Соглашение о признании и использовании электронной подписи

Введено в действие
с 7 сентября 2015 года
Приложение №2 к Приказу о введении в
действие Договора-оферты
Об обслуживании с использованием системы
«Офис Онлайн» и Соглашения о признании и
использовании электронной подписи в
системе «Офис Онлайн»
УТВЕРЖДЕНО
Решением Правления
АО «ТРОЙКА-Д БАНК»
Протокол № 02-08/38
от «31» августа 2015г.
СОГЛАШЕНИЕ
о признании и использовании электронной подписи
в системе «ОФИС Онлайн»
редакция № 3 от 31.08.2015 г.
1.
Предмет соглашения
1.1.
Стороны, присоединившиеся к настоящему Соглашению (далее по тексту Соглашения
именуемых – «Участники системы»), соглашаются при реализации договорных отношений между
ними и Акционерным обществом «ТРОЙКА-Д БАНК» принимать к сведению и исполнению
электронные документы, изготовленные при помощи средств вычислительной техники и
подписанные электронной подписью при соблюдении условий, предусмотренных Федеральным
законом №63-ФЗ от 06.04.2011г. «Об электронной подписи» и настоящим Соглашением.
1.2. Участники системы соглашаются использовать усиленную неквалифицированную
электронную подпись» (далее – ЭЦП) для подтверждения авторства, подлинности и
целостности электронных документов, передаваемых с помощью системы «ОФИС Онлайн».
1.3. Участники системы соглашаются использовать простую электронную подпись (далее –
ПЭП) для подтверждения авторства, подлинности и целостности электронных документов,
передаваемых с помощью подсистемы «Мобильный Офис».
1.4. Участники системы соглашаются с порядком проведения работ по изготовлению
ключевых документов и шифрованию информации в системе «ОФИС Онлайн», определенным
Регламентом проведения работ по изготовлению ключевых документов и шифрованию
информации в системе дистанционного банковского обслуживания «ОФИС Онлайн»
(Приложение № 5 к настоящему Соглашению).
1.5. Соглашение о признании и использовании электронной подписи в системе «ОФИС
Онлайн» заключается на условиях полного и безусловного согласия Участника системы с
положениями Соглашения и всех Приложений к нему.
1.6. Участники системы признают в качестве средства электронной подписи следующие
средства криптографической защиты информации (далее – СКЗИ):

сертифицированное– СКЗИ «Крипто-КОМ 3.3» встроенное в криптографическую
библиотеку «Message-PRO», разработанное АО «Сигнал-КОМ»;

