WEBSERVER2
CORE8
1.2.0.1
2026-04-23 20:09
Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
Dílčí specifikace č. 2
ve smyslu odst. 4.2. Smlouvy o poskytování nadstandardních služeb e-infrastruktury CESNET
č. 99/058 (dále jen „Smlouva“)
A. Označení / CESNET eIDAS
název služby
B. Smluvní Sdružení: CESNET, zájmové sdružení právnických osob
Generála Píky 430/26, 160 00 Praha 6
strany IČO: 63839172
Účastník: Masarykova univerzita
Žerotínovo náměstí 617/9, 60200 Brno
IČO: 002162249
C. Předmět Správa kvalifikovaných certifikátů a vytváření kvalifikovaných
služby digitálních podpisů a pečetí dle Nařízení Evropského parlamentu a
Rady (EU) č. 910/2014.
D. Popis služby CESNET eIDAS představuje sadu nástrojů pro správu osobních
kvalifikovaných certifikátů a kvalifikovaných certifikátů pro
elektronickou pečeť v centrálním uložišti, vzdálené elektronické
podepisování dokumentů a dat, ověřování platnosti podpisů
elektronicky podepsaných dokumentů.
Funkce služby:
• Správa kvalifikovaných osobních certifikátů zaměstnanců
organizace
• Správa kvalifikovaných certifikátů pro elektronickou pečeť
• Vytváření kvalifikovaných digitálních podpisů dokumentů a
dat
• Vytváření kvalifikovaných i nekvalifikovaných časových
razítek dokumentů
• Vytváření kvalifikovaných pečetí
• Ověření platnosti uznávaného a kvalifikovaného digitálního
podpisu dokumentů
• Řízení životního cyklu certifikátů
Popis rozhraní:
• Webové (uživatelské) rozhraní
o Pro správu certifikátu uživatelem
▪ Podání žádosti o nový certifikát
▪ Prodloužení platnosti certifikátu
o Pro správu certifikátů zaměstnanců
▪ Schvalování žádostí o vydání, resp.
prodloužení certifikátu
▪ Přehled vydaných certifikátů
o Správu kvalifikovaných pečetí
o Pro digitální podepisování PDF dokumentů
o Pro digitální pečetění PDF dokumentů
o Pro ověření platnosti podpisu PDF dokumentů
• Aplikační (strojové) rozhraní
o REST rozhraní přes protokol HTTPS, datové zprávy
jsou ve formátu JSON
o Pro podepisování dokumentů a dat s/bez časového
razítka
o Pro pečetění dokumentů a dat s/bez časového
razítka
o Pro ověření platnosti podpisu
• Virtuální token
o Aplikace zprostředkující osobní certifikáty uložené
v RemSigu do systémového úložiště
certifikátů operačního systému Windows 10
Technologie:
• 2x Hardware Security Module provozované v
zabezpečeném prostředí ve dvou geograficky oddělených
lokalitách (Praha, Brno) v režimu vysoké dostupnosti (High-
Availability);
• 3x server se systémem RemSig v režimu fail-over umístěné
ve třech geograficky oddělených lokalitách (2x Brno, 1x
Praha);
• Podpora pro vydávání kvalifikovaných certifikátů od
certifikační autority PostSignum QCA;
• Validátor digitálních elektronických podpisů dokumentů s
vazbou na národní eIDAS bránu.
E. Příplatkové • Virtuální token macOS
služby o Aplikace zprostředkující osobní certifikáty uložené
v RemSigu do systémového úložiště
certifikátů operačního systému macOS
o Limit 10 uživatelů organizace Účastníka
F. Provozní Technické podmínky pro provoz služby
podmínky Účastník zajistí:
o napojení vlastního informačního systému (IS),
o napojení a udělení oprávnění na API/administrativní
rozhraní PostSignum České pošty, s.p.,
o potřebnou součinnost pro zajištění monitoringu služby.
Sdružení zajistí:
o kvalifikovaný prostředek pro vytváření elektronických
podpisů, který bude použit pro uložení soukromých klíčů
k certifikátům, uvedený na oficiálním seznamu EU
kvalifikovaných prostředků, který se nachází na webové
adrese:
https://ec.europa.eu/futurium/en/content/compilation-
member-states-notification-sscds-and-qscds,
o správu certifikátu Účastníka vydaných certifikační autoritou
PostSignum od České pošty, s.p. prostřednictvím
kvalifikovaného prostředku pro vzdálené podepisování,
o nepřetržitý provoz služby s definovanými parametry (viz
úroveň služeb),
o pravidelnou aktualizaci, zabezpečení a monitoring služby,
o kompletní dokumentaci k aplikačnímu a API rozhraní,
o testovací prostředí pro vývojáře informačních systémů,
o zpřístupnění auditním logům systému na vyžádání.
