Общество с ограниченной ответственностью «киберплат»
Скачать 0.78 Mb.
|
6. Порядок создания ключей и обмена открытыми ключами | 6. GENERATION of keys and exchange of public keys | |
| 6.1. Участник в одностороннем порядке назначает уполномоченных сотрудников – Главного администратора и Владельцев ключей, между которыми распределяются роли в соответствии с разделом 7 настоящих Правил, предоставляющие им соответствующие права на совершение действий в Сети «CyberFT» согласно определенной для того или иного Владельца ключей роли. | 6.1. Participant shall unilaterally appoint his duly authorized employees i.e. Chief Administrator and Keys Owners who are assigned with roles pursuant to section 7 hereof and such roles give them respective rights to carry out actions in CyberFT Network pursuant to the respective role defined for such Keys Owners. | |
| 6.2. Участник в обязательном порядке создает Ключ ЭП Контролера, которым будут подписываться все Электронные документы, отправляемые в Сеть «CyberFT». Комплект Криптографических ключей Контролера (Закрытый (секретный) и Открытый ключи) и Сертификат Открытого ключа генерируются Владельцем ключей Участника самостоятельно или при содействии Главного администратора Участника при помощи ПБЗИ OpenSSL, утилиты Genkey (входящей в состав поставляемого ПО CyberFT) или иного ПО, позволяющего формировать ключи по протоколу RSA (с длиной ключа не менее 2048 бит), либо посредством обращения в удостоверяющий центр (п. настоящих Правил). | 6.2. Participant shall without fail generate Controller’s DS Key, which shall be used to sign all Electronic Documents sent into CyberFT Network. A pair of the Controller’s Cryptographic Keys (Private and Public keys) and Public Key Certificate shall be generated by the Participant’s Key Owner independently or with assistance of the Participant’s Chief Administrator using SLFDP OpenSSL, Genkey utilities (which are part of the provided CyberFT software) or other software that lets you generate keys using RSA protocol (with key length no less than 2048 bit) or through a certificate authority (clause hereof). | |
| 6.3. Участник вправе дополнительно назначить уполномоченных лиц с ролью Подписанта с использованием СКЗИ, из указанных в п. , Комплекты Криптографических ключей Подписантов и Сертификаты Открытых ключей генерируются Уполномоченными лицами Участника самостоятельно или при содействии Главного администратора при помощи предназначенных для этого СКЗИ, либо посредством обращения в удостоверяющий центр (п. настоящих Правил). | 6.3. Participant may additionally appoint his duly authorized persons to act as Signatories using CIFT, from those listed in clause ; Pairs of Cryptographic Keys of Signatories and Public Key Certificates shall be generated by the Authorized Persons of the Participant independently or with assistance of the Chief Administrator using the intended CIPF or through a certificate authority (clause hereof). | |
| 6.4. Главный администратор Участника устанавливает в Терминале CyberFT соответствующие права уполномоченным лицам Участника на подписание Электронных документов и передает Провайдеру в электронном виде Сертификаты Открытых ключей Контролера и Подписантов Участника. | 6.4. Chief Administrator of the Participant shall set in CyberFT Terminal respective rights for duly authorized persons of the Participant allowing them to sign Electronic Documents, and shall send Public Key Certificates of Participant’s Controller and Signatories to Provider in electronic form. | |
| 6.5. Факты передачи Сертификатов Открытых ключей и признание ЭП Участником подтверждается подписанием Актов о признании электронной подписи (на каждую ЭП отдельный Акт). Форма Акта приводится в Приложении № 1 к настоящим Правилам. Требования к составу сертификатов, используемых в Сети «CyberFT», приведены в Приложении № 2 к настоящим Правилам. Все сертификаты Участников, регистрируемые в Процессинге Сети «CyberFT» после введения в действие настоящей редакции Правил, должны соответствовать указанным в Приложении № 2 требованиям. Зарегистрированные ранее сертификаты могут использоваться до окончания срока их действия. Подписание Акта Сторонами означает признание ЭП Участником с момента даты, указанной в Акте. Владельцем ключа является физическое лицо, указанное в соответствующем ключу Акте о признании ЭП. | 6.5. Transfer of Public Key Certificates and Participant’s acknowledgement of DS shall be confirmed by signing Certificates of Acknowledgement of Digital Signature (one Certificate for each DS). The Certificate’s form is given in Annex No. 1 hereto. Requirements to the structure of certificates used in CyberFT Network are listed in Annex No. 2 hereto. All certificates of Participants registered in the Processing of CyberFT Network after this version of Rules comes into effect, shall conform to the requirements indicated in Annex No. 2 hereto. Previously registered certificates can be used until their expiration. Signing of the Certificate shall mean that Participant acknowledges DS starting on the date indicated in such Certificate. Key Owner shall be an individual indicated in the Certificate of Acknowledgement of DS corresponding to such key. | |