сертифицированное СКЗИ «РУТОКЕН ЭЦП», разработанное АО «Актив-софт».
1.7. Участники системы признают, что использование простой электронной подписи в
подсистеме «Мобильный Офис» достаточно для подтверждения авторства, обеспечения
подлинности и целостности электронных документом, направляемых Клиентом в Банк с
помощью программного обеспечения подсистемы «Мобильный Офис».
1
1.8. Участники системы признают, что ЭЦП, используемая в рамках системы «Офис Онлайн»,
обладает следующими свойствами, позволяющими обеспечить подтверждение авторства,
подлинности и целостности электронных документов:
 создание корректной ЭЦП электронного документа невозможно без знания
соответствующего закрытого ключа;
 при любом изменении электронного документа его ЭЦП, сформированная до внесения
изменений, становится некорректной;
 знание информации, которая содержится в электронных документах, ЭЦП и открытых
ключах, не приводит к компрометации закрытых ключей.
1.9. Участники системы признают, что простая электронная подпись, используемая в рамках
подсистемы «Мобильный Офис» обладает следующими свойствами, позволяющими обеспечить
подтверждение авторства, подлинности и целостности электронных документов:
 создание корректной простой электронной подписи электронного документа невозможно
без знания пары логин/пароля пользователя подсистемы, а также использования
уникального сеансового ключа, направляемого пользователю для подтверждения операции
в подсистеме «Мобильный Офис» по средствам смс-сообщения;
 при любом изменении электронного документа, его ЭЦП, сформированная до внесения
изменений, становится некорректной;
 проверка простой электронной подписи осуществляется автоматически программными
средствами системы «ОФИС Онлайн» автоматически в момент поступления электронного
документа в Банк.
1.10. Банк осуществляет деятельность в области криптографической защиты электронных
документов в системе «ОФИС Онлайн» на основании имеющихся у него лицензий ФСБ России.
Участник системы осуществляет эксплуатацию предоставленного Банком средства электронной
подписи в рамках имеющихся у Банка лицензий ФСБ России без получения собственных
лицензий.
1.11. Участники системы обеспечивают условия для установки и эксплуатации средства
электронной подписи в соответствии с требованиями, изложенными в Приложении № 2 к
настоящему Соглашению.
1.12. Электронный документооборот в системе «ОФИС Онлайн» осуществляется Участниками
системы согласно Правилам электронного документооборота в системе дистанционного
банковского обслуживания «ОФИС Онлайн», являющимися Приложением №6 к данному
Соглашению.
2.
Общие положения
2.1. Участники системы понимают термины и определения, применяемые в настоящем
Соглашении (Приложение № 1 к настоящему Соглашению), строго в контексте общего смысла
Соглашения.
2.2. Участники системы принимают, что настоящее Соглашение детализирует положения
действующего законодательства Российской Федерации по применению электронной подписи.
2.3. Настоящее Соглашение регулируется нормами материального права, определенными в
Гражданском Кодексе Российской Федерации, Федеральным законом РФ от 06 апреля 2011
года № 63-ФЗ «Об электронной подписи».
2.4. Участники системы принимают, что ЭЦП в электронных документах, сформированная
владельцем ключей подписи и сертификата ключей подписи, является равнозначной
собственноручной подписи владельца ключей подписи и сертификата ключей подписи и/или
оттиску печати Участника системы при выполнении условий, определенных настоящим
Соглашением.
2.5. Участники системы принимают, что простая электронная подпись в электронных
документах, сформированная пользователем подсистемы «Мобильный Офис» с помощью
программного обеспечения подсистемы «Мобильный Офис» «путём ввода уникального
2
сеансового ключа, является равнозначной собственноручной подписи пользователя подсистемы
«Мобильный Офис» и/или оттиску печати Участника системы при выполнении условий,
определенных настоящим Соглашением.
2.6. Использование в рамках настоящего Соглашения электронных документов, подписанных
ЭЦП, не изменяет содержания установленных прав и обязанностей Сторон, содержания
документов и правил заполнения их реквизитов.
2.7. Участники системы признают, что получение Банком электронного документа,
подписанного усиленной неквалифицированной электронной подписью, а в случае
использования подсистемы «Мобильный Офис» простой электронной подписью,
уполномоченных лиц Участника системы (одной в случае если руководитель клиента юридического лица, индивидуальный предприниматель, физическому лицу, занимающемуся
частной практикой ведет в случаях, предусмотренных законодательством Российской
Федерации, бухгалтерский учет лично), проверка которых дала положительный результат,
юридически эквивалентно получению Банком идентичного по смыслу и содержанию
документа, составленного на бумажном носителе, подписанного собственноручными
подписями этих же уполномоченных лиц и скрепленного печатью Участника системы. ЭЦП
или ПЭП является необходимым и достаточным условием, позволяющим установить, что
электронный документ исходит от стороны, его отправившей (авторство документа), и
гарантирует его подлинность (целостность документа).
2.8. Участнику системы при необходимости может быть сформирован ключ аутентификации
и ключ с расширенными правами подписи для соответствующего сотрудника Участника
системы
2.9. Риск неправомерного подписания электронного документа электронной подписью несет
Участник системы, являющийся владельцем (либо уполномоченное лицо которого является
владельцем) соответствующего ключа подписи и сертификата ключа подписи или участник
системы не обеспечивший конфиденциальность логина, пароля, сеансового ключа в подсистеме
«Мобильный Офис».
2.10. Использование электронных документов между Участниками системы при
осуществлении взаимоотношений не отменяет использование иных способов обмена
документами и сообщениями между Участниками системы.
3.
Порядок заключения соглашения
3.1. Настоящее Соглашение в соответствии с п. 1. ст. 428 ГК РФ является стандартной формой,
определяющей условия договора присоединения о признании и использовании ЭЦП в системе
«ОФИС Онлайн», далее Договор.
3.2. Участник системы заключает Договор путем присоединения к настоящему Соглашению в
целом.
3.3. Присоединение к Соглашению осуществляется путем подписания заявления на
подключение к Системе «ОФИС Онлайн» в АО «ТРОЙКА-Д БАНК» (далее заявление о
подключении), оформленного в двух экземплярах и являющегося офертой по форме,
определенной в Приложении № 4 к настоящему Соглашению, Участником системы
(уполномоченным лицом Участника системы), проставлением оттиска печати (для
юридических лиц) и направлением его в адрес Банка.
3.4. При получении заявления о подключении, Банк в течение 5 (Пяти) рабочих дней со дня
получения заявления Банком принимает решение о заключении с заявителем Договора о
признании и использовании электронной подписи в системе «ОФИС Онлайн». В случае
принятия решения о заключении Договора, Банк проставляет соответствующую отметку в
заявлении о подключении. Банк вправе отказать заявителю в заключении с ним Договора без
указания причин отказа.
3
4.
Сертификаты ключей подписи
4.1. Участники системы обязуются использовать, принимать и признавать сертификаты ключей
подписи, изданные Банком.
4.2. Участники системы принимают, что идентификационные данные, занесенные в поле
Subject Name (CN или Субъект) сертификата ключа подписи однозначно идентифицируют
владельца сертификата ключа подписи и соответствующего ключа подписи и соответствуют
идентификационным данным владельца сертификата ключа подписи, зарегистрированного в
АО «ТРОЙКА-Д БАНК».
4.3. Участники системы принимают, что идентификационные данные, занесенные в поле
Subject Name (CN или Субъект) сертификата ключа подписи уполномоченного лица Банка,
являются псевдонимом этого лица.
5.
Средство электронной подписи
5.1. Участники системы обязуются использовать в качестве средства электронной подписи при
выполнении функций создания электронной подписи в электронном документе с
использованием закрытого ключа электронной подписи, подтверждения с использованием
открытого ключа электронной подписи подлинности электронной подписи в электронном
документе, создания закрытых и открытых ключей электронных подписей следующие СКЗИ:
 «Крипто-КОМ 3.3», встроенное в криптографическую библиотеку «Message-PRO»,
 «РУТОКЕН ЭЦП» в комплектации согласно формуляру КБДЖ.468244.044 ФО.
5.2. Участники системы соглашаются с тем, что эталонные образцы средства электронной
подписи находится у соответствующего производителя средства электронной подписи:
 АО «Сигнал-КОМ» (г. Москва);
 АО «Актив-софт» (г. Москва).
5.3. Участники системы обязуются использовать только лицензионные копии СКЗИ.
5.4. Участники системы обязуются использовать СКЗИ в соответствии с требованиями,
определенными эксплуатационной документацией на СКЗИ.
6.
Условия равнозначности электронной подписи собственноручной
6.1. Электронная подпись в электронном документе равнозначна собственноручной подписи
владельца сертификата ключа подписи при одновременном соблюдении следующих условий:
6.1.1.
сертификат ключа подписи уполномоченного лица Банка является
доверенным;
6.1.2.
сертификат ключа подписи, соответствующий ЭЦП, издан АО
«ТРОЙКА-Д БАНК» и несет в себе следующую информацию:
 идентификатор ключа центра регистрации - 7e 80 53 6f 31 94 2a
b0 99 ca e7 34 c1 e3 30 c8 4a 60 82 d5;
 издатель - CN = CA CJSC TROIKA-D BANK.
6.1.3.
владелец сертификата ключа подписи идентифицирован по содержимому
поля Subject Name (CN или Субъект) сертификата ключа подписи;
6.1.4.
серийный номер сертификата ключа подписи, относящийся к этой
электронной подписи, не содержится в актуальном списке отозванных
сертификатов на момент подписания электронного документа;
6.1.5.
срок действия сертификата ключа подписи, относящийся к этой
электронной подписи, наступил и не окончен на момент подписания
электронного документа;
6.1.6.
электронная подпись используется в соответствии со сведениями,
указанными в сертификате ключа подписи и определяемыми
Регламентом проведения работ по изготовлению ключевых документов и
шифрованию информации в системе дистанционного банковского
обслуживания «ОФИС Онлайн» в части отношений, при осуществлении
которых электронный документ с электронной подписью будет иметь
юридическое значение;
4
положительный результат проверки с использованием средства
электронной подписи на предмет отсутствия искажений в подписанном
данной электронной подписью электронном документе;
6.1.8.
период между сроком начала действия сертификата ключа подписи и
моментом подписания электронного документа составляет срок менее 1
(Одного) календарного года.
6.2. Простая электронная подпись в электронном документе равнозначна собственноручной
подписи пользователя подсистемы «Мобильный Офис»: при одновременном соблюдении
следующих условий:
 простая электронная подпись в электронных документах сформирована с помощью
программного обеспечения БСС МБК разработчика Bank Soft Systems, подсистемы
«Мобильных Офис Онлайн»;
 значение простой электронной подписи сформировано по алгоритму формирования
подписи - ГОСТ 34.10-94;
 подпись документов осуществляется уполномоченным лицом, указанным в документах на
подключение к системе.
 срок действия ЭП наступил и не окончен на момент подписания электронного документа.
 на момент подписания документа в системе «Офис Онлайн» не истек срок действия
полномочий в Карточке образцов подписей.
6.1.7.
7.
Обязанности Участников системы
7.1. Участники системы обязуются обеспечивать конфиденциальность закрытого ключа
электронной подписи, логина и пароля доступа к Системе, а также получаемых от Банка
сеансовых ключей.
7.2. Немедленно информировать АО «ТРОЙКА-Д БАНК» в порядке, аналогичном порядку,
изложенному в разделе 5.3. Регламента проведения работ по изготовлению ключевых
документов и шифрованию информации в системе дистанционного банковского обслуживания
«ОФИС Онлайн» (Приложение № 5), о факте компрометации закрытого ключа электронной
подписи и (или) данных аутентификации пользователя в системе.
7.3. Немедленно прекратить использование закрытого ключа электронной подписи в случае его
компрометации.
7.4. Соблюдать правила работы в системе «ОФИС Онлайн», требования эксплуатационной
документации на СКЗИ, программное обеспечение и требования, изложенные в Приложении №
2 к настоящему Соглашению.
7.5. Содержать в исправном состоянии программно-технические средства, которые
подключены к системе «ОФИС Онлайн», принимать организационные и технические меры для
предотвращения несанкционированного доступа к данным компьютеров/планшетных
компьютеров, мобильных телефонов, смартфонов и установленному на них программному
обеспечению. и средствам криптографической защиты информации, а также в помещения, в
которых они установлены.
7.6. Не допускать появления в компьютерной среде, где функционирует система «ОФИС
Онлайн», вредоносного программного обеспечения и программ, направленных на ее
изменение, копирование и разрушение.
7.7. Немедленно сообщать Банку обо всех случаях, свидетельствующих о попытках и фактах
несанкционированного
доступа
к
компьютерам
с
установленными
средствами
криптографической защиты информации.
7.8. При возникновении споров, связанных с принятием или непринятием и (или) с
исполнением или неисполнением электронного документа с электронной подписью, Участники
системы обязаны соблюдать порядок разрешения споров, предусмотренный настоящим
Соглашением (Приложение № 3 к настоящему Соглашению).
7.9. Регулярно, но не реже 1 раза в неделю, на Интернет-сайте (www.troikabank.com) Банка
знакомиться с изменениями (дополнениями) настоящего Соглашения, вносимыми Банком.
5
8.
Ответственность
8.1. За невыполнение или ненадлежащее выполнение обязательств по настоящему Соглашению
Участники системы несут имущественную ответственность в соответствии с действующим
законодательством Российской Федерации.
8.2. Участник системы освобождается от ответственности за убытки, причиненные другому
Участнику системы, в случае, если представленные электронные документы, передаваемые
другим Участником системы, не приняты к исполнению Участником системы, получившим
документ, по причине невыполнения условий равнозначности электронной подписи
собственноручной подписи.
8.3. Банк не несет ответственность за неисполнение либо ненадлежащее исполнение своих
обязательств по настоящему Соглашению, а также возникшие в связи с этим убытки в случае,
если Банк обоснованно полагался на сведения, указанные в заявлениях пользователей системы
«Офис Онлайн», а также в случае несоблюдения Участником системы условий, определенных в
пунктах 7.2., 7.6., 7.7. настоящего Соглашения.
8.4. Банк несет ответственность за убытки, понесенные Участником системы при
использовании закрытого ключа и сертификата ключа подписи пользователя системы «Офис
Онлайн», только в случае, если данные убытки возникли при компрометации закрытого ключа
уполномоченного лица Банка.
8.5. Банк не несет ответственности за последствия нарушения Участником системы требований
по установке и эксплуатации программного обеспечения с СКЗИ «Message-PRO», «Inter-PRO»
и (или) Admin-PKI, разработанные АО «Сигнал-КОМ», нарушения требований
эксплуатационной документации к СКЗИ «РУТОКЕН ЭЦП» согласно формуляру
КБДЖ.468244.044 ФО и обращению с ключевой информацией, в том числе убытки,
понесенные Участником системы из-за несанкционированного использования закрытых
ключей уполномоченных лиц Участника системы неуполномоченными лицами.
8.6. После расторжения настоящего Соглашения Участники системы продолжают нести
ответственность за электронные документы, созданные и исполненные в период действия
настоящего Соглашения.
9.
Форс-мажор
9.1. Участники системы освобождаются от ответственности за частичное или полное
неисполнение принятых на себя обязательств вследствие возникновения обстоятельств
непреодолимой силы.
9.2. Наступление форс-мажорных обстоятельств должно быть подтверждено справкой
компетентного органа.
9.3. Под обстоятельствами непреодолимой силы понимаются обстоятельства, которые возникли
после присоединения к настоящему соглашению в результате непредвиденных и неотвратимых
стороной событий чрезвычайного характера, к числу которых относятся: пожар, стихийное
бедствие, война, какие бы то ни было военные действия, блокады, запрещение определенных
коммерческих операций, а также в случае появления акта государственного органа, в
результате издания которого исполнение обязательств Участников системы становится
невозможным полностью или частично.
9.4. Участники системы не освобождаются от ответственности за частичное или полное
неисполнение обязательств по настоящему соглашению, если это неисполнение явилось
следствием односторонних актов компетентного органа государства (в отношении конкретного
Участника системы), не носящих общего запретительного характера в отношении
определенных коммерческих операций.
9.5. При наступлении обстоятельств непреодолимой силы срок исполнения обязательств
отодвигается соразмерно времени, в течение которого будут действовать такие обстоятельства
и их последствия.
9.6. Если эти обстоятельства и их последствия будут продолжаться свыше 30 (тридцати) дней,
то каждый из Участников системы будет иметь право отказаться от дальнейшего исполнения
обязательств по настоящему Соглашению, письменно уведомив об этом Банк в порядке,
6
установленном п.11.4. настоящего Соглашения, и в этом случае ни один из Участников
системы не будет иметь права на возмещение другими Участниками системы возможных
убытков. В случае, если форс-мажорные обстоятельства препятствуют возможности
письменного уведомления, Участник системы вправе отказаться от исполнения обязательств по
Соглашению, уведомив об этом Банк по любым доступным каналам связи.
10.
Разрешение споров
10.1. Все споры, разногласия, требования, возникающие из данного Соглашения или
касающиеся его нарушения, прекращения, недействительности, подлежат разрешению в рамках
Согласительной комиссии, действующей в соответствии с порядком, определенным
Приложением № 3 к настоящему Соглашению.
10.2. Состав Согласительной комиссии, место проведения разбирательства в рамках
Согласительной комиссии определяется в соответствии с Приложением № 3 к настоящему
Соглашению.
10.3. Участники системы обязуются способствовать работе Согласительной комиссии и не
допускать отказа от предоставления необходимых документов и проведения необходимых
мероприятий.
10.4. Участники системы обязуются предоставить Согласительной комиссии возможность
ознакомления с условиями и порядком работы своих программных и технических средств,
используемых для обмена электронными документами.
10.5. В случае невозможности разрешения разногласий в рамках Согласительной комиссии,
споры разрешаются в судебных органах по месту нахождения Банка в порядке, установленном
действующим законодательством Российской Федерации, с обязательным соблюдением
досудебного претензионного порядка.
10.6. Претензия оформляется в письменном виде и направляется заказным письмом с
уведомлением, с приложением копий документов, подтверждающих обоснование заявленной
претензии.
10.7. Срок ответа на претензию устанавливается в течении 15 (пятнадцать) рабочих
дней со дня ее получения.
11.
Срок действия и расторжение соглашения
11.1. После присоединения к настоящему Соглашению в установленном порядке Участники
системы вступают в соответствующие договорные отношения.
11.2. Настоящее Соглашение вступает в силу с момента заключения Соглашения в порядке,
определенном разделом 3 настоящего Соглашения, и заключения Договора-оферты об
обслуживании с использованием системы "ОФИС Онлайн ".
11.3. Настоящее Соглашение действует до даты его расторжения Участником системы в
порядке, определенном условиями настоящего Соглашения, или даты расторжения Договораоферты об обслуживании с использованием системы " ОФИС Онлайн ".
11.4. Участник системы имеет право в одностороннем порядке без обращения в суд
расторгнуть настоящее Соглашение, письменно уведомив об этом Банк не позднее, чем за один
месяц до дня расторжения.
11.5. При расторжении настоящего Соглашения Участник системы обязан вернуть Банку
лицензию на использование «Message-PRO», «Inter-PRO» и (или) Admin-PKI в бумажном виде
и ключевой носитель пользователя системы «Офис Онлайн».
11.6. При расторжении настоящего Соглашения Участник системы обязан вернуть Банку
СКЗИ «РУТОКЕН ЭЦП».
11.7. Уведомление о расторжении Соглашения, полученное Банком от Участника системы,
является основанием для обязательного аннулирования сертификатов ключей подписей
представителей (уполномоченных лиц) Участника системы. Электронные документы
Участника системы, переданные и подписанные ЭЦП в период между днем получения Банком
уведомления о расторжении Соглашения и датой аннулирования сертификатов ключей
подписей, Банком не исполняются. Датой аннулирования указанных сертификатов ключей
будет считаться дата расторжения настоящего Соглашения, о чем Банк направляет Участнику
7
Уведомление, соответствующее форме Приложения № 7 к настоящему Соглашению. При этом
Участник системы и Банк до дня прекращения действия настоящего Соглашения обязаны
разрешить между собой все денежные и иные имущественные вопросы, связанные с настоящим
Соглашением.
11.8. Расторжение Соглашения не освобождает Участника системы от исполнения
обязательств, возникших до даты указанного расторжения, и не освобождает от
ответственности за его неисполнение (ненадлежащее исполнение).
11.9. Расторжение настоящего Соглашения влечет расторжение Договора-оферты об
обслуживании с использованием системы "ОФИС Онлайн ".
11.10. Расторжение настоящего Соглашения не влечет расторжения других договоров
(соглашений) между Банком и Участником системы в части, не касающейся расчетного
обслуживания Участника системы путем обмена электронными документами, подписанными
ЭЦП уполномоченных лиц Участника системы.
11.11. Расторжение настоящего Соглашения не прекращает обязательств Участника системы и
Банка, возникших до момента расторжения, в том числе по электронным документам,
переданным и подписанным ЭЦП уполномоченных лиц Участника системы, полученным
Банком до момента вступления расторжения настоящего Соглашения в силу.
12.
Изменение условий соглашения
12.1. Внесение изменений (дополнений) в настоящее Соглашение, в том числе в приложения
к нему, производится Банком в одностороннем порядке.
12.2. Уведомление Участников системы о внесении изменений (дополнений) в настоящее
Соглашение осуществляется Банком путем размещения указанных изменений (дополнений) на
Интернет-сайте (www.troikabank.com) Банка.
12.3. Все изменения (дополнения), вносимые Банком в Соглашение и не связанные с
изменением действующего законодательства Российской Федерации, вступают в силу и
становятся обязательными для Участников системы по истечении 10 (десяти) календарных
дней с даты уведомления Участников системы.
12.4. Датой уведомления Участников системы об изменении (дополнении) Соглашения
принимается дата размещения изменений (дополнений) Соглашения на Интернет-сайте
(www.troikabank.com) Банка.
12.5. Любые изменения и дополнения в Соглашение с момента вступления в силу равно
распространяются на всех Участников системы, присоединившихся к Соглашению, в том числе
присоединившихся к Соглашению ранее даты вступления изменений (дополнений) в силу.
13.
Дополнительные условия
13.1. Все изменения (дополнения) и приложения к настоящему Соглашению, оформленные
надлежащим образом, являются его неотъемлемой частью.
13.2. Участники системы обязаны за 5 (Пять) рабочих дней известить Банк и друг друга об
изменении почтовых, платежных, отгрузочных и иных, необходимых для исполнения
настоящего Соглашения реквизитов до даты их изменения. Все риски, связанные с этим лежат
на не уведомившем Участнике системы.
13.3. Участники системы не вправе передавать права и обязанности по данному Соглашению
третьим лицам без согласия Банка.
13.4. В случаях, не оговоренных в настоящем Соглашением, Участники системы
руководствуются действующим законодательством Российской Федерации.
13.5. Участник системы, при подписании заявления на подключение к системе «ОФИС
Онлайн» в АО «ТРОЙКА-Д БАНК», являющимся Приложением №4 к настоящему
Соглашению, дает полное и безусловное согласие на сбор, обработку, систематизацию,
накопление, хранение, уточнение (обновление, изменение), использование, обезличивание,
блокирование, уничтожение своих персональных данных в различных информационных
системах Банка.
8
Приложение №1
к Соглашению о признании и использовании
электронной подписи в системе «ОФИС Онлайн»
Термины и определения
Авторство электронного документа – принадлежность электронного документа
стороне, отправившей документ.
Актуальный список отозванных сертификатов – список отозванных сертификатов,
являющийся последним изданным на данный момент времени и действующим, т.е. момент
времени лежит внутри временного интервала, определяемого значениями полей ThisUpdate и
NextUpdate списка отозванных сертификатов.
Банк – АО «ТРОЙКА-Д БАНК» (г. Москва);
владелец сертификата ключа подписи - физическое лицо, на имя которого Банком
выдан сертификат ключа проверки электронной подписи и которое владеет соответствующим
закрытым ключом электронной подписи, позволяющим с помощью средств электронной
подписи создавать свою электронную подпись в электронных документах (подписывать
электронные документы). В рамках настоящего Соглашения владельцем сертификата является
пользователь системы «Офис Онлайн»;
Доверенное лицо Клиента – уполномоченный представитель юридического лица,
наделенный правом осуществлять действия в рамках Регламента проведения работ по
изготовлению ключевых документов и шифрованию информации в системе дистанционного
банковского обслуживания «ОФИС Онлайн» и расписываться в соответствующих документах
для исполнения поручений, определенных Доверенностью, оформленной согласно
Приложению № 7 к Регламенту проведения работ по изготовлению ключевых документов и
шифрованию информации в системе дистанционного банковского обслуживания «ОФИС
Онлайн»;
Доверенный сертификат ключа подписи уполномоченного лица Банка –
электронный документ, содержащий открытый ключ электронной подписи уполномоченного
лица Банка, структура и формат которого определяется Регламентом проведения работ по
изготовлению ключевых документов и шифрованию информации в системе дистанционного
банковского обслуживания «ОФИС Онлайн» и который предназначен для подтверждения
подлинности электронной подписи и идентификации владельца сертификата ключа подписи.
Сертификат ключа подписи уполномоченного лица Банка считается действительным
(доверенным) если срок его действия наступил и не истек, и от Банка не поступала информация
об его аннулировании;
Договор – Договор-оферта об обслуживании с использованием системы "ОФИС
Онлайн ";
Клиент - юридическое лицо/ индивидуальный предприниматель, присоединившийся к
соглашению и заключивший с Банком Договор;
ключевой носитель - физический носитель определенной структуры, содержащий
ключевую информацию, а при необходимости - контрольную, служебную и технологическую
информацию;
Ключ электронной подписи (Далее – закрытый ключ электронной подписи
(закрытый ключ)) – число, представленное в виде уникальной последовательности символов,
9
известное владельцу сертификата ключа проверки электронной подписи и предназначенное для
создания в электронных документах электронной подписи с использованием средств
электронной подписи. Закрытый ключ действует на определенный момент времени
(действующий закрытый ключ) если:
–
наступил момент времени начала действия закрытого ключа;
–
срок действия закрытого ключа не истек;
–
сертификат открытого ключа, соответствующий данному закрытому ключу не
аннулирован (отозван) и действие его не приостановлено.
Ключ проверки электронной подписи (Далее - открытый ключ электронной
подписи) - число, представленное в виде уникальной последовательности символов,
соответствующее закрытому ключу электронной подписи, доступное любому пользователю
системы «ОФИС Онлайн» путем включения в сертификат ключа подписи и предназначенное
для подтверждения с использованием средств электронной подписи подлинности электронной
подписи в электронном документе;
ключевая информация - закрытые и открытые ключи, предназначенные для
формирования/проверки электронной подписи и шифрования/расшифрования информации,
действующие в течение определенного срока;
ключевая фраза пользователя – секретное слово (либо сочетание слов),
представляющее собой буквенно-цифровую последовательность символов, являющееся
средством идентификации пользователя системы «Офис Онлайн» при обращении в Банк по
телефону и указанное в Заявлении на подключение к системе «ОФИС Онлайн», являющемся
приложением к Договору - оферте об обслуживании с использованием системы «ОФИС
Онлайн»;
ключ аутентификации – ключевая пара (закрытые и открытые ключи) на ключевом
носителе, действующая в течение определенного срока и предназначенная для:
–
аутентификации сотрудника Участника системы, при доступе в систему «ОФИС
Онлайн»;
–
просмотра сформированных и ранее отправленных электронных документов в
Банк;
–
отправки в Банк подписанных первой, второй или единственной электронной
подписью документов от имени Участника системы.
Сотрудник Участника системы, имеющий ключ аутентификации не обладает правом подписи
электронных документов, циркулирующих в системе «ОФИС Онлайн»;
ключ визирующей подписи – ключевая пара (закрытые и открытые ключи) на
ключевом носителе, действующая в течение определенного срока и предназначенная для:
–
аутентификации сотрудника Клиента, при доступе в систему «ОФИС Онлайн»;
–
просмотра сформированных и ранее отправленных электронных документов в
Банк;
–
утверждения ранее сформированных и подписанных первой и (или) второй
подписью платежных документов от имени Клиента;
–
отправки в Банк подписанных первой, второй или единственной электронной
подписью документов от имени Клиента;
ключ с расширенными правами подписи (расширенные права) –
криптографические ключи, при использовании которых владелец сертификата ключа подписи
обладает правом подписи электронных документов от лица нескольких Клиентов. Для
получения данного ключа должны быть соблюдены следующие условия: владелец сертификата
ключа подписи имеет надлежащим образом заполненные карточки образцов подписей и
оттисков печати, принятых Банком к Счету Клиента, по каждой из подключенных к системе
«ОФИС – Онлайн» организаций / индивидуальных предпринимателей, и обладает правом
подписи в этих организациях;
компрометация ключа подписи - утрата доверия к тому, что используемый ключ
подписи известен только его владельцу. К событиям, связанным с компрометацией ключей
относятся, включая, но не ограничиваясь, следующие:
10
–
утрата ключевых носителей;
–
утрата ключевых носителей с последующим обнаружением;
–
увольнение сотрудников, имевших доступ к ключевой информации;
–
нарушение правил хранения закрытого ключа;
–
возникновение подозрений на утечку информации или ее искажение;
–
нарушение печати на сейфе с ключевыми носителями;
копия сертификата ключа подписи – документ на бумажном носителе с подписью
уполномоченного сотрудника Управления информационной безопасности Банка, содержащего
существенную информацию из соответствующего сертификата ключа подписи, изданного
Банком, структура и формат которого определяется Регламентом проведения работ по
изготовлению ключевых документов и шифрованию информации в системе дистанционного
банковского обслуживания «ОФИС Онлайн»;
корректная (подлинная) электронная подпись – электронная подпись или простая
электронная подпись, проверка которой с помощью средства электронной подписи и (или) с
использованием сертификата ключа проверки электронной подписи, действующего на момент
создания подписи, дала положительный результат;
криптографическая защита – защита данных при помощи их криптографического
преобразования;
криптографические ключи – закрытые и открытые ключи электронной подписи и
шифрования, представляющие собой уникальные последовательности символов, используемые
в алгоритмах криптографического преобразования информации;
лицензия в области защиты информации – оформленное надлежащим образом
разрешение на право проведения тех или иных работ в области защиты информации;
некорректная (не подлинная) электронная подпись – электронная подпись, проверка
которой с помощью средства электронной подписи и с использованием сертификата ключа
проверки электронной подписи, действующего на момент создания подписи, дала
отрицательный результат;
номерной пломбируемый пакет «Секьюрпак» (пакет) – номерной, одноразовый
пакет с защитным клапаном (попытка вскрытия обнаруживается с помощью разрушающегося
клапана с проявляющимися символами), в который упаковывается ответственным сотрудником
Управления информационной безопасности Банка, для последующей передачи Клиенту Банка:
–
заявление на регистрацию пользователя и изготовление сертификата ключа
подписи в системе «Офис Онлайн», заполненное со стороны Банка;
–
копия технологического сертификата ключа подписи в 2 экземплярах,
заполненная со стороны Банка;
–
акт приема-передачи пин-конверта, технологического сертификата ключа
проверки электронной подписи, инсталляционного диска, лицензии на право
использования СКЗИ «Message-PRО», составленный в 2 экземплярах и
заполненный со стороны Банка;
–
ключевой носитель, содержащий ключевую информацию, соответствующую
технологическому сертификату ключа проверки подписи;
–
инсталляционный диск с программным обеспечением и эксплуатационной
документацией средства электронной подписи;
–
лицензия на право использования СКЗИ «Message-Pro»;
–
специальным образом запечатанный бумажный конверт, содержащий ключевой
носитель и пароль на ключевой носитель (пин-конверт);
ответственное лицо Банка - сотрудник Банка, работающий с программным
обеспечением системы «ОФИС Онлайн» с высшим уровнем доступа и осуществляющий по
поручению Участника системы действия по регистрации, отзыву, плановой (ежегодной) и
внеплановой замене ключевой информации, приостановлению/восстановлению работы в
Системе и прочие действия согласно Регламенту проведения работ по изготовлению ключевых
документов и шифрованию информации в системе дистанционного банковского обслуживания
«ОФИС Онлайн».
пароль – уникальная последовательность знаков для входа в подсистему «Клиент»;
11
пин-конверт – специальным образом запечатанный бумажный конверт, содержащий
пароль на ключевой контейнер;
подсистема «Клиент» – комплекс программных средств для формирования
документов, шифрации, передачи в Банк, а также для приема документов из Банка по каналам
связи и обработки информации;
подсистема «Мобильный Офис» – комплекс программных средств для планшетных
компьютеров, позволяющий формировать документы, шифровать, подписывать электронные
документы простой электронной подписью, передавать в Банк, а также для принимать из Банка
по каналам связи электронные документы и обрабатывать информацию;
подсистема «Банк» – автоматизированная банковская система (АБС) – комплекс
программных средств, который позволяет принимать, расшифровывать, проверять,
обрабатывать электронные платежные документы Участника системы, передавать Участнику
системы электронные платежные документы и информационные электронные сообщения,
вести архив принятых и не принятых к исполнению документов. В АБС используются
закрытые ключи и сертификаты открытых ключей электронной подписи;
пользователь системы «Офис Онлайн» – физическое лицо, зарегистрированное в
системе «Офис Онлайн», являющееся полномочным представителем Участника системы и
обладающее правом подписи в карточке образцов подписей и оттиска печати, принятой Банком
к Счету Клиента. Если право подписи предоставлено не единоличному исполнительному
органу Участника системы, полномочия по распоряжению Счетом с использованием
технологий дистанционного банковского обслуживания и по совершению действий согласно
Регламенту проведения работ по изготовлению ключевых документов и шифрованию
информации в системе дистанционного банковского обслуживания «ОФИС Онлайн» должны
быть подтверждены соответствующей доверенностью. Сотрудник Участника системы,
обладающий ключом аутентификации, также является пользователем системы «Офис Онлайн»;
псевдоним – имя, используемое человеком в той или иной публичной деятельности
вместо настоящего (зафиксированного в официальных документах);
простая электронная подпись (ПЭП) - реквизит электронного документа,
предназначенный для защиты данного электронного документа от подделки, а также
подтверждения его авторства, полученный в результате криптографического преобразования
информации с использованием закрытого ключа электронной подписи и позволяющий
идентифицировать владельца сертификата ключа подписи, а также установить отсутствие
искажения информации в электронном документе;
технологический
сертификат
ключа
проверки
электронной
подписи
(технологический сертификат) – сертификат ключа проверки электронной подписи
пользователя системы «Офис Онлайн». Областью использования технологического
сертификата является аутентификация пользователя в системе «ОФИС Онлайн» и подписание
электронной подписью заявления на изготовление сертификата ключа проверки электронной
подписи, а также служебных электронных документов, предусмотренных системой «ОФИС
Онлайн». В иных случаях применение технологического сертификата не несет правовых
последствий и электронные документы, удостоверенные электронной подписью с
использованием технологического сертификата, не имеют юридической силы;
подтверждение подлинности электронной подписи в электронном документе положительный результат проверки простой электронной подписи или усиленной электронной
подписи соответствующим средством электронной подписи с использованием сертификата
ключа проверки электронной подписи принадлежности электронной подписи в электронном
документе владельцу сертификата ключа проверки электронной подписи и отсутствия
искажений в подписанном данной электронной подписью электронном документе;
рабочий день - промежуток времени с 09:00 по 18:00 (время Московское) каждого дня
недели за исключением выходных и праздничных дней;
12
рабочее место пользователя системы «Офис Онлайн» – пункт, специально
оборудованный техническими средствами согласно разделу 2 Правил электронного
документооборота в системе дистанционного банковского обслуживания «ОФИС Онлайн»;
система «ОФИС Онлайн» – автоматизированная компьютерная система, являющаяся
электронным средством платежа, позволяющая Участнику системы осуществлять передачу
электронных документов в Банк по сети Интернет;
Сеансовый ключ (SMS пароль) – автоматически создаваемый определенный набор
случайных символов, направляемый пользователю подсистемы «Мобильный Офис»
посредством смс-сообщения, предназначенный для подтверждения операции в подсистеме
«Мобильный Офис».
сервер системы «ОФИС Онлайн» – программные и технические компоненты системы
«ОФИС Онлайн», обеспечивающие поступление и обработку информации от Участников
системы, передачу информации Участникам системы и расположенные на технологических
площадках Банка;
сертификат ключа проверки электронной подписи (Далее – сертификат ключа
подписи или сертификат открытого ключа) – электронный документ с электронной
подписью уполномоченного лица УИБ Банка, издаваемый Банком, структура и формат
которого определяется Регламентом проведения работ по изготовлению ключевых документов
и шифрованию информации в системе дистанционного банковского обслуживания «ОФИС
Онлайн» и который предназначен для подтверждения подлинности электронной подписи и
идентификации владельца сертификата ключа подписи. Сертификат ключа подписи действует
на определенный момент времени (действующий сертификат) если:
–
наступил момент времени начала действия сертификата ключа подписи;
–
срок действия сертификата ключа подписи не истек;
–
сертификат ключа подписи не аннулирован (отозван) и действие его не
приостановлено;
сертификат средства электронной подписи - документ на бумажном носителе,
выданный в соответствии с правилами системы сертификации для подтверждения соответствия
средств электронной подписи установленным требованиям;
список отозванных сертификатов - электронный документ с электронной подписью
уполномоченного лица Банка формата Х.509 версии 2, включающий в себя список серийных
номеров сертификатов ключей подписи, которые на момент времени формирования списка
отозванных сертификатов были отозваны или действие которых было приостановлено. Момент
времени формирования списка отозванных сертификатов определяется по значению поля
«Действителен с» списка отозванных сертификатов;
средство электронной подписи – сертифицированное средство криптографической
защиты информации (СКЗИ) «Message-PRO» или сертифицированное средство
криптографической защиты информации «РУТОКЕН ЭЦП», обеспечивающее реализацию
следующих функций - создание электронной
подписи в электронном документе с
использованием закрытого ключа электронной подписи, подтверждение с использованием
открытого ключа электронной подписи подлинности электронной подписи в электронном
документе, создание закрытых и открытых ключей электронных подписей;
средство криптографической защиты информации (СКЗИ):
–
программное, аппаратное или аппаратно-программное средство, реализующее
криптографические алгоритмы преобразования данных и предназначенное для
защиты
информации
от
несанкционированного
доступа при ее обработке, хранении и передаче по каналам связи;
–
программное, аппаратное или аппаратно-программное средство, реализующее
криптографические алгоритмы преобразования данных и предназначенное для
защиты информации от искажения информации и навязывания ложной
информации;
13
–
программное, аппаратное или аппаратно-программное средство, предназначенное
для изготовления и распределения криптографических ключей;
статус документа – состояние ЭПД в Системе «ОФИС Онлайн»;
счет Клиента (Счет) – расчетный счет, открытый Участником системы,
присоединяющимся к настоящему Соглашению, в Банке на основании Договора банковского
счета;
Тарифы – тарифы на расчетно-кассовое обслуживание, предоставление банковских
услуг и прочие условия обслуживания Участников системы - юридических лиц,
индивидуальных предпринимателей и физических лиц, занимающихся частной практикой,
установленные Банком в офисе, ведущем Счет Клиента, если иное не предусмотрено
соглашением Сторон;
Отдел систем криптозащиты информации Управления информационной
безопасности Банка – структурное подразделение АО «ТРОЙКА-Д БАНК» (г. Москва),
осуществляющее выполнение целевых функций в соответствии с Федеральным законом №63ФЗ от 06.04.2011г. «Об электронной подписи»;
Уполномоченное лицо УИБ Банка – физическое лицо, являющееся сотрудником
Отдела систем криптозащиты информации Управления информационной безопасности Банка и
наделенное полномочиями по заверению от имени Банка сертификатов ключей подписи и
списков отозванных сертификатов;
Уполномоченное лицо Банка – сотрудник Банка, являющийся владельцем
сертификата ключа подписи, используемого для заверения от имени Банка различных
электронных документов, возникающих в процессе Деятельности;
Уполномоченное лицо Участника системы - должностное лицо, указанное в карточке
образцов подписей и оттиска печати Участника системы;
Уполномоченный представитель Клиента – владелец сертификата ключа подписи.
При наличии Доверенности (Приложению № 7 к Регламенту проведения работ по
изготовлению ключевых документов и шифрованию информации в системе дистанционного
банковского обслуживания «ОФИС Онлайн») Доверенное лицо Клиента может расписываться
в соответствующих документах, за Уполномоченного представителя Клиента;
Участник системы – лицо, подписавшее Заявление на подключение к системе «Офис
Онлайн» в АО «ТРОЙКА-Д БАНК» и присоединившееся к настоящему Соглашению о
признании и использовании электронной подписи в системе «ОФИС Онлайн». Банк также
является Участником системы;
момент подписания электронного документа – момент времени принятия
электронного документа на обработку сервером системы «ОФИС Онлайн» и подтверждения
подлинности электронной подписи электронного документа на сервере системы «ОФИС
Онлайн». Момент подписания электронного документа определяется по локальному времени
сервера системы «ОФИС Онлайн»;
электронный платежный документ (ЭПД) – документ в электронной форме,
являющийся основанием для совершения операций по Счету Клиента, аналог платежного
поручения;
электронный служебно-информационный документ – электронный документ, не
являющийся платежным документом (выписки по счету, запросы, отчеты, информационные
сообщения и т.п.);
электронный документ (документ в электронном виде) – документ на машинном
носителе, содержащий сведения по предмету взаимоотношений Участников системы,
созданный с использованием носителей и способов записи, обеспечивающих обработку его
информации электронно-вычислительной машиной системы «ОФИС Онлайн»;
14
электронная подпись (ЭЦП) - реквизит электронного документа, предназначенный
для защиты данного электронного документа от подделки, полученный в результате
криптографического преобразования информации с использованием закрытого ключа
электронной подписи и позволяющий идентифицировать владельца сертификата ключа
подписи, а также установить отсутствие искажения информации в электронном документе;
Public Key Cryptography Standarts (PKCS) – стандарты криптографии с открытым
ключом, разработанные компанией RSA Security;
 PKCS#7 – стандарт, определяющий формат и синтаксис криптографических
сообщений;
 PKCS#10 – стандарт, определяющий формат и синтаксис запроса на сертификат
открытого ключа.
15
Приложение № 2
к Соглашению о признании
и использовании
электронной подписи в
системе «ОФИС-Онлайн»
Требования
по обеспечению безопасности использования программного обеспечения с СКЗИ
«Message-PRO», «Inter-PRO», Admin-PKI и СКЗИ «РУТОКЕН ЭЦП»
В целях обеспечения безопасности использования программного обеспечения с СКЗИ
«Крипто-КОМ 3.3» встроенным в криптографическую библиотеку «Message-PRO»,
программные комплексы «Inter-PRO» и (или) Admin-PKI, СКЗИ «РУТОКЕН ЭЦП»,
сертифицированным ФСБ РФ, должны выполняться следующие требования по
организационно-техническим мерам защиты:

