Утверждено
решением Правления
государственной корпорации
"Агентство по страхованию вкладов"
от 28 февраля 2005 г. (протокол N 15)
СОГЛАШЕНИЕ
ОБ ОБМЕНЕ ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ МЕЖДУ ГОСУДАРСТВЕННОЙ
КОРПОРАЦИЕЙ "АГЕНТСТВО ПО СТРАХОВАНИЮ ВКЛАДОВ" И БАНКОМ -
УЧАСТНИКОМ СИСТЕМЫ СТРАХОВАНИЯ ВКЛАДОВ
Государственная корпорация "Агентство по страхованию вкладов", именуемая в дальнейшем "Агентство", и банк - участник системы страхования вкладов, именуемый в дальнейшем "Банк", совместно именуемые "Стороны", заключили настоящее Соглашение о нижеследующем.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Соглашение определяет условия и порядок обмена электронными документами с электронной подписью при взаимодействии Сторон.
1.2. Содержание терминов, используемых в настоящем Соглашении, дано в Приложении 1 к настоящему Соглашению.
1.3. Обмен электронными документами осуществляется по открытым каналам связи с использованием средств криптографической защиты информации (далее - СКЗИ).
1.4. Порядок подключения Банка к системе обмена электронными документами и порядок обмена электронными документами приведены в Регламенте взаимодействия государственной корпорации "Агентство по страхованию вкладов" и банка - участника системы страхования вкладов при обмене электронными документами (Приложение 2 к настоящему Соглашению).
1.5. В качестве средства защиты информации используется СКЗИ "КриптоПро CSP", разработанное ООО "КРИПТО-ПРО".
1.6. Удостоверяющим центром, осуществляющим выпуск сертификатов ключей подписи Сторон, является Удостоверяющий центр ООО "КРИПТО-ПРО", с которым Агентством заключен Договор на предоставление услуг Удостоверяющего центра. Агентство является Оператором предоставления услуг Удостоверяющего центра ООО "КРИПТО-ПРО" (далее - Оператор). Порядок предоставления услуг Агентства как Оператора определяется Регламентом предоставления услуг Оператора Удостоверяющего центра ООО "КРИПТО-ПРО" (Приложение 1 к настоящему Соглашению).
1.7. Стороны признают, что полученные ими документы, подписанные электронной подписью другой Стороны, юридически эквивалентны документам на бумажных носителях, заверенных соответствующими подписями и оттиском печатей Сторон.
2. ПРАВА И ОБЯЗАННОСТИ СТОРОН
2.1. Агентство обязуется:
2.1.1. Выполнять функции Оператора Удостоверяющего центра.
2.1.2. Организовать абонентский пункт, оснащенный СКЗИ "КриптоПро CSP", для обмена электронными документами с Банком.
2.1.3. Назначить работников Агентства (Пользователь Удостоверяющего центра), уполномоченных подписывать от имени Агентства электронные документы, направляемые в Банк, электронной подписью.
2.1.4. Безвозмездно консультировать Банк по вопросам обмена электронными документами с Агентством.
2.2. Банк обязуется:
2.2.1. В 30-дневный срок со дня заключения Соглашения организовать абонентский пункт, назначить Администратора абонентского пункта, и одного или нескольких работников Банка, уполномоченных подписывать от имени Банка электронные документы, направляемые в Агентство, своей электронной подписью.
2.2.2. В 45-дневный срок со дня заключения Соглашения получить в Удостоверяющем центре ООО "КРИПТО-ПРО" сертификат(ы) ключа(ей) подписи, предварительно предоставив в Агентство документы, необходимые для их получения согласно Регламента взаимодействия государственной корпорации "Агентство по страхованию вкладов" и банка - участника системы страхования вкладов при обмене электронными документами (Приложение 2 к настоящему Соглашению) провести тестовый обмен электронными документами между Агентством и Банком.
2.2.3. Компенсировать Агентству расходы по выпуску Удостоверяющим центром сертификатов ключей подписи в соответствии с ценами, установленными Договором между Агентством и ООО "КРИПТО-ПРО" на предоставление услуг Удостоверяющего центра (Приложение 3 к настоящему Соглашению). Реквизиты Агентства на оплату стоимости выпуска сертификата ключа подписи приведены на сайте Агентства - www.asv.org.ru.
2.3. Обязанности Сторон:
2.3.1. Осуществлять обмен электронными документами между собой в соответствии с требованиями настоящего Соглашения.
2.3.2. Принимать к обработке электронные документы, подписанные электронной подписью, если в результате проверки электронного документа подтверждена корректность электронной подписи подписывающей Стороны, и не принимать, если корректность электронной подписи не подтверждена.
2.3.3. Осуществлять контроль целостности, сохранности программных средств абонентских пунктов, а также правил и технических требований, установленных эксплуатационной документацией программно-аппаратных средств.
2.3.4. Вести архивы отправленных и принятых электронных документов в соответствии с порядком и сроками, которые установлены для аналогичных документов на бумажном носителе.
2.3.5. Хранить программные средства, предназначенные для создания и проверки подлинности электронной подписи, а также документацию на эти средства в течение сроков хранения электронных документов.
2.3.6. Принять необходимые и достаточные меры для исключения доступа посторонних лиц к аппаратно-программным средствам и возможности их несанкционированной модификации, использования абонентского пункта лицами, не имеющими допуска для работы на нем, а также исключить возможность доступа посторонних лиц к паролям доступа и ключам электронной подписи.
2.3.7. Предоставлять по запросам другой Стороны информацию по вопросам обмена электронными документами.
2.4. Стороны осуществляют обмен электронными документами с обеспечением режима конфиденциальности.
3. ОТВЕТСТВЕННОСТЬ СТОРОН
3.1. Стороны несут ответственность за несоблюдение или ненадлежащее соблюдение обязательств по настоящему Соглашению в порядке, предусмотренном законодательством Российской Федерации.
3.2. Каждая Сторона при выполнении обязательств по настоящему Соглашению отвечает за все действия, совершаемые лицами, которые уполномочены этой Стороной на подписание электронных документов от ее имени и осуществление от ее имени обмена электронными документами с другой Стороной.
4. ПОРЯДОК УРЕГУЛИРОВАНИЯ СПОРОВ
4.1. Споры и разногласия, возникающие в связи с настоящим Соглашением, разрешаются путем переговоров, результаты которых оформляются Протоколом согласования разногласий.
4.2. Если Сторонам не удастся разрешить спорные ситуации, связанные с подлинностью электронных документов, то Сторонами создается согласительная комиссия, которая проводит рассмотрение спорных ситуаций в соответствии с Положением по разрешению споров, связанных с подлинностью электронных документов (Приложение 4 к настоящему Соглашению).
5. ПОРЯДОК ЗАКЛЮЧЕНИЯ И ИЗМЕНЕНИЯ СОГЛАШЕНИЯ
5.1. Настоящее соглашение заключается путем присоединения к нему Банка - участника системы страхования вкладов.
5.2. Присоединением к Соглашению является предоставление в Агентство подписанного Банком Подписного листа по установленной форме (Приложение 5 к настоящему Соглашению). Датой присоединения к настоящему Соглашению является дата подписания Банком Подписного листа. Подписной лист предоставляется в двух экземплярах. Один экземпляр остается в Агентстве, а другой с отметкой Агентства о получении возвращается в Банк.
5.3. Банк может ознакомиться с Соглашением в офисе Агентства по адресу: г. Москва, Верхний Таганский тупик, дом 4, или на сайте Агентства - www.asv.org.ru.
5.4. Изменения в настоящее Соглашение вносятся в следующем порядке.
5.4.1. Агентство не менее чем за 30 дней до даты вступления в силу изменений в настоящее Соглашение уведомляет Банк об указанных изменениях способом, позволяющим зафиксировать факт получения уведомления, и размещает текст изменений на сайте Агентства - www.asv.org.ru.
5.4.2. Банк, не согласный с предложенными изменениями, не позднее даты вступления в силу изменений письменно уведомляет Агентство о своем несогласии. В этом случае Соглашение считается расторгнутым по инициативе Банка с даты вступления в силу изменений. Неполучение Агентством заявления Банка о его несогласии с изменениями в Соглашение в установленный настоящим пунктом срок означает принятие Банком изменений Соглашения.
6. СРОК ДЕЙСТВИЯ СОГЛАШЕНИЯ
6.1. Настоящее Соглашение заключается без указания срока действия.
6.2. Каждая из Сторон вправе расторгнуть настоящее Соглашение, письменно уведомив другую Сторону не менее чем за 30 календарных дней до даты расторжения Соглашения.
7. ПРИЛОЖЕНИЯ
7.1. Приложение 1. Регламент предоставления услуг Оператора Удостоверяющего центра ООО "КРИПТО-ПРО".
7.2. Приложение 2. Регламент взаимодействия государственной корпорации "Агентство по страхованию вкладов" и банка - участника системы страхования вкладов при обмене электронными документами.
7.3. Приложение 3. Стоимость услуг Удостоверяющего центра ООО "КРИПТО-ПРО".
7.4. Приложение 4. Положение по разрешению споров, связанных с подлинностью электронных документов.
7.5. Приложение 5. Подписной лист к Соглашению об обмене электронными документами между государственной корпорацией "Агентство по страхованию вкладов" и банком - участником системы страхования вкладов.
8. АДРЕС И РЕКВИЗИТЫ АГЕНТСТВА
8.1. Адрес и реквизиты Агентства:
Юридический адрес: 109240, г. Москва, Верхний Таганский тупик, д. 4
р/с 40503810900000005053 в ОПЕРУ-1 Банка России г. Москва 701
БИК 044501002
ИНН 7708514824
КПП 775001001
Заместитель Генерального директора
государственной корпорации "Агентство
по страхованию вкладов"
А.Г.МЕЛЬНИКОВ
Приложение 1
к Соглашению об обмене электронными
документами между государственной
корпорацией "Агентство по страхованию
вкладов" и банком - участником
системы страхования вкладов
РЕГЛАМЕНТ
ПРЕДОСТАВЛЕНИЯ УСЛУГ ОПЕРАТОРА УДОСТОВЕРЯЮЩЕГО ЦЕНТРА
ООО "КРИПТО-ПРО"
1. Сведения об Удостоверяющем центре
Общество с ограниченной ответственностью "КРИПТО-ПРО", именуемое в дельнейшем "Удостоверяющий Центр", зарегистрировано на территории Российской Федерации в городе Москве. Свидетельство о регистрации N 001.602.749, выдано 16.11.1999 Московской регистрационной палатой, Свидетельство о внесении записи в ЕГРЮЛ за основным государственным регистрационным номером 1037700085444 от 29.01.2003, Свидетельство о внесении записи в ЕГРЮЛ в связи с государственной регистрацией изменений, вносимых в учредительные документы юридического лица, за государственным регистрационным номером 2037719011031 от 12.03.2003.
Удостоверяющий центр в качестве профессионального участника рынка услуг по изготовлению и выдаче сертификатов ключей проверки электронной подписи осуществляет свою деятельность на территории Российской Федерации на основании следующей лицензии:
Лицензия Центра по лицензированию, сертификации и защите государственной тайны ФСБ России рег. N 12936 Н от 11 июня 2013 г. на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнения работ, оказания услуг в области шифрования информации, технического обслуживания шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).
Юридический адрес: 105318, г. Москва, ул. Ибрагимова, д. 31, офис 30Б
Фактическое местонахождение: 127018, г. Москва, ул. Сущевский вал, д. 18
Банковские реквизиты (наименование банка, БИК, ИНН, р/с, к/с):
- ОАО "СБЕРБАНК РОССИИ", г. Москва
- БИК 044525225
- ИНН 7717107991
- Р/с 40702810638040112712
- К/с 30101810400000000225
- Код по ОКТМО: 45314000
- Код по ОКВЭД: 73.10, 74.30
Контактные телефоны, факс, адрес электронной почты:
- тел./факс (495) 995-48-20; e-mail:info@cryptopro.ru
2. Термины и определения
Электронный документ - документ, информация в котором представлена в электронной форме.
Средство электронной подписи - сертифицированное средство криптографической защиты информации (СКЗИ) "КриптоПро CSP", обеспечивающее реализацию следующих функций - создание электронной подписи в электронном документе с использованием ключа электронной подписи, подтверждение с использованием ключа проверки электронной подписи подлинности электронной подписи в электронном документе, создание ключей электронной подписи и ключей проверки электронной подписи.
Электронная подпись (ЭП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием ключа электронной подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Ключ электронной подписи (закрытый ключ) - уникальная последовательность символов, предназначенная для создания в электронных документах электронной подписи с использованием средств электронной подписи.
Ключ электронной подписи действует на определенный момент времени (действующий ключ электронной подписи), если:
- наступил момент времени начала действия ключа электронной подписи;
- срок действия ключа электронной подписи не истек;
- сертификат ключа проверки электронной подписи, соответствующий данному ключу электронной подписи, не аннулирован (отозван) и действие его не приостановлено.
Ключ проверки электронной подписи (открытый ключ) - уникальная последовательность символов, соответствующая ключу электронной подписи, предназначенная для подтверждения с использованием средств электронной подписи подлинности электронной подписи в электронном документе.
Сертификат ключа проверки электронной подписи (сертификат ключа подписи) - электронный документ с электронной подписью уполномоченного лица Удостоверяющего центра, структура которого определяется настоящим Регламентом и который изготавливается Удостоверяющим центром для подтверждения подлинности электронной подписи и идентификации владельца сертификата ключа подписи.
Сертификат ключа проверки электронной подписи действует на определенный момент времени (действующий сертификат), если:
- наступил момент времени начала действия сертификата ключа проверки электронной подписи;
- срок действия сертификата ключа проверки электронной подписи не истек;
- сертификат ключа проверки электронной подписи не аннулирован (отозван) и действие его не приостановлено.
Бланк сертификата ключа подписи - документ на бумажном носителе, содержащий информацию из сертификата ключа подписи и заверенный собственноручной подписью ответственного работника Оператора Удостоверяющего центра и печатью Оператора Удостоверяющего центра.
