Партнерка на США и Канаду по недвижимости, выплаты в крипто
- 30% recurring commission
- Выплаты в USDT
- Вывод каждую неделю
- Комиссия до 5 лет за каждого referral
3.1. Участники системы PKI
Участниками системы PKI являются:
- Удостоверяющий центр Банка;
- Удостоверяющие центры других организаций;
- Регистрационные центры;
- Уполномоченные Сотрудники УЦ;
- Владельцы сертификатов (Подписчики);
- Пользователи сертификатов;
- Справочники сертификатов.
3.1.1. Удостоверяющий центр
УЦ предназначен для использования в корпоративных информационных системах Банка.
С помощью УЦ Банка реализована централизованная система администрирования инфраструктуры PKI, при этом, часть функций Удостоверяющего центра делегирована Регистрационным центрам (2.1.2) и Уполномоченным сотрудникам УЦ (2.1.3).
Также возможно использование УЦ для организации межкорпоративных систем PKI, путем выпуска кросс - сертификатов, обеспечивающих установление доверительных отношений с УЦ других организаций.
УЦ Банка на базе ПАК УЦ «Notary-PRO» обеспечивает выполнение интегрированного набора услуг сертификационного центра и регистрационного центра, и в процессе своей деятельности реализует следующие функции:
1. создание ключей ЭП УЦ (уполномоченного лица УЦ);
2. формирование сертификатов УЦ;
3. регистрация в реестре УЦ участников защищенных прикладных систем, Владельцев сертификатов;
4. предоставление Пользователям УЦ программного обеспечения и ключевой информации, необходимой для работы в защищенной прикладной системе;
5. формирование ключевых носителей Пользователей УЦ, включая генерацию ключей электронной подписи и ключей проверки ЭП (только для централизованного режима управления ключевой системой внутрибанковского документооборота, для Подписчиков сертификатов Класса 2);
6. формирование запросов Пользователей УЦ на сертификаты ключей проверки ЭП (только для централизованного режима управления ключевой системой внутрибанковского документооборота, для Подписчиков сертификатов Класса 2);
7. прием и регистрацию запросов на сертификаты ключей проверки ЭП Пользователей УЦ (импортируемых в УЦ из файловой системы, через Web-интерфейс УЦ или Регистрационные центры);
8. контроль уникальности ключей в регистрируемых запросах;
9. изготовление на основании запросов электронных сертификатов ключей проверки ЭП;
10. изготовление копий сертификатов в форме документов на бумажных носителях;
11. аннулирование (отзыв) сертификатов по запросам Пользователей УЦ;
12. выпуск Списка аннулированных сертификатов (САС);
13. ведение реестра выпущенных сертификатов и САС;
14. публикация реестра выпущенных сертификатов и САС в общедоступном сетевом справочнике;
15. подтверждение подлинности электронных подписей в документах, представленных в электронной форме, по запросам Пользователей УЦ;
16. хранение запросов и сертификатов в электронном виде;
17. формирование запросов Удостоверяющего центра для кросс-сертификации в других УЦ или для сертификации в вышестоящем УЦ;
18. выпуск кросс-сертификатов для внешних, по отношению к УЦ, Удостоверяющих центров других систем PKI;
19. регистрацию, выпуск сертификатов и назначение полномочий для удаленных Регистрационных центров.
3.1.2. Регистрационные центры
Регистрационный центр (РЦ) – субъект инфраструктуры PKI, которому УЦ делегирует часть своих полномочий по регистрации участников защищенных прикладных систем. РЦ регистрируют запросы на выпуск и аннулирование сертификатов, обеспечивают их доставку в УЦ и отвечают за передачу Актов признания ключа проверки электронной подписи (по форме Приложения №2А или №2Б к «Соглашению об использовании электронной подписи» [10]), сформированных сертификатов и их бумажных копий Владельцам.
Регистрационные центры выступают в роли уполномоченных представителей Удостоверяющего центра и занимают по отношению к УЦ подчиненное положение.
Регистрационные центры, построенные на базе ПО «Notary-PRO RA» и «Notary-PRO RA Server» из состава ПАК УЦ «Notary-PRO», обладают необходимым комплексом программно-технических средств электронной подписи и шифрования для организации защищенного канала связи, обеспечивающего достоверную передачу в УЦ запросов сертификатов от удаленных Пользователей.
В процессе своей деятельности Регистрационный центр реализует следующие функции:
1. регистрация участников корпоративных информационных систем – Владельцев сертификатов;
2. прием запросов на сертификаты от Пользователей УЦ;
3. предоставление Пользователям УЦ изготовленных сертификатов в электронной форме;
4. предоставление Пользователям УЦ по отдельным запросам бумажных копий сертификатов, полученных из УЦ;
5. формирование и предоставление Пользователям УЦ Актов признания ключа проверки электронной подписи по форме Приложения №2А или №2Б к «Соглашению об использовании электронной подписи» [10];
6. прием запросов на аннулирование (отзыв) сертификатов от Пользователей и передача их в УЦ.