Автоматизированные рабочие места с СКЗИ должны располагаться в помещениях,
обеспечивающих невозможность несанкционированного доступа к СКЗИ.

Правом доступа к рабочим местам с СКЗИ должны обладать только лица, ознакомленные с
правилами пользования СКЗИ и с другими нормативными документами, созданными на их
основе.

Системные блоки ПЭВМ с СКЗИ должны быть опечатаны специально выделенной для этих
целей печатью (специальным стикером, пломбиром). Наряду с этим допускается
применение других дополнительных средств контроля за доступом к ПЭВМ.

Периодически, не реже одного раза в два месяца, должен проводиться контроль
целостности установленного программного обеспечения на всех ПЭВМ с СКЗИ.

На ПЭВМ с установленным СКЗИ должны запускаться только те приложения, которые
разрешены администратором.

На ПЭВМ должна быть установлена только одна операционная система.

На ПЭВМ должна быть установлена парольная защита на вход в BIOS и в операционную
систему. При выборе пароля необходимо следовать следующим рекомендациям:
- пароль должен содержать не менее 6 символов;
- не использовать в качестве пароля имя, фамилию, день рождения и другие памятные
даты, номер телефона, автомобиля, адрес местожительства и другие данные, которые
могут быть подобраны злоумышленником путем анализа информации об
администраторе или пользователе;
- не использовать в качестве пароля один и тот же повторяющийся символ либо
повторяющуюся комбинацию из нескольких символов;
- не использовать в качестве пароля комбинацию символов, набираемых в
закономерном порядке на клавиатуре (например, “1234567” или “1йфячыц2” и т. п.);
- использовать в качестве пароля комбинацию знаков, смысл последовательности
которых трудно определить.

При использовании СКЗИ на ПЭВМ, подключенных к общедоступным сетям связи,
должны быть предприняты дополнительные меры, исключающие возможность
несанкционированного доступа к системным ресурсам используемых операционных
систем, к программному обеспечению, в окружении которого функционируют СКЗИ, и к
компонентам СКЗИ со стороны указанных сетей.

Создание списка пользователей, добавление в список нового пользователя, создание
идентификаторов доступа в системной базе данных прав доступа, выдача созданных
идентификаторов пользователям в операционной системе должны осуществляться только
администратором системы.
16
Приложение № 2
к Соглашению о признании
и использовании
электронной подписи в
системе «ОФИС-Онлайн»

Доступ к управлению привилегиями, квотами и установке прав доступа пользователей к
файловой системе должен иметь только администратор системы.

Управление привилегиями и квотами операционной системы должно осуществляться для
каждого пользователя персонально на основе его системной учетной информации.

Права доступа каждого пользователя к файловой системе операционной системы должны
определяться администратором системы в соответствии с правилами эксплуатации
системы.

Любые дополнительные права доступа должны даваться пользователям только системным
администратором по согласованию со службой безопасности, если это необходимо для
функционирования автоматизированной системы, базы данных и/или вычислительного
комплекса в целом.

Рабочие места должны быть защищены с помощью специальных программных и
аппаратных средств антивирусной защиты (сетевых или персональных).

Программное обеспечение, установленное на ПЭВМ, не должно содержать средств
разработки и отладки приложений, а также средств, позволяющих осуществлять
несанкционированный доступ к системным ресурсам.

Не следует исполнять и открывать файлы, полученные из общедоступных сетей передачи
данных, без проведения соответствующих проверок на предмет содержания в них
программных закладок и вирусов.
При эксплуатации СКЗИ запрещается:

Оставлять без контроля вычислительные средства, на которых установлены СКЗИ, при
включенном питании и загруженном программном обеспечении СКЗИ. При
кратковременном перерыве в работе рекомендуется производить гашение экрана,
возобновление активности экрана должно производиться с использованием пароля доступа.

Несанкционированно устанавливать, создавать и выполнять на ПЭВМ посторонние
программы (программы, не санкционированные к запуску администратором), в том числе
программы, позволяющие, пользуясь ошибками операционной системы, получать
привилегии администратора. В случае обнаружения «посторонних» программ, нарушения
целостности программного обеспечения, либо выявления факта повреждения печатей на
системных блоках работа на ПЭВМ с программным обеспечением СКЗИ должна быть
прекращена. По данному факту должно быть проведено служебное расследование и
организованы работы по анализу и ликвидации негативных последствий данного
нарушения.

Осуществлять несанкционированное администратором информационной безопасности
копирование носителей персональной ключевой информации.

Разглашать содержимое носителей персональной ключевой информации или передавать
сами носители лицам, к ним не допущенным.

Выводить конфиденциальную ключевую информацию на дисплей и принтер.

Использовать носители персональной ключевой информации в режимах, не
предусмотренных правилами пользования СКЗИ, либо использовать ключевые носители на
посторонних ПЭВМ.

Записывать на носители персональной ключевой информации постороннюю информацию.

