В действующую редакцию Правил корпоративного электронного документооборота «Личный кабинет. Клиент инфраструктуры обслуживания» внесены следующие изменения и дополнения:
Действующая редакция | Новая редакция |
1.2. Организатор (Депозитарий) – Закрытое акционерное общество «Первый Специализированный Депозитарий», имеющий лицензии ФСБ России № 558Х, № 559Р, № 560У от 01.01.01 года на распространение и техническое обслуживание сертифицированных шифровальных средств, а также предоставление услуг в области шифрования информации, и являющийся организатором и владельцем Системы. | 1.2. Организатор (Депозитарий) – Закрытое акционерное общество «Первый Специализированный Депозитарий», имеющий лицензии ФСБ России № 6753Р, № 6752Х, № 6754У от 01.01.01 года на распространение и техническое обслуживание сертифицированных шифровальных средств, а также предоставление услуг в области шифрования информации, и являющийся организатором и владельцем Системы. |
1.9. Удостоверяющий центр – юридическое лицо, осуществляющее деятельность удостоверяющего центра в соответствии с действующим законодательством Российской Федерации, издающее по заявлению Заявителей и Участников Сертификаты, соответствующие требованиям Правил. Удостоверяющий Центр гарантирует связь между открытым ключом Участника и содержащейся в Сертификате информацией по идентификации этого субъекта, а также подлинность этой информации. Удостоверяющий центр обязан иметь действующие лицензии на право осуществления деятельности по техническому обслуживанию шифровальных средств, на право распространения шифровальных средств и право предоставлять услуги в области шифрования информации. | 1.9. Удостоверяющий центр – юридическое лицо, осуществляющее деятельность удостоверяющего центра в соответствии с действующим законодательством Российской Федерации, издающее по запросу представителей организаций – Заявителей и Участников – сертификаты ключа подписи, соответствующие требованиям Правил. Удостоверяющий центр гарантирует связь между открытым ключом владельца сертификата ключа подписи и сведениями об открытом ключе, содержащимися в Сертификате ключа подписи, подлинность указанной в сертификате ключа подписи информации, в том числе информации, используемой для идентификации владельца сертификата ключа подписи. Удостоверяющий центр обязан иметь действующие лицензии на право осуществления деятельности по техническому обслуживанию шифровальных средств, на право распространения шифровальных средств и право предоставлять услуги в области шифрования информации. |
1.10. Управляющая компания – юридическое лицо, которому в установленном порядке предоставлена лицензия на осуществление деятельности по управлению инвестиционными фондами, паевыми инвестиционными фондами и негосударственными пенсионными фондами, заключившее договор на оказание услуг специализированного депозитария или на оказание услуг по ведению реестра владельцев инвестиционных паев с Закрытым акционерным обществом “Первый Специализированный Депозитарий”. | 1.10. Управляющая компания – юридическое лицо, которому в установленном порядке предоставлена лицензия на осуществление деятельности по управлению инвестиционными фондами, паевыми инвестиционными фондами и негосударственными пенсионными фондами. |
1.12. ПИФ – Паевой инвестиционный фонд, в отношении которого Организатор осуществляет функции специализированного депозитария и/или функции лица, осуществляющего ведение Реестра. | 1.12. ПИФ – Паевой инвестиционный фонд |
1.17. Сертификат – сертификат ключа подписи (ЭЦП), подписанный сертификатом Удостоверяющего центра и изданный Удостоверяющим центром в соответствии с требованиями Правил к составу и структуре сертификата ключа подписи, для соответствующей политики (области) его применения. | 1.17. Сертификат – сертификат ключа подписи, подписанный сертификатом ключа подписи уполномоченного лица Удостоверяющего центра и изданный Удостоверяющим центром, удовлетворяющий требованиям Правил к составу и структуре сертификата ключа подписи. |