Список отозванных сертификатов (СОС) - электронный документ с электронной подписью уполномоченного лица Удостоверяющего центра, включающий в себя список серийных номеров сертификатов, которые на определенный момент времени были отозваны или действие которых было приостановлено.
Владелец сертификата ключа подписи - физическое лицо, на имя которого Удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим ключом электронной подписи, позволяющим с помощью средств электронной подписи создавать свою электронную подпись в электронных документах (подписывать электронные документы).
Псевдоним владельца сертификата ключа подписи - вымышленное имя физического лица, которое он сознательно и легально принимает для регистрации в Удостоверяющем центре.
Удостоверяющий центр - ООО "КРИПТО-ПРО", осуществляющее выполнение целевых функций Удостоверяющего центра.
Оператор Удостоверяющего центра (далее - Оператор) - государственная корпорация "Агентство по страхованию вкладов", наделенная Удостоверяющим центром полномочиями по осуществлению действий по регистрации и управлению сертификатами ключей подписи Пользователей Удостоверяющего центра - уполномоченных представителей Стороны, заключившей с Агентством Соглашение об обмене электронными документами.
Реестр Удостоверяющего центра - набор документов Удостоверяющего центра в электронной и/или бумажной форме, включающий следующую информацию:
- реестр заявлений на регистрацию в Удостоверяющем центре;
- реестр зарегистрированных пользователей Удостоверяющего центра;
- реестр заявлений на изготовление сертификата ключа подписи;
- реестр заявлений на аннулирование (отзыв) сертификата ключа подписи;
- реестр заявлений на приостановление/возобновление действия сертификата ключа подписи;
- реестр заявлений на подтверждение подлинности электронной подписи в электронном документе;
- реестр заявлений на подтверждение электронной подписи уполномоченного лица Удостоверяющего центра в изданных сертификатах;
- реестр сертификатов ключей подписи;
- реестр изготовленных списков отозванных сертификатов.
Ответственный работник Оператора Удостоверяющего Центра - физическое лицо, являющееся работником Агентства и наделенное Удостоверяющим центром полномочиями по управлению сертификатами ключей подписи и заверению распечатанных сертификатов ключа проверки электронной подписи.
Уполномоченное лицо Удостоверяющего центра - физическое лицо, являющееся сотрудником Удостоверяющего центра и наделенное Удостоверяющим центром полномочиями по заверению сертификатов ключа проверки электронной подписи и списков отозванных сертификатов.
Пользователь Удостоверяющего центра (Пользователь УЦ) - физическое лицо, зарегистрированное в Удостоверяющем центре и являющееся уполномоченным представителем Оператора или Стороны, заключившей с Агентством Соглашение об обмене электронными документами.
Уполномоченный представитель Стороны - физическое лицо, являющееся работником организации, действующее на основании доверенности и обладающее правом электронной подписи электронных документов от имени организации;
Уполномоченное лицо Стороны - физическое лицо организации, наделенное правом расписываться в документах от имени организации;
Информационная система - корпоративная информационная система, устроителем которой является организатор системы, в которой используются ключи электронной подписи и сертификаты ключей проверки электронной подписи, и предоставляющей определенные услуги участникам этой системы.
Рабочий день Оператора Удостоверяющего центра (далее - рабочий день) - промежуток времени с 9:00 по 18:00 (время Московское) каждого дня недели, за исключением пятницы, выходных и праздничных дней, с 9.00 по 16.45 в пятницу.
Служба актуальных статусов сертификатов - сервис Удостоверяющего центра, обеспечивающий информирование пользователей о статусе сертификатов ключей подписей по протоколу OCSP (Online Certificate Status Protocol).
Служба штампов времени - сервис Удостоверяющего центра, обеспечивающий предоставление Пользователям Удостоверяющего центра штампов времени по протоколу TSP (Time-Stamp Protocol).
Список отозванных сертификатов (СОС) - электронный документ с электронной подписью уполномоченного лица Удостоверяющего центра, включающий в себя список серийных номеров сертификатов, которые на определенный момент времени были отозваны или действие которых было приостановлено.
Штамп времени электронного документа (штамп времени) - электронный документ, устанавливающий существование определенного электронного документа на момент времени, указанный в штампе.
Cryptographic Message Syntax (CMS) - стандарт криптографических сообщений, описанный в RFC 3852 и RFC 3369. Удостоверяющий центр использует в своей работе криптографические сообщения, соответствующие данному стандарту с учетом RFC 4490 "Using the GOST 28147-89, GOST R 34.11-94, GOST R 34.10-94, and GOST R 34.10-2001 Algorithms with Cryptographic Message Syntax (CMS)".
Online Certificate Status Protocol (OCSP) - протокол установления статуса сертификата открытого ключа, реализующий RFC 2560 "X.509 Internet Public Key Infrastructure. Online Certificate Status Protocol - OCSP".
Public Key Cryptography Standarts (PKCS) - стандарты криптографии с открытым ключом, разработанные компанией RSA Security. Удостоверяющий Центр осуществляет свою работу в соответствии со следующим стандартом PKCS - PKCS#10 - стандарт, определяющий формат и синтаксис запроса на сертификат открытого ключа.
Time-Stamp Protocol (TSP) - протокол получения штампа времени, реализующий RFC 3161 "Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)".
3. Общие положения
3.1. Статус Регламента.
3.1.1. Настоящий Регламент предоставления услуг Оператора Удостоверяющего центра ООО "КРИПТО-ПРО" (далее - Регламент) является договором присоединения в соответствии со статьей 428 Гражданского кодекса Российской Федерации.
3.1.2. Сторонами Регламента (далее - Стороны) являются государственная корпорация "Агентство по страхованию вкладов", выступающая Оператором Удостоверяющего центра, и Сторона, присоединившаяся к Регламенту.
3.1.3. Любое заинтересованное лицо может ознакомиться с Регламентом в офисе Оператора Удостоверяющего центра по адресу: 109240, Москва, Верхний Таганский тупик, д. 4 или на сайте http://www.asv.org.ru.
3.2. Присоединение к Регламенту.
3.2.1. Присоединение к Регламенту осуществляется путем подписания Соглашения об обмене электронными документами между государственной корпорацией "Агентство по страхованию вкладов" и банком - участником системы страхования вкладов (Стороны, заключившей с Агентством Соглашение об обмене электронными документами) (далее - Соглашение) и предоставления Агентству Подписного листа к Соглашению по форме Приложения N 5 к Соглашению.
3.2.2. Факт присоединения лица к Регламенту является полным принятием условий настоящего Регламента и всех его приложений в редакции, действующей на момент подписания Подписного листа к Соглашению.
3.2.3. После присоединения к Регламенту в установленном порядке Стороны вступают в соответствующие договорные отношения на неопределенный срок.
3.2.4. Каждая из Сторон вправе без обращения в суд расторгнуть настоящий Регламент, письменно уведомив другую сторону за 30 календарных дней до дня расторжения. При этом Стороны в течение срока предупреждения до дня прекращения действия Регламента обязаны разрешить между собой все денежные и иные имущественные вопросы, связанные с настоящим Регламентом.
3.2.5. Прекращение действия Регламента не освобождает стороны от исполнения обязательств, возникших до указанного дня прекращения действия Регламента, и не освобождает от ответственности за его неисполнение (ненадлежащее исполнение).
3.3. Применение Регламента.
3.3.1. Стороны понимают термины, применяемые в настоящем Регламенте, строго в контексте общего смысла Регламента.
3.3.2. В случае противоречия и/или расхождения названия какого-либо раздела Регламента со смыслом какого-либо пункта, в нем содержащегося, Стороны считают доминирующим смысл и формулировки каждого конкретного пункта.
3.3.3. В случае противоречия и/или расхождения положений какого-либо приложения к настоящему Регламенту с положениями собственно Регламента Стороны считают доминирующим смысл и формулировки Регламента.
3.4. Изменение (дополнение) Регламента.
3.4.1. Внесение изменений (дополнений) в Регламент, включая приложения к нему, производится Оператором в одностороннем порядке.
3.4.2. Уведомление присоединившейся стороны о внесении изменений (дополнений) в Регламент осуществляется Оператором направлением по электронной почте в адрес уполномоченного представителя присоединившейся стороны - Пользователя Удостоверяющего центра - соответствующего информационного сообщения.
3.4.3. Все изменения (дополнения), вносимые Оператором в Регламент по собственной инициативе и не связанные с изменением действующего законодательства Российской Федерации, вступают в силу и становятся обязательными для присоединившейся стороны по истечении календарных суток с даты уведомления присоединившейся стороны о внесении указанных изменений (дополнений).
3.4.4. Все изменения (дополнения), вносимые Оператором в Регламент в связи с изменением действующего законодательства Российской Федерации, вступают в силу одновременно с вступлением в силу изменений (дополнений) в указанных актах.
3.4.5. Любые изменения и дополнения в Регламенте с момента вступления в силу равно распространяются на всех лиц, присоединившихся к Регламенту, в том числе присоединившихся к Регламенту ранее даты вступления изменений (дополнений) в силу. В случае несогласия с изменениями (дополнениями) пользователь Удостоверяющего центра имеет право до вступления в силу таких изменений (дополнений) на расторжение Регламента в порядке, предусмотренном п. 3.2.4 настоящего Регламента.
3.4.6. Все приложения, изменения и дополнения к настоящему Регламенту являются его составной и неотъемлемой частью.
4. Предоставление информации
4.1. Оператор вправе запросить у Стороны, присоединившейся к Регламенту, а присоединившаяся Сторона обязана предоставить Оператору документы, подтверждающие следующую информацию:
- наименование организации и основной государственный регистрационный номер, идентификационный номер налогоплательщика;
- нотариально заверенную копию Устава организации; нотариально заверенную копию учредительного договора (если есть);
- нотариально заверенную копию свидетельства ИМНС о государственной регистрации;
- копии протоколов, либо иных документов, о назначении уполномоченных лиц организации (в соответствии с учредительными документами организации) и/или надлежащим образом оформленные доверенности;
- сведения, необходимые для идентификации полномочного представителя Стороны, присоединившейся к Регламенту: фамилия, имя, отчество, номер паспорта, дата и кем выдан, место регистрации.
5. Права и обязанности сторон
5.1. Оператор обязан:
5.1.1. Обеспечить регистрацию Пользователей в Удостоверяющем центре по заявлениям на регистрацию в Удостоверяющем центре в соответствии с порядком, определенным в настоящем Регламенте.
5.1.2. Занести регистрационную информацию Пользователей Удостоверяющего центра в Реестр Удостоверяющего центра.
5.1.3. Обеспечить изготовление сертификата ключа подписи, зарегистрированного в Удостоверяющем центре лица по заявлениям на изготовление сертификата ключа подписи, в соответствии с порядком, определенным в настоящем Регламенте, и официально уведомить об этом владельца изготовленного сертификата ключа подписи.
5.1.4. В случае изготовления Оператором ключа электронной подписи и ключа проверки электронной подписи пользователя Оператор обязан:
- выполнять процедуру генерации ключей и их запись на сменный магнитный носитель только с использованием сертифицированного в соответствии с правилами сертификации Российской Федерации средства криптографической защиты информации, поддерживаемого Удостоверяющим центром;
- обеспечить сохранение в тайне изготовленного ключа электронной подписи пользователя.
5.1.5. Аннулировать (отозвать) сертификат ключа подписи Пользователя Удостоверяющего центра по заявлению на аннулирование (отзыв) сертификата ключа подписи в соответствии с порядком, определенным в настоящем Регламенте.
5.1.6. Приостановить действие сертификата ключа подписи Пользователя Удостоверяющего центра по заявлению на приостановление действия сертификата ключа подписи в соответствии с порядком, определенным в настоящем Регламенте.
5.1.7. Возобновить действие сертификата ключа подписи Пользователя Удостоверяющего центра по заявлению на возобновление действия сертификата ключа подписи (исключительно в случае поступления заявления в период срока, на который действие сертификата было приостановлено), в соответствии с порядком, определенным в настоящем Регламенте.
5.2. Сторона, присоединившаяся к Регламенту, обязана известить Агентство об изменениях в наименовании Организации, государственного регистрационного номера, идентификационного номера налогоплательщика и по требованию Агентства предоставить документы, указанные в разделе 4 настоящего Регламента, в течение 5-ти рабочих дней с момента регистрации изменений.
5.2.1. Пользователь Удостоверяющего центра, являющийся уполномоченным представителем Стороны, присоединившейся к Регламенту, обязан:
5.2.1.1. Создавать ключ проверки электронной подписи и ключ электронной подписи на своем рабочем месте только с использованием средства электронной подписи.
5.2.1.2. Хранить в тайне ключ электронной подписи, принимать все возможные меры для предотвращения его потери, раскрытия, искажения и несанкционированного использования.
5.2.1.3. Применять для формирования электронной подписи только действующий ключ электронной подписи.
5.2.1.4. Не применять ключ электронной подписи, если Пользователю стало известно, что этот ключ используется или использовался ранее другими лицами.
5.2.1.5. Применять ключ электронной подписи только в соответствии с областями использования, указанными в соответствующем данному ключу электронной подписи сертификате ключа подписи (поля Key Usage, Extended Key Usage сертификата ключа подписи).
5.2.1.6. Немедленно обратиться к Оператору с заявлением на приостановление действия сертификата ключа подписи в случае потери, раскрытия, искажения ключа электронной подписи, а также в случае если Пользователю Удостоверяющего центра стало известно, что этот ключ используется или использовался ранее другими лицами.
5.2.1.7. Не использовать ключ электронной подписи, связанный с сертификатом ключа подписи, заявление на аннулирование (отзыв) которого подано на рассмотрение Оператору, в течение времени, исчисляемого с момента времени подачи заявления на аннулирование (отзыв) сертификата по момент времени официального уведомления об аннулировании (отзыве) сертификата.
5.2.1.8. Не использовать ключ электронной подписи, связанный с сертификатом ключа подписи, заявление на приостановление действия которого подано на рассмотрение Оператору, в течение времени, исчисляемого с момента времени подачи заявления на приостановление действия сертификата по момент времени официального уведомления о приостановлении действия сертификата.
5.2.1.9. Не использовать ключ электронной подписи до предоставления Оператору подписанного бланка сертификата ключа подписи, соответствующего данному ключу электронной подписи.
