Партнерка на США и Канаду по недвижимости, выплаты в крипто
- 30% recurring commission
- Выплаты в USDT
- Вывод каждую неделю
- Комиссия до 5 лет за каждого referral
Конфиденциальная информация, также подлежащая защите:
1. Поступающая в УЦ информация:
- заявление на регистрацию (регистрационная карта), в том числе на изготовление сертификата открытого ключа;
- заявление на отзыв, приостановление, возобновление сертификата открытого ключа;
- пароль и парольная фраза пользователя УЦ.
2. Передаваемая из УЦ информация:
- ключевая и парольная информация, передаваемая пользователю УЦ;
- список сертификатов открытого ключа пользователя УЦ и их статус;
- список запросов на сертификаты открытых ключей, на отзыв, приостановление и возобновление действия сертификатов открытых ключей пользователя УЦ и их статус.
6.2 Типы информации, не являющейся конфиденциальной
Информация, не являющаяся конфиденциальной информацией, является открытой информацией.
Открытая информация может публиковаться по решению УЦ. Место, способ и время публикации также определяется решением УЦ.
Информация, включаемая в сертификаты открытых ключей пользователей УЦ и списки отозванных сертификатов, издаваемые УЦ, не считается конфиденциальной.
Также не считается конфиденциальной информация о настоящем Регламенте.
6.3 Исключительные полномочия официальных лиц
УЦ не должен раскрывать информацию, относящуюся к типу конфиденциальной информации, каким бы то ни было третьим лицам за исключением случаев:
- определенных в настоящем Регламенте;
- требующих раскрытия в соответствии с действующим законодательством или при наличии судебного постановления.
6.4 Обоюдные обязательства соблюдения конфиденциальности
УЦ и пользователи УЦ обязуются хранить в тайне конфиденциальную информацию, не открывать и не разглашать в общем или в частности эту информацию какому-либо третьему лицу без предварительного письменного согласия другой стороны, за исключением предоставления такой информации государственным, налоговым и аналогичным органам, если это требуется по действующему законодательству или решению суда.
Это обязательство не распространяется на информацию, которая имеется в распоряжении общедоступных источников, кроме случаев, когда такая информация стала достоянием подобных источников в результате нарушения условий настоящего Регламента и договора одной из сторон.
Обязательства УЦ и пользователей УЦ в отношении соблюдения условия конфиденциальности сохраняют свою силу и после истечения срока действия настоящего Регламента и/или договора или досрочного прекращения действия/расторжения в течение 3 (трех) лет.
Условия, предусмотренные данным разделом настоящего Регламента, считаются существенными условиями Регламента, нарушение которых УЦ и/или пользователем УЦ может служить основанием для досрочного расторжения договора по требованию УЦ или пользователя УЦ.
7 Процедуры и механизмы
7.1 Регистрация пользователей УЦ
Под процедурой регистрации пользователя УЦ понимается принятие Администратором УЦ положительного решения о принятии регистрационной карты, заполненной претендентом, и помещении ее в реестр УЦ с последующим формированием всех необходимых ключей и сертификатов открытых ключей пользователя УЦ. Регистрационная карта заполняется претендентом на этапе заключения договора.
Регистрация абонентских пунктов и пользователей УЦ, участвующих в защищенном электронном документообороте, осуществляется в АРМ Администратор (при технологической необходимости с учетом информации, получаемой от регистрационного модуля ПО на базе ПО ViPNet) соответствующего УЦ (соответствующей защищенной сети). На основании введенных данных об абонентских пунктах, пользователях и разрешенных связях формируется ключевой дистрибутив для конкретного пользователя УЦ.
Ключевой дистрибутив вместе с паролем доступа к нему и сертификатами открытого ключа подписи в бумажном виде в количестве двух экземпляров, подписанными Администратором УЦ и заверенными печатью УЦ, а также дистрибутив с необходимым ПО ViPNet (ПО на базе ПО ViPNet) передается зарегистрированному пользователю УЦ доверенным способом. Один из подписанных пользователем УЦ экземпляров сертификата открытого ключа подписи возвращается в УЦ для ведения реестра сертификатов ключей подписей. Один остается у пользователя УЦ. Выдача сертификатов ключей подписей одновременно с информацией об их действии в форме электронных документов производится автоматизировано в рамках функциональности ПО ViPNet.