1.18. Владелец сертификата - физическое лицо, на имя которого Удостоверяющим центром издан Сертификат и которое владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств электронной цифровой подписи создавать ЭЦП в ЭД (подписывать ЭД). | 1.18. Владелец Сертификата - физическое лицо, на имя которого Удостоверяющим центром издан Сертификат и которое владеет соответствующим закрытым ключом электронной цифровой подписи (далее «ЭЦП»), позволяющим с помощью средств электронной цифровой подписи создавать ЭЦП в электронных документах (подписывать электронные документы). |
Отсутствует | 1.19. Заявление на изготовление сертификата ключа ЭЦП (Заявление) – заявление на изготовление Удостоверяющим центром сертификата ключа ЭЦП, содержащее в себе информацию, запрашиваемую подписантами Заявления для указания в Сертификате, и подписанное уполномоченным лицом Заявителя и лицом, подающим в Удостоверяющий центр данное Заявление. |
1.19. Сертификат Удостоверяющего центра – сертификат Удостоверяющего центра, у которого в качестве области использования ключа указана возможность подписания Сертификатов и подписания Списка отозванных сертификатов. | 1.20. Сертификат Удостоверяющего центра – сертификат ключа подписи уполномоченного лица Удостоверяющего центра, у которого в качестве области использования ключа указана возможность подписания сертификатов ключа подписи и подписания Списка отозванных сертификатов. |
1.20. Корневой сертификат Удостоверяющего центра – сертификат Удостоверяющего центра, у которого в качестве издателя сертификата указан владелец этого же сертификата. | Удалено |
1.21. Отзыв (Аннулирование) Сертификата – процедура, инициируемая Участником и осуществляемая Удостоверяющим центром, в результате которой Сертификат прекращает свое действие. | 1.21. Отзыв (Аннулирование) Сертификата – процедура, инициируемая владельцем Сертификата или Удостоверяющим центром и осуществляемая в соответствии с Регламентом Удостоверяющего центра, в результате которой Сертификат считается аннулированным и прекращает свое действие. |
1.22. Список отозванных сертификатов (СОС) – список недействительных сертификатов, публикуемый Удостоверяющим центром. | 1.22. Список отозванных сертификатов (СОС) – список аннулированных сертификатов ключа подписи, публикуемый Удостоверяющим центром. |
1.27.1. положительный результат проверки подлинности ЭЦП соответствующим сертифицированным средством ЭЦП с использованием Сертификата Участника; | 1.27.1. положительный результат проверки подлинности ЭЦП соответствующим сертифицированным средством ЭЦП с использованием Сертификата; |
1.27.3. на момент Проверки ЭЦП в ЭД срок действия Сертификата не истек, Сертификат соответствует требованиям Правил; Сертификат принадлежности ЭЦП в ЭД не отозван; корневые сертификаты принадлежности Сертификату не отозваны. | 1.27.3. на момент Проверки ЭЦП в ЭД срок действия Сертификата не истек, Сертификат соответствует требованиям Правил; Сертификат принадлежности ЭЦП в ЭД не отозван; Сертификаты Удостоверяющих центров, которыми заверен Сертификат, не отозваны. |
1.41. Закрытый ключ (секретный ключ; закрытый (секретный) ключ) – криптографический ключ, который хранится Участником Системы в тайне и используется для формирования ЭЦП и шифрования. Закрытый ключ математически связан с Открытым ключом. | 1.41. Закрытый ключ электронной цифровой подписи (сокращенно «закрытый ключ ЭЦП») – уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи и шифрования данных. |
1.42. Открытый ключ – криптографический ключ, доступный любому Участнику Системы и предназначенный для подтверждения подлинности ЭЦП в электронном документе. Открытый ключ математически связан с Закрытым ключом. | 1.42. Открытый ключ электронной цифровой подписи (сокращенно «открытый ключ ЭЦП»), Открытый ключ – уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе и шифрования данных. |