Использовать программное обеспечение СКЗИ для защиты информации с грифом
секретности «секретно» и выше.
17
Приложение № 3
к Соглашению о признании
и использовании
электронной подписи в
системе «ОФИС Онлайн»
Порядок разрешения споров
Общие положения
Согласительная комиссия (далее - комиссия) создается с целью разрешения
разногласий, споров при обмене (в связи с обменом) электронными документами, установления
фактических обстоятельств, послуживших основанием их возникновения, а также для проверки
целостности и подтверждения подлинности электронного документа.
Рабочим языком Согласительной комиссии является русский язык.
При возникновении разногласий связанных с применением электронной подписи при
обмене (в связи с обменом) электронными документами сторона, заявляющая разногласие
(сторона - инициатор), обязана направить другой стороне спора (сторона - ответчик) заявление
о разногласиях, подписанное уполномоченным должностным лицом, с подробным изложением
причин разногласий и предложением создать комиссию. Заявление должно содержать фамилии
представителей стороны - инициатора, которые будут участвовать в работе комиссии.
До подачи заявления стороне - инициатору рекомендуется убедиться в целостности
установленных на его технических средствах программного обеспечения системы «ОФИС
Онлайн», средства электронной подписи, а также отсутствии фактов несанкционированных
действий со стороны своего персонала и третьих лиц.
Расходы на обеспечение работы Согласительной комиссии, их размер, порядок
внесения и распределения между сторонами определяется дополнительными соглашениями
при необходимости.
Состав комиссии
В состав комиссии входят:
 представитель стороны-инициатора;
 представитель стороны-ответчика;
 представитель Управления информационной безопасности Банка;
Члены комиссии от каждой стороны назначаются приказами соответствующей стороны.
Остальные члены комиссии назначаются приказами соответствующих организаций.
Место работы комиссии
Комиссия осуществляет свою деятельность по адресу: г. Москва, Павелецкая
набережная, д. 8, стр. 6..
Срок работы комиссии
Комиссия принимает меры, чтобы рассмотрение по существу заявления о разногласиях
было завершено через 5 (Пять) рабочих дней начиная с согласованной даты начала работы
комиссии. В исключительных случаях срок работы комиссии по согласованию сторон может
быть продлен.
Документы, представляемые сторонами
В ходе работы комиссии каждая сторона обязана доказать, что она исполнила
обязательства по Соглашению о признании и использовании электронной подписи в системе
«ОФИС Онлайн» надлежащим образом.
Сторона-инициатор представляет комиссии:
 Заявление о разногласии, с указанием:
o даты и номера заявления;
o наименования Согласительной комиссии и сторон;
o полных почтовых адресов и банковских реквизитов сторон;
18
Приложение № 3
к Соглашению о признании
и использовании
электронной подписи в
системе «ОФИС Онлайн»
цены заявленного требования, если заявленное требование подлежит
оценке;
o обстоятельств, на которых основаны заявленные требования, и сведений
о подтверждающих их доказательствах;
o обоснованного расчета заявленных требований;
o норм законодательных и иных правовых актов, на основании которых
заявляются требования;
o перечня прилагаемых к заявлению о разногласии документов,
составляющих доказательную базу.
 Документы, согласно перечня по заявлению о разногласии, составляющих
доказательную базу
Банк представляет комиссии:
 Файлы,
содержащие
электронные
документы,
составляющие
доказательную базу с электронными подписями;
 Файлы, содержащие сертификаты ключей подписей, соответствующих
электронным подписям;
 Файл, содержащий сертификат ключа подписи уполномоченного лица
Удостоверяющего Центра;
 Файл, содержащий список отозванных сертификатов, актуальный на
момент подписания электронного документа.
o
Порядок работы комиссии
Ответчик обязан в период работы комиссии представить инициатору и комиссии
возражения по каждому требованию, изложенному в заявлении о разногласиях.
В возражениях ответчика на каждое требование должны содержаться документально
обоснованные ответы или сделана ссылка на доказательства, которые могут быть представлены
в ходе работы комиссии.
Любая сторона в ходе работы комиссии может внести ходатайства об изменении или
дополнении своих требований или возражений.
Комиссия в ходе разбирательства в любой момент может затребовать от сторон
предоставления документов, вещественных или иных доказательств в устанавливаемый
комиссией срок.
Рассмотрение спора производится на основании всех представленных документов,
доказательств.
Экспертиза назначается в случаях, когда обстоятельства, имеющие значение для
принятия решения по делу, могут быть исследованы только на основе применения специальных
научных знаний.
Предметом экспертизы является проверка условия равнозначности электронной
подписи электронного документа собственноручной в соответствии с условиями,
определяемыми настоящим Соглашением.
Независимая экспертиза может быть назначена комиссией по обоснованному
ходатайству любой из сторон или по ее собственной инициативе, которая проводится
аккредитованными ФСБ России аттестационными лабораториями.
Каждая сторона, участвующая в рассмотрении спора, вправе поставить перед экспертом
вопросы, по которым он должен дать заключение. Окончательный перечень вопросов,
выносимых на экспертизу, определяет комиссия.
Если сторона уклоняется от участия в производстве экспертизы или чинит препятствия
этому производству (не является на экспертизу; не представляет экспертам необходимые для
исследования материалы; лишает эксперта возможности подвергнуть необходимому
исследованию принадлежащие ей объекты), комиссия вправе признать факт, для выяснения
которого экспертиза была назначена, доказанным или опровергнутым.
Результат экспертизы оформляется в письменной форме в виде заключения, который
подписывается собственноручной подписью эксперта. В заключении фиксируются реквизиты
19
Приложение № 3
к Соглашению о признании
и использовании
электронной подписи в
системе «ОФИС Онлайн»
всех документов, использованных для проведения экспертизы, а также все этапы проведения
экспертизы.
Оформление результатов работы комиссии
Решение комиссии излагается в письменной форме.
В решении комиссии должны быть указаны:
 дата и место принятия решения;
 состав и полномочия членов комиссии;
 официальные полные наименования сторон, фамилии, имена, отчества и
должности их представителей;
 сущность спора;
 заявления и объяснения, участвовавших в рассмотрении дела лиц;
 обстоятельства дела, установленные комиссией;
 доказательства, на основании которых принято решение;
 ссылка на нормы права, которыми комиссия руководствовалась при принятии
решения;
 резолютивная часть, содержащая решение по существу требований;
 срок и порядок исполнения решения.
Решение после его принятия передается Сторонам в пятидневный срок, если срок
исполнения в решении не указан, оно подлежит немедленному исполнению.
Комиссия вправе по своей инициативе или по просьбе стороны исправить в тексте
решения любую описку, опечатку либо иную ошибку аналогичного характера.
Заключительные положения
Любая сторона, которая знает о том, что какое-либо положение или требование
настоящего порядка не было соблюдено, и, тем не менее, продолжает участвовать в работе
комиссии, не заявив немедленно возражений против такого несоблюдения, считается
отказавшейся от своего права на возражение.
20
Приложение №4
к Соглашению о признании
и использовании электронной подписи
в системе «ОФИС Онлайн»
Заявление
на подключение к системе «ОФИС Онлайн» в АО «ТРОЙКА-Д БАНК»
Данные клиента:
Общество с ограниченной ответственностью «Ромашка»
Иванов Иван Иванович
На основании Устава
00000000/00000000
123541, г. Москва, Бакунинская улица, 38 стр.1
123541, г. Москва, Бакунинская улица, 38 стр.1
«Romashka» LLP
Bakununskaya str. 38 bld 1, Moscow, 123541
Полное наименование
ФИО уполномоченного лица
Уполномоченное лицо действует
ИНН/КПП
Юридический адрес
Фактический адрес
Наименование организации на ин.языке
Адрес на ин.языке
Прошу предоставить дистанционное банковское обслуживание с типом доступа:
 Банк-Клиент (классический)
 Интернет-банк
 Мобильный Офис
 Мобильный Офис - информационный
Отправку одноразовых паролей и уведомлений о совершаемых операциях прошу направлять:
+79160000000
Мобильный телефон
******@*******.ru
Электронная почта
Перечень счетов для обслуживания:
4000 0000 0000 0000 0000
4000 0000 0000 0000 0001
4000 0000 0000 0000 0002
Текущий RUR
Текущий RUR
Текущий USD
Ключевая фраза пользователя:
Прошу зарегистрировать следующих лиц в системе «Офис Онлайн», наделив полномочиями пользователя системы «Офис Онлайн». Указанные лица
являются уполномоченными сотрудниками Клиента и обладают правом подписи электронных документов в системе «ОФИС Онлайн», образцы которых
представлены в карточке образцов подписей и оттиска печати, принятой Банком к Счету Клиента.
ПОДПИСАНТ №1
Иванов Иван Иванович
Генеральный директор
Должность
ivanov@**********.ru
Электронная почта
+79031234567
Телефон
визирующая
Тип подписи
ПОДПИСАНТ №2
Петров Петр Петрович
Главный бухгалтер
Должность
petrov@**********.ru
Электронная почта
+79037654321
Телефон
одна подпись
Тип подписи
Настоящим заявлением даю согласие на обработку и распространение идентификационных данных в качестве персональных общедоступных данных в
течение срока действия сертификатов ключей подписи, полностью и безусловно присоединяюсь к Соглашению о признании и использовании электронной
подписи в системе «Офис Онлайн», и принимаю условия Договора-оферты на обслуживание с использованием системы «Офис Онлайн».
С Соглашением и Договором-офертой на обслуживание с использованием системы «Офис Онлайн», тарифами Банка, а также с требованиями по
обеспечению безопасности использования программного обеспечения с СКЗИ “Messege-PRO”, «Inter-PRO» и Admin-PKI ознакомлен. Соглашаюсь с тем,
что изменения в Соглашение вносятся в одностороннем порядке АО «ТРОЙКА-Д БАНК».
Настоящим подтверждаю, что проинформирован об условиях использования электронного средства платежа, в частности об ограничениях способов и мест
использования, случаях повышенного риска использования электронного средства платежа.
Генеральный директор ООО
«Ромашка»
Иванов И.И.
01 сентября 2015 года
_________________________
(подпись)
м.п.
Отметки Банка
Заявление принято. Личность и
данные,
указанные
Клиентом,
проверены и удостоверены
01 сентября 2015 года
Ответственный работник
дополнительного офиса АО
«ТРОЙКА-Д БАНК»
_________________________
(подпись)
ФИО
21
Приложение №5
к Соглашению о признании
и использовании электронной подписи
в системе «ОФИС Онлайн»
Регламент проведения работ по изготовлению ключевых документов и шифрованию
информации в системе дистанционного банковского обслуживания «ОФИС Онлайн»
1.
Обязанности Банка
1.1. Предоставить пользователю системы «Офис Онлайн» сертификаты ключей подписи
уполномоченного лица Банка в электронной форме.
1.2. Использовать закрытый ключ уполномоченного лица Банка только для подписи издаваемых
им сертификатов ключей подписи и электронных документов в рамках системы «Офис
Онлайн».
1.3. Обеспечить сохранность в тайне и защиту от несанкционированного доступа к закрытому
ключу уполномоченного лица Банка.
1.4. Организовать свою работу по Московскому времени и синхронизировать по нему все свои
программные и технические средства обеспечения деятельности.
1.5. Обеспечить регистрацию пользователей, изготовление и управление сертификатами
ключей подписи в соответствии с порядком, определенным настоящим Регламентом.
1.6. В случае формирования ключей пользователя в системе «Офис Онлайн» обеспечить защиту
от несанкционированного доступа к закрытому ключу пользователя с момента генерации
закрытого ключа до момента его предоставления пользователю системы «Офис Онлайн».
1.7. Гарантировать отсутствие копий секретных ключей в Банке.
1.8. Обеспечить уникальность серийных номеров в изготовленных сертификатах ключей
подписей пользователей системы «Офис Онлайн».
2.
Обязанности пользователя системы «Офис Онлайн»
2.1. Хранить в тайне личный закрытый ключ, принимать все возможные меры для
предотвращения его копирования, потери, раскрытия, искажения и несанкционированного
использования.
2.2. В качестве ключевого носителя использовать только устройства (съемные носители
информации), сертифицированные Федеральной службой безопасности России.
2.3. Применять для формирования электронной подписи электронных документов только
действующий личный закрытый ключ.
2.4. Не применять личный закрытый ключ, если ему стало известно, что этот ключ используется
или использовался ранее другими лицами.
2.5. Применять личный закрытый ключ только в системе «Офис Онлайн».
2.6. С целью аннулирования действия сертификата ключа подписи немедленно обратиться с
заявлением в Банк в случае потери, раскрытия, искажения личного закрытого ключа, а также, в
случае если пользователю системы «Офис Онлайн» стало известно, что этот ключ используется
или использовался ранее другими лицами.
2.7. Не использовать личный закрытый ключ, связанный с сертификатом ключа подписи,
заявление на аннулирование (приостановление действия) которого подано в Банк, в течение
времени, исчисляемого с момента подачи в Банк письменного заявления на аннулирование
(приостановление действия) сертификата до момента официального письменного уведомления
Банка об аннулировании (приостановлении действия) сертификата.
2.8. Не использовать личный закрытый ключ, связанный с сертификатом ключа подписи,
который аннулирован (отозван) или действие которого приостановлено.
22
2.9. Не использовать личный закрытый ключ до предоставления в Банк подписанной копии
сертификата ключа подписи, соответствующего данному закрытому ключу, в случае, когда
представление данной копии предусмотрено настоящим Регламентом.
3.
Права Банка
3.1. Отказать в регистрации пользователя, изготовлении, аннулировании, приостановлении и
возобновлении действия сертификатов ключей подписи в случае ненадлежащего оформления
заявительных документов.
3.2. Отказать в проведении процедуры подтверждения подлинности ЭЦП в электронном
документе в случае ненадлежащего оформления заявительных документов.
3.3. Отказать в аннулировании и приостановлении действия сертификата ключа подписи
пользователя системы «Офис Онлайн» в случае, если истек срок действия закрытого ключа,
соответствующего этому сертификату.
3.4. В одностороннем порядке приостановить действие сертификата ключа подписи
пользователя системы «Офис Онлайн» с обязательным уведомлением владельца сертификата
ключа подписи, действие которого приостановлено, и указанием обоснованных причин.
4.
Права пользователя системы «Офис Онлайн»
4.1. Обратиться в Банк для изготовления, аннулирования, приостановления и возобновления
действия сертификатов ключей подписи согласно установленного настоящим Регламентом
порядка.
4.2. Обратиться в Банк за получением информации о статусе сертификата ключа подписи
пользователя на определенный момент времени.
Порядок предоставления услуг
5.1.
Регистрация пользователя в системе «Офис Онлайн» и получение
технологического сертификата ключа подписи.
Регистрация пользователя в системе «Офис Онлайн» и передача ему технологического
сертификата ключа подписи осуществляется в следующих случаях:
 при заключении Договора-оферты об обслуживании с использованием системы
"ОФИС Онлайн";
 в случае смены уполномоченных лиц Участника системы, обладающих правом
подписи в системе «ОФИС Онлайн»;
 в случае смены регистрационных данных уполномоченных лиц Участника
системы, обладающих правом подписи в системе «ОФИС Онлайн»;
 в случае добавления уполномоченных лиц Участника системы, обладающих
правом подписи в системе «ОФИС Онлайн»;
 в случае смены сотрудников Участника системы, обладающих ключом
аутентификации.
 в случае добавления новых сотрудников Участника системы, обладающих
ключом аутентификации.
5.
Регистрация пользователя в системе «Офис Онлайн» и передача ему технологического
сертификата ключа подписи осуществляется на основании заявления на регистрацию
пользователя и изготовление сертификата ключа подписи в системе «Офис Онлайн».
(Приложение № 1 к настоящему Регламенту). Заявление оформляется на фирменном бланке
Клиента по форме установленной в Приложении № 1 к настоящему Регламенту и передается
уполномоченному сотруднику Банка при регистрации пользователя в системе «Офис Онлайн».
Клиент Банка получает от уполномоченного сотрудника Банка:
23







заявление на подключение к системе «Офис Онлайн» в АО «ТРОЙКА-Д БАНК» в
2 экземплярах, заполненное со стороны Банка (оформляется только при
заключении Договора - оферты об обслуживании с использованием системы
"ОФИС Онлайн");
заявление на регистрацию пользователя и изготовление сертификата ключа
подписи в системе «Офис Онлайн», заполненное со стороны Банка (Приложение
№ 1 к настоящему Регламенту);
Акт признания сертификата ключа проверки электронной подписи (сертификата
ключа подписи) для обмена сообщениями в 2 экземплярах, заполненная со
стороны Банка;
акт приема-передачи ключей подписи, ключевого носителя, технологического
сертификата ключа подписи и инсталляционного диска в 2 экземплярах,
заполненный со стороны Банка;
СКЗИ
«РУТОКЕН
ЭЦП»,
содержащий
ключевую
информацию,
соответствующую технологическому сертификату ключа подписи;
инсталляционный диск с программным обеспечением и эксплуатационной
документацией средства электронной подписи;
лицензия на право использования СКЗИ «Message-PRO» и (или) Inter-PRO
(передается только при заключении Договора - оферты об обслуживании с
использованием системы "ОФИС Онлайн").
Клиент Банка обязан убедиться в целостности полученного номерного пломбируемого
пакета «Секьюрпак» и пин-конверта, находившегося в пакете. Подписание Клиентом Банка
акта приема-передачи ключей подписи, технологического сертификата ключа подписи и
инсталляционного диска подтверждает получение им неповрежденного номерного
пломбируемого пакета «Секьюрпак» и пин-конверта.
Заполнив и подписав надлежащим образом документы, Клиент Банка должен передать
уполномоченному сотруднику Банка следующие документы:
 заявление на подключение к системе «Офис Онлайн» в АО «ТРОЙКА-Д БАНК»;
 заявление на регистрацию пользователя и изготовление сертификата ключа
подписи в системе «Офис Онлайн»;
 копия технологического сертификата ключа подписи;
 акт приема-передачи ключей подписи, ключевого носителя, технологического
сертификата ключа подписи и инсталляционного диска.
Регистрация пользователя и получение технологического сертификата ключа подписи в
системе «Офис Онлайн» может быть осуществлена уполномоченным представителем Клиента
Банка, действующим на основании доверенности. Доверенность должна быть составлена по
форме Приложения № 7 настоящего Регламента.
5.2. Регистрация пользователя в системе «Офис Онлайн» без получения
технологического сертификата ключа подписи.
Регистрация пользователя в системе «Офис Онлайн» без передачи ему
технологического сертификата ключа подписи осуществляется в следующих случаях:
 при заключении Договора -оферты об обслуживании с использованием системы
"ОФИС Онлайн" и выборе в качестве подсистемы «Интернет-Банк» и (или)
«Мобильный Офис»;
 в случае смены уполномоченных лиц Участника системы, обладающих правом
подписи в системе «ОФИС Онлайн» и эксплуатирующих подсистему «Интернетбанк» и (или) «Мобильный Офис»;
 в случае смены регистрационных данных уполномоченных лиц Участника
системы, обладающих правом подписи в системе «ОФИС Онлайн» и
использующих для работы подсистему «Интернет-клиент» и (или) «Мобильный
Офис»;
24

