Тип Электронного документа – условное обозначение, однозначно идентифицирующее совокупность требований и спецификаций, в соответствии с которыми формируется структура и содержание Электронного документа.
Уникальный идентификатор Участника – уникальная последовательность символов однозначно определяющая Участника Сети CyberFT. Уникальный идентификатор используется как адрес Участника при обмене Электронными документами в Сети CyberFT.
Участник – юридическое лицо (в том числе кредитная организация) или индивидуальный предприниматель, зарегистрированное(ый) в Сети «CyberFT» и заключившее(ий) договор с Провайдером и (или) Администрацией, в котором имеется ссылка на настоящие Правила, являющиеся неотъемлемой частью этого договора. Допускается присоединение к сети CyberFT без заключения договора. В этом случае факт изготовления Участником Криптографических ключей и регистрация не менее одного сертификата Открытого ключа в Процессинге является свидетельством его полного и безусловного присоединения к настоящим Правилам. Провайдер и Администрация являются привилегированными Участниками Сети «CyberFT».
Электронная подпись (ЭП) – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. Используемая в Сети «CyberFT» ЭП является усиленной неквалифицированной электронной подписью в терминах Федерального закона от 06.04.2011 № 63-ФЗ от «Об электронной подписи».
Электронный документ – документированная информация, представленная в электронной форме.
Электронный документооборот – обмен Электронными документами в соответствии с настоящими Правилами.
Электронная подпись Контролера (ЭП Контролера) – ЭП, которой подписываются все без исключения Электронные документы Участника вне зависимости от наличия (отсутствия) на Электронном документе ЭП Владельцев ключей, имеющих другую роль. Создание и внесение Открытого ключа ЭП Контролера Участника в учетные базы данных Процессинга Провайдера Сети «CyberFT», к которому подключен Участник, является обязательным условием для осуществления Участником Электронного документооборота.
2. Общие положения
Настоящие Правила регламентируют общие принципы порядка взаимодействия и использования Участником, Провайдером и Администрацией, вместе именуемых «Сторонами», документооборота в электронной форме в Сети «CyberFT» в ходе финансово-хозяйственной деятельности.
Порядок организации документооборота при осуществлении Участником конкретных операций, формы используемых документов, правила их оформления определяются общепринятыми стандартами, законами и нормативными актами Российской Федерации и других государств (в случае осуществления международного документооборота).
Администрация и Провайдеры самостоятельно и независимо управляют своими Сегментами Сети «CyberFT», в том числе устанавливают тарифы для Участников и осуществляют действия по Подключению или прекращению работы Участников в Сети «CyberFT».
Для Регистрации новых Участников, Провайдер направляет заявку на получение Уникального идентификатора Участника в установленной форме или в виде Электронного документа Администрации Сети «CyberFT». Администрация в течение 10 (десяти) дней обязана рассмотреть данную заявку и назначить Участнику Уникальный идентификатор.
Провайдер не может устанавливать свои правила для своего Сегмента Сети «CyberFT». Любые установленные Провайдером правила, противоречащие настоящим Правилам, являются ничтожными.
3. Условия использования СЕТИ «CyberFT»
Возможность получения и (или) отправки Электронных документов в Сети «CyberFT» обеспечивается для любого заинтересованного юридического лица (индивидуального предпринимателя) после выполнения им всей совокупности следующих действий:
полное, безусловное присоединение к настоящим Правилам;
установка необходимых аппаратных и программных средств для организации обмена Электронными документами;
изготовление Криптографических ключей и регистрация не менее одного сертификата Открытого ключа в Процессинге. Ключи могут быть оформлены Участником только на индивидуального предпринимателя или физическое лицо, уполномоченное индивидуальным предпринимателем или юридическим лицом. Оформление ключей на юридическое лицо без указания физического лица в качестве Владельца ключей в Сети «CyberFT» не допускается.
4. Период действия правил и порядок внесения в них изменений
Настоящие Правила являются обязательными для всех Участников, в том числе для Администрации и Провайдеров, на весь период времени в пределах срока действия договора, в котором имеется ссылка на настоящие Правила.
Изменения и дополнения в настоящие Правила могут вноситься Администрацией в одностороннем порядке. Администрация вправе определять сроки и порядок вступления в силу изменений и дополнений в настоящие Правила. При этом изменения Правил не могут иметь обратной силы.
Изменения и дополнения в настоящие Правила доводятся до сведения Участников путем размещения на сайте Администрации в информационно-телекоммуникационной сети «Интернет» по адресу: http://cyberft.ru/downloads/rules, не позднее, чем за 20 (двадцать) рабочих дней до даты вступления в силу данных изменений и дополнений.
Тексты настоящих Правил и всех изменений и дополнений к ним Администрация публикует на информационном сервере Сети «CyberFT» и сохраняет в течение 5 (пяти) лет после прекращения срока их действия.
