Изготовление СКП Уполномоченного лица Клиента при внеплановой смене Криптографических ключей
При наступлении события, повлекшего необходимость осуществления внеплановой смены ключей, Клиент связывается с Персональным менеджером по телефону номер +7(495)925-80-80 (или региональному номеру, который используется для связи с Персональным менеджером), и подает заявление на приостановление СКП ЭП в устной форме в связи с внеплановой сменой Криптографических ключей.
Заявитель должен сообщить Персональному менеджеру следующую информацию:
фамилия, имя, отчество и паспортные данные Уполномоченного лица Клиента;
серийный номер СКП ЭП Уполномоченного лица Клиента, действие которого приостанавливается;
причина приостановления действия СКП ЭП Уполномоченного лица Клиента.
Если указанная информация совпала с имеющейся в Банке информацией об Уполномоченном лице Клиента, Банк приостанавливает действие СКП ЭП Уполномоченного лица Клиента на 10 (Десять) календарных дней, начиная с даты подачи заявления на приостановление СКП ЭП в устной форме.
После подачи заявления на приостановление СКП ЭП в устной форме, Клиент в течение 3 (Трех) рабочих дней обязан подать Персональному менеджеру Банка одно из нижеуказанных заявлений на бумажном носителе:
Заявление на приостановления действия СКП ЭП по форме Приложения № 6 к Правилам;
Заявление на Аннулирование СКП Уполномоченного лица Клиента по форме Приложения № 5 к Правилам;
Заявление о прекращении полномочий по форме Приложения № 13 к Правилам.
Если Клиент в течение 3 (Трех) рабочих дней не предоставил Персональному менеджеру Банка одно из перечисленных заявлений на бумажном носителе, Банк возобновляет действие СКП ЭП.
Если Клиент подал Заявление на приостановления действия СКП ЭП на бумажном носителе, то в случае, если до окончания срока приостановления Владелец СКП ЭП не возобновит действие СКП ЭП, то УЦ автоматически произведет Аннулирование этого СКП.
Порядок действий для Клиентов – пользователей Системы «Клиент-Банк»
После подачи заявления в устной форме (п. 1.83.4 настоящего Регламента), Уполномоченное лицо Клиента передает Персональному менеджеру Банка:
свой Ключевой носитель для формирования нового Технологического Ключа ЭП и Технологического СКП Уполномоченного лица Клиента. Передача осуществляется по форме Приложения № 23 к Правилам;
Заявление на изготовление Технологического Ключа ЭП и Технологического СКП ЭП для использования в Системе ДБО по форме Приложения № 3 к Правилам - если Уполномоченное лицо Клиента действует от имени Клиента на основании учредительных документов,
или
доверенность по форме Приложения № 18 к Правилам на Уполномоченное лицо Клиента, в т.ч. устанавливающей право Уполномоченного лица использовать ключи ЭП и соответствующий им СКП в Системе ДБО Банка от имени Клиента, и Заявление на изготовление Технологического Ключа ЭП и Технологического СКП ЭП для использования в Системе ДБО по форме Приложения № 3 к Правилам. Срок действия доверенности не должен быть меньше срока действия запрашиваемого СКП (см. п. 20 настоящего Регламента).
В случае непредоставления Уполномоченным лицом Клиента своего Ключевого носителя для изготовления нового Технологического Ключа ЭП, Клиент оплачивает (в том числе посредством списания Банком без дополнительного распоряжения Клиента со Счетов Клиента) комиссию за выдачу нового Ключевого носителя в соответствии с Тарифами.
УЦ формирует новый Технологический Ключ ЭП Уполномоченного лица Клиента и передает Уполномоченному лицу Клиента опечатанный конверт, содержащий:
Ключевой носитель, содержащий Технологический Ключ ЭП и Технологический СКП Уполномоченного лица Клиента;
ПИН-коды доступа к Ключевому носителю в конверте;
2 (Два) экземпляра акта по форме Приложения № 8 к Правилам;
2 (Два) экземпляра Копии Технологического СКП ЭП по форме Приложения № 21 к Правилам.
