11. Иные положения
Участники несут ответственность за действия своих сотрудников, уполномоченных Владельцев ключей, а также иных лиц, получивших или имеющих доступ (независимо от того, был ли этот доступ прямо санкционирован Участником или произошел помимо его воли) к аппаратным средствам, программному, информационному обеспечению, Криптографическим ключам и иным средствам, обеспечивающим Электронный документооборот в соответствии с настоящими Правилами, как за свои собственные.
Приложение № 1
к Правилам электронного документооборота в Сети «CyberFT»
г.
ОБРАЗЕЦ
АКТ О ПРИЗНАНИИ
Электронной подписи
Акт в обязательном порядке подписывается руководителем Участника, действующим на основании Устава и имеющим право на подписание доверенности от имени Участника. В тексте Акта указывается полностью наименование должности, ФИО и паспортные данные уполномоченного сотрудника - Владельца ключей Участника. При оформлении Акта Стороны подписывают каждую страницу.
<Полное фирменное наименование организации> (<Сокращенное фирменное наименование организации>) , именуемое в дальнейшем «Провайдер», в лице
<должность, ФИО> , действующего на основании <основание> , с одной стороны, и
<Полное фирменное наименование организации> (<Сокращенное фирменное наименование организации>) , именуемое в дальнейшем «Участник», в лице
<должность, ФИО руководителя> , действующего на основании Устава, с другой стороны,
и уполномоченный сотрудник Участника
<должность, ФИО Уполномоченного сотрудника полностью> , паспорт № выдан (код подразделения _______) « » 201 г., именуемый в дальнейшем «Владелец ключей», с третьей стороны,
составили настоящий Акт о нижеследующем:
Участник наделил Владельца ключей ролью_<Главного администратора/Контролера/Подписанта> Участника в соответствии с Правилами электронного документооборота в Сети «CyberFT» со следующими полномочиями:
а) __________________________________;
б) __________________________________;
в) __________________________________;
г) __________________________________;
д) __________________________________.
Провайдер в соответствии с условиями Договора № от г. (далее – Договор) и Правилами электронного документооборота в Сети «CyberFT» зарегистрировал на имя Владельца ключей следующий Сертификат Открытого ключа, сформированный Владельцем ключей с помощью СКЗИ и соответствующего ему Закрытого (секретного) ключа:
Наименование атрибута сертификата
|
Значение атрибута сертификата
(заполняется Участником путем копирования значений из сертификата открытого ключа владельца ключей Участника, пример заполнения указан ниже)
|
алгоритм подписи (signature algorithm)
|
sha256RSA
|
имя издателя (issuer)
|
STREET = Testovaya ul., 12, office 123
Description = OGRN = 1234567890123, INN = 123456789012
T = Director
G = Ivan Ivanovich
SN = Ivanov
S = 77 Moscow
C = RU
L = Moscow
O = Test Org Ltd
E = dir@testorg.com
CN = Test Org (Ivanov Ivan Ivanovich)
|
дата начала действия сертификата (notBefore)
|
11 сентября 2015 г.1
|
дата окончания действия сертификата (notAfter)
|
10 сентября 2016 г.2
|
имя владельца сертификата (subject)
|
STREET = Testovaya ul., 12, office 123
Description = OGRN = 1234567890123, INN = 123456789012
T = Director
G = Ivan Ivanovich
SN = Ivanov
S = 77 Moscow
C = RU
L = Moscow
O = Test Org Ltd
E = dir@testorg.com
CN = Test Org (Ivanov Ivan Ivanovich)
или, для сертификата ключа Контролера:
CN = BITBWER@AXXX
|
алгоритм отпечатка (fingerprint algorithm)
|
sha1
|
отпечаток (fingerprint)
|
20 2a 0e c6 1e 8a 92 bf 7f db b8 a7 31 09 ae d9 ed 03 b7 0f
|
Указанный в п. 2 настоящего Акта Сертификат Открытого ключа используется Провайдером для добавление в справочник Сертификатов открытых ключей Участников Сети CyberFT и проверки другими Участниками Сети CyberFT ЭП в Электронных документах, отправленных Участником в соответствии с Договором и Правилами электронного документооборота в Сети «CyberFT» в период срока действия Сертификата, указанного в п. 2.
Настоящим Актом Участник и Владелец ключей подтверждают, что Закрытый (секретный) ключ, соответствующий указанному в п. 2 настоящего Акта Сертификату Открытого ключа:
- существует в единственном экземпляре и доступен только Владельцу ключей;
- используется Владельцем ключей для формирования ЭП в Электронных документах от имени Участника в соответствии с вышеуказанным Договором.
Участник передал, а Провайдер получила указанный в п. 2 настоящего Акта Сертификат Открытого ключа в виде файла.
