4.2
|
Права Пользователей Удостоверяющего Центра
|
|
В этом разделе указаны права Пользователей УЦ для каждой группы, перечисленной в п. 3.3.1. настоящего Регламента.
|
4.2.1
|
Права Пользователей, не зарегистрированных в УЦ
|
|
Пользователи, не зарегистрированные в УЦ, имеют право:
|
|
получать в электронной форме списки отозванных сертификатов ключей проверки ЭП, изготовленные УЦ;
|
|
получать в электронной форме сертификаты ключа проверки ЭП Уполномоченных лиц УЦ;
|
|
получать в электронной форме сертификаты ключа проверки ЭП Пользователей УЦ, находящихся в Реестре сертификатов ключей проверки ЭП УЦ;
|
|
применять сертификаты ключа проверки ЭП Уполномоченных лиц УЦ для проверки электронных подписей Уполномоченных лиц УЦ в сертификатах ключа проверки ЭП Пользователей, изготовленных УЦ;
|
|
применять сертификаты ключей проверки ЭП Пользователей УЦ для проверки электронных подписей в электронных документах;
|
|
применять список отозванных сертификатов ключей проверки ЭП, изготовленный УЦ, для проверки статуса сертификатов ключей проверки ЭП;
|
|
обращаться в УЦ за услугой подтверждения подлинности ЭП в электронных документах;
|
|
обращаться в УЦ за услугой подтверждения подлинности ЭП Уполномоченных лиц УЦ в изготовленных УЦ сертификатах ключей проверки ЭП Пользователей;
|
|
обращаться в УЦ с заявлением в бумажной форме на регистрацию Пользователя в УЦ;
|
|
обращаться в УЦ на предмет получения (приобретения) средств ЭП.
|
4.2.2
|
Права Пользователей, которые проходят процедуру регистрации в УЦ
|
|
Пользователи, которые проходят процедуру регистрации в УЦ, кроме прав указанных в п. 4.2.1 имеют право:
|
|
получить временный доступ через web-интерфейс в личный кабинет Пользователя, который проходит процедуру регистрации в УЦ;
|
|
обращаться в УЦ для внесения в Реестр УЦ регистрационной информации о Пользователе, с целью в дальнейшем стать зарегистрированным в УЦ Пользователем и владельцем сертификата ключа проверки ЭП;
|
|
воспользоваться предоставляемыми УЦ средствами и web-интерфейсом, чтобы передать в УЦ запрос на регистрацию Пользователя в электронной форме;
|
|
проверять с помощью web-интерфейса УЦ статус поданного запроса на регистрацию в УЦ.
|
4.2.3
|
Права Пользователей, зарегистрированных в УЦ
|
|
Пользователи, которые прошли процедуру регистрации в УЦ, кроме прав указанных в п. 4.2.1 и 4.2.2. настоящего Регламента имеют право:
|
|
обращаться в УЦ с заявлением в бумажной форме на изготовление сертификата ключа проверки ЭП;
|
|
обращаться в УЦ для изготовления ключа ЭП и ключа проверки ЭП с записью на ключевой носитель;
|
|
изготавливать ключи проверки ЭП и ключи ЭП на своем рабочем месте с использованием средств ЭП и web-интерфейса, предоставляемых УЦ;
|
|
воспользоваться предоставляемыми УЦ программными средствами и web-интерфейсом, чтобы получить и установить на свое рабочее место изготовленный сертификат ключа проверки ЭП в электронной форме;
|
|
использовать полученные в УЦ сертификат ключа проверки ЭП, ключ ЭП и ключ проверки ЭП в соответствии с их областями применения в Бизнес-системах Банка;
|
|
обращаться в УЦ с заявлением в бумажной форме на приостановление действия сертификата ключа проверки ЭП, владельцем которого он является, в течение срока действия соответствующего ключа ЭП;
|
|
обращаться в УЦ с заявлением в бумажной форме на возобновление действия сертификата ключа проверки ЭП, владельцем которого он является, в течение срока действия соответствующего ключа ЭП и срока, на который действие сертификата было приостановлено;
|
|
сообщать в УЦ о компрометации ключевой информации и необходимости выполнения Сторонами в соответствии с настоящим Регламентом действий;
|
|
воспользоваться предоставляемыми УЦ программными средствами и web-интерфейсом для передачи заявления на приостановление действия сертификата ключа проверки ЭП в электронном виде;
|
|
воспользоваться предоставляемыми УЦ программными средствами и web-интерфейсом для передачи заявления на возобновление действия сертификата ключа проверки ЭП в электронном виде;
|
|
обращаться в УЦ с заявлением в бумажной форме для аннулирования (отзыва) сертификата ключа проверки ЭП в течение срока действия соответствующего ключа ЭП;
|
|
воспользоваться предоставляемыми УЦ программными средствами и web-интерфейсом для передачи заявления в электронной форме на аннулирование (отзыв) сертификата ключа проверки ЭП;
|
|
воспользоваться предоставляемыми УЦ программными средствами и web-интерфейсом, чтобы получить сертификаты ключей проверки ЭП в электронной форме из Реестра сертификатов ключей проверки ЭП УЦ.
