Партнерка на США и Канаду по недвижимости, выплаты в крипто

  • 30% recurring commission
  • Выплаты в USDT
  • Вывод каждую неделю
  • Комиссия до 5 лет за каждого referral

Договор – договор, заключенный между Пользователем УЦ и Владельцем УЦ.

Договор об электронном взаимодействии – договор, заключаемый между Владельцем УЦ и Владельцем другого УЦ или корпоративной системы и содержащий обстоятельства совместных действий по организации и функционированию системы юридически значимого электронного документооборота (в том числе кросс-сертификации) на базе распределенной системы сетевой защиты ViPNet или на совместимых с технологией ViPNet платформах и технологиях.

Закрытый ключ электронной цифровой подписи – уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи; 

Запрос на сертификат – сообщение, содержащее необходимую информацию для получения сертификата.

Запрос на отзыв сертификата – сообщение, содержащее необходимую информацию для отзыва сертификата.

Защищенное соединение – возможность установления криптографически защищенного виртуального соединения (туннеля) и обмена зашифрованными электронными документами, подписанными ЭЦП, с одним пользователем УЦ, или пользователем другого УЦ, или участником другой системы.

Исправленная версия ПО ViPNet (распространяемое УЦ ПО на базе ПО ViPNet) – версия ПО ViPNet (распространяемое УЦ ПО на базе ПО ViPNet), соответствующая по функционалу текущей версии, но в которую разработчиком внесены исправления выявленных недоработок. Очередной исправленной версией может быть новая версия ПО ViPNet (распространяемое УЦ ПО на базе ПО ViPNet).

НЕ нашли? Не то? Что вы ищете?

Ключ (криптографический ключ) – конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор одного преобразования из совокупности всевозможных для данного алгоритма преобразований.

Ключевая пара – открытый и закрытый ключи.

Ключевая информация – набор ключей шифрования и ЭЦП, а также другие файлы, необходимые для функционирования механизма ЭЦП и работоспособности защищенной сети.

Ключевой носитель – носитель, содержащий один или несколько ключей.

Ключевой дистрибутив – зашифрованный на парольном ключе файл, формируемый АРМ Администратор для пользователей, зарегистрированных на соответствующих абонентских пунктах. Включает в себя необходимую первичную ключевую информацию для обеспечения защищенного взаимодействия с другими узлами сети (другими сетями), закрытый ключ и сертификат ключа подписи конкретного пользователя УЦ, сертификаты Администраторов УЦ данного АРМ Администратор (Администраторов УЦ других АРМ Администратор), другие файлы, необходимые для функционирования механизма ЭЦП. Ключевой дистрибутив используется при установке программного обеспечения системы защиты и подключения компьютера к защищенной сети.

Компрометация ключа – утрата доверия к тому, что используемые ключи обеспечивают безопасность информации. К событиям, квалифицируемым как компрометация ключа, относятся:

-  смена владельца сертификата ключа подписи;

-  смена наименования организации, информация от которой может быть правомерно подписана владельцем сертификата ключа подписи;

-  утрата закрытого ключа/ключевого носителя (в том числе с последующим обнаружением);

-  возможность получения посторонними лицами: ключевого дистрибутива, носителя с ключевой информацией, пароля и доступа (физического, локального или сетевого) к абонентскому пункту пользователя УЦ;

-  смена ответственного лица;

-  нарушение правил хранения ключей ЭЦП и шифрования.

Конфиденциальность информации – субъективно определяемая характеристика информации, означающая необходимость введения ограничений на круг лиц, имеющих к ней доступ.

Конфиденциальная информация – информация, доступ к которой ограничивается в соответствии с действующим законодательством РФ, политикой безопасности и нормативными документами организации, а также настоящим Регламентом.

Конфликтная ситуация – ситуация, при которой у пользователей УЦ возникает необходимость разрешить вопросы признания или непризнания авторства и/или подлинности электронных документов, обработанных средствами криптографической защиты информации.

Координатор (сервер системы) – компьютер с установленным, в том числе, ПО ViPNet [Координатор], являющийся многофункциональным сервером защищенной сети.