Подписание Акта Сторонами означает взаимное признание ЭП Владельца ключей, вступающее в силу с момента подписания настоящего Акта.
7. Подписанием настоящего Акта Владелец ключей дает свое согласие на обработку (в том числе в автоматизированном режиме) Провайдером персональных данных Владельца ключей, содержащихся в настоящем Акте, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, а также иных действий, необходимых для обработки персональных данных Владельца ключей в рамках предоставления Провайдером услуг Участнику в соответствии с Договором и Правилами электронного документооборота в Сети «CyberFT». Срок действия согласия на обработку персональных данных: в течение срока действия Договора и затем в течение 5 (пяти) лет после окончания срока действия Договора.
Провайдер
|
Участник
|
Владелец ключей
|
|
|
|
От имени _________________
|
От имени ________________
|
|
|
|
|
_________________________
|
________________________
|
________________________
|
_________________________
|
________________________
|
|
_________________________
|
________________________
|
|
|
|
|
М.П.
|
М.П.
|
|
Приложение № 2
к Правилам электронного документооборота в Сети «CyberFT»
г.
Требования к составу сертификатов, используемых в Сети «CyberFT»
Настоящие требования описывают правила формирования сертификатов Открытых ключей, используемых в Сети «CyberFT».
В целях облегчения возможности организации международного взаимодействия Участников, во всех текстовых полях сертификатов рекомендуется использовать только латиницу, цифры и специальные знаки из следующего набора символов: !?@&;:,._-() . В обязательном порядке данное требование относится только к сертификату Открытого ключа ЭП Контролера. В сертификатах других ключей ЭП (кроме ЭП Контролера), при необходимости, допускается использование символов национальных алфавитов, но при этом могут возникать проблемы с правильным отображением параметров Электронной подписи Подписанта Участника-отправителя у зарубежных (по отношению к Участнику-отправителю) Участников-получателей.
Каждый сертификат для использования в Сети «CyberFT» должен включать, как минимум, следующие атрибуты и расширения:
версия (version);
алгоритм подписи (signature algorithm);
имя издателя (issuer):
обязательные поля в составе имени:
общее имя (commonName),
наименование организации (organizationName),
населенный пункт (localityName),
код страны (countryName);
дата и время начала действия сертификата (notBefore)3;
дата и время окончания действия сертификата (notAfter)4;
имя владельца сертификата (subject):
обязательные поля в составе имени:
общее имя (commonName). В зависимости от роли Владельца:
для Контролера – 12-символьный идентификатор Терминала CyberFT Участника, например: «BITBWER@AXXX»;
для Подписантов – сокращенное фирменное наименование организации и в круглых скобках Фамилия, Имя, Отчество (если есть) Владельца ключа, например: «Test Org (Ivanov Ivan Ivanovich)»;
сокращенное фирменное наименование организации (organizationName),
населенный пункт (localityName),
код страны (countryName),
фамилия владельца (surname),
имя и отчество (если есть) владельца (givenName);
рекомендуемые дополнительные поля в составе имени:
адрес электронной почты (emailAddress),
адрес организации (streetAddress),
регион (stateOrProvinceName),
подразделение (organizationUnitName),
должность владельца (title),
описание (description), например, идентифицирующие реквизиты организации, такие как, ОГРН (ОГРНИП), ИНН и т.д.;
открытый ключ владельца сертификата (subjectPublicKeyInfo);
идентификатор ключа издателя (Issuer Key Identifier);
алгоритм отпечатка (fingerprint algorithm);
отпечаток (fingerprint).
Приложение № 3 к Договору об информационном
и технологическом обслуживании
№ ________ от «___»______________ 201_ г.
Вознаграждение Провайдера
за оказание Услуг Участнику
1. Вознаграждение Провайдера рассчитывается исходя из нижеуказанных тарифов за один входящий/исходящий ЭД:
-
Тип тарифа
|
Цена
|
Внутренний тариф
|
0,021 (ноль целых двадцать одна тысячная) Евро
|
Международный тариф
|
0,063 (ноль целых шестьдесят три тысячных) Евро
|
2. Провайдер определяет минимальное вознаграждение за Услуги Участнику за Отчетный период. Все счета Оператора за Услуги Участнику в Отчетный период, в которых общая сумма не достигает 100 (Сто) Евро, увеличиваются на соответствующую разницу, чтобы размер составил 100 (Сто) Евро. Сумма минимального вознаграждения уплачивается Участником в случае совершения им не менее одного исходящего ЭД за данный Отчетный период.
ПОДПИСИ СТОРОН
От имени ООО «КИБЕРПЛАТ»
Заместитель Генерального директора -
Директор по информационным технологиям
|
От имени ______________________
_______________________________
|
|
|
__________________ /Садомсков Д.А./
|
__________________ /_________________/
|
М.П.
|
М.П.
| |