| 6.6. На основе двусторонних договоров между Участниками Сертификаты Открытых ключей Контролера и Подписантов Участника могут быть переданы другому Участнику Сети «CyberFT» и удостоверены Актами о признании ЭП Участников. | 6.6. By virtue of bilateral agreements between Participants, Public Key Certificates of Participant’s Controller and Signatories can be transferred to another CyberFT Network Participant and certified by Certificates of Acknowledgement of DS of Participants. | |
| 6.7. Сертификаты Открытых ключей Контролеров Провайдера и Администрации передаются Участнику в комплекте с Терминалом CyberFT, а также публикуются на сайте Провайдера в информационно-телекоммуникационной сети «Интернет» и сайте Администрации в информационно-телекоммуникационной сети «Интернет» по адресу: http://www.CyberFT.ru. | 6.7. Provider Controller’s and Administration’s Public Key Certificates shall be transferred to Participant along with a CyberFT Terminal and shall be published to the Provider’s and Administration’s website at http://www.CyberFT.com. | |
| 6.8. Участник вправе в любой момент приостановить или заблокировать действие ключей своих уполномоченных сотрудников, воспользовавшись функционалом Терминала CyberFT, для выполнения данных действий в режиме реального времени, или направив в предусмотренном в договоре с Провайдером порядке уведомление Провайдеру, управляющему Сегментом сети CyberFT Участника, а также другим Участникам на основании заключенных двусторонних договоров с ними. При этом моментом прекращения действия ключа считается: | 6.8. Participant may at any given moment suspend or block keys of his authorized employees by using CyberFT Terminal, in real time or by notifying Provider who is in control of the CyberFT Network Segment of such Participant as per respective agreement with such Provider, and also notify other Participants on the basis of the respective bilateral agreements with such Participants. Key shall be deemed terminated when: | |
| ● при блокировке через Терминал CyberFT – время блокировки, зафиксированное в журналах Процессинга Провайдера; | ● blocked via CyberFT Terminal, according to the block time indicated in Provider’s Processing log journal; | |
| ● в остальных случаях – время получения подтверждения от Провайдера или другого Участника о прекращении действия ключа. При этом время с момента поступления Провайдеру запроса на приостановление/блокировку ключа ЭП до направления Провайдером ответа об исполнении не может превышать 1 (одни) сутки. | ● Provider or any other Participant sends confirmation regarding termination of such key. In which case time period from receiving by Provider request to suspend/block the DS key until Provider’s response regarding execution, shall not exceed one (1) day. | |
| 6.9. Администрация и Провайдер вправе в любой момент приостановить действие ключей своих уполномоченных сотрудников, заблокировав их ключи в Сети «CyberFT». В этом случае Администрация и (или) Провайдер направляет Участникам уведомление о прекращении действия своего ключа и сертификат нового Открытого ключа или ссылку на его загрузку с информационного сервера Провайдера или Администрации. | 6.9. Administration and Provider may at any given moment suspend keys of their authorized employees by blocking such keys in CyberFT Network, in which case Administration and/or Provider shall notify Participants about termination of their key and send certificate of the new Public Key or download link to the information server of Provider or Administration. | |
| 6.10. Объем полномочий, которые могут быть предоставлены уполномоченным сотрудникам Участника при осуществлении Электронного документооборота в Сети «CyberFT», в соответствии с их ролями приводится в Разделе 7 настоящих Правил. | 6.10. Scope of powers conferred on authorized employees of Participant during Electronic Document Flow in CyberFT Network is set forth in Section 7 hereof. | |
| 6.11. При обмене Сертификатами Открытых ключей Стороны назначают срок действия Криптографических ключей, принадлежащих своим уполномоченным сотрудникам. Замена Криптографических ключей по истечении срока их действия выполняется, аналогично процессу создания новых Криптографических ключей. | 6.11. When exchanging Public Key Certificates, Parties shall identify expiration date of such Cryptographic Keys belonging to their authorized employees. Replacement of Cryptographic Keys upon expiration shall be carried out in analogy to creating new Cryptographic Keys. | |
| 6.12. Все ключи, используемые в Сети «CyberFT», в том числе ключи, принадлежащие Провайдеру и Администрации, подлежат плановой периодической замене. | 6.12. All keys used in CyberFT Network, including keys belonging to Provider and Administration, are subject to the periodic routine replacement. | |