|
|
|
|
5. Обязанности сторон
|
|
|
5.1
|
Обязанности Банка в лице Удостоверяющего Центра
|
|
Банк в лице УЦ в своей деятельности обязан:
|
5.1.1
|
Ключи электронной подписи Уполномоченного лица УЦ
УЦ обязан использовать для изготовления ключей ЭП Уполномоченного лица УЦ и формирования ЭП только средства криптографической защиты информации (средства ЭП), имеющие сертификат соответствия требованиям к средствам ЭП, выданный уполномоченным федеральным органом исполнительной власти в области обеспечения безопасности;
УЦ обязан использовать ключи ЭП Уполномоченного лица УЦ только для подписания издаваемых им сертификатов ключей проверки ЭП и списков отозванных сертификатов;
УЦ обязан принять меры по защите ключа ЭП Уполномоченного лица УЦ от несанкционированного доступа в соответствии с положениями настоящего Регламента;
предоставлять Пользователю УЦ сертификат ключа проверки ЭП Уполномоченного лица УЦ в электронной форме.
|
5.1.2
|
Синхронизация времени
УЦ обязан организовать свою работу по GMT (Greenwich Mean Time) с учетом часового пояса города Москвы;
УЦ обязан синхронизировать по времени все свои программные и технические средства обеспечения деятельности.
|
5.1.3
|
Регистрация Пользователей УЦ
УЦ обязан обеспечивать регистрацию Пользователей УЦ по заявлениям на регистрацию в соответствии с порядком регистрации, изложенным в настоящем Регламенте;
УЦ обязан обеспечить уникальность регистрационной информации Пользователей УЦ, заносимой в реестр УЦ и используемой для идентификации Владельцев сертификатов ключей проверки ЭП;
УЦ обязан не разглашать регистрационную информацию Пользователей УЦ, за исключением информации, используемой для идентификации Владельцев сертификатов ключей проверки ЭП и заносимой в изготавливаемые Сертификаты Пользователей;
публикация информации, используемой для идентификации Владельцев сертификатов ключей проверки ЭП, осуществляется путем включения ее в изготавливаемые Сертификаты.
|
5.1.4
|
Изготовление ключей ЭП и ключей проверки ЭП Пользователей УЦ
УЦ обязан изготовить ключ ЭП и ключ проверки ЭП зарегистрированному пользователю по заявлению с использованием средств ЭП, сертифицированных в соответствии с действующим законодательством Российской Федерации на соответствие требованиям к средствам ЭП;
УЦ обязан обеспечить сохранение в тайне изготовленного ключа ЭП;
УЦ обязан записать ключ ЭП на отчуждаемый носитель, в соответствии с требованиями по эксплуатации программного и/или аппаратного средства, выполняющего процедуру генерации ключей;
УЦ обязан выполнять процедуру генерации ключей и запись ключей на отчуждаемый носитель только с использованием программного и/или аппаратного средства, сертифицированного в соответствии с законодательством Российской Федерации;
УЦ обеспечивает изготовление сертификата ключа проверки ЭП зарегистрированному Пользователю УЦ по заявлению, в соответствии с форматом и порядком идентификации Владельца Сертификата, определенным в настоящем Регламенте;
УЦ обязан обеспечить уникальность регистрационных (серийных) номеров изготавливаемых Сертификатов Пользователей УЦ;
УЦ обязан обеспечить уникальность значений ключей проверки ЭП в изготовленных Сертификатах Пользователей УЦ.