Корпоративная система (сеть) – корпоративная сеть передачи данных организации, построенная на базе распределенной системы сетевой защиты ViPNet или другой совместимой системой защиты, участниками которой являются структурные подразделения этой организации.

Критический процесс – процесс обработки данных, выполняемый с использованием ПО ViPNet (распространяемое УЦ ПО на базе ПО ViPNet), задержка выполнения которого может привести к существенным неблагоприятным последствиям и осуществление которого невозможно путем использования временного решения. Под существенными понимаются последствия, устранение которых связано с несоразмерными затратами времени или средств, то есть такими затратами, что, если бы стороны могли это разумно предвидеть, договор вообще не был бы заключен.

Кросс-сертификация (иерархическая/перекрестная) – комплекс организационно-технических мероприятий, в том числе взаимная процедура признания Администратором одного УЦ открытого ключа ЭЦП Администратора другого УЦ (выработка кросс-сертификата), предпринимаемых этими УЦ для установления взаимных доверенных отношений в строгой иерархической модели (головной-подчиненный) / в распределенной модели доверия.

Лицензионный договор – договор о передаче разработчиком пользователю УЦ неисключительного авторского права на использование ПО ViPNet для криптографически защищенного обмена электронными документами с другими пользователями УЦ или пользователями других УЦ и участниками других систем (в том числе корпоративных), взаимодействующих с системой владельца УЦ на основании договоров об электронном взаимодействии. Выдается на бумажном носителе с уникальным серийным номером за печатью разработчика.

Место установки – фактический адрес пользователя УЦ, по которому установлено рабочее место пользователя УЦ.

Некритический процесс – процесс обработки данных, выполняемый с использованием ПО ViPNet (распространяемое УЦ ПО на базе ПО ViPNet), задержка выполнения которого не может привести к существенным неблагоприятным последствиям или осуществление которого на срок выполнения процедур поддержки и сопровождения возможно путем использования временного решения.

Новая версия ПО ViPNet (распространяемое УЦ ПО на базе ПО ViPNet) – версия ПО ViPNet (распространяемое УЦ ПО на базе ПО ViPNet), в которую разработчиком внесены существенные изменения по сравнению с текущей версией ПО ViPNet (распространяемое УЦ ПО на базе ПО ViPNet), дополняющие и расширяющие функциональные возможности текущей версии.

Обновление ключевой информации – изменение ключевой информации пользователя УЦ, высылаемое Администратором УЦ по защищенной сети на абонентский пункт пользователя УЦ. Обновление может проводиться также в виде ключевого дистрибутива, передаваемого пользователю УЦ доверенным способом.

Обращение пользователя УЦ – письменное или устное обращение представителя пользователя УЦ в Службу Поддержки пользователей УЦ, в том числе с целью получения разъяснений по эксплуатации ПО ViPNet (распространяемое УЦ ПО на базе ПО ViPNet).

Ответственное лицофизическое лицо, назначенное стороной участника, эксплуатирующее ПО ViPNet (распространяемое УЦ ПО на базе ПО ViPNet) на рабочем месте пользователя УЦ и имеющее доступ к ключам ЭЦП и шифрования.

Открытый ключ электронной цифровой подписи – уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.

ПО ViPNet (в том числе ПО ViPNet Криптосервис, ПО ViPNet Клиент, ПО ViPNet Координатор, ПО ViPNet Администратор) – программное обеспечение «Виртуальная частная сеть ViPNet» производства , состоящее из программ, а также эксплуатационная документация, содержащее в своем составе СКЗИ «Домен-К».

Плановая смена ключей – смена ключей с установленной в системе периодичностью, не вызванная компрометацией ключей и инициативой пользователя УЦ раньше заданного срока действия сертификата ключа подписи.

Подтверждение подлинности ЭЦП в электронном документе – положительный результат проверки (производиться автоматизировано в рамках функциональности ПО ViPNet) с помощью СКЗИ «Домен-К» ЭЦП с использованием Сертификата ключа подписи принадлежности ЭЦП в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной ЭЦП электронном документе

Пользователь УЦ (Пользователь) – зарегистрированное в УЦ физическое лицо, являющееся владельцем сертификата ключа подписи, участвующее в процессе электронного документооборота, представляя интересы участника, либо собственные интересы, и использующее в информационном обмене защищенную сеть.