Участник имеет право запрашивать у Провайдера копии настоящих Правил и всех изменений и дополнений к ним на бумажном носителе. Указанные в настоящем пункте документы должны быть высланы Участнику способом и в сроки, указанные в его договоре с Провайдером, или, если не указано в договоре, то в течение 10 (десяти) рабочих дней после получения соответствующего запроса Участника.
5. Электронный документ
В соответствии с настоящими Правилами для подтверждения подлинности и авторства Электронных документов применяется ЭП.
При исполнении любого договора между Участниками, в котором содержится ссылка на применение настоящих Правил, обмен информацией осуществляется путем пересылки Электронных документов, подписанных ЭП Участника-отправителя.
Порядок обмена и обработки получаемых Участниками Электронных документов регулируется двусторонними соглашениями, заключаемыми между Участниками. Сеть «CyberFT» обеспечивает только обмен Электронными документами между Участниками в соответствии с настоящими Правилами.
ЭП представляет собой результат работы СКЗИ и обладает тремя свойствами:
воспроизводима только уполномоченным сотрудником Участника-отправителя - Владельцем ключей;
подлинность ее может быть удостоверена несколькими (не менее двух) Участниками;
неразрывно связана с конкретным документом и только с ним.
Применение ЭП обеспечивает:
контроль целостности документа;
идентификацию и контроль подлинности ЭП Владельца ключей Участника-отправителя.
Для защиты Электронного документа от несанкционированного доступа при его передаче через Сеть «CyberFT» дополнительно перед отправлением производится шифрование его содержимого с использованием Открытого ключа Контролера Участника-получателя.
Все Участники, включая Администрацию и Провайдеров, признают и согласны с тем, что получение любых документов в электронной форме, заверенных ЭП с использованием Сети «CyberFT», юридически эквивалентно получению соответствующих документов на бумажных носителях, подписанных собственноручными подписями уполномоченных лиц Участников.
В Сети «CyberFT» используются следующие типы СКЗИ:
программная библиотека защиты информации (ПБЗИ) OpenSSL не ниже версии 1.0.1;
СКЗИ КриптоПро CSP;
СКЗИ МагПро КриптоПакет.
Электронные документы, участвующие в Электронном документообороте в Сети «CyberFT», должны соответствовать типам, опубликованным на информационном сервере Сети «CyberFT» в информационно-телекоммуникационной сети «Интернет» по адресу: http://www.CyberFT.ru.
Для единой интерпретации времени наступления всех событий в Сети «CyberFT» используется привязка к всемирному координированному времени (UTC) с учетом смещения для часовой зоны места нахождения Участника. В тексте ЭД может указываться время с указанием временной зоны (например: «2015-10-15T09:09:13+03:00»); время, приведенное к зоне UTC (например: «2015-10-15T06:09:13Z») или время без указания зоны (например: «2015-10-15T09:09:13»). В случае, когда время указывается без указания зоны, считается что используется московское время UTC+03:00.
При обмене Электронными документами между Участниками из разных Сегментов Сети «CyberFT», обмен между Сегментами осуществляют Провайдеры.
Все Электронные документы, пересылаемые Провайдером, как Участникам-получателям в своем Сегменте Сети «CyberFT», так и Провайдерам других Сегментов Сети «CyberFT», должны быть подписаны ЭП Контролера Провайдера исходящего Сегмента.
Провайдер, перед отправкой Получателю Электронного документа, полученного от Участника-отправителя, который находится в его Сегменте Сети «CyberFT» и подключен к его Процессингу, должен обеспечить следующие меры безопасности, предусмотренные настоящими Правилами (включая, но не ограничиваясь ими):
убедиться, что ЭП Контролера Участника-отправителя сформирована с помощью Закрытого ключа, соответствующего зарегистрированному у Провайдера Сертификату открытого ключа Участника. А также, что данный Закрытый ключ Контролера Участника-отправителя действовал на момент проверки.
Закрытый ключ электронной подписи считается действующим на определенный момент времени, если:
срок действия Закрытого ключа, указанный в зарегистрированном у Провайдера Сертификате открытого ключа, соответствующего данному Закрытому ключу, не истек;
Действие Сертификата Открытого ключа, зарегистрированного у Провайдера и соответствующего данному Закрытому ключу, на указанный момент времени не приостановлено и он не заблокирован Администратором или Провайдером;
убедиться, что Электронный документ поступил в Процессинг Провайдера с Терминала CyberFT, идентификатор которого соответствует ЭП Контролера Участника-отправителя;
осуществить проверки, аналогичные предыдущем пунктам a) и б), для других ЭП Подписантов Участника, если они присутствуют в ЭД в предусмотренном для этого месте, определяемом форматом ЭД.
