Add to collection(s) Add to saved
  1. No category

В действующую редакцию Правил

advertisement 
В
действующую
редакцию
Правил
корпоративного
электронного
документооборота «Личный кабинет. Клиент инфраструктуры обслуживания» внесены
следующие изменения и дополнения:
Действующая редакция
Новая редакция
1.2.
Организатор
(Депозитарий)
–
Закрытое акционерное общество «Первый
Специализированный
Депозитарий»,
имеющий лицензии ФСБ России № 558Х,
№ 559Р, № 560У от 16 февраля 2004 года на
распространение
и
техническое
обслуживание
сертифицированных
шифровальных
средств,
а
также
предоставление
услуг
в
области
шифрования информации, и являющийся
организатором и владельцем Системы.
1.9. Удостоверяющий центр – юридическое
лицо,
осуществляющее
деятельность
удостоверяющего центра в соответствии с
действующим
законодательством
Российской Федерации, издающее по
заявлению Заявителей и Участников
Сертификаты,
соответствующие
требованиям Правил. Удостоверяющий
Центр гарантирует связь между открытым
ключом Участника и содержащейся в
Сертификате
информацией
по
идентификации этого субъекта, а также
подлинность этой информации.
1.2.
Организатор
(Депозитарий)
–
Закрытое акционерное общество «Первый
Специализированный
Депозитарий»,
имеющий лицензии ФСБ России № 6753Р,
№ 6752Х, № 6754У от 16 февраля 2009 года
на
распространение
и
техническое
обслуживание
сертифицированных
шифровальных
средств,
а
также
предоставление
услуг
в
области
шифрования информации, и являющийся
организатором и владельцем Системы.
1.9. Удостоверяющий центр – юридическое
лицо,
осуществляющее
деятельность
удостоверяющего центра в соответствии с
действующим
законодательством
Российской Федерации, издающее по
запросу представителей организаций –
Заявителей и Участников – сертификаты
ключа
подписи,
соответствующие
требованиям Правил. Удостоверяющий
центр гарантирует связь между открытым
ключом владельца сертификата ключа
подписи и сведениями об открытом ключе,
содержащимися в Сертификате ключа
подписи,
подлинность
указанной
в
сертификате ключа подписи информации, в
том числе информации, используемой для
идентификации владельца сертификата
ключа подписи.
Удостоверяющий центр обязан иметь
действующие
лицензии
на
право
осуществления
деятельности
по
техническому
обслуживанию
шифровальных
средств,
на
право
распространения шифровальных средств и Удостоверяющий центр обязан иметь
право предоставлять услуги в области действующие
лицензии
на
право
шифрования информации.
осуществления
деятельности
по
техническому
обслуживанию
шифровальных
средств,
на
право
распространения шифровальных средств и
право предоставлять услуги в области
шифрования информации.
1.10.
Управляющая
компания
– 1.10.
Управляющая
компания
–
юридическое
лицо,
которому
в юридическое
лицо,
которому
в
установленном порядке предоставлена установленном порядке предоставлена
лицензия на осуществление деятельности лицензия на осуществление деятельности
по управлению инвестиционными фондами, по управлению инвестиционными фондами,
паевыми инвестиционными фондами и паевыми инвестиционными фондами и
негосударственными
пенсионными негосударственными
пенсионными
фондами, заключившее договор на оказание фондами.
услуг специализированного депозитария
или на оказание услуг по ведению реестра
владельцев
инвестиционных
паев
с
Закрытым
акционерным
обществом
“Первый
Специализированный
Депозитарий”.
1.12. ПИФ – Паевой инвестиционный фонд,
в
отношении
которого
Организатор
осуществляет
функции
специализированного депозитария и/или
функции лица, осуществляющего ведение
Реестра.
1.17. Сертификат – сертификат ключа
подписи
(ЭЦП),
подписанный
сертификатом Удостоверяющего центра и
изданный Удостоверяющим центром в
соответствии с требованиями Правил к
составу и структуре сертификата ключа
подписи, для соответствующей политики
(области) его применения.