5.3. Оператор имеет право:
5.3.1. Отказать в регистрации в Удостоверяющем центре уполномоченному представителю Стороны в случае ненадлежащего оформления необходимых регистрационных документов.
5.3.2. Отказать в изготовлении сертификата ключа подписи пользователя Удостоверяющего центра в случае ненадлежащего оформления заявления на изготовление сертификата ключа подписи.
5.3.3. Отказать в аннулировании (отзыве) сертификата ключа подписи пользователя Удостоверяющего центра в случае ненадлежащего оформления заявления на аннулирование (отзыв) сертификата ключа подписи.
5.3.4. Отказать в приостановлении/возобновлении действия сертификата ключа подписи Пользователя Удостоверяющего центра в случае ненадлежащего оформления заявления на приостановление/возобновление действия сертификата ключа подписи.
5.3.5. Отказать в аннулировании (отзыве) сертификата ключа подписи Пользователя Удостоверяющего центра в случае, если истек установленный срок действия ключа электронной подписи, соответствующего этому сертификату.
5.3.6. Отказать в приостановлении действия сертификата ключа подписи Пользователя Удостоверяющего центра в случае, если истек установленный срок действия ключа электронной подписи, соответствующего этому сертификату.
5.3.7. Отказать в возобновлении действия сертификата ключа подписи Пользователя Удостоверяющего центра в случае, если истек установленный срок действия ключа электронной подписи, соответствующего этому сертификату.
5.3.8. В одностороннем порядке приостановить действие сертификата ключа подписи Пользователя Удостоверяющего центра с обязательным уведомлением владельца сертификата ключа подписи, действие которого приостановлено, и указанием обоснованных причин.
5.3.9. Отказать в изготовлении сертификата ключа подписи Пользователя Удостоверяющего центра в случае, если использованное Пользователем Удостоверяющего центра для формирования запроса на сертификат ключа подписи средство криптографической защиты информации не поддерживается Удостоверяющим центром.
5.4. Сторона, присоединившаяся к Регламенту, имеет право:
5.4.1. Получить список отозванных сертификатов ключей подписи, изготовленный Удостоверяющим центром.
5.4.2. Применять список отозванных сертификатов ключей подписи, изготовленный Удостоверяющим центром, для проверки статуса сертификатов ключей подписи, изготовленных Удостоверяющим центром.
5.4.3. Применять сертификат ключа подписи Пользователя Удостоверяющего центра для проверки электронной подписи электронных документов в соответствии со сведениями, указанными в сертификате ключа подписи.
5.4.4. Воспользоваться предоставляемыми Удостоверяющим центром программными средствами для передачи по линиям связи в Удостоверяющий центр заявления на регистрацию в электронном виде.
5.4.5. Воспользоваться предоставляемыми Удостоверяющим центром программными средствами для передачи по линиям связи в Удостоверяющий центр заявления на изготовление сертификата ключа подписи в электронном виде.
5.4.6. Воспользоваться предоставляемыми Удостоверяющим Центром программными средствами, чтобы получить и установить на свое рабочее место изготовленный Удостоверяющим центром сертификат ключа подписи.
5.4.7. Для хранения ключа электронной подписи применять любой носитель, поддерживаемый средством электронной подписи.
5.4.8. Для хранения ключа электронной подписи применять любой носитель, поддерживаемый средством электронной подписи.
5.4.9. Воспользоваться предоставляемыми Удостоверяющим центром программными средствами для передачи по линиям связи в Удостоверяющий центр заявления на аннулирование (отзыв) сертификата ключа подписи в электронном виде.
5.4.10. Воспользоваться предоставляемыми Удостоверяющим центром программными средствами для передачи по линиям связи в Удостоверяющий центр заявления на приостановление действия сертификата ключа подписи в электронном виде.
5.4.11. Воспользоваться предоставляемыми Удостоверяющим центром программными средствами для передачи по линиям связи в Удостоверяющий центр заявления на возобновление действия сертификата ключа подписи в электронном виде.
5.4.12. Обратиться к Оператору для аннулирования (отзыва) сертификата ключа подписи в течение срока действия соответствующего ключа электронной подписи.
5.4.13. Обратиться к Оператору для приостановления действия сертификата ключа подписи в течение срока действия соответствующего ключа электронной подписи.
5.4.14. Обратиться к Оператору для возобновления действия сертификата ключа подписи в течение срока действия соответствующего ключа электронной подписи и срока, на который действие сертификата было приостановлено.
6. Ответственность сторон
6.1. Стороны не несут ответственность за неисполнение либо ненадлежащее исполнение своих обязательств по настоящему Регламенту, а также возникшие в связи с этим убытки в случаях, если это является следствием встречного неисполнения либо ненадлежащего встречного исполнения другой Стороной Регламента своих обязательств.
6.2. Ответственность Сторон, не урегулированная положениями настоящего Регламента, регулируется законодательством Российской Федерации.
7. Разрешение споров
7.1. Сторонами в споре, в случае его возникновения, считаются Оператор и Сторона, присоединившаяся к Регламенту.
7.2. При рассмотрении спорных вопросов, связанных с настоящим Регламентом, Стороны будут руководствоваться действующим законодательством Российской Федерации.
7.3. Стороны будут принимать все необходимые меры к тому, чтобы в случае возникновения спорных вопросов решить их путем переговоров.
7.4. Спорные вопросы между Сторонами, не урегулированные путем переговоров, решаются в Арбитражном суде.
8. Порядок предоставления и пользования услугами
Удостоверяющего центра
8.1. Регистрация Пользователей Оператором Удостоверяющего центра.
8.1.1. Регистрация пользователей и изготовление первого сертификата в централизованном режиме.
Регистрация Пользователя в Удостоверяющем Центре осуществляется на основании заявления на регистрацию при личном прибытии лица, проходящего процедуру регистрации, в офис Оператора.
Форма заявления на регистрацию приведена в Приложении N 2 к настоящему Регламенту.
Регистрирующееся лицо должно предоставить доверенность, выданную на его имя Стороной, присоединившейся к Регламенту, на совершение действий в рамках настоящего Регламента по форме Приложения N 3.
В случае если регистрирующееся лицо не может прибыть лично в офис Оператора, Сторона должна выдать представителю, пребывающему в офис Оператора для регистрации, Доверенность на регистрацию соответствующего Пользователя. Форма Доверенности приведена в Приложении N 4 к настоящему Регламенту.
Ответственный работник Оператора выполняет процедуру идентификации лица, проходящего процедуру регистрации, путем установления личности по паспорту.
После положительной идентификации лица, проходящего процедуру регистрации, ответственный работник Оператора принимает документы и осуществляет их рассмотрение.
Заявление на регистрацию рассматривается ответственным работником Оператора в течение 1 (одного) часа с момента поступления.
В случае отказа в регистрации заявление на регистрацию вместе с приложениями возвращается заявителю с отметкой ответственного работника Оператора.
При принятии положительного решения ответственный работник Оператора выполняет регистрационные действия по занесению регистрационной информации в реестр Удостоверяющего Центра, изготавливает ключи подписи и сертификат ключа подписи на предоставляемый лицом, проходящим процедуру регистрации, ключевой носитель.
Ответственный работник Оператора изготавливает две копии сертификата ключа подписи на бумажном носителе по форме, определенной Приложением N 10 к настоящему Регламенту. Все копии сертификата ключа проверки электронной подписи на бумажном носителе заверяются собственноручной подписью лица, проходящего процедуру регистрации, или собственноручной подписью доверенного лица, а также собственноручной подписью ответственного работника Оператора и печатью Оператора.
По окончании процедуры регистрации Пользователю УЦ выдаются:
- ключевой носитель, содержащий:
- ключ электронной подписи и ключ проверки электронной подписи, записанные в виде ключевого контейнера в формате, определяемом средством электронной подписи;
дополнительно Пользователю УЦ предоставляются:
- сертификат ключа подписи Пользователя УЦ в электронной форме в виде файла, соответствующий ключу электронной подписи;
- копия сертификата ключа подписи Пользователя УЦ на бумажном носителе.
8.1.2. Регистрация пользователя и изготовление первого сертификата в распределенном режиме.
Регистрация пользователя в распределенном режиме осуществляется на основании заявления на регистрацию по форме Приложения N 2 настоящего Регламента. Заявление на регистрацию предоставляется Оператору посредством почтовой либо курьерской связи (без личного прибытия регистрирующегося лица). Дополнительно регистрирующееся лицо должно предоставить доверенность, выданную на его имя Стороной на совершение действий в рамках настоящего Регламента по форме Приложения N 3.
После принятия положительного решения о регистрации Ответственный работник Оператора предоставляет пользователю адрес web-страницы регистрации в Удостоверяющем центре.
Пользователь производит установку и настройку своего рабочего места, формирует и направляет запрос на регистрацию в электронной форме в Удостоверяющий центр.
Ответственный работник Оператора производит сравнение идентификационной информации, указанной в заявлении на регистрацию с информацией, содержащейся в запросе на регистрацию, поданном в электронной форме. В случае идентичности указанной идентификационной информации пользователь регистрируется Ответственным работником Оператора в Удостоверяющем центре.
Регистрация пользователя и уведомление пользователя о регистрации должны быть осуществлены не позднее 3-х рабочих дней, следующих за рабочим днем, в течение которого был подан запрос на регистрацию в Удостоверяющий центр в электронном виде.
После получения от Оператора уведомления о регистрации в Удостоверяющем центре Пользователь генерирует пару ключей, формирует и направляет запрос на сертификат ключа проверки электронной подписи в электронной форме в Удостоверяющий центр и подает заявление Оператору на изготовление сертификата по форме Приложения N 5 настоящего Регламента (подача заявления осуществляется посредством почтовой либо курьерской связи).
Ответственный работник Оператора производит сравнение идентификационной информации, указанной в заявлении на изготовление сертификата, с информацией, указанной в запросе на сертификат, поданном в электронной форме. В случае идентичности идентификационной информации ответственный работник Оператора издает сертификат ключа электронной подписи пользователя и распечатывает два экземпляра бланка сертификата ключа электронной подписи.
Изготовление сертификата и уведомление пользователя об изготовлении сертификата должны быть осуществлены не позднее 3-х рабочих дней, следующих за рабочим днем, в течение которого был подан запрос на изготовление сертификата в электронном виде.
После получения уведомления об изготовлении сертификата пользователь с помощью АРМ пользователя Удостоверяющего центра производит установку на своем рабочем месте сертификата пользователя и сертификатов УЦ.
Ответственный работник Оператора распечатывает два экземпляра бланка изготовленного сертификата ключа подписи. Бланки визируются ответственным работником Оператора, заверяются печатью Оператора и посредством почтовой или курьерской связи предоставляются пользователю Удостоверяющего центра.
До истечения 30-ти календарных дней с момента получения уведомления об изготовлении сертификата пользователь должен подписать и соответствующим образом заверить два экземпляра бланка сертификата ключа электронной подписи и предоставить Оператору один экземпляр бланка.
8.2. Изготовление и получение ключей подписи и сертификата ключа подписи.
Изготовление ключей подписи и сертификата ключа электронной подписи Пользователя УЦ осуществляется при плановой и внеплановой смене ключа электронной подписи Пользователя УЦ.
Формирование ключей подписи и сертификата ключа подписи Пользователя УЦ осуществляется Оператором на основании заявления на изготовление сертификата ключа подписи приложение 6 к Регламенту, при условии оплаты в счет возмещение затрат Оператора.
Заявление на изготовление сертификата ключа подписи может подаваться в Удостоверяющий центр в бумажной форме при личном прибытии Пользователя УЦ в офис Оператора или в электронной форме с рабочего места Пользователя.
8.2.1. Изготовление и получение сертификата ключа подписи по заявлению, поданному в бумажной форме.
Форма заявления на изготовление ключей подписи и сертификата ключа подписи приведена в Приложении N 5 к настоящему Регламенту.
В том случае, если Пользователь УЦ не может прибыть лично в офис Оператора, Сторона должна выдать лицу, пребывающему в офис Оператора, Доверенность на получение ключей и сертификата ключа подписи соответствующего Пользователя УЦ. Форма Доверенности приведена в Приложении N 6 к настоящему Регламенту.
Ответственный работник Оператора выполняет процедуру идентификации Пользователя УЦ или доверенного лица путем установления личности по паспорту.
После положительной идентификации Пользователя УЦ или доверенного лица Ответственный работник Оператора принимает документы и осуществляет их рассмотрение.
Заявление на изготовление ключей подписи и сертификата ключа проверки электронной подписи рассматривается ответственным работником Оператора в течение 1 (Один) часа с момента поступления.
В случае отказа в изготовлении ключей подписи и сертификата ключа проверки электронной подписи заявление на изготовление ключей подписи и сертификата ключа проверки электронной подписи вместе с приложениями возвращается заявителю с отметкой ответственного работника Оператора.
При принятии положительного решения ответственный работник Оператора изготавливает ключи подписи и сертификат ключа подписи на предоставляемый Пользователем УЦ или его представителем ключевой носитель.
Ответственный работник Оператора изготавливает две копии сертификата ключа подписи на бумажном носителе по форме, определенной Приложением N 10 к настоящему Регламенту. Все копии сертификата ключа подписи на бумажном носителе заверяются собственноручной подписью Пользователя УЦ или собственноручной подписью доверенного лица, а также собственноручной подписью ответственного работника Оператора и печатью Оператора.
По окончании процедуры изготовления ключей и сертификата ключа подписи Пользователю УЦ выдаются:
- ключевой носитель, содержащий ключ электронной подписи и ключ проверки электронной подписи, записанные в виде ключевого контейнера в формате, определяемом средством электронной подписи.
Дополнительно Пользователю УЦ предоставляются:
- сертификат ключа подписи Пользователя УЦ в электронной форме в виде файла, соответствующий ключу электронной подписи;
- копию сертификата ключа подписи уполномоченного лица Удостоверяющего Центра в электронной форме в виде файла;
- копия сертификата ключа подписи Пользователя УЦ на бумажном носителе.
8.2.2. Изготовление и получение сертификата ключа подписи по заявлению, поданному в электронной форме.
