Изготовление СКП Уполномоченного лица Клиента при внеплановой смене Криптографических ключей
При наступлении события, повлекшего необходимость осуществления внеплановой смены ключей, Клиент связывается с Персональным менеджером по телефону номер +7(495)925-80-80 (или региональному номеру, который используется для связи с Персональным менеджером), и подает заявление на приостановление СКП в устной форме в связи с внеплановой сменой Криптографических ключей.
Заявитель должен сообщить сотруднику Банка следующую информацию:
фамилия, имя, отчество и паспортные данные Уполномоченного лица Клиента;
серийный номер СКП Уполномоченного лица Клиента, действие которого приостанавливается;
причина приостановления действия СКП Уполномоченного лица Клиента.
Если указанная информация совпала с имеющейся в Банке информацией об Уполномоченном лице Клиента, Банк приостанавливает действие СКП Уполномоченного лица Клиента на 10 календарных дней, начиная с даты подачи заявления на приостановление СКП в устной форме.
После подачи заявления на приостановление СКП в устной форме, Клиент в течение 3 рабочих дней обязан подать одно из нижеуказанных заявлений на бумажном носителе:
Заявление на приостановления действия Сертификата ключа проверки электронной подписи, согласно Приложению № 6 к Правилам;
Заявление на Аннулирование СКП Уполномоченного лица Клиента по форме Приложения № 5 к Правилам;
Заявление о прекращении полномочий по форме Приложением № 13 к Правилам.
Если Клиент в течение 3 рабочих дней не предоставил в Банк одно из перечисленных заявлений на бумажном носителе, Банк возобновляет действие СКП.
Если Клиент подал Заявление на приостановления действия Сертификата ключа проверки электронной подписи на бумажном носителе, то в случае, если до окончания срока приостановления Владелец СКП не возобновит действие СКП, Удостоверяющий центр автоматически произведет Аннулирование этого СКП.
Порядок действий для Клиентов – пользователей Системы Клиент-Банк
После подачи заявления (п. 1.82.4 настоящего Регламента), Уполномоченное лицо Клиента передает Банку:
свой Ключевой носитель для формирования нового Технологического Ключа ЭП и Технологического СКП Уполномоченного лица Клиента. Передача осуществляется по форме акта – Приложение № 23 к Правилам;
Заявление на изготовление Технологического Ключа ЭП и Технологического Сертификата ключа проверки электронной подписи для использования в системе дистанционного банковского обслуживания Публичного акционерного общества «Росгосстрах Банк» (Приложение № 3 к Правилам) - если Уполномоченное лицо Клиента действует от имени Клиента на основании учредительных документов,
или
доверенность по форме Приложения № 18 к Правилам на Уполномоченное лицо Клиента, в т.ч. устанавливающей право Уполномоченного лица использовать ключи ЭП и соответствующий им СКП в Системе ДБО Банка от имени Клиента, и Заявление на изготовление Технологического Ключа ЭП и Технологического Сертификата ключа проверки электронной подписи для использования в системе дистанционного банковского обслуживания Публичного акционерного общества «Росгосстрах Банк» по форме Приложения № 3 к Правилам. Срок действия доверенности не должен быть меньше срока действия запрашиваемого СКП (см. п. 20 настоящего Регламента).
В случае непредоставления Уполномоченным лицом Клиента своего Ключевого носителя для изготовления нового Технологического Ключа ЭП, Клиент оплачивает (в том числе посредством списания Банком без дополнительного распоряжения Клиента со Счетов Клиента) комиссию за выдачу нового Ключевого носителя в соответствии с Тарифами.
УЦ формирует новый Технологический Ключ ЭП Уполномоченного лица Клиента и передает Уполномоченному лицу Клиента опечатанный конверт, содержащий:
Ключевой носитель, содержащий Технологический Ключ ЭП и Технологический СКП Уполномоченного лица Клиента;
ПИН-коды доступа к Ключевому носителю в конверте;
два экземпляра акта по форме Приложения № 8 к Правилам;
два экземпляра Копии Технологического СКП по форме Приложения № 21 к Правилам.
