В действующую редакцию Правил

advertisement
В
действующую
редакцию
Правил
корпоративного
электронного
документооборота «Личный кабинет. Клиент инфраструктуры обслуживания» внесены
следующие изменения и дополнения:
Действующая редакция
Новая редакция
1.2.
Организатор
(Депозитарий)
–
Закрытое акционерное общество «Первый
Специализированный
Депозитарий»,
имеющий лицензии ФСБ России № 558Х,
№ 559Р, № 560У от 16 февраля 2004 года на
распространение
и
техническое
обслуживание
сертифицированных
шифровальных
средств,
а
также
предоставление
услуг
в
области
шифрования информации, и являющийся
организатором и владельцем Системы.
1.9. Удостоверяющий центр – юридическое
лицо,
осуществляющее
деятельность
удостоверяющего центра в соответствии с
действующим
законодательством
Российской Федерации, издающее по
заявлению Заявителей и Участников
Сертификаты,
соответствующие
требованиям Правил. Удостоверяющий
Центр гарантирует связь между открытым
ключом Участника и содержащейся в
Сертификате
информацией
по
идентификации этого субъекта, а также
подлинность этой информации.
1.2.
Организатор
(Депозитарий)
–
Закрытое акционерное общество «Первый
Специализированный
Депозитарий»,
имеющий лицензии ФСБ России № 6753Р,
№ 6752Х, № 6754У от 16 февраля 2009 года
на
распространение
и
техническое
обслуживание
сертифицированных
шифровальных
средств,
а
также
предоставление
услуг
в
области
шифрования информации, и являющийся
организатором и владельцем Системы.
1.9. Удостоверяющий центр – юридическое
лицо,
осуществляющее
деятельность
удостоверяющего центра в соответствии с
действующим
законодательством
Российской Федерации, издающее по
запросу представителей организаций –
Заявителей и Участников – сертификаты
ключа
подписи,
соответствующие
требованиям Правил. Удостоверяющий
центр гарантирует связь между открытым
ключом владельца сертификата ключа
подписи и сведениями об открытом ключе,
содержащимися в Сертификате ключа
подписи,
подлинность
указанной
в
сертификате ключа подписи информации, в
том числе информации, используемой для
идентификации владельца сертификата
ключа подписи.
Удостоверяющий центр обязан иметь
действующие
лицензии
на
право
осуществления
деятельности
по
техническому
обслуживанию
шифровальных
средств,
на
право
распространения шифровальных средств и Удостоверяющий центр обязан иметь
право предоставлять услуги в области действующие
лицензии
на
право
шифрования информации.
осуществления
деятельности
по
техническому
обслуживанию
шифровальных
средств,
на
право
распространения шифровальных средств и
право предоставлять услуги в области
шифрования информации.
1.10.
Управляющая
компания
– 1.10.
Управляющая
компания
–
юридическое
лицо,
которому
в юридическое
лицо,
которому
в
установленном порядке предоставлена установленном порядке предоставлена
лицензия на осуществление деятельности лицензия на осуществление деятельности
по управлению инвестиционными фондами, по управлению инвестиционными фондами,
паевыми инвестиционными фондами и паевыми инвестиционными фондами и
негосударственными
пенсионными негосударственными
пенсионными
фондами, заключившее договор на оказание фондами.
услуг специализированного депозитария
или на оказание услуг по ведению реестра
владельцев
инвестиционных
паев
с
Закрытым
акционерным
обществом
“Первый
Специализированный
Депозитарий”.
1.12. ПИФ – Паевой инвестиционный фонд,
в
отношении
которого
Организатор
осуществляет
функции
специализированного депозитария и/или
функции лица, осуществляющего ведение
Реестра.
1.17. Сертификат – сертификат ключа
подписи
(ЭЦП),
подписанный
сертификатом Удостоверяющего центра и
изданный Удостоверяющим центром в
соответствии с требованиями Правил к
составу и структуре сертификата ключа
подписи, для соответствующей политики
(области) его применения.
1.18. Владелец сертификата - физическое
лицо, на имя которого Удостоверяющим
центром издан Сертификат и которое
владеет
соответствующим
закрытым
ключом ЭЦП, позволяющим с помощью
средств электронной цифровой подписи
создавать ЭЦП в ЭД (подписывать ЭД).
Отсутствует
1.19.
Сертификат
Удостоверяющего
центра – сертификат Удостоверяющего
центра, у которого в качестве области
использования ключа указана возможность
подписания Сертификатов и подписания
Списка отозванных сертификатов.
1.20.