Уполномоченное лицо Клиента заверяет своей подписью 2 (Два) экземпляра акта по форме Приложения № 8 к Правилам и 2 (Два) экземпляра Копии Технологического СКП по форме Приложения № 21 к Правилам, после чего возвращает по одному экземпляру указанных документов работнику Банка.
Срок действия нового Технологического СКП указан в п. 20 настоящего Регламента.
Если передача материалов, указанная в п. 1.83.7.3, осуществляется не лично Уполномоченному лицу Клиента, а его представителю, этот представитель должен иметь доверенность по форме Приложения № 18 к Правилам.
Изготовление нового Рабочего Ключа ЭП и Рабочего СКП Уполномоченного лица Клиента осуществляется в соответствии с п. 1.77.
Порядок действий для Клиентов – пользователей Системой «Интернет Клиент-Банк»
После подачи заявления в устной форме (п. 1.83.4 настоящего Регламента), Уполномоченное лицо Клиента передает Персональному менеджеру Банка:
Если Уполномоченное лицо Клиента действует не на основании учредительных документов, то доверенность по форме Приложения № 18 к Правилам на Уполномоченное лицо Клиента, в т.ч. устанавливающей право Уполномоченного лица использовать ключи ЭП и соответствующий им СКП в Системе ДБО Банка от имени Клиента. Срок действия доверенности не должен быть меньше срока действия запрашиваемого СКП (см. п. 20 настоящего Регламента).
Далее Уполномоченное лицо Клиента и УЦ действуют согласно п.1.78 настоящего Регламента.
Подтверждение подлинности ЭП в Электронном документе
Клиент имеет право обратиться в Банк с заявкой на проведение экспертных работ по подтверждению подлинности ЭП в ЭД с помощью выданных УЦ СКП ЭП и опубликованного СОС.
Состав экспертной комиссии, набор исходных данных для проведения указанной экспертизы, состав и содержание отчетных документов (акты, заключения и т.д.), сроки проведения работ, размер вознаграждения Банка определяются на основании отдельного соглашения между Клиентом и Банком.
Подтверждение подлинности ЭП Уполномоченного лица УЦ в изданных Сертификатах ключей проверки электронных подписи
Для получения подтверждения подлинности ЭП Уполномоченного лица УЦ в выпущенном СКП ЭП Клиент подает Персональному менеджеру Банка заявление по форме Приложения № 14 к Правилам.
Клиент обязан приложить к заявлению на подтверждение подлинности ЭП машинный (оптический) носитель информации с файлом СКП ЭП формата PKCS#7 в кодировке Base64 (.CER), подлинность ЭП в котором необходимо подтвердить.
Проведение работ по подтверждению подлинности ЭП Уполномоченного лица УЦ в СКП ЭП осуществляет комиссия, сформированная из числа работников УЦ.
Срок проведения работ по подтверждению подлинности ЭП Уполномоченного лица и предоставлению Клиенту заключения о произведенной проверке составляет 15 (Пятнадцать) рабочих дней с момента поступления заявления в Банк.
Результат работы оформляется заключением УЦ. Заключение содержит:
результат проверки ЭП Уполномоченного лица УЦ (ЭП Уполномоченного лица УЦ в СКП ЭП верна/неверна);
СКП ЭП действовал / не действовал на момент времени, указанный в заявлении;
отчет по выполненной проверке.
Отчет по выполненной проверке включает:
время и место проведения проверки;
состав комиссии, осуществлявшей проверку;
основание для проведения проверки;
содержание и результаты проверки с указанием примененных методов;
обоснование результатов проверки;
данные, представленные для проведения проверки.
Заключение УЦ по выполненной проверке составляется в простой письменной форме в 2 (Двух) экземплярах, подписывается всеми членами комиссии и заверяется печатью УЦ. Один экземпляр заключения по выполненной проверке предоставляется Клиенту – заявителю.