С использованием выданных ключевых дистрибутивов производится установка ПО ViPNet (ПО на базе ПО ViPNet) на соответствующем рабочем месте пользователя УЦ, которое должно удовлетворять техническим требованиям к рабочему месту, указанным в Договоре, и обеспечивается доступ пользователей УЦ к работе на данном рабочем месте (в том числе обучение работе с ПО ViPNet и/или ПО на базе ПО ViPNet). Пользователь УЦ или руководитель участника может назначить ответственное лицо для работы с ПО ViPNet (ПО на базе ПО ViPNet). В этом случае проводиться обучение ответственного лица работе с ПО ViPNet (ПО на базе ПО ViPNet).
Пользователь УЦ или ответственное лицо с согласия пользователя УЦ на своем рабочем месте может сформировать новые закрытый и открытый ключи подписи и автоматизировано (в рамках функциональности ПО ViPNet) отправить электронный запрос с новым открытым ключом, подписанный с использованием действующих ключей подписи, на получение сертификата в АРМ Администратор с учетом финансовых условий договора.
Администратор УЦ для лиц, ЭЦП которых должна иметь юридическую значимость, производит издание сертификатов в соответствии с реквизитами, указанными в списке лиц, ЭЦП которых имеет юридическую значимость. Электронные запросы на сертификат и изданные сертификаты ключей подписи пользователей хранятся в АРМ Администратор и на абонентском пункте пользователя УЦ в электронном виде.
7.2 Организация связи с другими УЦ
Между владельцем УЦ и организацией, являющейся владельцем другого УЦ или корпоративной системы, заключается договор об электронном взаимодействии.
На каждом АРМ Администратор (или соответствующем административном модуле в случае совместимой технологии) соответствующего УЦ для каждого из других УЦ, с которыми должно осуществляться взаимодействие, производится формирование файлов экспорта, содержащих сертификаты ключей подписи своих Администраторов УЦ, межсетевые ключи связи и шифрования, справочную информацию (в случае технологической возможности и необходимости, определенной сторонами).
Указанные файлы экспорта вместе с паролями доступа к межсетевым ключам связи (в случае технологической возможности и необходимости, определенной сторонами) доверенным способом передаются Администраторам других УЦ, с которыми должно осуществляться взаимодействие.
На каждом АРМ Администратор (или соответствующем административном модуле в случае совместимой технологии) производится ввод (импорт) данных из полученных файлов экспорта, задание согласованных связей узлов своей сети с импортированными узлами других сетей (в случае технологической возможности и необходимости, определенной сторонами) и формирование ответных файлов экспорта, включающих также сертификаты ключей подписи Администраторов своего УЦ, для АРМ Администратор (или соответствующего административного модуля в случае совместимой технологии), от которых поступили первичные файлы экспорта.
Ответные файлы экспорта передаются Администраторам соответствующих УЦ (непосредственно), где они вводятся в АРМ Администратор (или в соответствующий административный модуль в случае совместимой технологии).
После этого первоначальный процесс создания защищенного соединения между АРМ Администратор (или соответствующими административными модулями в случае совместимой технологии) соответствующих УЦ завершается, и дальнейший обмен данными между ними при модификации структуры сетей, регистрации (удалении) пользователей УЦ производится в электронном виде через созданное защищенное соединение (туннель) между АРМ Администратор (или соответствующими административными модулями в случае совместимой технологии). После рассылки каждым АРМ Администратор (или соответствующим административным модулем в случае совместимой технологии) на узлы своей сети сформированных обновлений, содержащих необходимую ключевую информацию, заверенные сертификаты Администраторов УЦ взаимодействующих сетей, другие технологические файлы, между узлами соответствующих сетей возможно ведение защищенного юридически значимого электронного документооборота.
7.3 Порядок электронного документооборота
Обмен электронными документами, их подпись (контроль факта подписи и шифрования) и проверка достоверности осуществляется пользователями УЦ в соответствии с руководством пользователя на ПО ViPNet (ПО на базе ПО ViPNet), обеспечивающее такой обмен. Ответственность за наличие подписи и шифрования каждого исходящего электронного документа ложится на ответственное лицо со стороны участника отправителя документа.
