Обязанности Пользователей УЦ
|
5.2.1
|
Обязанности Пользователей, не зарегистрированных в УЦ
Пользователи данной группы перед использованием сертификатов ключей проверки ЭП зарегистрированных Пользователей, изготовленных этим УЦ, обязаны удостовериться, что назначения ключей и назначения сертификатов, которые указаны в сертификате ключа проверки ЭП, соответствуют предполагаемому использованию, согласно настоящему Регламенту.
|
5.2.2
|
Обязанности Пользователей, которые проходят процедуру регистрации в УЦ
Пользователи, проходящие процедуру регистрации в реестре УЦ, обязаны представить регистрационную и идентифицирующую информацию в объеме, определенном положениями настоящего Регламента.
Пользователи, проходящие процедуру регистрации в распределенном режиме, обязаны хранить в тайне предоставленные реквизиты доступа для аутентификации в течение их срока действия.
|
5.2.3
|
Обязанности Пользователей, зарегистрированных в УЦ, но не являющихся Владельцами сертификатов ключей проверки ЭП
Пользователи данной группы обязаны хранить в тайне предоставленные им реквизиты для временного доступа в личный кабинет зарегистрированного Пользователя УЦ в течение их срока действия.
|
5.2.4
|
Обязанности Пользователей, зарегистрированных в УЦ и являющихся Владельцами сертификатов ключей проверки ЭП
Пользователи данной группы обязаны:
хранить в тайне свой ключ ЭП, принимать всевозможные меры для предотвращения его потери, раскрытия, изменения или несанкционированного использования;
прекратить использование для подписания ключ ЭП, если стало известно об его компрометации;
сообщить в УЦ согласно положениям настоящего Регламента о компрометации ключа ЭП;
использовать ключи ЭП только для целей, разрешённых назначениями ключа и назначениями Сертификата, согласно настоящему Регламенту;
использовать для создания и проверки ЭП, создания ключей ЭП и ключей их проверки средства ЭП, получившие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом от 06.04.2011 г. № 63-ФЗ;
эксплуатировать СКЗИ и средства ЭП в соответствии с эксплуатационной документацией разработчика (Правила использования СКЗИ) и Требованиями по эксплуатации сертифицированных СКЗИ и ключевых документов (Приложение № 10 к настоящему Регламенту);
регулярно, не реже чем один раз в десять дней, просматривать web-интерфейс УЦ, расположенный по адресу: http://cr.kibank.ru/ на предмет официальных уведомлений и изменений настоящего Регламента;
следить за актуальностью личного сертификата ключа проверки ЭП и сроком действия соответствующего ключа ЭП.
|
|
|
|
6. политика конфиденциальности
|
|
|
6.1
|
Конфиденциальная информация
|
6.1.1
|
Ключ ЭП является конфиденциальной информацией Пользователя УЦ, являющегося владельцем соответствующего сертификата ключа проверки ЭП. УЦ не осуществляет хранение ключей ЭП Пользователей УЦ.
|
|
Реквизиты доступа, предоставляемые Пользователю УЦ в процессе прохождения процедуры регистрации в распределённом режиме, считаются конфиденциальной информацией.
|
|
Персональная и корпоративная информация Пользователей УЦ, содержащаяся в УЦ, не подлежащая непосредственной рассылке в качестве части сертификата ключа проверки ЭП, списка отозванных сертификатов, считается конфиденциальной и не публикуется.
|
|
Информация, хранящаяся в журналах аудита УЦ, считается конфиденциальной и не подлежит разглашению.
|
|
Персональные данные, включаемые в сертификаты ключей проверки ЭП, создаваемые УЦ, относятся к общедоступным персональным данным.
|
6.2
|
Общедоступная информация
|
6.2.1
|
Информация, не являющаяся конфиденциальной информацией, считается общедоступной (открытой) информацией.
|
6.2.2
|
Информация, включаемая в сертификаты ключей проверки ЭП Пользователей УЦ и списки отозванных сертификатов, считается общедоступной (открытой) информацией.
|
6.2.3
|
Общедоступная (открытая) информация может публиковаться по решению УЦ. Место, способ и время публикации также определяется УЦ.
|
6.2.4
|
Информация о настоящем Регламенте не считается конфиденциальной.
|
6.3
|
Раскрытие конфиденциальной информации третьим лицам
|
6.3.1
|
УЦ имеет право раскрывать конфиденциальную информацию третьим лицам только в случаях, установленных законодательством Российской Федерации.
|
|
|
|
7. ПРОЦЕДУРЫ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА
|
|
|
7.1
|
Регистрация Пользователя в УЦ
|
|
Под регистрацией Пользователя в УЦ понимается внесение его регистрационной информации в реестр УЦ.
Процедура применяется в отношении Клиентов, обращающихся к услугам УЦ в части получения сертификатов ключей проверки ЭП и/или формирования ключей ЭП и ключей проверки ЭП с записью их на ключевой носитель.
Процедура предусматривает:
|
7.1.1
|
Предоставление Заявления на регистрацию Пользователя в УЦ и изготовление ключа ЭП и сертификата ключа проверки ЭП
|
|
Клиент, присоединившийся к Регламенту в соответствии с п. 2.5., желающий пройти процедуру регистрации в УЦ, должен предоставить в Офис обслуживания Банка - Заявление на регистрацию Пользователя в УЦ и изготовление ключа ЭП и сертификата ключа проверки ЭП, по форме Приложения № 2а или Приложения № 2б к настоящему Регламенту или по форме, которая применяется в Бизнес-системе Банка.