G. Organizační Účastník zajistí:
podmínky o Nezbytnou součinnost pro implementaci, nasazení a provoz
provozu služby dle pokynů Sdružení.
služby o Uzavření smlouvy o poskytování certifikačních
služeb PostSignum s Česká pošta, s.p., vydání komerčního
serverového certifikátu a zřízení webové služby.
o Přístup pro Sdružení do zákaznického (administrativního)
portálu Postsignum QCA.
o Nastavení tzv. hospodářských středisek v systému a
stanovení odpovědných osob pro správu.
o Seznámení se s certifikační politikou PostSignum QCA pro
kvalifikované certifikáty pro elektronický podpis, která je
dostupná na webových stránkách poskytovatele
www.postsignum.cz, a při žádosti o uvedený certifikát bude
postupovat v souladu s touto certifikační politikou.
o Proškolí a seznámí své uživatele s certifikační politikou
PostSignum QCA pro kvalifikované certifikáty pro
elektronický podpis, resp. je poučí o právních aspektech
využívání služby.
Pokyny Sdružení pro implementaci, nasazení a provoz jsou
dostupné na https://eidas.cesnet.cz/cs/members/jak_se_pripojit.
Uživatel bere na vědomí, že v průběhu trvání Smlouvy může dojít
ke změně těchto pokynů, o které bude Uživatel Sdružením
informován. Uživatel se zavazuje bez zbytečného odkladu
poskytnout součinnost k implementaci nových pokynů.
Sdružení zajistí:
o Implementační podporu (konzultace) k připojení jednoho
strojového rozhraní účastníka v maximálním rozsahu 8
hodin;
o provozní podporu (konzultace) v maximálním rozsahu 8
hodin;
o aplikační podporu v režimu NBD (Next business day)
v provozní době (9–16 hod);
o základní školení systému;
o nepřetržitá dostupnost Service Desk (24x7x365) pro hlášení
výpadků a nedostupnosti služeb.
Vývojové a implementační práce na straně informačních systémů
účastníka není součástí podpory. Účastník si tyto práce zajistí sám,
resp. zajistí s dodavatelem svého informačního systému, nebo
jiným způsobem.
H. Exit strategy Účastník bere na vědomí, že v případě ukončení poskytování
Služby dle této Dílčí specifikace Účastník ztratí přístup ke
kvalifikovanému prostředku HSM. Účastník je povinen neprodleně
zamezit přístupu Sdružení do klientského portálu PostSignum
QCA. Sdružení se zavazuje vydat účastníku příslušná uživatelská
data, a to ve lhůtě do dvou měsíců od ukončení Služby. Účastník je
povinen k tomu poskytnout potřebnou součinnost. Účastník bere na
vědomí, že po uplynutí lhůty šesti měsíců od ukončení poskytování
Služby dle této Dílčí specifikace, budou uživatelská data smazána.
I. Technické Sdružení: E-mail: XXXXX
kontakty Účastník: Jméno: XXXXXXX
Tel.: XXXXXX
E-mail: XXXXX
J. Datum 1.7.2025
zahájení
služby
K. Doba Na dobu neurčitou s výpovědní dobou 2 měsíce; výpovědní doba
poskytování začíná běžet prvním dnem kalendářního měsíce následujícího po
služby doručení výpovědi druhé straně.
L. Cena Měsíční poplatek za službu: 25 000,- Kč bez DPH
Měsíční poplatek za 800,- Kč bez DPH
příplatkovou službu:
Měsíční poplatek celkem: 25 800,- Kč bez DPH
M. Platební Dle Smlouvy
podmínky
N. Smluvní Sdružení se zavazuje učinit maximum pro kontinuální a nepřetržité
úroveň poskytování Služby podle této Dílčí specifikace. S ohledem na
služeb charakter služby se smluvní strany dohodly na níže uvedených
podmínkách:
• Nebude-li moci Sdružení poskytnout služby podle této Dílčí
specifikace po více než 4 hodiny za kalendářní den, je
účastník oprávněn požádat o slevu odpovídající jedné
devadesátině čtvrtletní ceny za každý takový den. Do doby
nedostupnosti se nezapočítává technologická odstávka
nahlášená na technický kontakt Účastníka minimálně 10
dnů před začátkem technologické odstávky v maximálním
rozsahu 4x ročně.
• Uvedené výpadky služeb se počítají od okamžiku, kdy je
Účastník prokazatelně ohlásí Sdružení na Service desk
CESNET. Požadavek na slevu může Účastník uplatnit
u Sdružení nejpozději během následujícího měsíce od
okamžiku, kdy došlo k obnovení služby, a to maximálně do
výše 100 % ceny za příslušnou Službu.
• Sdružení neodpovídá za jakoukoliv škodu či ztrátu, která
byla nebo by mohla být Účastníkovi způsobena v souvislosti
s využíváním Služeb. Účastník nemá nárok na náhradu
škody či dalších nákladů, vzniklých v souvislosti
s nedostupností Služeb.
Pozn.: Tato dílčí specifikace č. 2 ke dni zahájení služby (viz výše řádek J.) v plném rozsahu nahrazuje
dosavadní dílčí specifikaci č. 1 z 27. 1. 2023.
Tato dílčí specifikace nabývá platnosti dnem podpisu poslední smluvní strany a účinnosti dnem
uveřejnění v registru smluv podle zák. č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých
smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv). Splnění této zákonné
povinnosti zajistí Účastník bezodkladně po uzavření této smlouvy. Účastník rovněž zajistí
informování Sdružení o provedeném zveřejnění.
Za Sdružení za Účastníka
Datum: viz digitální podpis Datum: viz digitální podpis
Ing. Jakub Papírník Mgr. Jan Mysliveček, Ph.D.
ředitel ředitel Ústavu výpočetní techniky