Представитель пользователя УЦ – физическое лицо, обращающееся в Службу Поддержки пользователей УЦ и ответственное за взаимодействие с ней в связи с конкретным обращением. Представителем может быть сам пользователь УЦ.

Претендент – юридическое (частное) лицо, заполнившее регистрационную карту для подключения к УЦ по форме, приведенной в Приложении №1 настоящего Регламента.

Программа – функционально-законченная часть (подсистема) программного обеспечения «Виртуальная частная сеть ViPNet». Программа не включает в себя исходные тексты.

Рабочее место пользователя УЦ – электронно-вычислительная техника и программное обеспечение, на которые установлено ПО ViPNet (распространяемое УЦ ПО на базе ПО ViPNet).

Рабочее время – период с 09:00 до 17:30.

Рабочий деньрабочее время с понедельника по пятницу, за исключением праздничных дней, установленных законодательством Российской Федерации.

Рабочий час означает 1 (один) час рабочего времени.

Разработчик - , являющееся правообладателем ПО ViPNet.

Распределенная система сетевой защиты – технология, основанная на использовании системы персональных и межсетевых экранов, объединяющая взаимодействующие рабочие станции и сервера в распределенной сети через безопасные криптографически защищенные виртуальные соединения (туннели), прозрачные для любых приложений функционирующих на этих компьютерах.

Распространяемое УЦ ПО на базе ПО ViPNet – программное обеспечение, разработанное с использованием функционала ПО ViPNet.

Расшифрование – процесс преобразования шифрованной информации в открытую при помощи шифра.

Система (сеть) защищенного электронного документооборота УЦ – корпоративная защищенная информационная система (защищенная сеть) Владельца УЦ на базе распределенной системы сетевой защиты ViPNet № 000 «Удостоверяющий центр -Защита», участниками которой могут являться ограниченный круг лиц, определенный ее Владельцем или соглашением участников этой информационной системы, представляющая собой совокупность программного и аппаратного обеспечения и позволяющая, в том числе, создавать Сертификаты ключей подписей и осуществлять криптографически защищенный обмен электронными (в том числе электронными расчетными) документами пользователям УЦ как между собой, так и с пользователями других УЦ и участниками других систем (в том числе корпоративных).

Список отозванных сертификатов (СОС) – документ на бумажном носителе или электронный документ с ЭЦП уполномоченного лица УЦ, содержащий список сертификатов, действие которых прекращено или приостановлено до истечения их срока действия.

Средство криптографической защиты информации (СКЗИ) «Домен-К» – программное (аппаратно-программное) средство вычислительной техники, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности, в том числе реализующее следующие функции: создание ЭЦП в электронном документе с использованием закрытого ключа ЭЦП, подтверждение с использованием открытого ключа ЭЦП подлинности ЭЦП в электронном документе, шифрование и дешифрование электронного документа, создание закрытых и открытых ключей ЭЦП и ключей шифрования. СКЗИ «Домен-К» версии 2.0 обладает сертификатами соответствия ФАПСИ за регистрационными номерами СФ/ (СФ/) от 01.01.01 года, действующими до 31 декабря 2007 года. СКЗИ «Домен-К» версии 2.01 обладает сертификатом соответствия ФСБ РФ за регистрационным номером СФ/ от 01.01.01 года, действующим по 18 сентября 2009 года.

Сертификат ключа подписи – документ на бумажном носителе с собственноручной подписью уполномоченного лица УЦ и печатью УЦ или электронный документ с электронной цифровой подписью уполномоченного лица – Администратора УЦ, который выдается пользователю УЦ для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи, содержащий: ФИО владельца сертификата ключа подписи; дату начала и окончания срока действия сертификата ключа подписи; наименование СКЗИ, с которым используются ключи ЭЦП и шифрования; открытый ключ ЭЦП; уникальный серийный номер сертификата ключа подписи; идентификатор ключа и серийный номер сертификата ключа подписи уполномоченного лица (Администратора УЦ); наименование и место нахождения УЦ, выдавшего сертификат ключа подписи; сведения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение.