Подача Пользователем УЦ заявления на изготовление сертификата ключа подписи в электронной форме осуществляется с использованием программного обеспечения, предоставляемого Удостоверяющим Центром.
Заявление на изготовление сертификата ключа подписи Пользователя УЦ в электронной форме представляет собой электронный документ формата PKCS#7. В качестве подписываемых данных используется запрос на сертификат ключа подписи в формате PKCS#10, а электронная подпись осуществляется на действующем ключе электронной подписи Пользователя УЦ.
Значения полей Subject, Key Usage, Extended Key Usage, содержащиеся в запросе на сертификат, должны быть идентичны значениям этих полей в сертификате ключа подписи, соответствующего ключу электронной подписи Пользователя УЦ, которым сформирована электронная подпись на заявлении на изготовление сертификата ключа подписи Пользователя УЦ.
После регистрации отправленного заявления в Удостоверяющем центре ответственный работник Оператора проверяет корректность электронной подписи заявления и устанавливает его автора, затем сравнивает значения полей Subject, Key Usage, Extended Key Usage, содержащиеся в запросе на сертификат, со значениями, указанными в сертификате ключа подписи автора настоящего заявления.
В случае отрицательного результата проведенных проверок, а также иных случаях, установленных настоящим Регламентом, ответственный работник Оператора отклоняет заявление на изготовление сертификата ключа подписи.
Срок рассмотрения заявления на изготовление сертификата ключа подписи составляет один рабочий день с момента регистрации заявления на изготовление сертификата ключа подписи в Удостоверяющем центре. В случае отказа в изготовлении сертификата ключа подписи ответственный работник Оператора официально уведомляет Пользователя УЦ об этом в срок, установленный для рассмотрения заявления.
При принятии положительного решения ответственный работник Оператора принимает заявление на изготовление сертификата ключа подписи и осуществляет изготовление сертификата ключа подписи.
Срок изготовления сертификата ключа подписи составляет 3 (Три) рабочих дня с момента регистрации заявления на сертификат ключа подписи в Удостоверяющем Центре. После изготовления сертификата ключа подписи Удостоверяющий центр официально уведомляет по электронной почте Пользователя УЦ об этом, после чего Пользователь УЦ устанавливает на своем рабочем месте сертификат ключа подписи и сертификаты УЦ.
Дополнительно ответственный работник Оператора формирует и направляет Пользователю УЦ два экземпляра бланка сертификата ключа подписи, подписанные ответственным работником Оператора и заверенные печатью Оператора.
До истечения 30-ти календарных дней с момента официального уведомления пользователя об изготовлении сертификата ключа подписи Пользователь УЦ должен подписать два экземпляра бланка сертификата ключа подписи и предоставить Оператору один экземпляр бланка.
8.3. Аннулирование (отзыв) сертификата ключа подписи Пользователя.
Для осуществления аннулирования (отзыва) сертификата ключа подписи Пользователь УЦ подает заявление на аннулирование (отзыв) сертификата ключа подписи Оператору.
Заявление на аннулирование (отзыв) сертификата ключа подписи может подаваться в бумажной форме (при личном прибытии Пользователя УЦ в офис Оператора либо посредством почтовой или курьерской связи) или в электронной форме с рабочего места.
8.3.1. Аннулирование (отзыв) сертификата ключа подписи по заявлению, поданному в бумажной форме.
Форма заявления на аннулирование (отзыв) сертификата ключа подписи приведена в Приложении N 7 к настоящему Регламенту.
Заявление на аннулирование (отзыв) сертификата ключа подписи заверяется собственноручной подписью владельца сертификата ключа подписи (Пользователя УЦ) и подается в офис Оператора.
Подача заявления и его рассмотрение осуществляется только в течение рабочего дня.
Обработка заявления на аннулирование (отзыв) сертификата ключа подписи и официальное уведомление Пользователя УЦ об аннулировании (отзыве) сертификата ключа подписи должны быть осуществлены не позднее рабочего дня, следующего за рабочим днем, в течение которого было подано заявление Оператору.
Официальным уведомлением о факте аннулирования (отзыва) сертификата ключа подписи является опубликование списка отозванных сертификатов, содержащего сведения об аннулированном (отозванном) сертификате. Временем аннулирования (отзыва) сертификата ключа подписи признается время издания списка отозванных сертификатов, содержащего сведения об аннулированном (отозванном) сертификате, указанное в поле thisUpdate изданного списка отозванных сертификатов.
Информация о размещении списка отозванных сертификатов заносится в изданные Удостоверяющим центром сертификаты ключа подписи в поле CRL Distribution Point.
8.3.2. Аннулирование (отзыв) сертификата ключа подписи по заявлению, поданному в электронной форме
Подача Пользователем УЦ заявления на аннулирование (отзыв) сертификата ключа подписи в электронной форме осуществляется с использованием программного обеспечения, предоставляемого Удостоверяющим Центром.
Заявление на аннулирование (отзыв) сертификата ключа подписи Пользователя УЦ в электронной форме представляет собой электронный документ формата PKCS#7. В качестве подписываемых данных используется запрос на запрос на отзыв сертификата ключа подписи, а электронная подпись осуществляется на действующем ключе электронной подписи Пользователя УЦ.
Запрос на отзыв сертификата ключа подписи представляет собой строку формата "SN=CertificateSerialNumber, RC=ReasonCode, SC=SomeComment", где:
- CertificateSerialNumber - серийный номер отзываемого сертификата ключа подписи;
- ReasonCode - код причины отзыва из следующего перечня допустимых значений:
"0"
|
Не указана
|
"1"
|
Компрометация ключа
|
"2"
|
Компрометация ЦС
|
"3"
|
Изменение принадлежности
|
"4"
|
Сертификат заменен
|
"5"
|
Прекращение работы
|
- SomeComment - текстовое значение комментария владельца сертификата ключа подписи.
После регистрации отправленного заявления в Удостоверяющем центре ответственный работник Оператора проверяет корректность электронной подписи заявления и устанавливает его автора, затем устанавливает - является ли автор заявления владельцем сертификата ключа подписи (отзываемого сертификата ключа подписи), серийный номер которого указан в запросе на отзыв сертификата ключа подписи.
В случае отрицательного результата проведенных проверок, а также иных случаях, установленных настоящим Регламентом, ответственный работник Оператора отклоняет заявление на аннулирование (отзыв) сертификата ключа подписи.
Срок рассмотрения заявления на аннулирование (отзыв) сертификата ключа подписи составляет один рабочий день с момента регистрации заявления в Удостоверяющем центре. В случае отказа в аннулировании (отзыве) сертификата ключа подписи Оператор официально уведомляет Пользователя УЦ об этом в срок, установленный для рассмотрения заявления.
При принятии положительного решения ответственный работник Оператора аннулирует (отзывает) сертификат ключа подписи.
Обработка заявления на аннулирование (отзыв) сертификата ключа подписи и официальное уведомление Пользователя УЦ об аннулировании (отзыве) сертификата ключа подписи должны быть осуществлены не позднее рабочего дня, следующего за рабочим днем, в течение которого было зарегистрировано заявление в Удостоверяющем Центре.
Официальным уведомлением о факте аннулирования (отзыва) сертификата ключа подписи является опубликование списка отозванных сертификатов, содержащего сведения об аннулированном (отозванном) сертификате. Временем аннулирования (отзыва) сертификата ключа подписи признается время издания списка отозванных сертификатов, содержащего сведения об аннулированном (отозванном) сертификате, указанное в поле thisUpdate изданного списка отозванных сертификатов.
Информация о размещении списка отозванных сертификатов заносится в изданные Удостоверяющим центром сертификаты ключа подписи в поле CRL Distribution Point.
8.4. Приостановление действия сертификата ключа подписи Пользователя Удостоверяющего центра.
Для осуществления приостановления действия сертификата ключа подписи Пользователь УЦ подает заявление на приостановление действия сертификата ключа подписи.
Приостановление действия сертификата ключа подписи Пользователя УЦ осуществляется Оператором на основании заявления, поступающего в устной, бумажной или электронной форме.
Заявление в устной форме делается в офис Оператора по телефону с последующим подтверждением на бумажном носителе в 7-дневный срок.
Заявитель должен сообщить ответственному работнику Оператора следующую информацию:
- идентификационные данные владельца сертификата ключа подписи;
- серийный номер сертификата ключа подписи, действие которого требуется приостановить;
- срок, на который приостанавливается действие сертификата ключа подписи;
- ключевую фразу Пользователя УЦ (определяемой в процессе регистрации Пользователя УЦ).
Заявление принимается только в случае положительной аутентификации Пользователя УЦ (совпадения ключевой фразы, переданной в заявлении, с информацией из реестра пользователей Удостоверяющего Центра).
Заявление в бумажной форме подается в офис Оператора по форме, определенной Приложением N 8.
Заявление в бумажной форме содержит следующую информацию:
- идентификационные данные владельца сертификата ключа подписи;
- серийный номер сертификата ключа подписи, действие которого требуется приостановить;
- срок, на который приостанавливается действие сертификата ключа подписи;
- дата и время подачи заявления.
Заявление на приостановление действия сертификата ключа подписи заверяется собственноручной подписью владельца сертификата (Пользователя УЦ) и подается в офис Оператора (при личном прибытии заявителя либо посредством почтовой или курьерской связи).
Заявление на приостановление действия сертификата ключа подписи в электронной форме представляет собой электронный документ формата PKCS#7. В качестве подписываемых данных используется запрос на приостановление действия сертификата, а электронная подпись осуществляется на действующем ключе электронной подписи Пользователя УЦ.
Запрос на приостановление действия сертификата представляет собой строку формата "SN=CertificateSerialNumber, RC=ReasonCode, HD=HoldDuration, SC=SomeComment", где:
- CertificateSerialNumber - серийный номер сертификата ключа проверки электронной подписи, действие которого требуется приостановить;
- ReasonCode - "6" - приостановление действия;
- HoldDuration - срок, на который приостанавливается действие сертификата, в следующем формате: Y-M-W-D-H-M, где:
Y - число лет;
M - число месяцев;
W - число недель;
D - число дней;
H - число часов;
M - число минут;
- SomeComment - текстовое значение комментария владельца сертификата ключа подписи.
- Заявление на приостановление действия сертификата ключа подписи в электронном виде формируется и подается в Удостоверяющий Центр.
После регистрации отправленного заявления в Удостоверяющем центре ответственный работник Оператора проверяет корректность электронной подписи заявления и устанавливает его автора, затем устанавливает - является ли автор заявления владельцем сертификата ключа подписи (сертификата ключа подписи, действие которого требуется приостановить), серийный номер которого указан в запросе на приостановление действия сертификата ключа подписи.
Действие сертификата приостанавливается на исчисляемый в днях срок. Минимальный срок приостановления действия сертификата составляет 10 (Десять) дней.
Подача заявления на приостановление действия сертификата в Удостоверяющий Центр и его рассмотрение осуществляется только в течение рабочего дня.
Обработка заявления на приостановление действия сертификата ключа подписи и оповещение Пользователя УЦ о приостановлении действия сертификата должны быть осуществлены не позднее одного рабочего дня, следующего за рабочим днем, в течение которого было подано заявление в Удостоверяющий Центр.
Официальным уведомлением о приостановлении действия сертификата ключа подписи является опубликование списка отозванных сертификатов, содержащего сведения о сертификате, действие которого было приостановлено. Временем приостановления действия сертификата ключа подписи признается время издания списка отозванных сертификатов, содержащего сведения о сертификате, действие которого было приостановлено, указанное в поле thisUpdate изданного списка отозванных сертификатов.
Информация о размещении списка отозванных сертификатов заносится в изданные Удостоверяющим центром сертификаты ключа подписи в поле CRL Distribution Point.
В том случае, если в течение срока приостановления действия сертификата ключа подписи Пользователя УЦ Оператору не поступает заявление от Пользователя УЦ о возобновлении действия сертификата, сертификат аннулируется (отзывается) Удостоверяющим Центром.
8.5. Возобновление действия сертификата ключа подписи Пользователя Удостоверяющего центра.
Для осуществления возобновления действия сертификата ключа подписи Пользователь УЦ подает заявление на возобновление действия сертификата.
Возобновление действия сертификата ключа подписи Пользователя УЦ осуществляется ответственным работником Оператора на основании заявления на возобновление действия сертификата ключа подписи, поступающего в бумажной или электронной форме.
Заявление в бумажной форме подается в офис Оператора по форме, определенной Приложением N 9.
Заявление в бумажной форме содержит следующую информацию:
- идентификационные данные владельца сертификата ключа подписи;
- серийный номер сертификата ключа подписи, действие которого требуется возобновить;
- дата и время подачи заявления.
Заявление на возобновление действия сертификата ключа подписи в бумажной форме заверяется собственноручной подписью владельца сертификата (Пользователя УЦ) и подается в офис Оператора (при личном прибытии заявителя, либо посредством почтовой или курьерской связи).
Заявление на возобновление действия сертификата ключа подписи в электронной форме представляет собой электронный документ формата PKCS#7. В качестве подписываемых данных используется запрос на возобновление действия сертификата, а электронная подпись осуществляется на действующем ключе электронной подписи Пользователя УЦ.
Запрос на возобновление действия сертификата представляет собой строку формата "SN=CertificateSerialNumber, RC=ReasonCode, SC=SomeComment", где:
CertificateSerialNumber - серийный номер сертификата ключа подписи, действие которого требуется возобновить;
ReasonCode - "-1" - возобновление действия;
- SomeComment - текстовое значение комментария владельца сертификата ключа подписи.
Заявление на возобновление действия сертификата ключа проверки электронной подписи формируется и подается в электронном виде в Удостоверяющий Центр с использованием программного обеспечения, предоставляемого Удостоверяющим Центром.
После регистрации отправленного заявления в Удостоверяющем центре ответственный работник Оператора проверяет корректность электронной подписи заявления и устанавливает его автора, затем устанавливает - является ли автор заявления владельцем сертификата ключа подписи (сертификата ключа подписи, действие которого требуется возобновить), серийный номер которого указан в запросе на возобновление действия сертификата ключа подписи.
Подача заявления на возобновление действия сертификата в Удостоверяющий Центр и его рассмотрение осуществляется только в течение рабочего дня.
