ОАО «СКБ-Банк» Утверждено: Приказом Председателя Правления Банка от «03» июля 2014 года № 463 Регламент Удостоверяющего центра ОАО «СКБ-Банк» Версия 1.2 г. Екатеринбург 2014 г. Регламент Удостоверяющего центра ОАО «СКБ-Банк» Версия 1.2 Содержание: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. Сведения об Удостоверяющем центре ............................................................................................... 3 Термины и определения....................................................................................................................... 4 Общие положения ................................................................................................................................. 6 Функции Удостоверяющего центра ..................................................................................................... 6 Обязанности Удостоверяющего центра ............................................................................................. 8 Обязанности Пользователя Удостоверяющего центра .................................................................... 8 Права Удостоверяющего центра ......................................................................................................... 9 Права Пользователя Удостоверяющего центра ................................................................................ 9 Правила пользования услугами Удостоверяющего центра .............................................................. 9 Правила пользования услугами Удостоверяющего центра ............................................................10 Структура СКПЭП и сроки действия ключевых документов ...........................................................11 Дополнительные положения ..............................................................................................................15 2 Регламент Удостоверяющего центра ОАО «СКБ-Банк» Версия 1.2 1. Сведения об Удостоверяющем центре 1.1. Удостоверяющий центр ОАО «СКБ-банк» - функциональное подразделение Открытого акционерного общества "Акционерный коммерческий банк содействия коммерции и бизнесу" (далее по тексту – Удостоверяющий центр). 1.2. Удостоверяющий центр выполняет работы по изготовлению и выдаче Сертификатов ключей подписей, осуществляет свою деятельность на территории Российской Федерации на основании следующих лицензий, выданных ОАО «СКБ-банк» и размещенных на официальном сайте Банка в информационно-телекоммуникационной сети «Интернет» по адресу www.skbbank.ru: - Лицензия Центра по лицензированию, сертификации и защите государственной тайны ФСБ России на осуществление технического обслуживания шифровальных (криптографических) средств, регистрационный номер 256-Х от 26 января 2010 г. - Лицензия Центра по лицензированию, сертификации и защите государственной тайны ФСБ России на предоставление услуг в области шифрования информации, регистрационный номер 257-У от 26 января 2010 г. - Лицензия Центра по лицензированию, сертификации и защите государственной тайны ФСБ России на осуществление распространения шифровальных (криптографических) средств, регистрационный номер 255-Р от 26 января 2010 г. 1.3. Адрес местонахождения: 620026, г. Екатеринбург, ул. Куйбышева, 58. 1.4. Реквизиты Банка доступны на официальном сайте Банка в информационнотелекоммуникационной сети «Интернет» по адресу www.skbbank.ru. 1.5. В соответствии с Приказом Минкомсвязи России от 11.12.2013 г. № 401 Удостоверяющий центр ОАО «СКБ-банк» отвечает требованиям к аккредитованным удостоверяющим центрам, установленным Федеральным законом от 06.04.11 г. № 63-ФЗ «Об электронной подписи». 1.6. Удостоверяющий центр предоставляет свои услуги физическим лицам и юридическим лицам в рамках систем электронного взаимодействия, организатором которых является Банк. 3 Регламент Удостоверяющего центра ОАО «СКБ-Банк» Версия 1.2 2. Термины и определения Аккредитация Удостоверяющего центра – признание уполномоченным федеральным органом соответствия УЦ требованиям Федерального закона от 06.04.2011 г. № 63-ФЗ «Об электронной подписи» (далее - закон 63-ФЗ) Банк - Открытое акционерное общество "Акционерный коммерческий банк содействия коммерции и бизнесу" (далее - ОАО «СКБ-банк»). Владелец сертификата ключа проверки электронной подписи (далее - Владелец СКПЭП) - лицо, которому в установленном Федеральным законом № 63-ФЗ порядке Удостоверяющим центром выдан сертификат ключа проверки электронной подписи; Договор дистанционного банковского обслуживания (далее – «Договор ДБО») – соглашение Банка с Клиентом об установке и использовании Информационных систем электронного взаимодействия. Информационная система электронного взаимодействия – корпоративная информационная система, эксплуатируемая в Банке, в которой используются закрытые и открытые ключи, сертификаты ключей проверки электронной подписи, и предоставляющая определенные системой услуги пользователям - участникам этой системы. Квалифицированный сертификат ключа проверки электронной подписи (далее квалифицированный сертификат) - сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (далее - уполномоченный федеральный орган); Усиленная квалифицированная электронная подпись (далее – квалифицированная ЭП) – подпись, которая: получена в результате криптографического преобразования информации с использованием ключа электронной подписи; позволяет определить лицо, подписавшее электронный документ; позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания; создается с использованием средств электронной подписи; ключ проверки электронной подписи указан в квалифицированном сертификате; для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с законом 63-ФЗ. Ключ проверки электронной подписи (далее - ключ проверки ЭП) - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка ЭП); Ключ электронной подписи (далее - ключ ЭП) - уникальная последовательность символов, предназначенная для создания ЭП; Ключ ЭП действует в течении определенного периода времени. Ключ ЭП является действующим, если: наступил момент времени начала действия ключа ЭП; срок действия ключа ЭП не истек; срок действия квалифицированного сертификата открытого ключа подписи, соответствующего данному ключу ЭП не истек, сертификат не аннулирован, не отозван и действие его не приостановлено. Ключевой носитель - внешний электронный носитель информации, содержащий ключ ЭП, и другую служебную информацию, необходимую для обеспечения криптографической защиты. Компрометация ключа ЭП - наличие у Банка или Клиента фактов и/или подозрений о том, что используемый ключ ЭП: не обеспечивает конфиденциальность содержания документа для третьих лиц, защиту его от подделки, отсутствие в нем искажений и/или используется не Владельцем сертификата ключа подписи. Область действия квалифицированного сертификата ключа проверки ЭП – включенные в квалифицированный сертификат ключа проверки электронной подписи сведения об отношениях, при которых электронный документ с электронной подписью, соответствующей сертифицированному открытому ключу подписи, будет иметь юридическое значение. 