Хранение Сертификатов ключей проверки электронных подписей в Удостоверяющем центре
УЦ осуществляет хранение выпущенных СКП ЭП в течение всего срока их действия, указанного в п. 20 настоящего Регламента и 10 (Десять) лет после истечения срока действия СКП.
Права и обязанности
Удостоверяющий центр обязан:
Осуществлять свою деятельность в соответствии с действующим законодательством и настоящим Регламентом.
Предоставить Клиенту по его требованию:
копию лицензии ФСБ России, выданной Банку на право разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнения работ, оказания услуг в области шифрования информации, технического обслуживания шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)
Клиент может самостоятельно ознакомиться с копией лицензии ФСБ России, выданной Банку, сайте http://rgsbank.ru/ в разделе «Лицензии».
Предоставить Клиенту СКП ЭП Уполномоченного лица Банка в электронной форме.
Использовать Ключ ЭП Уполномоченного лица УЦ только для подписи издаваемых им СКП ЭП и СОС.
Принять меры по защите Ключа ЭП Уполномоченного лица УЦ от несанкционированного доступа.
Организовать свою работу по GMT (Greenwich Mean Time) с учетом часового пояса города Москвы (GMT+3) и синхронизировать по времени все свои программные и технические средства обеспечения деятельности.
Обеспечить уникальность серийных номеров изготавливаемых СКП ЭП.
Обеспечить уникальность значений Ключей проверки ЭП в изготовленных СКП ЭП.
Клиент обязан:
Осуществлять свою деятельность, связанную с выпуском и последующим управлением СКП своих Уполномоченных лиц, в соответствии с настоящим Регламентом.
Установить СКЗИ, предусмотренные для работы в Системе ДБО Правилами, и обеспечивать их работоспособность.
Предоставлять в УЦ по его требованию:
копии протоколов либо иных документов о назначении Уполномоченных лиц Клиента (в соответствии с учредительными документами организации) и (или) надлежащим образом оформленные доверенности;
сведения, необходимые для идентификации Уполномоченного лица Клиента: фамилия, имя, отчество, (если иное не вытекает из закона или национального обычая), гражданство, дату рождения, реквизиты документа, удостоверяющего личность (серия и номер документа, дата выдачи документа, наименование органа, выдавшего документ, и код подразделения (если имеется)), адрес места жительства (регистрации) или адрес места пребывания, идентификационный номер налогоплательщика (если имеется), данные миграционной карты и данные документа, подтверждающего право иностранного гражданина или лица без гражданства на пребывание (проживание) в Российской Федерации.
Извещать УЦ об изменениях в документах, приведенных в п. 1.88.3, и предоставлять документы, подтверждающие изменения, в течение 5 (Пяти) рабочих дней с момента внесения изменений в документы.
Использовать предоставленные Банком СКЗИ в соответствии с правилами их эксплуатации, а именно: на территории Российской Федерации, без права их продажи или передачи каким-либо другим способом третьим лицам. Все исключительные права на Программное обеспечение СКЗИ, его модификации и переводы сохраняются за Правообладателем (ООО «Крипто-Про»). Банк, имея соответствующие полномочия от Правообладателя, предоставляет Клиенту право использования Программного обеспечения СКЗИ с учетом ограничений, установленных п.1.26. Правил. Клиент не приобретает каких-либо прав на Программное обеспечение, за исключением указанных в Правилах.
В случае уведомления Банком Клиента о смене программного обеспечения и/или смене СКП обеспечить меры для их своевременного получения и установки в соответствии с Правилами.
Владелец СКП обязан:
Осуществлять свою деятельность, связанную с выпуском и последующим управлением своими СКП, в соответствии с настоящим Регламентом.
Хранить в тайне личный Ключ ЭП, принимать все возможные меры для предотвращения его потери, раскрытия, искажения и несанкционированного использования.