| а) Плановая замена ключей Участника производится до истечения максимального срока действия ключей. Максимальный срок действия ключей Участника не может превышать 1 (один) год. Рекомендуемый срок действия ключей Участника – 6 (шесть) месяцев. | a) Routine replacement of Participant’s keys shall be carried out before the maximum expiration period of such keys. Maximum validity period of Participant’s keys shall not exceed one (1) year. The advised validity period of Participant’s keys is six (6) months. | |
| б) Плановая замена ключей Провайдера и (или) Администрации производится в одностороннем порядке. До начала плановой замены ключей Провайдер и (или) Администрация публикует новые открытые ключи на своем сайте в информационно-телекоммуникационной сети «Интернет» не позднее, чем за 10 (десять) рабочих дней до даты плановой замены. | b) Routine replacement of Provider’s and/or Administration’s keys shall be carried out unilaterally and prior to the routine replacement of keys Provider and/or Administration shall publish new public keys to their website no later than ten (10) days prior to such routine replacement. | |
| 6.13. Участник для создания Криптографических ключей и (или) выпуска Сертификата Открытого ключа вправе обратиться в любой удостоверяющий центр, которому он доверяет, и которые выпускают Криптографические ключи и (или) Сертификаты Открытого ключа требуемого вида. При этом проверка действительности сертификатов издателей осуществляется только для удостоверяющих центров, аккредитованных в Сети «CyberFT». | 6.13. To generate Cryptographic Keys and/or issue Public Key Certificate, Participant may turn to any certificate authority that he trusts and that issues respective Cryptographic Keys and/or Public Keys Certificates. Verification of the issuers’ certificates shall be carried out only for certificate authorities accredited in CyberFT Network. | |
| 7. Полномочия и ответственность владельцев ключей | 7. POWERS AND RESPONSIBILITies OF THE KEY OWNERS | |
| 7.1. Для участия в Электронном документообороте каждый Участник распределяет среди Владельцев ключей следующие роли: | 7.1. To participate in Electronic Document Flow each Participant shall distribute the following roles among his Key Owners: | |
| 7.1.1. Главный администратор Участника; | 7.1.1. Chief Administrator of the Participant; | |
| 7.1.2. Контролер; | 7.1.2. Controller; | |
| 7.1.3. Подписант. | 7.1.3. Signatory. | |
| 7.2. Главный администратор Участника: | 7.2. Chief Administrator of the Participant: | |
| 7.2.1. Имеет право определять/ добавлять/ редактировать/ блокировать Подписантов и Контролера Участника; | 7.2.1. May appoint / add / edit / block Participant’s Signatories and Controller; | |
| 7.2.2. Имеет право устанавливать и удостоверять полномочия Подписантов Участника на подписание и отправку Электронных документов от имени Участника; | 7.2.2. May determine and verify powers of Participant’s Signatories to sign and send Electronic Documents on behalf of Participant; | |
| 7.2.3. Подписывать своей ЭП акты о признании электронной подписи Владельцев ключей, а также иные Электронные документы, которыми Участник обменивается с Администрацией и (или) Провайдером. | 7.2.3. Use their DS to sign certificates of acknowledgment of digital signature of Key Owners and other Electronic Documents exchanged between Participant, Administration and/or Provider. | |
| 7.3. Контролер: | 7.3. Controller: | |
| 7.3.1. Является Владельцем ключей ЭП Контролера Участника; | 7.3.1. Shall own Participant Controller’s DS Keys; | |
| 7.3.2. Имеет право и полномочия подписывать и направлять Электронные документы от имени Участника в адрес других Участников; | 7.3.2. May sign and send Electronic Documents on behalf of Participant to other Participants; | |
| 7.3.3. Наличие Владельца ключей Участника с ролью Контролера является обязательным условием для осуществления Электронного документооборота между Участником и другими Участниками. Любой Электронный документ, отправляемый от имени Участника, за исключением Электронных документов, указанных в 7.2.3 настоящих Правил, должен быть подписан Контролером; | 7.3.3. Having Participant’s Key Owner who is acting as a Controller shall be mandatory for carrying out Electronic Document Flow between such Participant and other Participants. Any Electronic Document sent on behalf of the Participant, except for Electronic Documents listed in clause 7.2.3 hereof, shall be signed by Controller; | |
| 7.3.4. Открытый ключ Контролера-получателя используется для шифрования одноразового симметричного ключа шифрования, на котором осуществляется шифрование Электронного документа перед его отправкой в Сеть «CyberFT»; | 7.3.4. Public Key of the Receiving Controller shall be used to encrypt disposable symmetric encryption key used to encrypt Electronic Document prior to its sending to CyberFT Network; | |
