ПОРЯДОК получения и использования электронной подписи системы «Интернет-Клиент» (система криптозащиты информации КриптоПро CSP)
Настоящий документ определяет порядок получения и использования электронной подписи (далее по тексту ЭП), мероприятия по обеспечению безопасности проведения электронных расчетов между Клиентом и Банком по системе «Интернет-Клиент», порядок замены ключей и порядок проведения разбора конфликтных ситуаций при электронных расчетах, связанных с достоверностью документов.
ОПРЕДЕЛЕНИЯ
Для целей настоящего Порядка применяются следующие понятия и определения:
Средства криптографической защиты информации (СКЗИ) – система, использующая совместно с системой «Интернет-Клиент» и предназначенная для обеспечения безопасности и корректности передачи информации от Клиента в Банк. Система осуществляет наложение электронных подписей на электронные документы и шифрование этих документов у Клиента, и проверку электронных подписей и расшифровку электронных документов в Банке. Банк поддерживает работу с системой криптозащиты КриптоПро CSP вер. 2.0 (сертификат соответствия ФАПСИ регистрационный номер СФ/114-1001 от 05.06.2007), вер. 3.6. (сертификаты соответствия ФАПСИ регистрационный номер СФ/114-1335 и СФ/114-1336 от 08.06.2009). Указанная система криптозащиты соответствует государственным стандартам: ГОСТ 28147-89, ГОСТ Р34.10-94, ГОСТ Р34.11-94 и требованиям ФАПСИ.
Закрытый ключ электронной подписи (закрытый ключ) – уникальная последовательность символов, известная владельцу сертификата открытого ключа электронной подписи, предназначенная для создания в электронных документах электронной подписи с использованием СКЗИ.
Открытый ключ электронной подписи (открытый ключ) – уникальная последовательность символов, соответствующая закрытому ключу электронной подписи, предназначенная для подтверждения с использованием СКЗИ подлинности электронной подписи в документе.
Сертификат ключа проверки электронной подписи (ЭП) (сертификат ЭП) – Электронный документ с электронной подписью уполномоченного лица удостоверяющего центра, который включает в себя открытый ключ электронной подписи и который выдается Банком Клиенту для подтверждения подлинности электронной подписи и идентификации владельца сертификата.
Сертификат ЭП содержит в себе следующие сведения о владельце:
ФИО владельца сертификата;
должность владельца сертификата;
наименование организации, сотрудником которой является владелец сертификата;
город, в котором находится офис обслуживания Клиента;
регион, в котором находится офис обслуживания Клиента;
E-mail владельца сертификата.
Личные ключи – совокупность открытых и закрытых ключей уполномоченного сотрудника Клиента.
Компрометация закрытого ключа электронной подписи – утрата доверия к тому, что закрытый ключ недоступен посторонним лицам.
Удостоверяющий центр (УЦ) – программно-технический комплекс, находящийся в распоряжении Банка, обеспечивающий возможность формирования и хранения сертификатов ключей подписи.
Электронная подпись (ЭП) – реквизит электронного документа, предназначенный для защиты этого электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Администратор Удостоверяющего Центра (Администратор УЦ) – сотрудник Банка, в обязанности которого входит:
обработка запросов на отзыв, приостановление и возобновление действия сертификатов;
формирования списка отозванных сертификатов и т.д
проведение работ по обслуживанию Удостоверяющего Центра.
Администратор системы «Интернет-Клиент» - сотрудник банка, в обязанности которого входит обслуживание системы «Интернет-Клиент».
ПОРЯДОК ПОЛУЧЕНИЯ И ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ПОДПИСИ.
Система криптозащиты информации КриптоПро используется совместно с программным комплексом «Интернет-Клиент» (далее по тексту – «Система») и предназначена для обеспечения безопасности и корректности передачи информации от Клиента в Банк и обратно по электронным каналам связи. Система осуществляет наложение и проверку электронных подписей на электронных документах, шифрование и расшифровку этих документов, шифрование электронного канала связи между компьютером клиента и сервером Банка.
Банк поддерживает работу с системой криптозащиты КриптоПро CSP версия 2.0 (сертификат соответствия ФАПСИ регистрационный номер СФ/114-1001 от 05.06.2007), вер. 3.6. (сертификаты соответствия ФАПСИ регистрационный номер СФ/114-1335 и СФ/114-1336 от 08.06.2009). Система криптозащиты соответствует государственным стандартам: ГОСТ 28147-89, ГОСТ Р34.10-94, ГОСТ Р34.11-94 и требованиям ФАПСИ.
Общий порядок работы с системой криптозащиты.