Применять для формирования ЭП только действующий личный Ключ ЭП;
Применять личный Ключ ЭП для формирования ЭП только в соответствии с областями использования и политиками применения, указанными в соответствующем данному Ключу ЭП СКП ЭП (поля Key Usage, Extended Key Usage и Certificate Policies СКП ЭП).
Прекратить применение личного Ключа ЭП и немедленно обратиться в УЦ с заявлением на приостановление действия СКП:
в случае потери, раскрытия, искажения личного Ключа ЭП или несанкционированного доступа к нему;
в случае если Владельцу СКП ЭП стало известно, что этот ключ используется или использовался ранее другими лицами.
Не использовать личный Ключ ЭП и СКП ЭП всех Уполномоченных лиц Клиента и Уполномоченных лиц Банка, подписанные скомпрометированным ключом Уполномоченного лица УЦ, с момента получения от УЦ уведомления о компрометации в соответствии с п. 1.95 настоящего Регламента.
Не использовать личный Ключ ЭП, связанный с СКП ЭП, заявление на аннулирование действия которого подано в УЦ, в период с момента подачи заявления в УЦ до момента публикации СОС с информацией о данном СКП.
Не использовать личный Ключ ЭП, связанный с СКП ЭП, который Аннулирован или действие которого приостановлено.
При первом использовании Ключевого носителя изменить ПИН-код Ключевого носителя, выданный Банком. Данная обязанность распространяется только на пользователей ИКБ.
Удостоверяющий центр имеет право:
Запросить у Клиента:
копии протоколов либо иных документов о назначении Уполномоченных лиц Клиента (в соответствии с учредительными документами организации) и (или) надлежащим образом оформленные доверенности;
сведения, необходимые для идентификации Уполномоченного лица Клиента: фамилия, имя, отчество (если иное не вытекает из закона или национального обычая), гражданство, дату рождения, реквизиты документа, удостоверяющего личность (серия и номер документа, дата выдачи документа, наименование органа, выдавшего документ, и код подразделения (если имеется)), адрес места жительства (регистрации) или адрес места пребывания, идентификационный номер налогоплательщика (если имеется), данные миграционной карты, документа, подтверждающего право иностранного гражданина или лица без гражданства на пребывание (проживание) в Российской Федерации.
Отказать Клиенту в выполнении действий в рамках оказания услуги по выпуску СКП по причинам, предусмотренным разделом 2 настоящего Регламента.
Аннулировать СКП с обязательным уведомлением любым доступным способом владельца СКП в случае окончания срока действия доверенности Уполномоченного лица Клиента – Владельца СКП.
По собственному решению Аннулировать СКП Уполномоченного лица Клиента с обязательным уведомлением любым доступным способом Владельца СКП и указанием обоснованных причин.
Клиент имеет право:
Получить СКП ЭП Уполномоченного лица УЦ.
Обращаться в УЦ с заявками на выполнение УЦ действий, предусмотренных разделом 2 настоящего Регламента.
Владелец СКП имеет право:
Применять СКП ЭП Уполномоченного лица УЦ для проверки ЭП Уполномоченного лица УЦ в СКП ЭП, изготовленных УЦ.
Применять СКП ЭП, предоставленные УЦ, для проверки ЭП в ЭД в соответствии со сведениями, указанными в СКП ЭП.
Обращаться в Банк с заявлениями на выполнение УЦ действий, предусмотренных разделом 2 настоящего Регламента.
Заключительные положения
Плановая смена Криптографических ключей Уполномоченного лица Удостоверяющего центра
Плановая смена Криптографических ключей Уполномоченного лица УЦ выполняется не ранее, чем через 12 (Двенадцать) месяцев, и не позднее, чем через 15 (Пятнадцать) месяцев после начала действия Ключа ЭП Уполномоченного лица УЦ.
Процедура плановой смены Криптографических ключей Уполномоченного лица УЦ осуществляется в следующем порядке:
Уполномоченное лицо УЦ генерирует новый Ключ ЭП и соответствующий ему Ключ проверки ЭП;
Уполномоченное лицо УЦ изготавливает новый СКП ЭП для сгенерированного Ключа ЭП.