4 Регламент Удостоверяющего центра ОАО «СКБ-Банк» Версия 1.2 Подразделение Банка – Управление по обслуживанию корпоративных клиентов Операционного департамента, филиал, дополнительный или операционный офис Банка (филиала). Пользователь Информационной системы (участник Информационной системы, Клиент) – юридическое лицо или индивидуальный предприниматель, заключившие с Банком Договор ДБО. Пользователь Удостоверяющего центра (далее пользователь УЦ) – физическое лицо, являющееся руководителем или уполномоченным лицом Клиента, внесенное в реестр Удостоверяющего центра, действующее на основании, соответственно, учредительных документов юридического лица или доверенности и указанное в сертификате. В случае указания ФИО Пользователя в Сертификате, Пользователь УЦ приобретает права и обязанности, аналогичные Владельцу СКПЭП. Псевдоним владельца сертификата ключа проверки электронной подписи – вымышленное имя владельца сертификата, которое он сознательно и легально принимает для регистрации в Удостоверяющем центре. Рабочий день Удостоверяющего центра (далее – рабочий день) – промежуток времени с 9:00 по 17:00 (время Екатеринбургское) каждого дня недели за исключением нерабочих выходных и праздничных дней. Регистрационная информация – информация, вносимая в Реестр Удостоверяющего центра и определяющая поля сертификата ключа проверки электронной подписи пользователей. Реестр Удостоверяющего центра – набор документов Удостоверяющего центра в электронной и/или бумажной форме, состоящий из следующих разделов: реестр заявлений на регистрацию в Удостоверяющем центре; реестр зарегистрированных пользователей Удостоверяющего центра; реестр заявлений на изготовление сертификата ключа проверки электронной подписи; реестр заявлений на аннулирование (отзыв) сертификата ключа проверки электронной подписи; реестр заявлений на приостановление/возобновление действия сертификата ключа проверки электронной подписи; реестр заявлений на подтверждение подлинности электронной подписи в электронном документе; реестр заявлений на подтверждение электронной подписи уполномоченного лица Удостоверяющего центра в изданных сертификатах; реестр сертификатов ключей проверки электронной подписи; реестр изготовленных списков отозванных сертификатов проверки электронной. Сертификат ключа проверки электронной подписи (далее СКПЭП) - электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи; Сертификат открытого ключа подписи действует на определенный момент времени (действующий сертификат) если: наступил момент времени начала действия сертификата открытого ключа; срок действия сертификата открытого ключа не истек; сертификат открытого ключа не аннулирован (отозван) и действие его не приостановлено. Сотрудник Подразделения Банка – сотрудник Управления по обслуживанию корпоративных клиентов Операционного департамента, филиала, дополнительного или операционного офиса Банка (филиала). Список отозванных сертификатов (СОС) – электронный документ с электронной подписью уполномоченного лица Удостоверяющего центра, включающий в себя список серийных номеров сертификатов ключей проверки электронных подписей, которые на определенный момент времени были отозваны или действие которых было приостановлено. Средство электронной подписи (далее – Средство ЭП) – средство криптографической защиты информации (СКЗИ) «Message-PRO v. 3.x», обеспечивающее реализацию следующих функций - создание электронной подписи в электронном документе с использованием ключа электронной подписи, подтверждение с использованием открытого ключа проверки электронной подписи подлинности электронной подписи в электронном документе, создание закрытых и открытых ключей электронных подписей. Удостоверяющий центр Банка (Удостоверяющий центр, УЦ) – функциональное подразделение Банка, осуществляющий выполнение следующих функций Удостоверяющего центра в соответствии с ФЗ «Об электронной подписи» № 63-ФЗ от 06.04.2011. Удостоверяющий центр является аккредитованным в Минкомсвязи России. 5 Регламент Удостоверяющего центра ОАО «СКБ-Банк» Версия 1.2 Сертификаты выданные в соответствии с "Регламентом Удостоверяющего центра ОАО «СКБ-банк» версия 1.0, и 1.1» являются действительными в течении своего срока действия и признаются квалифицированными сертификатами в силу закона. Уполномоченное лицо Удостоверяющего центра – физическое лицо, являющееся сотрудником Банка, наделенное полномочиями по заверению сертификатов ключей проверки электронной подписи и списков отозванных сертификатов ключей проверки электронных подписей с использованием электронной подписи Уполномоченного лица Удостоверяющего центра. Электронный документ – документ, информация в котором представлена в электронноцифровой форме, скрепленный ЭП. Электронная подпись (по тексту – ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. 3. Общие положения 3.1. Статус Регламента 3.1.1. Регламент Удостоверяющего центра, именуемый в дальнейшем «Регламент», разработан в соответствии с действующим законодательством Российской Федерации, регулирующим деятельность удостоверяющих центров. 3.1.2. Регламент определяет условия предоставления и правила пользования услугами Удостоверяющего центра, основные организационно-технические мероприятия, направленные на обеспечение работы Удостоверяющего центра. 3.1.3. Порядок обслуживания Клиента Банком с использованием Систем ДБО устанавливается Договором ДБО и в соответствии с ним, если этим Договором ДБО прямо не предусмотрено иное. 3.1.4. Любое заинтересованное лицо может ознакомиться с Регламентом на сайте Банка http://www.skbbank.ru. 3.2. Предмет Регламента 3.2.1. Нормы, изложенные в Регламенте, являются обязательными для выполнения Пользователем Удостоверяющего центра с момента подачи заявления на выпуск сертификата ключа подписи. 3.2.2. Требования настоящего Регламента применяются в течение срока действия Договора ДБО, если иное не вытекает из Регламента. 