Приложение № 11
ПОРЯДОК получения и использования электронной подписи системы «Интернет-Клиент» (система Программы для ЭВМ «iBank 2») Определения
«Система» – система Интернет–Банк «iBank 2», представляющая собой совокупность программно-аппаратных средств, согласованно эксплуатируемых Клиентом и Банком в соответствующих частях, а также организационных мероприятий, обеспечивающих создание, передачу и хранение Электронных документов, оформляемых Клиентом и Банком, с целью предоставления Клиенту услуг по Договору банковского счета в соответствии с условиями настоящего Договора.
«Электронный документ» – документ, в котором информация представлена в электронной форме, содержащий сообщение Банка Клиенту или Клиента Банку, в том числе финансовый документ, информационное или служебное сообщение в Системе, подписанный Электронной подписью, равнозначный документу, подписанному собственноручной подписью.
«Электронная подпись» (ЭП) – информация, в электронной форме присоединяемая к подписываемому Электронному документу, предназначенная для защиты Электронного документа от подделки, полученная в результате криптографического преобразования информации с использованием Ключа ЭП и позволяющая идентифицировать Владельца Сертификата ключа проверки ЭП, а также установить отсутствие искажения информации в Электронном документе. ЭП, используемая в Системе, отвечает всем требованиям Усиленной неквалифицированной ЭП.
«ЭП Клиента» – Электронная подпись уполномоченного Клиентом лица (сотрудника Клиента).
«Владелец сертификата ключа проверки ЭП» – физическое лицо, владеющее соответствующим Ключом ЭП, позволяющим создавать свою ЭП в Электронных документах (подписывать Электронные документы), на имя которого Банком и Клиентом составлен Сертификат ключа проверки ЭП сотрудника Клиента.
«Владелец сертификата ключа проверки ЭП без права подписи» – физическое лицо, владеющее соответствующим Ключом ЭП, предоставляющим право работы с Электронными документам Клиента, за исключением права подписывать Электронные документы.
«Ключ ЭП Клиента» – ключ, генерируемый Клиентом (сотрудником Клиента) с использованием средств Системы, представляющий собой уникальную последовательность символов, предназначенную для создания ЭП в Электронном документе.
«Ключ проверки ЭП Клиента» – ключ, генерируемый Клиентом (сотрудником Клиента) с использованием средств Системы, представляющий собой уникальную последовательность символов, однозначно связанную с Ключом ЭП Клиента, и предназначенную для подтверждения подлинности ЭП в Электронном документе.
«Сертификат ключа проверки ЭП сотрудника Клиента» (далее - Сертификат) – документ на бумажном носителе, подписанный Владельцем Ключа ЭП Клиента и заверенный подписью руководителя и оттиском печати Клиента, с указанным в шестнадцатеричном виде Ключом проверки ЭП Клиента, подтверждающий принадлежность Ключа проверки ЭП Владельцу сертификата ключа проверки ЭП; (форма Сертификата ключа – Приложение 4).
«Пара ключей ЭП Клиента» – Ключ ЭП Клиента и соответствующий ему Ключ проверки ЭП Клиента.
«Корректная ЭП Клиента» – ЭП электронного документа Клиента, проверка которой, с использованием соответствующего Ключа проверки ЭП Клиента, дает положительный результат.
«Активный Ключ проверки ЭП Клиента» – Ключ проверки ЭП Клиента, зарегистрированный Банком в Системе и используемый Клиентом в текущее время для работы в Системе.
«Группа подписи» – полномочия ЭП уполномоченного лица Клиента, определяемые организационно-распорядительными документами Клиента:
- группа с правом подписи – уполномоченное/ые лицо/а Клиента, обладающее/ие правом подписи в карточке образцом подписей и оттиска печати;
- группа без права подписи – уполномоченное/ые лицо/а Клиента, обладающее/ие правом работы с Электронными документами Клиента, за исключением права подписывать Электронные документы.
В случае, когда организационно-распорядительными документами Клиента предусмотрено наличие на Электронных документах двух ЭП, их полномочия определяются в соответствии с соглашением о подписях предоставленном клиентом в Банк.
«Блокировочное слово» – уникальное слово, определяемое Клиентом при регистрации в Системе, для блокирования работы Клиента по телефонному звонку в Банк.
Компрометация ключа ЭП – утрата, хищение, несанкционированное копирование, передача ключа ЭП по каналам связи в открытом виде, любые другие виды разглашения содержания Ключа ЭП, а также утрата или повреждение носителей, содержащих ключевую информацию.
USB-токен – аппаратное USB-устройство генерации и хранения ключей ЭП, использование которого при условии соблюдения требований правил эксплуатации и хранения USB-токена «iBank2 Key» обеспечивает защищенное хранение и неизвлекаемость Ключа ЭП Клиента.
Порядок обслуживания Клиента
Правом создания электронной подписи для подписания документов в системе «Интернет-Клиент» обладают только сотрудники, включенные в карточку с образцами подписей и оттиска печати.
Для создания Пары ключей ЭП Клиента сотрудник Клиента заходит на web-странице «Интернет-Клиент» и вводит свои персональные данные.
