ДОПОЛНИТЕЛЬНОЕ СОГЛАШЕНИЕ №__
к договору банковского счета
№__ от «____»_______ 201_г.
на обслуживание Клиента по системе КЛИЕНТ-БАНК
г. Кострома «___»_________ 201_ г.
Общество с ограниченной ответственностью «Костромаселькомбанк», (далее - «Банк»), Лицензия ФСБ ЛЗ № 0006416 Рег.№ 4 Х от 27.12.2010 на техническое обслуживание шифровальных средств, Лицензия ФСБ ЛЗ №0006414 Рег. № 4 Р от 27.12.2010 на распространение шифровальных средств, Лицензия ЛЗ №0006417 Рег. №4 У от 27.12.2010. на предоставление услуг в области шифрования информации, в лице _____________________________________, действующий(-ей) на основании __________________, с одной стороны, и ___________________________________________, именуемое в дальнейшем «Клиент», в лице _______________________________________________________, действующего на основании ______________________________________________________________,
с другой стороны, вместе в дальнейшем именуемые «Стороны», заключили настоящий Договор о нижеследующем:
1. Термины, применяемые в Договоре
Термины, применяемые в тексте настоящего Договора, используются в следующем значении:
Система «КЛИЕНТ-БАНК» (далее по тексту – «Система») – электронная банковская система «iBank 2» компании «Бифит», позволяющая Клиенту с использованием глобальной информационно-телекоммуникационной сети «Интернет» (далее по тексту – «Интернет»), обмениваться с Банком расчетными и иными документами в электронном виде. Отслеживать текущий статус этих документов, а также получать из Банка выписки по расчетным счетам.
Электронный документ – совокупность байт, содержащая финансовый документ или информационное сообщение (письмо) с возможными вложениями в Системе оформленные в соответствии с требованиями действующего законодательства РФ.
Электронная подпись (ЭП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Закрытый ключ ЭП - уникальная последовательность символов, известная владельцу ЭП и предназначенная для создания в электронных документах электронной подписи с использованием средств формирования электронной подписи.
Открытый ключ ЭП – криптографический ключ (уникальная последовательность символов, соответствующая закрытому ключу ЭП), известный помимо Владельца ключа другим пользователям системы и предназначенный для проверки подлинности ЭП. Открытый ключ ЭП позволяет установить авторство и неизменность содержания Электронного документа, но не позволяет вычислить закрытый ключ ЭП. Открытый ключ ЭП считается принадлежащим Клиенту, если такой ключ был зарегистрирован в карточке Клиента АРМ Администратора Банка в соответствии с порядком, установленным в разделе 2 Положения (Зарегистрированный ключ ЭП).
Ключи ЭП (далее – «Ключ») – пара ключей (открытый и закрытый), с помощью которых осуществляется формирование и проверка ЭП. Закрытый ключ должен храниться только у Владельца ЭП и используется для формирования ЭП, а открытый ключ служит для проверки ЭП и передается Стороне, получающей электронные документы, заверенные ЭП. Клиент и Банк хранят в тайне свои закрытые ключи и обмениваются друг с другом своими открытыми ключами. По известному открытому ключу невозможно восстановить парный ему закрытый ключ.
Подлинная ЭП – Электронная подпись в электронном документе, проверка которой с использованием соответствующего открытого ключа ЭП дает положительный результат.
Сертификат ключа проверки ЭП сотрудника клиента - документ, содержащий реквизиты клиента, информацию о владельце ЭП, его паспортные данные, информацию об открытом ключе ЭП, собственно представление ключа проверки ЭП в шестнадцатеричном виде, идентификатор ключа проверки ЭП, идентификатор токена.
Сертификаты ключа проверки ЭП сотрудника Клиента оформляются в двух экземплярах, подписываются Клиентом (уполномоченным лицом Клиента), Банком и заверяются их печатями (при наличии) в соответствии с карточкой подписей и оттиска печати хранящейся в Банке. По одному такому экземпляру сертификата открытого ключа ЭП хранится в Банке и у Клиента.
Активный ключ ЭП Клиента – Открытый ключ ЭП Клиента, зарегистрированный Банком в Системе, используемый Клиентом для работы в Системе срок действия которого не истек.
Группа подписи ключа – полномочия ключа ЭП при подписи электронного документа. По аналогии с собственноручной подписью, образец которой представлен карточке образцов подписей и оттиска печати. Электронный документ может исполняться Банком только после того, как под ним собрано столько подписей, сколько указано в Приложении 3 к настоящему договору (по одной подписи каждой группы).
Прикладная библиотека защиты информации (ПБЗИ) – программный модуль, входящий в состав Системы «КЛИЕНТ-БАНК», обеспечивающий защиту информации в соответствии с утвержденными стандартами (ГОСТ 28147-89, ГОСТ Р34.10-94, ГОСТ Р34.10-2001, ГОСТ Р34.11-94) и сертифицированный в соответствии с действующим законодательством.
Средство криптографической защиты информации (СКЗИ) - программный модуль или программно-аппаратное средство, входящие в состав Системы, обеспечивающее защиту информации в соответствии с утвержденными стандартами (ГОСТ 28147-89, ГОСТ Р34.10-94, ГОСТ Р34.10-2001, ГОСТ Р34.11-94) и сертифицированные в соответствии с действующим законодательством.
Блокировочное слово – уникальное слово, определяемое Клиентом при регистрации в Системе. Блокировочное слово может быть использовано Клиентом (например, в случае компрометации ключа) для блокирования своей работы в Системе по телефонному звонку в Банк.
ПАК (персональный аппаратный криптопровайдер) «iBank2Key» - устройство для генерации и хранения ключей ЭП, в котором реализованы все российские криптоалгоритмы, а так же имеется защищенная область памяти, позволяющая хранить до 64-х секретных ключей ЭП. В ПАК «iBank 2 Key» реализованы следующие криптографические функции:
аппаратный криптографический стойкий генератор случайных чисел;
генерация пары ключей ЭП;
формирование и проверка ЭП по ГОСТ Р34.10-2001 (эллиптические кривые);
генерация ключей шифрования;
шифрование и расшифрование в соответствии с ГОСТ 28147-89;
формирование и проверка имитовставки (последовательности данных фиксированной длины, получаемой по определенному правилу из открытых данных и секретного ключа и добавляемой к данным для обеспечения имитозащиты) в соответствии с ГОСТ 28147-89;
вычисление хеш-функции в соответствии с ГОСТ Р34.11-94. Формирование ЭП клиента в соответствии с ГОСТ Р34.10-2001 непосредственно внутри SIM-карты ПАК: на вход ПАК принимает электронный документ, на выходе выдает ЭП под данным документом.
Без использования ПАК «iBank2Key» полноценная работа в системе НЕВОЗМОЖНА.
Компрометация ключа - событие, связанное с утратой доверия к тому, что используемые ключи обеспечивают возможность установления авторства и неизменности содержания Электронного документа. К таким событиям относятся в том числе:
утрата ПАК «iBank2Key» - носителей ключей ЭП;
утрата ПАК «iBank2Key» - носителей ключей ЭП с последующим обнаружением;
увольнение сотрудников Клиента, имевших доступ к закрытым ключам;
изменение обладателя с правом подписи расчетных документов;
предположение, что используемыми ключами могли воспользоваться лица, неуполномоченные на пользование ими.
|