1.18. Владелец сертификата - физическое
лицо, на имя которого Удостоверяющим
центром издан Сертификат и которое
владеет
соответствующим
закрытым
ключом ЭЦП, позволяющим с помощью
средств электронной цифровой подписи
создавать ЭЦП в ЭД (подписывать ЭД).
Отсутствует
1.19.
Сертификат
Удостоверяющего
центра – сертификат Удостоверяющего
центра, у которого в качестве области
использования ключа указана возможность
подписания Сертификатов и подписания
Списка отозванных сертификатов.
1.20.
Корневой
сертификат
Удостоверяющего центра – сертификат
Удостоверяющего центра, у которого в
качестве издателя сертификата указан
1.12. ПИФ – Паевой инвестиционный фонд
1.17. Сертификат – сертификат ключа
подписи,
подписанный
сертификатом
ключа подписи уполномоченного лица
Удостоверяющего центра и изданный
Удостоверяющим
центром,
удовлетворяющий требованиям Правил к
составу и структуре сертификата ключа
подписи.
1.18. Владелец Сертификата - физическое
лицо, на имя которого Удостоверяющим
центром издан Сертификат и которое
владеет
соответствующим
закрытым
ключом электронной цифровой подписи
(далее «ЭЦП»), позволяющим с помощью
средств электронной цифровой подписи
создавать ЭЦП в электронных документах
(подписывать электронные документы).
1.19.
Заявление
на
изготовление
сертификата ключа ЭЦП (Заявление) –
заявление
на
изготовление
Удостоверяющим центром сертификата
ключа
ЭЦП,
содержащее
в
себе
информацию,
запрашиваемую
подписантами Заявления для указания в
Сертификате,
и
подписанное
уполномоченным лицом Заявителя и лицом,
подающим в Удостоверяющий центр
данное Заявление.
1.20.
Сертификат
Удостоверяющего
центра – сертификат ключа подписи
уполномоченного лица Удостоверяющего
центра, у которого в качестве области
использования ключа указана возможность
подписания сертификатов ключа подписи и
подписания
Списка
отозванных
сертификатов.
Удалено
владелец этого же сертификата.
1.21. Отзыв (Аннулирование) Сертификата
– процедура, инициируемая Участником и
осуществляемая Удостоверяющим центром,
в
результате
которой
Сертификат
прекращает свое действие.
1.22. Список отозванных сертификатов
(СОС)
–
список
недействительных
сертификатов,
публикуемый
Удостоверяющим центром.
1.27.1. положительный результат проверки
подлинности
ЭЦП
соответствующим
сертифицированным средством ЭЦП с
использованием Сертификата Участника;
1.27.3. на момент Проверки ЭЦП в ЭД срок
действия
Сертификата
не
истек,
Сертификат соответствует требованиям
Правил; Сертификат принадлежности ЭЦП
в ЭД не отозван; корневые сертификаты
принадлежности Сертификату не отозваны.
1.41. Закрытый ключ (секретный ключ;
закрытый
(секретный)
ключ)
–
криптографический
ключ,
который
хранится Участником Системы в тайне и
используется для формирования ЭЦП и
шифрования.
Закрытый
ключ
математически связан с Открытым ключом.
1.42.
Открытый
ключ
–
криптографический
ключ,
доступный
любому
Участнику
Системы
и
предназначенный
для
подтверждения
подлинности
ЭЦП
в
электронном
документе. Открытый ключ математически
связан с Закрытым ключом.
2.3. Опубликование Правил, включая
размещение и распространение текста
Правил на сайте Организатора по
электронному адресу в сети Интернет,
указанному в п. Error! Reference source not
1.21. Отзыв (Аннулирование) Сертификата
– процедура, инициируемая владельцем
Сертификата
или
Удостоверяющим
центром и осуществляемая в соответствии с
Регламентом Удостоверяющего центра, в
результате которой Сертификат считается
аннулированным и прекращает свое
действие.