3.3. Применение Регламента 3.3.1. Стороны понимают термины, применяемые в настоящем Регламенте, строго в контексте общего смысла Регламента. 3.3.2. В случае противоречия и/или расхождения названия какого-либо раздела Регламента со смыслом какого-либо пункта в нем содержащегося, Стороны считают доминирующим смысл и формулировки каждого конкретного пункта. 3.4. Изменение (дополнение) Регламента 3.4.1. Внесение изменений (дополнений) в Регламент, включая приложения к нему, производится Банком в одностороннем порядке. 3.4.2. Уведомление о внесении изменений (дополнений) в Регламент осуществляется Удостоверяющим центром путем размещения очередной версии Регламента на сайте Банка http://www.skbbank.ru. 3.4.3. Все изменения (дополнения), вносимые Банком в Регламент по собственной инициативе и не связанные с изменением действующего законодательства Российской Федерации, вступают в силу и становятся обязательными для пользователей Удостоверяющего центра по истечении месяца с даты размещения указанных изменений (дополнений) на сайте Банка http://www.skbbank.ru. 3.4.4. Все изменения (дополнения), вносимые Банком в Регламент в связи с изменением действующего законодательства Российской Федерации вступают в силу одновременно с вступлением в силу изменений (дополнений) в указанных актах. 3.4.5. Все приложения, изменения и дополнения к настоящему Регламенту являются его составной и неотъемлемой частью. 4. Функции Удостоверяющего центра 4.1. Создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (заявителям); 4.2. Устанавливает сроки действия сертификатов ключей проверки электронных подписей; 6 Регламент Удостоверяющего центра ОАО «СКБ-Банк» Версия 1.2 4.3. Аннулирует выданные этим удостоверяющим центром сертификаты ключей проверки электронных подписей; 4.4. Выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные удостоверяющим центром) или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем; 4.5. Ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки электронных подписей (далее - реестр сертификатов), в том числе включающий в себя информацию, содержащуюся в выданных этим удостоверяющим центром сертификатах ключей проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях таких прекращения или аннулирования; 4.6. Устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему, а также обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием информационнотелекоммуникационной сети "Интернет"; 4.7. Создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей; 4.8. Проверяет уникальность ключей проверки электронных подписей в реестре сертификатов; 4.9. Осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей; 4.10. Осуществляет иную связанную с использованием электронной подписи деятельность. 4.11. Предоставляет Пользователю Удостоверяющего центра сертификат ключа подписи уполномоченного лица Удостоверяющего центра в электронной форме; 4.12. Осуществляет меры по защите ключа Уполномоченного лица Удостоверяющего центра от несанкционированного доступа; 4.13. Организует свою работу по GMT (Greenwich Mean Time) с учетом часового пояса города Екатеринбурга. Удостоверяющий центр синхронизирует по времени все свои программные и технические средства обеспечения деятельности; 4.14. Обеспечивает регистрацию пользователей в Удостоверяющем центре по заявлениям на регистрацию в Удостоверяющем центре в соответствии с Договором ДБО. 4.15. Обеспечивает занесение регистрационной информации Пользователя Удостоверяющего центра в Реестр Удостоверяющего центра и обеспечивает уникальность регистрационной информации всех зарегистрированных в Удостоверяющем центре лиц, используемой для идентификации Владельцев сертификатов ключей подписи; 4.16. Обеспечивает изготовление сертификата ключа подписи зарегистрированного в Удостоверяющем центре Владельца ЭП; 4.17. Обеспечивает уникальность серийных номеров изготавливаемых сертификатов ключей подписей; 4.18. Обеспечивает уникальность значений ключей проверки ЭП в изготовленных сертификатах ключей подписей; 4.19. Аннулирует (отзывает) сертификат ключа подписи Пользователя Удостоверяющего центра по заявлению на аннулирование (отзыв) сертификата ключа подписи; 4.20. Официально уведомляет об аннулировании (отзыве) сертификата ключа подписи всех лиц, зарегистрированных в Удостоверяющем центре. Официальным уведомлением считается опубликование Списка отозванных сертификатов на сайте Удостоверяющего центра и сайте Банка www.skbbank.ru; 4.21. Приостанавливает действие сертификата ключа подписи Пользователя Удостоверяющего центра по заявлению на приостановление действия сертификата ключа подписи в соответствии с договором ДБО; 4.22. Официально уведомляет о приостановлении действия сертификата ключа подписи всех лиц, зарегистрированных в Удостоверяющем центре. Официальным уведомлением считается опубликование Списка отозванных сертификатов на сайте Удостоверяющего центра и сайте Банка www.skbbank.ru; 4.23. Возобновляет действие сертификата ключа подписи Пользователя Удостоверяющего центра по заявлению на возобновление действия сертификата ключа подписи (исключительно в случае поступления заявления в период срока, на который действие Сертификата было приостановлено) в соответствии с Договором ДБО; 4.24. Аннулирует (отзывает) Сертификат ключа подписи лица, зарегистрированного в Удостоверяющем центре в случае, если истек установленный срок, на который действие данного сертификата было приостановлено; 7 Регламент Удостоверяющего центра ОАО «СКБ-Банк» Версия 1.2 4.25. Аннулирует (отзывает) Сертификат ключа подписи лица, зарегистрированного в Удостоверяющем центре в случае компрометации закрытого ключа Уполномоченного лица Удостоверяющего центра, которым заверен указанный сертификат; 4.26. Публикует актуальный список отозванных сертификатов на сайте Удостоверяющего центра и сайте Банка www.skbbank.ru. Период публикации списка отозванных один раз в течении рабочего дня; 5. Обязанности Удостоверяющего центра 5.1. Использовать для изготовления ключей ЭП Уполномоченного лица Удостоверяющего центра, Владельцев сертификатов ключей подписи, формирования электронной подписи только сертифицированные в соответствии с правилами сертификации Российской Федерации средства электронной подписи. 5.2. Использовать ключ ЭП Уполномоченного лица Удостоверяющего центра только для подписи издаваемых им сертификатов ключей подписи и списков отозванных сертификатов. 5.3. Организовывать свою работу по GMT (Greenwich Mean Time) с учетом часового пояса города Екатеринбурга. Удостоверяющий центр синхронизирует по времени все свои программные и технические средства обеспечения деятельности. 