Текущая версия ПО ViPNet (распространяемое УЦ ПО на базе ПО ViPNet) – последняя переданная пользователю УЦ версия ПО ViPNet (распространяемое УЦ ПО на базе ПО ViPNet).

Техническое сопровождение ПО ViPNet (распространяемое УЦ ПО на базе ПО ViPNet) – оказание сопровождающих консультационных услуг (далее по тексту - Сопровождение) и предоставление новых/исправленных версий ПО ViPNet (распространяемое УЦ ПО на базе ПО ViPNet).

Узел защищенной сети – абонентский пункт или координатор.

Условия сопровождения – условия оказания сопровождения, определяющие набор услуг и временные периоды, в течение которых Служба Поддержки пользователей УЦ предоставляет сопровождение (дни недели и время суток).

Участники системы (Сторона пользователя) – юридические (частные) лица, заключившие договор с безопасность» и признающие настоящий Регламент, представляющие интересы которых (действующие в собственных интересах) пользователи УЦ осуществляют между собой обмен электронными документами в системе владельца УЦ с помощью ПО ViPNet (ПО на базе ПО ViPNet), установленного Службой Поддержки пользователей УЦ, а также с пользователями других УЦ и участниками других систем (в том числе корпоративных), взаимодействующих с системой владельца УЦ на основании договоров об электронном взаимодействии.

Шифрование (зашифрование) – процесс преобразования открытой информации с целью сохранения ее в тайне от посторонних лиц при помощи некоторого алгоритма, называемого шифром.

Шифр – совокупность обратимых преобразований множества возможных открытых данных на множество возможных шифрованных данных, осуществляемых по определенным правилам с применением ключей.

Электронный документ – документ, в котором информация представлена в электронно-цифровой форме, и который может быть представлен в виде файла, хранящегося на носителе.

Электронная цифровая подпись (ЭЦП) –  реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с помощью СКЗИ «Домен-К» (версия 2.0; версия 2.01) в составе ПО ViPNet с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Этапы сопровождения – этапы проведения работ в случае получения Службой Поддержки пользователей УЦ обращения пользователя. Делятся на:

-  «регистрация обращения» – регистрация обращения пользователя с занесением информации в единую базу Службы Поддержки пользователей УЦ с назначением запросу уровня срочности (см. Приложение настоящего Регламента);

-  «разрешение обращения» – включает в себя: процесс достижения однозначности в понимании сути обращения между Службой Поддержки пользователей УЦ и пользователем УЦ, моделирование описываемой ситуации на стенде Службы Поддержки пользователей УЦ, подтверждение со стороны Службы Поддержки пользователей УЦ сроков устранения недоработки, в случае ее выявления;

-  «устранение недоработки» – проведение Службой Поддержки пользователей УЦ работ по устранению выявленной на этапе разрешения обращения недоработки в программах.

4 Права

4.1 Права Удостоверяющего Центра

УЦ имеет право:

1.  Отказать в подключении к системе защищенного электронного документооборота УЦ претендентам с предоставлением информации о причинах отказа.

2.  Отказать в заверении сформированного на стороне пользователя УЦ сертификата ключа подписи в случае невыполнения пользователем УЦ финансовых обязательств по внеплановой смену сертификата ключа подписи согласно Договору.

3.  Отказать в изготовлении сертификата открытого ключа зарегистрированным пользователям УЦ, подавшим запрос на изготовление сертификата открытого ключа, с указанием причин отказа.

4.  Отказать в отзыве сертификата открытого ключа владельцу сертификата, подавшему заявление на отзыв сертификата, в случае если истек установленный срок действия закрытого ключа, соответствующий открытому ключу в сертификате.

5.  Отказать в приостановлении или возобновлении действия сертификата открытого ключа владельцу сертификата, подавшему заявление на приостановление или возобновление действия сертификата, в случае если истек установленный срок действия закрытого ключа, соответствующий открытому ключу в сертификате.