Обработка заявления на возобновление действия сертификата и оповещение Пользователя УЦ о возобновлении действия сертификата должны быть осуществлены не позднее одного рабочего дня, следующего за рабочим днем, в течение которого было подано заявление в Удостоверяющий Центр.
Официальным уведомлением о возобновлении действия сертификата ключа подписи является опубликование списка отозванных сертификатов, не содержащего сведений о сертификате, действие которого было возобновлено. Временем возобновления действия сертификата ключа подписи признается время издания списка отозванных сертификатов, не содержащего сведений о сертификате, действие которого было возобновлено, указанное в поле thisUpdate изданного списка отозванных сертификатов.
Информация о размещении списка отозванных сертификатов заносится в изданные Удостоверяющим центром сертификаты ключа подписи в поле CRL Distribution Point.
8.6. Подтверждение подлинности ЭП в электронном документе.
Для подтверждения подлинности ЭП в электронных документах, циркулирующих в Информационной системе, Пользователь УЦ подает Заявление на подтверждение подлинности ЭП в электронном документе в офис Оператора.
Подтверждение подлинности ЭП электронного документа осуществляется на основании заявления, содержащего следующую информацию:
- дата и время подачи заявления;
- идентификационные данные Пользователя УЦ, ЭП которого требуется проверить в электронном документе;
- серийный номер сертификата ключа подписи, на котором требуется проверить ЭП электронного документа;
- дата и время формирования ЭП в электронном документе.
Обязательным приложением к заявлению на подтверждение подлинности ЭП в электронном документе является файл на сменном магнитном носителе, содержащий электронный документ.
Предоставляемый файл получается путем экспорта электронного документа, к которому применена электронная подпись, из Информационной системы.
Электронная подпись в предоставленном электронном документе будет считаться равнозначной собственноручной подписи при выполнении следующих условий:
- сертификат ключа подписи с серийным номером, указанным в заявлении на подтверждение подлинности ЭП, не утратил силу (действует) на момент формирования ЭП в электронном документе - дата и время формирования ЭП в электронном документе, указанная в заявлении на подтверждение подлинности ЭП;
- электронная подпись, проверенная на сертификате ключа подписи с серийным номером, указанным в заявлении на подтверждение подлинности ЭП, верна;
- электронная подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи - в поле Extended Key Usage;
- формирование электронной подписи осуществлено без нарушений условий настоящего Регламента.
Срок проведения работ по заявлению на подтверждение подлинности ЭП в электронном документе и предоставлению заключения о произведенной проверке составляет 15 (Пятнадцать) рабочих дней с момента его предоставления Оператору.
Проведение работ по подтверждению подлинности ЭП в электронном документе осуществляет комиссия.
Результатом проведения работ по подтверждению подлинности ЭП в электронном документе является заключение в письменной форме, подписанное всеми членами комиссии и заверенное печатью Оператора.
Заключение содержит:
- результат проверки ЭП электронного документа;
- отчет по выполненной проверке.
Отчет по выполненной проверке содержит:
- время и место проведения проверки;
- состав комиссии, осуществлявшей проверку;
- основание для проведения проверки;
- содержание и результаты проверки с указанием примененных методов;
- обоснование результатов проверки;
- данные, представленные комиссии для проведения проверки.
Отчет по выполненной проверке составляется в простой письменной форме и заверяется собственноручными подписями всех членов комиссии.
8.7. Подтверждение подлинности ЭП уполномоченного лица Удостоверяющего центра в изданных сертификатах.
Для подтверждения подлинности ЭП уполномоченного лица Удостоверяющего Центра в сертификате ключа подписи Пользователь УЦ подает заявление на подтверждение подлинности ЭП уполномоченного лица Удостоверяющего Центра в сертификате ключа подписи Оператору.
Заявление должно содержать следующую информацию:
- дата и время подачи заявления;
- идентификационные данные субъекта, в сертификате ключа подписи которого необходимо подтвердить ЭП уполномоченного лица Удостоверяющего Центра;
- серийный номер сертификата ключа подписи, в котором необходимо подтвердить ЭП уполномоченного лица Удостоверяющего Центра.
Обязательным приложением к заявлению на подтверждение подлинности ЭП уполномоченного лица Удостоверяющего центра в сертификате ключа подписи является сменный магнитный носитель, содержащий файл сертификата ключа подписи, подвергающегося процедуре проверки.
Срок проведения работ по подтверждению подлинности ЭП и предоставлению заключения о произведенной проверке составляет 15 (Пятнадцать) рабочих дней с момента его предоставления Оператору.
На основании полученного заявления Оператор установленным порядком обращается в Удостоверяющий центр, который осуществляет подтверждение подлинности электронной подписи уполномоченного лица Удостоверяющего центра в сертификате ключа подписи.
Результатом проведения работ по подтверждению подлинности ЭП уполномоченного лица Удостоверяющего Центра в сертификате ключа подписи является заключение Удостоверяющего Центра в письменной форме, подписанное уполномоченным лицом Удостоверяющего центра и заверенное печатью Удостоверяющего центра.
Заключение содержит:
- результат проверки ЭП уполномоченного лица Удостоверяющего Центра;
- отчет по выполненной проверке.
Отчет по выполненной проверке содержит:
- время и место проведения проверки;
- основание для проведения проверки;
- содержание и результаты проверки с указанием примененных методов;
- обоснование результатов проверки;
- данные, представленные для проведения проверки.
Отчет по выполненной проверке составляется в простой письменной форме.
8.8. Прочие условия.
8.8.1. Регистрация Пользователя может быть осуществлена уполномоченным представителем Пользователя Удостоверяющего центра, действующим на основании доверенности на осуществление регистрации в Удостоверяющем центре. Доверенность на осуществление регистрации в Удостоверяющем центре должна быть составлена и оформлена по форме Приложения N 4 настоящего Регламента.
8.8.2. Период времени действия ключа электронной подписи, соответствующего выданному сертификату ключа подписи Пользователя Удостоверяющего центра, должен находиться в пределах периода времени, на который выдана Стороной соответствующая доверенность на совершение действий, определенных положениями настоящего Регламента для Пользователя Удостоверяющего центра.
9. Структура сертификатов ключей подписи и сроки действия
ключевых документов
9.1. Структура сертификата ключа подписи уполномоченного лица Удостоверяющего центра.
Название
|
Описание
|
Содержание
|
Базовые поля сертификата
|
||
Version
|
Версия
|
V3
|
Serial Number
|
Серийный номер
|
Уникальный серийный номер сертификата
|
Signature Algorithm
|
Алгоритм подписи
|
ГОСТ Р 34.11/34.10-2001
|
Issuer
|
Издатель сертификата
|
CN = УЦ КРИПТО-ПРО - псевдоним уполномоченного лица Удостоверяющего центра
O = Организация = ООО КРИПТО-ПРО
L = Город = Москва
C = Страна/Регион = RU
E = Электронная почта = cpca@cryptopro.ru
|
Validity Period
|
Срок действия сертификата
|
Действителен с: дд.мм.гггг чч:мм:сс GMT
Действителен по: дд.мм.гггг чч:мм:сс GMT
|
Subject
|
Владелец сертификата
|
CN = УЦ КРИПТО-ПРО - псевдоним уполномоченного лица Удостоверяющего центра
O = Организация = ООО КРИПТО-ПРО
L = Город = Москва
C = Страна/Регион = RU
E = Электронная почта = cpca@cryptopro.ru
|
Public Key
|
Ключ проверки электронной подписи
|
Ключ проверки электронной подписи (алгоритм ГОСТ Р 34.10-2001)
|
Issuer Signature Algorithm
|
Алгоритм подписи издателя сертификата
|
ГОСТ Р 34.11/34.10-2001
|
Issuer Sign
|
ЭП издателя сертификата
|
Подпись издателя в соответствии с
ГОСТ Р 34.11/34.10-2001
|
Дополнения сертификата
|
||
Key Usage (critical)
|
Использование ключа
|
Неотрекаемость - невозможность осуществления отказа от совершенных действий;
Подписывание сертификатов, Автономное подписание списка отзыва (CRL), Подписание списка отзыва (CRL)
|
Subject Key Idendifier
|
Идентификатор ключа владельца сертификата
|
Идентификатор ключа электронной подписи уполномоченного лица Удостоверяющего центра, соответствующего данному сертификату
|
BasicConstraints
|
Основные ограничения
|
SybjectType (Тип владельца сертификата) = ЦС
Path Length Constraint (Ограничение на длину пути - ограничивает количество уровней иерархии при создании подчиненных Удостоверяющих центров) = Отсутствует
|
SzOID_CertSrv_CA_Version
|
Объектный идентификатор сертификата
|
Версия сертификата уполномоченного лица Удостоверяющего центра
|
9.2. Структура сертификата ключа подписи Пользователя Удостоверяющего центра.
Название
|
Описание
|
Содержание
|
Базовые поля сертификата
|
||
Version
|
Версия
|
V3
|
Serial Number
|
Серийный номер
|
Уникальный серийный номер сертификата
|
Signature Algorithm
|
Алгоритм подписи
|
ГОСТ Р 34.11/34.10-2001
|
Issuer
|
Издатель сертификата
|
CN = УЦ КРИПТО-ПРО - псевдоним уполномоченного лица Удостоверяющего центра
O = Организация = ООО КРИПТО-ПРО
L = Город = Москва
C = Страна/Регион = RU
E = Электронная почта = cpca@cryptopro.ru
|
Validity Period
|
Срок действия сертификата
|
Действителен с: дд.мм.гггг чч:мм:сс GMT
Действителен по: дд.мм.гггг чч:мм:сс GMT
|
Subject
|
Владелец сертификата
|
CommonName = Общее имя = Фамилия, Имя, Отчество или псевдоним
OrganizationUnit = Подразделение
Organization = Организация
Locality = Город
State = Область/Субъект Федерации
Country = Страна = RU
E-mail = Электронная почта
|
Public Key
|
Ключ проверки электронной подписи
|
Ключ проверки электронной подписи (алгоритм подписи)
|
Issuer Signature Algorithm
|
Алгоритм подписи издателя сертификата
|
ГОСТ Р 34.11/34.10-2001
|
Issuer Sign
|
ЭП издателя сертификата
|
Подпись издателя в соответствии с
ГОСТ Р 34.11/34.10-2001
|
Дополнения сертификата
|
||
Key Usage (critical)
|
Использование ключа
|
Неотрекаемость - невозможность осуществления отказа от совершенных действий;
Электронная подпись, Шифрование ключей, Шифрование данных
|
Extended Key Usage
|
Улучшеный ключ
|
Пользователь Центра Регистрации - (1.2.643.2.2.34.6)
Проверка подлинности клиента - (1.3.6.1.5.5.7.3.2)
Защищенная электронная почта - (1.3.6.1.5.5.7.3.4)
|
Subject Key Idendifier
|
Идентификатор ключа владельца сертификата
|
Идентификатор ключа электронной подписи владельца сертификата
|
Authority Key Identifier
|
Идентификатор ключа издателя сертификата
|
Идентификатор ключа электронной подписи уполномоченного лица Удостоверяющего центра, на котором подписан данный сертификат
|
CRL Distribution Point
|
Точка распространения списка отозванных сертификатов
|
URL=http://cpca.cryptopro.ru/crl/currentcrl.crl
|
9.3. Структура списка отозванных сертификатов (CRL) Удостоверяющего центра.
Название
|
Описание
|
Содержание
|
Базовые поля списка отозванных сертификатов
|
||
Version
|
Версия
|
V2
|
Issuer
|
Издатель СОС
|
CN = УЦ КРИПТО-ПРО - псевдоним уполномоченного лица Удостоверяющего центра
O = Организация = ООО КРИПТО-ПРО
L = Город = Москва
C = Страна/Регион = RU
E = Электронная почта = cpca@cryptopro.ru
|
thisUpdate
|
Время издания СОС
|
дд.мм.гггг чч:мм:сс GMT
|
nextUpdate
|
Время, по которое действителен СОС
|
дд.мм.гггг чч:мм:сс GMT
|
revokedCertificates
|
Список отозванных сертификатов
|
Последовательность элементов следующего вида
1. Серийный номер сертификата (CertificateSerialNumber)
|
2. Время обработки заявления на аннулирование (отзыв) сертификата (Time)
|
||
signatureAlgorithm
|
Алгоритм подписи
|
ГОСТ Р 34.11/34.10-2001
|
Issuer Sign
|
Подпись издателя СОС
|
Подпись издателя в соответствии с
ГОСТ Р 34.11/34.10-2001
|
Расширения списка отозванных сертификатов
|
||
Reason Code
|
Код причины отзыва сертификата
|
"0" Не указана
"1" Компрометация ключа
"2" Компрометация ЦС
"3" Изменение принадлежности
"4" Сертификат заменен
"5" Прекращение работы
"6" Приостановка действия
|
Authority Key Identifier
|
Идентификатор ключа издателя
|
Идентификатор ключа электронной подписи уполномоченного лица Удостоверяющего центра, на котором подписан СОС
|
SzOID_CertSrv_CA_Version
|
Объектный идентификатор сертификата издателя
|
Версия сертификата уполномоченного лица Удостоверяющего центра
|
9.4. Поля Key Usage, Extended Key Usage сертификата ключа подписи содержат сведения об отношениях, при которых электронный документ будет иметь юридическое значение. Наличие в сертификате ключа подписи области использования "Пользователь Центра Регистрации (1.2.643.2.2.34.6)" устанавливает, что владелец указанного сертификата имеет право подписывать электронной подписью электронные документы, определенные настоящим Регламентом для Пользователя Удостоверяющего центра.
9.5. Сроки действия ключевых документов.
9.5.1. Срок действия ключа электронной подписи Уполномоченного лица Удостоверяющего центра составляет максимально допустимый срок действия, установленный для применяемого средства обеспечения деятельности удостоверяющего центра, и для средства электронной подписи, с использованием которого данный ключ был сформирован.
Начало периода действия ключа электронной подписи уполномоченного лица Удостоверяющего центра исчисляется с даты и времени генерации ключа электронной подписи уполномоченного лица Удостоверяющего центра.
