Изготовление ключа ЭП и Сертификата
|
|
Данная процедура выполняется только для зарегистрированных в УЦ Пользователей. Процедура изготовления ключа ЭП и сертификата ключа проверки ЭП производится по инициативе Пользователя УЦ в Централизованном и Распределенном порядке.
|
7.2.1
|
Централизованный порядок изготовления ключа ЭП и сертификата ключа проверки ЭП Пользователя УЦ.
|
|
Процедура изготовления ключа ЭП и сертификата ключа проверки ЭП в Централизованном порядке выполняется при личной явке зарегистрированного Пользователя УЦ или, для ЮЛ, его представителя по Доверенности (Приложение № 4а к настоящему Регламенту) в Офис обслуживания Банка.
|
7.2.1.1
|
Действия Пользователя УЦ:
|
|
|
оформляет Заявление на регистрацию Пользователя в УЦ и изготовление ключа ЭП и сертификата ключа проверки ЭП, по форме Приложения № 2а или Приложения № 2б;
|
|
|
предоставляет оформленные документы в офис обслуживания Банка;
|
|
|
производит необходимую оплату услуг УЦ согласно Тарифам;
|
|
|
после уведомления от УЦ о готовности Сертификата, посредством электронного сообщения на адрес электронной почты Пользователя УЦ с адреса отправителя: ucinfo@kibank.ru, получает в УЦ (по адресу, указанному в п. 3.9 настоящего Регламента-Фактический адрес) лично или через доверенное лицо по Доверенности: Приложение № 4б или Приложение № 4в ключевой носитель, содержащий сертификат ключа проверки ЭП и ключ ЭП;
|
|
|
в случае отсутствия у Пользователя, необходимых для работы с подключаемой Бизнес-системой, сертифицированных средств криптографической защиты информации (далее - СКЗИ) и/или средств ЭП, он может приобрести (получить) их в УЦ.
|
7.2.1.2
|
Действия Администратора УЦ:
|
|
|
принимает на проверку Заявление на регистрацию Пользователя в УЦ и изготовление ключа ЭП и сертификата ключа проверки ЭП;
|
|
|
изготовляет сертификат ключа проверки ЭП и ключ ЭП Пользователя УЦ, только если личность заявителя установлена, предоставленные документы корректны, и необходимая оплата услуг УЦ произведена;
|
|
|
выдает Пользователю УЦ лично или его представителю по Доверенности: Приложение № 4б или Приложение № 4в ключевой носитель, содержащий сертификат ключа проверки ЭП, ключ ЭП и ключ проверки ЭП;
|
|
|
если требуется Бизнес-системой Банка или иной автоматизированной системой, в которой зарегистрирован Пользователь УЦ, выдает копии сертификатов ключей проверки ЭП в электронной форме Уполномоченных лиц УЦ и вышестоящих УЦ по иерархии, списки отозванных сертификатов УЦ и вышестоящих УЦ по иерархии в электронной форме, а также дистрибутив с СКЗИ и необходимым программным обеспечением;
|
|
|
предоставляет на подпись Пользователю УЦ или его представителю по Доверенности: Приложение № 4б или Приложение № 4в сертификат ключа проверки ЭП на бумажном носителе, по форме Приложения № 9б к настоящему Регламенту. Один экземпляр передает Пользователю УЦ.
|
7.2.2
|
Распределенный порядок изготовления ключа ЭП и сертификата ключа проверки ЭП Пользователя УЦ:
|
|
Процедура изготовления ключа ЭП и сертификата ключа проверки ЭП в Распределенном порядке выполняется зарегистрированным Пользователем УЦ самостоятельно с использованием функционала web-интерфейса УЦ и Бизнес-системы Банка.
|
7.2.2.1
|
Действия Пользователя УЦ:
|
|
|
производит необходимую оплату услуг УЦ согласно Тарифам;
|
|
|
обеспечивает наличие автоматизированного рабочего места, удовлетворяющего необходимым системным требованиям, указанным в Приложении № 11 к настоящему Регламенту;
|
|
|
в случае отсутствия у Пользователя, необходимых для работы с подключаемой Бизнес-системой, сертифицированных средств криптографической защиты информации (далее - СКЗИ) и/или средств ЭП, он может приобрести (получить) их в УЦ;
|
|
|
формирует и отправляет через web-интерфейс УЦ в электронной форме запрос на сертификат ключа проверки ЭП и создает ключ электронной подписи на ключевой носитель;
|
|
|
получает официальное уведомление от УЦ, посредством электронного сообщения на адрес электронной почты Пользователя УЦ с адреса отправителя: ucinfo@kibank.ru, о готовности или, в случае отказа в обработке запроса на сертификат ключа проверки ЭП, получает мотивированный отказ Администратора УЦ в личном кабинете Пользователя УЦ web-интерфейса УЦ;
|
|
|
через web-интерфейс УЦ распечатывает в двух экземплярах сертификат ключа проверки ЭП (типовая форма приведена в Приложении № 9б к настоящему Регламенту), подписывает и предоставляет два экземпляра бланка сертификата почтовой или курьерской связью в Офис обслуживания Банка;
|
|
|
согласно инструкциям (руководствам пользователя) к Бизнес-системе Банка или иной автоматизированной системе, в которой зарегистрирован Пользователь УЦ, выполняет установку полученного сертификата ключа проверки ЭП.