Корневой
сертификат
Удостоверяющего центра – сертификат
Удостоверяющего центра, у которого в
качестве издателя сертификата указан
1.12. ПИФ – Паевой инвестиционный фонд
1.17. Сертификат – сертификат ключа
подписи,
подписанный
сертификатом
ключа подписи уполномоченного лица
Удостоверяющего центра и изданный
Удостоверяющим
центром,
удовлетворяющий требованиям Правил к
составу и структуре сертификата ключа
подписи.
1.18. Владелец Сертификата - физическое
лицо, на имя которого Удостоверяющим
центром издан Сертификат и которое
владеет
соответствующим
закрытым
ключом электронной цифровой подписи
(далее «ЭЦП»), позволяющим с помощью
средств электронной цифровой подписи
создавать ЭЦП в электронных документах
(подписывать электронные документы).
1.19.
Заявление
на
изготовление
сертификата ключа ЭЦП (Заявление) –
заявление
на
изготовление
Удостоверяющим центром сертификата
ключа
ЭЦП,
содержащее
в
себе
информацию,
запрашиваемую
подписантами Заявления для указания в
Сертификате,
и
подписанное
уполномоченным лицом Заявителя и лицом,
подающим в Удостоверяющий центр
данное Заявление.
1.20.
Сертификат
Удостоверяющего
центра – сертификат ключа подписи
уполномоченного лица Удостоверяющего
центра, у которого в качестве области
использования ключа указана возможность
подписания сертификатов ключа подписи и
подписания
Списка
отозванных
сертификатов.
Удалено
владелец этого же сертификата.
1.21. Отзыв (Аннулирование) Сертификата
– процедура, инициируемая Участником и
осуществляемая Удостоверяющим центром,
в
результате
которой
Сертификат
прекращает свое действие.
1.22. Список отозванных сертификатов
(СОС)
–
список
недействительных
сертификатов,
публикуемый
Удостоверяющим центром.
1.27.1. положительный результат проверки
подлинности
ЭЦП
соответствующим
сертифицированным средством ЭЦП с
использованием Сертификата Участника;
1.27.3. на момент Проверки ЭЦП в ЭД срок
действия
Сертификата
не
истек,
Сертификат соответствует требованиям
Правил; Сертификат принадлежности ЭЦП
в ЭД не отозван; корневые сертификаты
принадлежности Сертификату не отозваны.
1.41. Закрытый ключ (секретный ключ;
закрытый
(секретный)
ключ)
–
криптографический
ключ,
который
хранится Участником Системы в тайне и
используется для формирования ЭЦП и
шифрования.
Закрытый
ключ
математически связан с Открытым ключом.
1.42.
Открытый
ключ
–
криптографический
ключ,
доступный
любому
Участнику
Системы
и
предназначенный
для
подтверждения
подлинности
ЭЦП
в
электронном
документе. Открытый ключ математически
связан с Закрытым ключом.
2.3. Опубликование Правил, включая
размещение и распространение текста
Правил на сайте Организатора по
электронному адресу в сети Интернет,
указанному в п. Error! Reference source not
1.21. Отзыв (Аннулирование) Сертификата
– процедура, инициируемая владельцем
Сертификата
или
Удостоверяющим
центром и осуществляемая в соответствии с
Регламентом Удостоверяющего центра, в
результате которой Сертификат считается
аннулированным и прекращает свое
действие.
1.22. Список отозванных сертификатов
(СОС)
–
список
аннулированных
сертификатов ключа подписи, публикуемый
Удостоверяющим центром.
1.27.1. положительный результат проверки
подлинности
ЭЦП
соответствующим
сертифицированным средством ЭЦП с
использованием Сертификата;
1.27.3. на момент Проверки ЭЦП в ЭД срок
действия
Сертификата
не
истек,
Сертификат соответствует требованиям
Правил; Сертификат принадлежности ЭЦП
в
ЭД
не
отозван;
Сертификаты
Удостоверяющих
центров,
которыми
заверен Сертификат, не отозваны.
1.41.
Закрытый
ключ
электронной
цифровой подписи (сокращенно «закрытый
ключ
ЭЦП»)
–
уникальная
последовательность символов, известная
владельцу сертификата ключа подписи и
предназначенная
для
создания
в
электронных
документах
электронной
цифровой подписи с использованием
средств электронной цифровой подписи и
шифрования данных.
1.42. Открытый ключ электронной
цифровой
подписи
(сокращенно
«открытый ключ ЭЦП»), Открытый ключ
– уникальная последовательность символов,
соответствующая
закрытому
ключу
электронной цифровой подписи, доступная
любому пользователю информационной
системы
и
предназначенная
для
подтверждения с использованием средств
электронной
цифровой
подписи
подлинности
электронной
цифровой
подписи в электронном документе и
шифрования данных.