Уполномоченное лицо Клиента заверяет своей подписью оба экземпляра акта по форме Приложения № 8 к Правилам и оба экземпляра Копии Технологического СКП по форме Приложения № 21 к Правилам, после чего возвращает по одному экземпляру указанных документов сотруднику Банка.
Срок действия нового Технологического СКП указан в п. 20 настоящего Регламента.
Если передача материалов, указанная в п. 1.82.7.3, осуществляется не лично Уполномоченному лицу Клиента, а его представителю, этот представитель должен иметь доверенность по форме, приведенной в Приложении № 18 к Правилам.
Изготовление нового Рабочего Ключа ЭП и Рабочего СКП Уполномоченного лица Клиента осуществляется в соответствии с п. 1.76.
Порядок действий для Клиентов – пользователей Системой Интернет Клиент-Банк
После подачи заявления (п. 1.82.4 настоящего Регламента), Уполномоченное лицо Клиента передает Банку:
Если Уполномоченное лицо Клиента действует не на основании учредительных документов, то доверенность по форме Приложения № 18 к Правилам на Уполномоченное лицо Клиента, в т.ч. устанавливающей право Уполномоченного лица использовать ключи ЭП и соответствующий им СКП в Системе ДБО Банка от имени Клиента. Срок действия доверенности не должен быть меньше срока действия запрашиваемого СКП (см. п. 20 настоящего Регламента).
Далее Уполномоченное лицо Клиента и Удостоверяющий центр действуют согласно п.1.77 настоящего Регламента.
Подтверждение подлинности ЭП в Электронном документе
Клиент имеет право обратиться в Банк с заявкой на проведение экспертных работ по подтверждению подлинности Электронной подписи в Электронном документе с помощью выданных Удостоверяющим центром Сертификатов ключей проверки электронных подписей и опубликованных Списков отозванных сертификатов.
Состав экспертной комиссии, набор исходных данных для проведения указанной экспертизы, состав и содержание отчетных документов (акты, заключения и т.д.), сроки проведения работ, размер вознаграждения Банка определяются на основании отдельного соглашения между Клиентом и Банком.
Подтверждение подлинности ЭП Уполномоченного лица УЦ в изданных Сертификатах ключей проверки электронных подписи
Для получения подтверждения подлинности ЭП Уполномоченного лица УЦ в выпущенном Сертификате ключа проверки электронной подписи Клиент подает в Банк заявление по форме Приложения № 14 к Правилам.
Клиент обязан приложить к заявлению на подтверждение подлинности ЭП машинный (оптический) носитель информации с файлом Сертификата ключа проверки электронной подписи формата PKCS#7 в кодировке Base64 (.CER), подлинность ЭП в котором необходимо подтвердить.
Проведение работ по подтверждению подлинности ЭП Уполномоченного лица УЦ в Сертификате ключа проверки электронной подписи осуществляет комиссия, сформированная из числа сотрудников Удостоверяющего центра.
Срок проведения работ по подтверждению подлинности ЭП Уполномоченного лица и предоставлению Клиенту заключения о произведенной проверке составляет 15 (Пятнадцать) рабочих дней с момента поступления заявления в Банк.
Результат работы оформляется заключением Удостоверяющего центра. Заключение содержит:
результат проверки ЭП Уполномоченного лица УЦ (ЭП Уполномоченного лица УЦ в Сертификате ключа проверки электронной подписи верна/неверна);
Сертификат ключа проверки электронной подписи действовал / не действовал на момент времени, указанный в заявлении;
отчет по выполненной проверке.
Отчет по выполненной проверке включает:
время и место проведения проверки;
состав комиссии, осуществлявшей проверку;
основание для проведения проверки;
содержание и результаты проверки с указанием примененных методов;
обоснование результатов проверки;
данные, представленные для проведения проверки.
