1. Общие положения
1.1. Взаимодействие с Банком России по вопросам управления ключами со стороны ФП осуществляется лицами, назначенными ФП ответственными за управление криптографическими ключами - АКС ФП, путем выдачи доверенности на право осуществлять функции АКС ФП. ФП должен организовать постоянное нахождение на рабочем месте в течение рабочего времени минимум одного АКС ФП. Форма доверенности определена в приложении к настоящему Регламенту.
1.2. ФП заблаговременно до окончания срока (либо при изменении каких-либо данных) доверенности направляет в Банк России обновленный экземпляр доверенности.
1.3. Управление криптографическими ключами осуществляется лицами, назначенными Банком России АКС ПлЦР (далее - АКС Банка). Взаимодействие с АКС Банка осуществляется с помощью электронной почты (cbdc-key@cbr.ru) или при личной явке АКС ФП к АКС Банка.
1.4. ФП для подключения к ПлЦР должен создать или переподчинить существующий Удостоверяющий Центр подсистеме Удостоверяющего Центра Платформы Цифрового рубля Банка России.
1.5. В рамках взаимодействия Банк России изготавливает следующие сертификаты ключей ФП:
- сертификат ПУЦ ФП;
- сертификаты КК ФП и КО ФП.
1.6. Для обеспечения безостановочного функционирования ПлЦР ФП изготавливает основные и резервные ключи КК ФП и КО ФП. Основные ключи КК ФП и КО ФП используются ФП для работы в ПлЦР. Резервные ключи КК ФП и КО ФП для работы в ПлЦР не используются. Резервные ключи вводятся в действие в случае компрометации основных ключей КО ФП и КК ФП.
1.7. С каждого оригинала ключа (ключа ПУЦ ФП, основных и резервных ключей КК ФП и КО ФП) с помощью СКЗИ ФП изготавливает минимум по одной рабочей копии. Рабочие копии ключей используются для работы с ПлЦР. Оригиналы ключей используются только для изготовления рабочих копий ключей.
1.8. АКС ФП должен в установленные сроки выполнять все предписания, направленные АКС Банка.
1.9. ФП изготавливает криптографические ключи самостоятельно с использованием применяемого СКЗИ.
1.10. Эксплуатация СКЗИ должна производится в соответствии с требованиями эксплуатационной документации на применяемое СКЗИ.
1.11. ФП может начать использование ключей только после проведения процедуры их регистрации и сертификации в Банке России. Использование ключей после вывода их из действия (в том числе по причине компрометации) не допускается.
1.12. Банк России и ФП признают действительность сертификатов ключей ФП, исходя из того, что:
- указанные сертификаты подписаны ключом УЦ ПлЦР, переданного ответственному представителю ФП лично при проведении регистрации в Банке России, переданного через ЛК, либо полученного от Банка России иным способом, определяемым Банком России;
- регистрационные карточки указанных сертификатов изготовлены и оформлены ФП надлежащим образом в соответствии с разделом 13 настоящего Регламента и переданы в Банк России.
1.13. При необходимости Банк России предоставляет ФП копии регистрационных карточек сертификатов УЦ ПлЦР, КК, Узлов РОРД, Сервиса эмиссионных операций ПлЦР.
1.14. Банк России признает действительность запросов на сертификаты ключей, изготовленных ФП, в случае совпадения открытых ключей в запросах на сертификаты с открытыми ключами в оформленных регистрационных карточках запросов на сертификаты ФП, заверенных собственноручной подписью руководителя или АКС ФП, заверенную оттиском печати владельца ключа.
1.15. Для взаимодействия ФП с ПлЦР на тестовом стенде ПлЦР и в промышленной среде изготавливаются два отдельных комплекта ключей в двух отдельных ключевых системах.
1.16. Порядок изготовления ключевой информации для ТШ КБР определен в Регламенте взаимодействия Банка России и Клиента (косвенного участника Клиента), Пользователя при управлении криптографическими ключами.
1.17. ФП и Банк России при изготовлении сертификатов руководствуются документом "Платформа Цифрового рубля. Правила заполнения сертификатов".
1.18. При использовании системы криптографической защиты информации "Янтарь" изготовление ключей и сертификатов, необходимых для администрирования криптосерверов системы криптографической защиты информации "Янтарь" ФП, а также управление ими, осуществляется самостоятельно ФП в специально для этого предназначенной ключевой системе, отличной от ключевой системы ПлЦР.
1.19. Выдача сертификатов ФП проводится при условии идентификации ФП.
Идентификация проводится одним из следующих способов:
- при личном присутствии - путем прибытия АКС ФП в Банк России с документом, удостоверяющим личность.
- без личного присутствия, путем направления ФП запроса на выпуск сертификата через ЛК, подписанного усиленной квалифицированной электронной подписью ФП. При проведении идентификации заявителя без его личного присутствия файлы запросов на выпуск сертификатов должны быть помещены в архив, архив подписан УКЭП ФП и направлен в Банк России через ЛК.
1.20. Взаимодействие АКС ФП с АКС Банка по электронной почте должно осуществляться с адресов, указанных в доверенности на право осуществлять функции АКС ФП (без использования функционала отправки письма от имени другого пользователя).