2.3. Опубликование Правил, включая
размещение и распространение текста
Правил на сайте Организатора по
электронному адресу в сети Интернет,
указанному в п. Error! Reference source not
found. Правил, необходимо рассматривать
как публичное предложение (оферту)
Организатора присоединиться к Правилам и
заключить Соглашение на предлагаемых
Правилами условиях в соответствии со ст.
428 Гражданского Кодекса Российской
Федерации, адресованное Заявителям.
2.6.
Участники
принимают
к
использованию исключительно те Ключи и
Сертификаты,
которые
соответствуют
требованиям,
установленным
в
Приложении №1 Правил.
2.8.3.
обеспечивает
невозможность
подделки ЭД (создания ЭЦП в ЭД без
знания Закрытого ключа Участника).
3.3. За исключением случаев, когда
сертификат используется единоличным
исполнительным
органом
Участника,
уполномочить доверенностью (с указанием
полномочий и сроком действия таких
полномочий не менее срока действия
Сертификата)
сотрудников,
которым
предоставляется право подготавливать и
подписывать с использованием СКЗИ
любые документы в форме ЭД, подписание
которых разрешено политикой (областью)
применения Сертификатов, указанными в
Приложении №1 Правил.
4.2. Отозвать любой,
Участнику Сертификат;
принадлежащий
6.4. Прекратить доступ Участника к
системе если Организатору стало известно
о каких-либо событиях или фактах, из-за
которых или в результате которых
использование Системы, доступ к Личному
кабинету и/или Обмен ЭД неправомерен
или невозможен (недопустим).
7.1. Заявитель присоединяется к Правилам
путем
подписания
«Заявления
на
изготовление сертификата ключа ЭЦП»
(Приложение
2)
с
последующим
получением Сертификата, отвечающего
требованиям к составу и структуре,
указанным в Приложении №1 Правил.
7.2. Сертификат, по заявлению Заявителя
found. Правил, необходимо рассматривать
как публичное предложение (оферту)
Организатора присоединиться к Правилам и
заключить Соглашение на предлагаемых
Правилами условиях в соответствии со ст.
428 Гражданского Кодекса Российской
Федерации, адресованное Заявителям.
2.6.
Участники
принимают
к
использованию исключительно те Ключи и
Сертификаты
уполномоченных
представителей, которые соответствуют
требованиям,
установленным
в
Приложении №1 Правил.
2.8.3.
обеспечивает
невозможность
подделки ЭД (создания ЭЦП в ЭД без
знания Закрытого ключа представителя
Участника).
3.3. За исключением случаев, когда
сертификат
используется
лицом,
представляющим
единоличный
исполнительный
орган
Участника,
уполномочить доверенностью (с указанием
полномочий и сроком действия таких
полномочий не менее срока действия
Сертификата)
сотрудников,
которым
предоставляется право подготавливать и
подписывать с использованием СКЗИ
любые документы в форме ЭД, подписание
которых разрешено политикой (областью)
применения Сертификатов, указанными в
Приложении №1 Правил.
4.2.
Отозвать
любой
Сертификат,
принадлежащий уполномоченному лицу
Участника, в соответствии с Регламентом
Удостоверяющего центра;
6.4. Прекратить доступ Участника к
Системе, если Организатору стало известно
о каких-либо событиях или фактах, из-за
которых или в результате которых
использование Системы, доступ к Личному
кабинету и/или Обмен ЭД неправомерен
или невозможен (недопустим).
7.1. Заявитель присоединяется к Правилам
путем
подписания
«Заявления
на
изготовление сертификата ключа ЭЦП»
(Приложение
2)
с
последующим
получением
уполномоченным
представителем Участника Сертификата,
отвечающего требованиям к составу и
структуре, указанным в Приложении №1
Правил.
7.2.
Сертификат,
по
заявлению
или
Участника
изготавливается
Удостоверяющим центром в соответствии с
порядком, определенном Правилами и
Регламентом Удостоверяющего центра.
7.4. Наличие хотя бы одного действующего
Сертификата
у
Участника
означает
присоединение к Правилам и заключение
(продление) Соглашения до конца срока
действия Сертификата.
8.1. Участник получает доступ к Системе
при наличии у него действующего
Сертификата и Ключей.