убедиться, что IP-адрес шлюза Участника-отправителя, с которого устанавливалось защищенное по протоколу TLS 1.2 соединение со шлюзом Процессинга Провайдера входит в список разрешенных IP-адресов Участника-отправителя, если это предусмотрено протоколом технического взаимодействия между Участником-отправителем и Провайдером;
в случае успешного выполнения проверок, указанных в пунктах «а-г», подписать транспортный конверт, содержащий Электронный документ собственной ЭП Контролера и направить его непосредственно Участнику-получателю, если он подключен к Сегменту Сети «CyberFT» Провайдера, или следующему Провайдеру в соответствии с таблицей маршрутизации. В противном случае направить уведомление через Сеть «CyberFT» о невозможности доставки Электронного документа с расшифровкой возникшей ошибки Участнику-отправителю;
поместить копию полученного Электронного документа в архив и обеспечить сохранность данного Электронного документа и сертификатов ЭП, которыми он был подписан, в течение не менее 1 (одного) года;
зафиксировать в журналах учета все события безопасности, связанные с этапами прохождения и обработки Электронного документа, и обеспечить их сохранность в течение не менее 1 (одного) года;
в случае технической невозможности доставить Электронный документ до следующего согласно таблице маршрутизации Провайдера за установленное для данного типа Электронного документа время, направить соответствующее уведомление Участнику-отправителю с указанием причины невозможности доставки.
Провайдер, перед отправкой Получателю Электронного документа, полученного от другого Провайдера (Участник-отправитель находится не в Сегменте Сети «CyberFT» Провайдера), должен обеспечить следующие меры безопасности, предусмотренные настоящими Правилами (включая, но не ограничиваясь ими):
убедиться, что ЭП Контролера Провайдера-отправителя, поставленная под транспортным конвертом, содержащим ЭД, корректна и Закрытый ключ провайдера-отправителя, с помощью которого ЭП была сформирована, действовал на момент проверки.
Закрытый ключ электронной подписи считается действующим на определенный момент времени, если:
срок действия Закрытого ключа, указанный в зарегистрированном у Провайдера Сертификате открытого ключа, соответствующего данному Закрытому ключу, не истек;
Действие Сертификата Открытого ключа, зарегистрированного у Провайдера и соответствующего данному Закрытому ключу, на указанный момент времени, не приостановлено и он не заблокирован Администратором или Провайдером;
убедиться, что Электронный документ поступил в Процессинг с Процессинга Провайдера-отправителя, идентификатор которого соответствует ЭП Контролера Провайдера-отправителя;
убедиться, что IP-адрес шлюза Провайдера-отправителя, с которого устанавливалось защищенное по протоколу TLS 1.2 соединение со шлюзом Процессинга Провайдера входит в список разрешенных IP-адресов Провайдера-отправителя;
в случае успешного выполнения проверок, указанных в пунктах «а-в», подписать транспортный конверт, содержащий Электронный документ собственной ЭП Контролера и направить его непосредственно Участнику-получателю, если он подключен к Сегменту Сети «CyberFT» Провайдера, или следующему Провайдеру в соответствии с таблицей маршрутизации. В противном случае направить уведомление через Сеть «CyberFT» о невозможности доставки Электронного документа с расшифровкой возникшей ошибки Участнику-отправителю;
поместить копию полученного Электронного документа в архив и обеспечить сохранность данного Электронного документа и сертификатов ЭП, которыми он был подписан, в течение не менее 1 (одного) года;
зафиксировать в журналах учета все события безопасности, связанные с этапами прохождения и обработки Электронного документа, и обеспечить их сохранность в течение не менее 1 (одного) года;
в случае технической невозможности доставить Электронный документ до следующего согласно таблице маршрутизации Провайдера за установленное для данного типа Электронного документа время, направить соответствующее уведомление Участнику-отправителю с указанием причины невозможности доставки.
6. Порядок создания ключей и обмена открытыми ключами
Участник в одностороннем порядке назначает уполномоченных сотрудников – Главного администратора и Владельцев ключей, между которыми распределяются роли в соответствии с разделом 7 настоящих Правил, предоставляющие им соответствующие права на совершение действий в Сети «CyberFT» согласно определенной для того или иного Владельца ключей роли.
Участник в обязательном порядке создает Ключ ЭП Контролера, которым будут подписываться все Электронные документы, отправляемые в Сеть «CyberFT». Комплект Криптографических ключей Контролера (Закрытый (секретный) и Открытый ключи) и Сертификат Открытого ключа генерируются Владельцем ключей Участника самостоятельно или при содействии Главного администратора Участника при помощи ПБЗИ OpenSSL, утилиты Genkey (входящей в состав поставляемого ПО CyberFT) или иного ПО, позволяющего формировать ключи по протоколу RSA (с длиной ключа не менее 2048 бит), либо посредством обращения в удостоверяющий центр (п. 6.13. настоящих Правил).
