Textová podoba smlouvy Smlouva č. 4024292: Testování národního uzlu eIDAS

                        Untitled


., . ...

E ,

' r" jp \

. .,. .

C)

, . i ;ij
' l C'- ·

. .

,, ;.;/7

T
. ....

DOHODA O SPOLUPRÁCI
NA TESTOVÁNÍ

NÁRODNÍHO UZLU eIDAS

Česká republika - Ministerstvo vnitra
IČO: 00007064
sídlo Nad Štolou 936/3, Poštovní schránka 21, 170 34, Praha 7
zastoupená JUDr. Jaroslavem Strouhalem, náměstkem ministra vnitra pro řIzenI sekce informačních a
komunikačních technologiI
(dále jen Ministerstvo)

a

Česká republika - Správa základních registrů
organizační složka státu zřízená zákonem č. 111/2009 Sb., o základních registrech
IČO: 72054506
sídlo Na Vápence 915/14, 130 00 Praha 3
zastoupená Ing. Michalem Peškem, ředitelem
(dále jen Správa)

a

eDocDelivery SE
IČO: 27929345
sídlo Koněvova 2660/141, 13083, Praha 3
zastoupená Petrem Dankem, předsedou představenstva '
(dále jen Provozovatel)

(každá ze stran dohody dále také strana, společně strany)

uzavÍrajÍ tuto dohodu o spolupráci na testování národního uzlu elDAS.

Úvodni ústa novení
A. Provozovatel provozuje informační systém, včetně softwarového vybavení, který má

předpoklady splnit charakteristiku služby elDAS-node dle specifikace nařIzenI Evropského
parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejÍcÍch
důvěru pro elektronické transakce na vnitřním trhu (nnařizenÍ elDAS") v souladu s technickou
specifikací v příloze této dohody. Tento informační systém má všechny předpoklady, aby
úspěšně splnil požadavky procesu ,,Conformance testing" stanovených Nástrojem pro
propojení Evropy (The Connecting Europe Facility;,,CEF"), které jsou dostupné na webových
stránkách CEF Digital', Provozovatel byl v rámci grantového řIzenI vybrán Evropskou komisi

' https://ec.europa.eu/cefdigita|/wiki/disp|ay/CEFD|G|TAL/Conformance+testing+-+e|D

1/8

))



k realizaci projektu (dále jen ,,projekt") zajišťujÍcÍho vybudování a provoz národního uzlu
elDAS (/NEA/CEF//CT/A2014/0033), má dlouhodobé zkušenosti s provozem rozsáhlých
informačních systémů, včetně kritické infrastruktury, je provozovatelem národního
bezpečnostního týmu cert dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a má
zaveden a certifikován systém managementu bezpečnosti informaci (ISMS), dle normy ISO
27001;

B. Ministerstvo je orgánem veřejné moci a ústředním orgánem státní správy mj. pro
elektronickou identifikaci a služby vytvářejÍcÍ důvěru, jakož i pro oblast informačních systémů
veřejné správy, plnítéž koordinační úlohu pro informační a komunikačnItechnologie, podle §
12 odst. 1pIsm. n) a O) a odst. 6 zákona č. 2/1969 Sb., kompetenčního zákona.

C. Ministerstvo a Správa jsou odpovědnými subjekty podle příslušných ustanoveni nařIzenI
elDAS.

D. Orgánům veřejné moci v České republice vznikne povinnost uznávat v rámci přeshraniční
elektronické autentizace tzv. oznámené systémy elektronické identifikace jiných členských
států Evropské unie, za podmínek ČI. 6 nařIzenI elDAS. Pro splnění této povinnosti je nutné
zajistit odpovidajÍcÍ připojeni vnitrostátních infrastruktur (systémů) elektronické identifikace
jiných členských zemi Evropské unie vůči obdobným systémům v České republice, tak, aby
toto připojení splňovalo požadavky nařIzenI elDAS, prováděcích nařIzenI k nařÍzení elDAS a
ostatních právních předpisů. je rovněž nutné zajistit připojení vůči on-line službám jiných
členských zemí Evropské unie pro případný systém elektronické identifikace, který bude tzv.
oznámeným systémem a bude oznámen Českou republikou.