5.4. Информировать в письменной форме заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки; 5.5. Обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий; 5.6. Предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата ключа проверки электронной подписи; 5.7. Обеспечивать конфиденциальность созданных Удостоверяющим центром ключей электронных подписей. 6. Обязанности Пользователя Удостоверяющего центра 6.1. С целью обеспечения гарантированного ознакомления с полным текстом изменений и дополнений Регламента до вступления их в силу не реже одного раза в месяц, обращаться на сайт Банка по адресу http://skbbank.ru, за сведениями об изменениях и дополнениях в Регламент. 6.2. Формировать ключи ЭП только с использованием средств электронной подписи и программного обеспечения, поддерживаемых Удостоверяющим центром. 6.3. Хранить в тайне личный ключ ЭП, принимать все возможные меры для предотвращения его потери, раскрытия, искажения и несанкционированного использования. 6.4. Применять для формирования электронной подписи только действующий личный ключ ЭП. 6.5. Не применять личный ключ ЭП, если ему стало известно, что этот ключ используется или использовался ранее другими лицами. 6.6. Применять личный ключ ЭП только в соответствии с областями использования, указанными в соответствующем данному закрытому ключу сертификате ключа подписи (поля Key Usage, Extended Key Usage сертификата ключа подписи). 6.7. Немедленно обращаться в Удостоверяющий центр через Подразделение Банка с заявлением на аннулирование СКПЭП в случае потери, раскрытия, искажения личного ключа ЭП, а также, в случае если Пользователю Удостоверяющего центра стало известно, что этот ключ используется или использовался ранее другими лицами. 6.8. Не использовать личный ключ ЭП, связанный с сертификатом ключа подписи, заявление на аннулирование (отзыв) которого подано на рассмотрение Удостоверяющего центра, в течение времени, исчисляемого с момента времени подачи заявления на аннулирование (отзыв) СКПЭП по момент времени официального уведомления об аннулировании (отзыве) сертификата. 6.9. Не использовать личный ключ ЭП, связанный с СКПЭП, заявление на приостановление действия которого подано на рассмотрение Удостоверяющего центра, в течение времени, исчисляемого с момента времени подачи заявления на приостановление действия сертификата по момент времени официального уведомления о приостановлении действия сертификата. 8 Регламент Удостоверяющего центра ОАО «СКБ-Банк» Версия 1.2 6.10. Не использовать личный ключ ЭП, связанный с СКПЭП, который аннулирован (отозван) или действие его приостановлено. 6.11. Не использовать личный ключ ЭП до предоставления Подразделению Банка подписанного СКПЭП на бумажном носителе, соответствующего данному закрытому ключу. 7. Права Удостоверяющего центра 7.1. Отказать в регистрации в Удостоверяющем центре в случае ненадлежащего оформления необходимых регистрационных документов. 7.2. Отказать в изготовлении сертификата ключа подписи Владельца ЭП в случае ненадлежащего оформления заявления на изготовление СКПЭП. 7.3. Отказать в аннулировании (отзыве) сертификата ключа подписи Владельца ЭП в случае ненадлежащего оформления заявления на аннулирование (отзыв) СКПЭП. 7.4. Отказать в приостановлении/возобновлении действия СКПЭП Владельца ЭП в случае ненадлежащего оформления заявления на приостановление/возобновление действия СКПЭП. 7.5. Отказать в аннулировании (отзыве) СКПЭП Владельца ЭП в случае, если истек установленный срок действия ключа ЭП, соответствующего этому сертификату. 7.6. Отказать в приостановлении действия СКПЭП Владельца ЭП в случае, если истек установленный срок действия ключа ЭП, соответствующего этому сертификату. 7.7. Отказать в возобновлении действия СКПЭП Владельца ЭП в случае, если истек установленный срок действия закрытого ключа, соответствующего этому сертификату. 7.8. Приостановить в одностороннем порядке действие СКПЭП Владельца ЭП с обязательным уведомлением Владельца СКПЭП, действие которого приостановлено, и указанием обоснованных причин. 8. Права Пользователя Удостоверяющего центра 8.1. Получить СКПЭП Уполномоченного лица Удостоверяющего центра. 8.2. Получить список отозванных СКПЭП, изготовленный Удостоверяющим центром. 8.3. Применять СКПЭП Уполномоченного лица Удостоверяющего центра для проверки ЭП Уполномоченного лица Удостоверяющего центра в СКПЭП, изготовленных Удостоверяющим центром. 8.4. Применять список отозванных СКПЭП, изготовленный Удостоверяющим центром, для проверки статуса СКПЭП, изготовленных Удостоверяющим центром. 8.5. Применять СКПЭП Пользователя Удостоверяющего центра для проверки ЭП электронных документов в соответствии со сведениями, указанными в сертификате ключа подписи. 8.6. Воспользоваться поддерживаемыми Удостоверяющим центром программными средствами, чтобы получить и установить на свое рабочее место изготовленный Удостоверяющим центром сертификат ключа подписи. 8.7. Применять любой носитель для хранения личного ключа ЭП, поддерживаемый средством электронной подписи. 8.8. Обратиться в Удостоверяющий центр через Подразделение Банка для аннулирования (отзыва) СКПЭП в течение срока действия соответствующего ключа ЭП в соответствии с порядком, определенным в Договоре ДБО. 8.9. Обратиться в Удостоверяющий центр через подразделение Банка для приостановления действия СКПЭП в течение срока действия соответствующего ключа ЭП в соответствии с порядком, определенным в Договоре ДБО. 8.10. Обратиться в Удостоверяющий центр через подразделение Банка для возобновления действия СКПЭП в течение срока действия соответствующего ключа ЭП и срока, на который действие сертификата было приостановлено в соответствии с порядком, определенным в Договоре ДБО. 8.11. Пользоваться правами Владельца ЭП, в случае указания ФИО Пользователя или псевдонима в Сертификате. 9. Правила пользования услугами Удостоверяющего центра 9.1. Правила пользования услугами Удостоверяющего центра при использовании Информационной системы электронного взаимодействия «3S-Клиент», «3S-банк» для юридических лиц изложены в Приложении 2 к данному Регламенту. 9 Регламент Удостоверяющего центра ОАО «СКБ-Банк» Версия 1.2 9.2. Правила пользования услугами Удостоверяющего центра для сотрудников ОАО «СКБбанк» определяется внутренними распорядительными документами Банка. 