10. "Дополнительное соглашение N 3 к Соглашению об обмене электронными документами между государственной корпорацией "Агентство по страхованию вкладов" и банком - участником системы страхования вкладов" (утв. решением Правления ГК "Агентство по страхованию вкладов" от 27.07.2015, протокол N 97)

10.1. Плановая смена ключей уполномоченного лица Удостоверяющего центра.

Плановая смена ключей (электронной подписи и соответствующего ему ключа проверки электронной подписи) уполномоченного лица Удостоверяющего центра выполняется не ранее, чем через 1 год и не позднее, чем через 1 год 3 месяца после начала действия ключа электронной подписи уполномоченного лица Удостоверяющего центра.

Процедура плановой смены ключей уполномоченного лица Удостоверяющего центра осуществляется в следующем порядке:

- Уполномоченное лицо Удостоверяющего центра генерирует новый ключ электронной подписи и соответствующий ему ключ проверки электронной подписи;

- Уполномоченное лицо Удостоверяющего центра изготавливает новый сертификат ключа подписи уполномоченного лица Удостоверяющего центра.

Старый ключ электронной подписи уполномоченного лица Удостоверяющего центра используется в течение своего срока действия для формирования списков отозванных сертификатов, изданных Удостоверяющим центром в период действия старого ключа электронной подписи уполномоченного лица Удостоверяющего центра.

10.2. Компрометация ключевых документов уполномоченного лица Удостоверяющего центра, внеплановая смена ключей уполномоченного лица Удостоверяющего центра.

В случае компрометации ключа электронной подписи уполномоченного лица Удостоверяющего центра сертификат уполномоченного лица Удостоверяющего центра аннулируется (отзывается) путем занесения в список отозванных сертификатов Удостоверяющего центра. Все сертификаты, подписанные с использованием скомпрометированного ключа уполномоченного лица Удостоверяющего центра, считаются аннулированными с момента времени издания (поле thisUpdate) списка отозванных сертификатов, содержащего сведения о сертификате уполномоченного лица Удостоверяющего центра.

После аннулирования сертификата уполномоченного лица Удостоверяющего центра выполняется процедура внеплановой смены ключей уполномоченного лица Удостоверяющего центра. Процедура внеплановой смены ключей уполномоченного лица Удостоверяющего центра выполняется в порядке, определенном процедурой плановой смены ключей уполномоченного лица Удостоверяющего центра (пункт 10.1 настоящего Регламента).

Все действовавшие на момент компрометации ключа электронной подписи уполномоченного лица Удостоверяющего центра сертификаты ключей подписи, а также сертификаты, действие которых было приостановлено, подлежат внеплановой смене.

10.3. Компрометация ключевых документов Пользователя Удостоверяющего центра.

Пользователь Удостоверяющего центра самостоятельно принимает решение о факте или угрозе компрометации своего о ключа электронной подписи.

В случае компрометации или угрозы компрометации ключа электронной подписи Пользователь связывается с Оператором по телефону и сообщает ему следующие сведения:

- свои идентификационные данные;

- серийный номер сертификата ключа подписи, соответствующего скомпрометированному ключу;

- секретное ключевое слово, полученное при регистрации.

Оператор производит аутентификацию Пользователя Удостоверяющего центра по секретному ключевому слову.

В случае успешной аутентификации Оператор приостанавливает действие сертификата на 30 календарных дней.

Если в течение срока приостановления действия сертификата ключа подписи Пользователь не направит в Удостоверяющий центр заявление на возобновление действия сертификата, то Удостоверяющий центр автоматически аннулирует (отзовет) данный сертификат.

Пользователь Удостоверяющего центра осуществляет внеплановую смену ключей в соответствии с пунктом 8.2.1 настоящего Регламента.

10.4. Конфиденциальность информации.

10.4.1. Типы конфиденциальной информации.

10.4.1.1. Ключ электронной подписи, соответствующий сертификату ключа подписи, является конфиденциальной информацией лица, зарегистрированного в Удостоверяющем центре. Оператор не осуществляет хранение ключей электронной подписи Пользователей Удостоверяющего центра.

10.4.1.2. Персональная и корпоративная информация о лицах, зарегистрированных в Удостоверяющем центре, и содержащаяся в Реестре Удостоверяющего Центра, не подлежащая непосредственной рассылке в качестве части сертификата ключа подписи, считается конфиденциальной.

10.4.2. Типы информации, не являющейся конфиденциальной.

10.4.2.1. Информация, не являющаяся конфиденциальной информацией, считается открытой информацией.

10.4.2.2. Открытая информация может публиковаться по решению Оператора и Удостоверяющего центра на сайте Оператора - www.asv.org.ru.

10.4.2.3. Персональные данные, включаемые в сертификаты ключей подписей, издаваемые Удостоверяющим центром, относятся к общедоступным персональным данным.

10.4.2.4. Информация, включаемая в сертификаты ключей подписи, и списки отозванных сертификатов, издаваемые Удостоверяющим центром, не считается конфиденциальной.

10.4.2.5. Информация, содержащаяся в настоящем Регламенте, не считается конфиденциальной.

10.4.3. Исключительные полномочия Оператора и Удостоверяющего центра.

10.4.3.1. Оператор и Удостоверяющий центр имеют право раскрывать конфиденциальную информацию третьим лицам только в случаях, установленных законодательством Российской Федерации.

10.5. Форс-мажор.

10.5.1. Стороны освобождаются от ответственности за полное или частичное неисполнение своих обязательств по настоящему Регламенту, если это неисполнение явилось следствием форс-мажорных обстоятельств, возникших после присоединения к настоящему Регламенту.

10.5.2. Форс-мажорными обстоятельствами признаются чрезвычайные (т.е. находящиеся вне разумного контроля Сторон) и непредотвратимые при данных условиях обстоятельства, включая военные действия, массовые беспорядки, стихийные бедствия, забастовки, технические сбои функционирования программного обеспечения, пожары, взрывы и иные техногенные катастрофы, действия (бездействие) государственных и муниципальных органов, повлекшие невозможность исполнения Стороной/Сторонами своих обязательств по настоящему Регламенту.

10.5.3. В случае возникновения форс-мажорных обстоятельств, срок исполнения Сторонами своих обязательств по настоящему Регламенту отодвигается соразмерно времени, в течение которого действуют такие обстоятельства.

10.5.4. Сторона, для которой создалась невозможность исполнения своих обязательств по настоящему Регламенту, должна немедленно известить в письменной форме другую Сторону о наступлении, предполагаемом сроке действия и прекращении форс-мажорных обстоятельств, а также представить доказательства существования названных обстоятельств.

10.5.5. Неизвещение или несвоевременное извещение о наступлении обстоятельств непреодолимой силы влечет за собой утрату права ссылаться на эти обстоятельства.

10.5.6. В случае, если невозможность полного или частичного исполнения Сторонами какого-либо обязательства по настоящему Регламенту обусловлена действием форс-мажорных обстоятельств и существует свыше одного месяца, то каждая из Сторон вправе отказаться в одностороннем порядке от дальнейшего исполнения этого обязательства, и в этом случае ни одна из Сторон не вправе требовать возмещения возникших у нее убытков другой Стороной.