Партнерка на США и Канаду по недвижимости, выплаты в крипто
- 30% recurring commission
- Выплаты в USDT
- Вывод каждую неделю
- Комиссия до 5 лет за каждого referral
ПАО Банк «ФК Открытие»
ПДК-536
Приложение
к Приказу
ПОРЯДОК
РАБОТЫ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА
ПАО БАНК «ФК ОТКРЫТИЕ»
Версия 3.
(в ред. Приказов , , )
Москва
2014
Содержание
Стр.
1. ОБЩИЕ ПОЛОЖЕНИЯ.. 6
1.1. Сведения о Порядке. 6
1.2. Публикации Порядка и уведомлений. 6
1.3. Область применения Порядка. 6
1.4. Срок действия Порядка. 6
1.5. Термины и определения. 7
1.6. Сокращения. 12
1.7. Разрешение споров. 13
1.8. Присоединение к Порядку. 14
1.9. Расторжение договорных отношений между сторонами. 14
1.10. Применение Порядка. 14
1.11. Изменение (дополнение) Порядка. 14
1.12. Финансовая ответственность. 15
1.13. Прекращение деятельности Удостоверяющего центра. 15
1.14. Контактная информация. 15
2. ОСНОВНЫЕ ПОЛОЖЕНИЯ.. 16
2.1. Участники системы PKI. 16
2.1.1. Удостоверяющий центр. 16
2.1.2. Регистрационные центры.. 17
2.1.3. Уполномоченные сотрудники УЦ. 18
2.1.4. Пользователи УЦ.. 18
2.1.5. Справочник сертификатов. 19
2.2. Ролевое разграничение доступа к функциям УЦ.. 20
2.3. Типы сертификатов. Области применения сертификатов. 21
2.3.1. Разрешенные области применения сертификатов Класса 1. 21
2.3.2. Допустимые области применения сертификатов Класса 2. 21
2.3.3. Запрещенные области применения сертификатов. 21
3. ПРАВА УДОСТОВЕРЯЮЩЕГО ЦЕНТРА И его ПОЛЬЗОВАТЕЛЕЙ.. 21
3.1. Права Удостоверяющего центра. 21
3.2. Права Пользователя Удостоверяющего центра. 22
4. ОБЯЗАННОСТИ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА И его ПОЛЬЗОВАТЕЛЕЙ.. 23
4.1. Обязанности участников PKI. 23
4.2. Обязанности Удостоверяющего центра. 23
4.3. Обязанности Регистрационных центров. 24
4.4. Обязанности Уполномоченных сотрудников УЦ.. 25
4.5. Обязанности Подписчиков сертификатов. 25
4.6. Обязанности Пользователей сертификатов. 26
4.7. Обязанности в отношении справочника. 26
4.8. Обязанности в отношении внешнего и внутреннего аудита УЦ.. 26
4.9. Обязанности в отношении синхронизации времени. 27
5. ОТВЕТСТВЕННОСТЬ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА И его ПОЛЬЗОВАТЕЛЕЙ.. 27
5.1. Ответственность Удостоверяющего центра. 27
5.2. Ответственность Регистрационных центров. 27
5.3. Ответственность Уполномоченных сотрудников УЦ.. 27
5.4. Ответственность Подписчиков и Пользователей сертификатов. 28
6. ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ.. 28
6.1. Информация, являющаяся конфиденциальной. 28
6.2. Информация, являющаяся открытой. 28
6.3. Доступ к информации об аннулировании действия сертификата. 29
6.4. Передача конфиденциальной информации уполномоченным органам государственной власти 29
7. ИДЕНТИФИКАЦИЯ И АУТЕНТИФИКАЦИЯ.. 29
7.1. Система именования. Уникальность имен. 29
7.2. Первичная идентификация и аутентификация Пользователя УЦ.. 29
7.2.1. Идентификация Пользователя УЦ.. 29
7.2.2. Аутентификация Пользователя УЦ.. 30
7.3. Идентификация и аутентификация зарегистрированного Пользователя УЦ.. 30
7.3.1. Идентификация зарегистрированного Пользователя УЦ.. 30
7.3.2. Аутентификация зарегистрированного Пользователя УЦ.. 30
8. ФОРМИРОВАНИЕ И ОБСЛУЖИВАНИЕ СЕРТИФИКАТОВ.. 31
8.1. Классы эмитируемых сертификатов Подписчиков. 31
8.1.1. Сертификаты Класса 1. 31
8.1.2. Сертификаты Класса 2. 32
8.2. События, предшествующие выпуску сертификатов. 33