1.22. Список отозванных сертификатов
(СОС)
–
список
аннулированных
сертификатов ключа подписи, публикуемый
Удостоверяющим центром.
1.27.1. положительный результат проверки
подлинности
ЭЦП
соответствующим
сертифицированным средством ЭЦП с
использованием Сертификата;
1.27.3. на момент Проверки ЭЦП в ЭД срок
действия
Сертификата
не
истек,
Сертификат соответствует требованиям
Правил; Сертификат принадлежности ЭЦП
в
ЭД
не
отозван;
Сертификаты
Удостоверяющих
центров,
которыми
заверен Сертификат, не отозваны.
1.41.
Закрытый
ключ
электронной
цифровой подписи (сокращенно «закрытый
ключ
ЭЦП»)
–
уникальная
последовательность символов, известная
владельцу сертификата ключа подписи и
предназначенная
для
создания
в
электронных
документах
электронной
цифровой подписи с использованием
средств электронной цифровой подписи и
шифрования данных.
1.42. Открытый ключ электронной
цифровой
подписи
(сокращенно
«открытый ключ ЭЦП»), Открытый ключ
– уникальная последовательность символов,
соответствующая
закрытому
ключу
электронной цифровой подписи, доступная
любому пользователю информационной
системы
и
предназначенная
для
подтверждения с использованием средств
электронной
цифровой
подписи
подлинности
электронной
цифровой
подписи в электронном документе и
шифрования данных.
2.3. Опубликование Правил, включая
размещение и распространение текста
Правил на сайте Организатора по
электронному адресу в сети Интернет,
указанному в п. Error! Reference source not
found. Правил, необходимо рассматривать
как публичное предложение (оферту)
Организатора присоединиться к Правилам и
заключить Соглашение на предлагаемых
Правилами условиях в соответствии со ст.
428 Гражданского Кодекса Российской
Федерации, адресованное Заявителям.
2.6.
Участники
принимают
к
использованию исключительно те Ключи и
Сертификаты,
которые
соответствуют
требованиям,
установленным
в
Приложении №1 Правил.
2.8.3.
обеспечивает
невозможность
подделки ЭД (создания ЭЦП в ЭД без
знания Закрытого ключа Участника).
3.3. За исключением случаев, когда
сертификат используется единоличным
исполнительным
органом
Участника,
уполномочить доверенностью (с указанием
полномочий и сроком действия таких
полномочий не менее срока действия
Сертификата)
сотрудников,
которым
предоставляется право подготавливать и
подписывать с использованием СКЗИ
любые документы в форме ЭД, подписание
которых разрешено политикой (областью)
применения Сертификатов, указанными в
Приложении №1 Правил.
4.2. Отозвать любой,
Участнику Сертификат;
принадлежащий
6.4. Прекратить доступ Участника к
системе если Организатору стало известно
о каких-либо событиях или фактах, из-за
которых или в результате которых
использование Системы, доступ к Личному
кабинету и/или Обмен ЭД неправомерен
или невозможен (недопустим).
7.1. Заявитель присоединяется к Правилам
путем
подписания
«Заявления
на
изготовление сертификата ключа ЭЦП»
(Приложение
2)
с
последующим
получением Сертификата, отвечающего
требованиям к составу и структуре,
указанным в Приложении №1 Правил.
7.2. Сертификат, по заявлению Заявителя
found. Правил, необходимо рассматривать
как публичное предложение (оферту)
Организатора присоединиться к Правилам и
заключить Соглашение на предлагаемых
Правилами условиях в соответствии со ст.
428 Гражданского Кодекса Российской
Федерации, адресованное Заявителям.
2.6.
Участники
принимают
к
использованию исключительно те Ключи и
Сертификаты
уполномоченных
представителей, которые соответствуют
требованиям,
установленным
в
Приложении №1 Правил.
2.8.3.
