Регламент Удостоверяющего центра пао «Крайинвестбанк» (ред. 1)


Скачать 1.81 Mb.
Название Регламент Удостоверяющего центра пао «Крайинвестбанк» (ред. 1)
страница 5/33
Тип Регламент
rykovodstvo.ru > Руководство эксплуатация > Регламент
1   2   3   4   5   6   7   8   9   ...   33

4.2

Права Пользователей Удостоверяющего Центра




В этом разделе указаны права Пользователей УЦ для каждой группы, перечисленной в п. 3.3.1. настоящего Регламента.

4.2.1

Права Пользователей, не зарегистрированных в УЦ




Пользователи, не зарегистрированные в УЦ, имеют право:



получать в электронной форме списки отозванных сертификатов ключей проверки ЭП, изготовленные УЦ;



получать в электронной форме сертификаты ключа проверки ЭП Уполномоченных лиц УЦ;



получать в электронной форме сертификаты ключа проверки ЭП Пользователей УЦ, находящихся в Реестре сертификатов ключей проверки ЭП УЦ;



применять сертификаты ключа проверки ЭП Уполномоченных лиц УЦ для проверки электронных подписей Уполномоченных лиц УЦ в сертификатах ключа проверки ЭП Пользователей, изготовленных УЦ;



применять сертификаты ключей проверки ЭП Пользователей УЦ для проверки электронных подписей в электронных документах;



применять список отозванных сертификатов ключей проверки ЭП, изготовленный УЦ, для проверки статуса сертификатов ключей проверки ЭП;



обращаться в УЦ за услугой подтверждения подлинности ЭП в электронных документах;



обращаться в УЦ за услугой подтверждения подлинности ЭП Уполномоченных лиц УЦ в изготовленных УЦ сертификатах ключей проверки ЭП Пользователей;



обращаться в УЦ с заявлением в бумажной форме на регистрацию Пользователя в УЦ;



обращаться в УЦ на предмет получения (приобретения) средств ЭП.

4.2.2

Права Пользователей, которые проходят процедуру регистрации в УЦ



Пользователи, которые проходят процедуру регистрации в УЦ, кроме прав указанных в п. 4.2.1 имеют право:



получить временный доступ через web-интерфейс в личный кабинет Пользователя, который проходит процедуру регистрации в УЦ;



обращаться в УЦ для внесения в Реестр УЦ регистрационной информации о Пользователе, с целью в дальнейшем стать зарегистрированным в УЦ Пользователем и владельцем сертификата ключа проверки ЭП;



воспользоваться предоставляемыми УЦ средствами и web-интерфейсом, чтобы передать в УЦ запрос на регистрацию Пользователя в электронной форме;



проверять с помощью web-интерфейса УЦ статус поданного запроса на регистрацию в УЦ.

4.2.3

Права Пользователей, зарегистрированных в УЦ



Пользователи, которые прошли процедуру регистрации в УЦ, кроме прав указанных в п. 4.2.1 и 4.2.2. настоящего Регламента имеют право:



обращаться в УЦ с заявлением в бумажной форме на изготовление сертификата ключа проверки ЭП;



обращаться в УЦ для изготовления ключа ЭП и ключа проверки ЭП с записью на ключевой носитель;



изготавливать ключи проверки ЭП и ключи ЭП на своем рабочем месте с использованием средств ЭП и web-интерфейса, предоставляемых УЦ;



воспользоваться предоставляемыми УЦ программными средствами и web-интерфейсом, чтобы получить и установить на свое рабочее место изготовленный сертификат ключа проверки ЭП в электронной форме;



использовать полученные в УЦ сертификат ключа проверки ЭП, ключ ЭП и ключ проверки ЭП в соответствии с их областями применения в Бизнес-системах Банка;



обращаться в УЦ с заявлением в бумажной форме на приостановление действия сертификата ключа проверки ЭП, владельцем которого он является, в течение срока действия соответствующего ключа ЭП;



обращаться в УЦ с заявлением в бумажной форме на возобновление действия сертификата ключа проверки ЭП, владельцем которого он является, в течение срока действия соответствующего ключа ЭП и срока, на который действие сертификата было приостановлено;



сообщать в УЦ о компрометации ключевой информации и необходимости выполнения Сторонами в соответствии с настоящим Регламентом действий;



воспользоваться предоставляемыми УЦ программными средствами и web-интерфейсом для передачи заявления на приостановление действия сертификата ключа проверки ЭП в электронном виде;