Уведомление уполномоченных лиц Клиентов о проведении смены Криптографических ключей Уполномоченного лица УЦ осуществляется посредством Системы ДБО.
Категорирование информации
УЦ не осуществляет генерацию и хранение рабочих Ключей ЭП Уполномоченных лиц Клиентов.
Ключ ЭП, соответствующий СКП ЭП, является конфиденциальной информацией Владельца СКП.
Информация, включаемая в СКП ЭП, и СОС, издаваемый УЦ, не считается конфиденциальной.
Информация, не являющаяся конфиденциальной, считается общедоступной информацией. Общедоступная информация может публиковаться по решению УЦ. Место, способ и время публикации общедоступной информации определяется УЦ.
Порядок действий при Компрометации ключей ЭП Уполномоченного лица УЦ. Внеплановая смена ключей уполномоченного лица УЦ
В случае Компрометации ключа ЭП Уполномоченного лица УЦ Удостоверяющий центр:
незамедлительно любым доступным способом уведомляет Уполномоченных лиц Клиентов о Компрометации ключа ЭП Уполномоченного лица УЦ и времени, с которого Ключ ЭП Уполномоченного лица УЦ считается скомпрометированным;
размещает в СОС информацию о Компрометации ключа ЭП Уполномоченного лица УЦ.
С момента получения от УЦ уведомления о компрометации Владелец СКП:
не имеет права использовать свои Криптографические ключи, соответствующие СКП, подписанному скомпрометированным ключом Уполномоченного лица УЦ;
обязан считать недействительными СКП ЭП всех Уполномоченных лиц Клиента и Уполномоченных лиц Банка, подписанные скомпрометированным Ключом ЭП Уполномоченного лица УЦ.
Владелец СКП обязан удалить СКП Уполномоченного лица УЦ из хранилища доверенных корневых сертификатов сразу после получения от УЦ уведомления о компрометации.
После аннулирования СКП Уполномоченного лица УЦ Удостоверяющий центр выполняет процедуру внеплановой смены Криптографических ключей Уполномоченного лица УЦ. Процедура внеплановой смены ключей Уполномоченного лица УЦ выполняется в порядке, аналогичном процедуре плановой смены ключей Уполномоченного лица УЦ (п. 1.93 настоящего Регламента).
Все СКП Уполномоченных лиц Клиента и Уполномоченных лиц Банка, подписанные с использованием скомпрометированного Ключа ЭП Уполномоченного лица УЦ, которые действовали или были приостановлены на момент компрометации, подлежат внеплановой смене (п. 1.83 настоящего Регламента).
Порядок действий при Компрометации ключей ЭП Уполномоченного лица Клиента
Уполномоченное лицо Клиента самостоятельно принимает решение о компрометации или об угрозе компрометации своего Ключа ЭП.
В случае компрометации или угрозы компрометации собственного Ключа ЭП Владелец СКП обязан незамедлительно любым доступным способом уведомить Банк о компрометации (угрозе компрометации). Дата и время такого уведомления считаются датой и временем компрометации Ключа ЭП.
Владелец СКП обязан не позднее 1 (Одного) рабочего дня, следующего за днем уведомления Банка о компрометации (угрозе компрометации), предоставить Персональному менеджеру Банка на бумажном носителе, подписанном руководителем Клиента и заверенном печатью:
Уведомление о компрометации по форме Приложения № 20 к настоящим Правилам;
или
Заявление на приостановление действия СКП ЭП соответствующего скомпрометированному Ключу ЭП по форме Приложения № 6 к настоящим Правилам в соответсвии с п. 1.80 настоящего Регламента.
Если до подачи Заявления о компрометации на бумажном носителе по форме Приложение № 20 к Правилам, угроза компрометации не подтвердилась, Владелец СКП имеет право подать в Банк Заявление на возобновление действия СКП ЭП по форме Приложения № 7 к Правилам в соответствии с п. 1.81 настоящего Регламента.