8.2.1. Сертификаты Класса 1. 33
8.2.2. Сертификаты Класса 2. 33
8.3. Первичная регистрация и изготовление сертификата. 33
8.3.1. Порядок действий Пользователя при первичной регистрации и получении сертификатов Класса 1. 34
8.3.2. Порядок действий Пользователя при первичной регистрации и получении сертификатов Класса 2. 38
8.4. Плановая смена ключей зарегистрированного Пользователя УЦ.. 38
8.4.1. Плановая смена ключей и обновление сертификата ключа подписи зарегистрированного Пользователя УЦ при очном обращении. 38
8.4.2. Плановая смена ключей и обновление сертификата зарегистрированного Пользователя УЦ при удаленном обращении. 39
8.5. Внеплановая смена ключей зарегистрированного Пользователя УЦ.. 41
8.6. Аннулирование (отзыв) сертификата ключа проверки электронной подписи Пользователя УЦ 41
8.6.1. Аннулирование (отзыв) сертификата ключа проверки электронной подписи Пользователя УЦ по заявлению его Владельца. 42
8.6.2. Аннулирование (отзыв) сертификата Пользователя УЦ на основании заявления на отзыв доверенности. 43
8.6.3. Аннулирование (отзыв) сертификата ключа подписи Пользователя УЦ по инициативе Администрации УЦ.. 43
8.7. Уведомления. 43
8.7.1. Уведомление о факте аннулирования (отзыва) сертификата ключа проверки электронной подписи. 43
8.8. Срок хранения сертификата ключа проверки электронной подписи. 44
8.9. Процедура подтверждения электронной подписи с использованием сертификата ключа проверки электронной подписи. 44
8.10. Подтверждение подлинности ЭП уполномоченного лица Удостоверяющего центра в изданных сертификатах. 45
9. ДОПОЛНИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.. 46
9.1. Требования к средствам электронной подписи Пользователей УЦ.. 46
9.1.1. Формирование электронной подписи средствами ЭП. 47
9.1.2. Проверка электронной подписи средствами ЭП. 47
9.1.3. Автоматическое формирование и проверка электронной подписи средствами ЭП 47
9.2. Сроки действия ключей электронной подписи и сертификатов ключей проверки электронной подписи. 47
9.3. Меры защиты ключей электронной подписи. 48
9.4. Копия сертификата ключа проверки электронной подписи в электронной форме. 48
9.5. Копия сертификата ключа проверки электронной подписи на бумажном носителе. 49
9.6. Обеспечение сохранности документированной информации. 49
9.7. Смена ключей электронной подписи уполномоченного лица Удостоверяющего центра. 49
9.7.1. Плановая смена ключей уполномоченного лица Удостоверяющего центра. 50
9.7.2. Компрометация ключевых документов уполномоченного лица Удостоверяющего центра 50
9.8. Смена ключей Оператора Регистрационного центра. 50
9.8.1. Плановая смена ключей Оператора Регистрационного центра. 50
9.8.2. Компрометации ключевых документов Оператора Регистрационного центра. 51
9.9. Компрометация ключевых документов Пользователя УЦ.. 51
10. СТРУКТУРЫ СЕРТИФИКАТОВ И СПИСКА АННУЛИРОВАННЫХ СЕРТИФИКАТОВ 51
10.1. Структура сертификатов ключей проверки электронной подписи, формируемых Удостоверяющим центром.. 51
10.1.1. Базовые поля сертификата ключа проверки ЭП.. 52
10.1.2. Расширения сертификата ключа проверки ЭП.. 52
10.1.3. Объектные идентификаторы алгоритмов. 52
10.1.4. Объектные идентификаторы политик сертификатов. 52
10.1.5. Формы имени. 53
10.1.6. Атрибуты имени. 53
10.2. Структура Списка аннулированных сертификатов, формируемого Удостоверяющим центром 54
10.2.1. Базовые поля Списка аннулированных сертификатов. 54