9.3. Подтверждение подлинности ЭП Уполномоченного лица Удостоверяющего центра в изданных СКПЭП Для подтверждения подлинности ЭП Уполномоченного лица Удостоверяющего Центра в сертификате ключа ЭП Пользователь Удостоверяющего центра подает заявление на подтверждение подлинности ЭП Уполномоченного лица Удостоверяющего центра в СКПЭП ключа подписи в Подразделение Банка. Заявление должно содержать следующую информацию: Дата и время подачи заявления. Идентификационные данные субъекта, в СКПЭП которого необходимо подтвердить ЭП уполномоченного лица Удостоверяющего центра. Серийный номер СКПЭП, в котором необходимо подтвердить ЭП уполномоченного лица Удостоверяющего центра. Подпись заявителя. Обязательным приложением к заявлению на подтверждение подлинности ЭП Уполномоченного лица Удостоверяющего центра в СКПЭП является электронный носитель информации, содержащий файл СКПЭП в формате X.509 PEM (файл *.pem) подвергающегося процедуре проверки. Срок проведения работ по подтверждению подлинности ЭП и предоставлению заключения о произведенной проверке составляет 15 (Пятнадцать) рабочих дней с момента его предоставления в Подразделение Банка. На основании полученного заявления сотрудник Удостоверяющего центра осуществляет подтверждение подлинности ЭП уполномоченного лица Удостоверяющего центра в СКПЭП. Результатом проведения работ по подтверждению подлинности ЭП Уполномоченного лица Удостоверяющего центра в СКПЭП является заключение Удостоверяющего центра в письменной форме, подписанное Уполномоченным лицом Удостоверяющего центра и заверенное печатью Удостоверяющего центра. Заключение содержит: результат проверки ЭП Уполномоченного лица Удостоверяющего центра; отчет по выполненной проверке. Отчет по выполненной проверке содержит: время и место проведения проверки; основание для проведения проверки; содержание и результаты проверки с указанием примененных методов; обоснование результатов проверки; данные, представленные для проведения проверки; Отчет по выполненной проверке составляется в письменной форме. 10. Ответственность 10.1. Удостоверяющий центр в соответствии с законодательством Российской Федерации несет ответственность в пределах суммы доказанного ущерба за вред, причинённый физическим, юридическим и третьим лицам в результате: Неисполнения или ненадлежащего исполнения обязанностей в соответствии с Регламентом; Неисполнения или ненадлежащего исполнения обязанностей, предусмотренных Федеральным законом от 06 апреля 2011 года № 63-ФЗ «Об электронной подписи». 10.2. Удостоверяющий центр не несет ответственность за неисполнение обязанностей либо ненадлежащее исполнение своих обязательств по настоящему Регламенту, а также возникшие в связи с этим убытки в случае, если сведения, указанные заявителем (пользователем) в предоставленных в УЦ заявлениях, на основании которых УЦ выпустил СКПЭП не соответствуют действительности 10 Регламент Удостоверяющего центра ОАО «СКБ-Банк» Версия 1.2 Структура СКПЭП и сроки действия ключевых документов 11. 11.1. центра Структура сертификата ключа подписи Уполномоченного лица Удостоверяющего Название Version Serial Number Signature Algorithm Issuer Описание Содержание Базовые поля сертификата Версия V3 Серийный номер Уникальный серийный номер сертификата Алгоритм подписи ГОСТ Р 34.11/34.10-2001 CommonName = ОАО СКБ-банк Locality = Екатеринбург Street = Куйбышева. 75 Organization = ОАО СКБ-банк Издатель Country = RU сертификата State = 66 Свердловская область OGRN (1.2.643.100.1) = 1026600000460 INN (1.2.643.3.131.1.1) = 006608003052 Действителен с: дд.мм.гггг чч:мм:сс GMT Действителен по: дд.мм.гггг чч:мм:сс GMT CommonName = ОАО СКБ-банк Locality = Екатеринбург Street = Куйбышева. 75 Владелец Organization = ОАО СКБ-банк Subject сертификата; Country = RU Пользователь УЦ State = 66 Свердловская область OGRN (1.2.643.100.1) = 1026600000460 INN (1.2.643.3.131.1.1) = 006608003052 Public Key Ключ проверки ЭП Ключ проверки ЭП (алгоритм ГОСТ Р 34.10-2001) Алгоритм подписи ГОСТ Р 34.11/34.10-2001 Issuer Signature издателя Algorithm сертификата ЭП издателя Подпись издателя в соответствии с ГОСТ Р 34.11/34.10Issuer Sign сертификата 2001 Дополнения сертификата Использование Подписание сертификатов, Автономное подписание Key Usage ключа списка отзыва (CRL), Подписание списка отзыва (CRL) Идентификатор Идентификатор ключа ЭП уполномоченного лица Subject Key ключа ЭП Удостоверяющего центра, соответствующего данному Idendifier владельца сертификату сертификата Средство ЭП OID 1.2.643.100.111 Subject Sign Tool владельца Крипто-Ком 3.2 сертификата OID 1.2.643.100.112 Средство ЭП УЦ Issure Sign Tool Крипто-Ком 3.2 (СФ/124-1904 от 24.07.2012г.) Средство УЦ ПАК УЦ «Notary-Pro 2.6» (СФ/128-1862 от 15.08.2012г.) Политики OID1.2.643.100.113.1 Класс средства ЭП КС1 Certificate Policies сертификата OID 1.2.643.100.113.2 Класс средства ЭП КС2 SybjectType (Тип владельца сертификата) =ЦС Основные Path Length Constraint (Ограничение на длину пути – BasicConstraints ограничения ограничивает количество уровней иерархии при создании подчиненных Удостоверяющих центров)= Отсутствует Validity Period 11.2. Срок действия сертификата Структура СКПЭП Пользователя Удостоверяющего центра. Название Version Описание Содержание Базовые поля сертификата Версия V3 11 Регламент Удостоверяющего центра ОАО «СКБ-Банк» Версия 1.2 Серийный номер Уникальный серийный номер сертификата Алгоритм подписи ГОСТ Р 34.11/34.10-2001 CommonName = ОАО СКБ-банк Locality = Екатеринбург Street = Куйбышева. 75 Издатель Organization = ОАО СКБ-банк Issuer сертификата Country = RU State = 66 Свердловская область OGRN (1.2.643.100.1) = 1026600000460 INN (1.2.643.3.131.1.1) = 006608003052 Срок действия Действителен с: дд.мм.гггг чч:мм:сс GMT Validity Period сертификата Действителен по: дд.мм.гггг чч:мм:сс GMT CommonName = Ф.И.