6.  Отозвать сертификат открытого ключа пользователя УЦ в случае установленного УЦ или пользователем УЦ факта компрометации соответствующего закрытого ключа, с уведомлением владельца отозванного сертификата открытого ключа и указанием обоснованных причин.

7.  Приостановить действие сертификата открытого ключа пользователя УЦ с уведомлением в случае нарушения пользователем УЦ условий Регламента и Договора.

8.  Отключить пользователя УЦ от системы защищенного электронного документооборота в случае не исполнения пользователем своих финансовых обязательств согласно договору.

4.2 Права пользователей УЦ

Зарегистрированные на УЦ лица имеют следующие права:

1.  Применять закрытые ключи и сертификаты открытых ключей, владельцами которых они являются, для формирования электронной цифровой подписи на электронных документах в соответствии со сведениями указными в сертификатах открытых ключей.

2.  Получить копию бумажного сертификата открытого ключа Администратора УЦ в электронной форме, находящегося в реестре сертификатов открытых ключей УЦ, для проверки сведений, указанных в сертификате открытого ключа подписи.

3.  Обратиться в УЦ для предоставления им закрытых и открытых ключей с защищенной их передачей по сети с помощью предоставляемых УЦ программных средств.

4.  Обратиться в УЦ за подтверждением подлинности электронных цифровых подписей в документах, представленных в электронной форме.

5.  Обратиться в УЦ за подтверждением подлинности электронных цифровых подписей Администратора УЦ в изготовленных им сертификатах открытых ключей.

6.  Сформировать открытые и закрытые ключи на своем рабочем месте с использованием средства ЭЦП и программных средств, предоставляемых УЦ, при соблюдении соответствующих финансовых обязательств согласно договору.

7.  Обратиться в УЦ для аннулирования (отзыва), приостановления и возобновления действия сертификата открытого ключа в течение срока действия соответствующего закрытого ключа.

8.  Воспользоваться предоставляемыми УЦ программными средствами, чтобы передать по сети на АРМ Администратор заявления в электронной форме на: аннулирование (отзыв), приостановление действия сертификата открытого ключа, заверения сформированного на рабочем месте сертификата ключа подписи, а также для возможности осуществления криптографически защищенного электронного документооборота по телекоммуникационным каналам связи (в том числе по сети Интернет) между собой и с пользователями других УЦ и участниками других систем (в том числе корпоративных).

9.  Формировать обращения в Службу Поддержки пользователей УЦ согласно условиям сопровождения.

5 Обязательства

5.1 Обязательства Удостоверяющего Центра

5.1.1 Аудит

УЦ обязан организовывать проверку на предмет соответствия деятельности УЦ требованиям настоящего Регламента и предоставлять необходимые материалы для проверки. Проверка УЦ должна проводиться не реже одного раза в 5 (Пять) лет. Для проведения проверок привлекается организационно или юридически независимое от проверяемого УЦ лицо, имеющего необходимые средства, навыки и умения.

Официальное заключение, заверенное лицом, осуществлявшим проверку, и самим УЦ, УЦ обязан опубликовать не позднее трех месяцев с момента окончания проверки по адресу http://www.vbkursk.ru.

5.1.2 Закрытый ключ Администратора УЦ

Для изготовления закрытого ключа Администратора УЦ и формирования электронной цифровой подписи используется средство электронной цифровой подписи «Домен-К» версии 2.0, сертифицированное по классам КС1 и КС2 при соблюдении необходимых требований формуляра ИСДК.00001и версии 2.01, сертифицированное по классам КС1 и КС2 при соблюдении необходимых требований формуляра ФРКЕ.00001, и сохранении в тайне ключей шифрования и ключей ЭЦП в соответствии с действующим законодательством Российской Федерации.

УЦ обязан использовать закрытый ключ Администратора УЦ только для подписи издаваемых им сертификатов открытых ключей и списков отозванных сертификатов.

УЦ обязан принять меры по защите закрытого ключа Администратора УЦ в соответствии с положениями настоящего Регламента.

5.1.3 Синхронизация времени

УЦ организует работу своих Служб по GMT (Greenwich Mean Time) с учетом часового пояса.