Для работы в Системе Клиент назначает ответственного абонента на основании Заявления (Приложение № 3 или Приложение № 3а к настоящим Правилам). Клиент может назначить несколько ответственных лиц для работы с Системой с разными правами доступа к Системе (Приложение № 3 или Приложение № 3а к настоящим Правилам). Ответственные абоненты назначаются соответствующей доверенностью, выданной в порядке, установленном законодательством РФ.
Клиент может дать распоряжение Банку о принятии электронных документов с наложением нескольких электронных подписей. (Например, документ принимается Банком только в случае подписания одного документа двумя ответственными пользователями). Для этого Клиент предоставляет в Банк Заявление (Приложение № 4).
Для работы с Системой ответственный абонент должен сформировать в УЦ банка личные ключи и зарегистрировать в Банке сертификат ключа проверки ЭП.
Функции ответственного абонента:
создает личные ключи в соответствии с документацией на программное обеспечение
следит за сроками действия личных ключей, своевременно обновляет их и осуществляет регистрацию открытого ключа ЭП в банке;
подписывает электронные документы с помощью своего закрытого ключа ЭП;
ответственно хранит свои закрытые ключи ЭП (закрытые ключи ЭП хранятся только на сменном носителе), своевременно извещает Банк о случаях потери, возможного несанкционированного доступа к ключам и их компрометации, в порядке, установленном Правилами; участвует в процедуре проверки электронной подписи при рассмотрении конфликтных ситуаций;
отвечает за работу системы криптозащиты Клиента с соблюдением всех процедур работы Системы;
ведет архив ключей (действующих и выведенных из обращения).
Порядок подключения к Системе, установка СКЗИ, создание личных ключей.
Ответственный сотрудник Клиента заходит в Интернет на WEB-страницу https://i-bank.prbb.ru, загружает и устанавливает программное обеспечение СКЗИ в соответствии с документацией.
Проходит по логину/паролю, которые направлены Клиенту на электронную почту либо доведены сотрудником Банка иным способом, в систему Интернет-Клиент и формирует запрос на сертификат ключа проверки ЭПЗаполняет следующую информацию о владельце сертификата ЭП:
ФИО – полностью указывает фамилию, имя, отчество.
Организация – название организации, например ООО Тест. Для индивидуальных предпринимателей ИП ФИО. Указывает полное или сокращенное наименование организации в соответствии с учредительными документами, например:
ООО "Тест" или ЗАО Тест Тест Тестович. Должность – должность ответственного сотрудника в организации клиента.
Город – город, в котором находится обслуживающее клиента отделение банка.
По окончании процедуры генерации сертификата – устанавливает сертификат
Распечатывает в двух экземплярах бланк сертификата ключа проверки ЭП. Бланк сертификата подписывается ответственным сотрудником Клиента, руководителем организации и ставится печать организации. Бланки з сертификата и подписанное Приложение № 3 передаются в Банк Менеджеру или сотрудник опер блока
Ответственный сотрудник Банка проверяет полномочия сотрудника, подписи и печать организации на бланке сертификата. Создает заявку на подключение клиента к системе «Интернет-Клиент» в БД «Заявки на удаленное обслуживание». Передает заявку администратору системы «Интернет-Клиент».
Администратор системы «Интернет-Клиент», получив от ответственного сотрудника Банка заявку на подключение Клиента, подключает Клиента к системе «Интернет-Клиент».
После подтверждения Банком выпуска сертификата ЭП, Клиент заходит в ИК и начинает работу.
Замена сертификата ЭП Клиентом
При действующем сертификате подписи:
Для замены сертификата ключа подписи:
Клиент через Интернет формирует запрос на новый сертификат
На форме запроса необходимо указать: должность и город, остальное будет заполнено автоматически
Запрос на выдачу сертификата подписывает действующим сертификатом
Устанавливает сертификатСертификат установлен и автоматически активирован – клиент может продолжить работу под старым сертификатом, а может перезайти под новымКлиент не имеет действующих на текущий момент сертификатов ключа подписи:
Для получения нового сертификата Клиента:
Клиент обращается в Банк с просьбой выдать ему Логин/пароль для входа в ИК
Ответственный сотрудник Банка высылает логин/пароль Клиенту по электронной почте на e-mail, указанный в Заявлении на получение прав доступа (Приложение № 3).
Клиент входит в ИК с помощью логина/пароля и создает новый запрос на сертификат.
Устанавливает сертификат
Распечатывает запрос на сертификат в 2-х экспемплярах, подписывает и предоставляет в Банк менеджеру или сотруднику опер блока
Ответственный сотрудник Банка проверяет полномочия сотрудника, подписи и печать организации на бланке сертификата.
Ответственный сотрудник Банка формирует заявку в БД Заявки на удаленное обслуживание на активацию нового сертификата
После подтверждения Банком выпуска сертификата ЭП, Клиент на своём рабочем месте заходит в ИК и начинает работу с системой.