Система регистрации «iBank 2» создает Пару ключей ЭП клиента
После этого клиент передает в банк по телефону контакт-центра или по электронной почте corporate@solid.ru информацию о порядковом номере Сертификата ключа проверки ЭП и идентификаторе организации (ИНН).
Банк обязан проверить – обладает ли лицо, на которое оформлен сертификат проверки ЭП правом подписания документов в соответствии с карточкой образцов подписей.
В случае совпадения данных с карточкой с образцами подписей и оттиска печати банк устанавливает связь между сформированным Ключом ЭП и карточкой клиента в автоматизированной банковской системе.
Банк извещает сотрудника клиента по телефону или по электронной почте о необходимости войти в систему «Интернет-клиент» и распечатать Сертификат проверки ключа ЭП сотрудника клиента.
Для начала работы в системе «Интернет-Клиент» Клиент обязан предоставить Банку Сертификат(ы) ключа проверки ЭП сотрудника.
Сертификат ключа проверки ЭП сотрудника Клиента действителен для предъявления в Банк в течение одного месяца с момента его формирования. Дата начала действия равна дате представления Сертификата в Банк, о чем уполномоченным сотрудником Банка делается отметка в графе «Дата начала действия». Поле «Дата окончания действия» Сертификата ключа проверки ЭП заполняется уполномоченным лицом Банка. Дата может принимать только одно из следующих значений:
- Дата начала действия Сертификата плюс 1 год;
или
- Дата окончания срока действия полномочий лица – Владельца сертификата ключа проверки ЭП. Указанная дата определяется на основании учредительных, организационно-распорядительных (приказов, протоколов заседаний органов управления, доверенностей) и иных документов, находящихся в юридическом деле Клиента по открытому Счету, если указанная дата наступает ранее истечения 1 года с Даты начала действия Сертификата.
Банк активирует Ключи проверки ЭП Клиента не позднее следующего рабочего дня после их приема при условии совпадения подписей в сертификате с карточкой образцов подписей и оттиска печати Клиента и выполнения требования, указанного в п. 2.3. настоящего Порядка.
При получении Банком сведений, подтверждающих прекращение полномочий какого-либо из представителей Клиента – Владельца сертификата ключа проверки ЭП, Банк прекращает прием Электронных документов, подписанных ЭП данного лица.
Приложение № 12
СЕРТИФИКАТ КЛЮЧА ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ СОТРУДНИКА КЛИЕНТА В СИСТЕМЕ "iBank 2" 1.Наименование организации_____________________________________________________________________________ ______________________________________________________________________________________________________
2. Место нахождения юр. лица____________________________________________________________________________ ______________________________________________________________________________________________________
3.ОГРН*__________________________________ дата внесения в ЕГРЮЛ (ЕГРИП) "____"___________ _____года
4.Тел.________________________ 5. ИНН (КИО)_______________________ 6. КПП*_________________
7. Факс*_______________________________8. E-mail*________________________________________________
9. Сведения о владельце ключа:
Фамилия, имя, отчество ___________________________________________________________________________
Должность ________________________________________________________________________________________
Документ, удостоверяющий личность _________________________________________________________________
серия ____________ номер ____________________ дата выдачи "______"_____________________ _____года
кем выдан _________________________________________________________________________________________
10. Примечания*_______________________________________________________________________
* необязательно для заполнения
Настоящим подтверждаю согласие на обработку банком моих персональных данных ____________________________
подпись
Ключ проверки ЭП сотрудника клиента
Идентификатор ключа проверки ЭП ____________________
Наименование криптосредств __________________________________________________________________________
Алгоритм _____________________________ ID набора параметров алгоритма _________________________________ Представление ключа проверки ЭП в шестнадцатеричном виде:
Личная подпись владельца ключа проверки ЭП
11A111
| 22
| V33
| 55
| 4T4
| 5E5
| 11
| 22
| 33
| D44
| 55
| 66
| 77
| 88
| 99
| 00
| 11A111
| 22
| V33
| 55
| 4T4
| 5E5
| 11
| 22
| 33
| D44
| 55
| 66
| 77
| 88
| 99
| 00
| 11A111
| 22
| V33
| 55
| 4T4
| 5E5
| 11
| 22
| 33
| D44
| 55
| 66
| 77
| 88
| 99
| 00
| 11A111
| 22
| V33
| 55
| 4T4
| 5E5
| 11
| 22
| 33
| D44
| 55
| 66
| 77
| 88
| 99
| 00 Срок действия (заполняется банком):
| с "____" _________________ 20___г.
по "____" _________________ 20___г. Сертификат ключа проверки ЭП сотрудника Клиента действует в рамках Договора об открытии и ведении счета. Достоверность приведенных данных подтверждаю Руководитель организации Уполномоченный представитель банка
____________________ / _______________/ ________________ / _______________/
подпись Ф.И.О. подпись Ф.И.О.
Оттиск печати Оттиск печати
Дата приема сертификата
ключа проверки ЭП
"__" ___________ 20__ г.
Приложение № 13
|