Срок действия сертификата ключа подписи Уполномоченного лица Удостоверяющего центра не превышает 30 (тридцать) лет. Время начала периода действия сертификата ключа подписи Уполномоченного лица Удостоверяющего центра и его окончания заносится в поля "notBefore" и "not After" поля "Validity Period" соответственно.
9.5.2. Срок действия ключа электронной подписи Пользователя Удостоверяющего составляет 1 (один) год.
Начало периода действия ключа электронной подписи Пользователя Удостоверяющего центра исчисляется с даты и времени начала действия соответствующего сертификата ключа подписи.
Срок действия сертификата ключа подписи Пользователя Удостоверяющего центра не превышает 30 (тридцать) лет. Время начала периода действия сертификата ключа подписи Пользователя Удостоверяющего центра и его окончания заносится в поля "notBefore" и "not After" поля "Validity Period" соответственно.
10. Дополнительные положения
10.1. Плановая смена ключей уполномоченного лица Удостоверяющего центра.
Плановая смена ключей (электронной подписи и соответствующего ему ключа проверки электронной подписи) уполномоченного лица Удостоверяющего центра выполняется не ранее, чем через 1 год и не позднее, чем через 1 год 3 месяца после начала действия ключа электронной подписи уполномоченного лица Удостоверяющего центра.
Процедура плановой смены ключей уполномоченного лица Удостоверяющего центра осуществляется в следующем порядке:
- Уполномоченное лицо Удостоверяющего центра генерирует новый ключ электронной подписи и соответствующий ему ключ проверки электронной подписи;
- Уполномоченное лицо Удостоверяющего центра изготавливает новый сертификат ключа подписи уполномоченного лица Удостоверяющего центра.
Старый ключ электронной подписи уполномоченного лица Удостоверяющего центра используется в течение своего срока действия для формирования списков отозванных сертификатов, изданных Удостоверяющим центром в период действия старого ключа электронной подписи уполномоченного лица Удостоверяющего центра.
10.2. Компрометация ключевых документов уполномоченного лица Удостоверяющего центра, внеплановая смена ключей уполномоченного лица Удостоверяющего центра.
В случае компрометации ключа электронной подписи уполномоченного лица Удостоверяющего центра сертификат уполномоченного лица Удостоверяющего центра аннулируется (отзывается) путем занесения в список отозванных сертификатов Удостоверяющего центра. Все сертификаты, подписанные с использованием скомпрометированного ключа уполномоченного лица Удостоверяющего центра, считаются аннулированными с момента времени издания (поле thisUpdate) списка отозванных сертификатов, содержащего сведения о сертификате уполномоченного лица Удостоверяющего центра.
После аннулирования сертификата уполномоченного лица Удостоверяющего центра выполняется процедура внеплановой смены ключей уполномоченного лица Удостоверяющего центра. Процедура внеплановой смены ключей уполномоченного лица Удостоверяющего центра выполняется в порядке, определенном процедурой плановой смены ключей уполномоченного лица Удостоверяющего центра (пункт 10.1 настоящего Регламента).
Все действовавшие на момент компрометации ключа электронной подписи уполномоченного лица Удостоверяющего центра сертификаты ключей подписи, а также сертификаты, действие которых было приостановлено, подлежат внеплановой смене.
10.3. Компрометация ключевых документов Пользователя Удостоверяющего центра.
Пользователь Удостоверяющего центра самостоятельно принимает решение о факте или угрозе компрометации своего о ключа электронной подписи.
В случае компрометации или угрозы компрометации ключа электронной подписи Пользователь связывается с Оператором по телефону и сообщает ему следующие сведения:
- свои идентификационные данные;
- серийный номер сертификата ключа подписи, соответствующего скомпрометированному ключу;
- секретное ключевое слово, полученное при регистрации.
Оператор производит аутентификацию Пользователя Удостоверяющего центра по секретному ключевому слову.
В случае успешной аутентификации Оператор приостанавливает действие сертификата на 30 календарных дней.
Если в течение срока приостановления действия сертификата ключа подписи Пользователь не направит в Удостоверяющий центр заявление на возобновление действия сертификата, то Удостоверяющий центр автоматически аннулирует (отзовет) данный сертификат.
Пользователь Удостоверяющего центра осуществляет внеплановую смену ключей в соответствии с пунктом 8.2.1 настоящего Регламента.
10.4. Конфиденциальность информации.
10.4.1. Типы конфиденциальной информации.
10.4.1.1. Ключ электронной подписи, соответствующий сертификату ключа подписи, является конфиденциальной информацией лица, зарегистрированного в Удостоверяющем центре. Оператор не осуществляет хранение ключей электронной подписи Пользователей Удостоверяющего центра.
10.4.1.2. Персональная и корпоративная информация о лицах, зарегистрированных в Удостоверяющем центре, и содержащаяся в Реестре Удостоверяющего Центра, не подлежащая непосредственной рассылке в качестве части сертификата ключа подписи, считается конфиденциальной.
10.4.2. Типы информации, не являющейся конфиденциальной.
10.4.2.1. Информация, не являющаяся конфиденциальной информацией, считается открытой информацией.
10.4.2.2. Открытая информация может публиковаться по решению Оператора и Удостоверяющего центра на сайте Оператора - www.asv.org.ru.
10.4.2.3. Персональные данные, включаемые в сертификаты ключей подписей, издаваемые Удостоверяющим центром, относятся к общедоступным персональным данным.
10.4.2.4. Информация, включаемая в сертификаты ключей подписи, и списки отозванных сертификатов, издаваемые Удостоверяющим центром, не считается конфиденциальной.
10.4.2.5. Информация, содержащаяся в настоящем Регламенте, не считается конфиденциальной.
10.4.3. Исключительные полномочия Оператора и Удостоверяющего центра.
10.4.3.1. Оператор и Удостоверяющий центр имеют право раскрывать конфиденциальную информацию третьим лицам только в случаях, установленных законодательством Российской Федерации.
10.5. Форс-мажор.
10.5.1. Стороны освобождаются от ответственности за полное или частичное неисполнение своих обязательств по настоящему Регламенту, если это неисполнение явилось следствием форс-мажорных обстоятельств, возникших после присоединения к настоящему Регламенту.
10.5.2. Форс-мажорными обстоятельствами признаются чрезвычайные (т.е. находящиеся вне разумного контроля Сторон) и непредотвратимые при данных условиях обстоятельства, включая военные действия, массовые беспорядки, стихийные бедствия, забастовки, технические сбои функционирования программного обеспечения, пожары, взрывы и иные техногенные катастрофы, действия (бездействие) государственных и муниципальных органов, повлекшие невозможность исполнения Стороной/Сторонами своих обязательств по настоящему Регламенту.
10.5.3. В случае возникновения форс-мажорных обстоятельств, срок исполнения Сторонами своих обязательств по настоящему Регламенту отодвигается соразмерно времени, в течение которого действуют такие обстоятельства.
10.5.4. Сторона, для которой создалась невозможность исполнения своих обязательств по настоящему Регламенту, должна немедленно известить в письменной форме другую Сторону о наступлении, предполагаемом сроке действия и прекращении форс-мажорных обстоятельств, а также представить доказательства существования названных обстоятельств.
10.5.5. Неизвещение или несвоевременное извещение о наступлении обстоятельств непреодолимой силы влечет за собой утрату права ссылаться на эти обстоятельства.
10.5.6. В случае, если невозможность полного или частичного исполнения Сторонами какого-либо обязательства по настоящему Регламенту обусловлена действием форс-мажорных обстоятельств и существует свыше одного месяца, то каждая из Сторон вправе отказаться в одностороннем порядке от дальнейшего исполнения этого обязательства, и в этом случае ни одна из Сторон не вправе требовать возмещения возникших у нее убытков другой Стороной.
11. Список приложений
11.1. Приложение 1. Список объектных идентификаторов (OID), зарегистрированных в Удостоверяющем центре ООО "КРИПТО-ПРО", определяющих отношения, при осуществлении которых электронный документ с электронной подписью будет иметь юридическое значение.
11.2. Приложение 2. Заявление на регистрацию Пользователя в Удостоверяющем центра ООО "КРИПТО-ПРО".
11.3. Приложение 3. Форма доверенности Пользователя Удостоверяющего центра ООО "КРИПТО-ПРО" на осуществление действий в рамках Регламента предоставления услуг Оператора Удостоверяющего центра ООО "КРИПТО-ПРО".
11.4. Приложение 4. Форма доверенности на осуществление регистрации Пользователя в Удостоверяющем центре ООО "КРИПТО-ПРО".
11.5. Приложение 5. Заявление на изготовление сертификата ключа подписи Пользователя Удостоверяющего центра ООО "КРИПТО-ПРО".
11.6. Приложение 6. Форма доверенности на получение ключей подписи и сертификата ключа подписи Пользователя Удостоверяющего центра ООО "КРИПТО-ПРО".
11.7. Приложение 7. Заявление на аннулирование (отзыв) сертификата ключа подписи Пользователя Удостоверяющего центра ООО "КРИПТО-ПРО".
11.8. Приложение 8. Заявление на приостановление действия сертификата ключа подписи Пользователя Удостоверяющего центра ООО "КРИПТО-ПРО".
11.9. Приложение 9. Заявление на возобновление действия сертификата ключа подписи Пользователя Удостоверяющего центра ООО "КРИПТО-ПРО".
11.10. Приложение 10. Бланк сертификата ключа подписи Пользователя Удостоверяющего центра ООО "КРИПТО-ПРО".
Приложение 1
к Регламенту предоставления услуг
Оператора Удостоверяющего центра
ООО "КРИПТО-ПРО"
СПИСОК
ОБЪЕКТНЫХ ИДЕНТИФИКАТОРОВ (OID), ЗАРЕГИСТРИРОВАННЫХ
В УДОСТОВЕРЯЮЩЕМ ЦЕНТРЕ ООО "КРИПТО-ПРО", ОПРЕДЕЛЯЮЩИХ
ОТНОШЕНИЯ, ПРИ ОСУЩЕСТВЛЕНИИ КОТОРЫХ ЭЛЕКТРОННЫЙ ДОКУМЕНТ
С ЭЛЕКТРОННОЙ ПОДПИСЬЮ БУДЕТ ИМЕТЬ ЮРИДИЧЕСКОЕ ЗНАЧЕНИЕ
OID
|
Область применения
|
|
1.
|
1.2.643.2.2.34.5
|
Оператор Центра Регистрации - формирование электронной подписи электронных документов, определенных Регламентом для Оператора Удостоверяющего центра
|
2.