Заключение Удостоверяющего центра по выполненной проверке составляется в простой письменной форме в двух экземплярах, подписывается всеми членами комиссии и заверяется печатью Удостоверяющего центра. Один экземпляр заключения по выполненной проверке предоставляется Клиенту – заявителю.
Хранение Сертификатов ключей проверки электронных подписей в Удостоверяющем центре
Удостоверяющий центр осуществляет хранение выпущенных Сертификатов ключей проверки электронных подписей в течение всего срока их действия, указанного в п. 20 настоящего Регламента и 10 лет после истечения срока действия СКП.
Права и обязанности
Удостоверяющий центр обязан:
Осуществлять свою деятельность в соответствии с действующим законодательством и настоящим Регламентом;
Предоставить Клиенту по его требованию:
копию лицензии ФСБ России, выданной Банку на право разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнения работ, оказания услуг в области шифрования информации, технического обслуживания шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)
Предоставить Клиенту Сертификат ключа проверки электронной подписи Уполномоченного лица Банка в электронной форме;
Использовать Ключ ЭП Уполномоченного лица УЦ только для подписи издаваемых им Сертификатов ключей проверки электронных подписей и Списков отозванных сертификатов;
Принять меры по защите Ключа ЭП Уполномоченного лица УЦ от несанкционированного доступа;
Организовать свою работу по GMT (Greenwich Mean Time) с учетом часового пояса города Москвы (GMT+3) и синхронизировать по времени все свои программные и технические средства обеспечения деятельности;
Обеспечить уникальность серийных номеров изготавливаемых Сертификатов ключей проверки электронных подписей;
Обеспечить уникальность значений Ключей проверки ЭП в изготовленных Сертификатах ключей проверки электронных подписей.
Клиент обязан:
Осуществлять свою деятельность, связанную с выпуском и последующим управлением СКП своих Уполномоченных лиц, в соответствии с настоящим Регламентом;
Установить СКЗИ, предусмотренные для работы в Системе ДБО Правилами, и обеспечивать их работоспособность;
Предоставлять в Удостоверяющий центр по его требованию:
копии протоколов либо иных документов о назначении Уполномоченных лиц Клиента (в соответствии с учредительными документами организации) и (или) надлежащим образом оформленные доверенности;
сведения, необходимые для идентификации Уполномоченного лица Клиента: фамилия, имя, отчество, (если иное не вытекает из закона или национального обычая), гражданство, дату рождения, реквизиты документа, удостоверяющего личность (серия и номер документа, дата выдачи документа, наименование органа, выдавшего документ, и код подразделения (если имеется)), адрес места жительства (регистрации) или адрес места пребывания, идентификационный номер налогоплательщика (если имеется), данные миграционной карты и данные документа, подтверждающего право иностранного гражданина или лица без гражданства на пребывание (проживание) в Российской Федерации;
Извещать Удостоверяющий центр об изменениях в документах, приведенных в п. 1.87.3, и предоставлять измененные документы в течение 5-ти рабочих дней с момента изменения.
Владелец СКП обязан:
Осуществлять свою деятельность, связанную с выпуском и последующим управлением своими СКП, в соответствии с настоящим Регламентом;
Хранить в тайне личный Ключ ЭП, принимать все возможные меры для предотвращения его потери, раскрытия, искажения и несанкционированного использования;
Применять для формирования Электронной подписи только действующий личный Ключ ЭП;
Применять личный Ключ ЭП для формирования Электронной подписи только в соответствии с областями использования и политиками применения, указанными в соответствующем данному Ключу ЭП Сертификате ключа проверки электронной подписи (поля Key Usage, Extended Key Usage и Certificate Policies Сертификата ключа проверки электронной подписи);
Прекратить применение личного Ключа ЭП и немедленно обратиться в УЦ с заявлением на приостановление действия СКП:
в случае потери, раскрытия, искажения личного Ключа ЭП или несанкционированного доступа к нему;
в случае, если Владельцу СКП стало известно, что этот ключ используется или использовался ранее другими лицами;
Не использовать личный Ключ ЭП и СКП всех Уполномоченных лиц Клиента и Уполномоченных лиц Банка, подписанные скомпрометированным ключом Уполномоченного лица УЦ, с момента получения от Удостоверяющего центра уведомления о компрометации в соответствии с п. 1.94 настоящего Регламента.
