Партнерка на США и Канаду по недвижимости, выплаты в крипто
- 30% recurring commission
- Выплаты в USDT
- Вывод каждую неделю
- Комиссия до 5 лет за каждого referral
Удостоверяющий центр построен на базе ПАК УЦ «Notary-PRO» с использованием сертифицированного ФСБ СКЗИ «Крипто-КОМ 3.3».
Настоящий Порядок является соглашением, налагающим обязательства и устанавливающим ответственность Сторон, вовлеченных в процесс предоставления и использования услуг УЦ.
В инфраструктуре PKI (Public Key Infrastructure) Владельца УЦ выполнение всех услуг по управлению ключами проверки ЭП и сертификатами пользователей Системы обеспечивается с помощью программно-аппаратного комплекса (ПАК) УЦ «Notary-PRO» разработки -КОМ».
Порядок разработан в соответствии с законодательством Российской Федерации, регулирующим деятельность удостоверяющих центров, а его структура и содержание соответствуют требованиям рекомендации RFC 3647 [1].
2.2. Публикации Порядка и уведомлений
Настоящий Порядок и уведомления о его изменении распространяются в электронном виде через Web-ресурс по адресу http://www. otkritiefc. ru (в ред. Приказа ).
2.3. Область применения Порядка
Настоящий Порядок является соглашением, налагающим обязательства на все вовлеченные Стороны, а также служит средством официального уведомления и информирования всех Сторон о взаимоотношениях, возникающих в процессе предоставления и использования услуг УЦ.
В понятие «Стороны Порядка» (или просто «Стороны») включаются:
- Владелец УЦ - ПАО Банк «ФК Открытие» (в ред. Приказа );
- Пользователь Удостоверяющего центра.
2.4. Срок действия Порядка
Настоящий Порядок вступает в силу со дня его публикации и действует до его отмены или прекращения деятельности Удостоверяющего центра.
Официальное уведомление о прекращении действия Порядка осуществляется способами, определенными в разделе 1.2 о распространении Порядка.
В случае прекращения действия Порядка Удостоверяющий центр уведомляет об этом за 30 календарных дней до даты прекращения его действия.
Прекращение действия Порядка не освобождает Стороны от исполнения обязательств, возникших до указанного дня прекращения действия Порядка, и не освобождает от ответственности за его неисполнение (ненадлежащее исполнение).
2.5. Термины и определения
Ниже приводится список терминов и определений, принятых в рамках данного документа:
Термин | Определение |
CMS (PKCS#7) | Стандарт [2], определяющий формат и синтаксис криптографических сообщений. |
PKCS#10 | Стандарт [3], определяющий формат и синтаксис запроса на сертификат ЭП. |
Public Key Cryptography Standarts (PKCS) | Стандарты криптографии с открытым ключом, разработанные компанией RSA Security(RSA, The Security Division of EMC. 174 Middlesex Turnpike Bedford, MA 01730, USA). Удостоверяющий центр осуществляет свою работу в соответствии со стандартами PKCS (PKCS#7, PKCS#10). |
Администратор безопасности Удостоверяющего центра | Уполномоченный представитель Удостоверяющего центра, ответственный за обеспечение работ в области информационной безопасности при работе Удостоверяющего центра. |
Администратор Удостоверяющего центра | Уполномоченный представитель Удостоверяющего центра, ответственный за выполнение операций по изготовлению и обслуживанию сертификатов Подписчиков. |
Аутентификация | Проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности идентификатора. В контексте инфраструктуры открытых ключей задача аутентификации – гарантированное установление подлинности физического лица или организации, выступающих под некоторым именем и запрашивающих доступ к тому или иному ресурсу. |
Аутентификация информации | Установление подлинности информации исключительно на основе внутренней структуры самой информации, независимо от источника этой информации; установление законным получателем факта, что полученная информация наиболее вероятно была передана законным отправителем, и что она при этом не изменена и не искажена. |
Владелец сертификата ключа проверки электронной подписи, Владелец сертификата ключа проверки ЭП | Лицо, на имя которого Удостоверяющим центром выдан сертификат ключа проверки электронной подписи и которое владеет соответствующим ключом электронной подписи, позволяющим с помощью средств электронной подписи создавать свою ЭП в электронных документах (подписывать электронные документы). В контексте инфраструктуры открытых ключей Владелец сертификата ключа проверки электронной подписи также может именоваться Подписчиком. |
Дело | Совокупность документов или документ, относящихся к одному вопросу или участку деятельности, помещенных в отдельную обложку |
Доверенное лицо Удостоверяющего центра | Сотрудник Владельца УЦ, уполномоченный на подписание и выдачу сертификата ключа проверки ЭП на бумажном носителе |
Запрос сертификата | Электронный документ, содержащий ключ проверки электронной подписи с параметрами алгоритма, сведения о Владельце ключа и некоторые дополнительные данные, заверенные электронной подписью Владельца ключа. |