10.2.2. Расширения Списка аннулированных сертификатов. 54
10.2.3. Расширения записей списка аннулированных сертификатов. 55
11. ПРОГРАММНЫЕ И ТЕХНИЧЕСКИЕ СРЕДСТВА ОБЕСПЕЧЕНИЯ ДЕЯТЕЛЬНОСТИ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА.. 56
11.1. Программный комплекс, реализующий целевые функции Удостоверяющего центра. 56
11.1.1. Удостоверяющий центр «Notary-PRO». 56
11.1.2. Регистрационный центр «Notary-PRO RA». 57
11.1.3. Web-интерфейс УЦ «Notary-PRO Web Pages» для взаимодействия с удаленными Пользователями. 57
11.1.4. Общедоступный справочник сертификатов «Notary-DIR». 58
11.1.5. АРМ разбора конфликтных ситуаций «Arbiter-PKI». 58
11.2. Технические средства обеспечения работы УЦ.. 58
11.3. Программные и программно-аппаратные средства защиты информации. 58
11.4. Перечень событий, регистрируемых в журнале работы Удостоверяющего центра. 59
11.5. Перечень данных УЦ, подлежащих резервному копированию.. 59
12. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ.. 59
12.1. Инженерно-технические меры защиты информации. 59
12.1.1. Размещение технических средств Удостоверяющего центра. 59
12.1.2. Физический доступ в помещения. 60
12.1.3. Электроснабжение и кондиционирование воздуха. 60
12.1.4. Подверженность воздействию влаги. 60
12.1.5. Предупреждение и защита от возгорания. 60
12.2. Программно-аппаратные меры защиты информации. 61
12.2.1. Организация доступа к техническим средствам Удостоверяющего центра. 61
12.2.2. Организация доступа к программным средствам Удостоверяющего центра. 61
12.2.3. Контроль целостности программного обеспечения. 61
12.2.4. Контроль целостности технических средств. 61
12.2.5. Обеспечение сетевой безопасности. 62
12.3. Организационные меры защиты информации. 62
12.3.1. Требования, предъявляемые к персоналу Удостоверяющего центра. 62
12.3.2. Профессиональная переподготовка и повышение квалификации персонала. 62
12.3.3. Организация сменной работы.. 62
12.3.4. Организация доступа персонала к документам и документации. 62
12.3.5. Охрана здания и помещений. 62
12.4. Юридические меры защиты информации. 63
13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.. 63
14. ПЕРЕЧЕНЬ ДОКУМЕНТОВ, НА КОТОРЫЕ ДАЮТСЯ ССЫЛКИ.. 63
15. Перечень нормативных документов, утрачивающих силу с принятием настоящего документа.. 64
Приложение . Заявление на подтверждение подлинности электронной подписи уполномоченного лица Удостоверяющего центра ПАО Банк «ФК Открытие» в сертификате ключа проверки электронной подписи (в ред. Приказа )……………..…………………………….66
Приложение . Сертификат ключа проверки электронной подписи (пример) (в ред. Приказа ) …………………..…….…………..…….67
Приложение . Сертификат ключа проверки электронной подписи Удостоверяющего центра ПАО Банк «ФК Открытие» (пример) (в ред. Приказа )…………………………………………………..……..68
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Сведения о Порядке
Настоящий Порядок содержит общий набор правил, описывающих правила выпуска и обслуживания Удостоверяющим центром ПАО Банк «ФК Открытие» сертификатов ключей проверки ЭП Пользователей, присоединившихся к Порядку в соответствие со статьей 428 ГК РФ.
Владельцем Удостоверяющего центра ПАО Банк «ФК Открытие» является Публичное акционерное общество Банк «Финансовая Корпорация Открытие» (в ред. Приказа ).
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
Основные порталы (построено редакторами)