воспользоваться предоставляемыми УЦ программными средствами и web-интерфейсом для передачи заявления на возобновление действия сертификата ключа проверки ЭП в электронном виде;



обращаться в УЦ с заявлением в бумажной форме для аннулирования (отзыва) сертификата ключа проверки ЭП в течение срока действия соответствующего ключа ЭП;



воспользоваться предоставляемыми УЦ программными средствами и web-интерфейсом для передачи заявления в электронной форме на аннулирование (отзыв) сертификата ключа проверки ЭП;



воспользоваться предоставляемыми УЦ программными средствами и web-интерфейсом, чтобы получить сертификаты ключей проверки ЭП в электронной форме из Реестра сертификатов ключей проверки ЭП УЦ.










5. Обязанности сторон







5.1

Обязанности Банка в лице Удостоверяющего Центра




Банк в лице УЦ в своей деятельности обязан:

5.1.1

Ключи электронной подписи Уполномоченного лица УЦ

  • УЦ обязан использовать для изготовления ключей ЭП Уполномоченного лица УЦ и формирования ЭП только средства криптографической защиты информации (средства ЭП), имеющие сертификат соответствия требованиям к средствам ЭП, выданный уполномоченным федеральным органом исполнительной власти в области обеспечения безопасности;

  • УЦ обязан использовать ключи ЭП Уполномоченного лица УЦ только для подписания издаваемых им сертификатов ключей проверки ЭП и списков отозванных сертификатов;

  • УЦ обязан принять меры по защите ключа ЭП Уполномоченного лица УЦ от несанкционированного доступа в соответствии с положениями настоящего Регламента;

  • предоставлять Пользователю УЦ сертификат ключа проверки ЭП Уполномоченного лица УЦ в электронной форме.

5.1.2

Синхронизация времени

  • УЦ обязан организовать свою работу по GMT (Greenwich Mean Time) с учетом часового пояса города Москвы;

  • УЦ обязан синхронизировать по времени все свои программные и технические средства обеспечения деятельности.

5.1.3

Регистрация Пользователей УЦ

  • УЦ обязан обеспечивать регистрацию Пользователей УЦ по заявлениям на регистрацию в соответствии с порядком регистрации, изложенным в настоящем Регламенте;

  • УЦ обязан обеспечить уникальность регистрационной информации Пользователей УЦ, заносимой в реестр УЦ и используемой для идентификации Владельцев сертификатов ключей проверки ЭП;

  • УЦ обязан не разглашать регистрационную информацию Пользователей УЦ, за исключением информации, используемой для идентификации Владельцев сертификатов ключей проверки ЭП и заносимой в изготавливаемые Сертификаты Пользователей;

  • публикация информации, используемой для идентификации Владельцев сертификатов ключей проверки ЭП, осуществляется путем включения ее в изготавливаемые Сертификаты.

5.1.4

Изготовление ключей ЭП и ключей проверки ЭП Пользователей УЦ

  • УЦ обязан изготовить ключ ЭП и ключ проверки ЭП зарегистрированному пользователю по заявлению с использованием средств ЭП, сертифицированных в соответствии с действующим законодательством Российской Федерации на соответствие требованиям к средствам ЭП;

  • УЦ обязан обеспечить сохранение в тайне изготовленного ключа ЭП;

  • УЦ обязан записать ключ ЭП на отчуждаемый носитель, в соответствии с требованиями по эксплуатации программного и/или аппаратного средства, выполняющего процедуру генерации ключей;

  • УЦ обязан выполнять процедуру генерации ключей и запись ключей на отчуждаемый носитель только с использованием программного и/или аппаратного средства, сертифицированного в соответствии с законодательством Российской Федерации;

  • УЦ обеспечивает изготовление сертификата ключа проверки ЭП зарегистрированному Пользователю УЦ по заявлению, в соответствии с форматом и порядком идентификации Владельца Сертификата, определенным в настоящем Регламенте;

  • УЦ обязан обеспечить уникальность регистрационных (серийных) номеров изготавливаемых Сертификатов Пользователей УЦ;

  • УЦ обязан обеспечить уникальность значений ключей проверки ЭП в изготовленных Сертификатах Пользователей УЦ.