E. Zákon o elektronické identifikaci, navazujÍcÍ na nařIzenI elDAS, předpokládá mj. existenci tzv.
Národního bodu pro identifikaci a autentizaci (dále také ,,národní bod"). Tento národní bod
bude informačním systémem veřejné správy, jeho správcem bude Správa. Samostatná část
tohoto národního bodu bude plnit úlohu uzlu podle přímo použitelného předpisu Evropské
unie upravujÍcÍho rámec interoperability, tj. podle prováděcího nařIzenI Komise (EU) č.
2015/1502 ze dne 8. září 2015, kterým se stanovi minimálni technické specifikace a postupy
pro úrovně záruky prostředků pro elektronickou identifikaci podle ČI. 8 odst. 3 nařIzenI elDAS
(dále také ,,národní uzel" nebo ,,uzel"). Tento národní uzel bude zajišťovat komunikaci podle
odst. D těchto úvodních ustanovení.

F. Správa a Ministerstvo mají zájem o testováni provozu národního uzlu prostřednictvím
Provozovatele; a

G. Provozovatel hodlá umožnit testování národního uzlu (odst. D a E těchto úvodních
ustanovení), na tomto testování se Správou a Ministerstvem dle pokynů Správy, popř.
Ministerstva, spolupracovat a poskytnout veškerou potřebnou součinnost,

uzavÍrajÍ strany níže uvedeného dne, měsíce a roku tuto dohodu o spolupráci na testování národního
uzlu elDAS.

2/8



"(

l. Předmět dohody

1. Provozovatel bude podle pokynů Správy nebo Ministerstva provádět úkony, jejichž účelem je
otestování uzlu, zejména, ale nikoliv pouze, z hlediska jeho bezpečnosti, spolehlivosti, dostupnosti,
rychlosti a kvality propojení, jakož i z hlediska souladu s příslušnými právními předpisy, tak, aby
komunikace zajistila právní účinky komunikace tzv. oznámených systémů vůči on-line službám podle
této dohody, nařIzenI elDAS, prováděcích nařIzenI k nařIzenI elDAS, zákona o elektronické identifikaci
a ostatních právních předpisů, to vše pokud jde o komunikaci s tzv. oznámenými systémy jiných
členských států, s on-line službami jiných členských států, jakož i s ostatními Částmi národního bodu.

2. Národní uzel se bude skládat z:
a) uzlu v roli ,,Proxy Service", který bude jako poskytovatel on-line služeb napojen na národní
bod a bude uznáván všemi uzly v roli Connector v jiných členských státech Evropské unie Evropské
unie a jejichž konfigurace budou dostupné na webech Evropské komise' a
b) uzlu v roli ,,Connector", který bude jako poskytovatel identit napojen na národní bod a bude
poskytovat autentizaci prostřednictvím všech ohlášených systémů elektronické identifikace jiných
členských zemi Evropské unie.

3. Komunikaci s (i) konkrétním tzv. oznámeným systémem dle NařIzenI elDAS, popř. (ii)
konkrétním systémem, který dosud není tzv. oznámeným systémem, ale bude testován jako možný
budoucí tzv. oznámený systém, zajisti v rámci testování podle této dohody Provozovatel jen tehdy,
bude-li k zajištění komunikace s konkrétním systémem Správou nebo Ministerstvem vyzván. Jedná-li
se o tzv. oznámený systém podle bodu (i), komunikaci s ním zajistí Provozovatel bezodkladně ode
dne doručenívýzvy podle předchozívěty, nejpozději však do 30 dnů.

4. Provozovatel bude postupovat podle technické specifikace, která tvoří přIlohu této dohody a
je její součástí. Provozovatel je povinen postupovat v souladu s písemnými pokyny Ministerstva nebo
Správy. Ministerstvo a Správa jsou povinny pokyny předem s Provozovatelem konzultovat. Případné
rozpory v pokynech Ministerstva a Správy budou řešeny v souladu s článkem VIl. odst. 2 této dohody.