12.1. Сертификат подлежит немедленному
Отзыву
(Аннулированию)
в
случае
наступления событий подпадающих под
определение Компрометации Ключа и
других условий Отзыва (Аннулирования),
предусмотренных
Регламентом
Удостоверяющего центра.
13.7.3. Авторство документа определяется
как положительный результат Проверки
ЭЦП
соответствующим
сертифицированным средством ЭЦП с
использованием Сертификата Участника. С
последующим анализом сведений об
Участнике, указанных в Сертификате.
14.1. Целью работы комиссии является
установление
правомерности
и
обоснованности
претензии,
а
также
установление
соответствия
спорного
документа
требованиям
Правл,
Подлинности и Авторства ЭЦП.
14.5.2. Сертификаты Сторон;
14.5.3. Сертификаты Удостоверяющих
центров, заверивших Сертификаты Сторон;
18.1. Срок действия Соглашения для
Участника ограничен сроком действия
имеющегося у него Сертификата изданного
в период действия Правил.
18.3. Соглашение может быть расторгнуто
Участником в одностороннем порядке в
любое время путем Отзыва Сертификата.
представителя Заявителя или Участника
изготавливается Удостоверяющим центром
в соответствии с порядком, определенном
Правилами
и
Регламентом
Удостоверяющего центра.
7.4. Наличие хотя бы одного действующего
Сертификата
у
какого-либо
уполномоченного представителя Участника
означает присоединение к Правилам и
заключение (продление) Соглашения до
конца срока действия Сертификата.
8.1. Участник получает доступ к Системе
при наличии у
какого-либо его
уполномоченного
лица
действующего
Сертификата и Ключей.
12.1. Сертификат подлежит немедленному
Отзыву
(Аннулированию)
в
случае
наступления событий подпадающих под
определение Компрометации Ключа и
других условий Отзыва (Аннулирования),
предусмотренных
Регламентом
Удостоверяющего центра и действующим
законодательством Российской Федерации.
13.7.3. Авторство документа определяется
как положительный результат Проверки
ЭЦП
соответствующим
сертифицированным средством ЭЦП с
использованием
Сертификата
уполномоченного лица Участника с
последующим
анализом
сведений,
указанных в Сертификате.
14.1. Целью работы комиссии является
установление
правомерности
и
обоснованности
претензии,
а
также
установление
соответствия
спорного
документа
требованиям
Правил,
Подлинности и Авторства ЭЦП.
14.5.2.
Сертификаты
уполномоченных
представителей Сторон;
14.5.3. Сертификаты Удостоверяющих
центров,
заверивших
Сертификаты
уполномоченных представителей Сторон;
18.1. Срок действия Соглашения для
Участника ограничен сроком действия
имеющихся у его уполномоченных лиц
Сертификатов.
18.3. Соглашение может быть расторгнуто
Участником в одностороннем порядке в
любое
время
путем
Отзыва
всех
Сертификатов, срок действия которых не
истёк, принадлежащих уполномоченным
лицам Участника.
20.3. В целях Правил официальным адресом
Организатора (вплоть до изменении с
соблюдением положений Правил) является
почтовый адрес Организатора, указанный в
п.1.20 Правил.
Отсутствует
20.3. В целях Правил официальным адресом
Организатора (вплоть до изменении с
соблюдением положений Правил) является
почтовый адрес Организатора, указанный в
п.26.4 Правил.
22.1. Все документы, переданные в системе
«Личный кабинет. Клиент инфраструктуры
обслуживания», хранятся на сервере
системы в течение всего срока действия
документов, в течение срока действия
исковой давности по этим документам, но
не
менее
сроков,
установленных
законодательством Российской Федерации
об архивном хранении документов.
Отсутствует
22.2. Сертификаты ключа ЭЦП подлежат
архивному хранению в соответствии с
порядком, определяемым действующим
законодательством Российской Федерации
и Регламентом Удостоверяющего центра.
23.1. Правила могут быть изменены и
дополнены
Организатором
в
одностороннем порядке путем утверждения
новых Правил. Правила вступают в силу
через 15 (пятнадцать) дней с дня
утверждения Организатором новых Правил.
23.2. Информация о внесении изменений и
дополнений в Правила доводится до
сведения
Участников
посредством
публикации сообщения по электронному
адресу в сети Интернет для размещения
Правил в соответствие с п. 27.1. Новая
редакция
Правил
должна
быть
опубликована Организатором не позднее
дня утверждения этих Правил.
22.1. Правила могут быть изменены и
дополнены
Организатором
в
одностороннем порядке путем утверждения
новых Правил. Правила вступают в силу с
даты утверждения Организатором новых
Правил.