Заявление о присоединении | Заявление о присоединении (по форме Приложения №1 к «Соглашению об использовании электронной подписи» [10]) или иное соглашение Сторон, подтверждающее присоединение к настоящему Порядку (в ред. Приказа ). |
Идентификация | Процедура присвоения субъектам и объектам доступа некоторого идентификатора и/или сравнение предъявленного идентификатора с перечнем присвоенных идентификаторов. В контексте инфраструктуры открытых ключей идентификация сводится (1) к установлению факта соответствия заданного имени и реально существующего субъекта (физического лица или организации) и (2) к установлению факта, что субъект, запрашивающий доступ к ресурсам под заданным именем, является именно тем субъектом, которому заданное имя было присвоено в результате легальной процедуры. |
Информационная система | Корпоративная информационная система, в которой используются сертификаты ключей проверки электронной подписи, выданные Удостоверяющим центром, и участники которой составляют определенный круг лиц. |
Инфраструктура открытых ключей (PKI – Public Key Infrastructure) | Интегрированный набор служб и средств администрирования для создания и развертывания приложений, использующих криптографию с открытыми ключами; обеспечивает функции управления открытыми ключами. |
Ключ проверки электронной подписи | Уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка электронной подписи). |
Ключ электронной подписи | Уникальная последовательность символов, предназначенная для создания электронной подписи. |
Ключ ЭП | Уникальная последовательность символов, известная только владельцу сертификата ключа проверки электронной подписи, и предназначенная для создания ЭП в электронном документе с использованием средств ЭП |
Ключевая информация, Ключи ЭП, Криптографические ключи, Ключи | Совокупность Ключа ЭП и Ключа проверки ЭП, принадлежащих Владельцу сертификата ключа ЭП и находящихся на Ключевом носителе. |
Компрометация ключа | Утрата доверия к тому, что используемый ключ обеспечивает безопасность информации; констатация Подписчиком сертификата обстоятельств, при которых возможно несанкционированное использование его ключа неуполномоченными лицами. |
Конфиденциальность информации | Субъективно определяемая характеристика информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации, и обеспечиваемая способностью системы сохранять указанную информацию в тайне от субъектов, не имеющих полномочий на право доступа к ней. |
Копия сертификата ЭЦП | Документ на бумажном носителе, содержащий информацию из сертификата ЭП, заверенную собственноручной подписью уполномоченного лица Удостоверяющего центра и печатью Удостоверяющего центра. |
Криптографическая защита | Защита информации от ее несанкционированной модификации и доступа посторонних лиц при помощи алгоритмов криптографического преобразования. |
Криптографическое преобразование | Преобразование данных при помощи шифрования и (или) выработки имитовставки. |
Кросс-сертификат | Сертификат, используемый для установления отношений доверия между двумя удостоверяющими центрами. |
Кросс-сертификация | Процедура установления отношений доверия между двумя удостоверяющими центрами. |
Оператор Регистрационного центра | Уполномоченный представитель Регистрационного центра, ответственный за выполнение операций по идентификации, аутентификации, проверке полномочий Подписчиков и передаче сформированных ими запросов на сертификат Администратору УЦ. |
Плановая смена ключей | Регламентируемая Администратором УЦ периодическая смена криптографических ключей Подписчиков, Операторов РЦ и уполномоченного лица УЦ, не вызванная их компрометацией. |
Пользователь сертификата ключа подписи | Физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа проверки электронной подписи для проверки принадлежности электронной подписи Владельцу сертификата. |
Пользователь Удостоверяющего центра | Физическое лицо, присоединившееся к Порядку и зарегистрированное в Удостоверяющем центре (в случае присоединения к Порядку юридического лица – физическое лицо, являющееся уполномоченным представителем юридического лица). |
Программно-аппаратный комплекс | Набор технических и программных средств, работающих совместно для выполнения одной или нескольких сходных задач. |
Псевдоним Владельца сертификата ключа проверки ЭП | Имя физического или юридического лица, которое он сознательно и легально принимает для регистрации в Удостоверяющем центре. Для юридического лица для сертификата ключа проверки ЭП, используемого для автоматического создания и/или автоматической проверки ЭП в прикладной защищенной системе, в качестве Псевдонима выступает полное наименование такого юридического лица. |
Рабочий день Удостоверяющего центра | Промежуток времени с 09:00 по 18:00 (время Московское) каждого дня недели за исключением выходных (суббота, воскресенье) и праздничных дней. Длительность рабочего дня УЦ по пятницам и предпраздничным дням сокращена на 1 час. |
Регистрационный центр | Опциональный субъект инфраструктуры открытых ключей, отвечающий за идентификацию и аутентификацию заявителей, претендующих на получение сертификата, но не подписывающий и не выпускающий сертификаты (УЦ делегирует РЦ часть своих полномочий). |