обеспечивает
невозможность
подделки ЭД (создания ЭЦП в ЭД без
знания Закрытого ключа представителя
Участника).
3.3. За исключением случаев, когда
сертификат
используется
лицом,
представляющим
единоличный
исполнительный
орган
Участника,
уполномочить доверенностью (с указанием
полномочий и сроком действия таких
полномочий не менее срока действия
Сертификата)
сотрудников,
которым
предоставляется право подготавливать и
подписывать с использованием СКЗИ
любые документы в форме ЭД, подписание
которых разрешено политикой (областью)
применения Сертификатов, указанными в
Приложении №1 Правил.
4.2.
Отозвать
любой
Сертификат,
принадлежащий уполномоченному лицу
Участника, в соответствии с Регламентом
Удостоверяющего центра;
6.4. Прекратить доступ Участника к
Системе, если Организатору стало известно
о каких-либо событиях или фактах, из-за
которых или в результате которых
использование Системы, доступ к Личному
кабинету и/или Обмен ЭД неправомерен
или невозможен (недопустим).
7.1. Заявитель присоединяется к Правилам
путем
подписания
«Заявления
на
изготовление сертификата ключа ЭЦП»
(Приложение
2)
с
последующим
получением
уполномоченным
представителем Участника Сертификата,
отвечающего требованиям к составу и
структуре, указанным в Приложении №1
Правил.
7.2.
Сертификат,
по
заявлению
или
Участника
изготавливается
Удостоверяющим центром в соответствии с
порядком, определенном Правилами и
Регламентом Удостоверяющего центра.
7.4. Наличие хотя бы одного действующего
Сертификата
у
Участника
означает
присоединение к Правилам и заключение
(продление) Соглашения до конца срока
действия Сертификата.
8.1. Участник получает доступ к Системе
при наличии у него действующего
Сертификата и Ключей.
12.1. Сертификат подлежит немедленному
Отзыву
(Аннулированию)
в
случае
наступления событий подпадающих под
определение Компрометации Ключа и
других условий Отзыва (Аннулирования),
предусмотренных
Регламентом
Удостоверяющего центра.
13.7.3. Авторство документа определяется
как положительный результат Проверки
ЭЦП
соответствующим
сертифицированным средством ЭЦП с
использованием Сертификата Участника. С
последующим анализом сведений об
Участнике, указанных в Сертификате.
14.1. Целью работы комиссии является
установление
правомерности
и
обоснованности
претензии,
а
также
установление
соответствия
спорного
документа
требованиям
Правл,
Подлинности и Авторства ЭЦП.
14.5.2. Сертификаты Сторон;
14.5.3. Сертификаты Удостоверяющих
центров, заверивших Сертификаты Сторон;
18.1. Срок действия Соглашения для
Участника ограничен сроком действия
имеющегося у него Сертификата изданного
в период действия Правил.
18.3. Соглашение может быть расторгнуто
Участником в одностороннем порядке в
любое время путем Отзыва Сертификата.
представителя Заявителя или Участника
изготавливается Удостоверяющим центром
в соответствии с порядком, определенном
Правилами
и
Регламентом
Удостоверяющего центра.
7.4. Наличие хотя бы одного действующего
Сертификата
у
какого-либо
уполномоченного представителя Участника
означает присоединение к Правилам и
заключение (продление) Соглашения до
конца срока действия Сертификата.
8.1. Участник получает доступ к Системе
при наличии у
какого-либо его
уполномоченного
лица
действующего
Сертификата и Ключей.
12.1. Сертификат подлежит немедленному
Отзыву
(Аннулированию)
в
случае
наступления событий подпадающих под
определение Компрометации Ключа и
других условий Отзыва (Аннулирования),
предусмотренных
Регламентом
Удостоверяющего центра и действующим
законодательством Российской Федерации.
13.7.3. Авторство документа определяется
как положительный результат Проверки
ЭЦП
соответствующим
сертифицированным средством ЭЦП с
использованием
Сертификата
уполномоченного лица Участника с
последующим
анализом
сведений,
указанных в Сертификате.
