ustanovenia Všeobecných podmienok tým nie je dotknutá.
Tieto Všeobecné podmienky sú platné a účinné od 15.2.2021.