Если в течение срока приостановления действия СКП ЭП Владелец СКП не направит в Банк заявление на возобновление действия СКП, то УЦ Аннулирует данный СКП.
При необходимости, Уполномоченное лицо Клиента должно произвести действия по внеплановой смене криптографических ключей в соответствии с пунктами 1.83.7 или 1.83.8 настоящего Регламента.
Прекращение оказания услуг Удостоверяющим центром
Порядок действий Банка и Клиента в случае прекращения деятельности УЦ будет определяться на основании отдельного соглашения между Банком и Клиентом.
Сведения об Удостоверяющем центре
УЦ осуществляет свою деятельность на территории Российской Федерации на основании Лицензии Центра по лицензированию, сертификации и защите государственной тайны ФСБ России № 12262Н на бланке ЛСЗ № 0000064 от 08.06.2012 на право разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнения работ, оказания услуг в области шифрования информации, технического обслуживания шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).
Фактическое местонахождение: г. Москва, ул. Мясницкая д. 43, стр. 2.
Адрес электронной почты: ca@rgsbank.ru
Структура сертификатов ключей проверки электронных подписей
Структура СКП ЭП Уполномоченного лица УЦ
Название
|
Описание
|
Содержание
|
Базовые поля сертификата
|
Version
|
Версия
|
V3
|
Serial Number
|
Серийный номер
|
4a 25 e5 52 e8 29 79 9e 45 1a 43 72 40 24 a0 90
|
Signature Algorithm
|
Алгоритм подписи
|
ГОСТ Р 34.11/34.10-2001
|
Issuer
|
Издатель сертификата
|
СN = CA PJSC RGS Bank
О = ПАО «РГС Банк»
L = Город = Москва
C = Страна/Регион = RU
|
Validity Period
|
Срок действия сертификата
|
Действителен с: 21 марта 2014 г. 10:44:18
Действителен по: 21 марта 2029 г. 10:44:18
|
Subject
|
Владелец сертификата
|
CN = CA PJSC RGS Bank
О = ПАО «РГС Банк»
L = Москва
C = RU
|
Public Key
|
Ключ проверки ЭП
|
Ключ проверки ЭП (алгоритм ГОСТ Р 34.10-2001, 512bit)
04 40 4c 9a 17 9c c8 88 2a e2 be 93 97 bc 4e a4 38 51 70 d4 31 a2 f6 4b ee 7b 83 cb 4c 38 79 90 6a 67 a9 d1 51 64 fe 70 6d e2 0b 59 35 b3 60 8f a0 5e ac bb 8d 89 64 40 89 ef a5 8b 76 f8 f2 f5 63 17
|
Issuer Signature Algorithm
|
Алгоритм подписи издателя сертификата
|
ГОСТ Р 34.11/34.10-2001
|
Issuer Sign
|
ЭП издателя сертификата
|
Подпись издателя в соответствии с
ГОСТ Р 34.11/34.10-2001
|
Дополнения сертификата
|
Key Usage (critical)
|
Использование ключа
|
Электронная подпись, Подписывание сертификатов, Автономное подписание списка отзыва (CRL), Подписывание списка отзыва (CRL) (86)
|
Subject Key Idendifier
|
Идентификатор ключа владельца сертификата
|
Идентификатор Ключа ЭП Уполномоченного лица Удостоверяющего центра, соответствующего данному СКП
|
BasicConstraints
|
Основные ограничения
|
SubjectType (Тип владельца сертификата) =ЦС
Path Length Constraint (Ограничение на длину пути –ограничивает количество уровней иерархии при создании подчиненных удостоверяющих центров)= Отсутствует
|
SzOID_CertSrv_CA_Version
|
Объектный идентификатор сертификата
|
Версия сертификата уполномоченного лица Удостоверяющего центра
| |