Не использовать личный Ключ ЭП, связанный с Сертификатом ключа проверки электронной подписи, заявление на аннулирование действия которого подано в Удостоверяющий центр, в период с момента подачи заявления в УЦ до момента публикации Списка отозванных сертификатов с информацией о данном СКП;
Не использовать личный Ключ ЭП, связанный с Сертификатом ключа проверки электронной подписи, который Аннулирован или действие которого приостановлено;
При первом использовании Ключевого носителя изменить выданный Банком ПИН-код Ключевого носителя. Данная обязанность распространяется только на пользователей Системой Интернет Клиент-Банк.
Удостоверяющий центр имеет право:
Запросить у Клиента:
копии протоколов либо иных документов о назначении Уполномоченных лиц Клиента (в соответствии с учредительными документами организации) и (или) надлежащим образом оформленные доверенности;
сведения, необходимые для идентификации Уполномоченного лица Клиента: фамилия, имя, отчество (если иное не вытекает из закона или национального обычая), гражданство, дату рождения, реквизиты документа, удостоверяющего личность (серия и номер документа, дата выдачи документа, наименование органа, выдавшего документ, и код подразделения (если имеется)), адрес места жительства (регистрации) или адрес места пребывания, идентификационный номер налогоплательщика (если имеется), данные миграционной карты, документа, подтверждающего право иностранного гражданина или лица без гражданства на пребывание (проживание) в Российской Федерации;
Отказать Клиенту в выполнении действий в рамках оказания услуги по выпуску СКП по причинам, предусмотренным разделом 2 настоящего Регламента;
Аннулировать СКП с обязательным уведомлением любым доступным способом владельца СКП в случае окончания срока действия доверенности Уполномоченного лица Клиента – Владельца СКП;
По собственному решению Аннулировать СКП Уполномоченного лица Клиента с обязательным уведомлением любым доступным способом Владельца СКП и указанием обоснованных причин.
Клиент имеет право:
Получить Сертификат ключа проверки электронной подписи Уполномоченного лица УЦ;
Обращаться в Удостоверяющий центр с заявками на выполнение Удостоверяющим центром действий, предусмотренных разделом 2 настоящего Регламента.
Владелец СКП имеет право:
Применять Сертификат ключа проверки электронной подписи Уполномоченного лица УЦ для проверки Электронной подписи Уполномоченного лица УЦ в Сертификатах ключей проверки электронных подписей, изготовленных Удостоверяющим центром;
Применять предоставленные УЦ Сертификаты ключей проверки электронных подписей для проверки ЭП в Электронных документах в соответствии со сведениями, указанными в Сертификатах ключей проверки электронных подписей;
Обращаться в Банк с заявлениями на выполнение Удостоверяющим центром действий, предусмотренных разделом 2 настоящего Регламента.
Заключительные положения
Плановая смена Криптографических ключей Уполномоченного лица Удостоверяющего центра
Плановая смена Криптографических ключей Уполномоченного лица УЦ выполняется не ранее, чем через 12 месяцев, и не позднее, чем через 15 месяцев после начала действия Ключа ЭП Уполномоченного лица УЦ.
Процедура плановой смены Криптографических ключей Уполномоченного лица УЦ осуществляется в следующем порядке:
Уполномоченное лицо УЦ генерирует новый Ключ ЭП и соответствующий ему Ключ проверки ЭП;
Уполномоченное лицо УЦ изготавливает новый Сертификат ключа проверки электронной подписи для сгенерированного Ключа ЭП.
