Правила создания и функционирования
advertisement
ПРАВИЛА СОЗДАНИЯ И ФУНКЦИОНИРОВАНИЯ КОРПОРАТИВНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ «LIFE» Приложение № 1 к приказу Банка от 29.06.2012 № 1234 С изменениями от 22.10.2012 Оглавление 1. ОПРЕДЕЛЕНИЯ............................................................................................................................................................................................................. 3 2. ПОРЯДОК ПОЛУЧЕНИЯ И ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ПОДПИСИ ............................................................................... 5 2.1 Общий порядок работы с Системой криптозащиты информации .................................................................................................................... 5 2.2 Установка Системы криптозащиты информации, создание Ключей электронной подписи .................................................................... 5 2.3 Замена Сертификата ключа проверки электронной подписи и Ключа электронной подписи Клиентом ........................................... 6 2.4 Компрометация Ключа электронной подписи Клиента .................................................................................................................................... 6 2.5 Смена Ключа электронной подписи Банком - Участником Системы или Владельцем Системы........................................................... 7 2.6 Смена Ключа электронной подписи сервером Банка - Участника Системы или Владельца Системы ................................................ 7 2.7 Порядок организации и проведения операций с использованием ЭП одним лицом в отношении нескольких Клиентов .............. 7 2.8 Использование USB-токенов в системе «Интернет-Клиент» ............................................................................................................................. 8 3. ИСПОЛЬЗОВАНИЕ ЕТОКЕН PASS В СИСТЕМЕ «ИНТЕРНЕТ-КЛИЕНТ» ........................................................................................ 8 3.1 Порядок выдачи еТокен PASS в Системе «Интернет-Клиент» для подписания Электронных документов. .......................................... 9 3.2 Порядок использования еТокен PASS в Системе «Интернет-Клиент» для подписания Электронных документов ............................. 9 3.3 Замена устройства еТокен PASS ................................................................................................................................................................................ 10 3.4 Случаи утраты и нарушения синхронизации еТокен PASS ............................................................................................................................... 10 3.5 Использование еТокен PASS в Системе «Интернет-Клиент» для дополнительной защиты ..................................................................... 11 4. ПРОВЕРКА IP-АДРЕСА............................................................................................................................................................................................ 12 5. ОБЩАЯ ЧАСТЬ ............................................................................................................................................................................................................ 12 6. ПОРЯДОК ПРИСОЕДИНЕНИЯ К ПРАВИЛАМ ............................................................................................................................................ 13 7. ОБЯЗАННОСТИ УЧАСТНИКОВ СИСТЕМЫ .................................................................................................................................................. 13 8. ФОРС-МАЖОР .............................................................................................................................................................................................................. 14 9. РАЗРЕШЕНИЕ СПОРОВ ......................................................................................................................................................................................... 14 10. СРОК ДЕЙСТВИЯ ПРАВИЛ................................................................................................................................................................................... 18 11. ИЗМЕНЕНИЕ УСЛОВИЙ ПРАВИЛ ..................................................................................................................................................................... 19 12. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ ........................................................................................................................................................................ 19 ЗАЯВЛЕНИЕ о присоединении к Правилам создания и функционирования корпоративной информационной системы «LIFE» ..... 20 ЗАЯВЛЕНИЕ об отказе от Правил создания и функционирования корпоративной информационной системы «LIFE» ....................... 21 ЗАЯВЛЕНИЕ о присоединении к Правилам создания и функционирования корпоративной информационной системы «LIFE» ..... 22 ЗАЯВЛЕНИЕ об отказе от Правил создания и функционирования корпоративной информационной системы «LIFE» ....................... 23 ЗАЯВЛЕНИЕ о предоставлении прав доступа для проведения операций........................................................................................................... 24 ДОВЕРЕННОСТЬ .................................................................................................................................................................................................................. 25 ЗАЯВЛЕНИЕ о выдаче токенов для использования в системе «Интернет-Клиент» ......................................................................................... 26 ЗАЯВЛЕНИЕ на обмен токенов ....................................................................................................................................................................................... 27 ЗАЯВЛЕНИЕ на подключение к услуге «Проверка IP-адреса»............................................................................................................................... 28 ЗАЯВЛЕНИЕ на отключение от услуги «Проверка IP-адреса» ............................................................................................................................... 29 ЗАЯВЛЕНИЕ на разблокировку еТокен PASS ............................................................................................................................................................ 30 Таблица лимита платежей, отправляемых с помощью еТокен PASS ..................................................................................................................... 31 Заявление на обслуживание и предоставление прав доступа для проведения операций к системе «Интернет-Клиент» ....................... 32 2 С изменениями от 22.10.2012 1. ОПРЕДЕЛЕНИЯ Владелец Системы – ОАО АКБ «Пробизнесбанк». Участники Системы - Клиенты, Банки – Участники Системы, Владелец Системы. Банк - Участник Системы – кредитная организация, чье заявление о присоединении к настоящим Правилам принято Владельцем Системы, а именно: ОАО «Газэнергобанк», ОАО «ВУЗбанк», ЗАО АКБ «Экспресс – Волга». Клиент – юридическое лицо, индивидуальный предприниматель, чье заявление о присоединении к настоящим Правилам принято Владельцем Системы, Банком – Участником Системы. Корпоративная информационная система (Система) - информационная система, участниками которой являются Владелец Системы, Банки – Участники Системы, Клиенты. Участники Системы соглашаются при осуществлении взаимоотношений между ними принимать к сведению и исполнению Электронные документы, при соблюдении условий, предусмотренных Федеральным законом Российской Федерации от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" и настоящими Правилами (далее - Правила) в случаях, предусмотренных соглашением Владельца системы и Клиента либо соглашением Банка - Участника Системы и Клиента. Система «Интернет-Клиент» - система удаленного управления счетами Клиента через Интернет-сайт Владельца Системы. Электронная подпись (ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (электронный документ). ЭП представляет собой реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность ЭП Владельцу сертификата ключа проверки ЭП. В Системе используются Электронные подписи, которые в соответствии с Федеральным закон от 06.04.2011 N 63-ФЗ «Об электронной подписи» являются усиленными неквалифицированными. Ключ электронной подписи – уникальная последовательность символов, известная Владельцу ключа проверки ЭП и предназначенная для создания в Электронных документах Электронной подписи. сертификата Компрометация ключа электронной подписи – утрата доверия к тому, что Ключ электронной подписи недоступен посторонним лицам. К событиям, связанным с компрометацией Ключа электронной подписи относятся, включая, но не ограничиваясь, следующие: - потеря Ключа электронной подписи, ключевых носителей; - потеря Ключа электронной подписи, ключевых носителей с их последующим обнаружением; - увольнение сотрудников, имевших доступ к Ключам электронной подписи; - нарушение правил хранения Ключей электронной подписи, получение доступа к Ключам электронной подписи лицами, не являющихся владельцами соответствующих ключей; - случаи, когда нельзя достоверно установить, что произошло с ключевыми носителями (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того, что, данный факт произошел в результате несанкционированных действий злоумышленника). Ключ проверки электронной подписи – уникальная последовательность символов, соответствующая Ключу электронной подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения подлинности Электронной подписи в Электронном документе. 