О. физичкеского лица, действующего от имени юридического лица Title = Должность физического лица, действующего от имени юридического лица Locality = Наименование населенного пункта местонахождения юридического лица Street = адрес местонахождения юридического лица: улица, дом, строение, квартира Organization = Наименование юридического лица Organization unit = Наименование подразделения Владелец юридического лица Subject сертификата Country = RU State = Номер региона и наименование Субъекта Российской федерации, где зарегистрировано юридическое лицо OGRN (1.2.643.100.1) = Основной государственный регистрационный номер юридического лица INN (1.2.643.3.131.1.1) = индивидуальный номер налогоплатильщика юридического лица SNILS (1.2.643.100.3) = Страховой номер индивидуального лицевого счета физического лица. Действующего от имени юридического лица Алгоритм ключа ГОСТ Р 34.11/34.10-2001 Public Key Algorithm проверки ЭП Public Key Ключ проверки ЭП Ключ проверки ЭП Алгоритм подписи ГОСТ Р 34.11/34.10-2001 Issuer Signature издателя Algorithm сертификата ЭЦП издателя Подпись издателя в соответствии с Issuer Sign сертификата ГОСТ Р 34.11/34.10-2001 Дополнения сертификата Неотрекаемость - невозможность осуществления отказа от совершенных действий; Использование Key Usage (critical) Цифровая подпись, Шифрование ключей, Шифрование ключа данных, двуключевой обмен, аутентификация клиента, защищенная электронная почта Точка http://www.skbbank.ru/uc/crl_2.crl CDP распространения CRL Набор идентификаторов (OID), определяющий отношения, при осуществлении которых электронный Extended Key Usage Улучшеный ключ документ с электронной цифровой подписью будет иметь юридическое значение Идентификатор Идентификатор ключа ЭП владельца сертификата ключа ЭП Subject Key Idendifier владельца сертификата Subject Sign Tool Средство ЭП OID 1.2.643.100.111 Serial Number Signature Algorithm 12 Регламент Удостоверяющего центра ОАО «СКБ-Банк» Версия 1.2 владельца сертификата Issure Sign Tool Certificate Policies Authority Key Identifier 11.3. Средство ЭП УЦ Средство УЦ Крипто-Ком 3.2 OID 1.2.643.100.112 Крипто-Ком 3.2 (СФ/124-1904 от 24.07.2012г.) ПАК УЦ «Notary-Pro 2.6» (СФ/128-1862 от 15.08.2012г.) OID1.2.643.100.113.1 Класс средства ЭП КС1 Политики сертификата Идентификатор Идентификатор ключа ЭП Уполномоченного лица ключа ЭП издателя Удостоверяющего Центра, на котором подписан данный сертификата сертификат Структура списка отозванных сертификатов (CRL) Удостоверяющего центра Название Version Issuer thisUpdate nextUpdate revokedCertificates Описание Содержание Базовые поля списка отозванных сертификатов Версия V2 CommonName = ОАО СКБ-банк Locality = Екатеринбург Street = Куйбышева. 75 Organization = ОАО СКБ-банк Издатель СОС Country = RU State = 66 Свердловская область OGRN (1.2.643.100.1) = 1026600000460 INN (1.2.643.3.131.1.1) = 006608003052 Время издания дд.мм.гггг чч:мм:сс GMT СОС Время, по дд.мм.гггг чч:мм:сс GMT которое действителен СОС Последовательность элементов следующего вида 1. Серийный номер сертификата Список (CertificateSerialNumber) отозванных 2. Время обработки заявления на аннулирование сертификатов (отзыв) сертификата (Time) Алгоритм ГОСТ Р 34.11/34.10-2001 подписи Подпись Подпись издателя в соответствии с Issuer Sign издателя СОС ГОСТ Р 34.11/34.10-2001 Расширения списка отозванных сертификатов "0" Не указана "1" Компрометация ключа Код причины "2" Компрометация ЦС Reason Code отзыва "3" Изменение принадлежности сертификата "4" Сертификат заменен "5" Прекращение работы "6" Приостановка действия Authority Key Идентификатор Идентификатор закрытого ключа Уполномоченного лица Identifier ключа издателя Удостоверяющего Центра, на котором подписан СОС signatureAlgorithm 11.4. Поля Key Usage, Extended Key Usage Поля Key Usage, Extended Key Usage СКПЭП содержат сведения об отношениях, при которых электронный документ будет иметь юридическое значение. В Приложении №1 приведен список объектных идентификаторов (OID), зарегистрированных в УЦ ОАО СКБ-банк, определяющих отношения, при осуществлении которых электронный документ с электронной подписью будет иметь юридическое значение. 11.5. Сроки действия ключевых документов 11.5.1. Срок действия ключа ЭП Уполномоченного лица Удостоверяющего центра составляет максимально допустимый срок действия, установленный для применяемого средства 13 Регламент Удостоверяющего центра ОАО «СКБ-Банк» Версия 1.2 обеспечения деятельности Удостоверяющего центра, и для средства электронной подписи, с использованием которого данный ключ ЭП был сформирован. Начало периода действия ключа ЭП Уполномоченного лица Удостоверяющего центра исчисляется с даты и времени генерации ключа ЭП уполномоченного лица Удостоверяющего центра. 11.5.2. Срок действия ключа ЭП Пользователя Удостоверяющего составляет 1 (один) год. Начало периода действия ключа ЭП Пользователя Удостоверяющего центра исчисляется с даты и времени начала действия соответствующего сертификата ключа подписи. 14 Регламент Удостоверяющего центра ОАО «СКБ-Банк» Версия 1.2 12. Дополнительные положения 12.1. Плановая смена ключей ЭП Уполномоченного лица Удостоверяющего центра Плановая смена ключей ЭП и соответствующего ему ключа проверки ЭП Уполномоченного лица Удостоверяющего центра выполняется в период действия ключа ЭП Уполномоченного лица Удостоверяющего центра. Процедура плановой смены ключей ЭП Уполномоченного лица Удостоверяющего центра осуществляется в следующем порядке: Уполномоченное лицо Удостоверяющего центра генерирует новый ключ ЭП и соответствующий ему ключ проверки ЭП. Уполномоченное лицо Удостоверяющего центра изготавливает новый СКПЭП Уполномоченного лица Удостоверяющего центра. Старый ключ ЭП Уполномоченного лица Удостоверяющего центра используется в течение своего срока действия для формирования списков отозванных сертификатов, изданных Удостоверяющим центром в период действия старого ключа ЭП Уполномоченного лица Удостоверяющего центра. 12.2. Компрометация ключей ЭП Уполномоченного лица Удостоверяющего центра, внеплановая смена ключей ЭП Уполномоченного лица Удостоверяющего центра. В случае компрометации ключа ЭП Уполномоченного лица Удостоверяющего центра СКПЭП Уполномоченного лица Удостоверяющего центра аннулируется (отзывается). Все СКПЭП, подписанные с использованием скомпрометированного ключа ЭП Уполномоченного лица Удостоверяющего центра, считаются аннулированными. Уведомление Пользователей о компрометации ключа ЭП Уполномоченного лица Удостоверяющего центра осуществляется посредством размещения данной информации на сайте Удостоверяющего центра https://ca.myskb.ru После аннулирования СКПЭП Уполномоченного лица Удостоверяющего центра выполняется процедура внеплановой смены ключей ЭП Уполномоченного лица Удостоверяющего центра. Процедура внеплановой смены ключей ЭП Уполномоченного лица Удостоверяющего центра выполняется в порядке, определенном процедурой плановой смены ключей ЭП Уполномоченного лица Удостоверяющего центра (п. 11.1 настоящего Регламента). Все действовавшие на момент компрометации ключа ЭП Уполномоченного лица Удостоверяющего центра СКПЭП, а также СКПЭП, действие которых было приостановлено, подлежат внеплановой смене. 