|
7.2.2.2
|
Действия Администратора УЦ:
|
|
|
принимает в работу и проверяет корректность предоставленного через web-интерфейс УЦ в электронной форме запроса на сертификат ключа проверки ЭП;
|
|
|
одобряет запрос на сертификат ключа проверки ЭП Пользователя УЦ, только если личность заявителя установлена, предоставленный запрос на сертификат ключа проверки ЭП в электронной форме и документы корректны, и необходимая оплата услуг УЦ произведена;
|
|
|
уведомляет Пользователя УЦ, посредством электронного сообщения на адрес электронной почты Пользователя УЦ с адреса отправителя: ucinfo@kibank.ru, о готовности или, в случае отказа в обработке запроса на сертификат ключа проверки ЭП, отправляет мотивированный отказ в личном кабинете Пользователя УЦ web-интерфейса УЦ;
|
|
|
принимает от Пользователя УЦ сертификат ключа проверки ЭП на бумажном носителе, по форме Приложения № 9б к настоящему Регламенту, расписывается в двух экземплярах, один экземпляр отправляет Пользователю УЦ почтовой или курьерской связью.
|
7.3
|
Аутентификация зарегистрированного Пользователя УЦ
|
7.3.1
|
Очная аутентификация зарегистрированного пользователя
|
|
Очная аутентификация зарегистрированного Пользователя УЦ выполняется по паспорту или другому документу, удостоверяющему личность, предъявляемому лично.
|
7.3.2
|
Удаленная аутентификация зарегистрированного Пользователя УЦ при компрометации его ключа ЭП
|
|
Удаленная аутентификация зарегистрированного Пользователя УЦ предназначена для идентификации зарегистрированного Пользователя УЦ посредством телефонной связи при компрометации его ключа ЭП.
|
|
Удаленная аутентификация зарегистрированного Пользователя УЦ выполняется по уникальному паролю из Карточки оповещения о компрометации (Приложение № 3д к настоящему Регламенту).
|
|
Лицо, проходящее процедуру удаленной аутентификации, должно сообщить свои идентификационные данные и, по запросу работника УЦ, назвать пароль Пользователя УЦ из Карточки оповещения о компрометации.
|
7.3.3
|
Аутентификация зарегистрированного Пользователя УЦ по сертификату ключа проверки ЭП
|
|
Аутентификация зарегистрированного Пользователя УЦ по сертификату ключа проверки ЭП в Бизнес-системе Банка выполняется путем сопоставления предъявляемых зарегистрированным Пользователем УЦ сертификата ключа проверки ЭП и соответствующих ему ключа проверки ЭП и ключа ЭП.
Процедура выполняется успешно, если сертификат ключа проверки ЭП Пользователя УЦ:
подписан Уполномоченным лицом УЦ;
действителен на текущее время;
не отозван УЦ.
|
7.4
|
Процедура плановой смены ключа ЭП и Сертификата
|
|
Плановая смена сертификата ключа проверки ЭП и ключа ЭП выполняется для зарегистрированных Пользователей УЦ с использованием действующего сертификата ключа проверки ЭП или маркера временного доступа.
УЦ за тридцать календарных дней уведомляет Пользователя УЦ об истечении срока действия сертификата ключа проверки ЭП по электронной почте, адрес которой был указан в Заявлении на регистрацию Пользователя в УЦ и изготовление ключа ЭП и сертификата ключа проверки ЭП, по форме Приложения № 2а или Приложения № 2б к настоящему Регламенту. Процедура плановой смены производится по инициативе Пользователя УЦ в Централизованном и Распределенном порядке.
|
7.4.1
|
Централизованный порядок
|
|
Плановая смена сертификата ключа проверки ЭП и ключа ЭП в Централизованной порядке выполняется при личной явке зарегистрированного Пользователя УЦ или, для ЮЛ, его представителя по Доверенности (Приложение № 4а к настоящему Регламенту) в Офис обслуживания Банка.
|
7.4.1.1
|
Действия Пользователя УЦ:
|
|
|
оформляет в установленном порядке Заявление на выполнение смены сертификата ключа проверки ЭП и ключа ЭП, по форме Приложения № 3а или Приложения № 3б к настоящему Регламенту;
|
|
|
предоставляет оформленные документы в Офис обслуживания Банка удобным способом: лично, курьерской или почтовой связью;
|
|
|
производит необходимую оплату услуг УЦ согласно Тарифам;
|
|
|
после уведомления от УЦ о готовности Сертификата, посредством электронного сообщения на адрес электронной почты Пользователя УЦ с адреса отправителя: ucinfo@kibank.ru, получает в УЦ (по адресу, указанному в п.3.9 настоящего Регламента - Фактический адрес) лично или через доверенное лицо по Доверенности: Приложение № 4б или Приложение № 4в ключевой носитель, содержащий сертификат ключа проверки ЭП и ключ ЭП.
|
7.4.1.2
|
Действия Администратора УЦ:
|
|
|
принимает на проверку Заявление на выполнение смены сертификата ключа проверки ЭП и ключа ЭП;
|
|
|
изготовляет сертификат ключа проверки ЭП и ключ ЭП Пользователя УЦ, только если личность заявителя установлена, предоставленные документы корректны, и необходимая оплата услуг УЦ произведена;
|
|
|
выдает Пользователю УЦ лично или его представителю по Доверенности: Приложение № 4б или Приложение № 4в ключевой носитель, содержащий новый сертификат ключа проверки ЭП и ключ ЭП;
|
|
|
предоставляет на подпись Пользователю УЦ или его представителю по Доверенности: Приложение № 4б или Приложение № 4в сертификат ключа проверки ЭП на бумажном носителе, по форме Приложения № 9б к настоящему Регламенту. Один экземпляр передает Пользователю УЦ.
|
7.4.2
|
|