3 С изменениями от 22.10.2012 Сертификат ключа проверки электронной подписи (сертификат) – Электронный документ или документ на бумажном носителе, выданные Удостоверяющим центром либо доверенным лицом Удостоверяющего центра и подтверждающие принадлежность Ключа проверки электронной подписи Владельцу сертификата ключа проверки электронной подписи. Владелец сертификата ключа проверки электронной подписи - физическое лицо, на имя которого Удостоверяющим центром выдан Сертификат ключа проверки электронной подписи. Электронный документ – документ, информация в котором представлена в цифровой форме. Счет - расчетный счет в рублях РФ, текущий валютный счет в иностранной валюте (транзитный валютный счет, открывающийся одновременно с текущим валютным счетом), открытые Клиентом у Владельца Системы, в Банке-участнике Системы в соответствии с договором банковского счета соответствующего Банка - участника системы. Удостоверяющий центр (УЦ) – программно-технический комплекс, находящийся в распоряжении Владельца Системы, обеспечивающий возможность формирования Сертификатов ключей проверки электронной подписи. Администратор Удостоверяющего Центра (Администратор УЦ) – сотрудник Владельца Системы, в обязанности которого входит: формирование сертификатов Клиентов; обработка запросов на отключение сертификатов; обработка запросов на отключение устройства eТокен PASS; разблокировка устройства eТокен PASS. Оператор Центра Регистрации (Оператор ЦР) – сотрудник Банка - Участника Системы или Владельца Системы, в обязанности которого входит: выдача паролей доступа к системе «Интернет-Клиент» для формирования запросов на сертификат; выдача логина, пароля и устройства eТокен PASS для доступа к системе «Интернет-Клиент» в случае использования устройства eТокен PASS в Системе; прием заявлений Клиента на отключение сертификата; прием заявлений Клиента на отключение устройства eТокен PASS. Система криптозащиты информации (СКЗИ) – система, использующаяся совместно с системой «Интернет-Клиент», системой электронного документооборота и предназначенная для обеспечения безопасности и корректности передачи информации от Клиента в Банк - участник Системы или от Клиента – Владельцу Системы. Система (СКЗИ) осуществляет наложение Электронных подписей на Электронные документы и шифрование этих документов у Клиента, и проверку Электронных подписей и расшифровку Электронных документов в Банке-Участнике Системы или у Владельца Системы. БанкУчастник Системы, а также Владелец Системы поддерживают работу с системой криптозащиты АгаваС. Центр Регистрации (ЦР) – программно-технический комплекс, обеспечивающий Клиенту доступ к УЦ, и позволяющий реализовать следующие функции: запрос, получение, установка, печать и отзыв сертификата. еТокен ГОСТ (USB-токен) - это персональное средство формирования Электронной подписи с неизвлекаемым Ключом электронной подписи, аппаратно реализующее российские криптографические алгоритмы. USB-токен предназначен для обеспечения надёжной защиты Ключей электронной подписи. Для использования в системе «Интернет-Клиент» USB-токена не требуется установки дополнительного программного обеспечения, достаточно подключить к USB-порту и ввести PIN-код. eТокен PASS - автономный генератор одноразовых паролей. Каждый генерируемый устройством пароль - это уникальная последовательность символов, известная Владельцу eТокен PASS, предназначенная для создания в Электронных документах Электронной подписи, признаваемой 4 С изменениями от 22.10.2012 усиленной неквалифицированной подписью в соответствии с настоящими Правилами и Федеральным законом Российской Федерации от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи". eToken PASS имеет кнопку для генерации одноразовых паролей и ЖК-дисплей для их отображения. Устройство не требует подключения к компьютеру и установки дополнительного программного обеспечения, и поэтому может использоваться в любых операционных системах, а также при доступе к защищенным ресурсам с мобильных устройств и терминалов, не имеющих USB-разъема. Владелец eТокен PASS - физическое лицо, на имя которого выдан eТокен PASS. Аутентификация (процедура проверки подлинности) – дополнительное подтверждение того, что Электронный документ подписан законным Владельцем Сертификата ключа проверки электронной подписи в Системе «Интернет-Клиент». 2. ПОРЯДОК ПОЛУЧЕНИЯ И ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ПОДПИСИ 2.1 Общий порядок работы с Системой криптозащиты информации Владелец сертификата ключа проверки электронной подписи выполняет следующие функции: следит за сроками действия ключей, своевременно обновляет их и осуществляет регистрацию Ключа проверки электронной подписи в Центре Регистрации; подписывает Электронные документы с помощью ЭП; ответственно хранит свои Ключи электронной подписи (ключи хранятся только на сменном носителе, USB-токене), своевременно извещает Банк-Участник Системы либо Владельца Системы о случаях потери, возможного несанкционированного доступа к Ключам электронной подписи и их компрометации, в порядке, установленном настоящими Правилами, участвует в процедуре проверки ЭП при рассмотрении конфликтных ситуаций; отвечает за работу Системы криптозащиты информации Клиента с соблюдением всех процедур работы; ведет архив Ключей электронной подписи (действующих и выведенных из обращения). 2.2 Установка Системы криптозащиты информации, создание Ключей электронной подписи 2.2.1 Установка СКЗИ Агава-С, создание Ключей электронной подписи 2.2.1.1 Лицо (далее в настоящем подразделе именуемое «Лицо»), желающее сформировать Сертификат ключа проверки электронной подписи, обращается в Банк - Участник Системы или к Владельцу Системы, а именно к Оператору ЦР для получения пароля доступа к Интернет-сайту Банка - Участника Системы или Владельца Системы. 2.2.1.2 Оператор ЦР выдает Лицу логин и пароль доступа к системе запроса на Сертификат ключа проверки электронной подписи. 2.2.1.3 Лицо, используя полученные логин и пароль доступа, обращается к Интернет-сайту Банка - Участника Системы или Владельца Системы, загружает и устанавливает ПО криптозащиты Агава-С на своем компьютере. Банк - Участник Системы или Владелец Системы, предоставляет Лицу в составе дистрибутива ПО криптозащиты справочный материал по установке системы. 2.2.1.4 Лицо формирует запрос на Сертификат ключа проверки электронной подписи. 2.2.1.5 В ответ на запрос Лица автоматически формируется Сертификат ключа проверки электронной подписи. 2.2.1.6 Лицо устанавливает сформированный для него Сертификат ключа проверки электронной подписи, распечатывает данные сертификата в 2-х экземплярах, заверяет их подписью лица, на которого выдан Сертификат, печатью организации и подписью Клиента (Уполномоченного) в соответствии с банковской карточкой. 2.2.1.7 Оператор ЦР проводит идентификацию Лица, а также лиц, указанных в бумажном экземпляре Сертификата ключа проверки электронной подписи, в соответствии с требованиями законодательства РФ (сверяет паспорт указанных лиц с копией паспортов лиц, уполномоченных распоряжаться денежными средствами, находящимися на счете, и 5 С изменениями от 22.10.2012 иных лиц, действующих на основании доверенности, хранящейся в юридическом деле Клиента). 2.2.1.8 Оператор ЦР принимает у Лица бумажные экземпляры Сертификата ключа проверки электронной подписи, проверяет подпись и печать Клиента (Уполномоченного), заверяет бумажные экземпляры Сертификатов ключей проверки электронной подписи Клиента подписью и печатью со стороны Банка - Участника Системы или Владельца Системы. Один экземпляр документа передает Клиенту (Уполномоченному), второй хранится в юридическом деле Клиента. Оператор ЦР сверяет бумажный экземпляр Сертификата ключа проверки электронной подписи Клиента и Ключ проверки электронной подписи в базе данных УЦ. При положительном результате сверки Оператор ЦР направляет администратору системы Интернет-Клиент заявку на подключение Сертификата. При отрицательном – Клиенту (Уполномоченному) предлагается повторить действия, описанные в п.п. 2.2.1.3 – 2.2.1.6 Правил. 2.2.1.9 Администратор системы Интернет-Клиент загружает Сертификат ключа проверки электронной подписи в хранилище сертификатов системы «Интернет-Клиент». 2.3 Замена Сертификата ключа проверки электронной подписи и Ключа электронной подписи Клиентом 2.3.1 При использовании СКЗИ Агава-С срок действия Сертификата ключа проверки электронной подписи и Ключа электронной подписи Клиента составляет 3 года. Плановая смена Ключа электронной подписи Клиентом выполняется не ранее чем через 2 года и 11 месяцев и не позднее чем через 3 года после начала действия Ключа электронной подписи. Клиент вправе обратиться в Банк - Участник Системы или к Владельцу Системы до истечения срока действия Сертификата ключа проверки электронной подписи и Ключа электронной подписи с требованием приостановить действие Сертификата ключа проверки электронной подписи. 2.3.2 Для замены Сертификата ключа проверки электронной подписи Клиент через Интернет обращается в УЦ и формирует запрос на новый сертификат. При использовании СКЗИ Агава-С подписание запроса на новый Сертификат ключа проверки электронной подписи действующим сертификатом не предусматривается. Далее порядок формирования сертификата аналогичен 2.2.1.3 – 2.2.1.8 Правил для СКЗИ Агава-С. При использовании USB-токена для хранения ЭП Сертификат ключа проверки электронной подписи формируется на этот токен. Старый Сертификат ключа проверки электронной подписи Клиент сохраняет в архиве. В случае если Клиент не имеет действующих на текущий момент сертификатов ключа подписи, то для получения нового сертификата: 2.3.2.1. При использовании СКЗИ Агава-С Клиент формирует запрос на Сертификат ключа проверки электронной подписи, используя полученные ранее логин и пароль. Если полученные ранее логин и пароль Клиентом утеряны, он имеет право повторно обратиться за логином и паролем в Банк - Участник Системы или к Владельцу Системы. Дальнейший порядок аналогичен п. 2.2.1.3 – 2.2.1.8 настоящих Правил. 2.4 Компрометация Ключа электронной подписи Клиента 2.4.1 При утере или компрометации Ключа электронной подписи (здесь и далее под потерей или компрометацией Ключа электронной подписи подразумеваются также случаи потери и компрометации USB-токена, eТокен PASS) Клиент немедленно обращается в Банк - Участник Системы или к Владельцу Системы по телефону Центра телефонного обслуживания Банка Участник Системы или Владельца Системы. Сотрудник Центра телефонного обслуживания идентифицирует Клиента в соответствии с внутренними правилами. Клиент сообщает о факте компрометации Ключа электронной подписи и дает устное распоряжение (далее - Распоряжение) на перевод платежей на режим индивидуальной обработки каждого электронного платежного документа, подписанного ЭП, Ключ электронной подписи которой скомпрометирован, до момента предоставления в Банк - Участник Системы или Владельцу Системы на бумажном носителе Заявления на предоставление прав доступа (Приложение №5) на бумажном носителе с указанием дезавуировать пароль доступа Владельца сертификата ключа проверки электронной подписи, Ключ электронной подписи которого скомпрометирован. При индивидуальном режиме обработки все электронные платежные документы, отправленные по системе «Интернет-Клиент» и подписанные ЭП Владельца сертификата ключа проверки электронной подписи, Ключ электронной подписи которого скомпрометирован, после 6 С изменениями от 22.10.2012 получения Банком - Участником Системы или Владельцем Системы Распоряжения Клиента не исполняются до момента предоставления в Банк - Участник Системы или Владельцу Системы на бумажном носителе Заявления на предоставление прав доступа (Приложение №5) на бумажном носителе с указанием дезавуировать пароль доступа лица, Ключ электронной подписи которого скомпрометирован. Датой и временем получения Банком-Участником Системы или Владельцем Системы Распоряжения Клиента является дата и время отражения в системе регистрации звонков факта телефонного обращения Клиента в Центр телефонного обслуживания. При индивидуальном режиме обработки платежных документов Банк - Участник Системы или Владелец Системы вправе исполнять переданные в Банк - Участник Системы или Владельцу Системы платежные документы, составленные на бумажном носителе по форме, предусмотренной действующим законодательством, и подписанные собственноручной подписью Владельца сертификата ключа проверки электронной подписи (Ключ электронной подписи которого скомпрометирован), в порядке, установленном действующими нормативными актами и банковскими правилами Банка - Участника Системы и/или Владельца Системы, при условии наличия у Владельца сертификата ключа проверки электронной подписи необходимых полномочий на распоряжение денежными средствами Клиента. Все электронные платежные документы, исполненные Банком - Участником Системы и/или Владельцем Системы до получения Распоряжения Клиента, считаются исполненными надлежащим образом. Клиент признает данные операции по его счету действительными и не вправе требовать признания Банка - Участника Системы или Владельца Системы ответственными за исполнение данных платежных документов, перечисления ему Банком - Участником Системы или Владельцем Системы суммы, списанной со счета на основании данных электронных платежных документов, а также не вправе требовать возмещения убытков, причиненных исполнением подобных документов, уплаты неустойки и т.