в случае добавления уполномоченных лиц Участника системы, обладающих
правом подписи в системе «ОФИС Онлайн» и использующих для работы
подсистему «Интернет-клиент» и (или) «Мобильный Офис».
Регистрация пользователя в системе «Офис Онлайн» без передачи ему
технологического сертификата ключа подписи осуществляется на основании заявления на
регистрацию пользователя и изготовление сертификата ключа подписи в системе «Офис
Онлайн». (Приложение № 1 к настоящему Регламенту). Заявление оформляется на фирменном
бланке Клиента по форме установленной в Приложении № 1 к настоящему Регламенту и
передается уполномоченному сотруднику Банка при регистрации пользователя в системе
«Офис Онлайн».
Клиент Банка получает от уполномоченного сотрудника Банка номерной
пломбируемый конверт
«Офис Онлайн», содержащий:
 СКЗИ «РУТОКЕН ЭЦП», не содержащий ключевую информацию;
 специальным
образом
запечатанный
пин-конверт,
содержащий
аутентификационные данные (логин, пароль) для входа в систему «Офис Онлайн»
Клиент Банка получает от уполномоченного сотрудника Банка следующие бланки
документов:
 заявление на подключение к системе «Офис Онлайн» в АО «ТРОЙКА-Д БАНК»
в 2 экземплярах, заполненное со стороны Банка (оформляется только при
заключении Договора об обслуживании с использованием системы "ОФИС
Онлайн");
 заявление на регистрацию пользователя и изготовление сертификата ключа
подписи в системе «Офис Онлайн» (Приложение № 1 к настоящему Регламенту);
 акт приема-передачи конверта «Офис Онлайн» в 2 экземплярах, заполненный со
стороны Банка.
Клиент Банка обязан убедиться в целостности полученного номерного пломбируемого
конверта «Офис Онлайн» и пин-конверта, находившегося в конверте.
Заполнив и подписав надлежащим образом документы, Клиент Банка должен передать
уполномоченному сотруднику Банка следующие документы:
 заявление на подключение к системе «Офис Онлайн» в АО «ТРОЙКА-Д БАНК»;
 заявление на регистрацию пользователя и изготовление сертификата ключа
подписи в системе «Офис Онлайн»;
 акт приема-передачи конверта «Офис Онлайн».
Регистрация пользователя в системе «Офис Онлайн» может быть осуществлена
уполномоченным представителем Клиента Банка, действующим на основании доверенности.
Доверенность должна быть составлена по форме Приложения № 7 настоящего Регламента.
5.3. Генерация ключевой информации и выпуск первого сертификата ключа
проверки электронной подписи.
5.3.1 Первичная генерация ключевой информации и выпуск первого сертификата ключа
электронной подписи осуществляется в случае регистрации пользователя в системе «Офис
Онлайн» без получения технологического сертификата ключа подписи, в случае выбора
Клиентом подсистемы «Интернет-Банк».
Генерация ключевой информации осуществляется пользователем системы «Офис
Онлайн» самостоятельно, на своем рабочем месте. В качестве ключевого носителя
пользователь системы «Офис Онлайн» должен использовать устройства (съемные носители
информации), сертифицированные Федеральной службой безопасности России.
Генерация ключевой информации производится с использованием средства
электронной подписи в программной среде, предоставляемой системой «ОФИС Онлайн».
25
Изготовление сертификата ключа подписи при первичной генерации ключевой
информации осуществляется на основании заявления на регистрацию пользователя и
изготовление сертификата ключа подписи в системе «Офис Онлайн» и заявления на
изготовление сертификата в электронной форме, данные в документах должны быть
идентичны.
Заявление на изготовление сертификата ключа подписи пользователя системы «Офис
Онлайн» в электронной форме представляет собой электронный документ, переданный в Банк с
помощью программной среды системы «Офис Онлайн». В качестве подписываемых данных
используется запрос на сертификат ключа подписи в формате PKCS#10.
АКТ признания сертификата ключа проверки электронной подписи (сертификата
открытого ключа) формируется пользователем системы самостоятельно, на своем рабочем
месте, с помощью программного обеспечения системы «Офис Онлайн», после получения
уведомления о готовности сертификата, направляемого банком на адрес электронной почты
указанный клиентом в Заявлении на регистрацию пользователя и изготовление сертификата
ключа подписи в системе «Офис Онлайн» (приложение №1 к настоящему Регламенту).
Пользователь распечатывает в 2 (двух) экземплярах Акт признания сертификата ключа
проверки электронной подписи (сертификата открытого ключа), вносит сведения о владельце
ключа, проставляет собственноручную подпись владельца ключа, заверяет акт подписью
руководителя организации и печатью организации. Пользователь должен предоставить в Банк
заполненные, подписанные и заверенные печатью оригиналы АКТов признания сертификата
ключа проверки электронной подписи (сертификата открытого ключа).
После получения АКТов признания сертификата ключа проверки электронной подписи
(сертификата открытого ключа) Уполномоченное лицо УИБ Банка принимает по нему решение.
В случае отказа в регистрации сертификата ключа подписи пользователь системы
«Офис Онлайн» получает уведомление, направляемое Банком на адрес электронной почты,
указанный в заявлении на регистрацию пользователя и изготовление сертификата ключа
подписи в системе «Офис Онлайн».
При принятии положительного решения Уполномоченное лицо УИБ
осуществляет регистрацию сертификата ключа подписи в системе «Офис Онлайн».
Банка
Изготовление сертификата ключа подписи и уведомление пользователя об изготовлении
сертификата должны быть осуществлены не позднее 1-го рабочего дня следующих за рабочим
днем, в течение которого в Банк поступило Заявление на изготовление сертификата ключа
подписи пользователя системы «Офис Онлайн» в электронной форме После получения
уведомления о регистрации сертификата пользователь с использованием средства электронной
подписи в программной среде, предоставляемой системой «ОФИС Онлайн», производит
получение и установку сертификата ключа подписи на своем рабочем месте.
5.3.2 В случае регистрации пользователя в системе «Офис Онлайн» с получением
технологического сертификата ключа подписи, в случае выбора Клиентом подсистемы
«Клиент-Банк» клиент производит плановую смену ключей.
Плановая смена ключевой информации и сертификата ключа подписи
пользователя системы «Офис Онлайн»
Плановая смена ключевой информации и сертификата ключа подписи пользователя
системы «Офис Онлайн» осуществляется в случае:
 смены технологического сертификата ключа подписи, с целью получения
рабочего сертификата ключа подписи;
 скорого окончания срока действия действующего закрытого ключа
Не ранее 30 календарных дней и не позднее 7 календарных дней до окончания срока
действия действующего закрытого ключа пользователь системы «Офис Онлайн» осуществляет
плановую смену ключей и сертификата ключа подписи.
5.4.
26
Генерация ключевой информации осуществляется пользователем системы «Офис
Онлайн» самостоятельно, на своем рабочем месте. В качестве ключевого носителя
пользователь системы «Офис Онлайн» должен использовать устройства (съемные носители
информации), сертифицированные Федеральной службой безопасности России.
Генерация ключевой информации производится с использованием средства
электронной подписи в программной среде, предоставляемой системой «ОФИС Онлайн».
Изготовление сертификата ключа подписи при плановой смене ключей осуществляется
на основании заявления на изготовление сертификата в электронной форме и АКТа признания
сертификата ключа проверки электронной подписи (сертификата открытого ключа),
формируемого с использованием средства электронной подписи в программной среде,
предоставляемой системой «ОФИС Онлайн».
Заявление на изготовление сертификата ключа подписи пользователя системы «Офис
Онлайн» в электронной форме представляет собой электронный документ, переданный в Банк с
помощью программной среды системы «Офис Онлайн». В качестве подписываемых данных
используется запрос на сертификат ключа подписи в формате PKCS#10, а электронная подпись
осуществляется на действующем закрытом ключе пользователя системы «Офис Онлайн».
АКТ признания сертификата ключа проверки электронной подписи (сертификата
открытого ключа) формируется пользователем системы самостоятельно, на своем рабочем
месте, с помощью программного обеспечения системы «Офис Онлайн», после генерации
ключевой информации. Пользователь распечатывает в 2 (двух) экземплярах Акт признания
сертификата ключа проверки электронной подписи (сертификата открытого ключа), вносит
сведения о владельце ключа, проставляет собственноручную подпись владельца ключа,
заверяет акт подписью руководителя организации и печатью организации. Пользователь, в срок
не позднее 5 (пяти) рабочих дней до истечения срока действия действующего закрытого ключа
пользователя системы «Офис Онлайн», должен предоставить в Банк заполненные,
подписанные и заверенные печатью оригиналы АКТов признания сертификата ключа проверки
электронной подписи (сертификата открытого ключа).
После регистрации отправленного заявления в системе «Офис Онлайн» и получения
оригиналов АКТов признания открытого ключа (сертификата) Уполномоченное лицо УИБ
Банка принимает по нему решение.
В случае отказа в изготовлении сертификата ключа подписи пользователь системы
«Офис Онлайн» уведомляется об этом с указанием причины отклонения заявления посредством
получения электронного служебного-информационного документа через подсистему «Клиент».
При принятии положительного решения уполномоченное
осуществляет изготовление сертификата ключа подписи.
лицо
УИБ
Банка
Изготовление сертификата ключа подписи и уведомление пользователя об изготовлении
сертификата должны быть осуществлены не позднее 1-го рабочего дня следующих за рабочим
днем, в течение которого ответственным работником дополнительного офиса АО «ТРОЙКА-Д
БАНК» был получен оригинал АКТа признания открытого ключа (сертификата) в 2 (двух)
экземплярах.
После получения уведомления об изготовлении сертификата пользователь с
использованием средства электронной подписи в программной среде, предоставляемой
системой «ОФИС Онлайн», производит получение и установку сертификата ключа подписи на
своем рабочем месте.
Внеплановая смена ключевой информации и сертификата ключа подписи
пользователя системы «Офис Онлайн».
Внеплановая смена ключевой информации осуществляется пользователем в следующих
случаях:
5.5.
27

при компрометации закрытого ключа пользователя системы «Офис Онлайн» и
аннулировании сертификата ключа подписи пользователя системы «Офис
Онлайн»;
при компрометации закрытого ключа уполномоченного лица Банка;
в случае, если пользователь по каким-либо причинам не смог осуществить
плановую смену ключевой информации в установленные для этой процедуры
сроки;
в иных случаях, вызванных форс-мажорными обстоятельствами.



При наступлении события, повлекшего необходимость внеплановой смены ключевой
информации, пользователь системы «Офис Онлайн» должен аннулировать сертификат ключа
подписи в порядке, определенном настоящим Регламентом.
При подтверждении личности пользователя системы «Офис Онлайн» Уполномоченное
лицо УИБ Банка изготавливает новый комплект ключей и технологический сертификат ключа
подписи (в случае использования подсистемы «клиент-банк») или новый конверт «Офис
Онлайн», содержащий СКЗИ «РУТОКЕН ЭЦП», аутентификационные данные в случае
использования подсистемы «Интернет-банк», или «Мобильный Офис». Генерация нового
комплекта ключей и выпуск технологического сертификата ключа подписи или новых
аутентификационных данных производятся ответственным лицом Отдела систем
криптозащиты информации Управления информационной безопасности в течении 1 (Одного)
рабочего дня, после получения информации о факте аннулирования сертификата ключа
подписи, по причине внеплановой смены ключевой информации. Уведомление пользователя
системы «Офис Онлайн» об изготовлении нового комплекта ключей и выпуска
технологического сертификата ключа подписи или подготовки новых аутентификационных
данных должно быть осуществлено не позднее 3 (Трех) рабочих дней следующих за рабочим
днем, в течение которого Банком была получена информация об аннулировании сертификата
ключа подписи.
В случае отказа в изготовлении сертификата ключа подписи пользователь системы
«Офис Онлайн» уведомляется об этом с указанием причины посредством получения
электронного служебного-информационного документа через подсистему «Клиент».
После аннулирования сертификата ключа подписи пользователю системы «Офис
Онлайн» необходимо оформить заявление на изготовление сертификата ключа подписи при
внеплановой смене ключей по форме Приложение № 3 к настоящему Регламенту и явиться в
Банк для получения:

нового комплекта ключей и технологического сертификата ключа подписи в
случае использования подсистемы «Банк-Клиент»;

Новое СКЗИ «РУТОКЕН ЭЦП» и аутентификационные данные в случае
использования подсистемы «Интернет-банк»;

Новые аутентификационные данные в случае использования подсистемы
«Мобильный Офис».
Заявление на изготовление сертификата ключа подписи при внеплановой смене ключей
подается только в письменном виде посредством личного прибытия в Банк. Данное заявление
заверяется собственноручной подписью руководителя организации/ИП, оттиском печати и
собственноручной подписью уполномоченного представителя Клиента, зарегистрированного в
системе «Офис Онлайн». Вместе с заявлением на изготовление сертификата ключа подписи
при внеплановой смене ключей пользователь системы «Офис Онлайн» обязан вернуть
ключевой носитель или полученное ранее СКЗИ «РУТОКЕН ЭЦП».
После идентификации уполномоченного представителя Клиента, зарегистрированного в
системе «Офис Онлайн» (на основании документа, удостоверяющего личность) данное
заявление заверяется уполномоченным сотрудником Банка.
Выдача нового комплекта ключей и технологического сертификата ключа подписи,
нового СКЗИ или новых аутентификационных данных для пользователя системы «Офис
28
Онлайн» производится только при наличии заявления на аннулирование сертификата ключа
подписи и заявления на изготовление сертификата ключа подписи при внеплановой смене
ключей в бумажном виде.
После поступления заявления в Банк ответственное лицо Отдела систем криптозащиты
информации Управление информационной безопасности Банка производит сравнение
идентификационной информации, указанной в заявлении на изготовление сертификата ключа
подписи при внеплановой смене ключей, с информацией, указанной в заявлении на
регистрацию пользователя и изготовление сертификата ключа подписи, поданного ранее. При
несовпадении идентификационной информации все сертификаты данного пользователя
системы «Офис Онлайн» аннулируются, а пользователь системы Офис Онлайн уведомляется об
этом с указанием причины посредством получения электронного служебногоинформационного документа через подсистему «Клиент».
После получения нового комплекта ключей и технологического сертификата ключа
подписи или новых аутентификационных данных пользователь системы «Офис Онлайн»
обязан выполнить процедуру смены технологического сертификата ключа подписи, с целью
получения рабочего сертификата ключа подписи, или процедуру первичной генерации ключей,
для получения нового сертификата, определенные разделом 5.3. настоящего Регламента.
В случае невозвращения пользователем системы «Офис Онлайн» ключевого носителя
или СКЗИ «РУТОКЕН ЭЦП» к моменту получения нового комплекта ключей, Банк списывает
со счета Клиента, указанного в разделе 10 Договора-оферты об обслуживании с
использованием системы «ОФИС Онлайн», комиссию в соответствии с Тарифами на основании
предварительного согласия Клиента. При отсутствии денежных средств на указанном счете, - с
любых других счетов Клиента в валюте РФ, открытых в Банке, на основании предварительного
согласия Клиента.
Аннулирование сертификата ключа подписи пользователя системы «Офис
Онлайн»
Банк аннулирует (отзывает) сертификат ключа подписи пользователя системы «Офис
Онлайн» в следующих случаях:
 по истечении срока, на который действие сертификата было приостановлено
(если не поступило заявление о возобновлении действия сертификата ключа
подписи);
 при компрометации закрытого ключа уполномоченного лица Банка;
 при внеплановой смене ключей и сертификата ключа подписи;
 по заявлению (на бумажном носителе) пользователя системы «Офис Онлайн»;
 по заявлению в устной форме с предоставлением заявления на бумажном
носителе в срок не позднее 2 (дней/часов).
 при смене уполномоченного лица Клиента (его Представителя).
Банк аннулирует сертификат ключа подписи по заявлению пользователя системы
«Офис Онлайн» только в период действия закрытого ключа, соответствующего данному
сертификату.
При наступлении события, повлекшего необходимость аннулирования сертификата
ключа подписи, пользователь системы «Офис Онлайн» должен сообщить об этом в Банк в
устной и бумажной форме.
Заявление на аннулирование сертификата ключа подписи в устной форме подается в
Банк по телефону +7(495)783-38-00.
Заявитель должен сообщить ответственному сотруднику Банка следующую
информацию:
 ФИО и паспортные данные;
 ключевую фразу пользователя системы «Офис Онлайн»;
 серийный номер сертификата, действие которого аннулируется;
5.6.
29

