自建CA系统建设服务合同

自建CA系统建设服务合同
xxxx项目合同模板（二）2011年10月生效适用

自建CA系统建设服务合同

甲乙双方经过平等协商，在真实、充分地表达各自意愿的基础上，根据《中华人民共和国合同法》、《中华人民共和国电子签名法》等法律法规规定，达成如下协议，并由双方共同恪守：

甲方：
地址：
授权代表：
联系电话：
传真：.

乙方：北京服务有限公司
地址：北京市海淀区大厦A座xx01
授权代表：
联系电话：010－820000
传真：010-82800000

一、合同标的
1、甲方就（）项目向乙方购买xxxx体系CA系统（以下简称“自建CA系统”），乙方负责实施及技术服务事宜。
2、技术服务内容
乙方为甲方提供（）系统证书应用集成所必需的技术支持，包括：
提供证书应用开发套件，并协助系统开发商实现证书与系统的集成；
提供（）系统服务器安全配置技术支持。
乙方为甲方提供现场或远程证书服务培训及相应的文档，包括：
PKI/CA基础知识培训；
系统管理操作培训；
数字证书和USBKey使用培训。

二、甲方的权利和义务
1、甲方应负责协调内外部资源，为乙方完成自建CA系统的实施工作创造必要的条件，包括按乙方要求提供软硬件及网络环境。
2、甲方应按照本合同的规定及时付款。
3、甲方拥有自建CA系统的所有权。
4、甲方自行负责数字证书的管理工作包括数字证书的鉴证、签发、吊销、更新等，所签发的数字证书产生的效力和责任与乙方无关。
5、甲方负责自建CA系统的运营和管理。

三、乙方的权利和义务
1、乙方自甲方付清首付款后五个工作日内开始自建CA系统的实施工作。
2、乙方应按下列要求进行实施：
1）项目实施地点：
2）项目实施期限：
3）项目实施内容：按照附件二的验收内容执行。
3、乙方生成自建CA系统所使用的软件、硬件等资源归乙方所有。
4、保修及售后服务：乙方提供自自建CA系统验收之日起一年的软件及硬件保修。保修期内，乙方承诺在甲方要求时免费提供系统正常运行所必需的基本技术支持及软件升级（提供Email、7×24小时电话、远程技术支持及必要情况下的现场服务）。

四、甲乙双方确定以下列标准和方式对自建CA系统的实施工作进行验收：
1、乙方完成项目实施工作的形式：现场或远程修改、完善相应的软件，维护系统使其正常运行。
2、验收标准：附件二。
3、验收方法：现场测试。
4、验收的时间：甲方应在自建CA系统实施完成后3日内进行验收并填写附件二；验收合格后，甲方应向乙方书面确认。
5、验收地点：

五、合同总金额和付款方式
1、合同总金额计￥（大写：人民币圆整），详见附件一。
2、付款方式
1）合同签订后日内，甲方向乙方支付合同总金额%，计￥（大写：人民币圆整）；
2）自建CA系统验收通过后，乙方可凭附件二《自建CA系统验收单》要求甲方在5个工作日内支付剩余款项，计￥（大写：人民币圆整）；
实施完成后，甲方对自建CA系统提出修改或者扩充的，乙方向甲方提供有偿的技术支持，技术支持的费用由双方协商确定。
-------------------------------------------------------------------------------
4）甲方可以以支票、电汇等方式按下述帐号支付给乙方：
公司名称：北京天威诚信电子商务服务有限公司
开户银行：招商银行股份有限公司北京大运村支行
账号：866381719710001?
-------------------------------------------------------------------------------
3、乙方须向甲方开具相应金额的符合国家财务相关规定的相应发票。