12.3. Пользователь УЦ самостоятельно принимает решение о факте или угрозе компрометации своего ключа ЭП. В случае компрометации или угрозы компрометации ключа ЭП Пользователь УЦ действует в соответствии с договором ДБО. 12.4. Конфиденциальность информации 12.4.1. Типы конфиденциальной информации: 12.4.1.1. Ключ ЭП является конфиденциальной информацией лица, зарегистрированного в Удостоверяющем центре. Удостоверяющий центр не осуществляет хранение ключей ЭП Пользователей Удостоверяющего центра. 12.4.1.2. Персональная и корпоративная информация о лицах, зарегистрированных в Удостоверяющем центре и содержащаяся в Удостоверяющем центре, не подлежащая непосредственной рассылке в качестве части сертификата ключа подписи, считается конфиденциальной. 12.4.2. Типы информации, не являющейся конфиденциальной: 12.4.2.1. Информация, не являющаяся конфиденциальной информацией, считается открытой информацией. 12.4.2.2. Открытая информация может публиковаться по решению Удостоверяющего центра. Место, способ и время публикации открытой информации определяется Удостоверяющим центром. 12.4.2.3. Информация, включаемая в СКПЭП и списки отозванных сертификатов, издаваемые Удостоверяющим центром, не считается конфиденциальной. 12.4.2.4. Информация, содержащаяся в настоящем Регламенте, не считается конфиденциальной. 12.4.3. Исключительные полномочия Удостоверяющего центра: 12.4.3.1. Удостоверяющий центр имеет право раскрывать конфиденциальную информацию третьим лицам только в случаях установленных законодательством Российской Федерации. 12.5. Хранение СКПЭП в Удостоверяющем центре. 15 Регламент Удостоверяющего центра ОАО «СКБ-Банк» Версия 1.2 Срок хранения СКПЭП в Удостоверяющем центре осуществляется в течение всего периода его действия и 5 (Пять) лет после его аннулирования (отзыва). По истечении указанного срока хранения СКПЭП переводятся в режим архивного хранения. 12.6. Архивное хранение Архивному хранению подлежат следующие документы Удостоверяющего центра: Аннулированные СКПЭП Уполномоченного лица Удостоверяющего центра. Заявления на проведение работ по подтверждению подлинности ЭП в электронном документе, в том числе по подтверждению подлинности ЭП Уполномоченного лица Удостоверяющего центра в изданных СКПЭП, и заключения по результатам проведения указанных работ. Служебные документы Удостоверяющего центра. Документы, подлежащие архивному хранению, являются документами временного хранения. Срок хранения архивных документов – 6 (Шесть) лет. 16 Регламент Удостоверяющего центра ОАО «СКБ-Банк» Версия 1.2 Приложение 1 1. В Российском пространстве телекоммуникационных объектных идентификаторов за ОАО "СКБ-банк" зарегистрировано значение 1.2.643.4.15.1 Структура объектных идентификаторов областей применения сертификатов открытых ключей пользователей Удостоверяющего Центра Банка имеет вид: 1.2.643.4.15.1.X.XX.XXX, где: X – Информационная система, обозначаемая одним из следующих числовых значений: 1 – система «3S-Банк», «3s-клиент» для юридических лиц XX – область действия сертификата внутри Информационной системы обозначается: 1 - сертификаты клиентов Информационной системы 2 - сертификаты Банка XXX – область применения сертификата, приведенная в п.2. настоящего приложения. 2. Области применения сертификатов Удостоверяющего центра Банка OID 1. 1.2.643.4.15.1.1.1.1 2. 1.2.643.4.15.1.1.1.2 3. 1.2.643.4.15.1.1.2.1 Область применения Ключ ЭП, соответствующий СКПЭП с данной областью применения, может использоваться только для подписи электронных документов от имени клиента систем «3S-банк», «3S-Клиент» юридических лиц1 Ключ ЭП, соответствующий СКПЭП с данной областью применения, может использоваться только для аутентификации пользователя при входе в систему «3S-банк» юридических лиц Ключ ЭП, соответствующий СКПЭП с данной областью применения, может использоваться только для подписи электронных документов от имени Банка. 1 Перечень электронных документов, заверяемых электронной цифровой подписью, и их соответствие областям применения сертификатов открытых ключей подписи приводится в договоре на обслуживание в Информационной системе. 17 Регламент Удостоверяющего центра ОАО «СКБ-Банк» Версия 1.2 Приложение 2 Порядок предоставления и пользования услугами Удостоверяющего центра при использовании Информационных систем Банка «3s-банк», «3sклиент» для юридических лиц 1. Регистрация Пользователя пользователя. Удостоверяющего центра и изготовление СКПЭП 1.1. Процедура регистрации Пользователя Удостоверяющего центра проводится при изготовлении первого СКПЭП пользователя, при плановой или внеплановой смене Ключей электронной подписи процедура регистрации не проводится. 1.2. Заявлением на регистрацию в Удостоверяющем центре является «Заявление на выпуск сертификата ключа подписи», заполняемое Клиентом при заключении Договора ДБО. 1.3. Сотрудник Подразделения Банка выполняет процедуру идентификации лица, прибывшего для прохождения процедуры регистрации. После положительной идентификации лица, проходящего процедуру регистрации, сотрудник Подразделения Банка принимает документы и осуществляет их рассмотрение и принятие по ним решения о регистрации или об отказе в ней. В случае отказа в регистрации, заявление на регистрацию вместе с приложениями возвращается заявителю. 1.4. В случае принятия положительного решения, осуществляется Регистрация Пользователя Удостоверяющего центра, изготовление Ключей электронной подписи и СКПЭП. Изготовление Ключей электронной подписи и формирование СКПЭП ЭП осуществляется в Удостоверяющем центре; 2. Изготовление ключа ЭП и СКПЭП в Удостоверяющем центре. 2.1. Сотрудник Подразделения Банка направляет принятые им документы регистрирующегося лица в Удостоверяющий центр. 2.2. Уполномоченное лицо Удостоверяющего центра выполняет регистрационные действия по занесению регистрационной информации в Реестр Удостоверяющего центра, изготавливает Ключи электронной подписи на Ключевом носителе и формирует СКПЭП в электронном виде. 2.3. Уполномоченное лицо Удостоверяющего центра изготавливает два бланка СКПЭП на бумажном носителе по форме, определенной в Приложении 3 настоящего Регламента. Оба бланка СКПЭП на бумажном носителе заверяются собственноручной подписью Уполномоченного лица Удостоверяющего центра и печатью Удостоверяющего центра. 2.4. Подготовленный Ключевой носитель и бланки СКПЭП на бумажном носителе направляются Удостоверяющим центром в Подразделение Банка. Для окончания процедуры регистрации Подразделением Банка выдаются Пользователю Удостоверяющего центра: Ключевой носитель, содержащий ключ ЭП; бланки СКПЭП Пользователя Удостоверяющего центра на бумажном носителе; электронный СКПЭП Пользователя Удостоверяющего центра соответствующего ключу электронной подписи, СКПЭП Уполномоченного лица Удостоверяющего центра в виде файлов записываются на электронный носитель (или ключевой носитель) и выдаются Пользователю Удостоверяющего центра при получении Ключевого носителя. 