5. Pro účely této dohody se za zahájenítestovánÍ považuje den účinnosti smlouvy.

||. Cíle testování

1. Cílem testováni je zjištěni, zda národní uzel testovaný Provozovatelem splňuje, popř. je
schopen splnit, byl-li by provozován v ostrém provozu, tato kritéria:

a)

b)
')

požadavky Prováděcího nařIzenI Komise (EU) č. 2015/1501 ze dne 8. záři 2015 o rámci
interopera bility;
požadavky zákona o elektronické identifikaci;
požadavky veškerých dalších souvisejÍcÍch předpisů, a to zejména, ale nikoliv pouze, tak, aby
komunikace prostřednictvím národního uzlu splňovala podmínky a měla právni účinky
komunikace tzv. oznámených systémů s online-službami, a to podle této dohody, podle

' V době uzavření dohody na adrese https://ec.europa.eu/cefdigita|/wiki/disp|ay/CEFDGTLTEMP/e|DAS-Node+-
+releases a https://ec.europa.eu/cefdigita|/wiki/disp|ay/CEFDGTLTEMP/elOAS-Node,

3/8

.J_



d)

')

f)

g)

h)
i)
j)

k)

l)

nařIzeni elDAS, podle prováděcích nařIzenI k tomuto nařIzenI, jakož i podle ostatních právních
předpisů;
požadavek na nepřetržitý provoz a dostupnost dle technické specifikace (příloha této
smlouvy);
požadavky na propojení a bezproblémovou komunikaci národního uzlu s ostatními části
národního bodu;
požadavek na propojení a bezproblémovou komunikaci s (ostatními) dotčenými informačními
systémy veřejné správy;
požadavek na uchovávání všech záznamů (logů) všech transakci v národním uzlu ve formátu
definovaném přIsIušnými právními předpisy a po dobu definovanou příslušnými právními
předpisy, a požadavek na poskytovánitěchto záznamů na výzvu Ministerstva nebo Správy;
požadavek na řádné a včasné informováni o nutných odstávkách;
požadavky na kybernetickou bezpečnost;
požadavky na ochranu osobních údajů, zejména, ale nikoliv pouze, podle nařIzenI Evropského
parlamentu a Rady č. 2016/679, obecného nařIzenI o ochraně osobních údajů (,,GDPR"), jakož
i zákona č. 101/2000 Sb., o ochraně osobních údajů;
řádné, rychlé a účinné informování Správy a Ministerstva ze strany Provozovatele, o
odstraňování chyb, provozních nedostatků a řešeni bezpečnostních události a incidentů,
napojeni na ServiceDesk a dohledové pracoviště kybernetické bezpečnosti Správy, proškolení
pracovníků Správy;
poskytování součinnosti Provozovatele vůči Správě a Ministerstvu.

2. Po ukončení testováni sestaví Správa a Ministerstvo zprávu o testování, ve které zhodnotí
alespoň kritéria podle odst. 1. tohoto článku. Tato zpráva bude předána Provozovateli nejpozději do
30 pracovních dnů po ukončeni testováni, nejdéle však do posledního dne účinnosti této dohody.
Zprávu jsou Správa a Ministerstvo oprávněni sestavit a předat Provozovateli rovněž kdykoliv
v průběhu testováni.

Ill. Další spolupráce

1. Provozovatel provede testováni tak, aby bylo možné kritéria podle této dohody hodnotit, a
umožní na výzvu Ministerstva nebo Správy to, aby se strana, která výzvu učinila, mohla objektivně
přesvědčit o naplňování kritérii.