п. Восстановление доступа Владельца сертификата ключа проверки электронной подписи к системе «Интернет-Клиент» возможно после обращения Клиента в Банк - Участник Системы или к Владельцу Системы и получении нового постоянного Сертификата ключа проверки электронной подписи при использовании СКЗИ Агава-С. 2.5 Смена Ключа электронной подписи Банком - Участником Системы или Владельцем Системы 2.5.1 При смене Ключей электронной подписи Банк - Участник Системы или Владелец Системы за месяц оповещает Клиентов посредством сообщений в системе «Интернет-Клиент». Сообщение Банка - Участника Системы или Владельца Системы содержит файл с новым сертификатом Банка - Участника Системы или Владельца Системы. В системе «Интернет-Клиент» сообщение Банка - Участника Системы или Владельца Системы не подписывается. 2.5.2 При получении уведомления о смене Ключей электронной подписи в Банке - Участнике Системы или у Владельца Системы Клиент устанавливает новый сертификат Банка Участника Системы или Владельца Системы на свой компьютер. 2.6 Смена Ключа электронной подписи сервером Банка - Участника Системы или Владельца Системы 2.6.1 При смене Ключей электронной подписи сервером Банк - Участник Системы или Владелец Системы за месяц оповещает Клиентов посредством сообщений в системе «Интернет-Клиент». Сообщение содержит файл с новым Сертификатом ключа проверки электронной подписи. В системе «Интернет-Клиент» сообщение не подписывается. 2.7 Порядок организации и проведения операций с использованием ЭП одним лицом в отношении нескольких Клиентов 2.7.1 Для проведения операций с использованием ЭП в отношении нескольких Клиентов одним физическим лицом (именуемым в дальнейшем «Управляющий») каждый из Клиентов предоставляет в Банк - Участник Системы или Владелец Системы: Заявление о предоставлении прав доступа для проведения операций по форме, приведенной в Приложении № 5 к настоящим Правилам; Доверенность либо (в случае, если такое физическое лицо является сотрудником Клиента) приказ о наделении полномочиями на проведение соответствующих операций. Рекомендуемая форма доверенности приведена в Приложении 6 к Правилам. 2.7.2 Для использования сервиса Управляющий обязан получить новый Ключ проверки 7 С изменениями от 22.10.2012 электронной подписи и Ключ электронной подписи. В случае если Управляющий является сотрудником Клиента, имеющего право доступа к системе «Интернет – Клиент», порядок получения им Ключа проверки электронной подписи и Ключа электронной подписи аналогичен указанному в п. п. 2.2.1.3 – 2.2.1.8 настоящих Правил. В случае если Управляющий не является сотрудником Клиента, имеющего право доступа к системе «Интернет – Клиент», порядок получения им Ключа проверки электронной подписи и Ключа электронной подписи аналогичен указанному в п.п. 2.2.1.1 -2.2.1.8 настоящих Правил. 2.7.3 Управляющий совершает с помощью полученного Ключа электронной подписи операции, предусмотренные соглашением Клиента и Владельца Системы либо соглашением Клиента и Банка - Участника Системы. Администратор системы «Интернет-Клиент» настраивает для Ключа электронной подписи, реквизиты которого передает ему Оператор ЦР в заявке, доступ для проведения Управляющим операций в отношении Клиента, указанного в соответствующем Заявлении, составленном по форме Приложения №5 к настоящим Правилам. 2.7.4 Клиент вправе отказаться от пользования сервисом. Для этого в Банк направляется заявление по форме Приложения №5 к настоящим Правилам. Отключение от сервиса происходит не позднее чем через 1 день, после приема заявления сотрудником Банка Участника Системы или Владельца Системы. Отказ Клиента от пользования сервисом действует только в отношении этого Клиента и не распространяется на иных Клиентов, воспользовавшихся сервисом. 2.8 Использование USB-токенов в системе «Интернет-Клиент» 2.8.1. При использовании в работе USB-токена, необходимо сформировать ЭП на USB-токен и использовать при подписании Электронных документов. Доступ ко всем криптографическим функциям USB-токена предоставляется только после ввода пользователем корректного PINкода. 2.8.2. Порядок выдачи USB-токена и обслуживания Клиента в системе «ИнтернетКлиент» при использовании USB-токена. 2.8.2.1. Оператор ЦР выдает Клиенту (Уполномоченному) логин и пароль доступа к системе запроса на сертификат подписи и USB-токены для безопасного хранения ключей ЭП. Генерация ключа шифрования и электронной подписи для эксплуатации Клиентом системы «Интернет-Клиент» производится при обращении Клиента в Банк - Участник Системы или к Владельцу Системы и подключении к обслуживанию в системе «Интернет-Клиент». По заявлению Клиента выдается устройство для дополнительной защиты ЭП – USB-токен при условии заполнения соответствующих полей в Заявлении, на основании которого Клиент присоединяется к Правилам в соответствии с п. 6.3 Правил. 2.8.2.2. Клиенту, ранее подключившемуся к системе «Интернет-Клиент» без предоставления USB-токена, USB-токен выдается после заполнения Клиентом Заявления о выдаче токенов для использования в системе «Интернет-Клиент» (Приложение №7). 2.8.2.3. Для реализации процедуры дополнительной защиты ЭП с использованием USBтокена Клиенту необходимо сформировать ЭП на полученном USB-токене, установить сформированный для него Сертификат ключа проверки электронной подписи. Клиенту необходимо распечатать данные Сертификата в 2-х экземплярах, заверить его подписью лица, на которого он выдан и печатью организации и предоставить в Банк - Участник Системы или Владельцу Системы. Дальнейшие действия производятся согласно пунктам 2.2.1.7 – 2.2.1.8 Правил. 2.8.2.4. В случае поломки USB-токена и отсутствии видимых повреждений Клиенту необходимо позвонить в Банк - Участник Системы или Владельцу Системы по телефону Центра телефонного обслуживания. Для обмена неработающего USB-токена на новый необходимо предоставить неисправный USB-токен сотруднику Банка Участника Системы или Владельца Системы и заполнить Заявление на обмен USBтокена (Приложение №8). 3. ИСПОЛЬЗОВАНИЕ ЕТОКЕН PASS В СИСТЕМЕ «ИНТЕРНЕТ-КЛИЕНТ» 8 С изменениями от 22.10.2012 В Системе «Интернет-Клиент» использование устройства еТокен PASS с целью создания в Электронных документах Электронной подписи может быть произведено для дополнительной аутентификации Владельца сертификата ключа проверки электронной подписи в Системе «Интернет-Клиент», дополнительного подтверждения проведения Электронных документов (далее – дополнительная защита) путем ввода кодов, генерируемых еТокен PASS, так и самостоятельно для создания в Электронных документах Электронной подписи . 3.1 Порядок выдачи еТокен PASS в Системе «Интернет-Клиент» для подписания Электронных документов. 3.1.1 В целях получения еТокен PASS представитель Клиента, Уполномоченный обращается в Банк - Участник Системы или к Владельцу Системы, а именно к Оператору ЦР с Заявлением, на основании которого Клиент присоединяется к Правилам в соответствии с п. 6.3 настоящих Правил. При необходимости представитель Клиента, Уполномоченный заполняют формы заявлений, утвержденных Банками-Участниками Системы. 3.1.2 Оператор ЦР проводит идентификацию представителя Клиента, Уполномоченного в соответствии с требованиями законодательства РФ (сверяет паспорт представителя Клиента, Уполномоченного с копией паспортов лиц, уполномоченных распоряжаться денежными средствами, находящимися на счете, используя аналог собственноручной подписи и иных лиц, действующих на основании доверенности, хранящейся в юридическом деле Клиента), а также убеждается в наличии у данного лица полномочий на получение еТокен PASS и распоряжение денежными средствами Клиента. 3.1.3 Оператор ЦР выдает представителю Клиента, Уполномоченному логин и пароль доступа к Системе «Интернет-Клиент». 3.1.4 Оператор ЦР выдает представителю Клиента, Уполномоченному еТокен PASS. 3.1.5 Представитель Клиента, Уполномоченный, используя полученные логин и пароль доступа, обращается к Интернет-сайту Владельца Системы и вводит одноразовый пароль для входа в Систему «Интернет-Клиент». 3.1.6 Один представитель Клиента, Уполномоченный вправе получить только один еТокен PASS для целей подписания Электронных документов. 3.2 Порядок использования еТокен PASS в Системе «Интернет-Клиент» для подписания Электронных документов 3.2.1 Общий порядок работы Использование устройства еТокен PASS в Системе «Интернет-Клиент» предполагает ввод одноразовых паролей при входе для идентификации Владельца сертификата ключа проверки электронной подписи и создания для создания в Электронных документах Электронной подписи. Владелец еТокен PASS осуществляет следующие действия: подписывает Электронные документы (ограничения на суммы документов приведены в Приложении 12), если иное не предусмотрено соглашением Банка и Клиента; ответственно хранит еТокен PASS, своевременно извещает Банк-Участник Системы либо Владельца Системы о случаях потери, возможного несанкционированного доступа и компрометации, в порядке, установленном настоящими Правилами; не раскрывает третьим лицам информацию о еТокен PASS, находящихся в его распоряжении, хранит и использует еТокен PASS способами, обеспечивающими невозможность их несанкционированного использования. Банк - Участник Системы и/или Владелец Системы не несет ответственность за использование еТокен PASS третьими лицами, не имеющими права распоряжаться денежными средствами по счетам Клиента. Банк - Участник Системы и/или Владелец Системы вправе без объяснения причин и без согласования с Клиентом вводить постоянные или временные ограничения на прием и исполнение Электронных документов, подписанных с использованием устройства еТокен PASS, в частности, запрещать проведение некоторых видов платежей по определенным каналам доступа, а также вводить любые другие ограничения, какие Банк - Участник Системы и/или Владелец Системы сочтет необходимыми. 