Для обеспечения гарантированной доставки электронного документа в рамках функциональности ПО ViPNet (ПО на базе ПО ViPNet), электронный документ посылается через сервера системы УЦ, на которых установлено серверное ПО на базе ПО ViPNet, в том числе ПО ViPNet Координатор. В случае передачи пользователем УЦ электронного документа иным от указанного выше способом, УЦ не гарантирует доставку этого документа. Поскольку пересылаемые электронные документы могут быть защищены уникальными для любой пары пользователей криптографическими ключами, пользователю УЦ гарантируется конфиденциальность передаваемой информации на этапе ее нахождения на серверах системы УЦ.
В случае взаимодействия пользователей разных УЦ, электронный документ пересылается шлюзовым (пограничным) сервером системы УЦ пользователю другого УЦ или участнику другой системы через сервер системы другого УЦ, выбранного шлюзовым (пограничным) для сети первого УЦ (по умолчанию), либо напрямую между нешлюзовыми серверами систем УЦ при наличии технологической возможности и необходимости.
Отправленные электронные документы и полученные извещения сохраняются на рабочих местах пользователей УЦ и могут быть перенесены на любые носители.
УЦ и пользователи УЦ должны обеспечить защиту от несанкционированного доступа и непреднамеренного уничтожения и/или искажения на этапе хранения у них электронных документов, а также учетных данных, содержащихся в электронных журналах регистрации электронных документов.
Хранение подписанных электронных документов:
- все подписанные электронные документы в подписанном виде должны храниться в течение сроков, предусмотренных законодательством Российской Федерации, нормативными документами пользователей УЦ, а в случае возникновения споров - до их разрешения;
- обязанности по организации архивов электронных документов возлагаются на пользователей УЦ и УЦ, в части их касающейся;
- электронные архивы подлежат защите от несанкционированного доступа и непреднамеренного уничтожения и/или искажения.
Доступность серверов системы УЦ в течение срока деятельности УЦ составляет 24 часа 7 дней в неделю с учетом временных затрат на профилактические работы и разрешение внештатных ситуаций, связанных с возможностью обеспечения его доступности. Профилактические работы на координаторе проводятся еженедельно по понедельникам с 9 до 12 часов, а также с 12 до 24 часов в субботу и круглосуточно в воскресенье. В результате чего осуществление обмена электронными документами может быть затруднено или невозможно.
Временные затраты на разрешение внештатных ситуаций, связанных с обеспечением доступности серверов системы УЦ, устанавливаются для каждой ситуации отдельно в зависимости от степени ее сложности, но не могут превышать 3 (Трое) суток. В противном случае Служба поддержки пользователей УЦ уведомляет пользователей УЦ о причинах недоступности конкретного сервера системы УЦ и работах, предпринятых для возобновления доступности этого сервера.
УЦ не несет ответственности за недоступность серверов системы УЦ по вине провайдера услуг связи, используемого владельцем УЦ.
7.4 Порядок взаимодействия в случае смены ключей ЭЦП
7.4.1 Смена ключей при отсутствии компрометации
Пользователи УЦ, которым Администратор УЦ предоставил право подписывать при помощи ЭЦП электронные документы, обязаны производить периодическую замену используемых криптографических ключей не реже заданного срока действия сертификата ключа подписи. ПО абонентского пункта пользователя УЦ заблаговременно информирует его о необходимости проведения данной процедуры.
Плановая замена ключей подписи может осуществляться пользователем УЦ по истечении срока действия текущего сертификата ключа подписи в любое время с учетом финансовых условий Договора и дополнительным предоставлением подписанного пользователем УЦ и за печатью организации бумажного экземпляра созданного пользователем УЦ электронного запроса на сертификат.
Замена ключей подписи до истечения срока их действия может осуществляться пользователем УЦ по собственной инициативе в любое время с учетом финансовых условий Договора и заполнением заявки на внеплановую смену сертификата ключа подписи (см. Приложение настоящего Регламента).
Смена ключей подписи до истечения срока их действия осуществляется пользователем автоматизировано непосредственно на абонентском пункте, согласно руководству пользователя ПО ViPNet (ПО на базе ПО ViPNet) без необходимости прибытия к Администратору УЦ и формирования соответствующих документов на бумажном носителе.
Администратор УЦ осуществляет сертификацию открытого ключа подписи пользователя в течение одного рабочего дня с момента получения электронного запроса и/или выполнения пользователем УЦ финансовых условий Договора. После ввода сертификата ключа подписи в действие пользователь осуществляет работу с ЭЦП при помощи новых ключей.