14.1. Целью работы комиссии является
установление
правомерности
и
обоснованности
претензии,
а
также
установление
соответствия
спорного
документа
требованиям
Правил,
Подлинности и Авторства ЭЦП.
14.5.2.
Сертификаты
уполномоченных
представителей Сторон;
14.5.3. Сертификаты Удостоверяющих
центров,
заверивших
Сертификаты
уполномоченных представителей Сторон;
18.1. Срок действия Соглашения для
Участника ограничен сроком действия
имеющихся у его уполномоченных лиц
Сертификатов.
18.3. Соглашение может быть расторгнуто
Участником в одностороннем порядке в
любое
время
путем
Отзыва
всех
Сертификатов, срок действия которых не
истёк, принадлежащих уполномоченным
лицам Участника.
20.3. В целях Правил официальным адресом
Организатора (вплоть до изменении с
соблюдением положений Правил) является
почтовый адрес Организатора, указанный в
п.1.20 Правил.
Отсутствует
20.3. В целях Правил официальным адресом
Организатора (вплоть до изменении с
соблюдением положений Правил) является
почтовый адрес Организатора, указанный в
п.26.4 Правил.
22.1. Все документы, переданные в системе
«Личный кабинет. Клиент инфраструктуры
обслуживания», хранятся на сервере
системы в течение всего срока действия
документов, в течение срока действия
исковой давности по этим документам, но
не
менее
сроков,
установленных
законодательством Российской Федерации
об архивном хранении документов.
Отсутствует
22.2. Сертификаты ключа ЭЦП подлежат
архивному хранению в соответствии с
порядком, определяемым действующим
законодательством Российской Федерации
и Регламентом Удостоверяющего центра.
23.1. Правила могут быть изменены и
дополнены
Организатором
в
одностороннем порядке путем утверждения
новых Правил. Правила вступают в силу
через 15 (пятнадцать) дней с дня
утверждения Организатором новых Правил.
23.2. Информация о внесении изменений и
дополнений в Правила доводится до
сведения
Участников
посредством
публикации сообщения по электронному
адресу в сети Интернет для размещения
Правил в соответствие с п. 27.1. Новая
редакция
Правил
должна
быть
опубликована Организатором не позднее
дня утверждения этих Правил.
22.1. Правила могут быть изменены и
дополнены
Организатором
в
одностороннем порядке путем утверждения
новых Правил. Правила вступают в силу с
даты утверждения Организатором новых
Правил.
22.2. Информация о внесении изменений и
дополнений в Правила доводится до
сведения
Участников
посредством
публикации сообщения по электронному
адресу в сети Интернет для размещения
Правил в соответствие с п. 26.1. Правил не
позднее чем за 15 (пятнадцать) дней до
утверждения
новых
Правил,
за
исключением случаев, предусмотренных
п.22.3. Правил, когда изменения и
дополнения в Правила вступают в силу
независимо от срока информирования
Участников.
23.1.
Эталон
Правил,
прошитый,
пронумерованный, скрепленный печатью и
подписью
Генерального
директора
Организатора хранится у Организатора по
адресу, указанному в п.Error! Reference
source not found. Правил.
23.2. Текст Правил, приложений, всех
изменений
к
Правилам
и
иных
предусмотренных Правилами документов
размещается
на
интернет-сайте
Организатора согласно п.Error! Reference
source not found. Правил.
Приложение №2
24.1.
Эталон
Правил,
прошитый,
пронумерованный, скрепленный печатью и
подписью
Генерального
директора
Организатора хранится у Организатора по
адресу, указанному в п.Error! Reference
source not found. Правил.
24.2. Текст Правил, приложений, всех
изменений
к
Правилам
и
иных
предусмотренных Правилами документов
размещается
на
интернет-сайте
Организатора согласно п.Error! Reference
source not found. Правил.
