2. "Дополнительное соглашение N 3 к Соглашению об обмене электронными документами между государственной корпорацией "Агентство по страхованию вкладов" и банком - участником системы страхования вкладов" (утв. решением Правления ГК "Агентство по страхованию вкладов" от 27.07.2015, протокол N 97)

Электронный документ - документ, информация в котором представлена в электронной форме.

Средство электронной подписи - сертифицированное средство криптографической защиты информации (СКЗИ) "КриптоПро CSP", обеспечивающее реализацию следующих функций - создание электронной подписи в электронном документе с использованием ключа электронной подписи, подтверждение с использованием ключа проверки электронной подписи подлинности электронной подписи в электронном документе, создание ключей электронной подписи и ключей проверки электронной подписи.

Электронная подпись (ЭП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием ключа электронной подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Ключ электронной подписи (закрытый ключ) - уникальная последовательность символов, предназначенная для создания в электронных документах электронной подписи с использованием средств электронной подписи.

Ключ электронной подписи действует на определенный момент времени (действующий ключ электронной подписи), если:

- наступил момент времени начала действия ключа электронной подписи;

- срок действия ключа электронной подписи не истек;

- сертификат ключа проверки электронной подписи, соответствующий данному ключу электронной подписи, не аннулирован (отозван) и действие его не приостановлено.

Ключ проверки электронной подписи (открытый ключ) - уникальная последовательность символов, соответствующая ключу электронной подписи, предназначенная для подтверждения с использованием средств электронной подписи подлинности электронной подписи в электронном документе.

Сертификат ключа проверки электронной подписи (сертификат ключа подписи) - электронный документ с электронной подписью уполномоченного лица Удостоверяющего центра, структура которого определяется настоящим Регламентом и который изготавливается Удостоверяющим центром для подтверждения подлинности электронной подписи и идентификации владельца сертификата ключа подписи.

Сертификат ключа проверки электронной подписи действует на определенный момент времени (действующий сертификат), если:

- наступил момент времени начала действия сертификата ключа проверки электронной подписи;

- срок действия сертификата ключа проверки электронной подписи не истек;

- сертификат ключа проверки электронной подписи не аннулирован (отозван) и действие его не приостановлено.

Бланк сертификата ключа подписи - документ на бумажном носителе, содержащий информацию из сертификата ключа подписи и заверенный собственноручной подписью ответственного работника Оператора Удостоверяющего центра и печатью Оператора Удостоверяющего центра.

Список отозванных сертификатов (СОС) - электронный документ с электронной подписью уполномоченного лица Удостоверяющего центра, включающий в себя список серийных номеров сертификатов, которые на определенный момент времени были отозваны или действие которых было приостановлено.

Владелец сертификата ключа подписи - физическое лицо, на имя которого Удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим ключом электронной подписи, позволяющим с помощью средств электронной подписи создавать свою электронную подпись в электронных документах (подписывать электронные документы).

Псевдоним владельца сертификата ключа подписи - вымышленное имя физического лица, которое он сознательно и легально принимает для регистрации в Удостоверяющем центре.

Удостоверяющий центр - ООО "КРИПТО-ПРО", осуществляющее выполнение целевых функций Удостоверяющего центра.

Оператор Удостоверяющего центра (далее - Оператор) - государственная корпорация "Агентство по страхованию вкладов", наделенная Удостоверяющим центром полномочиями по осуществлению действий по регистрации и управлению сертификатами ключей подписи Пользователей Удостоверяющего центра - уполномоченных представителей Стороны, заключившей с Агентством Соглашение об обмене электронными документами.