2. Bude-li třeba provést po dobu provádění testování odstávku národního bodu či národního
uzlu, zejména kvůli údržbě, oznámí jedna ze stran potřebu této odstávky zbývajIcIm smluvním
stranám s dostatečným předstihem, vždy však neprodleně poté, kdy se o potřebě takové odstávky
dozví. V oznámení bude žadatelem uvedena alespoň požadovaná doba trvání odstávky, rozsah
odstávky a důvody odstávky. Nesplnřli některá ze stran kteroukoliv z povinností podle tohoto
odstavce, bude se odstávka, ohledně níž k takovému nesplnění došlo, považovat za nesplnění
povinnosti k testování podle této dohody, leda by se jednalo o odstávku, kterou daná strana provedla
za účelem odstranění či zmInění škod, které nevyvolala, nebo byla-li odstávka provedena na základě
povinnosti stanovené právním předpisem, popř. rozhodnutím orgánu veřejné moci, k němuž daná
strana nezavdala příčinu.

3. Provozovatel provede činnosti podle této dohody za použití takového technického a
programového vybaveni, aby nenarušil práva třetích osob, např. práva v oblasti duševního vlastnictví.

4/8



q

4. Použiti zadržovacího práva podle § 1395 a násl. zákona č. 89/2012 Sb., občanského zákoníku
kteroukoliv stranou se vylučuje vůči všem věcem, včetně práv, které jsou ve vlastnictví některé
z ostatních stran.

5. Provozovatel se zavazuje vyvinout přiměřené úsilí k uchovávání záznamů (logů) všech
transakcí proběhlých v národním uzlu během testování, kromě případů, kdy testovací scénář
předpokládá zničení záznamů a to ve formátu definovaném přIslušnými právními předpisy a po dobu
definovanou přIslušnými právními předpisy, nejméně však po dobu 2 let ode dne zaznamenání, a na
výzvu některé ze stran ji je postupem v souladu s právními předpisy poskytnout (pokud budou
záznamy dostupné).

6. Ministerstvo a Správa se zavazuji poskytnout Provozovateli veškerou součinnost nezbytnou
pro integraci národního uzlu a národního bodu k zajištěni plnění podle této dohody.

7. Provozovatel bude spolupracovat s ostatními stranami na notifikaci systému elektronické
identifikace České republiky, tj. procesu zavedení tohoto systému jakožto tzv. oznámeného systému
elektronické identifikace podle nařIzenI eIDAS, a to v rámci dokumentační spolupráce.

8. Provozovatel a ostatní strany budou úzce spolupracovat ve věcech týkajÍcÍch se problematiky
elDAS a propojení národního uzlu a národního bodu, a to zejména vzájemnými konzultacemi,
podporou a poskytováním informaci.

9. Provozovatel a ostatní strany se budou navzájem v dostatečném předstihu informovat o
připravovaných aktivitách v oblasti osvěty týkajIcI se nařIzenI elDAS, národního uzlu a národního
bodu, budou koordinovat jejich přípravu, zejména proto, aby nedocházelo ke zbytečným duplicitám
v Činnosti v rámci těchto aktivit, a budou si navzájem poskytovat prostor pro účast v těchto
aktivitách, např. formou přednáškové Činnosti.

10. Provozovatel a ostatní strany budou koordinovat své návrhy a postoje k jiným návrhům
v oblasti elektronické identifikace regulované nařIzenIm elDAS v odborných skupinách či výborech
zřizovaných Evropskou komisí.

11. Provozovatel a ostatní strany budou úzce spolupracovat v rámci relevantních pracovních
skupin týkajÍcÍch se eIDAS na národní i mezinárodní úrovni. Ministerstvo umožní Provozovateli
zejména účast na elDAS Expert Group, eIDAS Cooperation Network a dalších odborných skupinách či
výborech zřizovaných Evropskou komisí na základě ČI. 12 nařIzenI elDAS.