2.3. Опубликование Правил, включая размещение и распространение текста Правил на сайте Организатора по электронному адресу в сети Интернет, указанному в п. 26.1 Правил, необходимо рассматривать как публичное предложение (оферту) Организатора присоединиться к Правилам и заключить Соглашение на предлагаемых Правилами условиях в соответствии со ст. 428 Гражданского Кодекса Российской Федерации, адресованное Заявителям. | 2.3. Опубликование Правил, включая размещение и распространение текста Правил на сайте Организатора по электронному адресу в сети Интернет, указанному в п. 27.1 Правил, необходимо рассматривать как публичное предложение (оферту) Организатора присоединиться к Правилам и заключить Соглашение на предлагаемых Правилами условиях в соответствии со ст. 428 Гражданского Кодекса Российской Федерации, адресованное Заявителям. |
2.6. Участники принимают к использованию исключительно те Ключи и Сертификаты, которые соответствуют требованиям, установленным в Приложении №1 Правил. | 2.6. Участники принимают к использованию исключительно те Ключи и Сертификаты уполномоченных представителей, которые соответствуют требованиям, установленным в Приложении №1 Правил. |
2.8.3. обеспечивает невозможность подделки ЭД (создания ЭЦП в ЭД без знания Закрытого ключа Участника). | 2.8.3. обеспечивает невозможность подделки ЭД (создания ЭЦП в ЭД без знания Закрытого ключа представителя Участника). |
3.3. За исключением случаев, когда сертификат используется единоличным исполнительным органом Участника, уполномочить доверенностью (с указанием полномочий и сроком действия таких полномочий не менее срока действия Сертификата) сотрудников, которым предоставляется право подготавливать и подписывать с использованием СКЗИ любые документы в форме ЭД, подписание которых разрешено политикой (областью) применения Сертификатов, указанными в Приложении №1 Правил. | 3.3. За исключением случаев, когда сертификат используется лицом, представляющим единоличный исполнительный орган Участника, уполномочить доверенностью (с указанием полномочий и сроком действия таких полномочий не менее срока действия Сертификата) сотрудников, которым предоставляется право подготавливать и подписывать с использованием СКЗИ любые документы в форме ЭД, подписание которых разрешено политикой (областью) применения Сертификатов, указанными в Приложении №1 Правил. |
4.2. Отозвать любой, принадлежащий Участнику Сертификат; | 4.2. Отозвать любой Сертификат, принадлежащий уполномоченному лицу Участника, в соответствии с Регламентом Удостоверяющего центра; |
6.4. Прекратить доступ Участника к системе если Организатору стало известно о каких-либо событиях или фактах, из-за которых или в результате которых использование Системы, доступ к Личному кабинету и/или Обмен ЭД неправомерен или невозможен (недопустим). | 6.4. Прекратить доступ Участника к Системе, если Организатору стало известно о каких-либо событиях или фактах, из-за которых или в результате которых использование Системы, доступ к Личному кабинету и/или Обмен ЭД неправомерен или невозможен (недопустим). |
7.1. Заявитель присоединяется к Правилам путем подписания «Заявления на изготовление сертификата ключа ЭЦП» (Приложение 2) с последующим получением Сертификата, отвечающего требованиям к составу и структуре, указанным в Приложении №1 Правил. | 7.1. Заявитель присоединяется к Правилам путем подписания «Заявления на изготовление сертификата ключа ЭЦП» (Приложение 2) с последующим получением уполномоченным представителем Участника Сертификата, отвечающего требованиям к составу и структуре, указанным в Приложении №1 Правил. |
7.2. Сертификат, по заявлению Заявителя или Участника изготавливается Удостоверяющим центром в соответствии с порядком, определенном Правилами и Регламентом Удостоверяющего центра. | 7.2. Сертификат, по заявлению представителя Заявителя или Участника изготавливается Удостоверяющим центром в соответствии с порядком, определенном Правилами и Регламентом Удостоверяющего центра. |