УЦ обязан синхронизировать по времени все программные и технические средства обеспечения деятельности по предназначению.

5.1.4 Регистрация пользователей УЦ

УЦ обеспечивает регистрацию пользователей УЦ по регистрационным картам в соответствии с порядком регистрации, изложенным в настоящем Регламенте.

Претендент считается зарегистрированным пользователем УЦ после положительного решения УЦ о принятии регистрационной карты, заполненной претендентом.

УЦ обеспечивает уникальность информации о пользователях УЦ, заносимой в реестр УЦ и используемой для идентификации владельцев сертификатов открытых ключей.

УЦ обязан не разглашать регистрационную информацию пользователей УЦ, за исключением информации используемой для идентификации владельцев сертификатов открытых ключей и заносимой в изготавливаемые сертификаты.

Публикация информации, используемой для идентификации владельцев сертификатов открытых ключей, осуществляется путем включения ее в изготавливаемые сертификаты.

5.1.5 Изготовление закрытых и открытых ключей пользователей УЦ

УЦ обязан изготовить закрытый и открытый ключ, а также ключи шифрования зарегистрированному пользователю УЦ с использованием средств электронной цифровой подписи, сертифицированных в соответствии с действующим законодательством Российской Федерации после выполнения пользователем УЦ соответствующих условий договора.

УЦ обязан обеспечить сохранение в тайне изготовленного закрытого ключа.

УЦ обязан записать ключевой дистрибутив на отчуждаемый магнитный носитель в случае первичного формирования ключа для данного пользователя УЦ, а также во всех случаях, когда транспортировка сформированных ключей по защищенной сети невозможна.

УЦ обеспечивает защиту ключевого носителя от копирования в пределах возможного.

УЦ использует программные и технические средства изготовления ключевой информации в неизменном по отношению к сертифицированному ФАПСИ/ФСБ эталону.

УЦ гарантирует отсутствие привнесенных нерегламентированных процедур скрытого копирования индивидуальной секретной ключевой информации в используемых программных и технических средствах

5.1.6 Изготовление сертификатов открытых ключей

УЦ обеспечивает изготовление сертификата открытого ключа зарегистрированному пользователю УЦ в соответствии с форматом и порядком идентификации владельца сертификата открытого ключа, определенным в настоящем Регламенте.

УЦ обязан обеспечить уникальность серийных номеров изготавливаемых сертификатов открытых ключей пользователей УЦ.

УЦ обязан обеспечить уникальность значений открытых ключей в изготовленных сертификатах открытых ключей пользователей УЦ.

Выдача сертификатов ключей подписей, зарегистрированных УЦ, одновременно с информацией об их действии в форме электронных документов осуществляется автоматизировано в рамках функциональности ПО ViPNet.

5.1.7 Отзыв сертификатов открытых ключей

УЦ обязан отозвать сертификат открытого ключа по заявлению его владельца.

УЦ обязан в течение 24 часов занести сведения об отозванном сертификате в список отозванных сертификатов с указанием даты и времени занесения.

Список отозванных сертификатов доводится до сведения пользователей УЦ автоматизировано в рамках функциональности ПО ViPNet в виде обновления ключевой информации. Также список отозванных сертификатов доступен по сетевому пути точки распространения.

5.1.8 Приостановление действия сертификатов открытых ключей

УЦ обязан приостановить действие сертификат открытого ключа по заявлению его владельца, а также на основании указания лиц или органов, имеющих такое право в силу закона или договора.

УЦ обязан в течение 24 часов занести сведения о приостановленном сертификате в список отозванных сертификатов с указанием даты и времени занесения и признака приостановления.

Список отозванных сертификатов доводится до сведения пользователей УЦ автоматизировано в рамках функциональности ПО ViPNet в виде обновления ключевой информации. Также список отозванных сертификатов доступен по сетевому пути точки распространения.

5.1.9 Возобновление действия сертификатов открытых ключей

УЦ возобновляет действие сертификат открытого ключа по заявлению его владельца.

УЦ обязан в течение 24 часов исключить сведения о приостановленном сертификате из списка отозванных сертификатов.