Реестр Удостоверяющего центра - набор документов Удостоверяющего центра в электронной и/или бумажной форме, включающий следующую информацию:

- реестр заявлений на регистрацию в Удостоверяющем центре;

- реестр зарегистрированных пользователей Удостоверяющего центра;

- реестр заявлений на изготовление сертификата ключа подписи;

- реестр заявлений на аннулирование (отзыв) сертификата ключа подписи;

- реестр заявлений на приостановление/возобновление действия сертификата ключа подписи;

- реестр заявлений на подтверждение подлинности электронной подписи в электронном документе;

- реестр заявлений на подтверждение электронной подписи уполномоченного лица Удостоверяющего центра в изданных сертификатах;

- реестр сертификатов ключей подписи;

- реестр изготовленных списков отозванных сертификатов.

Ответственный работник Оператора Удостоверяющего Центра - физическое лицо, являющееся работником Агентства и наделенное Удостоверяющим центром полномочиями по управлению сертификатами ключей подписи и заверению распечатанных сертификатов ключа проверки электронной подписи.

Уполномоченное лицо Удостоверяющего центра - физическое лицо, являющееся сотрудником Удостоверяющего центра и наделенное Удостоверяющим центром полномочиями по заверению сертификатов ключа проверки электронной подписи и списков отозванных сертификатов.

Пользователь Удостоверяющего центра (Пользователь УЦ) - физическое лицо, зарегистрированное в Удостоверяющем центре и являющееся уполномоченным представителем Оператора или Стороны, заключившей с Агентством Соглашение об обмене электронными документами.

Уполномоченный представитель Стороны - физическое лицо, являющееся работником организации, действующее на основании доверенности и обладающее правом электронной подписи электронных документов от имени организации;

Уполномоченное лицо Стороны - физическое лицо организации, наделенное правом расписываться в документах от имени организации;

Информационная система - корпоративная информационная система, устроителем которой является организатор системы, в которой используются ключи электронной подписи и сертификаты ключей проверки электронной подписи, и предоставляющей определенные услуги участникам этой системы.

Рабочий день Оператора Удостоверяющего центра (далее - рабочий день) - промежуток времени с 9:00 по 18:00 (время Московское) каждого дня недели, за исключением пятницы, выходных и праздничных дней, с 9.00 по 16.45 в пятницу.

Служба актуальных статусов сертификатов - сервис Удостоверяющего центра, обеспечивающий информирование пользователей о статусе сертификатов ключей подписей по протоколу OCSP (Online Certificate Status Protocol).

Служба штампов времени - сервис Удостоверяющего центра, обеспечивающий предоставление Пользователям Удостоверяющего центра штампов времени по протоколу TSP (Time-Stamp Protocol).

Список отозванных сертификатов (СОС) - электронный документ с электронной подписью уполномоченного лица Удостоверяющего центра, включающий в себя список серийных номеров сертификатов, которые на определенный момент времени были отозваны или действие которых было приостановлено.

Штамп времени электронного документа (штамп времени) - электронный документ, устанавливающий существование определенного электронного документа на момент времени, указанный в штампе.

Cryptographic Message Syntax (CMS) - стандарт криптографических сообщений, описанный в RFC 3852 и RFC 3369. Удостоверяющий центр использует в своей работе криптографические сообщения, соответствующие данному стандарту с учетом RFC 4490 "Using the GOST 28147-89, GOST R 34.11-94, GOST R 34.10-94, and GOST R 34.10-2001 Algorithms with Cryptographic Message Syntax (CMS)".

Online Certificate Status Protocol (OCSP) - протокол установления статуса сертификата открытого ключа, реализующий RFC 2560 "X.509 Internet Public Key Infrastructure. Online Certificate Status Protocol - OCSP".

Public Key Cryptography Standarts (PKCS) - стандарты криптографии с открытым ключом, разработанные компанией RSA Security. Удостоверяющий Центр осуществляет свою работу в соответствии со следующим стандартом PKCS - PKCS#10 - стандарт, определяющий формат и синтаксис запроса на сертификат открытого ключа.

Time-Stamp Protocol (TSP) - протокол получения штампа времени, реализующий RFC 3161 "Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)".