Администратор УЦ изготавливает и предоставляет пользователю УЦ два экземпляра сертификата ключа подписи на бумажном носителе, подписанные Администратором УЦ и заверенные печатью УЦ. Один из экземпляров сертификата ключа подписи на бумажном носителе после подписи пользователем УЦ и заверения печатью участника системы пользователь УЦ или его представитель возвращает в УЦ для ведения УЦ реестра сертификатов ключей ЭЦП.
Если пользователь не выполнил смену ключей подписи до истечения срока действия сертификата, то изготовление нового сертификата ключа подписи происходит согласно вышеуказанным процедурам с оформлением соответствующих документов на бумажном носителе.
В случае технической необходимости по заявке (см. Приложение настоящего Регламента) пользователя УЦ Администратор УЦ может сформировать все необходимые ключи, в том числе сертификат ключа подписи, на стороне УЦ аналогично соответствующим этапам процедуры регистрации пользователя УЦ.
7.4.2 Смена ключей подписи в случае их компрометации
В случае компрометации ключей пользователь УЦ обязан немедленно сообщить об этом Администратору УЦ. Кроме этого или в случае отсутствия возможности немедленной связи с Администратором УЦ, в течение суток пользователь УЦ должен направить на бумажном носителе Администратору УЦ уведомление о компрометации закрытого ключа подписи (см. Приложение настоящего Регламента). Пользователь заверяет уведомление своей рукописной подписью и печатью организации. Допускается отправка уведомления в электронной форме, с другого абонентского пункта, заверенного ЭЦП пользователя этого абонентского пункта.
В случае если пользователь УЦ немедленно не уведомил Администратора УЦ о компрометации ключей, то всю ответственность за возможные при этом последствия несет допустивший компрометацию пользователь УЦ.
Администратор УЦ после получения сообщения (уведомления) о компрометации закрытого ключа ЭЦП в течение одного рабочего дня приостанавливает действие сертификата ключа подписи.
В случае не получения уведомления о компрометации закрытого ключа ЭЦП, Администратор УЦ возобновляет действие приостановленного сертификата ключа подписи. В противном случае по истечении одного рабочего дня с момента получения сообщения о компрометации закрытого ключа ЭЦП, Администратор УЦ отзывает сертификат ключа подписи.
Изготовление нового сертификата происходит согласно вышеуказанным в разделе 7 настоящего Регламента процедурам с оформлением всех соответствующих документов на бумажном носителе.
7.5 Процедуры с сертификатом ключа подписи
7.5.1 Отзыв сертификата ключа подписи
Пользователь УЦ высылает Администратору УЦ заявку на отзыв сертификата ключа подписи (см. Приложение настоящего Регламента) в электронном виде (заверяется ЭЦП пользователя) со своего абонентского пункта, либо на бумажном носителе (заверяет своей рукописной подписью).
Администратор УЦ согласно Заявке на отзыв сертификата ключа подписи в течение одного рабочего дня отзывает (аннулирует) сертификат ключа подписи.
7.5.2 Приостановление действия сертификата ключа подписи
Пользователь УЦ высылает Администратору своего УЦ заявку на приостановление действия сертификата ключа подписи (см. Приложение настоящего Регламента) в электронном виде (заверяется ЭЦП пользователя) со своего абонентского пункта, либо на бумажном носителе (заверяет своей рукописной подписью);
Администратор УЦ согласно заявке на приостановление действия сертификата ключа подписи в течение одного рабочего дня приостанавливает действие сертификата ключа подписи.
7.5.3 Возобновление действия сертификата ключа подписи
Пользователь УЦ высылает Администратору своего УЦ заявку на возобновление действия сертификата ключа подписи (см. Приложение настоящего Регламента) в электронном виде (заверяется ЭЦП пользователя) со своего абонентского пункта, либо на бумажном носителе (заверяет своей рукописной подписью);
Администратор УЦ согласно заявке на возобновление действия сертификата ключа подписи в течение одного рабочего дня возобновляет действие сертификата ключа подписи.
7.6 Срок хранения сертификата ключа подписи
Хранение сертификата открытого ключа пользователей УЦ в реестре сертификатов открытых ключей УЦ осуществляется в течение установленного срока
действия сертификата открытого ключа.