|
1.2.643.2.2.34.6
|
Пользователь Центра Регистрации -
1. Формирование электронной подписи электронных документов, определенных Регламентом для Пользователя Удостоверяющего центра
2. Формирование электронной подписи электронных документов, циркулирующих в Информационной системе
|
Приложение 2
к Регламенту предоставления услуг
Оператора Удостоверяющего центра
ООО "КРИПТО-ПРО"
Заявление на регистрацию Пользователя в Удостоверяющем центре ООО "КРИПТО-ПРО" ___________________________________________________________________________ (полное наименование организации, включая организационно-правовую форму) в лице ___________________________________________________________________, (должность) __________________________________________________________________________, (фамилия, имя, отчество) действующего на основании _________________________________________________ Просит зарегистрировать уполномоченного представителя ___________________________________________________________________________ (фамилия, имя, отчество) ___________________________________________________________________________ (серия и номер паспорта, кем и когда выдан) в Реестре Удостоверяющего центра ООО "КРИПТО-ПРО" и наделить полномочиями Пользователя Удостоверяющего центра ООО "КРИПТО-ПРО", установленными Регламентом предоставления услуг Оператора Удостоверяющего центра ООО "КРИПТО-ПРО". Настоящим _________________________________________________________________ (фамилия, имя, отчество) соглашается с обработкой своих персональных данных Агентством и Удостоверяющим центром ООО "КРИПТО-ПРО" и признает, что персональные данные, заносимые в сертификаты ключей подписей, владельцем которых он является, относятся к общедоступным персональным данным. Подпись уполномоченного представителя организации __________ /Фамилия И.О./ "__" ______________ 20__ г. Должность и Ф.И.О. уполномоченного лица организации Подпись уполномоченного лица организации Дата подписания заявления Печать организации
Приложение 3
к Регламенту предоставления услуг
Оператора Удостоверяющего центра
ООО "КРИПТО-ПРО"
(Форма доверенности
Пользователя Удостоверяющего центра)
Доверенность г. _______________ "__" ______________ 20__ г. ___________________________________________________________________________ (полное наименование организации, включая организационно-правовую форму) в лице ___________________________________________________________________, (должность) __________________________________________________________________________, (фамилия, имя, отчество) действующего на основании _________________________________________________ уполномочивает ____________________________________________________________ (фамилия, имя, отчество) ___________________________________________________________________________ (серия и номер паспорта, кем и когда выдан) от имени __________________________________________________________________ (наименование организации) выступать в роли Пользователя Удостоверяющего центра ООО "КРИПТО-ПРО" и осуществлять действия в рамках Регламента предоставления услуг Оператора Удостоверяющего центра ООО "КРИПТО-ПРО", установленные для Пользователя Удостоверяющего центра ООО "КРИПТО-ПРО". Представитель наделяется правом расписываться в соответствующих документах для исполнения поручений, определенных настоящей Доверенностью. Настоящая доверенность действительна по "__" ____________ 20__ г. Подпись уполномоченного представителя Фамилия И.О. ___________ подтверждаю. Должность и Фамилия И.О. уполномоченного лица организации Подпись уполномоченного лица организации Дата подписания заявления Печать организации
Приложение 4
к Регламенту предоставления услуг
Оператора Удостоверяющего центра
ООО "КРИПТО-ПРО"
(Форма доверенности
на осуществление регистрации Пользователя
в Удостоверяющем центре)
Доверенность г. _______________ "__" _____________ 20__ г. ___________________________________________________________________________ (полное наименование организации, включая организационно-правовую форму) в лице ___________________________________________________________________, (должность) __________________________________________________________________________, (фамилия, имя, отчество) действующего на основании _________________________________________________ уполномочивает ____________________________________________________________ (фамилия, имя, отчество) ___________________________________________________________________________ (серия и номер паспорта, кем и когда выдан) 1. Предоставить Оператору Удостоверяющего центра ООО "КРИПТО-ПРО" необходимые документы, определенные Регламентом предоставления услуг Оператора Удостоверяющего центра ООО "КРИПТО-ПРО" для регистрации своего уполномоченного представителя - Пользователя Удостоверяющего центра ООО "КРИПТО-ПРО" ___________________________________________________________________________ (фамилия, имя, отчество уполномоченного представителя организации) 2. Получить необходимое программное обеспечение для Пользователя Удостоверяющего центра ООО "КРИПТО-ПРО", лицензии на право его пользования, сертификат ключа подписи уполномоченного лица Удостоверяющего центра ООО "КРИПТО-ПРО" и иные документы, определенные Регламентом предоставления услуг Оператора Удостоверяющего центра ООО "КРИПТО-ПРО" Представитель наделяется правом расписываться в соответствующих документах для исполнения поручений, определенных настоящей доверенностью. Настоящая доверенность действительна по "__" _______________ 20__ г. Подпись Фамилия И.О. ______________ подтверждаю. Должность и Фамилия И.О. уполномоченного лица организации Подпись уполномоченного лица организации Дата подписания заявления Печать организации
Приложение 5
к Регламенту предоставления услуг
Оператора Удостоверяющего центра
ООО "КРИПТО-ПРО"
Заявление на изготовление сертификата ключа подписи Пользователя Удостоверяющего центра ООО "КРИПТО-ПРО" ___________________________________________________________________________ (полное наименование организации, включая организационно-правовую форму) в лице ___________________________________________________________________, (должность) __________________________________________________________________________, (фамилия, имя, отчество) действующего на основании _________________________________________________ Просит изготовить сертификат ключа подписи своего уполномоченного представителя - Пользователя Удостоверяющего центра ООО "КРИПТО-ПРО" ___________________________________________________________________________ (фамилия, имя, отчество) в соответствии с указанными в настоящем заявлении идентификационными данными и областями использования ключа:
CommonName (CN)
|
Общее имя - Фамилия, Имя, Отчество
|
|
E-Mail (E)
|
Адрес электронной почты
|
|
Organization (O)
|
Наименование организации
|
|
Locality (L)
|
Город
|
|
State (S)
|
Область
|
|
Contry (C)
|
Страна
|
|
Extended Key Usage
|
Проверка подлинности клиента
Защищенная электронная почта
Пользователь Центра Регистрации
|
(1.3.6.1.5.5.7.3.2)
(1.3.6.1.5.5.7.3.4)
(1.2.643.2.2.34.6)
|
┌─┐ │ │ Изготовить сертификат ключа подписи с генерацией ключей └─┘ ┌─┐ │ │ Изготовить сертификат ключа подписи в соответствии с предоставленным └─┘ бланком запроса на сертификат ключа подписи <*> Примечание: <*> - установить указатель в одно из указанных положений. Бланк запроса на сертификат ключа подписи: Наименование организации - Удостоверяющего Центра Сведения о запросе на сертификат: Кем выпущен: TEST2 Версия: 1 (0x0) Субъект запроса на сертификат: CN = TEST2, OU = UIT, O = Агентство по страхованию вкладов, L = Москва, C = RU, E = crypto2@asv.org.ru Ключ проверки электронной подписи: Алгоритм ключа проверки электронной подписи: Название: ГОСТ Р 34.10-2001 Параметры: 30 12 06 07 2a 85 03 02 02 24 00 06 07 2a 85 03 02 02 1e 01 Значение: 0440 6285 BEFB D3DE 0919 98DE F9BF 4667 28E3 6801 29C3 414D 598A 179E 72F4 08F8 E48F 9471 A712 3000 C23C 9241 5B0A 956D 60C0 D186 F6F0 D2D2 A5C3 EC43 87EE 5777 6FE1 Атрибуты запроса на сертификат X.509 1. Атрибут 1.3.6.1.4.1.311.13.2.3 Название: Версия ОС Значение: 5.1.2600.2 2. Атрибут 1.3.6.1.4.1.311.2.1.14 Название: Расширения сертификатов Расширения сертификата X.509 1. Расширение 2.5.29.15 (критическое) Название: Использование ключа Значение: Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных (f0) 2. Расширение 1.2.840.113549.1.9.15 Название: Возможности SMIME Значение: [1]Возможности SMIME Идентификатор объекта=1.2.643.2.2.21 3. Расширение 2.5.29.37 Название: Улучшенный ключ Значение: Временный доступ к Центру Регистрации (1.2.643.2.2.34.2) Защищенная электронная почта (1.3.6.1.5.5.7.3.4) Пользователь Центра Регистрации (1.2.643.2.2.34.6) Проверка подлинности клиента (1.3.6.1.5.5.7.3.2) 3. Атрибут 1.3.6.1.4.1.311.13.2.2 Название: CSP подачи заявок Сведения о провайдере Назначение ключа: ОБМЕН Название провайдера: Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider Подпись провайдера: 1E7A 8F4A 7E50 109B 4F1B 5594 69E2 0A45 3DC5 75E0 D7A1 E34E F0A2 97FA 5D40 0873 8F40 C52F 5916 1876 9C93 2604 CC5C 2679 A30C 3FAD 2CDE 8829 BD7F 7394 4DE5 0F2C F0A8 2183 D1F8 D181 7D5A AB25 558C 9F14 7460 4300 04B8 D06C D3BE 0691 35AD 3E35 B5BA 7D68 7C55 7180 06F2 AFC3 A061 57FE 68D7 AFE5 F627 9E35 26DD 8898 EE25 7E46 0000 0000 0000 0000 Подпись запроса: Алгоритм подписи: Название: ГОСТ Р 34.11/34.10-2001 Параметры: 05 00 Значение: C83F AC39 F5F1 A2C8 13D4 AA21 AEFC E84E C214 38B7 2960 9CFD 7240 A53B 3019 8325 5A8D 96B6 D553 4FE3 BBE6 96AB E82B CE35 B600 B3E6 C5D4 92A9 F33B 79C5 B3A1 4560 --------------------------------------------------------------------------- Подпись владельца запроса на сертификат: ___________/_______________ "__" _________ 20__ г. М.П. Средство электронной подписи "КриптоПро CSP" Должность и Фамилия И.О. уполномоченного лица организации Подпись уполномоченного лица организации Дата подписания заявления Печать организации
Приложение 6
к Регламенту предоставления услуг
Оператора Удостоверяющего центра
ООО "КРИПТО-ПРО"
(Форма доверенности
на получение ключей подписи и сертификата
Пользователя в Удостоверяющем центре)
Доверенность г. _______________ "__" ______________ 20__ г. ___________________________________________________________________________ (полное наименование организации, включая организационно-правовую форму) в лице ___________________________________________________________________, (должность) __________________________________________________________________________, (фамилия, имя, отчество) действующего на основании _________________________________________________ уполномочивает ____________________________________________________________ (фамилия, имя, отчество) ___________________________________________________________________________ (серия и номер паспорта, кем и когда выдан) 1. Получить изготовленные на имя __________________________________________ (фамилия, имя, отчество) ключи подписи и сертификат ключа подписи, а также сертификата ключа подписи уполномоченного лица Удостоверяющего центра ООО "КРИПТО-ПРО". Представитель наделяется правом расписываться в соответствующих документах для исполнения поручений, определенных настоящей доверенностью. Настоящая доверенность действительна по "__" _______________ 20__ г. Подпись Фамилия И.О. ______________ подтверждаю. Пользователь Удостоверяющего центра ___________ /______________________/ (Подпись) (Фамилия И.О.) Должность и Фамилия И.О. уполномоченного лица организации Подпись уполномоченного лица организации Дата подписания заявления Печать организации
Приложение 7
к Регламенту предоставления услуг
Оператора Удостоверяющего центра
ООО "КРИПТО-ПРО"
Заявление на аннулирование (отзыв) сертификата ключа подписи Пользователя Удостоверяющего центра ООО "КРИПТО-ПРО" ___________________________________________________________________________ (полное наименование организации, включая организационно-правовую форму) в лице ___________________________________________________________________, (должность) __________________________________________________________________________, (фамилия, имя, отчество) действующего на основании _________________________________________________ в связи с _________________________________________________________________ (причина отзыва сертификата <*>) Просит аннулировать (отозвать) сертификат ключа подписи своего уполномоченного представителя - Пользователя Удостоверяющего центра ООО "КРИПТО-ПРО", содержащий следующие идентификационные данные:
SerialNumber (SN)
|
Серийный номер сертификата ключа подписи
|
|
CommonName (CN)
|
Общее имя - Фамилия, Имя, Отчество
|
|
E-Mail (E)
|
Адрес электронной почты
|
|
Organization (O)
|
Наименование организации
|
|
Locality (L)
|
Город
|
|
State (S)
|
Область
|
|
Contry (C)
|
Страна
|
|
Extended Key Usage
|
Проверка подлинности клиента
Защищенная электронная почта
Пользователь Центра Регистрации
|
(1.3.6.1.5.5.7.3.2)
(1.3.6.1.5.5.7.3.4)
(1.2.643.2.2.34.6)
|
Подпись владельца сертификата ключа подписи - Пользователя Удостоверяющего центра ООО "КРИПТО-ПРО" ___________ /____________/ "__" ______________ 20__ г. Должность и Ф.И.О. уполномоченного лица организации Подпись уполномоченного лица организации Дата подписания заявления Печать организации
Приложение 8
к Регламенту предоставления услуг
Оператора Удостоверяющего центра
ООО "КРИПТО-ПРО"
Заявление на приостановление действия сертификата ключа подписи Пользователя Удостоверяющего центра ООО "КРИПТО-ПРО" ___________________________________________________________________________ (полное наименование организации, включая организационно-правовую форму) в лице ___________________________________________________________________, (должность) __________________________________________________________________________, (фамилия, имя, отчество) действующего на основании _________________________________________________ Просит приостановить действие сертификата ключа подписи своего уполномоченного представителя - Пользователя Удостоверяющего центра ООО "КРИПТО-ПРО", содержащего следующие идентификационные данные:
SerialNumber (SN)
|
Серийный номер сертификата ключа подписи
|
|
CommonName (CN)
|
Общее имя - Фамилия, Имя, Отчество
|
|
E-Mail (E)
|
Адрес электронной почты
|
|
Organization (O)
|
Наименование организации
|
|
Locality (L)
|
Город
|
|
State (S)
|
Область
|
|
Contry (C)
|
Страна
|
|
Extended Key Usage
|
Проверка подлинности клиента
Защищенная электронная почта
Пользователь Центра Регистрации
|
(1.3.6.1.5.5.7.3.2)
(1.3.6.1.5.5.7.3.4)
(1.2.643.2.2.34.6)
|
Срок приостановления действия сертификата ___________________________ дней. (количество дней прописью) Подпись владельца сертификата ключа подписи - Пользователя Удостоверяющего центра ООО "КРИПТО-ПРО" _______________ /Фамилия И.О./ "__" ______________ 20__ г. Должность и Ф.И.О. уполномоченного лица организации Подпись уполномоченного лица организации Дата подписания заявления Печать организации
Приложение 9
к Регламенту предоставления услуг
Оператора Удостоверяющего центра
ООО "КРИПТО-ПРО"
Заявление на возобновление действия сертификата ключа подписи Пользователя Удостоверяющего центра ООО "КРИПТО-ПРО" ___________________________________________________________________________ (полное наименование организации, включая организационно-правовую форму) в лице ___________________________________________________________________, (должность) __________________________________________________________________________, (фамилия, имя, отчество) действующего на основании _________________________________________________ Просит возобновить действие сертификата ключа подписи своего уполномоченного представителя - Пользователя Удостоверяющего центра ООО "КРИПТО-ПРО", содержащего следующие идентификационные данные:
SerialNumber (SN)
|
Серийный номер сертификата ключа подписи
|
|
CommonName (CN)
|
Общее имя - Фамилия, Имя, Отчество
|
|
E-Mail (E)
|
Адрес электронной почты
|
|
Organization (O)
|
Наименование организации
|
|
Locality (L)
|
Город
|
|
State (S)
|
Область
|
|
Contry (C)
|
Страна
|
|
Extended Key Usage
|
Проверка подлинности клиента
Защищенная электронная почта
Пользователь Центра Регистрации
|
(1.3.6.1.5.5.7.3.2)
(1.3.6.1.5.5.7.3.4)
(1.2.643.2.2.34.6)
|
Подпись владельца сертификата ключа подписи - Пользователя Удостоверяющего центра ООО "КРИПТО-ПРО" ___________ /____________/ "__" ______________ 20__ г. Должность и Ф.И.О. уполномоченного лица организации Подпись уполномоченного лица организации Дата подписания заявления Печать организации
Приложение 10
к Регламенту предоставления услуг
Оператора Удостоверяющего центра
ООО "КРИПТО-ПРО"
Бланк сертификата ключа подписи Пользователя Удостоверяющего центра ООО "КРИПТО-ПРО" Сведения о сертификате: Кем выдан: УЦ КРИПТО-ПРО Действителен с 26 марта 2015 г. 10:17:00 UTC по 26 апреля 2015 г. 10:27:00 UTC Версия: 3 (0x2) Серийный номер: 2267 F5D7 000D 0001 7D7F Издатель сертификата: CN = УЦ КРИПТО-ПРО, O = ООО КРИПТО-ПРО, L = Москва, C = RU, E = cpca@cryptopro.ru Срок действия: Действителен с: 26 марта 2015 г. 10:17:00 UTC Действителен по: 26 апреля 2015 г. 10:27:00 UTC Владелец сертификата: CN = TEST2, OU = UIT, O = Агентство по страхованию вкладов, L = Москва, C = RU, E = crypto2@asv.org.ru Открытый ключ: Алгоритм открытого ключа: Название: ГОСТ Р 34.10-2001 Идентификатор: 1.2.643.2.2.19 Параметры: 30 12 06 07 2a 85 03 02 02 24 00 06 07 2a 85 03 02 02 1e 01 Значение: 0440 6285 BEFB D3DE 0919 98DE F9BF 4667 28E3 6801 29C3 414D 598A 179E 72F4 08F8 E48F 9471 A712 3000 C23C 9241 5B0A 956D 60C0 D186 F6F0 D2D2 A5C3 EC43 87EE 5777 6FE1 Расширения сертификата X.509 1. Расширение 2.5.29.15 (критическое) Название: Использование ключа Значение: Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных (f0) 2. Расширение 2.5.29.37 Название: Улучшенный ключ Значение: Временный доступ к Центру Регистрации (1.2.643.2.2.34.2) Защищенная электронная почта (1.3.6.1.5.5.7.3.4) Пользователь Центра Регистрации (1.2.643.2.2.34.6) Проверка подлинности клиента (1.3.6.1.5.5.7.3.2) 3. Расширение 2.5.29.14 Название: Идентификатор ключа субъекта Значение: 0e 47 1f a4 de 2d bf 4a 9b 07 d5 06 a0 d4 22 71 9b d0 46 1d 4. Расширение 2.5.29.35 Название: Идентификатор ключа центра сертификатов Значение: Идентификатор ключа = 55 1b 51 4c 6e df 50 65 d8 49 e4 1d 9d a1 6c e9 d7 5e 6d 26 5. Расширение 2.5.29.31 Название: Точки распространения списков отзыва (CRL) Значение: [1]Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://cdp.cryptopro.ru/ra/cdp/551b514c6edf5065d849e41d9da16ce9d75e6d26.crl [2]Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://cpca.cryptopro.ru/ra/cdp/551b514c6edf5065d849e41d9da16ce9d75e6d26.crl [3]Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://cpca2.cryptopro.ru/ra/cdp/551b514c6edf5065d849e41d9da16ce9d75e6d26.crl 6. Расширение 1.3.6.1.5.5.7.1.1 Название: Доступ к информации о центрах сертификации Значение: [1]Доступ к сведениям центра сертификации Метод доступа=Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя: URL=http://ocsp.cryptopro.ru/ocsp/ocsp.srf [2]Доступ к сведениям центра сертификации Метод доступа=Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя: URL=http://ocsp2.cryptopro.ru/ocsp/ocsp.srf [3]Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http://cpca.cryptopro.ru/cacer.p7b Подпись Удостоверяющего центра: Алгоритм подписи: Название: ГОСТ Р 34.11/34.10-2001 Идентификатор: 1.2.643.2.2.3 Значение: 61BB EC97 8676 279C EB98 90A5 749E BDD2 054B 53A5 156B ECB4 2BE3 ED6D 1563 52B1 315E 62EF 45AA C9BA 23DE 6857 B6A7 0AF7 5757 48BC 0ECF E911 47B8 1068 1DEC 6E93 --------------------------------------------------------------------------- Подпись владельца сертификата: ___________/_______________ "__" ________ 20__ г. Подпись Уполномоченного работника Оператора УЦ: ___________/_______________ "__" ________ 20__ г. М.П. Средство криптографической защиты информации "КриптоПро CSP"
Приложение 2
к Соглашению об обмене электронными
документами между государственной
корпорацией "Агентство по страхованию
вкладов" и банком - участником
системы страхования вкладов
РЕГЛАМЕНТ
ВЗАИМОДЕЙСТВИЯ ГОСУДАРСТВЕННОЙ КОРПОРАЦИИ "АГЕНТСТВО
ПО СТРАХОВАНИЮ ВКЛАДОВ" И БАНКА - УЧАСТНИКА СИСТЕМЫ
СТРАХОВАНИЯ ВКЛАДОВ ПРИ ОБМЕНЕ ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ
1. Порядок подключения к системе обмена электронными документами, получения и отзыва сертификатов ключей подписи.