5.1.5

Аннулирование и приостановление действия сертификатов ключей проверки ЭП

  • УЦ обязан аннулировать (отозвать) сертификат ключа проверки ЭП Пользователя УЦ по заявлению на аннулирование (отзыв) сертификата ключа проверки ЭП в соответствии с порядком, определенным настоящим Регламентом. В течение одного рабочего дня с момента подачи заявления на аннулирование (отзыв) Сертификата, УЦ обязан внести сведения об аннулированном (отозванном) Сертификате в список отозванных сертификатов с указанием даты и времени внесения и причины аннулирования (отзыва);

  • УЦ обязан приостановить действие сертификата ключа проверки ЭП Пользователя УЦ по заявлению на приостановление действия сертификата ключа проверки ЭП в соответствии с порядком, определенным настоящим Регламентом. В течение одного рабочего дня с момента подачи заявления на приостановление действия сертификата ключа проверки ЭП, УЦ обязан внести сведения о приостановленном Сертификате в список отозванных сертификатов с указанием даты и времени внесения и причины приостановления;

  • УЦ обязан возобновить действие сертификата ключа проверки ЭП Пользователя УЦ по заявлению на возобновление действия сертификата ключа проверки ЭП (в случае поступления заявления в период срока, на который действие Сертификата было приостановлено) в соответствии с порядком, определенным в настоящем Регламенте. В течение одного рабочего дня с момента подачи заявления, УЦ обязан исключить сведения о Сертификате, действие которого было приостановлено, из списка отозванных сертификатов;

  • УЦ обязан аннулировать (отозвать) сертификат ключа проверки ЭП Пользователя УЦ, в случае, если истек установленный срок, на который действие данного Сертификата было приостановлено;

  • УЦ обязан аннулировать (отозвать) сертификат ключа проверки ЭП Пользователя УЦ, в случае компрометации ключа ЭП Уполномоченного лица УЦ, с использованием которого был создан Сертификат ключа проверки ЭП Пользователя УЦ.

5.1.6

Уведомления

  • УЦ обязан уведомить электронным сообщением о факте изготовления сертификата ключа проверки ЭП его Владельца;

  • УЦ обязан уведомить электронным сообщением о факте аннулирования или приостановления действия сертификата ключа проверки ЭП его Владельца;

  • УЦ обязан официально уведомлять Пользователей УЦ о фактах аннулирования и приостановления действия сертификатов ключей проверки ЭП, то есть опубликовывать в репозитории УЦ по адресу: http://cr.kibank.ru/ список отозванных сертификатов;

  • УЦ обязан включать полный адрес (URL) размещения списка отозванных сертификатов из репозитория УЦ в издаваемые сертификаты ключей проверки ЭП Пользователей УЦ;

  • УЦ обязан уведомить электронным сообщением о факте возобновления действия сертификата ключа проверки ЭП его Владельца.

5.1.7

Реестр сертификатов ключей проверки ЭП

  • УЦ обязан вести реестр всех изготовленных сертификатов ключей проверки ЭП Пользователей УЦ в течение установленного срока хранения. Реестр сертификатов ключей проверки ЭП ведется в электронном виде;

  • УЦ обязан осуществлять предоставление сертификатов ключей проверки ЭП в электронной форме по обращениям Пользователей УЦ;

  • УЦ обязан опубликовывать выписки из реестра сертификатов ключей проверки ЭП, позволяющие определить действительность сертификатов ключей проверки ЭП Пользователей УЦ. Выписка из реестра УЦ предоставляется в виде списка отозванных сертификатов в электронной форме и формате, определенном настоящим Регламентом.

5.1.8

Прочие обязательства

  • использовать для создания и проверки ЭП, создания ключей ЭП и ключей их проверки средства ЭП, получившие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом от 06.04.2011 г. № 63-ФЗ;

  • эксплуатировать СКЗИ и средства ЭП в соответствии с эксплуатационной документацией разработчика (Правила использования СКЗИ) и Требованиями по эксплуатации сертифицированных СКЗИ и ключевых документов (Приложение № 10 к настоящему Регламенту);

  • УЦ обязан уведомлять Владельца сертификата ключа проверки ЭП о фактах, которые стали известны УЦ и которые существенным образом могут сказаться на возможности дальнейшего использования сертификата ключа проверки ЭП;

  • УЦ обязан обеспечить передачу реквизитов доступа от рабочего места Пользователя УЦ, проходящего процедуру регистрации в распределенном режиме, посредством защищенного канала связи, реализуемого сертифицированными шифровальными (криптографическими) средствами.