Срок архивного хранения сертификата открытого ключа устанавливается в соответствии со сроком, определенным разделом 8.8 настоящего Регламента.
7.7 Порядок разбора конфликтных ситуаций
1. Возникновение конфликтных ситуаций.
1.1. Возникновение конфликтных ситуаций может быть связано с формированием, доставкой, получением, подтверждением получения Электронного Документа, который может быть представлен в виде файла, хранящегося на носителе (далее в разделе - ЭД), а также использованием в данных документах ЭЦП. Данные конфликтные ситуации могут возникать, в частности, в следующих случаях:
- не подтверждение подлинности защищенного ЭД средствами проверки ЭЦП получателя;
- оспаривание факта идентификации Владельца ЭЦП, подписавшего ЭД;
- заявление отправителя или получателя ЭД об его искажении;
- оспаривание факта отправления и/или получения защищенного ЭД;
- оспаривания времени отправления и/или получения защищенного ЭД;
- иные случаи возникновения конфликтных ситуаций.
1.2. В случае возникновения конфликтной ситуации Пользователь, предполагающий возникновение конфликтной ситуации, должен направить Администратору УЦ, выдавшему ему Сертификат:
1.2.1. Уведомление о конфликтной ситуации с изложением обстоятельств ее возникновения.
1.2.2. ЭД, подлинность которого оспаривается. ЭД вместе с ЭЦП и Сертификатом экспортируется из приложения, в котором он был получен или создан, в соответствии с руководством пользователя данного приложения.
1.2.3. Если в качестве приложения используется ПО ViPNet [Клиент] [Деловая почта], то ЭЦП и Сертификат содержится в составе экспортируемого файла вместе с ЭД. Если используется приложение, файл с экспортированным ЭД которого не содержит в своем составе ЭЦП или Сертификат, то данные элементы экспортируются и направляются Администратору УЦ в виде отдельных файлов.
1.2.4. При оспаривании факта доставки ЭД Администратору УЦ предоставляются подписанные принимающей стороной извещения о доставке/прочтении документа, экспортированные из приложения в виде ЭД.
1.3. Администратор УЦ обязан незамедлительно проверить наличие обстоятельств, свидетельствующих о возникновении конфликтной ситуации, и направить уведомителю информацию о результатах проверки и, в случае необходимости, о мерах, принятых для разрешения возникшей конфликтной ситуации.
1.4. Конфликтная ситуация признается разрешенной в рабочем порядке в случае, если уведомитель удовлетворен информацией, полученной от Администратора УЦ.
1.5. В случае если уведомитель не удовлетворен полученной информацией, для разрешения конфликтной ситуации проводится техническая экспертиза.
2. Порядок проведения технической экспертизы.
2.1. Экспертная комиссия созывается Владельцем УЦ на основании письменного заявления (претензии) Стороны Пользователя, оспаривающего ЭД. В указанном заявлении, помимо реквизитов оспариваемого документа, должно быть указано лицо (лица), уполномоченные представлять интересы Стороны в составе экспертной комиссии. Количество указанных лиц не может превышать 3 (Трех) человек.
2.2. Не позднее 10 (Десяти) рабочих дней с момента получения претензии назначается дата, место и время начала работы комиссии, о чем письменно уведомляются обе Стороны.
2.3. Состав экспертной комиссии формируется в равных пропорциях из представителей Сторон. В состав комиссии также включается эксперт – Администратор УЦ.
2.4. Экспертиза оспариваемого ЭД осуществляется на предоставленном Администратором УЦ персональном компьютере с установленным ПО ViPNet Клиент, обеспечивающим проверку подписи и подпись ЭД.
2.5. В случае если представители одной из Сторон по оспариваемому электронному документу не явились для участия в экспертной комиссии, экспертиза проводится без их участия, а об отсутствии представителей по оспариваемому электронному документу составляется акт, подписываемый всеми присутствующими участниками экспертной комиссии.
2.6. Экспертиза осуществляется в три этапа:
2.6.1. Проверка оборудования и программного обеспечения и тестирование их работоспособности.
2.6.2. Контроль целостности оспариваемого ЭД путем проверки ЭЦП при помощи Сертификата, представленного Стороной.
2.6.3. Проверка принадлежности, актуальности и целостности Сертификата, использованного комиссией для проверки ЭЦП.