Уведомление уполномоченных лиц Клиентов о проведении смены Криптографических ключей Уполномоченного лица УЦ осуществляется посредством Системы ДБО.
Категорирование информации
Удостоверяющий центр не осуществляет генерацию и хранение рабочих Ключей ЭП Уполномоченных лиц Клиентов.
Ключ ЭП, соответствующий Сертификату ключа проверки электронной подписи, является конфиденциальной информацией Владельца СКП.
Информация, включаемая в Сертификаты ключей проверки электронных подписи и Списки отозванных сертификатов, издаваемые Удостоверяющим центром, не считается конфиденциальной.
Информация, не являющаяся конфиденциальной, считается общедоступной информацией. Общедоступная информация может публиковаться по решению Удостоверяющего центра. Место, способ и время публикации открытой информации определяется Удостоверяющим центром.
Порядок действий при Компрометации ключей ЭП Уполномоченного лица УЦ. Внеплановая смена ключей уполномоченного лица УЦ
В случае Компрометации ключа ЭП Уполномоченного лица УЦ Удостоверяющий центр:
незамедлительно любым доступным способом уведомляет Уполномоченных лиц Клиентов о Компрометации ключа ЭП Уполномоченного лица УЦ и времени, с которого Ключ ЭП Уполномоченного лица УЦ считается скомпрометированным;
размещает информацию о компрометации на сайте Удостоверяющего центра.
С момента получения от Удостоверяющего центра уведомления о компрометации Владелец СКП:
не имеет права использовать свои Криптографические ключи, соответствующие СКП, подписанному скомпрометированным ключом Уполномоченного лица УЦ;
обязан считать недействительными Сертификаты ключей проверки электронных подписей всех Уполномоченных лиц Клиента и Уполномоченных лиц Банка, подписанные скомпрометированным Ключом ЭП Уполномоченного лица УЦ.
Владелец СКП обязан удалить СКП Уполномоченного лица УЦ из хранилища доверенных корневых сертификатов сразу после получения от Удостоверяющего центра уведомления о компрометации.
После аннулирования СКП Уполномоченного лица УЦ Удостоверяющий центр выполняет процедуру внеплановой смены Криптографических ключей Уполномоченного лица УЦ. Процедура внеплановой смены ключей Уполномоченного лица УЦ выполняется в порядке, аналогичном процедуре плановой смены ключей Уполномоченного лица УЦ (п. 1.92 настоящего Регламента).
Все СКП Уполномоченных лиц Клиента и Уполномоченных лиц Банка, подписанные с использованием скомпрометированного Ключа ЭП Уполномоченного лица УЦ, которые действовали или были приостановлены на момент компрометации, подлежат внеплановой смене (п. 1.82 настоящего Регламента).
Порядок действий при Компрометации ключей ЭП Уполномоченного лица Клиента
Уполномоченное лицо Клиента самостоятельно принимает решение о компрометации или об угрозе компрометации своего Ключа ЭП.
В случае компрометации или угрозы компрометации собственного Ключа ЭП Владелец СКП обязан незамедлительно любым доступным способом уведомить Банк о компрометации (угрозе компрометации). Дата и время такого уведомления считаются датой и временем компрометации Ключа ЭП.
Владелец СКП обязан не позднее следующего рабочего дня после уведомления Банка о компрометации (угрозе компрометации):
предоставить в Банк подписанное руководителем Клиента и заверенное печатью уведомление о компрометации в бумажном виде по установленной форме (Приложение № 20 к Правилам);
или
предоставить в Банк Заявление на приостановление действия Сертификата ключа проверки электронной подписи (Приложение № 6 к Правилам), соответствующего скомпрометированному Ключу ЭП (п. 1.79 настоящего Регламента).
Если, до подачи заявления о компрометации в бумажном виде по установленной форме (Приложение № 20 к Правилам), угроза компрометации не подтвердилась, Владелец СКП имеет право подать в Банк Заявление на возобновление действия Сертификата ключа проверки электронной подписи (Приложение № 7 к Правилам) в соответствии с п. 1.80 настоящего Регламента.