12. Každá ze stran urči kontaktní osobu nebo osoby pro účely komunikace při plnění dle této
dohody.

lV. Finanční ujednáni

1. Každá ze stran nese náklady spojené s činnosti dle této dohody ze svého a bude k plněnItéto
dohody používat na vlastní náklady vlastň" techn'cké a programové vybaven'. Žádná ze stran této
dohody nemá právo na náhradu nákladů, které jí v souvislosti s činnostmi podle této dohody
vzniknou, ani nárok na odměnu. Toto ustanovení se vztahuje výhradně na činnosti realizované dle

5/8



této dohody a nemá žádný dopad na vztahy mezi Poskytovatelem a Evropskou komisí, zejm.
v souvislosti s uzavřenou grantovou dohodou na projekt (/NEA/CEF//CT/A2014/0033) uvedený
v písm. A Úvodních ustanovenítéto dohody.

2. Ministerstvo a Správa zároveň plně respektuji spolufinancovánI výše uvedeného projektu
prostřednictvím CEF, případně akceptuji, že Provozovatel může získat podporu financováni Činnosti
dle této dohody z dalších zdrojů, včetně grantů či čerpáni fondů. Ministerstvo a Správa budou
Provozovatele při případném ziskávánI financováni činnosti dle této Smlouvy zejména z národních a
mezinárodních zdrojů formou grantů či čerpání fondů podporovat, pokud to nebude možné
považovat za střet zájmů vzhledem k zapojeni Ministerstva či Správy v orgánech, které budou o
poskytnuti financování rozhodovat.

3. Pokud v důsledku jakékoliv činnosti či nečinnosti Provozovatele v přímé souvislosti s plněním
této dohody vznikne Správě nebo Ministerstvu povinnost k náhradě majetkové či nemajetkové újmy,
úhradě pokuty, úhradě smluvní pokuty nebo jiná podobná povinnost, Provozovatel nahradí Správě
nebo Ministerstvu tuto povinnost v rozsahu, v jakém činnost či nečinnost Provozovatele k vyvolání
této povinnosti přispěla, a to na výzvu Správy nebo Ministerstva, bezodkladně, jinak ve lhůtě určené
ve výzvě.

V. Duševní vlastnictví

1. Pokud vznikne při prováděni činnosti podle této dohody nebo v souvislosti s ním hmotná či
nehmotná věc chráněná právy duševního vlastnictví, zejména, ale nikoliv pouze, autorské dílo nebo
databáze, k němuž náležeji práva duševního vlastnictví Provozovateli, Provozovatel k takové věci
poskytuje Správě k okamžiku, kdy taková věc vznikne, časově a územně neomezenou licenci k této
věci, a to v plném rozsahu, bezúplatně a bez nároku na náhradu nákladů. Licence podle tohoto
odstavce uděluje Provozovatel Správě jako nevýhradní. Správa je oprávněna udělovat podlicence,
jakož i licence postoupit, s postoupením uděluje Provozovatel podle § 2364 odst. 1 občanského
zákoníku tímto souhlas. Povinnost Správy, resp. Ministerstva, bylo-li by k tomu povinno, učinit
sděleni podle § 2364 odst. 2 občanského zákoníku se vylučuje.

Provozovatel je zároveň oprávněn uvolnit takovou věc po ukončeni testování dle této dohody
k obecnému užití jako tzv. open-source, např. pod některou z tzv. svobodných licenci.

2. Ministerstvu a Správě je známo, že Provozovatel uzavřel s příslušným subjektem Evropské
unie grantovou smlouvu (písm. A úvodních ustanoveni), která obsahuje mj. ustanovení majÍcÍ vztah
k duševnímu vlastnictví, zejména k poskytování licencí. S ohledem na tento závazek Provozovatele
plynoucí z grantové smlouvy platí, že v rozsahu, v jakém Provozovatel tento závazek z grantové
smlouvy plní, se omezení a ujednání Provozovatele podle předchozího odstavce tohoto článku
neuplatni a práva k takové věci budou řešena způsobem uvedeným v grantové smlouvě.

VI. Součinnost při přechodu (exit strategie)

1. Provozovatel poskytne Správě a Ministerstvu součinnost při částečném či úplném přechodu
činností, které podle této dohody vykonává Provozovatel, na jiný subjekt, na Ministerstvo nebo na
Správu, a to podle pokynů Ministerstva nebo Správy.