3.2.2 Условия работы в системе с устройством еТокен PASS Для работы в Системе «Интернет-Клиент» с помощью устройства генерации одноразовых паролей нет необходимости скачивания дополнительного программного обеспечения. 9 С изменениями от 22.10.2012 Доступ Владельца еТокен PASS к Системе «Интернет-Клиент» осуществляется через сеть Интернет при условии его успешной идентификации на основании выданного Клиенту логина, пароля и одноразового пароля, генерированного еТокен PASS. Электронные документы в системе «Интернет-Клиент» Владелец еТокен PASS подписывает с использованием устройства еТокен PASS. Клиент соглашается с тем, что подтверждение Владельцем еТокен PASS операций (подписание Электронных документов/поручений) в системе «Интернет-Клиент» с использованием устройства еТокен PASS, является равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. Клиент признает, что передача Электронных документов, подписанных с использованием устройства еТокен PASS, равнозначна передаче подписанных собственноручной подписью идентичных по содержанию документов на бумажном носителе, оформленных в соответствии с требованиями действующего законодательства РФ и нормативных актов Банка России, существующими в отношении таких документов. 3.3 Замена устройства еТокен PASS 3.3.1 еТокен PASS может генерировать 14 000 паролей (далее – срок службы). Клиент вправе обратиться в Банк - Участник Системы или к Владельцу Системы до истечения срока службы еТокен PASS с требованием приостановить действие еТокен PASS. 3.3.2 Для замены еТокен PASS в связи с окончанием срока его службы, Клиент предоставляет в Банк - Участник Системы или Владельцу Системы Заявление по форме (Приложение №7). За выдачу еТокен PASS Клиент уплачивает комиссию в соответствии с тарифным планом Клиента. 3.3.3 Для замены еТокен PASS в связи с тем, что устройство прекратило генерацию одноразовых паролей до истечения срока службы, Клиент обращается в Банк - Участник Системы или к Владельцу Системы для замены устройства еТокен PASS, заполняет Заявление на обмен токенов (Приложение №8) с указанием причины неисправности. В этом случае замена еТокен PASS производится бесплатно. 3.4 Случаи утраты и нарушения синхронизации еТокен PASS 3.4.1. При утере устройства еТокен PASS Клиент немедленно обращается в Банк - Участник Системы или к Владельцу Системы по телефону Центра телефонного обслуживания Банка Участник Системы или Владельца Системы. Сотрудник Центра телефонного обслуживания идентифицирует Клиента в соответствии с внутренними правилами. Клиент сообщает о факте утери устройства еТокен PASS и дает устное распоряжение (далее - Распоряжение) на перевод платежей на режим индивидуальной обработки каждого электронного платежного документа, поступившего в Банк - Участник Системы до момента предоставления в Банк - Участник Системы или Владельцу Системы на бумажном носителе: Заявления на предоставление прав доступа (Приложение №5) на бумажном носителе с указанием дезавуировать пароль доступа Владельца сертификата ключа подписи (в случае компрометации Ключа электронной подписи); Заявления о выдаче токенов для использования в системе «Интернет-Клиент» (Приложение №7) (в случае утери устройства еТокен PASS и отсутствия факта компрометации Ключа электронной подписи). При индивидуальном режиме обработки все электронные платежные документы, отправленные по системе «Интернет-Клиент» и подписанные ЭП Владельца сертификата ключа проверки электронной подписи после получения Банком - Участником Системы или Владельцем Системы Распоряжения Клиента не исполняются. Датой и временем получения Банком - Участником Системы или Владельцем Системы Распоряжения Клиента является дата и время отражения в системе регистрации звонков факта телефонного обращения Клиента в Центр телефонного обслуживания. При индивидуальном режиме обработки платежных документов Банк - Участник Системы или Владелец Системы вправе исполнять переданные в Банк - Участник Системы или Владельцу Системы платежные документы, составленные на бумажном носителе по форме, предусмотренной действующим законодательством, и подписанные собственноручной подписью Владельца сертификата ключа проверки электронной подписи , в порядке, установленном действующими нормативными актами и банковскими правилами Банка-участника Системы и/или Владельца Системы, при условии наличия у 10 С изменениями от 22.10.2012 Владельца сертификата ключа проверки электронной подписи необходимых полномочий на распоряжение денежными средствами Клиента. Все электронные платежные документы, исполненные Банком - Участником Системы и/или Владельцем Системы до получения Распоряжения Клиента, считаются исполненными надлежащим образом. Клиент признает данные операции по его счету действительными и не вправе требовать признания Банка - Участника Системы или Владельца Системы ответственными за исполнение данных платежных документов, перечисления ему Банком - Участником Системы или Владельцем Системы суммы, списанной со счета на основании данных электронных платежных документов, а также не вправе требовать возмещения убытков, причиненных исполнением подобных документов, уплаты неустойки и т.п. Восстановление доступа Владельца еТокен PASS к системе «Интернет-Клиент» возможно после обращения Клиента в Банк - Участник Системы или к Владельцу Системы и получении нового еТокен PASS. 3.4.2. В случае нарушения синхронизации счетчика генерации в устройстве еТокен PASS (после трех попыток неправильного ввода одноразового пароля), Система «Интернет-Клиент» позволяет восстановить синхронизацию. Для этого Клиент должен сгенерировать два последовательных значения и ввести в Системе «Интернет-Клиент» сгенерированные пароли. При неправильном вводе паролей (неуспешной синхронизации) 2 раза подряд, еТокен PASS блокируется. Для разблокировки еТокен PASS, Клиент должен обратиться в Банк Участник Системы или к Владельцу Системы и предоставить: На бумажном носителе Заявление на разблокировку еТокен PASS (Приложение №11). После разблокировки устройства еТокен PASS, Система «Интернет-Клиент» позволяет восстановить синхронизацию. Для этого Клиент должен генерировать два последовательных значения и ввести в Системе «Интернет-Клиент» сгенерированные пароли. 3.5 Использование еТокен PASS в Системе «Интернет-Клиент» для дополнительной защиты 3.5.1. еТокен PASS выдается Клиенту для дополнительной защиты при условии предоставления Владельцу Системы либо в Банк-Участник системы Заявления, на основании которого Клиент присоединяется к Правилам в соответствии с п. 6.3 настоящих Правил, и Заявления (Приложение №7) (в случае, если форма заявления, которым Клиент присоединяется к Правилам, содержит поля, необходимые для получения еТокен PASS для дополнительной защиты, Заявление (Приложение №7) Клиентом не заполняется). 3.5.2. Клиенту, ранее подключившемуся к системе «Интернет-Клиент», еТокен PASS выдается на основании Заявления (Приложение №7). 3.5.3. В качестве дополнительной защиты еТокен PASS может использоваться: - Для дополнительной идентификации Владельца сертификата ключа проверки электронной подписи (для установления личности Владельца сертификата ключа проверки электронной подписи) в Системе «Интернет-Клиент». При входе в систему Система «Интернет-Клиент» дополнительно запрашивает одноразовый код, который генерируется путем нажатия на кнопку еТокен PASS и выводится на ЖК-дисплей данного устройства, - Для проведения Аутентификации Электронных документов. При отправке подписанных ЭП Электронных документов в Банк Система «Интернет-Клиент» запрашивает одноразовый код для подтверждения, который генерируется путем нажатия на кнопку еТокен PASS и выводится на ЖК-дисплей данного устройства. 3.5.4. В Системе «Интернет-Клиент» возможно использование устройства еТокен PASS как для Аутентификации Электронных документов или для дополнительной идентификации Клиента, так и совместное использование обеих функций. Варианты использования можно указать: a) При получении еТокен PASS – в Заявлении, на основании которого Клиент присоединяется к Правилам в соответствии с п. 6.3 настоящих Правил и/или Заявлении (Приложение №7), b) в Системе путем написания информационного письма Владельцу Системы. 11 С изменениями от 22.10.2012 3.5.5. Владелец еТокен PASS: ответственно хранит еТокен PASS, своевременно извещает Банк-Участник Системы либо Владельца Системы о случаях потери, возможного несанкционированного доступа и компрометации, в порядке, установленном настоящими Правилами; не раскрывает третьим лицам информацию о еТокен PASS, находящимся в его распоряжении, хранит и использует еТокен PASS способами, обеспечивающими невозможность их несанкционированного использования. Банк - Участник Системы и/или Владелец Системы не несет ответственность за использование еТокен PASS третьими лицами, не имеющими права распоряжаться денежными средствами по счетам Клиента. 4. ПРОВЕРКА IP-АДРЕСА Для повышения уровня безопасности Клиент может воспользоваться проверкой IP-адреса компьютеров, с которых осуществляется вход в систему «Интернет-Клиент». Проверка ip-адреса компьютеров позволяет запрещать вход в систему с тех адресов, которые не были установлены заранее. Система «Интернет-Клиент» производит проверку ip-адресов компьютеров, с которых осуществляется вход в систему «Интернет-Клиент». Список разрешенных ip-адресов задает Клиент самостоятельно, с других адресов вход в Систему «Интернет-Клиент» будет запрещен. Клиент подключается к услуге на основании Заявления на подключение к услуге «Проверка IP-адреса» (Приложение №9) одним из следующих способов: 1) путем направления в Банк - Участник Системы или Владельцу Системы по системе «Интернет-Клиент» письма с вложенным файлом, содержащим заполненное сканированное Заявление по форме Приложения №9 к настоящим Правилам 2) путем предоставления в Банк - Участник Системы или Владельцу Системы оригинала Заявление по форме Приложения №9 к настоящим Правилам. 5. ОБЩАЯ ЧАСТЬ 5.1 Участники Системы понимают термины и определения, применяемые в Правилах, строго в контексте общего смысла Правил. 5.2 Участники Системы принимают, что Правила детализируют положения действующего законодательства Российской Федерации по применению электронной подписи и деятельности удостоверяющего центра. 5.3 Настоящие Правила регулируются нормами материального права, определенными в Гражданском Кодексе Российской Федерации, Федеральным законом Российской Федерации от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи". 