СЕРТИФИКАТ ключа проверки электронной подписи Версия: 3 Серийный номер: 57752D5D00010000121A Алгоритм подписи: ГОСТ 34.10-2012 (1.2.643.2.2.3) Издатель: Публичное акционерное общество «Санкт-Петербургский Индустриальный Акционерный Банк» Полное имя: CN= PJSC Bank SIAB root CA, O=Public Joint Stock Company «Saint-Petersburg Industrial Joint-Stock Bank», L=Saint-Petersburg, C=RU, E=ca@siab.ru Владелец: Платонов В.Е. Наименование организации: ООО "Бизнес Объединение Кубит" Фамилия, имя, отчество: Полное имя: E=02278522@dbo.siab.ru, CN=Платонов В.Е., OU=, O=ООО "Бизнес Объединение Кубит", L=г. СанктПетербург, S=СЗФО, C=RU, INN=, OGRN=, OGRNIP=, T=, SNILS= Срок действия: с 31-03-22 09:15:29 (GMT) GMT по 31-03-25 09:25:29 (GMT) GMT Ключ проверки электронной подписи: Алгоритм: ГОСТ Р 34.10-2012 256 бит(1.2.643.7.1.1.1.1), Parameters: 3013 0607 2A85 0302 0223 0106 082A 8503 0701 0102 02 Длина: 512 бит Значение: 0440 FCD6 64FB 8D07 D1BC 957C 6D13 231F 7ABE AB00 1FB1 0E63 1E5D A3F4 5E9F 82A7 5EB1 B94A A569 B332 0C77 6E84 4F2A 5F84 B358 84D9 F85E 0468 385E D98E 1CBC 2C77 DCDE Расширения сертификата X.509: Использование ключа (2.5.29.15): Цифровая подпись; Неотрекаемость (C0); Шифрование ключей; Шифрование данных (F0) Улучшенный ключ (2.5.29.37): Проверка подлинности клиента (1.3.6.1.5.5.7.3.2); Шифрование в системе ДБО ПАО БАНК «СИАБ» (1.3.6.1.4.1.34343.1.1); Электронная подпись в системе ДБО ПАО БАНК «СИАБ» (1.3.6.1.4.1.34343.1.2) Идентификатор ключа субъекта (2.5.29.14): 2F74 F90D BBF9 074E CF2B FBCF 1724 BE1A F8CE 5DC0 Идентификатор ключа центра сертификатов (2.5.29.35): 8c ca 15 6b f1 44 93 21 88 d3 81 1a 2e ba dd f9 74 36 80 f4 Точка распространения списков отзыва (CRL) (2.5.29.31): [1]Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://ic.siab.ru/SIAB-Public.crl Доступ к информации о центрах сертификации (1.3.6.1.5.5.7.1.1): [1]Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http://ic.siab.ru/SIAB-Root-CA(1).crt Отпечаток (SHA1): Владелец сертификата: Платонов В.Е. г. ( подпись ) Сертификат выпустил _________________ (подпись) Савельев А.А. ( дата ) 31 марта 2022 г. Обеспечение информационной безопасности при использовании электронной подписи в системах дистанционного банковского обслуживания и электронного документооборота Электронная подпись (ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. Ключ электронной подписи (закрытый ключ) - уникальная последовательность символов, предназначенная для создания электронной подписи. Ключ проверки электронной подписи (открытый ключ) - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи. Электронная подпись получается в результате криптографического преобразования информации с использованием ключа электронной подписи, позволяет определить лицо, подписавшее электронный документ и обнаружить факт внесения изменений в электронный документ после момента его подписания. Для защиты от несанкционированного использования ключей ЭП используются специальные носители RuToken, исключающие возможность копирования ключей ЭП на другие носители. Доступ на чтение ключей ЭП предоставляется после ввода числового ПИН-кода, известного только владельцу ЭП. Для снижения риска несанкционированного использования ключей Вашей ЭП и сохранности финансовых средств рекомендуется: 1. Подключать RuToken в компьютер только в следующих случаях: - при входе в систему. После этого необходимости подключения RuToken нет; - при подписании документов (при появлении запроса на подключение носителя ЭП). После подписания документов RuToken немедленно должен быть отключен. 2. Не сохранять в памяти компьютера ПИН-код доступа к ключам ЭП. 3. Контролировать последнюю дату и время входа в систему. 4. Обязательно использовать средства антивирусной защиты с регулярным обновлением антивирусных баз. 5. Не использовать компьютер, на котором установлен Интернет-клиент, для работы в интернете, не связанной с банковскими операциями. Для обеспечения информационной безопасности при работе с системами ДБО и ЭДО должны выполняться следующие организационные меры: 1. Установленное на компьютере лицензионное программное обеспечение операционной системы Windows с регулярной установкой обновлений. 2. Настройка системы ДБО строго в соответствии с рекомендациями по установке (регулярная очистка временных файлов, кэш и т.п.). 3. Антивирусное программное обеспечение с регулярным обновлением антивирусных баз и рекомендуемой настройкой режима антивирусной защиты. 4. Запрет посещения сайтов, не связанных с работой системы ДБО и ЭДО, с компьютера, на котором формируются документы и подписываются ЭП. 5. Использование носителей ключевой информации (RuToken) только в момент входа в систему и для подписания платежных документов ЭЦП. RuToken не должен быть постоянно подключен к компьютеру. 6. Не сохранять средствами операционной системы пароли доступа к системе ДБО, ЭДО и RuToken. 7. Регулярно контролировать состояние своего расчетного счета. 8. Немедленно информировать Банк обо всех случаях, которые могут явно или косвенно привести к несанкционированному доступу к системе ДБО, установленной на компьютере. Обращаем Ваше внимание, что своевременное обращение в Банк позволит принять оперативные меры по предотвращению мошенничества.