7.4. Наличие хотя бы одного действующего Сертификата у Участника означает присоединение к Правилам и заключение (продление) Соглашения до конца срока действия Сертификата. | 7.4. Наличие хотя бы одного действующего Сертификата у какого-либо уполномоченного представителя Участника означает присоединение к Правилам и заключение (продление) Соглашения до конца срока действия Сертификата. |
8.1. Участник получает доступ к Системе при наличии у него действующего Сертификата и Ключей. | 8.1. Участник получает доступ к Системе при наличии у какого-либо его уполномоченного лица действующего Сертификата и Ключей. |
12.1. Сертификат подлежит немедленному Отзыву (Аннулированию) в случае наступления событий подпадающих под определение Компрометации Ключа и других условий Отзыва (Аннулирования), предусмотренных Регламентом Удостоверяющего центра. | 12.1. Сертификат подлежит немедленному Отзыву (Аннулированию) в случае наступления событий подпадающих под определение Компрометации Ключа и других условий Отзыва (Аннулирования), предусмотренных Регламентом Удостоверяющего центра и действующим законодательством Российской Федерации. |
13.7.3. Авторство документа определяется как положительный результат Проверки ЭЦП соответствующим сертифицированным средством ЭЦП с использованием Сертификата Участника. С последующим анализом сведений об Участнике, указанных в Сертификате. | 13.7.3. Авторство документа определяется как положительный результат Проверки ЭЦП соответствующим сертифицированным средством ЭЦП с использованием Сертификата уполномоченного лица Участника с последующим анализом сведений, указанных в Сертификате. |
14.1. Целью работы комиссии является установление правомерности и обоснованности претензии, а также установление соответствия спорного документа требованиям Правл, Подлинности и Авторства ЭЦП. | 14.1. Целью работы комиссии является установление правомерности и обоснованности претензии, а также установление соответствия спорного документа требованиям Правил, Подлинности и Авторства ЭЦП. |
14.5.2. Сертификаты Сторон; | 14.5.2. Сертификаты уполномоченных представителей Сторон; |
14.5.3. Сертификаты Удостоверяющих центров, заверивших Сертификаты Сторон; | 14.5.3. Сертификаты Удостоверяющих центров, заверивших Сертификаты уполномоченных представителей Сторон; |
18.1. Срок действия Соглашения для Участника ограничен сроком действия имеющегося у него Сертификата изданного в период действия Правил. | 18.1. Срок действия Соглашения для Участника ограничен сроком действия имеющихся у его уполномоченных лиц Сертификатов. |
18.3. Соглашение может быть расторгнуто Участником в одностороннем порядке в любое время путем Отзыва Сертификата. | 18.3. Соглашение может быть расторгнуто Участником в одностороннем порядке в любое время путем Отзыва всех Сертификатов, срок действия которых не истёк, принадлежащих уполномоченным лицам Участника. |
20.3. В целях Правил официальным адресом Организатора (вплоть до изменении с соблюдением положений Правил) является почтовый адрес Организатора, указанный в п.1.20 Правил. | 20.3. В целях Правил официальным адресом Организатора (вплоть до изменении с соблюдением положений Правил) является почтовый адрес Организатора, указанный в п.26.4 Правил. |
Отсутствует | 22.1. Все документы, переданные в системе «Личный кабинет. Клиент инфраструктуры обслуживания», хранятся на сервере системы в течение всего срока действия документов, в течение срока действия исковой давности по этим документам, но не менее сроков, установленных законодательством Российской Федерации об архивном хранении документов. |
Отсутствует | 22.2. Сертификаты ключа ЭЦП подлежат архивному хранению в соответствии с порядком, определяемым действующим законодательством Российской Федерации и Регламентом Удостоверяющего центра. |
22.1. Правила могут быть изменены и дополнены Организатором в одностороннем порядке путем утверждения новых Правил. Правила вступают в силу с даты утверждения Организатором новых Правил. | 23.1. Правила могут быть изменены и дополнены Организатором в одностороннем порядке путем утверждения новых Правил. Правила вступают в силу через 15 (пятнадцать) дней с дня утверждения Организатором новых Правил. |