Список отозванных сертификатов доводится до сведения пользователей УЦ автоматизировано в рамках функциональности ПО ViPNet в виде обновления ключевой информации. Также список отозванных сертификатов доступен по сетевому пути точки распространения.

5.1.10 Реестр сертификатов открытых ключей

УЦ обязан вести реестр всех изготовленных сертификатов открытых ключей пользователей УЦ в течение установленного срока
хранения.

Реестр сертификатов открытых ключей ведется в электронном виде в ПО ViPNet Администратор.

Сертификаты открытых ключей представлены в реестре в форме электронных копий изготовленных сертификатов.

УЦ обязан осуществлять выдачу копий сертификатов открытых ключей в электронной форме по обращениям пользователей УЦ.

5.1.11 Прочие обязательства

УЦ обязан уведомлять владельца сертификата открытого ключа о фактах, которые стали известны УЦ и которые существенным образом могут сказаться на возможности дальнейшего использования сертификата открытого ключа.

УЦ обязан обеспечить передачу пароля и ключевой информации до абонентского пункта пользователя УЦ доверенным способом, либо по защищенным каналам связи в рамках распределенной системы сетевой защиты ViPNet.

5.2 Обязательства пользователей УЦ

5.2.1 Обязанности лиц, проходящих процедуру регистрации

Лица, проходящие процедуру регистрации в реестре УЦ (претенденты), обязаны представить регистрационную информацию в объеме, определенном положениями настоящего Регламента согласно предоставляемой для заполнения регистрационной карте.

5.2.2 Обязанности владельца ключей ЭЦП

Владелец закрытого ключа обязан:

-  хранить в тайне закрытый ключ, принимать все возможные меры для предотвращения его потери, раскрытия, модифицирования или несанкционированного использования;

-  не использовать для электронной цифровой подписи закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее другими лицами;

-  использовать закрытый ключ только для целей, разрешенных соответствующими областями использования, определенными в сертификате ключа подписи.

Владелец сертификата открытого ключа обязан:

-  использовать сертификат открытого ключа только для целей, разрешенных соответствующими областями использования, определенными в сертификате согласно настоящему Регламенту;

-  немедленно обратиться в УЦ с заявлением на аннулирование (отзыв) сертификата открытого ключа в случае, если ему известно, что эти ключи используются или использовались ранее другими лицами.

5.2.3 Прочие обязательства

1.  Пользователь УЦ признает, что ПО ViPNet создано Разработчиком (применяемое УЦ ПО на базе ПО ViPNet – разработчиком соответствующего ПО), является его интеллектуальной собственностью и содержит конфиденциальную информацию. Исключительные авторские права на ПО ViPNet, программные коды и документацию принадлежат Разработчику (на применяемое УЦ ПО на базе ПО ViPNet – разработчику соответствующего ПО).

2.  Пользователь УЦ признает, что пользуется ПО ViPNet (применяемым УЦ ПО на базе ПО ViPNet) на условиях конфиденциальности, предусмотренных разделом 6 настоящего Регламента, и что конструкция, концепция и структура ПО ViPNet (ПО на базе ПО ViPNet) представляет собой коммерческую тайну, предусмотренную в разделе 6 настоящего Регламента.

3.  Пользователь УЦ не вправе модифицировать ПО ViPNet (ПО на базе ПО ViPNet) и производить ее обратное проектирование, под которым подразумевается декомпилирование ПО ViPNet (ПО на базе ПО ViPNet) с целью определения структуры, конструкции, концепции и методологии ПО ViPNet (ПО на базе ПО ViPNet) для включения последних в какой-либо разрабатываемый пользователем УЦ или третьим лицом программный продукт или для каких-либо иных целей.

4.  Пользователь УЦ не вправе распространять ПО ViPNet (ПО на базе ПО ViPNet), в какой бы то ни было форме третьим лицам.

5.  Пользователь УЦ не может продавать, сдавать в аренду или передавать третьим лицам поставленное ПО ViPNet (ПО на базе ПО ViPNet), включая программные коды и эксплуатационную документацию, а также исправленные версии программ, которые доработаны, адаптированы и настроены на основе переданного ПО ViPNet (ПО на базе ПО ViPNet) и эксплуатационной документации.