5.4 Участники Системы принимают, что Электронная подпись в Электронных документах, сформированная Владельцем сертификата ключа проверки электронной подписи, код (пароль), генерируемый устройством еТокен PASS Владельца еТокен PASS, являются равнозначными собственноручной подписи Владельца сертификата ключа проверки электронной подписи (или собственноручной подписи Владельца еТокен PASS). 5.5 Участники Системы признают, что полученные Электронные документы, подписанные ЭП, в соответствии с условиями Правил являются равнозначными документам на бумажном носителе. 5.6 Использование Электронных документов между Участниками Системы при осуществлении взаимоотношений не отменяет использование иных способов обмена документами и сообщениями. 5.7 Обмен Электронными документами в Системе «Интернет-Клиент» Система «Интернет-Клиент» предназначена для обмена электронными документами между Клиентом и Банком. Документы для принятия Банком в Системе «Интернет-Клиент» должны быть подписаны Электронной подписью. 12 С изменениями от 22.10.2012 6. ПОРЯДОК ПРИСОЕДИНЕНИЯ К ПРАВИЛАМ 6.1 6.2 6.3 6.4 6.5 6.6 6.7 Правила в соответствии с п. 1. ст. 428 ГК РФ являются стандартной формой, определяющей условия договора присоединения. Участник Системы заключает договор не иначе как путем присоединения к настоящим Правилам в целом. Присоединение Клиента к Правилам осуществляется путем подписания одного из нижеперечисленных заявлений (оформленного в двух экземплярах) о присоединении (являющегося офертой) и направления его в адрес Владельца Системы: А) Заявление о присоединении к Правилам создания и функционирования корпоративной информационной системы «LIFE» (Приложение 1 к Правилам) – для Клиентов, не заключавших ранее и не заключающих одновременно с присоединением к Правилам договоров банковского счета с Владельцем Системы; Б) Заявление на открытие счета по форме, установленной Банком, при условии заполнения в нем соответствующих полей – для Клиентов, одновременно с присоединением к Правилам заключающих договор банковского счета с Владельцем Системы; В) Заявление на обслуживание и предоставление прав доступа для проведения операций к системе «Интернет-Клиент» (Приложение №13 к Правилам) при условии заполнения в нем соответствующих полей - для Клиентов, ранее заключивших договор банковского счета с Владельцем Системы. По получению Заявления о присоединении к Правилам создания и функционирования корпоративной информационной системы «LIFE» (Приложение 1 к Правилам) Владелец Системы не более 3 (Трех) рабочих дней решает вопрос об одобрении данного заявления. В случае принятия решения об одобрении заявления о присоединении Владелец Системы проставляет соответствующую отметку в заявлении и один экземпляр отправляет в адрес заявителя. Договор считается заключенным после одобрения Владельцем Системы заявления и направления одного экземпляра заявления с отметкой Владельца Системы в адрес Клиента-заявителя. В случае направления Клиентом заявлений, указанных в абзацах третьем и четвертом настоящего пункта, договор считается заключенным после одобрения Владельцем Системы заявлений. В случае принятия решения об одобрении заявления о присоединении Владелец Системы проставляет отметку об одобрении в соответствующем заявлении. Присоединение Банка-Участника Системы к Правилам осуществляется путем подписания заявления (оформленного в двух экземплярах) о присоединении (являющегося офертой) по форме, определенной в Приложении № 3 к Правилам, Банком-Участником Системы и направления его в адрес Владельца Системы. По получению заявления о присоединении Владелец Системы в течение 3 (Трех) рабочих дней решает вопрос об одобрении заявления. В случае принятия решения об одобрении заявления о присоединении Владелец Системы проставляет соответствующую отметку в заявлении и один экземпляр отправляет в адрес заявителя. Договор считается заключенным после одобрения Владельцем Системы заявления о присоединении к Правилам и направления одного экземпляра заявления с отметкой Владельца Системы в адрес заявителя. 7. ОБЯЗАННОСТИ УЧАСТНИКОВ СИСТЕМЫ 7.1 7.2 7.3 7.4 7.5 7.6 Обеспечивать конфиденциальность Ключа электронной подписи. Клиент обязан хранить в секрете и не передавать третьим лицам пароли, еТокен PASS, Ключи электронной подписи, используемые в Системе. Немедленно информировать Удостоверяющий Центр о факте компрометации Ключа электронной подписи. Немедленно прекратить использование Ключа электронной подписи в случае его компрометации. Соблюдать правила работы в системе электронного документооборота и требования эксплуатационной документации на СКЗИ и программное обеспечение. Содержать в исправном состоянии программно-технические средства, которые подключены к 13 С изменениями от 22.10.2012 7.7 7.8 7.9 7.10 системе электронного документооборота, принимать организационные и технические меры для предотвращения несанкционированного доступа к данным компьютеров и установленному на них программному обеспечению и средствам криптографической защиты информации, а также в помещения, в которых они установлены. Не допускать появления в компьютерной среде, где функционирует система электронного документооборота, вредоносного программного обеспечения и программ, направленных на ее изменение, копирование и разрушение. Клиенты, Банки - Участники Системы обязаны немедленно сообщать Владельцу системы обо всех случаях, свидетельствующих о попытках и фактах несанкционированного доступа к компьютерам с установленными средствами криптографической защиты информации. При возникновении споров, связанных с принятием или непринятием и (или) с исполнением или неисполнением Электронного документа с Электронной подписью, Участники Системы обязаны соблюдать порядок разрешения споров, предусмотренный настоящими Правилами. Клиенты, Банки - Участники Системы обязаны регулярно, но не реже 1 раза в неделю на Интернет-сайте Владельца Системы знакомиться с изменениями (дополнениями) Правил, вносимыми Владельцем системы. 8. ФОРС-МАЖОР 8.1 8.2 8.3 8.4 8.5 8.6 Участники Системы освобождаются от ответственности за частичное или полное неисполнение принятых на себя обязательств вследствие возникновения обстоятельств непреодолимой силы. Наступление форс-мажорных обстоятельств должно быть подтверждено справкой компетентного органа. Под обстоятельствами непреодолимой силы понимаются обстоятельства, которые возникли после присоединения к Правилам в результате непредвиденных и неотвратимых стороной событий чрезвычайного характера. К их числу относятся: пожар, стихийное бедствие, война, какие бы то ни было военные действия, блокады, а также в случае появления акта государственного органа, в результате издания которого исполнение обязательств Участников Системы становится невозможным полностью или частично. Участники Системы не освобождаются от ответственности за частичное или полное неисполнение обязательств, предусмотренных в Правилах, если это неисполнение явилось следствием односторонних актов компетентного органа государства (в частности актов в области планирования и управления отношении конкретного Участника Системы), не носящих общего запретительного характера в отношении определенных коммерческих операций. При наступлении обстоятельств непреодолимой силы срок исполнения обязательств отодвигается соразмерно времени, в течение которого будут действовать такие обстоятельства и их последствия. Если эти обстоятельства и их последствия будут продолжаться свыше 30 (тридцати) дней, то каждый из Участников Системы будет иметь право отказаться от дальнейшего исполнения обязательств по договору, заключенному путем присоединения к Правилам; письменно уведомив об этом Владельца Системы в порядке, установленном главой 8 Правил, и в этом случае ни один из Участников Системы не будет иметь права на возмещение другими Участниками Системы возможных убытков. 9. РАЗРЕШЕНИЕ СПОРОВ 9.1 9.2 9.3 9.4 В настоящей главе под определением «Стороны» подразумеваются совместно упоминаемые Клиент, Банк-участник Системы и/или Владелец Системы. В случае несогласия Клиента с действиями Банка-участника системы или Владельца Системы, связанными с исполнением Банком - Участником Системы подписанных ЭП Электронных документов, Клиент направляет в Банк - Участник Системы или Владельцу Системы письменное заявление с изложением сути претензии. Банк-участник Системы или Владелец Системы в течение 7 (семи) рабочих дней с даты получения претензии Клиента рассматривает претензию Клиента и, в зависимости от принятого решения, либо удовлетворяет претензию Клиента, либо передает Клиенту письменное заключение о необоснованности его претензии. В случае несогласия с заключением Банка - Участника Системы или Владельца Системы по 14 С изменениями от 22.10.2012 9.5 9.6 9.7 9.8 предъявленной Банку - Участнику Системы или Владельцу Системы претензии Клиент направляет в Банк - Участник Системы или Владельцу Системы соответственно письменное уведомление о своем несогласии и требованием о формировании экспертной комиссии для рассмотрения спора. До начала формирования экспертной комиссии проверяется, что причиной возникновения конфликта не является нарушение целостности программного обеспечения. Стороны Клиента (в течение 7 (семи) рабочих дней после получения Банком - Участником Системы или Владельцем Системы письменного уведомления) формируют экспертную комиссию, состоящую из равного числа представителей Сторон. В комиссию от каждой Стороны включается не более трех человек (при этом в составе комиссии в любом случае должно быть не менее 1 человека, представляющих Владельца Системы.) Стороны вправе привлечь к участию в экспертизе независимых экспертов. Общее число представителей Сторон не должно превышать числа, указанного в п. 9.6 Правил. В течение 7 (семи) календарных дней с даты формирования экспертной комиссии Стороны спора передают экспертной комиссии следующие материалы: Банк-участник Системы или Владелец Системы передает: Письменное заключение Банка - участника Системы или Владельца Системы о необоснованности претензии Клиента; Электронный документ, на основании которого Банк - Участник системы или Владелец Системы совершил оспариваемые Клиентом действия (далее – оспариваемый Электронный документ), заверенный ЭП Клиента, в виде файла или оспариваемый Электронный документ в виде файла и соответствующая этому документу ЭП в виде отдельного файла. Для перевода информации, содержащейся в файле в нормальный читаемый вид применяется специальное ПО, предоставляемое Банком. При использовании в работе с системой «Интернет-Клиент» еТокенPass предоставляется оспариваемый Электронный документ, заверенный кодом (паролем), генерируемым устройством еТокен PASS Владельца еТокен PASS в виде файла. Бумажную копию оспариваемого Электронного документа; Сертификат ключа проверки электронной подписи, с помощью которого проводилась проверка ЭП оспариваемого Электронного документа, в виде файла. При использовании в работе с системой «Интернет-Клиент» еТокенPass предоставляется отчет по коду (паролю), генерируемому устройством еТокен PASS, которым был подписан Электронный документ, и по устройству еТокен PASS (серийный номер устройства, номер использованного пароля, Владелец еТокен PASS, дата и время подписания Электронного документа). Зарегистрированный в установленном порядке Ключ проверки электронной подписи Клиента, – для проверки подписей под электронными сообщениями. Заявление Клиента, путем подписания и передачи которого Владельцу Системы Клиент присоединился к Правилам (в соответствии с главой 6 Правил); Заявление Клиента о присоединении к Правилам открытия, ведения закрытия счетов, утвержденных уполномоченным лицом соответствующего Банка - участника системы (в случае необходимости); Дистрибутивный комплект программного обеспечения системы криптозащиты. При использовании в работе с системой «Интернет-Клиент» еТокен PASS Дистрибутивный комплект не предоставляется. Клиент передает: Заявление с изложением сути претензии; При наличии, бумажную копию оспариваемого Электронного документа; При наличии, заверенные Банком - участником системы или Владельцем Системы копии уведомлений об отмене действия Сертификата ключа проверки электронной подписи; При наличии, заверенную Банком - участником системы или Владельцем Системы копию Заявления об отказе от Правил. При использовании в работе с системой «Интернет-Клиент» устройства генерации одноразовых паролей предоставляется устройство еТокен PASS. По взаимной договоренности Стороны могут передать экспертной комиссии другие материалы, имеющие отношение к сути рассматриваемой претензии Клиента. 15 С изменениями от 22.10.2012 9.9 Стороны обязаны способствовать работе экспертной комиссии и не допускать отказа от предоставления необходимых документов. 9.10 В случае не предоставления в установленный срок экспертной комиссии одной из Сторон какихлибо из вышеперечисленных материалов к рассмотрению принимаются аналогичные материалы, предоставленные другой Стороной. 9.11 Экспертная комиссия осуществляет свою работу на территории Банка с использованием Эталонной ПЭВМ, эталонного программного обеспечения, включающего программный комплекс разбора конфликтных ситуаций (ПК РКС) СКЗИ, и сертификатов участвующих в конфликте Сторон. Эталонное программное обеспечение состоит из операционной системы ПЭВМ и программного обеспечения системы криптозащиты. Эталонная ПЭВМ, эталонное программное обеспечение зарегистрированные открытые ключи Владельцев сертификата ключа подписи, заверенные документы с открытыми ключами Клиента хранятся в Банке. 9.12 Процедура проверки корректности ЭП и правильности исполнения Банком участником системы или Владельцем Системы оспариваемого Электронного документа осуществляется экспертной комиссией в следующем порядке: 9.12.1. Проверяется соответствие предоставленного Банком - Участником системы или Владельцем Системы Электронного документа действиям Банка - Участника системы или Владельца Системы по его исполнению; 9.12.2. Проверяются дата и время регистрации в Банке - Участнике системы или у Владельца Системы Заявления Клиента, путем подписания и передачи которого Владельцу Системы Клиент присоединился к Правилам (в соответствии с главой 6 Правил); 9.12.3. Проверяются дата и время регистрации, а также срок действия Сертификата ключа проверки электронной подписи, с помощью которого проверялась ЭП в Банке - Участнике системы или у Владельца Системы (только при использовании в работе с системой «ИнтернетКлиент» системы криптозащиты «Агава»); 9.12.4. При наличии заявлений Клиента об отказе от Правил проверяются дата и время их регистрации (получения) в Банке - Участнике системы или у Владельца Системы; 9.12.5. Проверяется подлинность и целостность Ключа проверки электронной подписи, с помощью которого проверялась ЭП в Банке - Участнике системы или у Владельца Системы, путем сравнения файла Сертификата ключа проверки электронной подписи Клиента с зарегистрированным Сертификатом (только при использовании в работе с системой «Интернет-Клиент» системы криптозащиты «Агава»); 9.12.6. В случае использования устройства еТокен PASS для подтверждения совершенных операций и/или для аутентификации в Системе проверяется серийный номер устройства, Владелец еТокен PASS, IP-адрес, дата и время подписания Электронного документа, номер использованного пароля, хранимые в пользовательском журнале Системы. 9.12.7. С помощью эталонного программного обеспечения осуществляется проверка ЭП оспариваемого Электронного документа. А) Подтверждением корректности ЭП и правильности исполнения Банком - Участником Системы или Владельцем Системы оспариваемого Электронного документа является одновременное выполнение следующих условий: информация, содержащаяся в оспариваемом Электронном документе, полностью соответствует действиям Банка - Участника системы или Владельца Системы по его исполнению; в момент поступления Электронного документа в Банк - Участник системы или Владельцу Системы и его проверки Клиент не подавал в порядке, предусмотренном Правилами открытия, ведения закрытия счетов, утвержденных уполномоченным лицом соответствующего Банка - Участника Системы Заявления о расторжении договора банковского счета; Сертификат ключа проверки электронной подписи, с помощью которого проверялась ЭП , в момент поступления Электронного документа в Банк - Участник системы или Владельцу Системы и его проверки являлся действующим, т.е. был зарегистрирован в установленном порядке, срок его действия не истек, его действие не было приостановлено и/или аннулировано; подтверждена подлинность и целостность Ключа проверки электронной подписи, с помощью которого проводилась проверка ЭП; 16 С изменениями от 22.10.2012 9.13 9.14 9.15 9.16 9.17 9.18 9.19 проверка Электронного документа с помощью ЭП дала положительный результат, т.е. подтвердила корректность ЭП данного документа. Б) Подтверждение корректности кода, пароля, сгенерированного устройством eТокен PASS, и правильности исполнения Банком - Участником Системы или Владельцем Системы оспариваемого Электронного документа является одновременное выполнение следующих условий: информация, содержащаяся в оспариваемом Электронном документе, полностью соответствует действиям Банка - Участника системы или Владельца Системы по его исполнению; в момент поступления Электронного документа в Банк - Участник системы или Владельцу Системы и его проверки Клиент не подавал в порядке, предусмотренном Правилами открытия, ведения закрытия счетов, утвержденных уполномоченным лицом соответствующего Банка - Участника Системы Заявления о расторжении договора банковского счета; еТокен PASS, с помощью которого создавалась в Электронных документах Электронная подпись, в момент поступления Электронного документа в Банк - Участник системы или Владельцу Системы и его проверки являлся действующим, т.е. был зарегистрирован в установленном порядке, и принадлежал Владельцу еТокен PASS, Владелец Системы, Банк – Участник Системы не были уведомлены в установленными настоящими Правилами порядке об утере, нарушении синхронизации eТокен PASS; проверка Электронного документа с помощью отчета по eТокен PASS (серийный номер устройства, Владелец eТокен PASS, IP-адрес, дата и время подписания Электронного документа, номер использованного пароля, хранимые в пользовательском журнале Системы) дала положительный результат, т.е. подтвердила корректность кода, пароля, сгенерированного устройством eТокен PASS, данного документа. Выполнение всех условий, перечисленных в абзаце «А» означает, что корректность ЭП и правильность исполнения Банком - Участником системы или Владельцем Системы оспариваемого Электронного документа подтверждена, т.е. проверяемый Электронный документ подписан корректной ЭП и был правильно исполнен Банком - участником системы или Владельцем Системы. Выполнение всех условий, перечисленных в абзаце «Б» означает, что корректность кода, пароля, сгенерированного устройством eТокен PASS и правильность исполнения Банком - Участником системы или Владельцем Системы оспариваемого Электронного документа подтверждена, т.е. проверяемый Электронный документ подписан корректной ЭП, созданной с использованием устройства eТокен PASS, и был правильно исполнен Банком – участником системы или Владельцем Системы. Невыполнение любого из условий, перечисленных в абзаце «А» означает, что корректность ЭП Электронного документа не подтверждена, т.е. проверяемый Электронный документ подписан некорректным ЭП. Невыполнение любого из условий, перечисленных в абзаце «Б» означает, что корректность ЭП, созданной с использованием устройства eТокен PASS, Электронного документа не подтверждена, т.е. проверяемый Электронный документ подписан некорректной ЭП, созданной с использованием устройства eТокен PASS. В том случае, если Банк - Участник системы или Владелец Системы принял к исполнению Электронный документ, подписанный ЭП, корректность которой и правильность исполнения указанного Электронного документа установлены экспертной комиссией, претензии Клиента к Банку - Участнику системы или Владельцу Системы, связанные с последствиями исполнения указанного документа, признаются необоснованными. В том случае, если Банк - Участник системы или Владелец Системы приняли к исполнению Электронный документ, заверенный ЭП, корректность которой либо правильность исполнения Электронного документа Банком - Участником системы или Владельцем Системы не подтверждены экспертной комиссией, претензии Клиента к Банку - Участнику системы или Владельцу Системы, связанные с последствиями исполнения указанного документа, признаются обоснованными. По итогам работы экспертной комиссии составляется Акт, в котором отражаются суть претензии Клиента, действия экспертной комиссии, установленные в ходе этих действий обстоятельства и сделанные на их основе выводы. Акт подписывается членами экспертной комиссии и является основанием для принятия Сторонами окончательного решения об урегулировании спорной ситуации. Члены комиссии, не согласные с выводами, отраженными в Акте, подписывают Акт с 17 С изменениями от 22.10.2012 9.20 9.21 9.22 9.23 9.24 возражениями либо излагают свое несогласие и выводы в письменном виде в отдельном документе, который прилагается к Акту. Максимальный срок работы экспертной комиссии составляет 30 (тридцать) календарных дней с даты ее формирования. Стороны признают, что Акт экспертной комиссии служит основанием для решения спорного вопроса и является доказательством в случае передачи спора на рассмотрение в судебные органы. Расходы по формированию и работе экспертной комиссии (за исключением расходов на выплату вознаграждения за работу в составе экспертной комиссии экспертам, приглашенным Клиентом) возлагаются на Банк - Участник системы или Владельца Системы. В случае признания экспертной комиссией претензий Клиента необоснованными Клиент обязан в течение 5 (пяти) рабочих дней с момента составления Акта экспертной комиссии возместить Банку - Участнику системы или Владельцу Системы все указанные расходы. Банк - Участник системы или Владелец Системы имеет право возместить указанные расходы путем списания денежных средств со счетов Клиента, открытых в Банке - Участнике системы или у Владельца Системы, без распоряжения Клиента. В случае несогласия одной из Сторон с решением экспертной комиссии, уклонения от формирования экспертной комиссии, либо участия в ее работе, препятствования участию одной из Сторон в работе экспертной комиссии, спор, возникший из договора, заключенного путем присоединения к настоящим Правилам, передается на рассмотрение в арбитражный суд по месту нахождения Владельца Системы. В случае если по каким-либо причинам Стороны для урегулирования возникшего между ними спора не прибегли к порядку, описанному настоящей главой, спор передается на рассмотрение арбитражного суда по месту нахождения Владельца Системы (Арбитражного суда г. Москвы). 