причину аннулирования сертификата ключа подписи.
Заявление принимается только в случае положительной аутентификации пользователя
системы «Офис Онлайн» (совпадения ключевой фразы переданной в заявлении с информацией
из базы данных системы «ОФИС Онлайн»).
После подачи заявления на аннулирование сертификата ключа подписи в устной форме,
пользователь системы «Офис Онлайн» обязан подать данное заявление в письменном виде, по
форме определенной Приложением № 4 к настоящему Регламенту.
Заявление на аннулирование сертификата ключа подписи подается только в
письменном виде посредством личного прибытия в Банк. Данное заявление заверяется
собственноручной подписью руководителя организации/ИП или уполномоченного
представителя Клиента, зарегистрированного в системе «Офис Онлайн», а также оттиском
печати. После идентификации уполномоченного представителя Клиента, зарегистрированного
в системе «Офис Онлайн» (на основании документа, удостоверяющего личность) данное
заявление заверяется уполномоченным сотрудником Банка.
После предоставления заявления ответственное лицо Отдела систем криптозащиты
информации Управления информационной безопасности Банка принимает решение об
аннулировании (отзыве) сертификата ключа подписи.
В случае отказа в аннулировании (отзыве) сертификата ключа подписи пользователь
системы «Офис Онлайн» уведомляется об этом с указанием причины отклонения заявления
посредством получения электронного служебно-информационного документа через
подсистему «Клиент».
При принятии положительного решения Уполномоченное лицо УИБ Банка
осуществляет аннулирование (отзыв) сертификата ключа.
Аннулирование (отзыв) сертификата ключа подписи и официальное уведомление
пользователя системы «Офис Онлайн» об аннулировании (отзыве) сертификата ключа подписи
должны быть осуществлены не позднее рабочего дня, следующего за рабочим днем, в течение
которого было зарегистрировано заявление в Банке.
Приостановление и возобновление действия сертификата ключа подписи
пользователя системы «Офис Онлайн»
Приостановление действия сертификата ключа подписи осуществляется Банком на
основании заявления, поступающего установленным порядком от пользователя системы «Офис
Онлайн» в устной и бумажной форме.
Действие сертификата ключа подписи приостанавливается на исчисляемый в
календарных днях срок. Минимальный срок приостановления действия сертификата ключа
подписи составляет 7 (Семь) дней.
Заявление на приостановление действия сертификата ключа подписи в устной форме
подается в Банк по телефону +7(495) 783-38-00.
Заявитель должен сообщить ответственному сотруднику Банка следующую
информацию:
 ФИО и паспортные данные;
 ключевую фразу пользователя системы «Офис Онлайн»;
 серийный номер сертификата, действие которого приостанавливается;
 срок, на который приостанавливается действие сертификата ключа подписи.
5.7.
Заявление принимается только в случае положительной аутентификации пользователя
системы «Офис Онлайн» (совпадения ключевой фразы переданной в заявлении с информацией
из базы данных системы «ОФИС Онлайн»).
30
После подачи заявления на приостановление действия сертификата ключа подписи в
устной форме, пользователь системы «Офис Онлайн» обязан подать данное заявление в
письменном виде, по форме определенной Приложением № 4 к настоящему Регламенту.
Заявление на приостановление действия сертификата ключа подписи в письменной
форме подается в Банк лично или посредством почтовой либо курьерской связи. Данное
заявление заверяется собственноручной подписью руководителя организации/ИП или
уполномоченного представителя Клиента, зарегистрированного в системе «Офис Онлайн», а
также оттиском печати. После идентификации уполномоченного представителя Клиента,
зарегистрированного в системе «Офис Онлайн» (в случае личной явки - на основании
документа, удостоверяющего личность, либо после проверки данных, указанных в заявлении
(если заявление доставлено посредством почтовой либо курьерской связи), данное заявление
заверяется уполномоченным сотрудником Банка.
После получения Банком заявления на приостановление действия сертификата ключа
подписи ответственным сотрудником Отдела систем криптозащиты информации Управления
информационной безопасности Банка осуществляется его рассмотрение и обработка.
Обработка заявления на приостановление действия сертификата ключа подписи должна быть
осуществлена не позднее рабочего дня следующего за рабочим днем, в течение которого
указанное заявление было принято ответственным сотрудником Отдела систем криптозащиты
информации Управления информационной безопасности Банка.
В случае отказа в приостановлении действия сертификата ключа подписи пользователь
системы «Офис Онлайн» уведомляется об этом с указанием причины отклонения заявления
посредством получения электронного служебного-информационного документа через
подсистему «Клиент».
При принятии положительного решения Уполномоченное лицо УИБ Банка
приостанавливает действие сертификата ключа подписи.
Возобновление действия сертификата ключа подписи пользователя системы «Офис
Онлайн» может быть осуществлено исключительно в период срока приостановления действия
сертификата открытого ключа.
Возобновление действия сертификата ключа подписи осуществляется Банком на
основании заявления, поступающего установленным порядком от пользователя системы «Офис
Онлайн», в бумажной форме. Форма заявления на возобновление действия сертификата ключа
подписи пользователя системы «Офис Онлайн» приведена в Приложении № 6 настоящего
Регламента.
Заявление на возобновление действия сертификата ключа подписи в письменной форме
подается в Банк лично или посредством почтовой либо курьерской связи. Данное заявление
заверяется собственноручной подписью руководителя организации/ИП или уполномоченного
представителя Клиента, зарегистрированного в системе «Офис Онлайн», а также оттиском
печати. После идентификации уполномоченного представителя Клиента, зарегистрированного
в системе «Офис Онлайн» (в случае - личной явки на основании документа, удостоверяющего
личность, либо после проверки данных, указанных в заявлении (если заявление доставлено
посредством почтовой либо курьерской связи)), данное заявление заверяется уполномоченным
сотрудником Банка.
После получения Банком заявления на возобновление действия сертификата ключа
подписи ответственным сотрудником Отдела систем криптозащиты информации Управления
информационной безопасности Банка осуществляется его рассмотрение и обработка.
Обработка заявления на возобновление действия сертификата должна быть осуществлена не
позднее рабочего дня, следующего за рабочим днем, в течение которого указанное заявление
было принято ответственным сотрудником Отдела систем криптозащиты информации
Управления информационной безопасности Банка.
В случае отказа в возобновлении действия сертификата ключа подписи пользователь
системы «Офис Онлайн» уведомляется об этом с указанием причины отклонения заявления
31
посредством получения
подсистему «Клиент».
электронного
служебного-информационного
При принятии положительного решения
возобновляет действие сертификата ключа подписи.
6.
Уполномоченное
документа
лицо
УИБ
через
Банка
Порядок формирования простой электронной подписи
6.1.Простая электронная подпись формируется в подсистеме «Мобильный Офис» по
ассиметричному алгоритму подписи по переменному коду (сеансовому ключу),
реализованному в соответствии с ГОСТ 34.10-94.
6.2.Формирование простой электронной подписи осуществляется на стороне клиента. При
введении пользователем сеансового ключа, с помощью программного обеспечения
подсистемы «Мобильный Офис» функционирующего на стороне клиента, формируется
ключевая пара, состоящая из:
 Секретного ключа;
 Открытого ключа.
6.3. Простая электронная подпись формируется при помощи следующих входных данных:
 Время подписи – константа;
 Тип подписи – строка с определенным системным идентификатором;
 Сеансовый ключ – переменный код, направленный клиенту в смс-сообщении и
введённый клиентом в момент подписания документа;
 Идентификатор пароля – идентификатор пароля пользователя ПЭП;
 Идентификатор абонента – идентификатор сертификата уполномоченного лица
клиента в системе «ОФИС Онлайн»;
 Дата, время подписи – дата и время выработки ПЭП по гринвичу;
 Алгоритм хеширования;
 Алгоритм открытого ключа;
 Блок данных документа – собранный стандартным образом блок данных
подписываемого документа.
6.4. Простая электронная подпись формируется по следующему системному алгоритму:
 Выполняется системная функция генерации ключевой пары простой ЭП;
 Хэшируется (по ГОСТ 34.10.94) блок данных подписываемого документа,
дополненный параметрами: идентификатор абонента, идентификатор
пароля, дата и время подписи;
 Формируется проверочный хэш ПЭП. Для чего полученный на
предыдущем этапе хэш шифруется;
 В качестве простой подписи возвращается непрерывный блок данный,
состоящий из:
 Верси подписи,
 Типа подписи,
 Идентификатор пароля,
 Идентификатор абонета,
 Дата, время подписи,
 Алгоритм хэширования – константа, соответствующая алгоритму
ГОСТ 34.10.94,
 Алгоритм открытого ключа - константа, соответствующая алгоритму
ГОСТ 34.10.94,
 Открытый ключа,
 Проверочный хэш ПЭП.
32
6.5. Подробное описание алгоритмов формирования и проверки простой электронной
подписи приведено в эксплуатационной документации к программному обеспечению
«система ДБО BS-Client x64 «КРИПТОЗАЩИТА»».
7.
Сроки действия ключей подписи
Срок действия закрытого ключа уполномоченного лица Банка составляет 5 (пять) лет.
Начало периода действия закрытого ключа уполномоченного лица Банка исчисляется с
даты и времени генерации закрытого ключа уполномоченного лица Банка.
Срок действия сертификата ключа подписи уполномоченного лица Банка составляет 5
(пять) лет.
Срок действия закрытого ключа пользователя системы «Офис Онлайн» составляет 1
(Один) год.
Начало периода действия закрытого ключа пользователя системы «Офис Онлайн»
исчисляется с даты и времени начала действия соответствующего сертификата ключа подписи.
Срок действия сертификата ключа подписи пользователя системы «Офис Онлайн»
составляет 1 (Один) год.
Срок действия простой электронной подписи составляет 5 (пять) лет.
8.
Структура сертификатов ключей подписи
8.1. Структура сертификата ключа подписи уполномоченного лица УИБ Банка
Название
Версия
Серийный номер
Алгоритм
подписи
Издатель
Действителен с:
Действителен по:
Субъект
Открытый ключ
Использование
ключа
Extended Key
Usage
Идентификатор
ключа субъекта
Описание
Содержание
Базовые поля сертификата
Версия
V3
Серийный номер
5f 73 63 35 09 d4 a2 98 44 f3 a3 c8 60 99 d7 32
Алгоритм подписи
ECR3410-R3411
Издатель
сертификата
Действителен с:
Действителен по:
Владелец
сертификата
Открытый ключ
CN = CA CJSC TROIKA-D BANK
Действителен с: 19.12.2013 10:17:37 GMT
Действителен по: 19.12.2018 10:27:36 GMT
CN = CA CJSC TROIKA-D BANK
ECR3410 (512 Bits)
04 41 04 5e 4b 91 cf ef 82 6d be 26 62 d9 ce 8b 4d 5c
16 db c8 83 79 a5 c7 a8 06 f0 e6 0b 7b f5 7a 92 2d 8a
f3 07 b7 af 8c f2 5e db 1e 9d 87 d9 6d 3b ee 68 26 de
de 9e 06 82 5f 57 1e 0d 11 d2 a3 25 2d
Дополнения сертификата
Использование
Цифровая подпись, Подписывание сертификатов,
ключа
Автономное подписание списка отзыва (CRL),
Подписывание списка отзыва (CRL) (86)
Улучшеный ключ
Перечень объектных идентификаторов,
определяющих область использования
сертификата и соответствующего закрытого
ключа
Идентификатор
7e 80 53 6f 31 94 2a b0 99 ca e7 34 c1 e3 30 c8 4a 60
ключа владельца
82 d5
сертификата
33
7.2. Структура доверенного сертификата ключа подписи уполномоченного лица банка
Название
Описание
Содержание
Базовые поля сертификата
Версия
Версия
V3
Серийный
Серийный номер
57 e4 5a 9f 00 00 00 00 04 60
номер
Алгоритм
Алгоритм подписи
ECR3410-R3411
подписи
Издатель
Издатель сертификата
CN = CA CJSC TROIKA-D BANK
Действителен с:
Действителен с:
28.11.2014 10:23:21 GMT
Действителен
Действителен по:
28.11.2015 11:12:36 GMT
по:
Субъект
Владелец
E = pki@troikabank.com
сертификата
CN = Акционерное общество "ТРОЙКАД БАНК"
O = Акционерное общество "ТРОЙКА-Д
БАНК"
L = Москва
S = Московская область
C = RU
Открытый ключ
Открытый ключ
ECR3410 (512 Bits)
04 41 04 7d 57 80 ba 2e 12 1c 42 9e e2 d5 f0
a4 b6 94 86 9e 12 bb 44 65 57 f5 39 c2 3a ed
ed 35 5f 73 49 2a 9d ec 31 7a 39 1e 9c db 2e
54 dd 8f 3b 1a 70 9b 6d 4a 15 f6 8d 38 8a 2f
fd 2c 00 38 01 df 23
Идентификатор
ключа субъекта
Идентификатор
ключа центра
сертификации
Точка
распределения
списка отзыва
(CRL)
Дополнения сертификата
Идентификатор
95 1b 85 64 57 04 2d c5 bc 3a d9 67 3a b4 c9
ключа владельца
bc d7 07 90 d0
сертификата
Идентификатор
7e 80 53 6f 31 94 2a b0 99 ca e7 34 c1 e3 30
ключа
c8 4a 60 82 d5
издателя сертификата
Точка
Имя точки распространения:
распространения
Полное имя:
списка отозванных
URL=file://wvp-dboсертификатов
uc/CertEnroll/CA CJSC TROIKA-D
BANK.crl
Конфиденциальность информации
К конфиденциальной информации относится следующая информация:
 закрытые ключи пользователей системы «Офис Онлайн»;
 персональные данные и корпоративная информация лиц, зарегистрированных в
системе «Офис Онлайн».
 информация о движении денежных средств со счета на счет, имеющая
реквизиты позволяющие её однозначно идентифицировать.
Информация, не являющаяся конфиденциальной информацией, является открытой
информацией.
9.
34
Открытая информация может публиковаться по решению Банка. Место, способ и время
публикации открытой информации определяется Банком.
Информация, включаемая в сертификаты ключей подписи и списки отозванных
сертификатов, издаваемые Банком, не считается конфиденциальной.
Информация, содержащаяся в настоящем Регламенте, не считается конфиденциальной.
10.
Приложения
10.1. Приложение № 1. Заявление на регистрацию пользователя и изготовление сертификата
ключа подписи в системе «Офис Онлайн».
10.2. Приложение № 2. Заявление на изготовление сертификата ключа подписи при
внеплановой смене ключей пользователя системы «Офис Онлайн».
10.3. Приложение № 3. Заявление на аннулирование (отзыв) сертификата ключа подписи
пользователя системы «Офис Онлайн».
10.4. Приложение № 4. Заявление на приостановление действия сертификата ключа подписи
пользователя системы «Офис Онлайн».
10.5. Приложение № 5. Заявление о возобновлении действия сертификата ключа подписи
пользователя системы «Офис Онлайн».
10.6. Приложение № 7. Доверенность.
35
Приложение № 5
к Соглашению о признании и
использовании электронной
подписи в системе «ОФИС
Онлайн»
Приложение № 1
к Регламенту проведения работ по
изготовлению ключевых
документов и шифрованию
информации в системе
дистанционного банковского
обслуживания «ОФИС Онлайн»
Заявление на регистрацию
пользователя и изготовление сертификата ключа подписи
в системе «Офис Онлайн»
Настоящим
__________________________________________________________________________________
_
(полное наименование Клиента)
юридический адрес:
___________________________________________________________________________,
в лице __________________________________________________ действующего на основании
____________
Просит зарегистрировать уполномоченного представителя
__________________________________________________________________________________
___________
(Ф.И.О.)
__________________________________________________________________________________
___________
(серия и номер паспорта, кем и когда выдан)
в системе «Офис Онлайн», наделить полномочиями пользователя системы «Офис Онлайн»,
установленными Регламентом проведения работ по изготовлению ключевых документов и
шифрованию информации в системе дистанционного банковского обслуживания «ОФИС
Онлайн», изготовить ключи и (или) сертификат ключа подписи на основании предоставленных
в настоящем заявлении идентификационных данных.
Настоящим заявлением даю согласие на обработку и распространение
идентификационных данных в качестве персональных общедоступных данных в течении срока
действия сертификатов ключей подписи.
Идентификационные данные:
CommonName (CN)
(Ф.И.О.) Пользователя
E-Mail (E)
Адрес электронной почты
Organization (O)
Наименование организации
OrganizationUnit
Наименование подразделения
(OU)
Locality (L)
Город
State (S)
Область
Contry (C)
Страна (RU)
Уполномоченный представитель Клиента,
регистрирующийся в системе «Офис Онлайн» __________________________________
/_________________/
(Ф.И.О.)
Руководитель организации/ИП
/_________________/
__________________________________
(Ф.И.О.)
МП
«____» ______________ 201__ г.
36
Приложение № 5
к Соглашению о признании и
использовании электронной
подписи в системе «ОФИС
Онлайн»
Приложение № 1
к Регламенту проведения работ по
изготовлению ключевых
документов и шифрованию
информации в системе
дистанционного банковского
обслуживания «ОФИС Онлайн»
(заполняется уполномоченным сотрудником Банка)
Настоящим подтверждается, что уполномоченный представитель Участника Системы
идентифицирован, его полномочия подтверждены.
Уполномоченный сотрудник Банка
/_________________/
___________________
(Ф.И.О.)
«____» ______________ 201__ г.
(заполняется уполномоченным лицом Управления информационной безопасности)
Настоящим
подтверждается,
__________________________ в системе
что
Заявление
на
регистрацию
(Ф.И.О.)
«Офис Онлайн» получено, сведения, указанные в Заявлении, проверены.
Уполномоченное лицо Управления информационной безопасности АО «ТРОЙКА-Д БАНК»
___________________ /______________/
МП
201__ г
(Ф.И.О.)
«____» ______________
37
Приложение № 5
к Соглашению о признании и
использовании электронной
подписи в системе «ОФИС
Онлайн»
Приложение № 2
к Регламенту проведения работ по
изготовлению ключевых
документов и шифрованию
информации в системе
дистанционного банковского
обслуживания «ОФИС Онлайн»
Заявление на изготовление сертификата ключа подписи
при внеплановой смене ключей пользователя
системы «Офис Онлайн»
Настоящим
__________________________________________________________________________________
_
(полное наименование Клиента)
юридический адрес:
___________________________________________________________________________,
в лице _____________________________________________ действующего на основании
_________________
в связи с
__________________________________________________________________________________
___
(причина внепланового изготовления сертификата)
просит изготовить сертификат ключа подписи своего уполномоченного представителя –
пользователя системы «Офис Онлайн».
__________________________________________________________________________________
___________
(фамилия, имя, отчество)
__________________________________________________________________________________
___________
(серия и номер паспорта, кем и когда выдан)
Уполномоченный представитель Клиента,
зарегистрированный в системе «Офис Онлайн» _________________________________
/_________________/
(Ф.И.О.)
Руководитель организации/ИП
________________________________
/_________________/
(Ф.И.О.)
МП
«____» ______________ 201__ г.
(заполняется уполномоченным сотрудником Банка)
Настоящим подтверждается, что уполномоченный представитель Участника Системы
идентифицирован, его полномочия подтверждены.
Уполномоченный сотрудник Банка
/_________________/
___________________
(Ф.И.О.)
«____» ______________ 201__ г.
(заполняется уполномоченным лицом Управления информационной безопасности)
38
Приложение № 5
к Соглашению о признании и
использовании электронной
подписи в системе «ОФИС
Онлайн»
Приложение № 2
к Регламенту проведения работ по
изготовлению ключевых
документов и шифрованию
информации в системе
дистанционного банковского
обслуживания «ОФИС Онлайн»
Настоящим подтверждается, что Заявление на изготовление сертификата ключа
подписи при внеплановой смене ключей _____________________________ в системе «Офис
Онлайн»
(Ф.И.О.)
получено, сведения, указанные в Заявлении, проверены.
Ключевой носитель/ли возвращены Участником Системы в Банк
Да
 Нет
Уполномоченное лицо Управления информационной безопасности АО «ТРОЙКА-Д БАНК»
___________________
/______________/
МП
201__ г.
(Ф.И.О.)
«____» ______________
39
Приложение № 5
к Соглашению о признании и
использовании электронной
подписи в системе «ОФИС
Онлайн»
Приложение № 3
к Регламенту проведения работ по
изготовлению ключевых
документов и шифрованию
информации в системе
дистанционного банковского
обслуживания «ОФИС Онлайн»
Заявление на аннулирование (отзыв)
сертификата ключа подписи пользователя
системы «Офис Онлайн»
Настоящим
__________________________________________________________________________________
_
(полное наименование Клиента)
юридический адрес:
___________________________________________________________________________,
в лице __________________________________________________ действующего на основании
____________
в связи с
__________________________________________________________________________________
___
(причина отзыва сертификата)
просит Уполномоченное лицо Управления информационной безопасности АО «ТРОЙКА-Д
БАНК» аннулировать (отозвать) сертификат ключа подписи своего уполномоченного
представителя – пользователя системы «Офис Онлайн»:
__________________________________________________________________________________
___________
(Ф.И.О.)
__________________________________________________________________________________
___________,
(серия и номер паспорта, кем и когда выдан, код подразделения)
имеющего следующий серийный номер:
SerialNumber(SN)
Серийный номер сертификата ключа
подписи
Подпись Владельца сертификата ключа подписи
пользователя системы «Офис Онлайн»
/________________________/
_________________
(Ф.И.О.)
Руководитель организации/ИП
/________________________/
_________________
(Ф.И.О.)
МП
«____» ______________ 201__ г.
(заполняется уполномоченным сотрудником Банка)
Настоящим подтверждается, что уполномоченный представитель Участника Системы
идентифицирован, его полномочия подтверждены.
40
Приложение № 5
к Соглашению о признании и
использовании электронной
подписи в системе «ОФИС
Онлайн»
Приложение № 3
к Регламенту проведения работ по
изготовлению ключевых
документов и шифрованию
информации в системе
дистанционного банковского
обслуживания «ОФИС Онлайн»
Уполномоченный сотрудник Банка
/_________________/
___________________
(Ф.И.О.)
«____» ______________ 201__ г.
(заполняется уполномоченным лицом Управления информационной безопасности)
Настоящим подтверждается, что Заявление на аннулирование (отзыв) сертификата
ключа подписи с серийным номером __________________________ в системе «Офис Онлайн»
получено, сведения, указанные в Заявлении, проверены.
Уполномоченное лицо Управления информационной безопасности АО «ТРОЙКА-Д БАНК»
__________________
/______________/
(Ф.И.О.)
МП
«____» ______________ 201__ г.
41
Приложение № 5
к Соглашению о признании и
использовании электронной
подписи в системе «ОФИС
Онлайн
Приложение № 4
к Регламенту проведения работ по
изготовлению ключевых
документов и шифрованию
информации в системе
дистанционного банковского
обслуживания «ОФИС Онлайн»
Заявление на приостановление
действия сертификата ключа подписи пользователя
системы «Офис Онлайн»
Настоящим
__________________________________________________________________________________
_
(полное наименование Клиента)
юридический адрес:
___________________________________________________________________________,
в лице __________________________________________________ действующего на основании
____________
просит приостановить действие сертификата ключа подписи своего уполномоченного
представителя – пользователя системы «Офис Онлайн»:
__________________________________________________________________________________
___________
(Ф.И.О.)
имеющего следующий серийный номер:
Серийный номер сертификата ключа подписи
SerialNumber (SN)
Срок приостановления действия сертификата _______________________________________________ дней.
(количество дней прописью)
Подпись Владельца сертификата ключа подписи
пользователя системы «Офис Онлайн»
/________________________/
_________________
Руководитель организации/ИП
/________________________/
_________________
(Ф.И.О.)
(Ф.И.О.)
МП
«____» ______________ 201__ г.
(заполняется уполномоченным сотрудником Банка)
Настоящим подтверждается, что уполномоченный представитель Участника Системы
идентифицирован, его полномочия подтверждены.
Уполномоченный сотрудник Банка
/_________________/
___________________
(Ф.И.О.)
«____» ______________ 201__ г.
42
Приложение № 5
к Соглашению о признании и
использовании электронной
подписи в системе «ОФИС
Онлайн
Приложение № 4
к Регламенту проведения работ по
изготовлению ключевых
документов и шифрованию
информации в системе
дистанционного банковского
обслуживания «ОФИС Онлайн»
(заполняется уполномоченным лицом Управления информационной безопасности)
Настоящим подтверждается, что Заявление на приостановление действия сертификата
ключа подписи с серийным номером __________________________ в системе «Офис Онлайн»
получено, сведения, указанные в Заявлении, проверены.
Уполномоченное лицо Управления информационной безопасности АО «ТРОЙКА-Д БАНК»
___________________
/______________/
(Ф.И.О.)
МП
«____» ______________ 201__ г.
43
Приложение № 5
к Соглашению о признании и
использовании электронной
подписи в системе «ОФИС
Онлайн»
Приложение № 5
к Регламенту проведения работ по
изготовлению ключевых
документов и шифрованию
информации в системе
дистанционного банковского
обслуживания «ОФИС Онлайн»
Заявление о возобновлении
действия сертификата ключа подписи пользователя
системы «Офис Онлайн»
Настоящим
__________________________________________________________________________________
_
(полное наименование Клиента)
юридический адрес:
___________________________________________________________________________,
в лице __________________________________________________ действующего на основании
____________
просит возобновить действие сертификата ключа подписи своего уполномоченного
представителя – пользователя системы «Офис Онлайн»:
__________________________________________________________________________________
___________
(Ф.И.О.)
имеющего следующий серийный номер:
SerialNumber (SN)
Серийный номер сертификата ключа подписи
Подпись Владельца сертификата ключа подписи
пользователя системы «Офис Онлайн» _________________ /________________________/
(Ф.И.О.)
Руководитель Организации/ИП
__________________/________________________/
(Ф.И.О.)
МП
«____» ______________ 201__ г.
(заполняется уполномоченным сотрудником Банка)
Настоящим подтверждается, что уполномоченный представитель Участника Системы
идентифицирован, его полномочия подтверждены.
Уполномоченный сотрудник Банка
/_________________/
___________________
(Ф.И.О.)
«____» ______________ 201__ г.
(заполняется уполномоченным лицом Управления информационной безопасности)
44
Приложение № 5
к Соглашению о признании и
использовании электронной
подписи в системе «ОФИС
Онлайн»
Приложение № 5
к Регламенту проведения работ по
изготовлению ключевых
документов и шифрованию
информации в системе
дистанционного банковского
обслуживания «ОФИС Онлайн»
Настоящим подтверждается, что Заявление о возобновлении действия сертификата
ключа подписи с серийным номером __________________________ в системе «Офис Онлайн»
получено, сведения, указанные в Заявлении, проверены.
Уполномоченное лицо Управления информационной безопасности АО «ТРОЙКА-Д БАНК»
___________________
/______________/
(Ф.И.О.)
МП
«____» ______________ 201__ г.
45
Приложение № 5
к Соглашению о признании и
использовании электронной
подписи в системе «ОФИС
Онлайн»
Приложение № 7
к Регламенту проведения работ по
изготовлению ключевых
документов и шифрованию
информации в системе
дистанционного банковского
обслуживания «ОФИС Онлайн»
Доверенность
г. ________
«__»____________201__г.
__________________________________________________________________________________________
(полное наименование Клиента)
в лице____________________________________________________________________________________,
(ф.,и.,о., должность)
действующего на основании _________________________________________________________________,
(устава, положения)
настоящей доверенностью уполномочиваю гр.__________________________________________________,
паспорт серии___________№______________,выданный__________________________________________
__________________________________________________________________________________________,
проживающего по адресу (регистрации) :_______________________________________________________
__________________________________________________________________________________________,
осуществить от лица ________________________________________________________________________
(полное наименование Клиента)
следующие действия:
Зарегистрировать _____________________________________________________________ (Ф.И.О.)
_____________________________________________________________ (Ф.И.О.)
_____________________________________________________________ (Ф.И.О.)
в Реестре пользователей системы «Офис Онлайн».
2. Осуществлять действия в рамках Регламента проведения работ по изготовлению ключевых документов и
шифрованию информации в системе дистанционного банковского обслуживания «ОФИС Онлайн»,
установленные для Клиента АО «ТРОЙКА-Д БАНК» в том числе с правом проставления подписи на
соответствующих документах.
1.
Настоящая доверенность действительна по «____» _______________ 20____ г.
Доверенное лицо Клиента
Руководитель организации/ИП
МП
______________________ /_________________/
(Ф.И.О.)
_____________________ /_________________/
(Ф.И.О.)
«____» ______________ 201__ г.
46
Приложение № 6
к Соглашению о признании и
использовании электронной
подписи в системе «ОФИС
Онлайн»
Правила электронного документооборота в системе дистанционного банковского
обслуживания «ОФИС Онлайн»
1.
Общие положения
1.1. Настоящие Правила электронного документооборота
в системе дистанционного
банковского обслуживания «ОФИС Онлайн» (далее – Правила) являются сводом правил
оказания услуг по приему, обработке, исполнению, подтверждению распоряжений Участника
системы – юридического лица, не являющегося кредитной организацией, индивидуального
предпринимателя, своим Счетом, оформленных с использованием неквалифицированной
усиленной электронной подписи и направленных в Банк по каналам связи. Правила включают в
себя порядок и режим работы в системе «ОФИС Онлайн».
2.
Порядок и режим работы в системе
2.1. Участник системы за свой счет обеспечивает и оборудует техническими средствами
рабочее место пользователя системы «Офис Онлайн» в соответствии со следующими
условиями подключения к системе «ОФИС Онлайн»:
Минимальные требования
Требования к аппаратному обеспечению
Свободная ёмкость
на жёстком диске
Минимально 10 Гб
Процессор
Intel Pentium III 500 МГц или более мощный
Оперативная
память
не менее 256 Mb, рекомендуется 1 Gb
USB порт
Наличие
Видеокарта и
монитор
Разрешение экрана не менее 800х600 точек
Операционная
система
Windows XP/ SEVEN / 8/ Windows Server 2003 SP2 / с
установленными кириллическими шрифтами
Доступ в Интернет
Наличие, при использовании модема - минимальная скорость передачи
данных не ниже 36,6.
CD-DRIVE
Минимально 24X
Принтер
Любой, установленный в MS Windows
Требования к программному обеспечению
СУБД
рекомендуется MS Access, при большом количестве операций и
пользователей - MS SQL Server Desktop Engine (MSDE) 2000 или
Oracle 10g Release 2
ODBC-драйвер
соответственно Microsoft Access Driver, SQL Server или Oracle ODBC
driver
XML-парсер
Microsoft XML
ПО для работы с
Предустановленный пакет Microsoft Office (Microsoft Word, Microsoft
47
Приложение № 6
к Соглашению о признании и
использовании электронной
подписи в системе «ОФИС
Онлайн»
документацией
Excel), Adobe Reader
2.2. Рабочее место пользователя системы «Офис Онлайн» должно быть оборудовано на
отдельном компьютере.
2.3. На компьютере пользователя системы «Офис Онлайн» должна быть установлена только
лицензионная операционная система, с соответствующими последними актуальными
обновлениями.
2.4. При этом компьютер, на который устанавливается система «ОФИС Онлайн», не должен
содержать иных систем, использующих средства криптографической защиты информации.
2.5. При установке системы «ОФИС Онлайн» необходимо обязательное наличие прав
«Администратора» на компьютере, где будет установлено рабочее место пользователя системы
«Офис Онлайн».
2.6. Участник системы самостоятельно обеспечивает техническое обслуживание, обновление
указанного в п. 2.1. настоящих Правил, программного обеспечения и оборудования.
2.7. После установки программного обеспечения, пользователь системы «Офис Онлайн»
производит плановую смену ключей и сертификата ключа подписи, определенную
п. 5.2. Регламента проведения работ по изготовлению ключевых документов и шифрованию
информации в системе дистанционного банковского обслуживания «Офис Онлайн» и имеет
возможность начать работу в системе «ОФИС Онлайн».
2.8. При необходимости перегенерации рабочего места, Участнику системы осуществляется
перегенерация программного обеспечения, на основании предоставленного в Банк
заполненного Заявления (Приложение №3 к Правилам электронного документооборота в
системе дистанционного банковского обслуживания «ОФИС Онлайн»).
2.9. Днем подключения к системе «ОФИС Онлайн» (признаком начала работы Участника
системы в системе «ОФИС Онлайн») считается день получения пользователем системы «Офис
Онлайн» номерного пломбируемого пакета «Секьюрпак».
2.10. Банк и Участник системы осуществляют между собой прием-передачу по системе
«ОФИС Онлайн» электронных платежных документов, выписок, электронных служебноинформационных документов в режиме он-лайн во временном диапазоне, указанном в п. 2.25
настоящих Правил.
2.11. Приостановление работы пользователя системы «Офис Онлайн» в системе «ОФИС
Онлайн» осуществляется в соответствии с п.5.5. Регламента проведения работ по изготовлению
ключевых документов и шифрованию информации в системе дистанционного банковского
обслуживания «Офис Онлайн», при поступлении в Банк Заявления на приостановление
действия сертификата ключа подписи в устной форме.
2.12. При необходимости, Участнику системы может быть выпущен (сгенерирован) ключ с
расширенными правами подписи, на основании предоставленного в Банк заполненного
Заявления (Приложение №2 к Правилам электронного документооборота в системе
дистанционного банковского обслуживания «ОФИС Онлайн»).
2.13. Возобновление работы пользователя системы «Офис Онлайн» в системе «ОФИС
Онлайн» осуществляется в соответствии с п.5.5. Регламента проведения работ по изготовлению
ключевых документов и шифрованию информации в системе дистанционного банковского
обслуживания «Офис Онлайн», при поступлении в Банк Заявления на возобновление действия
сертификата ключа подписи в бумажной форме.
2.14. Работа Участника системы в системе «ОФИС Онлайн» может быть приостановлена по
инициативе Банка (с направлением по системе «ОФИС Онлайн» электронного служебноинформационного документа пользователю системы «Офис Онлайн»):
 при невозможности списать со счета, указанного в разделе 10 Договора - оферты
об обслуживании с использованием системы «ОФИС Онлайн» или, при
отсутствии денежных средств на указанном счете, - с любых других счетов
Клиента в валюте РФ, открытых в Банке, комиссию в полном объеме в течение
установленного Тарифами срока для взимания ежемесячной абонентской платы.
48
Приложение № 6
к Соглашению о признании и
использовании электронной
подписи в системе «ОФИС
Онлайн»