При необходимости, возможно совмещение функций Регистрационного центра и функций Уполномоченного сотрудника УЦ.
3.1.3. Уполномоченные сотрудники УЦ.
Уполномоченные Сотрудники УЦ – субъект инфраструктуры PKI, которому УЦ делегирует часть своих полномочий:
- контроль соответствия данных в запросе сертификата и в подтверждающих документах, представленных пользователем к Заявлению о присоединении (в ред. Приказа );
- проверку Актов признания ключа проверки электронной подписи (по форме Приложения №2А или №2Б к «Соглашению об использовании электронной подписи» [10]);
- а так же, взаимодействие с Пользователями УЦ в ходе оформления документов, предусмотренных настоящим Порядком и «Соглашением об использовании электронной подписи» [10].
Уполномоченные сотрудники УЦ выступают в роли уполномоченных представителей Удостоверяющего центра и занимают по отношению к УЦ подчиненное положение.
В процессе своей деятельности Уполномоченные Сотрудники УЦ реализуют следующие функции:
1. первичный контроль документов, подтверждающих полномочность участников корпоративных информационных систем – Владельцев сертификатов;
2. контроль документов, подтверждающих полномочность Пользователей УЦ, запрашивающих аннулирование (отзыв) сертификатов;
3. прием от Пользователей и проверка документов, предусмотренных настоящим Порядком и «Соглашением об использовании электронной подписи» [10];
4. передача в УЦ документов, предусмотренных настоящим Порядком и «Соглашением об использовании электронной подписи» [10].
При необходимости, функции Уполномоченного сотрудника УЦ могут быть переданы Регистрационному центру.
3.1.4. Пользователи УЦ
Пользователями услуг УЦ являются участники прикладных защищенных систем, указанных в разделе 2.3.1 настоящего Порядка, подразделяемые на Подписчиков (Владельцев) и Пользователей сертификатов, выпускаемых данным УЦ.
Подписчики сертификатов ключей ЭП – зарегистрированные в УЦ лица, являющиеся Владельцами сертификатов. Подписчиками являются Владельцы сертификатов, получившие эти сертификаты в УЦ в результате успешного выполнения специальной регистрационной процедуры. Подписчиками сертификатов могут быть:
- отдельные самостоятельные физические лица;
- отдельные физические лица – сотрудники Банка, использующие сертификаты ключей ЭП для выполнения своих должностных обязанностей;
- физическое лицо, действующее от имени юридического лица по доверенности или на основании уставных документов, дающих право данному физическому лицу представлять юридическое лицо и пользоваться услугами Удостоверяющего центра (сотрудники корпорации, организации–участники межкорпоративного взаимодействия и др.);
- юридическое лицо - участник прикладной защищенной системы, указанной в разделе 2.3.1 настоящего Порядка, сертификат ключа проверки ЭП которого используется для автоматического создания и/или автоматической проверки ЭП в данной прикладной защищенной системе. В случае выдачи сертификата ключа проверки ЭП юридическому лицу в качестве владельца сертификата ключа проверки ЭП наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности по форме Приложения №4 к «Соглашению об использовании электронной подписи» [10];
- ответственное лицо – сотрудник Банка, на имя которого издается сертификат, необходимый для работы какого-либо устройства или программного приложения (администратор сервера приложений, уполномоченный Удостоверяющего центра, выполняющий функции регистрации участников PKI и т. д.).
Пользователи сертификатов ключей ЭП – любое лицо, устройство или программное приложение, которые могут не иметь собственных сертификатов, но используют полученные в УЦ сведения о сертификате ключа поверки электронной подписи для проверки принадлежности ЭП Владельцу сертификата и/или для шифрования адресованной ему информации.
Пользователи сертификатов сами могут быть Подписчиками.
Пользователи и Подписчики сертификатов являются Пользователями УЦ.
3.1.5. Справочник сертификатов
Справочник сертификатов - субъект инфраструктуры PKI, обеспечивающий хранение сертификатов и Списков аннулированных сертификатов (САС), формируемых в УЦ для защищенных прикладных систем, указанных в разделе 2.3 настоящего Порядка.
В инфраструктуре PKI, построенной на базе ПАК УЦ «Notary-PRO», выданные сертификаты публикуются в специализированный сетевой справочник «Notary-DIR» на базе сервера LDAP. Информация, публикуемая в справочнике, пополняется из реестра УЦ. Внесение изменений в сетевой справочник с целью публикации новых сертификатов и САС выполняется автоматически при их формировании.
Справочник доступен всем участникам PKI. Доступ к справочнику осуществляется:
- по протоколу LDAP;
- через Web-интерфейс.
Из сетевого справочника сертификаты и Списки аннулированных сертификатов перемещаются в локальный справочник того рабочего места защищенной прикладной системы, на котором выполняется процедура проверки подписей участников системы.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
Основные порталы (построено редакторами)