10. СРОК ДЕЙСТВИЯ ПРАВИЛ 10.1 После присоединения к настоящим Правилам в установленном порядке Участники Системы вступают в соответствующие договорные отношения на неопределенный срок. 10.2 Участник Системы имеет право в одностороннем порядке без обращения в суд отказаться от исполнения настоящих Правил. 10.3 Клиент, Банк-Участник Системы направляет Владельцу системы заявление об отказе от Правил (Приложение №2, Приложение №4 к Правилам) не позднее, чем за один месяц до момента отказа от исполнения Правил. 10.4 Владелец Системы вправе отказаться от исполнения Правил без обращения в суд путем направления Клиенту, Банку-Участнику Системы уведомления об отказе от исполнения Правил не позднее, чем за пять рабочих дней до момента отказа от исполнения. Уведомление направляется почтой заказным письмом с уведомлением о вручении. 10.5 Банк-Участник Системы вправе отказаться от исполнения Правил без обращения в суд путем направления Клиенту уведомления об отказе от исполнения Правил не позднее, чем за пять рабочих дней до момента отказа от исполнения. Уведомление направляется почтой заказным письмом с уведомлением о вручении. 10.6 Отказ Участников Системы от Правил не изменяет содержания прав и обязанностей Участников Системы, установленных документами, подписанными без применения ЭП. 10.7 Отказ Банка-Участника Системы, Владельца Системы от Правил в отношении конкретного Клиента, не означает прекращения приема и исполнения Электронных документов, подписанных ЭП, исходящих от иных Клиентов. 10.8 Заявление об отказе от Правил, полученное Владельцем системы от Клиента, Банка-Участника системы, является основанием для обязательного аннулирования сертификатов ключей подписей представителей (уполномоченных лиц) Участника системы. Датой аннулирования указанных сертификатов ключей будет дата отказа от Правил. При этом Клиент, Банк-Участник системы и Владелец системы до даты отказа от Правил обязаны разрешить между собой все денежные и иные имущественные вопросы, связанные с настоящими Правилами. Днем отказа Клиента, Банка-Участника Системы от Правил является день проставления отметки Владельца Системы на Заявлении об отказе от Правил и направление его экземпляра в адрес Клиента, БанкаУчастника Системы. 10.9 Отказ Банка-Участника Системы, Владельца Системы от Правил означает прекращение по 18 С изменениями от 22.10.2012 приему и исполнению Электронных документов, подписанных ЭП Клиента, с даты отказа БанкаУчастника Системы, Владельца Системы от исполнения Правил. 10.10 Отказ от Правил не освобождает Участника системы от исполнения обязательств, возникших до указанного расторжения, и не освобождает от ответственности за его неисполнение (ненадлежащее исполнение). 11. ИЗМЕНЕНИЕ УСЛОВИЙ ПРАВИЛ 11.1 Внесение изменений (дополнений) в Правила, в том числе в приложения к ним, производится Владельцем системы в одностороннем порядке. 11.2 Уведомление Участников системы о внесении изменений (дополнений) в Правила осуществляется Владельцем системы путем размещения указанных изменений (дополнений) на Интернет-сайте Владельца Системы. 11.3 Все изменения (дополнения), вносимые Владельцем системы в Правила и не связанные с изменением действующего законодательства РФ, вступают в силу и становятся обязательными для Участников системы по истечении 10 (десяти) календарных дней с даты уведомления Участников системы. 11.4 Датой уведомления Участников системы об изменении (дополнении) Правил принимается дата размещения изменений (дополнений) Правил на Интернет-сайте Владельца Системы 11.5 Любые изменения и дополнения в Правила с момента вступления в силу равно распространяются на всех Участников системы, присоединившихся к Правилам, в том числе присоединившихся к Правилам ранее даты вступления изменений (дополнений) в силу. 12. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ 12.1 Все изменения (дополнения) и приложения к Правилам, оформленные надлежащим образом, являются его неотъемлемой частью. 12.2 Участники системы обязаны в течение 5 дней извещать Владельца системы и друг друга об изменении почтовых, платежных, отгрузочных и иных, необходимых для исполнения настоящих Правил реквизитов. Все риски, связанные с этим лежат на не уведомившем Участнике системы. 12.3 Участники системы не вправе передавать права и обязанности по данным Правилам третьим лицам без согласия Владельца системы. 12.4 В случаях, не оговоренных в Правилах, Участники системы руководствуются действующим законодательством РФ. 19 Приложение № 1 к Правилам создания и функционирования корпоративной информационной системы «LIFE». ЗАЯВЛЕНИЕ о присоединении к Правилам создания и функционирования корпоративной информационной системы «LIFE» наименование клиента (управляющего) присоединяется к Правилам создания и функционирования корпоративной информационной системы «LIFE» (далее – «Правила»). Подтверждаем свое согласие с условиями Правил и обязуемся выполнять условия данных Правил. Настоящим подтверждаем, что: внимательно ознакомились с Правилами, понимаем текст этих Правил, выражаем свое согласие с ними и обязуемся их выполнять; осознаем, что Владелец Системы или Банк-Участник Системы не несет ответственности за ущерб, возникший вследствие несанкционированного использования третьими лицами средств идентификации. Руководитель должность подпись Ф.И.О. подпись Ф.И.О. Главный бухгалтер М.П. ОТМЕТКИ ВЛАДЕЛЬЦА СИСТЕМЫ Дата получения заявления_______ заявления___________________ Одобряю Оператор ЦР: _____________ /___________________/ "____" _____________ 200 __ г. время регистрации Приложение № 2 к Правилам создания и функционирования корпоративной информационной системы «LIFE». В_____________________ От_____________ ЗАЯВЛЕНИЕ об отказе от Правил создания и функционирования корпоративной информационной системы «LIFE» «___» 20___ г. Настоящим, __________________________(наименование клиента, управляющего), сообщает об отказе от Правил создания и функционирования корпоративной информационной системы “LIFE” и просит исключить _________________(наименование клиента) из числа Участников корпоративной информационной системы “LIFE”, а также аннулировать сертификаты ключей электронных подписей, полученных уполномоченными сотрудниками ________________(наименование клиента) для использования в корпоративной системе “LIFE”. М.П. Руководитель (должность) (подпись) Главный бухгалтер (подпись) “ ____ “ _______________ 200__ г. ОТМЕТКИ ВЛАДЕЛЬЦА СИСТЕМЫ Дата получения заявления_______ заявления___________________ Разрешаю исключить из Системы Оператор ЦР: _____________ /___________________/ "____" _____________ 200 __ г. время регистрации Приложение № 3 к Правилам создания и функционирования корпоративной информационной системы «LIFE». (для Банков-Участников Системы) ЗАЯВЛЕНИЕ о присоединении к Правилам создания и функционирования корпоративной информационной системы «LIFE» наименование присоединяется к Правилам создания и функционирования корпоративной информационной системы «LIFE» (далее – «Правила»). Подтверждаем свое согласие с условиями Правил и обязуемся выполнять условия данных Правил. Настоящим подтверждаем, что: внимательно ознакомились с Правилами, понимаем текст этих Правил, выражаем свое согласие с ними и обязуемся их выполнять; осознаем, что Владелец Системы не несет ответственности за ущерб, возникший вследствие несанкционированного использования третьими лицами средств идентификации. Руководитель должность подпись Ф.И.О. подпись Ф.И.О. Главный бухгалтер М.П. ОТМЕТКИ ВЛАДЕЛЬЦА СИСТЕМЫ Дата получения заявления_______ заявления___________________ Одобряю Оператор ЦР: _____________ /___________________/ "____" _____________ 200 __ г. время регистрации Приложение № 4 к Правилам создания и функционирования корпоративной информационной системы «LIFE». (для Банков-Участников Системы) В_____________________ От_____________ ЗАЯВЛЕНИЕ об отказе от Правил создания и функционирования корпоративной информационной системы «LIFE» «___» 20___ г. Настоящим, __________________________ сообщает об отказе от Правил создания и функционирования корпоративной информационной системы “LIFE” и просит исключить _________________ из числа Участников корпоративной информационной системы “LIFE”. М.П. Руководитель (должность) (подпись) Главный бухгалтер (подпись) “ ____ “ _______________ 200__ г. ОТМЕТКИ ВЛАДЕЛЬЦА СИСТЕМЫ Дата получения заявления_______ время регистрации заявления___________________ Разрешаю исключить из Системы Оператор ЦР: _____________ /___________________/ "____" _____________ 200 __ г. Приложение № 5 к Правилам создания и функционирования корпоративной информационной системы «LIFE». ЗАЯВЛЕНИЕ о предоставлении прав доступа для проведения операций от "____" _________ 200 __ г. наименование клиента просит Вас в соответствии с Правилами создания и функционирования корпоративной информационной системы «LIFE».: предоставить доступ для проведения операций в отношении _________________________________________________________________________________: (наименование клиента) следующему лицу: Ф.И.О. ЛИЦА СЕРИЯ И НОМЕР ПАСПОРТА ПАСПОРТНЫЕ ДАННЫЕ ДАТА ВЫДАЧИ КЕМ ВЫДАН выдать/изменить пароль доступа указанного лица: Ф.И.О. ПОЛУЧАТЕЛ Я ПАСПОРТНЫ Е ДАННЫЕ СЕРИЯ И НОМЕР ПАСПОРТА ДАТА ВЫДАЧИ КЕМ ВЫДАН АДРЕС РЕГИСТРАЦИ И дезавуировать пароль доступа указанного лица: Ф.И.О. ПОЛУЧАТЕЛ Я ПАСПОРТНЫ Е ДАННЫЕ СЕРИЯ И НОМЕР ПАСПОРТА ДАТА ВЫДАЧИ КЕМ ВЫДАН АДРЕС РЕГИСТРАЦИ И Руководитель должность подпись Ф.И.О. подпись Ф.И.О. Главный бухгалтер М.П. "____" ___________ 20 __ г. ________________________________ Отметки Банка - Участника Системы или Владельца Системы о приеме заявления (дата приема, штамп, Ф.И.