6/8



¶

2. V rámci činnosti podle odst. 1 tohoto článku Provozovatel učiní zejména, ale nikoliv pouze,
to, aby, bude-li k tomu Správou nebo Ministerstvem vyzván, bezpodmínečně, bezúplatně a bez
nároku na náhradu nákladů (i) předal veškeré programové vybaveni a veškerá data, která vzniknou
v rámci uskutečňování předmětu plnění této dohody, zejména data podle ČI. ll. odst. 1 písm. g) této
dohody, a to ve strukturovaném formátu, a (ii) předal veškerou souvÍsejÍcÍ technickou dokumentaci;
to vše Správě, Ministerstvu nebo třetí osobě, kterou Provozovateli Správa nebo Ministerstvo sdělí, to
vše tak, aby veškeré tyto předměty předání mohly být dále testovány nebo provozovány jako národní
uzel.

3. Při postupu podle tohoto článku dohody Provozovatel bude postupovat podle pokynů
Ministerstva nebo Správy vydaných v souladu s právními předpisy, v případě pochybností si
Provozovatel vyžádá další pokyny a vysvětleni.

4. Ministerstvo anebo Správa jsou povinny poskytnout Provozovateli informace a pokyny dle
tohoto článku s dostatečným časovým předstihem, minimálně však 2 měsíce před předpokládaným
částečným či úplným přechodem Činností dle této dohody na jinou osobu, Ministerstvo či Správu.

VIl. Závěrečná ustanovení

1. Zájmem všech stran je úzká spolupráce a především otestování propojeni národního uzlu,
resp. národního bodu, podle této dohody.

2. Pokud Provozovatel obdrží pokyny od Ministerstva a Správy, které budou ve vzájemném
rozporu, Provozovatel na tento rozpor obě zmíněné strany upozorní. Nedojde-li k odstraněni rozporu
prostřednictvím nového pokynu a bude-li třeba neodkladně jednat, Provozovatel se bude řídit
v rozsahu, v jakém došlo k rozporu, pokynem Ministerstva.

3. V rámci plnění dohody neprobíhá předáváni a zpracování osobních údajů reálných osob,
veškeré činnosti jsou vykonávány nad sadou testovacích údajů, které nemajivztah k Žádné reálné
osobě.

4. Tato dohoda nabývá účinnosti dnem podpisu, případná aplikace § 6 odst. 1 zákona č.
340/2015 Sb., o registru smluv, není dotčena. Smluvní strany se dohodly, že práva a povinnosti
případně vzniklé z plnění v rámci předmětu této dohody, k němuž došlo před nabytím účinnosti této
dohody, nahrazuji závazkem vzniklým z této dohody. Plnění v rámci předmětu této dohody před její
účinnosti se považuje za plnění podle této dohody a práva a povinnosti z něj vzniklé se řIdí touto
dohodou.

5. Tato dohoda se uzavírá na dobu určitou, a to do 31. prosince 2019.

6. Tato dohoda podléhá povinnosti zveřejnění v registru smluv podle zákona o registru smluv.
Zveřejnění v registru smluv zajisti Správa.

7. Provozovatel je oprávněn tuto dohodu vypovědět výpovědí zaslanou Správě a Ministerstvu, a
to z jakéhokoliv důvodu nebo bez uvedení důvodu, s výpovědní dobou 3 měsíce, která počne běžet
prvním dnem měsíce nás|edujÍcÍho po doručení písemné výpovědi té straně, které byla výpověď'
doručena později. Správa a Ministerstvo jsou každý zvlášť oprávněni tuto dohodu výpovědi zaslanou
Provozovateli vypovědět, a to z jakéhokoliv důvodu nebo bez uvedení důvodu, s výpovědní dobou 3

7/8



měsíce, která počne běžet prvním dnem měsíce nás|edujÍcÍho po doručeni písemné výpovědi
Provozovateli. Pro předáni Činností Provozovatele vykonávaných dle této dohody se v takovém
případě přiměřeně použiji ustanovení ČI. VI. této dohody.