Как только состояние и остаток денежных средств на Счете позволяют
осуществить полное списание комиссии, Банк взимает плату и восстанавливает
возможность эксплуатации системы «ОФИС Онлайн» для Участника системы.
Если Участник системы, являясь абонентом системы «ОФИС Онлайн», не
приостанавливал работу по собственной инициативе и не производил оплату
комиссии Банка в течение 3 (Трех) месяцев, Банк вправе не восстанавливать
подключение к системе «ОФИС Онлайн», а расторгнуть
Соглашение о
признании и использовании электронной подписи в системе «ОФИС Онлайн» в
порядке, определенном разделом 11 Соглашения;
в случаях, определенных Договором и Соглашением. Указанное приостановление
может касаться как отдельных операций, так и эксплуатации cистемы «ОФИС
Онлайн» в целом. При неоднократном выявлении сомнительных операций
Участника системы или отсутствии ответа на информационные сообщения,
направляемые пользователю системы «Офис Онлайн» по поводу даже одной
такой операции, Банк приостанавливает работу Участника системы в системе
«ОФИС Онлайн». Комиссионное вознаграждение, взысканное за текущий месяц,
Участнику системы не возвращается;
в случае непредставления пользователем системы «Офис Онлайн» заявления на
изготовление сертификата ключа подписи в электронной форме при плановой
смене ключей и сертификата ключа подписи по истечении срока,
предусмотренного для данной процедуры (см. п.5.2 Регламента проведения работ
по изготовлению ключевых документов и шифрованию информации в системе
дистанционного банковского обслуживания «Офис Онлайн»);
если в течение периода времени действия сертификата ключа подписи
пользователя системы «Офис Онлайн» полномочия лица, являющегося
владельцем сертификата ключа подписи, истекли и не были своевременно
обновлены, а сведения об этом не были в надлежащем порядке предоставлены в
Банк;
при несоблюдении Участником системы Регламента проведения работ по
изготовлению ключевых документов и шифрованию информации в системе
дистанционного банковского обслуживания «Офис Онлайн».
2.15. При обработке документы Участника системы могут принимать и изменять статусы
следующим образом:
 "Импортирован" – присваивается импортированному из бухгалтерской системы
документу, в котором были обнаружены ошибки.
 "Новый" – присваивается вновь созданному документу, а также документу,
импортированному из АБС, если в процессе импорта не было обнаружено
ошибок. Документ со статусом "Новый" можно отредактировать, удалить или
подписать (в этом случае документ будет переведен на следующий этап
обработки и изменит статус на "Подписан I (Ждет II)", "Подписан II (Ждет I)" или
"Подписан").
 "Подписан I (Ждет II)" – присваивается документу, подписанному только первой
подписью, если для данного типа документов необходимо наличие двух
подписей.
 "Подписан II (Ждет I)" – присваивается документу, подписанному только второй
подписью, если для данного типа документов необходимо наличие двух
подписей.
 "Подписан" – присваивается документу подписанному необходимым количеством
подписей;
После того, как документ принимает статус "Подписан", он может быть отправлен
в Банк.
49
Приложение № 6
к Соглашению о признании и
использовании электронной
подписи в системе «ОФИС
Онлайн»