1.1. Подключение Банка к системе обмена электронными документами между Агентством и Банком осуществляется после предоставления в Агентство Подписного листа (Приложение 5 к Соглашению об обмене электронными документами между государственной корпорацией "Агентство по страхованию вкладов" и банком - участником системы страхования вкладов настоящему (далее - Соглашение) в двух экземплярах, один из которых остается в Агентстве, а другой возвращается Банку с отметкой Агентства о получении первого экземпляра.
1.2. Банк организует абонентский пункт системы обмена электронными документами между Агентством и Банком, который должен удовлетворять требованиям безопасности, указанным в документации на СКЗИ "КриптоПро CSP".
1.3. Банк приказом назначает одного или несколько работников (пользователя Удостоверяющего центра), уполномоченных подписывать своей электронной подписью электронные документы, направляемые в Агентство, и администратора безопасности абонентского пункта.
1.4. Для выпуска Удостоверяющим центром ООО "КриптоПро" сертификата ключа подписи Банк определяет режим его изготовления: централизованный или распределенный. В зависимости от выбранного режима Банк предоставляет в Агентство соответствующее заявление и доверенность на каждого Пользователя Удостоверяющего центра в соответствии с порядком, определенным Приложением N 1 к Соглашению, а также копию платежного поручения об оплате выпуска сертификата ключа подписи Банка. В случае изготовления указанного сертификата в централизованном режиме работник Банка получает криптографические ключи и сертификаты в Агентстве. Если работник Банка, получающий ключи подписи, не является лицом, для которого изготовляется сертификат, то он должен предоставить доверенность на получение ключей подписи работника, для которого изготавливается сертификат. В случае изготовления сертификатов в распределенном режиме работник Банка получает их через Интернет с сайта Удостоверяющего центра ООО "КриптоПро".
1.5. После получения сертификата ключа подписи Банк направляет в Агентство по электронному адресу, предоставленному Агентством, тестовый электронный документ, подписанный электронной подписью в незашифрованном виде. Агентство, получив от Банка тестовый электронный документ, также высылает в адрес Банка тестовый электронный документ, подписанный электронной подписью в незашифрованном виде. Далее Банк и Агентство обмениваются тестовыми электронными документами в зашифрованном виде, и если эти документы расшифрованы, а электронная подпись корректна, Банк считается готовым к обмену с Агентством электронными документами.
1.6. Не позже чем за 15 дней до окончания срока действия сертификата ключа Банк обязан направить в Агентство заявление на изготовление нового сертификата вместе с копией платежного документа, подтверждающего оплату изготовления сертификата, и получить сертификат в порядке, установленном разделом 8.2 Регламента предоставления услуг Оператора Удостоверяющего центра ООО "КРИПТО-ПРО".
1.7. Аннулирование сертификата ключа подписи и приостановление его действия осуществляется Банком в порядке, установленном разделами 8.3 и 8.4 Регламента предоставления услуг Оператора Удостоверяющего центра ООО "КРИПТО-ПРО".
1.8. В случае если аннулирование сертификата ключа подписи или приостановление его действия вызвано компрометацией ключа подписи, Сторона должна немедленно приостановить обмен электронными документами, поставить об этом в известность другую Сторону. Изготовление и получение нового ключа подписи и сертификата ключа подписи осуществляется в порядке, установленном разделом 8.2 Регламента предоставления услуг Оператора Удостоверяющего центра ООО "КРИПТО-ПРО". Если компрометация ключа произошла в Банке, Банк решением руководства образует комиссию по выявлению причин, повлекших компрометацию. Результаты работы комиссии оформляются Заключением. Один экземпляр Заключения направляется в Агентство, а другой экземпляр хранится в Банке.
1.9. Утратил силу. - Дополнительное соглашение N 1, утв. решением Правления ГК "Агентство по страхованию вкладов" от 07.09.2006 N 54.
2. Требования по обеспечению безопасности функционирования абонентского пункта
2.1. Абонентский пункт размещается в охраняемом помещении, оборудованном системой охранной сигнализации, исключающей доступ в помещение посторонних лиц.
2.2. Дискеты и другие носители с ключами электронной подписи должны храниться в металлических шкафах (сейфах), исключающих несанкционированный доступ к ним посторонних лиц.
2.3. Системные блоки компьютеров абонентского пункта должны быть оборудованы средствами защиты от несанкционированного вскрытия.
2.4. Ключи электронной подписи и их носители должны быть учтены в выделенных для этих целей журналах.
2.5. Рекомендуется изготовление одного дубликата носителя с криптографическими ключами, предназначенного для использования в случае физического выхода из строя основного носителя.
3. Порядок обмена информацией между Агентством и Банком
3.1. Обмен электронными документами осуществляется по открытым каналам связи с использованием почтовой службы сети Internet. В качестве почтовых программ используются почтовые программы Outlook Express или Microsoft Outlook со встроенным СКЗИ "КриптоПро CSP".
3.2. Электронные документы создаются в произвольном формате в кодировке Win-1251. Почтовые сообщения формируются без текста с вложенными файлами. В графе тема сообщения указывается его исходящий номер и дата. В случае ответа на запрос в графе тема указывается также номер исходящего письма и его дата.
3.3. Адреса электронной почты Агентства, выделенные для обмена электронными документами с Банком, сообщаются Банку после предоставления в Агентство Подписного листа. Адреса электронной почты Банка, предназначенные для приема электронных документов из Агентства, указывается Банком в Заявлении на изготовление сертификата ключа.
3.4. Факт получения электронного документа подтверждается путем направления на электронный адрес другой Стороны уведомления.
3.5. При возникновении спорной ситуации, связанной с подлинностью электронного документа, такой документ незамедлительно направляется повторно. При возникновении повторно спорной ситуации документ направляется иным способом.
3.6. В случае непоступления в установленные сроки электронного документа или уведомления ответственные исполнители оповещают друг друга об указанном обстоятельстве. Для организации оперативного оповещения Стороны предоставляют друг другу список ответственных лиц с их контактными телефонами. В случае необходимости Стороны могут дополнительно обмениваться контактными телефонами ответственных лиц.
Приложение
к Регламенту обмена
электронными документами
АКТ
готовности к работе в системе обмена электронными
документами между государственной корпорацией "Агентство
по страхованию вкладов" и банком - участником
системы страхования вкладов
Исключен. - Дополнительное соглашение N 3, утв. решением Правления ГК "Агентство по страхованию вкладов" от 27.07.2015 N 97.
Приложение 3
к Соглашению об обмене электронными
документами между государственной
корпорацией "Агентство по страхованию
вкладов" и банком - участником
системы страхования вкладов
СТОИМОСТЬ
УСЛУГ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА ООО "КРИПТО-ПРО"
Изготовление сертификата ключа подписи (на один год)
|
900 рублей
(включая НДС)
|
Приложение 4
к Соглашению об обмене электронными
документами между государственной
корпорацией "Агентство по страхованию
вкладов" и банком - участником
системы страхования вкладов
ПОЛОЖЕНИЕ
ПО РАЗРЕШЕНИЮ СПОРОВ, СВЯЗАННЫХ С ПОДЛИННОСТЬЮ
ЭЛЕКТРОННЫХ ДОКУМЕНТОВ
1. При возникновении споров между Сторонами, связанных с подлинностью электронных документов, несогласная Сторона должна в течение 3 рабочих дней после обнаружения причины, повлекшей возникновение спора, направить другой Стороне письменное заявление (претензию), в котором должны быть изложены ее претензии.
2. Не позднее 10 рабочих дней со дня получения другой Стороной претензии Агентством созывается согласительная комиссия (далее - Комиссия).
3. Состав Комиссии формируется из двух представителей каждой из Сторон и представителя ООО "КРИПТО-ПРО".
4. Комиссия работает в помещении Агентства и на его компьютерном оборудовании, конфигурация которого соответствует требованиям ООО "КРИПТО-ПРО".
5. Экспертиза оспариваемого электронного документа осуществляется в присутствии всех членов Комиссии.
6. Экспертиза осуществляется в три этапа:
1) подготовка оборудования и программного обеспечения и тестирование их работоспособности;
2) контроль целостности оспариваемого электронного документа путем проверки электронной подписи при помощи сертификата ключа подписи, представленного Стороной-заявителем;
3) аутентификация отправителя оспариваемого электронного документа путем проверки принадлежности, актуальности и целостности сертификата ключа подписи, использованного Комиссией для проверки электронной подписи.
7. Подтверждением подлинности оспариваемого электронного документа является единовременное наличие следующих условий:
1) проверка электронной подписи оспариваемого электронного документа на сертификате ключа подписи, файл которого предъявлен Стороной-заявителем, дала положительный результат;
2) подтверждена принадлежность, актуальность и целостность сертификата ключа подписи Стороны-заявителя, с помощью которого проводится проверка электронной подписи оспариваемого электронного документа.
8. Результаты экспертизы в течение 3 рабочих дней оформляются в виде письменного заключения - Акта Комиссии, подписываемого всеми членами Комиссии. Акт составляется в двух экземплярах - по одному для каждой Стороны. Акт является окончательным и пересмотру не подлежит.
9. Акт, составленный Комиссией, является доказательством при дальнейшем разбирательстве спора в суде (арбитражном суде).
10. Если в ходе работы Комиссии один или несколько ее членов не согласны с результатами экспертизы либо Стороны или одна из Сторон не согласна с выводами Комиссии, дальнейшее разбирательство спора продолжается в порядке, установленном действующим законодательством.
Приложение 5
к Соглашению об обмене электронными
документами между государственной
корпорацией "Агентство по страхованию
вкладов" и банком - участником
системы страхования вкладов
Подписной лист к Соглашению об обмене электронными документами между государственной корпорацией "Агентство по страхованию вкладов" и банком - участником системы страхования вкладов ___________________________________________________________________________ (полное наименование Банка, включая организационно-правовую форму, ИНН, КПП) зарегистрированное по адресу ___________________________________________________________________________ (место нахождения, указанное в учредительных документах) в лице ___________________________________________________________________, (должность) __________________________________________________________________________, (фамилия, имя, отчество) действующего на основании _________________________________________________ полностью и безусловно присоединяется к Соглашению об обмене электронными документами между государственной корпорацией "Агентство по страхованию вкладов" и банком - участником системы страхования вкладов. Наименование должности Ф.И.О. уполномоченного лица Банка Подпись уполномоченного лица Банка Дата подписания Печать организации Приложение (в случае подписания по доверенности): доверенности на лицо, подписывающее подписной лист. Настоящим подтверждается, что подписной лист передан в государственную корпорацию "Агентство по страхованию вкладов" "__" ___________ 20__ г. _________________________________ (__________________________) (фамилия, имя, отчество)