8. Provozovatel není oprávněn bez předchozího souhlasu Správy a Ministerstva převést tuto
dohodu ani žádná práva nebo povinnosti z něj na jinou osobu.

9. Pokud by se stala některá ujednání této dohody neplatnými/nicotnými nebo neúčinnými, je
dohoda ve zbývajÍcÍch ustanoveních platná. V takovém případě se strany zavazuji odstranit neplatná
či nicotná ustanoveni a nahradit je platnými a účinnými ustanoveními, majÍcÍ stejný nebo podobný
smysl a zamýšlený účinek jako ustanovení, jež bude takto nahrazeno.

10. Každá strana podpisem této dohody výslovně potvrzuje, že (i) se necÍtÍ být ve vztahu
k ostatním stranám tzv. slabší stranou ve smyslu občanského zákoníku, (ii) při uzavÍrání této dohody
nebylo zneužito její tísně, nezkušenosti, rozumové slabosti, rozrušení nebo lehkomyslnosti, a (iii)
základní podmínky této dohody jsou výsledkem jednání stran, kdy každá ze stran měla skutečnou
přIležitost ovlivnit obsah základních podmínek této dohody.

11. Strany výslovně vylučují aplikaci ust. § 1793 a § 1796 občanského zákoníku na závazky vzniklé
ztéto dohody.

ve vztahu k této dohodě jsou závazné a účinné pouze
psány oprávněnými zástupci všech stran.

za Českou republiku - inisterstvo vnitra
jUDr. jaroslav Střou l
náměstek ministra vnitra pro řízenI sekce informačních a komunikačních technologiI

za Česfco republiku - Správu základních registrů
Ing. Miuj l
ředitel

za eDocDelivery SE - Provozovatele
Peter Danko
předseda představenstva

PřÍ|ohV:
l) Technická specifikace k datu podepsání smlouvy

8/8



1

příloha č. 1 k Dohodě o spolupráci na testováni národního uzlu e/DAS

Technická specifikace
Národní uzel bude provozován na základě software elDAS-node vydávaným Evropskou komisí
(https://ec.europa.eu/cefdigita|/wiki/disp|aY/CE FDGTLTEM P/elDAS-Node).

Provozovatel je povinen udržovat tento software aktuální v souladu s pIánem uvolňovánI verzí
(https://ec.europa.eu/cefdiRita|/wiki/disp|aY/CE FDGTLTEMP/elDAS-Node+-+releases) včetně
případných aktuálních funkčních a bezpečnostních oprav.

U uzlů, které nás|edujÍcÍ informaci zveřejnily, je provozovatel povinen udržovat bezpečnostní klíče
participujÍcÍch členských států a poskytovat Správě a Ministerstvu aktuálni přehled napojení
národních uzlů členských států EU, včetně informace o úrovni napojení:

· Poskytnuté certifikáty veřejných klíčů pro zabezpečeni komunikace
· Komunikační profily jednotlivých uzlů (technický popis jednotlivých kooperujÍcÍch

uzlů)

· Provozní informace o dostupnosti jednotlivých uzlů (propojovací dohody) obsahujÍcÍ
minimálně

o Body poskytováni služby národního uzlu
o Deklarovaná dostupnost národního uzlu
o Deklarovaná propustnost národního uzlu

· Kontaktní informace na správce jednotlivých uzlů

Národní uzel a případný middleware třetích stran (ohlášených elD systémů členských států) musí být
provozován v souladu s Prováděcím NařIzenIm Komise (EU) 2015/1501 ze dne 8. září 2015 o rámci
interoperability a ,,eIDAS - Interoperability Architecture"
(https://ioinup.ec.europa.eu/sites/defau|t/fi|es/eidas interoperabi|itV architecture v1.00.pdf) .