六、违约责任
1、如因乙方原因不能按照约定完成实施工作，乙方应向甲方支付违约金，计算方式为：从未按时完成项目实施的第10天起，乙方每日按合同总金额的0.3%（千分之三）向甲方支付违约金；前述违约金的支付不能解除乙方继续履行项目实施的责任；但由于甲方未履行其应付款所造成的工作拖延不适用本款。
2、如甲方未按照合同约定支付款项，甲方应向乙方支付违约金，计算方式为：从规定的付款日后第10天起，甲方按合同总金额以每日0.3%（千分之三）向乙方支付违约金；前述违约金的支付不能解除甲方继续履行支付的责任；但由于乙方未完全履行其合同义务，甲方采取付款延后不适用本款。
3、如乙方按合同约定完成自建CA系统的实施工作并达到验收条件后，甲方应在实施完成后3日内进行验收，甲方无故拖延拒不验收或项目投入使用的视为验收合格，乙方可根据合同第五条第2款执行收款程序，若甲方拒绝履行相关付款义务，乙方可追究甲方的违约责任。

七、免责条款1、对不可抗力（如设备故障、电力故障、通讯故障或者电脑病毒、自然灾害、战争等）及政府行为而使本合同部分或全部履行的停止、中断、延误的，双方互不承担违约责任。
2、因第三方责任给甲方带来的损失，乙方不负任何责任。

八、保密条款
1、本协议的保密条款是指归属其中一方所有，由对方提供的或者双方在本协议执行期间了解到的与对方业务、技术、商务等有关的、具有商业价值的、未公开的并经对方采取保密措施的技术、开发接口、业务方面的所有信息、资料和电子文档等。
2、甲乙双方有责任对本合同的内容及相关信息进行保密；未经对方的书面同意，任何一方不得将本协议的内容及用户资料向本协议双方以外的第三方公布和泄露（根据有关法律法规、证券交易所规则等要求向政府、证券交易所或其他监管机构、双方的法律、会计、商业及其他顾问、雇员提供的除外）。
3、本合同终止后，双方仍需遵守保密条款的规定，直到对方同意解除此项义务，或者事实上不会因违反保密条款的规定而给对方造成任何损害时止。

九、知识产权
1、在本合同有效期内，甲方利用乙方提交的技术服务工作成果所完成的新的技术成果，归甲方所有；乙方利用甲方提供的技术资料和工作条件所完成的新的技术成果，归乙方所有。
2、一方对因履行本合同向另一方提供的产品及文档资料等享有知识产权。未经一方的书面许可，另一方不得反演、反编译或分解该软件，不得向第三方透露、提供、转让、允许使用或其他非法形式获得、使用该软件及其相关资料。
3、未经对方同意，不得擅自使用、复制对方的商标、商号、商业信息、技术及其他资料。
4、双方均对接触到的对方的知识产权善尽保护义务。

十、双方确定：
1、双方确定，在本合同有效期内，甲方指定为甲方联系人，联系方式；乙方指定为乙方联系人，联系方式。
2、项目联系人承担以下责任：
1）协调解决双方商务与技术问题；
2）监督工程进度；
3）组织验收。

十一、其他
1、本合同的变更必须由双方协商一致，并以书面形式确定。
2、双方因履行本合同而发生的争议，应协商解决，协商不成可以依法向有管辖权的人民法院起诉。
3、本合同自双方盖章之日起生效，一式肆份，双方各执贰份，合同附件与合同具有同等法律效力。
4、合同附件：
附件一：《自建CA系统价格方案》；
附件二：《自建CA系统验收单》。
（以下无正文）
（签字盖章页）