2.7. Проверка работоспособности оборудования и программного обеспечения проводится путем проведения тестов пробной подписи и проверки подписи в присутствии членов экспертной комиссии.
2.8. Контроль целостности оспариваемого документа производится посредством стандартной процедуры импорта файлов ЭД с ЭЦП и Сертификатом в ПО ViPNet Клиент и затем проверки ЭЦП импортированного документа, в соответствие с руководством пользователя.
2.9. Проверка принадлежности, актуальности и целостности Сертификата ключей подписи производится путем вызова в программе диалога просмотра сертификата, представленного вместе с ЭД. Просматриваемый сертификат распечатываются на бумажном носителе, и передается членам экспертной комиссии.
2.9.1. В случае если Сертификат, используемый при проверке подписи, издавался на основании письменной заявки Пользователя, то для доказательства принадлежности актуальности и целостности Сертификата, использованного для проверки ЭЦП, Администратором УЦ и соответствующей Стороной комиссии предъявляются Сертификаты на бумажном носителе, оформленные при получении Сертификата. Члены комиссии производят визуальную сверку данных Сертификатов с распечатанным Сертификатом, использованным при подписи оспариваемого документа.
2.9.2. В случае если Сертификат был издан на основании электронного запроса, подписанного ЭЦП с использованием ранее изданного официально оформленного Сертификата, комиссии предъявляется логически связанная цепочка запросов на Сертификаты и Сертификаты, распечатанные на бумажных носителях, которые в совокупности подтверждают принадлежность сертификата лицу, сформировавшему ЭЦП. Распечатка этих запросов и Сертификатов на бумажные носители производится Администратором УЦ на рабочем месте Администратора УЦ с помощью ПО ViPNet. Цепочка запросов признается действительной, а Сертификат принадлежащим указанному Владельцу, если выполнены следующие условия:
2.9.2.1. Цепочка логически связана, т. е. каждый следующий запрос подписан с использованием Сертификата, изданного на основании предыдущего запроса.
2.9.2.2. Подпись под каждым запросом в цепочке действительна на момент издания сертификата по данному запросу.
2.9.2.3. Сертификат, которым подписан каждый запрос, действителен на момент подписания запроса.
2.9.2.4. Последним элементом в цепи является электронный Сертификат (распечатывается), соответствующий (при визуальном сравнении) Сертификату, используемому комиссией для проверки ЭЦП по оспариваемому электронному документу.
2.9.2.5. Сертификат, которым заверен первый запрос в цепочке (распечатывается), соответствует (при визуальном сравнении) официально оформленному Сертификату, предъявленному комиссии.
2.10. Подтверждением подлинности оспариваемого электронного документа, является единовременное выполнение следующих условий:
2.10.1. Проверка ЭЦП оспариваемого электронного документа с Сертификатом, предъявленных Стороной (п. 2.8), дала положительный результат.
2.10.2. Подтверждена принадлежность, актуальность и целостность Сертификата Пользователя Стороны (п. 2.9), с помощью которого проводится проверка ЭЦП оспариваемого электронного документа.
2.10.3. Если у заявителя отсутствуют сомнения в принадлежности сертификата, то проверка по п. 2.9 может не производиться.
2.11. При необходимости подтверждения факта доставки и сроков доставки ЭД производится экспертиза извещения о доставке, представленного отправителем ЭД, и подписанного ЭЦП получателя ЭД. Извещение содержит контрольные суммы принятого ЭД из состава ЭЦП этого ЭД, однозначно идентифицирующие ЭД, на который оно сформировано. Проверка подлинности извещения производится аналогично процедурам проверки ЭД, приведенным выше.
3. Оформление результатов технической экспертизы.
3.1. Результаты экспертизы оформляются в виде письменного заключения – Акта экспертной комиссии, подписываемого всеми членами комиссии. Акт составляется немедленно после завершения экспертизы. В Акте фиксируются результаты всех этапов проведенной экспертизы, а также все существенные реквизиты оспариваемого электронного документа. Акт составляется в трех экземплярах - по одному для каждой из Сторон и Исполнителя. Акт комиссии является окончательным и пересмотру не подлежит.
3.2. К акту прилагаются распечатки материалов, предоставленных на экспертизу (Сертификаты, запросы на сертификат, извещения о доставке) и результаты проверки подписи представленных ЭД.