22.2. Информация о внесении изменений и
дополнений в Правила доводится до
сведения
Участников
посредством
публикации сообщения по электронному
адресу в сети Интернет для размещения
Правил в соответствие с п. 26.1. Правил не
позднее чем за 15 (пятнадцать) дней до
утверждения
новых
Правил,
за
исключением случаев, предусмотренных
п.22.3. Правил, когда изменения и
дополнения в Правила вступают в силу
независимо от срока информирования
Участников.
23.1.
Эталон
Правил,
прошитый,
пронумерованный, скрепленный печатью и
подписью
Генерального
директора
Организатора хранится у Организатора по
адресу, указанному в п.Error! Reference
source not found. Правил.
23.2. Текст Правил, приложений, всех
изменений
к
Правилам
и
иных
предусмотренных Правилами документов
размещается
на
интернет-сайте
Организатора согласно п.Error! Reference
source not found. Правил.
Приложение №2
24.1.
Эталон
Правил,
прошитый,
пронумерованный, скрепленный печатью и
подписью
Генерального
директора
Организатора хранится у Организатора по
адресу, указанному в п.Error! Reference
source not found. Правил.
24.2. Текст Правил, приложений, всех
изменений
к
Правилам
и
иных
предусмотренных Правилами документов
размещается
на
интернет-сайте
Организатора согласно п.Error! Reference
source not found. Правил.
2. Образцы бумажных Форм Заявлений на
изготовление Сертификата
Приложение №3
2.4.1. Microsoft Internet Explorer версии 6.0;
Приложение №6
1-ый
абзац:
Настоящий
документ
определяет процедуру проверки ЭЦП в
спорном документе с использованием
Программного модуля подготовки данных
для РКС и АРМ разрешения конфликтных
ситуаций Arbiter-PKI v.1.1 (далее АРМ РКС
Arbiter-PKI).
1.2.1. АРМ РКС Arbiter-PKI;
1.2.2. Программное средство Admin-PKI
2.5. Каждая из полученных в п.Error!
Reference
source
not
found.
Последовательностей файлов используется
для анализа в АРМ РКС Arbiter-PKI в
соответствии с документацией к АРМ. При
этом для каждого Файла Сертификата,
полученного в п.Error! Reference source
not found., необходимо предварительно
получить
корневой
сертификат
Удостоверяющего центра и СОС в
Удостоверяющем
центре,
выдавшем
данный
Сертификат.
Эти
файлы
необходимо сохранить на компьютере,
присваивая им имена в соответствии с
Перечнем XML-ЭЦП.
2.6. Результатом работы АРМ РКС ArbiterPKI для каждой Последовательности
файлов является создание «Протокола
проверки подлинности ЭЦП», содержащего
информацию о результатах проверки
подлинности ЭЦП спорного документа для
элемента XML-ЭЦП, ассоциированного с
анализируемой
Последовательностью
файлов согласно п. Error! Reference source
not found. и п.Error! Reference source not
found..
Удалено
2.4.1. Microsoft Internet Explorer версии 7.0;
1-ый
абзац:
Настоящий
документ
определяет процедуру проверки ЭЦП в
спорном документе с использованием
Программного модуля подготовки данных
для РКС и программного средства «АРМ
РКС», включенного в Программный
комплекс «КриптоПро УЦ» версии 1.4.
(далее - АРМ РКС).
1.2.1. СКЗИ «КриптоПро CSP» версии 3.0
(исполнение 6 для класса защиты КС2)
1.2.2. Программное средство «АРМ РКС»,
включенный в Программный комплекс
«КриптоПро УЦ» версии 1.4.
2.5. Каждая из полученных в п.Error!
Reference
source
not
found.
Последовательностей файлов используется
для анализа в АРМ РКС в соответствии с
документацией к АРМ. При этом для
каждого Файла Сертификата, полученного в
п.Error! Reference source not found.,
необходимо
предварительно
получить
корневой сертификат Удостоверяющего
центра и СОС в Удостоверяющем центре,
выдавшем данный Сертификат. Эти файлы
необходимо сохранить на компьютере,
присваивая им имена в соответствии с
Перечнем XML-ЭЦП.
2.6. Результатом работы АРМ РКС для
каждой
Последовательности
файлов
является создание «Протокола проверки
подлинности
ЭЦП»,
содержащего
информацию о результатах проверки
подлинности ЭЦП спорного документа для
элемента XML-ЭЦП, ассоциированного с
анализируемой
Последовательностью
файлов согласно п. Error! Reference source
not found. и п.Error! Reference source not
found..
Скачать