2. Образцы бумажных Форм Заявлений на
изготовление Сертификата
Приложение №3
2.4.1. Microsoft Internet Explorer версии 6.0;
Приложение №6
1-ый
абзац:
Настоящий
документ
определяет процедуру проверки ЭЦП в
спорном документе с использованием
Программного модуля подготовки данных
для РКС и АРМ разрешения конфликтных
ситуаций Arbiter-PKI v.1.1 (далее АРМ РКС
Arbiter-PKI).
1.2.1. АРМ РКС Arbiter-PKI;
1.2.2. Программное средство Admin-PKI
2.5. Каждая из полученных в п.Error!
Reference
source
not
found.
Последовательностей файлов используется
для анализа в АРМ РКС Arbiter-PKI в
соответствии с документацией к АРМ. При
этом для каждого Файла Сертификата,
полученного в п.Error! Reference source
not found., необходимо предварительно
получить
корневой
сертификат
Удостоверяющего центра и СОС в
Удостоверяющем
центре,
выдавшем
данный
Сертификат.
Эти
файлы
необходимо сохранить на компьютере,
присваивая им имена в соответствии с
Перечнем XML-ЭЦП.
2.6. Результатом работы АРМ РКС ArbiterPKI для каждой Последовательности
файлов является создание «Протокола
проверки подлинности ЭЦП», содержащего
информацию о результатах проверки
подлинности ЭЦП спорного документа для
элемента XML-ЭЦП, ассоциированного с
анализируемой
Последовательностью
файлов согласно п. Error! Reference source
not found. и п.Error! Reference source not
found..
Удалено
2.4.1. Microsoft Internet Explorer версии 7.0;
1-ый
абзац:
Настоящий
документ
определяет процедуру проверки ЭЦП в
спорном документе с использованием
Программного модуля подготовки данных
для РКС и программного средства «АРМ
РКС», включенного в Программный
комплекс «КриптоПро УЦ» версии 1.4.
(далее - АРМ РКС).
1.2.1. СКЗИ «КриптоПро CSP» версии 3.0
(исполнение 6 для класса защиты КС2)
1.2.2. Программное средство «АРМ РКС»,
включенный в Программный комплекс
«КриптоПро УЦ» версии 1.4.
2.5. Каждая из полученных в п.Error!
Reference
source
not
found.
Последовательностей файлов используется
для анализа в АРМ РКС в соответствии с
документацией к АРМ. При этом для
каждого Файла Сертификата, полученного в
п.Error! Reference source not found.,
необходимо
предварительно
получить
корневой сертификат Удостоверяющего
центра и СОС в Удостоверяющем центре,
выдавшем данный Сертификат. Эти файлы
необходимо сохранить на компьютере,
присваивая им имена в соответствии с
Перечнем XML-ЭЦП.
2.6. Результатом работы АРМ РКС для
каждой
Последовательности
файлов
является создание «Протокола проверки
подлинности
ЭЦП»,
содержащего
информацию о результатах проверки
подлинности ЭЦП спорного документа для
элемента XML-ЭЦП, ассоциированного с
анализируемой
Последовательностью
файлов согласно п. Error! Reference source
not found. и п.Error! Reference source not
found..
Related documents
После установки программы ПСКЗИ АСУ ПУ для плательщиков
После установки программы ПСКЗИ АСУ ПУ для плательщиков
Инструкция по проверке действия сертификата пользователя
Инструкция по проверке действия сертификата пользователя
Настройка и авторизация (Outlook)
Настройка и авторизация (Outlook)
Инструкция по установке ПО электронной подписи Крипто Про
Инструкция по установке ПО электронной подписи Крипто Про
Инструкция по оформлению запросов на продление сертификатов в электронной форме.
Инструкция по оформлению запросов на продление сертификатов в электронной форме.
Памятка пользователю Удостоверяющего центра InfoTrust
Памятка пользователю Удостоверяющего центра InfoTrust
Download
advertisement