Приостановление действия сертификата
В случае необходимости Клиент может приостановить действие сертификата. Для этого он обращается с письмом (Заявлением4) в Банк с просьбой приостановить действия сертификата с указанием причин приостановления. Ответственный сотрудник Банка оформляет заявку на приостановление действия сертификата. Администратор УЦ обрабатывает запрос на приостановление действия сертификата и блокирует возможность работы ответственного сотрудника Клиента в системе «Интернет-Клиент».
Для того чтобы возобновить действие сертификата Клиент обращается с письмом (Заявлением5) в Банк с просьбой о возобновлении действия сертификата ключа подписи. Менеджер или сотрудник опер блока формирует заявку. Администратором УЦ обрабатывает запрос на возобновление сертификата и разрешает возможность работы ответственного сотрудника Клиента в системе «Интернет-Клиент».
Отзыв сертификата ЭП
В случае необходимости Клиент может отозвать сертификат ЭП. Для этого он обращается с письмом (Заявлением6) в Банк с просьбой отозвать сертификат с указанием причин отзыва. менеджер или сотр опер блока регистрации оформляет заявку на отзыв сертификата. Администратор УЦ обрабатывает запрос на отзыв сертификата и блокирует возможность работы ответственного сотрудника Клиента в системе «Интернет-Клиент».
Компрометация закрытого ключа Клиента
2.7.1. При утере или компрометации закрытого ключа Клиент немедленно обращается в Банк с письмом на отзыв сертификата ключа подписи с указанием причины отзыва сертификата. Ответственный сотрудник Банка формирует заявку. Администратор УЦ обрабатывает запрос на отзыв и блокирует возможность работы ответственного сотрудника Клиента в системе «Интернет-Клиент». Восстановление доступа ответственного сотрудника Клиента к системе «Интернет-Клиент» возможно после обращения Клиента в Банк и получения нового сертификата для работы с Системой (см. п.2.4).
Смена сертификата ЭП Банка.
2.8.1. При смене ключей Банком за месяц оповещает Клиентов посредством сообщений в системе «Интернет-Клиент». Действия Клиента аналогичны п.2.4.1.
2.8.2. При получении уведомления о смене ключей в Банке, Клиент устанавливает новый сертификат Банка на свой компьютер.
2.9. Смена сертификата WEB-сервера Банка.
При смене ключей сервера Банк за месяц оповещает Клиентов посредством сообщений в системе «Интернет-Клиент». Действия Клиента аналогичны п.2.4.1.
Приложение № 8
к Правилам открытия, ведения и закрытия счетов юридических лиц
и индивидуальных предпринимателей в ОАО КБ «Солидарность»
Требования, предъявляемые к программно-техническим средствам Клиента для организации работы по системе «Интернет-Клиент»
Параметры
| Предъявляемые требования
| 1. Компьютер
|
| 1.1. Процессор (минимально)
| Pentium II 300
| 1.2. Объем оперативной памяти (минимальный/желательный),
-при использовании операционной системы MS Windows NT 4.0
-при использовании операционной системы MS Windows ME
-при использовании операционной системы MS Windows 2000
-при использовании операционной системы MS Windows XP
-при использовании операционной системы MS Windows Vista (не ниже SP1)
-при использовании операционной системы MS Windows 7
|
64 Мб/ 128 Мб
64 Мб/ 128 Мб
128 Мб/ 256 Мб
128 Мб/ 256 Мб
128 Мб/ 256 Мб 128 Мб/ 256 Мб
| 1.3. Объем свободного дискового пространства для инсталляции
| 50 Мб
| 1.4. Объем свободного дискового пространства для эксплуатации
| 50 Мб
| 1.5. Видеосистема (видеоадаптер VGA, монитор VGA) поддержка видеорежимов
| Не ниже 800*600, 256 цветов
| 2. Дополнительное оборудование
|
| 2.1. Принтер
| Аппаратно русифицированный принтер, совместимый с программными средствами Windows.
| 2.2. Доступ в сеть интернет
| Возможность доступа в сеть интернет
| 3. Программное обеспечение
|
| Для функционирования Системы требуется наличие на компьютере Клиента один из следующих комплектов программного обеспечения:
Windows 98 с установленным ПО MS Internet Explorer версии 5.5 и выше;
Windows 98 SE с установленным ПО MS Internet Explorer версии 5.5 и выше;
Windows NT 4.0 SP6a с установленным MS Internet Explorer версии 5.5 и выше;
Windows ME;
Windows 2000;
Windows XP;
Windows Vista (не ниже SP1);
Windows 7.
Операционная система должна быть русифицирована штатными средствами.
|
Приложение № 9
к Правилам открытия, ведения и закрытия счетов юридических лиц
и индивидуальных предпринимателей в ОАО КБ «Солидарность» В ОАО КБ «Солидарность»
|