Участник вправе дополнительно назначить уполномоченных лиц с ролью Подписанта с использованием СКЗИ, из указанных в п. 5.8., Комплекты Криптографических ключей Подписантов и Сертификаты Открытых ключей генерируются Уполномоченными лицами Участника самостоятельно или при содействии Главного администратора при помощи предназначенных для этого СКЗИ, либо посредством обращения в удостоверяющий центр (п. 6.13. настоящих Правил).
Главный администратор Участника устанавливает в Терминале CyberFT соответствующие права уполномоченным лицам Участника на подписание Электронных документов и передает Провайдеру в электронном виде Сертификаты Открытых ключей Контролера и Подписантов Участника.
Факты передачи Сертификатов Открытых ключей и признание ЭП Участником подтверждается подписанием Актов о признании электронной подписи (на каждую ЭП отдельный Акт). Форма Акта приводится в Приложении № 1 к настоящим Правилам. Требования к составу сертификатов, используемых в Сети «CyberFT», приведены в Приложении № 2 к настоящим Правилам. Все сертификаты Участников, регистрируемые в Процессинге Сети «CyberFT» после введения в действие настоящей редакции Правил, должны соответствовать указанным в Приложении № 2 требованиям. Зарегистрированные ранее сертификаты могут использоваться до окончания срока их действия. Подписание Акта Сторонами означает признание ЭП Участником с момента даты, указанной в Акте. Владельцем ключа является физическое лицо, указанное в соответствующем ключу Акте о признании ЭП.
На основе двусторонних договоров между Участниками Сертификаты Открытых ключей Контролера и Подписантов Участника могут быть переданы другому Участнику Сети «CyberFT» и удостоверены Актами о признании ЭП Участников.
Сертификаты Открытых ключей Контролеров Провайдера и Администрации передаются Участнику в комплекте с Терминалом CyberFT, а также публикуются на сайте Провайдера в информационно-телекоммуникационной сети «Интернет» и сайте Администрации в информационно-телекоммуникационной сети «Интернет» по адресу: http://www.CyberFT.ru.
Участник вправе в любой момент приостановить или заблокировать действие ключей своих уполномоченных сотрудников, воспользовавшись функционалом Терминала CyberFT, для выполнения данных действий в режиме реального времени, или направив в предусмотренном в договоре с Провайдером порядке уведомление Провайдеру, управляющему Сегментом сети CyberFT Участника, а также другим Участникам на основании заключенных двусторонних договоров с ними. При этом моментом прекращения действия ключа считается:
при блокировке через Терминал CyberFT – время блокировки, зафиксированное в журналах Процессинга Провайдера;
в остальных случаях – время получения подтверждения от Провайдера или другого Участника о прекращении действия ключа. При этом время с момента поступления Провайдеру запроса на приостановление/блокировку ключа ЭП до направления Провайдером ответа об исполнении не может превышать 1 (одни) сутки.
Администрация и Провайдер вправе в любой момент приостановить действие ключей своих уполномоченных сотрудников, заблокировав их ключи в Сети «CyberFT». В этом случае Администрация и (или) Провайдер направляет Участникам уведомление о прекращении действия своего ключа и сертификат нового Открытого ключа или ссылку на его загрузку с информационного сервера Провайдера или Администрации.
Объем полномочий, которые могут быть предоставлены уполномоченным сотрудникам Участника при осуществлении Электронного документооборота в Сети «CyberFT», в соответствии с их ролями приводится в Разделе 7 настоящих Правил.
При обмене Сертификатами Открытых ключей Стороны назначают срок действия Криптографических ключей, принадлежащих своим уполномоченным сотрудникам. Замена Криптографических ключей по истечении срока их действия выполняется, аналогично процессу создания новых Криптографических ключей.
Все ключи, используемые в Сети «CyberFT», в том числе ключи, принадлежащие Провайдеру и Администрации, подлежат плановой периодической замене.
Плановая замена ключей Участника производится до истечения максимального срока действия ключей. Максимальный срок действия ключей Участника не может превышать 1 (один) год. Рекомендуемый срок действия ключей Участника – 6 (шесть) месяцев.
Плановая замена ключей Провайдера и (или) Администрации производится в одностороннем порядке. До начала плановой замены ключей Провайдер и (или) Администрация публикует новые открытые ключи на своем сайте в информационно-телекоммуникационной сети «Интернет» не позднее, чем за 10 (десять) рабочих дней до даты плановой замены.
Участник для создания Криптографических ключей и (или) выпуска Сертификата Открытого ключа вправе обратиться в любой удостоверяющий центр, которому он доверяет, и которые выпускают Криптографические ключи и (или) Сертификаты Открытого ключа требуемого вида. При этом проверка действительности сертификатов издателей осуществляется только для удостоверяющих центров, аккредитованных в Сети «CyberFT».
|