5.2
1   2   3   4   5   6   7   8   9   ...   33

Похожие:

Регламент Удостоверяющего центра пао «Крайинвестбанк» (ред. 1) icon Регламент удостоверяющего центра зао «Защита электронных технологий»
Процедура подтверждения электронной подписи уполномоченного лица Удостоверяющего Центра в сертификате ключа проверки эп 31
Регламент Удостоверяющего центра пао «Крайинвестбанк» (ред. 1) icon Памятка по взаимодействию с Региональным Центром регистрации Удостоверяющего...
Удостоверяющего центра Федерального казначейства в рамках регламента Удостоверяющего центра Федерального казначейства, утвержденного...
Регламент Удостоверяющего центра пао «Крайинвестбанк» (ред. 1) icon Памятка по взаимодействию с Региональным Центром регистрации Удостоверяющего...
Удостоверяющего центра Федерального казначейства в рамках регламента Удостоверяющего центра Федерального казначейства, утвержденного...
Регламент Удостоверяющего центра пао «Крайинвестбанк» (ред. 1) icon Инструкция по созданию контейнера закрытого ключа электронной подписи...
Кскп») Регламента Удостоверяющего центра Федерального казначейства (Далее – Регламент), утвержденного приказом Федерального казначейства...
Регламент Удостоверяющего центра пао «Крайинвестбанк» (ред. 1) icon Регламент Удостоверяющего центра
Настоящий Регламент со всеми приложениями к нему является договором присоединения в соответствии со ст. 428 Гражданского кодекса...
Регламент Удостоверяющего центра пао «Крайинвестбанк» (ред. 1) icon Инструкция по работе пользователя Удостоверяющего центра согласно...
Инструкция по работе пользователя Удостоверяющего центра согласно регламента предоставления услуг Удостоверяющего центра электронной...
Регламент Удостоверяющего центра пао «Крайинвестбанк» (ред. 1) icon Памятка по взаимодействию с Региональным Центром регистрации Удостоверяющего...
Удостоверяющего центра Федерального казначейства в рамках регламента Удостоверяющего центра Федерального казначейства, утвержденного...
Регламент Удостоверяющего центра пао «Крайинвестбанк» (ред. 1) icon Регламент
Удостоверяющего центра министерства информационной политики и массовых коммуникаций чувашской республики
Регламент Удостоверяющего центра пао «Крайинвестбанк» (ред. 1) icon Памятка по взаимодействию с Региональным Центром Регистрации Удостоверяющего...
Удостоверяющего центра Федерального казначейства в рамках регламента Удостоверяющего центра Федерального казначейства, утвержденного...
Регламент Удостоверяющего центра пао «Крайинвестбанк» (ред. 1) icon Регламент Удостоверяющего центра ОАО «Газпром нефть»
Владелец процесса начальник Департамента информационных технологий, автоматизации и телекоммуникаций
Регламент Удостоверяющего центра пао «Крайинвестбанк» (ред. 1) icon Инструкция – памятка клиенту – пользователю систем дбо скб-банка...
С помощью Интернет-браузера Internet Explorer зайдите на страницу Удостоверяющего центра по адресу https://ca myskb ru/. Для доступа...
Регламент Удостоверяющего центра пао «Крайинвестбанк» (ред. 1) icon Инструкция по установке и настройке программного обеспечения пользователя...
Удостоверяющего центра электронной цифровой подписи автоматизированных информационных систем единого информационного пространства...
Регламент Удостоверяющего центра пао «Крайинвестбанк» (ред. 1) icon Регламент функционирования Удостоверяющего центра согласовано согласовано...
Начальник отдела технических средств защиты информации Департамента безопасности
Регламент Удостоверяющего центра пао «Крайинвестбанк» (ред. 1) icon Регламент удостоверяющего центра государственного бюджетного учреждения...
В соответствии с Федеральным законом от 6 апреля 2011 года №63-фз «Об электронной подписи» и в целях обеспечения безопасности при...
Регламент Удостоверяющего центра пао «Крайинвестбанк» (ред. 1) icon Инструкция предназначена для пользователей Удостоверяющего центра...
Инструкция предназначена для пользователей Удостоверяющего центра кгбуз «Медицинский центр» (далее по тексту уц), генерирующих запрос...
Регламент Удостоверяющего центра пао «Крайинвестбанк» (ред. 1) icon Инструкция по выдаче, учету и возврату средств криптографической...
Федерации от 13. 06. 2001 №152 (далее – Инструкция фапси) и в соответствии с Регламентом Удостоверяющего центра Федерального казначейства,...

Руководство, инструкция по применению




При копировании материала укажите ссылку © 2024
контакты
rykovodstvo.ru
Поиск