Если в течение срока приостановления действия СКП Владелец СКП не направит в Банк заявление на возобновление действия СКП, то Удостоверяющий центр Аннулирует данный СКП.
При необходимости, Уполномоченное лицо Клиента должно произвести действия по внеплановой смене криптографических ключей в соответствии с пунктами 1.82.7 или 1.82.8 настоящего Регламента.
Прекращение оказания услуг Удостоверяющим центром
Порядок действий Банка и Клиента в случае прекращения деятельности Удостоверяющего центра будет определяться на основании отдельного соглашения между Банком и Клиентом.
Сведения об Удостоверяющем центре
Удостоверяющий центр осуществляет свою деятельность на территории Российской Федерации на основании Лицензии Центра по лицензированию, сертификации и защите государственной тайны ФСБ России № 12262Н на бланке ЛСЗ № 0000064 от 08.06.2012 на право разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнения работ, оказания услуг в области шифрования информации, технического обслуживания шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)
Фактическое местонахождение: г. Москва, ул. Мясницкая д. 43, стр. 2.
Адрес электронной почты: ca@rgsbank.ru
Структура сертификатов ключей проверки электронных подписей
Структура Сертификата ключа проверки электронной подписи Уполномоченного лица УЦ
Название
|
Описание
|
Содержание
|
Базовые поля сертификата
|
Version
|
Версия
|
V3
|
Serial Number
|
Серийный номер
|
4a 25 e5 52 e8 29 79 9e 45 1a 43 72 40 24 a0 90
|
Signature Algorithm
|
Алгоритм подписи
|
ГОСТ Р 34.11/34.10-2001
|
Issuer
|
Издатель сертификата
|
СN = CA OJSC RGS Bank
О = ОАО «РГС Банк»
L = Город = Москва
C = Страна/Регион = RU
|
Validity Period
|
Срок действия сертификата
|
Действителен с: 21 марта 2014 г. 10:44:18
Действителен по: 21 марта 2029 г. 10:44:18
|
Subject
|
Владелец сертификата
|
CN = CA OJSC RGS Bank
О = ОАО «РГС Банк»
L = Москва
C = RU
|
Public Key
|
Ключ проверки ЭП
|
Ключ проверки ЭП (алгоритм ГОСТ Р 34.10-2001, 512bit)
04 40 4c 9a 17 9c c8 88 2a e2 be 93 97 bc 4e a4 38 51 70 d4 31 a2 f6 4b ee 7b 83 cb 4c 38 79 90 6a 67 a9 d1 51 64 fe 70 6d e2 0b 59 35 b3 60 8f a0 5e ac bb 8d 89 64 40 89 ef a5 8b 76 f8 f2 f5 63 17
|
Issuer Signature Algorithm
|
Алгоритм подписи издателя сертификата
|
ГОСТ Р 34.11/34.10-2001
|
Issuer Sign
|
ЭП издателя сертификата
|
Подпись издателя в соответствии с
ГОСТ Р 34.11/34.10-2001
|
Дополнения сертификата
|
Key Usage (critical)
|
Использование ключа
|
Электронная подпись, Подписывание сертификатов, Автономное подписание списка отзыва (CRL), Подписывание списка отзыва (CRL) (86)
|
Subject Key Idendifier
|
Идентификатор ключа владельца сертификата
|
Идентификатор Ключа ЭП Уполномоченного лица Удостоверяющего центра, соответствующего данному СПК
|
BasicConstraints
|
Основные ограничения
|
SubjectType (Тип владельца сертификата) =ЦС
Path Length Constraint (Ограничение на длину пути –ограничивает количество уровней иерархии при создании подчиненных удостоверяющих центров)= Отсутствует
|
SzOID_CertSrv_CA_Version
|
Объектный идентификатор сертификата
|
Версия сертификата уполномоченного лица Удостоверяющего центра
| |