О. и подпись сотрудника Банка): Приложение № 6 к Правилам создания и функционирования корпоративной информационной системы «LIFE» ДОВЕРЕННОСТЬ _________________________________________________ [город, дата] ____________________________________________________ (ОГРН ___________) [полное наименование организации] (в дальнейшем именуемое «Доверитель»), в лице ______________________________________________________, [должность] [ФИО руководителя] действующего на основании Устава, настоящей доверенностью уполномочивает _______________________ паспорт серия ___________________ № [ФИО доверенного лица] ________, выдан ____________________________________________ дата выдачи ___________, совершать от имени Доверителя следующие действия: подписывать (в том числе с использованием электронной подписи) платежные, расчетные и любые другие документы первой подписью от имени Доверителя, получать консолидированную информацию по банковским счетам Доверителя, получать информацию о движении и остатках средств на счетах Доверителя, совершать любые иные действия, связанные с распоряжением денежными средствами на банковских счетах Доверителя и управлением банковскими счетами Доверителя, в том числе отзывать платежные документы Доверителя, получать информацию об остатках кредитной задолженности, в том числе по овердрафту Доверителя, подписывать и направлять в __________________________________________________ [Банк – Участник Системы/Владелец Системы] заявления на размещение денежных средств (внесение в депозит), передавать в ___________________________________________________ [Банк – Участник Системы/Владелец Системы] документы валютного контроля Доверителя. Образец подписи ______________ _________________ удостоверяю. Доверенность выдана сроком на три года без права передоверия полномочий по ней третьим лицам. Должность М.П. Подпись Ф.И.О. Приложение № 7 к Правилам создания и функционирования корпоративной информационной системы «LIFE» ЗАЯВЛЕНИЕ о выдаче токенов для использования в системе «Интернет-Клиент» от «____» _________ 20 __ г. наименование клиента Просим выдать устройство еТокен ГОСТ в количестве ___ штук для формирования и хранения на нем закрытого ключа электронной подписи да; нет. Обязуемся сформировать ЭП на еТокен ГОСТ и предоставить в Банк Сертификат ключа проверки электронной подписи к данной ЭП. Обязуемся хранить все активные ключи ЭП на токене. Просим выдать устройство еТокен PASS для дополнительной защиты: - аутентификация в системе «Интернет-Клиент»: да; нет; - подтверждение операций в системе «Интернет-Клиент»: да; нет. Просим выдать устройство еТокен PASS для создания в Электронных документах электронной подписи: да; нет. Обязуемся хранить токены под ключом в безопасном от хищения помещении. Комиссию за использование системы «Интернет-Клиент» с использованием токенов просим списать разово; просим удерживать ежемесячно в течение 1 года с момента подписания настоящего заявления. Обязуемся вернуть токены в случае отказа от данной услуги или закрытии расчетного счета до истечения 1-ого календарного года после подключения услуги. Токен/ы получаю лично, Руководитель; Токен/ы доверяем получить: Фамилия, Имя, Отчество, Паспорт: серия, номер, кем и когда выдан подпись которого __________________________________ удостоверяем. Дата: «____» ___________ 20__г. Руководитель должность подпись Ф.И.О. подпись Ф.И.О. Главный бухгалтер М.П. РАСПИСКА ПОЛУЧАТЕЛЯ: еТокен ГОСТ серийный № __________________________ мною получен; еТокен PASS серийный № __________________________ мною получен. "____" _____________ 20 ___ г. ____________________/___________________________________/ ОТМЕТКИ БАНКА О ПРИЕМЕ ЗАЯВЛЕНИЯ (дата приема, штамп, Ф.И.О. и подпись сотрудника Банка): "____" _____________ 20 ___ г. ____________________/___________________________________/ Приложение № 8 к Правилам создания и функционирования корпоративной информационной системы «LIFE» ЗАЯВЛЕНИЕ на обмен токенов от «____» _________ 20 __ г. наименование клиента Просим принять на экспертизу еТокен ГОСТ серийный №______________________________ в количестве ___ штук; еТокен PASS серийный №______________________________ в связи с (указать причину): _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ "____" _____________ 20 ___ г. Руководитель должность подпись Ф.И.О. подпись Ф.И.О. Главный бухгалтер М.П. Банк взамен полученного токена передал Клиенту новый. ОТМЕТКИ БАНКА О ПРИЕМЕ ЗАЯВЛЕНИЯ (дата приема, штамп, Ф.И.О. и подпись сотрудника Банка): "____" _____________ 20 ___ г. ____________________/___________________________________/ РАСПИСКА ПОЛУЧАТЕЛЯ: еТокен ГОСТ серийный № __________________________ мною получен; еТокен PASS серийный № __________________________ мною получен. "____" _____________ 20 ___ г. ____________________/___________________________________/ Приложение № 9 к Правилам создания и функционирования корпоративной информационной системы «LIFE» ЗАЯВЛЕНИЕ на подключение к услуге «Проверка IP-адреса» наименование клиента Просим Вас подключить к услуге «Проверка IP-адреса»: да нет. Просим разрешить доступ к нашим расчетным счетам, открытым в ____________________________________________________________________(указывается наименование Владельца Системы либо Банка-Участника Системы), через систему «Интернет-Клиент» со следующих IP-адресов: да нет № 1 2 3 4 5 6 7 8 9 Список ip-адресов "____" _____________ 20 ___ г. Руководитель должность подпись Ф.И.О. подпись Ф.И.О. Главный бухгалтер М.П. ОТМЕТКИ БАНКА О ПРИЕМЕ ЗАЯВЛЕНИЯ (дата приема, штамп, Ф.И.О. и подпись сотрудника Банка): "____" _____________ 20 ___ г. ____________________/___________________________________/ Приложение № 10 к Правилам создания и функционирования корпоративной информационной системы «LIFE» ЗАЯВЛЕНИЕ на отключение от услуги «Проверка IP-адреса» наименование клиента Просит Вас отключить от услуги «Проверка IP-адреса»: да нет. Просит Вас закрыть доступ к нашим расчетным счетам, открытым в ____________________________________________________________________(указывается наименование Владельца Системы либо Банка-Участника Системы), через систему «Интернет-Клиент» со следующих IP-адресов: да нет № 1 2 3 4 5 6 7 8 9 Список ip-адресов "____" _____________ 20 ___ г. Руководитель должность подпись Ф.И.О. подпись Ф.И.О. Главный бухгалтер М.П. ОТМЕТКИ БАНКА О ПРИЕМЕ ЗАЯВЛЕНИЯ (дата приема, штамп, Ф.И.О. и подпись сотрудника Банка): "____" _____________ 20 ___ г. ____________________/___________________________________/ Приложение № 11 к Правилам создания и функционирования корпоративной информационной системы «LIFE» ЗАЯВЛЕНИЕ на разблокировку еТокен PASS от «____» _________ 20 __ г. наименование клиента Просим разблокировать устройство еТокен PASS серийный №____________________________________ "____" _____________ 20 ___ г. Руководитель должность подпись Ф.И.О. подпись Ф.И.О. Главный бухгалтер М.П. ОТМЕТКИ БАНКА О ПРИЕМЕ ЗАЯВЛЕНИЯ (дата приема, штамп, Ф.И.О. и подпись сотрудника Банка): "____" _____________ 20 ___ г. ____________________/___________________________________/ Приложение № 12 к Правилам создания и функционирования корпоративной информационной системы «LIFE» Таблица лимита платежей, отправляемых с помощью еТокен PASS Ограничения Рубли Доллары США Евро На один документ 100 000,00 3 300,00 2 500,00 В день 200 000,00 6 600,00 5 000,00 Приложение № 13 к Правилам создания и функционирования корпоративной информационной системы «LIFE» Заявление на обслуживание и предоставление прав доступа для проведения операций в системе «Интернет-Клиент» от "____" _________ 20 ___ г. наименование клиента Просим Вас в соответствии с Правилами открытия, ведения и закрытия счетов юридических лиц и индивидуальных предпринимателей Банка – Участника Системы / Владельца Системы подключить нас к обслуживанию через систему «ИнтернетКлиент». Присоединяемся к Правилам создания и функционирования корпоративной информационной системы «LIFE» (далее – «Правила КИС «LIFE»»). Настоящим подтверждаем, что: внимательно ознакомились с Правилами КИС «LIFE», понимаем текст этих Правил КИС «LIFE», выражаем свое согласие с ними и обязуемся их выполнять; осознаем, что Банк – Участник Системы / Владелец Системы не несет ответственности за ущерб, возникший вследствие несанкционированного использования третьими лицами средств идентификации. Обслуживание с использованием системы криптозащиты информации «Агава»: Просим выдать еТокен ГОСТ для формирования и хранения на нем закрытого ключа электронной подписи в количестве _________штук: да; нет. Обязуемся хранить все активные ключи ЭП на токене. еТокен ГОСТ обязуемся хранить под ключом в безопасном от хищения помещении. Просим выдать еТокен PASS в качестве дополнительной защиты работы в системе «Интернет-Клиент»: - для дополнительной аутентификации в системе «Интернет-Клиент»: да; нет; - для дополнительного подтверждения операций в системе «Интернет-Клиент»: да; нет. Обслуживание с использованием устройства генерации одноразовых паролей еТокен PASS. Просим в соответствии с Правилами открытия, ведения и закрытия счетов юридических лиц и индивидуальных предпринимателей Банка – Участника Системы / Владельца Системы предоставить нижеуказанному лицу доступ к системе «Интернет-Клиент» в режиме: только просмотр (получение информации о состоянии счета и операциях по нему) просмотр и ввод документов (получение информации о состоянии счета и операциях по нему, подготовка документов) полный доступ (получение информации о состоянии счета и операциях по нему, подготовка и составление документов, подпись любых документов и проведение операций по счету); Ф.И.О. ПОЛУЧАТЕЛЯ МЕСТО РОЖДЕНИЯ ДАТА РОЖДЕНИЯ СЕРИЯ И НОМЕР ПАСПОРТНЫЕ ДАННЫЕ ДАТА ВЫДАЧИ КЕМ ВЫДАН АДРЕС РЕГИСТРАЦИИ ГРАЖДАНСТВО E-MAIL ДОПОЛНИТЕЛЬНЫЕ ДАННЫЕ ДЛЯ НЕРЕЗИДЕНТА номер миграционной карты: дата начала срока пребывания: дата окончания срока пребывания: вид документа, подтверждающего право пребывания: серия и номер документа: дата начала срока действия права пребывания: дата окончания срока действия права пребывания: Комиссию за использование системы «Интернет-Клиент» с использованием токенов просим списать разово; просим удерживать ежемесячно в течение 1 года с момента подписания настоящего заявления. Обязуемся вернуть токены в случае отказа от данной услуги или закрытии расчетного счета до истечения 1-ого календарного года после подключения услуги. Логин и пароль доступа, еТокен PASS, еТокен ГОСТ (нужное подчеркнуть) получаю лично; просим выдать следующему лицу: Ф.И.О. ПОЛУЧАТЕЛЯ СЕРИЯ И НОМЕР ПАСПОРТНЫЕ ДАННЫЕ ДАТА ВЫДАЧИ КЕМ ВЫДАН Дата: «____» ___________ 20__г. Руководитель должность подпись Ф.И.О. подпись Ф.И.О. Главный бухгалтер М.П. РАСПИСКА ПОЛУЧАТЕЛЯ: логин и пароль для работы в системе «Интернет-Клиент» мною получены; еТокен ГОСТ серийный № __________________________ мною получен; еТокен PASS серийный № __________________________ мною получен. "____" _____________ 20 ___ г. ____________________/___________________________________/ ОТМЕТКИ БАНКА О ПРИЕМЕ ЗАЯВЛЕНИЯ (дата приема, штамп, Ф.И.О. и подпись сотрудника Банка): "____" _____________ 20 ___ г. ____________________/___________________________________/