|
5.1.5
|
Аннулирование и приостановление действия сертификатов ключей проверки ЭП
УЦ обязан аннулировать (отозвать) сертификат ключа проверки ЭП Пользователя УЦ по заявлению на аннулирование (отзыв) сертификата ключа проверки ЭП в соответствии с порядком, определенным настоящим Регламентом. В течение одного рабочего дня с момента подачи заявления на аннулирование (отзыв) Сертификата, УЦ обязан внести сведения об аннулированном (отозванном) Сертификате в список отозванных сертификатов с указанием даты и времени внесения и причины аннулирования (отзыва);
УЦ обязан приостановить действие сертификата ключа проверки ЭП Пользователя УЦ по заявлению на приостановление действия сертификата ключа проверки ЭП в соответствии с порядком, определенным настоящим Регламентом. В течение одного рабочего дня с момента подачи заявления на приостановление действия сертификата ключа проверки ЭП, УЦ обязан внести сведения о приостановленном Сертификате в список отозванных сертификатов с указанием даты и времени внесения и причины приостановления;
УЦ обязан возобновить действие сертификата ключа проверки ЭП Пользователя УЦ по заявлению на возобновление действия сертификата ключа проверки ЭП (в случае поступления заявления в период срока, на который действие Сертификата было приостановлено) в соответствии с порядком, определенным в настоящем Регламенте. В течение одного рабочего дня с момента подачи заявления, УЦ обязан исключить сведения о Сертификате, действие которого было приостановлено, из списка отозванных сертификатов;
УЦ обязан аннулировать (отозвать) сертификат ключа проверки ЭП Пользователя УЦ, в случае, если истек установленный срок, на который действие данного Сертификата было приостановлено;
УЦ обязан аннулировать (отозвать) сертификат ключа проверки ЭП Пользователя УЦ, в случае компрометации ключа ЭП Уполномоченного лица УЦ, с использованием которого был создан Сертификат ключа проверки ЭП Пользователя УЦ.
|
5.1.6
|
Уведомления
УЦ обязан уведомить электронным сообщением о факте изготовления сертификата ключа проверки ЭП его Владельца;
УЦ обязан уведомить электронным сообщением о факте аннулирования или приостановления действия сертификата ключа проверки ЭП его Владельца;
УЦ обязан официально уведомлять Пользователей УЦ о фактах аннулирования и приостановления действия сертификатов ключей проверки ЭП, то есть опубликовывать в репозитории УЦ по адресу: http://cr.kibank.ru/ список отозванных сертификатов;
УЦ обязан включать полный адрес (URL) размещения списка отозванных сертификатов из репозитория УЦ в издаваемые сертификаты ключей проверки ЭП Пользователей УЦ;
УЦ обязан уведомить электронным сообщением о факте возобновления действия сертификата ключа проверки ЭП его Владельца.
|
5.1.7
|
Реестр сертификатов ключей проверки ЭП
УЦ обязан вести реестр всех изготовленных сертификатов ключей проверки ЭП Пользователей УЦ в течение установленного срока хранения. Реестр сертификатов ключей проверки ЭП ведется в электронном виде;
УЦ обязан осуществлять предоставление сертификатов ключей проверки ЭП в электронной форме по обращениям Пользователей УЦ;
УЦ обязан опубликовывать выписки из реестра сертификатов ключей проверки ЭП, позволяющие определить действительность сертификатов ключей проверки ЭП Пользователей УЦ. Выписка из реестра УЦ предоставляется в виде списка отозванных сертификатов в электронной форме и формате, определенном настоящим Регламентом.
|
5.1.8
|
Прочие обязательства
использовать для создания и проверки ЭП, создания ключей ЭП и ключей их проверки средства ЭП, получившие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом от 06.04.2011 г. № 63-ФЗ;
эксплуатировать СКЗИ и средства ЭП в соответствии с эксплуатационной документацией разработчика (Правила использования СКЗИ) и Требованиями по эксплуатации сертифицированных СКЗИ и ключевых документов (Приложение № 10 к настоящему Регламенту);
УЦ обязан уведомлять Владельца сертификата ключа проверки ЭП о фактах, которые стали известны УЦ и которые существенным образом могут сказаться на возможности дальнейшего использования сертификата ключа проверки ЭП;
УЦ обязан обеспечить передачу реквизитов доступа от рабочего места Пользователя УЦ, проходящего процедуру регистрации в распределенном режиме, посредством защищенного канала связи, реализуемого сертифицированными шифровальными (криптографическими) средствами.
|
5.2
|
|