22.2. Информация о внесении изменений и дополнений в Правила доводится до сведения Участников посредством публикации сообщения по электронному адресу в сети Интернет для размещения Правил в соответствие с п. 26.1. Правил не позднее чем за 15 (пятнадцать) дней до утверждения новых Правил, за исключением случаев, предусмотренных п.22.3. Правил, когда изменения и дополнения в Правила вступают в силу независимо от срока информирования Участников. | 23.2. Информация о внесении изменений и дополнений в Правила доводится до сведения Участников посредством публикации сообщения по электронному адресу в сети Интернет для размещения Правил в соответствие с п. 27.1. Новая редакция Правил должна быть опубликована Организатором не позднее дня утверждения этих Правил. |
23.1. Эталон Правил, прошитый, пронумерованный, скрепленный печатью и подписью Генерального директора Организатора хранится у Организатора по адресу, указанному в п.25.3 Правил. | 24.1. Эталон Правил, прошитый, пронумерованный, скрепленный печатью и подписью Генерального директора Организатора хранится у Организатора по адресу, указанному в п.26.3 Правил. |
23.2. Текст Правил, приложений, всех изменений к Правилам и иных предусмотренных Правилами документов размещается на интернет-сайте Организатора согласно п.26.2 Правил. | 24.2. Текст Правил, приложений, всех изменений к Правилам и иных предусмотренных Правилами документов размещается на интернет-сайте Организатора согласно п.27.2 Правил. |
Приложение | |
2. Образцы бумажных Форм Заявлений на изготовление Сертификата | Удалено |
Приложение | |
2.4.1. Microsoft Internet Explorer версии 6.0; | 2.4.1. Microsoft Internet Explorer версии 7.0; |
Приложение | |
1-ый абзац: Настоящий документ определяет процедуру проверки ЭЦП в спорном документе с использованием Программного модуля подготовки данных для РКС и АРМ разрешения конфликтных ситуаций Arbiter-PKI v.1.1 (далее АРМ РКС Arbiter-PKI). | 1-ый абзац: Настоящий документ определяет процедуру проверки ЭЦП в спорном документе с использованием Программного модуля подготовки данных для РКС и программного средства «АРМ РКС», включенного в Программный комплекс «КриптоПро УЦ» версии 1.4. (далее ‑ АРМ РКС). |
1.2.1. АРМ РКС Arbiter-PKI; | 1.2.1. СКЗИ «КриптоПро CSP» версии 3.0 (исполнение 6 для класса защиты КС2) |
1.2.2. Программное средство Admin-PKI | 1.2.2. Программное средство «АРМ РКС», включенный в Программный комплекс «КриптоПро УЦ» версии 1.4. |
2.5. Каждая из полученных в п.2.4.1.2 Последовательностей файлов используется для анализа в АРМ РКС Arbiter-PKI в соответствии с документацией к АРМ. При этом для каждого Файла Сертификата, полученного в п.2.4.1.2, необходимо предварительно получить корневой сертификат Удостоверяющего центра и СОС в Удостоверяющем центре, выдавшем данный Сертификат. Эти файлы необходимо сохранить на компьютере, присваивая им имена в соответствии с Перечнем XML-ЭЦП. | 2.5. Каждая из полученных в п.2.4.1.2 Последовательностей файлов используется для анализа в АРМ РКС в соответствии с документацией к АРМ. При этом для каждого Файла Сертификата, полученного в п.2.4.1.2, необходимо предварительно получить корневой сертификат Удостоверяющего центра и СОС в Удостоверяющем центре, выдавшем данный Сертификат. Эти файлы необходимо сохранить на компьютере, присваивая им имена в соответствии с Перечнем XML-ЭЦП. |
2.6. Результатом работы АРМ РКС Arbiter-PKI для каждой Последовательности файлов является создание «Протокола проверки подлинности ЭЦП», содержащего информацию о результатах проверки подлинности ЭЦП спорного документа для элемента XML-ЭЦП, ассоциированного с анализируемой Последовательностью файлов согласно п. 2.4.1.2 и п.2.4.1. | 2.6. Результатом работы АРМ РКС для каждой Последовательности файлов является создание «Протокола проверки подлинности ЭЦП», содержащего информацию о результатах проверки подлинности ЭЦП спорного документа для элемента XML-ЭЦП, ассоциированного с анализируемой Последовательностью файлов согласно п. 2.4.1.2 и п.2.4.1. |