甲方（盖章）：

甲方授权代表（签字）：____________

时间：年月日




乙方（盖章）：北京xxxxxxxx服务有限公司

乙方授权代表（签字）：

时间：年月日

附件一：自建CA系统价格方案
附件一：自建CA系统价格方案
天威诚信自建型CA系统报价单本报价日期：2011年10月1日本报价有效期：(6个月）单位：（元）所需软件及服务部分序号产品名称服务内容数量公开报价折扣折扣后价格合计1数字证书认证系统V2.4CA中心基本软件CA中心基本软件功能，包括：1.根CA密钥管理2.子CA密钥管理3.证书模板管理（支持邮件证书、个人证书、设备证书）4.证书管理（证书签发、吊销）5.证书发布模块（发布至LDAP）6.支持证书审批管理7.支持吊销列表管理8.支持审计及日志功能9.支持帐户管理10.系统有效证书容量2000张￥￥￥数字证书注册系统软件RA
（支持链接自建iTrusCA软件系统）1.证书生命周期管理（证书申请、下载、吊销、更新等）2.支持多种证书审批模式（人工审批、自动审批、通行码审批方式）3.审计及日志功能4.证书统计功能5.管理员角色管理6.证书分区管理7.通行码管理8.多人审批功能9.支持双机热备￥￥￥2电子签名应用服务器V2.1天威诚信安全应用软件客户端控件模块（PTA）￥￥￥证书验证模块（CVM）证书解析模块（CPM）数据加解密模块（EDM）数据签名验证模块（SVM）3技术实施支持项目实施CA系统和应用集成部分的安装、配置和调试（/人天）￥￥￥项目培训为期1天的管理员培训，培训内容包括：PKI/CA基础、系统管理操作等（/人天）￥￥￥4软件系统年服务C类系统软件年维护及硬件维护7×24小时系统不间断运营与监控服务；7×24小时电话技术支持；定期客户回访；服务更新提醒；每月数据通报（只对服务类项目）。￥￥￥小计￥￥所需硬件部分序号产品名称服务内容数量公开报价折扣折扣后价格合计1USBKey数字证书存储硬件介质用于存储证书，USB接口，提供驱动和管理程序。每张证书对应一支USBKey1￥￥￥2硬件加密设备硬件加密卡符合国家密码管理规定的离线加密卡，用于保存根密钥1￥￥￥小计￥￥总计￥￥
备注：1、上述项目总价不包含客户个性化开发。

（以上报价表仅为举例，具体明细请根据项目需要及最新公布的产品报价进行制作）
附件二：自建CA系统验收单


附件二：自建CA系统验收单
一、概述
根据本合同，采用“数字证书认证系统V2.4”产品和服务，实施甲方自建CA系统项目。乙方将甲方指定的地点为甲方建设CA认证系统，并完成证书相关的工作流程建设，为甲方应用系统提供用户证书（以下简称“证书”）的证书申请、更新和吊销等证书生命周期管理功能。
为保证自建CA系统数字证书的应用，乙方将为甲方提供证书应用开发套件，协助其完成甲方应用系统的证书应用集成开发。

二、验收内容
验收项目具体验收内容验收结果
自建CA系统
建设创建根CA证书及密钥对，将根CA加载至CA系统。是否向CA系统注册申请账户,部署RA，并将RA与指定账户绑定，为RA指定签发CA。是否账户创建时产生初始RA管理员。向CA提交额外RA管理员申请请求，并由CA管理员批准由初始RA管理员为额外RA管理员分配权限是否1、在证书申请页面，填写证书信息，提交申请。通过Email方式，获得证书下载所需的PIN码在证书下载页面填写PIN码，密钥长度为1024，下载证书。
2、由系统立即颁发用户数字证书，完成证书申请。是否1、在证书更新页面，填写用户信息，得到用户证书。对选中的用户证书做证书更新操作。得到新的PIN码。在证书下载页面填写PIN码，密钥长度为1024，下载证书。
2、能够自动批准用户证书更新请求，并立即获得证书是否1、管理员在证书废除页面，填写用户信息，得到用户证书。管理员对选中的用户证书做证书废除操作。
2、用户在用户注册中心查询用户信息后，输入口令后，完成用户证书的废除操作；是否用户可以在用户注册中心下载到证书链是否用户可以在用户注册中心下载到CRL是否证书工作
流程建设协助甲方设计规范的证书申请、更新、吊销工作流程。是否电子签名应
用服务及技
术支持提供电子签名应用服务产品和技术支持，协助甲方应用系统的软件开发商，完成应用系统的安全集成，实现基于数字证书的登录身份认证和电子签名及验签。
是否项目培训（培训地点：）《PKI技术基础培训》是否《证书应用API培训》是否

甲方确认（盖章）： 日期：


乙方确认（盖章）： 日期：