Provozovatel zajisti nás|edujÍcÍ technické podmínky provozu národního uzlu

· Dodržování elDeIDAS profile v aktuálni verzi '
(https://ec.europa.eu/cefdigita|/wiki/disp|aY/CE FDGTLTEM P/e|D+e|DAS+profi|e)

· Dodržování NIA eIDAS profile při komunikaci s NIA (provozní dokumentace NIA)
· Zajištěni bezztrátového provozu z hlediska logování transakcí. Systém musí být obecně

nastaven tak, aby transakce nebyla potvrzena, dokud není vytvořen a uložen záznam o této
transakci tak, že je zajištěna obnovitelnost těchto záznamů. V rámci testování mohou být logy
transakci odstraněny či záměrně poškozeny vzhledem k povaze testováni.

· Pro potřeby produkčního provozu zajištěni napojení provozního a bezpečnostního dohledu
řešení na centrálni řešení provozního a bezpečnostního dohledu NIA. V rámci testování musí
být toto napojeni otestováno a potvrzena jeho funkčnost.

1/2



příloha č. 1 k Dohodě o spolupráci na testovánlnárodnlho uzlu e/DAS

V rámci spolupráce budou prováděny testy a vyhodnocenÍtestování :j É/

~.g.-.-

' Cílem testování je ověřit integraci řešení Provozovatele a Správy a soulad s požadavky stanovenými
Komisi (EU) v souladu s nařIzenIm 910/2014 a přIslušnými prováděcími předpisy. Toto ověřeni bude
provedeno na základě vyhodnocení nás|edujÍcÍch parametrů:

· Dostupnost provozovaného řešeni
o cIlová požadovaná dostupnost v produkčním prostředí je 99,9% v rámci každého

kalendářnIho roku a 99,4% v rámci každého kalendářního měsíce kromě plánovaných
odstávek)

· Propustnost provozovaného řešení ověřená zátěžovými testy
o cIlová propustnost počtu v produkčním prostředí je 25 provedených transakci za

vteřinu)

· Obnovení dodávky službypo neplánované odstávce služby
o CIlová hodnota je v produkčním prostředí do 4 hodin po neplánované odstávce

služby, bude ověřeno recovery testem)

· Možnosti zajištění vysoké dostupnosti řešeni provozovatele
o V produkčním prostředí předpokládá Ministerstvo a Správa:

· Provoz minimálně ve dvou oddělených geografických lokalitách
" Active-Active řešeni vysoké dostupnosti minimálně v primárni lokalitě
" Active-Pasive řešení vysoké dostupnosti mezi lokalitami

· Napojení na provozní dohled NIA minimálně v následujIchn rozsahu
o Předávání čítačů pro ověření aktuální dostupnosti služeb národního uzlu
o Předávání čítačů o počtu vyřízených požadavků za definovaný interval
o Předáváni události o chybách při vyřizování požadavků

· Napojeni na bezpečnostní dohled NIA minimálně v následujÍcÍm rozsahu
o Předávání událostí o aktualizaci programového vybaveni (Patch management)
o Předávániincidentů na úrovni pokusu o síťový průnik úspěšné i neúspěšné
o Předáváni incidentů na úrovni pokusu o aplikační průnik úspěšné i neúspěšné
o Předávání|og záznamů o přístupu k informacím o probjhajÍcÍch transakcích (kromě

případů, kdy testovacíscénář předpokládá zničenízáznamů)

o PředávánIlog záznamů o přístupu k informacím o proběhlých transakcích (kromě
případů, kdy testovací scénář předpokládá zničeni záznamů)

· V případě přechodu na produkční prostředí poskytnout úplnou provozní a bezpečnostní
dokumentaci v souladu se zákonem č. 365/2000Sb., o informačních systémech veřejné
správy, zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a zákonem č. 101/2000 Sb., o
ochraně osobních údajů.

Oznámením o odstávce s dostatečným předstihem, dle článku Ill. odstavce 2 Dohody o spolupráci na
testování národního uzlu elDAS, je myšleno oznámení nejméně 24 hodin dopředu všem zbývajIcIm
smluvním stranám.

2/2