3.3. Подтверждение подлинности электронного документа, зафиксированного в Акте, будет означать, что этот документ имеет юридическую силу. Не подтверждение подлинности электронного документа, зафиксированное в Акте, будет означать, что этот представленный электронный документ не имеет юридической силы.
3.4. Акты, составленные экспертной комиссией, являются надлежащим доказательством при дальнейшем разбирательстве споров в суде (арбитражном суде).
8 Дополнительные положения
8.1 Обязательства сторон по техническому сопровождению
8.1.1 Обязательства УЦ
1. УЦ предоставляет представителям пользователя УЦ, равно как и пользователю УЦ, консультации по телефонe (47, по электронной почте «*****@***ru», а также по защищенному соединению с адресов отправителей « безопасность». Владелец УЦ вправе изменять номера телефонов, адреса электронной почты и защищенных соединений. В этом случае Администратор УЦ незамедлительно сообщает пользователю УЦ новые номера и адреса.
2. УЦ информирует пользователя УЦ по защищенному соединению с адреса отправителя « безопасность о появлении новых и исправленных версий программ по мере их выпуска. По требованию пользователя УЦ Администратор УЦ предоставляет ему копии программ с изменениями на носителях (при наличии технической возможности – в рамках автоматического обновления) с соответствующей документацией.
3. УЦ направляет по требованию пользователя УЦ своего представителя для установки новой/исправленной версии ПО ViPNet (распространяемого УЦ ПО на базе ПО ViPNet), а также разрешения проблем в рамках эксплуатации и функционирования ПО ViPNet (распространяемого УЦ ПО на базе ПО ViPNet). В случае если место установки находится в пределах г. Курска, пользователь УЦ несет расходы согласно условиям Договора. В случае, если место установки находится за пределами г. Курска, УЦ по запросу пользователя УЦ направляет своего представителя на место установки при условии оплаты пользователем УЦ дополнительных расходов.
4. УЦ предоставляет по запросу пользователя УЦ отчет об обращениях от данного пользователя УЦ, находящихся в обработке Службой поддержки пользователей УЦ и планах работы с ними.
5. Сопровождение ПО ViPNet (распространяемого УЦ ПО на базе ПО ViPNet) не включает в себя:
- работу над обращениями и разрешение проблем, выходящих за рамки эксплуатации и функционирования ПО ViPNet (распространяемого УЦ ПО на базе ПО ViPNet), в том числе связанных с настройкой межсетевых экранов и аналогичных программно-аппаратных средств пользователя УЦ;
- работу над обращениями и разрешение проблем, возникших вследствие неприменения или неправильного применения инструкций Службы поддержки пользователей УЦ;
- устранение последствий, причиненных действиями с ПО ViPNet (распространяемого УЦ ПО на базе ПО ViPNet), которые противоречат эксплуатационной документации;
- исправление ошибок, возникших вследствие неавторизованной модификации ПО ViPNet (распространяемого УЦ ПО на базе ПО ViPNet), в том числе изменение структуры или корректировка баз данных;
- работы по установке ПО ViPNet (распространяемого УЦ ПО на базе ПО ViPNet), за исключением случаев, подпадающих под действие п. 3 текущего раздела;
- разработку технических предложений по развитию и переконфигурированию сети пользователя УЦ.
8.1.2 Обязательства пользователя УЦ
1. Своевременно сообщать УЦ обо всех сбоях и других внештатных ситуациях.
2. Обеспечивать техническую готовность на рабочем месте: источников энергоснабжения, нормального рабочего освещения и чистоту помещения, необходимого оборудования и программного обеспечения, канала доступа в Интернет, телефонную, а при необходимости, модемную и факсимильную связь.
3. Сообщать УЦ об изменениях конфигурации на объектах сети.
4. Эксплуатировать ПО ViPNet (распространяемое УЦ ПО на базе ПО ViPNet) в соответствии с эксплуатационной документацией на него.
5. Устно и письменно извещать Службу поддержки пользователей УЦ о сбоях в ПО ViPNet (распространяемого УЦ ПО на базе ПО ViPNet). Обращение пользователя УЦ должно содержать описание проблемы, а также сведения о предшествующих сбою действиях пользователя УЦ, и описание действий пользователя УЦ после возникновения проблемы (см. Приложение настоящего Регламента).