Если иное не предусмотрено Договорами на обслуживание в Бизнес-системе Банка, то для изготовления сертификата ключа проверки ЭП Клиент, присоединившийся к Регламенту, предоставляет следующие документы:
для юридических лиц:
Заявление на регистрацию Пользователя в УЦ и изготовление ключа ЭП и сертификата ключа проверки ЭП по форме Приложения № 2а;
если Владельцем сертификата ключа проверки ЭП будет являться Уполномоченное лицо Клиента, не являющееся руководителем организации, то необходимо предоставить в Банк Доверенность, подтверждающую соответствующие полномочия по форме Приложения № 4а к настоящему Регламенту;
обеспечить наличие автоматизированного рабочего места, удовлетворяющего необходимым системным требованиям подключаемой Бизнес-системы Банка.
для индивидуальных предпринимателей и физических лиц, занимающихся частной практикой:
Заявление на регистрацию Пользователя в УЦ и изготовление ключа ЭП и сертификата ключа проверки ЭП по форме Приложения № 2б;
обеспечить наличие автоматизированного рабочего места, удовлетворяющего необходимым системным требованиям подключаемой Бизнес-системы Банка.
После получения от заявителя указанных документов, Банк осуществляет их регистрацию, заверение и архивное хранение в УЦ.
|
7.1.2
|
Идентификация Пользователя УЦ
|
|
Идентификация Пользователя выполняется в процессе его регистрации в качестве зарегистрированного Пользователя УЦ.
Результатом идентификации является присвоение Пользователю УЦ персонального идентификатора и занесение идентификатора в Реестр зарегистрированных Пользователей УЦ.
Идентификация зарегистрированного Пользователя УЦ возможна по информации из Заявления на регистрацию Пользователя в УЦ и изготовление ключа ЭП и сертификата ключа проверки ЭП (см. раздел 7.1.1 настоящего Регламента) и присвоенному идентификатору.
|
7.1.3
|
Регистрация Пользователя УЦ в централизованном режиме
|
|
Регистрация Пользователя в УЦ в централизованном режиме осуществляется Администратором УЦ на основе информации из Заявления на регистрацию Пользователя в УЦ и изготовление ключа ЭП и сертификата ключа проверки ЭП, по форме Приложения № 2а или Приложения № 2б.
Администратор УЦ выполняет процедуру проверки предоставленных документов на регистрацию, согласно перечню п. 7.1.1. настоящего Регламента.
Заявление на регистрацию Пользователя в УЦ и изготовление ключа ЭП и сертификата ключа проверки ЭП рассматривается Администратором УЦ в течение одного рабочего дня с момента поступления документов в УЦ.
В случае отказа в регистрации Заявление на регистрацию Пользователя в УЦ и изготовление ключа ЭП и сертификата ключа проверки ЭП вместе с приложениями возвращается заявителю.
При принятии положительного решения, работник Администратор УЦ выполняет регистрационные действия по занесению регистрационной информации о Пользователе в Реестр УЦ.
|
7.1.4
|
Регистрация Пользователя УЦ в распределенном режиме
|
|
|
Регистрация Пользователя УЦ в распределенном режиме осуществляется с использованием программных средств и web-интерфейса УЦ, предоставляемых УЦ.
|
|
|
Перед началом процедуры регистрации в распределенном режиме, Пользователь должен приобрести (получить) необходимые СКЗИ и/или средства ЭП в УЦ, а также обеспечить наличие автоматизированного рабочего места, удовлетворяющего необходимым системным требованиям, указанным в Приложении № 11 к настоящему Регламенту.
|
|
|
Если это требуется техническими особенностями Бизнес-системы Банка, то в комплект СКЗИ и средств ЭП могут входить сертификаты Уполномоченных лиц УЦ в электронной форме и вышестоящих УЦ по иерархии, а также списки отозванных сертификатов в электронной форме УЦ и вышестоящих УЦ по иерархии.
|
|
|
Лицо, проходящее процедуру регистрации в распределенном режиме, должно с использованием web-интерфейса УЦ, предоставляемого УЦ, сформировать и отправить в УЦ запрос на регистрацию в электронной форме.
|
|
|
В процессе формирования и отправки запроса на регистрацию в электронной форме, лицо, проходящее процедуру регистрации, получает реквизиты доступа, сформированные УЦ, для аутентификации Пользователя УЦ в личном кабинете в web-интерфейсе УЦ.
|
|
|
После отправки запроса на регистрацию в электронной форме, лицо, проходящее процедуру регистрации, должно оформить и выслать почтовым отправлением с уведомлением о вручении в Офис обслуживания Банка или курьерской связью Заявление на регистрацию Пользователя в УЦ и изготовление ключа ЭП и сертификата ключа проверки ЭП, по форме Приложения № 2а или Приложения № 2б и в соответствии с пунктом 7.1.1 настоящего Регламента.
|
|
|
Заявление рассматривается Администратором УЦ в течение двух рабочих дней с момента поступления в Банк оригинала на бумажном носителе.
|
|
|
В случае отказа в регистрации Заявление вместе с приложениями заявителю не возвращается.
|
|
|
Официальным уведомлением Пользователя УЦ об отказе в регистрации является мотивированный отказ, предоставленный Администратором УЦ, в личном кабинете Пользователя УЦ web-интерфейса УЦ, или отправка электронного сообщения с мотивированным отказом на адрес электронной почты Пользователя УЦ от Администратора УЦ с адреса отправителя: ucadmin@kibank.ru.
|
|
|
При принятии положительного решения, Администратор УЦ выполняет регистрационные действия по занесению регистрационной информации в реестр УЦ.
|
|
|
Официальным уведомлением Пользователя УЦ о регистрации является отправка электронного сообщения на адрес его электронной почты от УЦ с адреса отправителя: ucinfo@kibank.ru.
|
7.2
|
|