«Ждет подтверждения» - присваивается документу, для которого необходима
визирующая подпись, после установки остальных подписей. Настройки
визирования документов осуществляются Банком по списку счетов Клиента на
основании данных Заявления.
 "Ждет отправки" – присваивается документу в результате выполнения команды
контекстного меню "К отправке". По умолчанию данный статус автоматически
изменяется на статус "Отправляется".
 "Отправляется" – данный статус означает, что транспортная система
подготавливает документ для отправки в Банк.
 "Отправлен" – присваивается при выполнении команды контекстного меню
"Отправить в Банк". Статус означает, что документ уже отправлен в банк, но банк
еще не прислал подтверждения о его получении. Статус "Отправлен" не
гарантирует, что документ доставлен в банковскую часть.
 "Не отправлен" – данный статус означает, что транспортная система подготовила
документ к отправке в Банк, но в течение определенного настройками системы
периода времени отправка не была выполнена (произошла ошибка на стороне
отправителя). При появлении у документа данного статуса следует проверить
настройки транспортной системы и выполнить команду "Повторить отправку".
 "Доставлен" – присваивается документу в случае, если транспортная подсистема
Банка подтвердила прием документа.
 "Не доставлен" – присваивается документу в случае, если транспортная
подсистема Банка не подтвердила прием отправленного документа (произошла
ошибка на принимающей стороне). О появлении документа с данным статусом
следует сообщать Банку. Статус "Не доставлен" является конечным. Документ с
данным статусом можно удалить. Затем документ нужно создать заново и
отправить в Банк.
 "ЭЦП не верна" – присваивается, если при проверке электронно- подписи в Банке
была возвращена ошибка. Документ необходимо создать заново и отправить в
Банк.
 "Принят" – присваивается, если документ получен в Банке и принят к
исполнению.
 "Не принят" – присваивается, если документ получен Банком, но не принят к
исполнению (не соответствует правилам оформления документов или исполнение
документа в Банке невозможно). Обоснование отказа можно увидеть в поле
"Сообщение из банка" при просмотре документа.
 "Не принят АБС" – присваивается, если документ был передан в АБС, но АБС
отказала в его приеме.
 "Отказан АБС" – присваивается, если документу, экспортированному в АБС,
отказано в исполнении. Обоснование отказа можно увидеть в поле "Сообщение из
банка" при просмотре документа.
 "Исполнен" – присваивается, если документ исполнен.
 "Отозван" – присваивается, если документ был отозван по запросу Участника
системы.
 "Удален" – присваивается документу, если он был удален на клиентской стороне.
2.16. Участник системы получает следующие служебные электронные сообщения о
прохождении электронного платежного документа:
 статус «Принят АБС» при введении электронного платежного документа в
подсистему «Банк;
 статус «Отказан АБС» при неведении электронного платежного документа в
подсистему «Банк;
 статус «Отложен» с указанием причины при недостаточности средств на Счете;
50
Приложение № 6
к Соглашению о признании и
использовании электронной
подписи в системе «ОФИС
Онлайн»

статус «Отказан» с указанием причины при запрете работы абонента с указанным
Счетом по дебету/кредиту;
 статус «Отказан» с указанием причины при запрете расходных операций по Счету
в соответствии с действующим законодательством РФ (приостановление
операций по Счету, наложение ареста на денежные средства, пр.);
 статус «Отказан» с указанием причины при отбраковке документа ответственным
лицом Банка, с указанием причины отбраковки;
 статус «Исполнен» при успешной обработке электронного платежного документа
Банком.
2.17. Проверку прохождения электронного платежного документа Участник системы должен
осуществлять путем просмотра статусов электронного платежного документа, в системе
«ОФИС Онлайн». Принятый и обработанный электронный платежный документ уменьшает
прогнозируемый остаток на Счете.
2.18. Неисполнение электронного платежного документа, принятого в подсистеме «Банк»,
происходит в случае неправильного заполнения и оформления Участником системы документа.
2.19. В случае неисполнения электронного платежного документа до 16-30 текущего
банковского дня Участник системы может самостоятельно посмотреть причину отказа в
системе «ОФИС Онлайн» или, если причина непонятна, узнать о причине отказа в исполнении
по телефону: (495) 783-38-00 связавшись с Call-центром Банка. Неисполненный электронный
платежный документ находится в базе системы «ОФИС Онлайн» до момента отзыва его
Участником системы, и не уменьшает прогнозируемый остаток на Счете.
2.20. Участник системы может отменить отправку электронного платежного документа в
случае, когда документ получил статус «Ждет отправки» и еще не отправлен в Банк. Если
документ принят подсистемой «Банк», прошел стадию первичной проверки, и получил статус
«принят АБС», но не «Исполнен», Клиент может отозвать документ с помощью «Запроса на
отзыв документа». Документ может быть отбракован ответственным лицом Банка по
письменной просьбе Клиента, отправленной в виде «Произвольного документа в Банк», и
приобрести статус «Отказан» с указанием причины. В случае, если документ получил статус
«Исполнен», отзыв документа технически неосуществим.
2.21. В случае нарушения связи Банк может предоставить Участнику системы по телефону
информацию о поступлении/непоступлении электронного платежного документа Участника
системы, направленного в Банк до нарушения связи.
2.22. Клиент может запрашивать выписки по Счету и документы к ним в электронном виде.
Участник системы самостоятельно запрашивает и распечатывает выписку и документы к
выписке.
2.23. Выписка в электронном виде предоставляется Участнику системы без штампов и
подписей работников Банка
2.24. По желанию Участника системы или при невозможности передачи электронного
платежного документа по системе «ОФИС Онлайн» (связь не установлена, работа
приостановлена и проч.) Участник системы в установленном порядке может предоставить
платежное поручение в Банк на бумажном носителе.
2.25. Банк обеспечивает функционирование своего оборудования в режиме ожидания
взаимодействия (рабочего дня) круглосуточно Операционным днем является промежуток
времени с 9-00 до 17-00 по местному времени по рабочим дням, в течение которого Банк
принимает распоряжения Участника системы для исполнения текущим днем (если иное не
вытекает из сути услуги, реквизитов ЭПД и Тарифов). Банк осуществляет прием электронных
платежных документов, передаваемых Участником системы по системе «ОФИС Онлайн»,
круглосуточно. В период с 17-00 час. до 09-00 час. следующего рабочего дня поступающие в
подсистему «Банк» электронные платежные документы и электронные сообщения проверяются
Банком с 9-00 час. нового рабочего дня. С этого же времени Участник системы может получить
уведомление из Банка об изменении статуса документа.
2.26. Стороны устанавливают, что вся информация, отправленная Банком по системе «ОФИС
Онлайн», считается доведенной до сведения Участника системы.
51
Приложение № 6
к Соглашению о признании и
использовании электронной
подписи в системе «ОФИС
Онлайн»
2.27. Входящие и исходящие электронные платежные документы хранятся у Сторон в
течение срока, установленного для хранения расчетных документов на бумажных носителях.
2.28. При смене уполномоченных лиц Участника системы, обладающих по Счету Участника
системы правом подписи, зарегистрированных в системе «Офис Онлайн» как пользователи
системы «Офис Онлайн», или их паспортных данных (ф.и.о., номер, местожительство), а также
при смене регистрационных данных Участника системы (наименование Участника системы,
организационно-правовая форма, адрес регистрации) ключи пользователей системы «Офис
Онлайн» подлежат внеплановой замене с обязательным аннулированием сертификатов ключей
подписи в соответствии с п. 5.3. и 5.4. Регламента проведения работ по изготовлению
ключевых документов и шифрованию информации в системе дистанционного банковского
обслуживания «Офис Онлайн». Для продолжения работы в системе «ОФИС Онлайн» новый
пользователь системы «Офис Онлайн» проходит установленную процедуру регистрации п. 5.1.
Регламента проведения работ по изготовлению ключевых документов и шифрованию
информации в системе дистанционного банковского обслуживания «Офис Онлайн». Плату за
внеплановую смену ключей и выпуск нового сертификата ключа подписи Банк взимает
согласно действующим Тарифам при получении уполномоченным лицом Участника системы
номерного пломбируемого пакета «Секьюрпак» или конверта «Офис Онлайн».
2.29. В случае утраты программного обеспечения системы «Офис Онлайн» или ключевых
носителей, содержащих секретные ключи электронной подписи и (или) использования системы
«Офис Онлайн» без согласия Клиента, Клиент обязан незамедлительно уведомить Банк по
телефону +7 (495) 783-38-00, а также направить в Банк уведомление по форме, установленной
Приложением № 5 к Правилам электронного документооборота в системе дистанционного
банковского обслуживания «ОФИС Онлайн» (приложение №6 к Соглашению о признании и
использовании электронной подписи в системе «Офис Онлайн») по адресу электронной почты
incident@troikabank.com до окончания текущего операционного дня, но не позднее дня,
следующего за днем получения от Банка уведомления о совершенной операции по переводу
денежных средств либо утраты программного обеспечения, ключевых носителей, содержащих
секретные ключи электронной подписи.
52
Приложение № 6
к Соглашению о признании и
использовании электронной
подписи в системе «ОФИС
Онлайн»
Приложение №1
к Правилам электронного
документооборота в системе
дистанционного банковского
обслуживания «ОФИС Онлайн
Заявка
на вызов специалиста для установки/ переустановки системы «ОФИС Онлайн»
г. _______________
«___» ___________________ 20___г.
Прошу провести установку / переустановку программного обеспечения АРМ Клиента системы
(нужное подчеркнуть)
«ОФИС Онлайн» на основании Договора-оферты об обслуживании с использованием системы "ОФИС Онлайн"
№____________
от
_____________,
заключенным
между
АО
«ТРОЙКА-Д
БАНК»
и
________________________________________, с выездом специалиста.
Адрес установки/переустановки программного обеспечения АРМ Клиента системы «ОФИС Онлайн:
________________________________________________________________________________________________
________________________________________________________________________________________________
Проезд (подробно)
________________________________________________________________________________________________
________________________________________________________________________________________________
Контактное лицо
________________________________________________
(ФИО, должность)
М.П.
_______________________________
(телефон)
Руководитель (должность) ________________________________________________
_______________________________________________________________(подпись)
Главный бухгалтер _______________________________________________________
_______________________________________________________________(подпись)
«_____» ________________ 200__ г.
Отметка Банка:
«_____»__________________200__г. ______________________(________________)
(Дата получения заявления) (Подпись сотрудника, принявшего заявление)
53
Приложение № 6
к Соглашению о признании и
использовании электронной
подписи в системе «ОФИС
Онлайн»
Приложение №3
к Правилам электронного
документооборота в системе
дистанционного банковского
обслуживания «ОФИС
Онлайн»
Заявление
на предоставление / исключение расширенных прав подписи в системе «ОФИС Онлайн»
Настоящим организации, указанные в Таблице № 1 просят _______________________
расширенные
(предоставить/исключить – нужное вписать)
права
подписи
для
АРМ
____________________________
своему
уполномоченному
представителю – пользователю
(вставить наименование АРМ-а)
Системы «Офис Онлайн», согласно форме Приложения № 2 к Регламенту проведения работ по
изготовлению ключевых документов и шифрованию информации в системе дистанционного
банковского обслуживания «Офис Онлайн».
__________________________________________________________________________________
_________________
(фамилия, имя, отчество)
__________________________________________________________________________________
_________________
(серия и номер паспорта, кем и когда выдан)
Для подписания электронно- подписью электронных документов от лица следующих
организаций:
Таблица № 1.
№
п./п
Наименование
организации
ИНН
Номер
счета
№ договора
банковского
счета
Подписи
М.П.
«_____» ________________ 200__ г.
54
Приложение № 6
к Соглашению о признании и
использовании электронной
подписи в системе «ОФИС
Онлайн»
Приложение №3
к Правилам электронного
документооборота в системе
дистанционного банковского
обслуживания «ОФИС
Онлайн»
Отметка Банка:
«_____»__________________200__г. ______________________(________________)
Заявление
на перегенерацию дистрибутива ПО системы «ОФИС-Онлайн»
Реквизиты участника:
1. Наименование
Клиента,
ИНН______________________________________________________
__________________________________________________________________________________
____
2. Перечень счетов для обслуживания:
№
Номер счета
Наименование счета
№ договора банковского
п/п
счета
1.
2.
3.
4.
Ответственный сотрудник за переустановку системы «ОФИС Онлайн»:
__________________________________________________________________________________
___________
(укажите подразделение, должность и Ф.И.О. полностью)
Адрес
электронной
почты:_____________________________________________________________________
(код)
телефон
________________________________________________________________________________
Тип доступа:  Банк-Клиент (Классический)
 Интернет-Банк
Перегенерация дистрибутива:  с отзывом сертификата
 без отзыва сертификата
ПОДПИСАНТ № 1
ФИО
_______________________________________________________________________________
_______
ТИП ПОДПИСИ  Подписание всех документов
 парная подпись с Подписантом
№___
 ключ аутентификации (без права подписи, режим чтения)

визирующая подпись
Должность ______________________ Телефон ___________________
E-mail (личный)
______________________
ПОДПИСАНТ № 2
ФИО
_______________________________________________________________________________
_________
ТИП ПОДПИСИ  Подписание всех документов

парная подпись с Подписантом №___
55
Приложение № 6
к Соглашению о признании и
использовании электронной
подписи в системе «ОФИС
Онлайн»
Приложение №3
к Правилам электронного
документооборота в системе
дистанционного банковского
обслуживания «ОФИС
Онлайн»
 ключ аутентификации (без права подписи, режим чтения)

визирующая подпись
Должность ______________________ Телефон ___________________
E-mail (личный)
______________________
ПОДПИСАНТ № 3
ФИО
_______________________________________________________________________________
_________
ТИП ПОДПИСИ  Подписание всех документов

парная подпись с Подписантом №___
 ключ аутентификации (без права подписи, режим чтения)

визирующая подпись
Должность ______________________ Телефон ___________________
E-mail (личный)
______________________
Предоставление программного обеспечения АРМ Клиента системы «ОФИС
Онлайн» без выезда специалиста (Банка) (поставьте отметку, если установку системы
«ОФИС Онлайн» будет производить ответственный сотрудник Вашей компании)
Предоставление программного обеспечения АРМ Клиента системы «ОФИС
Онлайн» с выездом специалиста, при наличии возможности у Банка (поставьте отметку,
если установка системы «ОФИС Онлайн» будет производиться силами Банка)
Адрес переустановки программного обеспечения АРМ Клиента системы «ОФИС Онлайн:
__________________________________________________________________________________
__
__________________________________________________________________________________
___________
Проезд (подробно)
_____________________________________________________________________________
__________________________________________________________________________________
___________
М.П.
Руководитель (должность) ________________________________________________
_______________________________________________________________________
_(подпись)
Главный бухгалтер
_______________________________________________________
_______________________________________________________________________
_(подпись)
«_____» ________________ 200__ г.
Отметка Банка:
«_____»__________________200__г. ______________________(________________)
56
Приложение № 6
к Соглашению о признании и
использовании электронной
подписи в системе «ОФИС
Онлайн»
Приложение №3
к Правилам электронного
документооборота в системе
дистанционного банковского
обслуживания «ОФИС
Онлайн»
(Дата получения заявления) (Подпись сотрудника, принявшего заявление)
57
Приложение № 6
к Соглашению о признании и
использовании электронной
подписи в системе «ОФИС
Онлайн»
Приложение №4
к Правилам электронного
документооборота в системе
дистанционного банковского
обслуживания «ОФИС
Онлайн»»
АКТ
приема - сдачи работ
Настоящий акт подтверждает то, что Сотрудник АО «ТРОЙКА-Д БАНК»
___________________________________________________________________________________
___________(Фамилия Имя Отчество)
cо своей стороны, произвел работы по установке и настройке системы «ОФИС Онлайн», на
компьютере клиента
___________________________________________________________________________________
___________ (полное наименование Клиента)
___________________________________________________________________________________
___________
(ФИО, должность, ответственного за работы по установке и настройке системы «ОФИС
Онлайн» лица Клиента)
Компьютер:
Операционная система:  Windows 2000/ XP
 Windows Vista/7
 Windows Server
2003/2008
Тип Б-К
 Классический Б-К
 Интернет банк
База данных системы «ОФИС
Онлайн»__________________________________________________________
Ключи на носителе ___________________________________в количестве _______ штук,
переданы клиенту.
Установка проведена в соответствии с инструкцией
□ да
□ нет
___________________________________________________________________________________
___________________________________________________________________________________
___________________________________________________________________________________
_________________________________
(Если были проблемы, кратко изложите их)
Настройка системы «ОФИС Онлайн» произведена, перечень работ прилагается:
___________________________________________________________________________________
___________________________________________________________________________________
___________________________________________________________________________________
___________________________________________________________________________________
___________________________________________________________________________________
___________________________________________________________________________________
___________________________________________________________________________________
___________________________________________________________________________________
_____________________________
Тестирование
системы
«ОФИС
Онлайн»
проведено,
система
работает_____________(подпись Клиента)
Клиент предупрежден, что банк гарантирует работу системы «ОФИС Онлайн» только на
компьютере с неизменной технической и программной конфигурацией, любые изменения
конфигурации компьютера и/или программных продуктов, могут повлечь за собой выход из
строя системы «ОФИС Онлайн».
58
Уполномоченный
сотрудник Банка
/___________________________/______________________________
МП
Уполномоченный
сотрудник
Клиента
/____________________________/______________________________
МП
59
Приложение № 6
к Соглашению о признании и
использовании электронной
подписи в системе «ОФИС
Онлайн»
Приложение №5
к Правилам электронного
документооборота в системе
дистанционного банковского
обслуживания «ОФИС
Онлайн»»
Уведомление
Настоящим
___________________________________________________________________________________
______
(полное наименование Клиента)
юридический адрес:
___________________________________________________________________________________
______,
в лице __________________________________________________ действующего на основании
____________________________________________________________
уведомляет:
☐
Об утрате программного обеспечения системы «Офис Онлайн»
Об утрате СКЗИ «РУТОКЕН ЭЦП» содержащего секретный ключ ЭЦП ☐
О несанкционированном использовании системы «Офис Онлайн»
(Выберите необходимый пункт)
☐
(Ф.И.О.)
Руководитель организации/ИП
/________________________/
_________________
(Ф.И.О.)
МП
«____» ______________ 200__ г.
(заполняется уполномоченным сотрудником Банка)
Настоящим подтверждается, что уполномоченный представитель Участника Системы
идентифицирован, его полномочия подтверждены.
Уполномоченный сотрудник Банка
/_________________/
___________________
(Ф.И.О.)
«____» ______________ 200__ г.
60