Реестр Удостоверяющего центра | Документы Удостоверяющего центра в электронной и/или бумажной форме, включая: - Заявления о присоединении (по форме Приложения №1 к «Соглашению об использовании электронной подписи» [10]) или иное соглашение сторон, подтверждающее присоединение к настоящему Порядку – хранятся в бумажном виде (в ред. Приказа ); - Регистрационные данные Пользователей Удостоверяющего центра - хранятся в электронном виде; - Заявления на аннулирование (отзыв) сертификата ключа проверки электронной подписи (по форме Приложения №3 к «Соглашению об использовании электронной подписи» [10]); - Сертификаты ключей проверки электронной подписи - хранятся в электронном виде; - Акты признания ключа проверки электронной подписи (по форме Приложения №2А или №2Б к «Соглашению об использовании электронной подписи» [10]) - хранятся в электронном и бумажном виде; - Списки аннулированных сертификатов - хранятся в электронном виде. |
Руководитель Удостоверяющего центра | Сотрудник УЦ, обеспечивающий контроль за деятельностью Удостоверяющего центра, в том числе за обслуживающим персоналом, в целях соблюдения установленных правил работы в Удостоверяющем центре. |
Самоподписанный запрос сертификата | Запрос сертификата, подписанный ключом электронной подписи, парным ключу проверки электронной подписи, включенному в запрос. |
Сертификат ключа проверки электронной подписи | Электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи. |
Сертификат ключа проверки электронной подписи (далее - Сертификат ключа проверки ЭП, СКП) | Электронный документ или документ на бумажном носителе, выданные доверенным лицом Удостоверяющего центра ПАО Банк «ФК Открытие» и подтверждающие принадлежность ключа проверки ЭП владельцу сертификата ключа проверки ЭП |
Сертификат УЦ (в иерархической модели построения УЦ) | Сертификат ключа одного УЦ, выпущенный другим УЦ, или самоподписанный сертификат корневого (root) УЦ. |
Сертификационный центр | Часть ПАК УЦ, программно реализующая формирование сертификатов ключей подписи |
Список аннулированных (отозванных) сертификатов | Электронный документ с электронной подписью уполномоченного лица Удостоверяющего центра, включающий в себя список серийных номеров сертификатов, которые на момент формирования списка аннулированных сертификатов были аннулированы (отозваны). |
Справочник сертификатов | Субъект инфраструктуры PKI, обеспечивающий хранение сертификатов и Списков аннулированных сертификатов (САС), |
Средства Удостоверяющего центра | Программные и (или) аппаратные средства, используемые для реализации функций Удостоверяющего центра |
Средства электронной подписи, Средства ЭП | Шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи. |
Удостоверяющий центр | Основной субъект инфраструктуры открытых ключей (PKI) Банка, осуществляющий функции по созданию и выдаче сертификатов ключей проверки электронных подписей. Удостоверяющий центр является уполномоченным подразделением Банка и действует на основании предоставленных Банком полномочий. Удостоверяющий центр реализует функции, определенные Федеральным законом от 01.01.2001 №63-ФЗ «Об электронной подписи». УЦ осуществляет администрирование систем распределения криптографических ключей в соответствие с Рекомендациями ITU-T X.509 [2] и RFC 5280 [3]. |
Уникальное имя (Distinguished Name в терминологии X.509) | Набор атрибутов, совокупность которых, будучи включенной в сертификат, однозначно идентифицирует пользователя-Владельца сертификата. |
Уполномоченное лицо Удостоверяющего центра | Сотрудник Удостоверяющего центра, являющийся Владельцем сертификата ключа подписи УЦ. |
Уполномоченный представитель Подписчика | Физическое лицо (сотрудник юридического лица), являющееся уполномоченным представителем юридического лица, присоединившееся к Порядку и зарегистрированное в Удостоверяющем центре. |
Уполномоченный сотрудник УЦ | Субъект инфраструктуры PKI, которому УЦ делегирует часть своих полномочий (2.1.3) |
Участник информационной системы | Юридическое лицо (в том числе кредитная организация), индивидуальный предприниматель или физическое лицо, вступивший с Банком в договорные отношения, а так же присоединившийся к настоящему Порядку в соответствии с разделом 1.8 |
Электронная подпись (ЭП) | Информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и используется для определения лица, подписывающего информацию, и которая соответствует всем признакам усиленной неквалифицированной электронной подписи, предусмотренным Федеральным Законом[12], а именно: 1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи; 2) позволяет определить лицо, подписавшее электронный документ; 3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания; 4) создается с использованием средств электронной подписи |
Электронный документ | Документ, информация в котором представлена в электронно-цифровой форме. |
2.6. Сокращения
Ниже приведены сокращения, используемые в данном документе
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
Основные порталы (построено редакторами)