2.5. Бланки СКПЭП на бумажных носителях заверяются собственноручной подписью Пользователя Удостоверяющего центра и печатью, один экземпляр СКПЭП на бумажном носителе через Подразделение Банка направляется в Удостоверяющий центр. 3. Смена Ключей ЭП Пользователя Удостоверяющего центра. 4.1. Смена Ключей ЭП Пользователя Удостоверяющего центра осуществляется при личном прибытии лица, проходящего процедуру регистрации, в офис Подразделения Банка. 4.2. Заявлением на смену Ключей ЭП является заявление заполняемое Клиентом и поданное в Подразделение Банка в соответствии с Договором ДБО. 4.3. Сотрудник Подразделения Банка выполняет процедуру идентификации лица, прибывшего для подачи заявления на смену Ключей ЭП. После положительной идентификации лица сотрудник Подразделения Банка принимает документы и осуществляет их рассмотрение и принятие по ним решения о направлении заявления в Удостоверяющий центр или об отказе в ней. В случае отказа, заявление возвращается заявителю. 18 Регламент Удостоверяющего центра ОАО «СКБ-Банк» Версия 1.2 4.4. В случае принятия положительного решения, осуществляется Смена Ключей ЭП и изготовление нового СКПЭП. Изготовление Ключей ЭП и формирование СКПЭП осуществляется в Удостоверяющем центре; 4.5. Процедура изготовления нового Сертификата ключа подписи аналогична п.2 настоящего Приложения 2. 19 Регламент Удостоверяющего центра ОАО «СКБ-Банк» Версия 1.2 Приложение 3 КВАЛИФИЦИРОВАННЫЙ СЕРТИФИКАТ Ключа ЭП Certificate: Data: Version: 3 (0x2) Serial Number: 01:ef:02:b0:b1:01:07:02:13:82 Signature Algorithm: CryptoPro-GostR3411-94-with-GostR3410-2001 (1.2.643.2.2.3) Issuer: C=RU, SP=66 Свердловская область, L=Екатеринбург, postalAddress="г.Екатеринбург, ул.Куйбышева, 75", O=ОАО СКБ-банк, CN=ОАО СКБ-банк, INN=006608003052, OGRN=1026600000460 Validity Not Before: Apr 2 05:15:33 2014 GMT Not After : Apr 2 05:15:33 2015 GMT Subject: C=RU, SP=00 Наименование области, L=г. Город, STREET="ул. Улица, дом, квартира.", O="Организация", OU=Подразделение, T=Должность, SN=Фамилия, givenName=Имя Отчество, CN=ФИО, SNILS=№ СНИЛС, INN=№ ИНН, OGRN= № ОГРН Subject Public Key Info: Public Key Algorithm: CryptoPro-GostR3410-2001 (1.2.643.2.2.19) Public Key: pub: 94:8d:de:06:aa:39:7f:06:e8:00:a2:c5:40:4e:9f: ad:15:06:84:ea:d2:be:5c:f2:7e:85:f5:5d:b2:65: af:ba:07:f8:ab:fe:a1:c1:6e:2b:5a:36:46:96:74: 2a:14:1e:c0:84:29:fc:25:55:2f:8d:18:08:af:6a: f6:e3:59:d4 Parameters OID: 1.2.643.2.2.36.0 X509v3 extensions: Basic Constraints: critical CA:FALSE Authority Key Identifier: keyid:ce:65:4d:90:0f:1b:de:16:02:a4:b0:8d:5d:ed:3e:a3:be:93:32:7b DirName:C=RU, SP=66 Свердловская область, L=Екатеринбург, postalAddress="г.Екатеринбург, ул.Куйбышева, 75", O=ОАО СКБ-банк, CN=ОАО СКБ-банк, INN=006608003052, OGRN=1026600000460 serial:01:ef:01:01:01:07:01:01 Extended Key Usage: TLS Web Client Authentication E-mail Protection CRL Distribution Points: Distribution Point: Full Name: URI: http://www.skbbank.ru/uc/crl_2.crl Subject Sign Tool: СКЗИ "Крипто-КОМ 3.2" Certificate Policies: Policy: 1.2.643.100.113.1 Issuer Sign Tool: signTool: СКЗИ "Крипто-КОМ 3.2" cATool: ПАК УЦ "Notary-PRO" v2.6 signToolCert: Сертификат соответствия № СФ/124-1904 от 24.07.2012 cAToolCert: Сертификат соответствия № СФ/128-1862 от 15.05.2012 Key Usage: critical Digital Signature, Key Encipherment, Data Encipherment 20 Регламент Удостоверяющего центра ОАО «СКБ-Банк» Версия 1.2 Signature Algorithm: CryptoPro-GostR3411-94-with-GostR3410-2001 (1.2.643.2.2.3) 51:ea:a2:fd:64:a6:f0:34:e6:c3:51:aa:6a:f9:8c:54:69:a4: 7a:9c:c4:5e:52:c2:5a:d6:d1:08:f3:6e:77:a4:89:49:22:63: 81:b8:76:9c:e5:c8:1f:3d:ff:d2:3b:98:db:bc:d4:12:17:cd: 9c:85:51:c6:58:87:00:18:76:8c -----BEGIN CERTIFICATE----MIIHAzCCBrCgAwIBAgIKAe8CsLEBBwITgjAKBgYqhQMCAgMFADCCASQxCzAJBgNVBAYTAlJVMTM wMQYDVQQIDCo2NiDQodCy0LXRgNC00LvQvtCy0YHQutCw0Y8g0L7QsdC70LDRgdGC0YwxITAfBgN VBAcMGNCV0LrQsNGC0LXRgNC40L3QsdGD0YDQszFFMEMGA1UEEDA8DDbQsy7QldC60LDRgtC1 0YDQuNC90LHRg9GA0LMsINGD0Lsu0JrRg9C50LHRi9GI0LXQstCwLCAMAjc1MR8wHQYDVQQKDBb QntCQ0J4g0KHQmtCRLdCx0LDQvdC6MR8wHQYDVQQDDBbQntCQ0J4g0KHQmtCRLdCx0LDQvdC6 MRowGAYIKoUDA4EDAQESDDAwNjYwODAwMzA1MjEYMBYGBSqFA2QBEg0xMDI2NjAwMDAwNDY wMB4XDTE0MDQwMjA1MTUzM1oXDTE1MDQwMjA1MTUzM1owggHOMQswCQYDVQQGEwJSVTEv MC0GA1UECAwmNjEg0KDQvtGB0YLQvtCy0YHQutCw0Y8g0L7QsdC70LDRgdGC0YwxGTAXBgNVBA cMENCi0LDQs9Cw0L3RgNC+0LMxJDAiBgNVBAkMG9GD0LsuINCn0LXRhdC+0LLQsCwg0LQuIDMzM zEcMBoGA1UECgwT0KLQodCWICLQntC90LjQutGBIjEfMB0GA1UECwwW0KDRg9C60L7QstC+0LTRg dGC0LLQvjE0MDIGA1UEDAwr0J/RgNC10LTRgdC10LTQsNGC0LXQu9GMINCf0YDQsNCy0LvQtdC90 LjRjzEZMBcGA1UEBAwQ0JLQtdC70LjRhtC60LjQuTEuMCwGA1UEKgwl0JDQu9C10LrRgdC10Lkg0JD QvdCw0YLQvtC70YzQtdCy0LjRhzE/MD0GA1UEAww20JLQtdC70LjRhtC60LjQuSDQkNC70LXQutGB0L XQuSDQkNC90LDRgtC+0LvRjNC10LLQuNGHMRYwFAYFKoUDZAMSCzA1A2ODQ1NjMxMRowGAYIK oUDA4EDAQESDDAwNjE1NDEzMjM1MDEYMBYGBSqFA2QBEg0xMTQ2MTU0MDAwODYwMGMwHA YGKoUDAgITMBIGByqFAwICJAAGByqFAwICHgEDQwAEQJSN3gaqOX8G6ACixUBOn60VBoTq0r5c8n 6F9V2yZa+6B/ir/qHBbitaNkaWdCoUHsCEKfwlVS+NGAivavbjWdSjggMQMIIDDDAMBgNVHRMBAf8EAj AAMIIBXQYDVR0jBIIBVDCCAVCAFM5lTZAPG94WAqSwjV3tPqO+kzJ7oYIBLKSCASgwggEkMQswCQ YDVQQGEwJSVTEzMDEGA1UECAwqNjYg0KHQstC10YDQtNC70L7QstGB0LrQsNGPINC+0LHQu9Cw 0YHRgtGMMSEwHwYDVQQHDBjQldC60LDRgtC10YDQuNC90LHRg9GA0LMxRTBDBgNVBBAwPAw2 0LMu0JXQutCw0YLQtdGA0LjQvdCx0YPRgNCzLCDRg9C7LtCa0YPQudCx0YvRiNC10LLQsCwgDAI3N TEfMB0GA1UECgwW0J7QkNCeINCh0JrQkS3QsdCw0L3QujEfMB0GA1UEAwwW0J7QkNCeINCh0JrQ kS3QsdCw0L3QujEaMBgGCCqFAwOBAwEBEgwwMDY2MDgwMDMwNTIxGDAWBgUqhQNkARINMTA yNjYwMDAwMDQ2MIIIAe8BAQEHAQEwHQYDVR0lBBYwFAYIKwYBBQUHAwIGCCsGAQUFBwMEMD MGA1UdHwQsMCowKKAmoCSGImh0dHA6Ly93d3cuc2tiYmFuay5ydS91Yy9jcmxfMi5jcmwwLQYFKoU DZG8EJAwi0KHQmtCX0JggItCa0YDQuNC/0YLQvi3QmtCe0JwgMy4yIjATBgNVHSAEDDAKMAgGBiqF A2RxATCB8gYFKoUDZHAEgegwgeUMItCh0JrQl9CYICLQmtGA0LjQv9GC0L4t0JrQntCcIDMuMiIMHdCf 0JDQmiDQo9CmICJOb3RhcnktUFJPIiB2Mi42DE/QodC10YDRgtC40YTQuNC60LDRgiDRgdC+0L7RgtC y0LXRgtGB0YLQstC40Y8g4oSWINCh0KQvMTI0LTE5MDQg0L7RgiAyNC4wNy4yMDEyDE/QodC10YD RgtC40YTQuNC60LDRgiDRgdC+0L7RgtCy0LXRgtGB0YLQstC40Y8g4oSWINCh0KQvMTI4LTE4NjIg0L 7RgiAxNS4wNS4yMDEyMA4GA1UdDwEB/wQEAwIEsDAKBgYqhQMCAgMFAANBAFHqov1kpvA05sNR qmr5jFRppHqcxF5SwlrW0QjzbnekiUkiY4G4dpzlyB89/9I7mNu81BIXzZyFUcZYhwAYdow= -----END CERTIFICATE----Владелец сертификата ____________________/_______/ УЦ ОАО СКБ-банк Руководитель организации ФИО /_____________/ ФИО /_________________/ М.П М.П. 21