6. Выполнить технические требования к рабочему месту пользователя УЦ в соответствии с Приложением №9 настоящего Регламента.
7. Предоставлять представителям УЦ доступ к рабочему месту и ПО ViPNet (распространяемому УЦ ПО на базе ПО ViPNet) в течение рабочего дня и по договоренности в нерабочее время в том случае, если заявленная пользователем УЦ недоработка не разрешается в случаях, предусмотренных в п. 1 раздела 8.1.1 настоящего Регламента.
8. В случае невыполнения пользователем УЦ указанных в п. п. 6-7 текущего раздела требований владелец УЦ имеет право приостановить выполнение своих обязательств по настоящему Регламенту и договору до момента выполнения пользователем УЦ данных требований без изменения общих сроков исполнения обязательств.
8.2 Идентифицирующие данные Администратора УЦ
Администратор УЦ идентифицируются по следующим данным:
Фамилия, имя отчество:.
Организация: безопасность».
Подразделение: Удостоверяющий центр.
Адрес электронной почты .
Субъект Федерации: Курская область.
8.3 Сроки действия ключей Администратора УЦ
Срок действия закрытого ключа Администратора УЦ составляет 2 (два) года.
Начало периода действия закрытого ключа Администратора УЦ исчисляется с даты и времени начала действия соответствующего сертификата открытого ключа.
Срок действия сертификата открытого ключа, соответствующего закрытому ключу Администратора УЦ, составляет 6 (шесть) года.
Максимальный срок действия ключей Администратора УЦ составляет 6 (Шесть) лет.
8.4 Сроки действия закрытых ключей и сертификатов открытых ключей владельцев сертификатов открытых ключей
Срок действия закрытого ключа пользователя УЦ, соответствующего сертификату открытого ключа, владельцем которого он является, составляет 1 (Один) год.
Начало периода действия закрытого ключа пользователя УЦ исчисляется с даты и времени начала действия соответствующего сертификата открытого ключа пользователя УЦ.
Срок действия открытого ключа устанавливается равным сроку действия сертификата открытого ключа.
Максимальный срок, который может быть установлен в качестве срока действия сертификатов открытых ключей пользователей УЦ, составляет 1 (Один) год.
Срок действия сертификата открытого ключа устанавливается УЦ в момент его изготовления.
8.5 Меры защиты закрытых ключей
Закрытые ключи пользователей УЦ должны записываться при их генерации на отчуждаемые (относительно рабочего места) носители ключевой информации.
Закрытые ключи на носителе защищаются паролем. Пароль формируется либо ПО ViPNet [Удостоверяющий и Ключевой центр] на АРМ Администратор автоматизировано, либо лицом, выполняющим процедуру генерации ключей, вручную, учитывая следующие требования:
- длина пароля не должна быть меньше 8 символов;
- пароль должен содержать символы букв латинского алфавита и цифр или специальных знаков.
Если процедуру генерации ключей пользователя УЦ выполняет Администратор УЦ, то он должен сообщить (передать) сформированный пароль владельцу закрытых ключей.
Ответственность за сохранение пароля в тайне возлагается на владельца закрытых ключей.
Не допускается использовать одно и тоже значение пароля для защиты нескольких закрытых ключей.
Сотрудники УЦ, являющиеся владельцами закрытых ключей, также выполняют указанные в текущем разделе меры защиты закрытых ключей.
8.6 Сертификат открытого ключа в электронной форме
Сертификат открытого ключа пользователя УЦ и Администратора УЦ может быть представлен в электронной форме средствами ПО ViPNet в качестве электронного документа, имеющего структуру, соответствующую стандарту Международного союза телекоммуникаций ITU-T X.509 версии 3 и представленный в кодировке Base64, а также экспортирован в текстовый документ.
Сертификаты открытых ключей в реестре УЦ хранятся в ПО ViPNet [Удостоверяющий и Ключевой центр] на АРМ Администратор и в виде базы данных Microsoft Access и могут быть представлены для просмотра в структуре, аналогичной для представления сертификата открытого ключа на бумажном носителе.
8.7 Сертификат открытого ключа на бумажном носителе
Сертификат открытого ключа пользователя УЦ на бумажном носителе, представляет собой документ, содержащий следующие обязательные реквизиты:
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 |