6.  Пользователь УЦ не вправе производить копирование ПО ViPNet (ПО на базе ПО ViPNet) (за исключением резервного копирования) и/или воспроизводить ПО ViPNet (ПО на базе ПО ViPNet) полностью или частично в любых других формах и/или любыми другими способами.

7.  Условия, предусмотренные разделом 5.2.3 настоящего Регламента, считаются существенными условиями Регламента и договора, нарушение которых пользователем УЦ может служить основанием для досрочного расторжения договора по требованию Владельца УЦ.

8.  Пользователь УЦ не реже одного раза в месяц обязан проверять наличие адресованных ему (его абонентскому пункту) электронных документов по защищенным соединениям от других пользователей УЦ, пользователей других УЦ и участников других систем, указанных в Договоре (в том числе обновлений управляющей и ключевой информации и программного обеспечения от Администратора УЦ), согласно руководству пользователя.

9.  Пользователь УЦ обязан обеспечить неотказуемость запросов на аннулирование (отзыв), приостановление и возобновления действия сертификата открытого ключа в электронном виде в рамках ViPNet с помощью ЭЦП, в бумажном виде с помощью печати организации и личной подписи пользователя УЦ.

5.3 Обоюдные обязательства

УЦ и пользователи УЦ принимают на себя следующие обязанности:

-  обеспечить функционирование всего необходимого оборудования со своих сторон, необходимого для обмена электронными документами;

-  немедленно приостанавливать обмен электронными документами с пользователем УЦ (пользователем другого УЦ) при получении от него или Администратора УЦ сообщения о компрометации его ключей шифрования и/или ЭЦП;

-  при изменении требований к передаваемым электронным документам известить другую сторону об этих изменениях в установленные законами Российской Федерации сроки;

-  немедленно информировать другую сторону о компрометации ключей шифрования и электронной цифровой подписи других пользователей УЦ;

-  оказывать содействие друг другу в настройке и обеспечении правильности эксплуатации средств защиты;

-  соблюдать правила работы и требования эксплуатационной документации на средства защиты информации;

-  содержать в исправном состоянии компьютеры, участвующие в электронном взаимодействии, принимать организационные меры для предотвращения несанкционированного доступа к данным компьютерам, установленному на них программному обеспечению и средствам защиты информации, а также в помещения, в которых они установлены;

-  не допускать появления на используемых компьютерах компьютерных вирусов;

-  прекращать использование скомпрометированного ключа шифрования и электронной цифровой подписи и немедленно информировать другую сторону о факте компрометации ключа;

-  всеми доступными способами предотвращать разглашение конфиденциальной информации, содержащейся в эксплуатируемых программах и технологиях, а также в данных, образующихся в результате работы программного обеспечения;

-  не уничтожать и/или не модифицировать архивы открытых ключей электронной цифровой подписи, электронных документов (в том числе электронные квитанции и журналы регистрации); стороны несут ответственность за целостность и достоверность своих электронных архивов.

6 Политика конфиденциальности

6.1 Типы конфиденциальной информации

Закрытый ключ владельца сертификата открытого ключа является конфиденциальной информацией данного пользователя УЦ. УЦ не депонирует и не архивирует закрытые ключи.

Персональная и корпоративная информация пользователей УЦ, содержащаяся в УЦ, не подлежащая непосредственной рассылке в качестве части сертификата открытого ключа считается конфиденциальной и не публикуется.

Информация, хранящаяся в журналах аудита УЦ, считается конфиденциальной и не подлежит разглашению.

Отчетные материалы по выполненным проверкам деятельности УЦ являются конфиденциальными, за исключением заключения по результатам проверок, публикуемого в соответствии с настоящим Регламентом.

Содержание договора, данные о ПО ViPNet (ПО на базе ПО ViPNet) и любые данные, предоставляемые УЦ и пользователями УЦ друг другу в связи с исполнением обязательств по договору являются конфиденциальной информацией.

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5