| 7.3.5. ЭП Контролера является электронной подписью Участника. Ответственным за создание ЭП Контролера является руководитель Участника. Электронный документ, подписанный ЭП Контролера, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью руководителя Участника. | 7.3.5. Controller’s DS shall serve as Participant’s digital signature. Participant’s supervisor shall be responsible for generating Controller’s DS. Electronic Document bearing Controller’s DS shall be deemed equal to the respective hard-copy of such document signed by Participant’s supervisor with his own hand. | |
| 7.4. Подписант: | 7.4. Signatory: | |
| 7.4.1. Является Владельцем ключей; | 7.4.1. Shall own keys; | |
| 7.4.2. Имеет право и полномочия подписывать и направлять Электронные документы от имени Участника в адрес других Участников; | 7.4.2. May sign and send to other Participants Electronic Documents on behalf of Participant; | |
| 7.4.3. Участник может по своему усмотрению или по условиям двустороннего договора со своим контрагентом, Участником-получателем Электронных документов, установить режим, когда Электронный документ должен подписываться более чем одной ЭП Подписантов с разными ролями подписи (1-я, 2-я и т.д. ЭП) и с использованием разных СКЗИ, из числа указанных в п. 5.8. | 7.4.3. Participant may at his own discretion or under bilateral agreement with his counterparty Participant Receiving Electronic Documents establish a routine whereby Electronic Document shall be signed by more than one DS of Signatories with different signature roles (1st, 2nd DS and so on) using different CIPFs listed in clause 5.8. | |
| 7.4.4. На усмотрение Участника или по условиям двустороннего договора со своим контрагентом, Участником-получателем Электронных документов, Владельцем ЭП Подписанта может быть, как физическое, так и юридическое лицо, представляющее Участника. Юридическое лицо может являться Владельцем ЭП Подписанта только в случае использования данной ЭП для автоматического подписания Электронных документов. При этом распорядительным актом юридического лица определяется физическое лицо, ответственное за автоматическое создание ЭП Подписанта в ЭД в рамках электронного документооборота в Сети «CyberFT». В случае отсутствия указанного распорядительного акта ответственным за автоматическое создание ЭП является руководитель юридического лица. Участник несет полную ответственность за действия в Сети «CyberFT» Владельцев ключей, наделенных указанными в данном разделе ролями. | 7.4.4. At Participant’s own discretion or under bilateral agreement with his counterparty, Participant Receiving Electronic Documents, both individual and legal entity representing the Participant may act as Owners of Signatory’s DS. Legal entity may act as Owner of Signatory’s DS only when such DS is used for automatic signing of Electronic Documents, in which case legal entity shall issue an order identifying an individual responsible for automatic generation of Signatory’s DS in EDs within the scope of electronic document flow in CyberFT Network. Should legal entity fail to issue such order, head of the legal entity shall be in charge of automatic generation of DS. Participant shall be fully responsible for actions of his Key Owners with their respective roles allotted in this section in CyberFT Network. | |
| 7.5. Участники могут на основании двусторонних договоров самостоятельно определять полномочия Владельцев ключей контрагента при приеме от него Электронных документов. | 7.5. On the basis of bilateral agreements Participants may independently determine powers of counterparty’s Key Owner when receiving Electronic Documents from such counterparty. | |
Похожие:
 | Общество с ограниченной ответственностью «промтехника», в дальнейшем именуемое «Общество» учреждается в соответствии с Гражданским... |  | Общество с ограниченной ответственностью "Ромашка", именуемое в дальнейшем «Общество», создано в соответствии с Федеральным Законом... |
| Заместителя Генерального директора – Директора по информационным технологиям Садомскова Дениса Анатольевича, действующего на основании... | | Заместителя Генерального директора – Директора по информационным технологиям Садомскова Дениса Анатольевича, действующего на основании... |
| Банк – Общество с ограниченной ответственностью Коммерческий банк «платина» (ооо кб «платина») | | Банк – Общество с ограниченной ответственностью Коммерческий банк «платина» (ооо кб «платина») |
| Общество с ограниченной ответственностью «Ромашка», далее именуемое «Общество», создано в соответствии с Гражданским Кодексом рф,... | | Общество с ограниченной ответственностью (далее по тексту «Общество») является юридическим лицом, учрежденным |
| Директора Пасконина Андрея Владимировича, действующего на основании Устава, с одной стороны, и Общество с ограниченной ответственностью... | | Полное фирменное наименование: Общество с ограниченной ответственностью «Новые Бизнес-Технологии» |