о признании и использовании электронной цифровой подписи

в системе «Банк-Клиент» № _________________


г. Санкт-Петербург

«_____» ____________ 20___ г.

Санкт-Петербургский банк инвестиций (закрытое акционерное общество),  именуемый  в

дальнейшем «Банк», в лице

(Должность, Фамилия, Имя, Отчество)

,  действующего на основании

,  с одной стороны, и

  (Устава, Доверенности)

,  именуемый в дальнейшем «Клиент»,

в лице

,

(Должность, Фамилия, Имя, Отчество)

действующего на основании

  ,

  (Устава, Доверенности)

с другой стороны, именуемые в дальнейшем «Стороны» либо «Сторона», заключили настоящее Соглашение о нижеследующем.

ТЕРМИНЫ

Автоматизированное рабочее место Клиента – установленный у Клиента комплект компьютерного и коммуникационного оборудования с необходимым программным обеспечением, предназначенный для подключения к системе «Банк-Клиент» и ее использования.

Владелец сертификата ключа подписи – физическое лицо, на имя которого выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом подписи, позволяющим создавать электронную цифровую подпись в электронных документах (подписывать электронные документы).

Закрытый ключ подписи – уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи.

Запрос на сертификат - информационный массив, содержащий открытый ключ подписи физического лица, информацию об этом физическом лице, а также вспомогательную информацию, на основе которого формируется сертификат ключа подписи

НЕ нашли? Не то? Что вы ищете?

Ключевая дискета (ключевой носитель) – дискета (или другой носитель информации), на которую записаны криптографические ключи.

Компрометация ключей - утрата доверия к тому, что используемые криптографические ключи обеспечивают безопасность передачи информации и ее использования. К обстоятельствам, обусловливающим компрометацию ключей относятся, включая, но не ограничиваясь, следующие:

    утрата ключевых носителей; утрата ключевых носителей с последующим обнаружением; увольнение сотрудников, имевших доступ к ключевой информации; нарушение правил хранения закрытого ключа; возникновение подозрений на утечку информации или ее искажение; нарушение печати на сейфе с ключевыми носителями; несанкционированный доступ посторонних лиц к ключевым носителям.

Криптографическая защита - защита данных при помощи их криптографического преобразования.

Криптографические ключи – закрытые и открытые ключи электронной цифровой подписи и шифрования, представляющие собой уникальные последовательности символов, используемые в алгоритмах криптографического преобразования данных.

Лицензия в области защиты информации - оформленное надлежащим образом разрешение компетентного государственного органа на право проведения тех или иных работ в области защиты информации.

Некорректная (не подлинная) электронная цифровая подпись – электронная цифровая подпись, проверка которой с помощью средства криптографической защиты информации и с использованием сертификата ключа подписи, действующего на момент создания подписи, дала отрицательный результат.

Корректная (подлинная) электронная цифровая подпись – электронная цифровая подпись, проверка которой с помощью средства криптографической защиты информации и с использованием сертификата ключа подписи, действующего на момент создания подписи, дала положительный результат.

Открытый ключ подписи – уникальная последовательность символов, соответствующая закрытому ключу подписи, предназначенная для подтверждения подлинности электронной цифровой подписи в электронном документе.

Сертификат ключа подписи - электронный документ с электронной цифровой подписью организации, изготовившей сертификат, который включает в себя открытый ключ и который выдается участнику документооборота для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.

Сертификат на средство электронной цифровой подписи - документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям.

Система «Банк-Клиент» - автоматизированная компьютерная система, позволяющая Клиенту осуществлять передачу электронных документов в Банк по телекоммуникационным каналам связи.

Средство электронной цифровой подписи - аппаратное и (или) программное средство, обеспечивающее реализацию хотя бы одной из следующих функций:

- создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи,

- подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе,

- создание закрытых и открытых ключей электронных цифровых подписей.

Уполномоченное лицо Клиента - должностное лицо, указанное в карточке образцов подписей и оттиска печати Клиента, представленной в Банк.

Электронный  документ – документ, в котором информация представлена в электронно-цифровой форме.

Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца ключа подписи, а также установить отсутствие искажения информации в электронном документе.



пРЕДМЕТ СОГЛАШЕНИЯ
Стороны соглашаются использовать электронную цифровую подпись (далее – ЭЦП) для подтверждения авторства, подлинности и целостности электронных документов, передаваемых с помощью системы «Банк-Клиент». Стороны признают в качестве средства ЭЦП сертифицированное средство криптографической защиты информации (далее - СКЗИ) «Крипто-Си», разработанное . Стороны признают, что ЭЦП обладает следующими свойствами, позволяющими обеспечить подтверждение авторства, подлинности и целостности электронных документов:
    создание корректной ЭЦП электронного документа невозможно без знания соответствующего закрытого ключа; при любом изменении электронного документа его ЭЦП, сформированная до внесения изменений, становится некорректной; знание информации, которая содержится в электронных документах, ЭЦП и открытых ключах, не приводит к компрометации закрытых ключей.
Стороны признают, что получение Банком электронного документа, подписанного двумя необходимыми ЭЦП уполномоченных лиц Клиента (одной в случае отсутствия счетного работника в штатном расписании организации), проверка которых дала положительный результат, юридически эквивалентно получению Банком идентичного по смыслу и содержанию документа, составленного на бумажном носителе, подписанного собственноручными подписями этих же уполномоченных лиц и скрепленного печатью Клиента. Банк осуществляет деятельность в области криптографической защиты электронных документов в системе «Банк-Клиент» на основании имеющихся у него лицензий ФСБ России. Клиент осуществляет эксплуатацию предоставленных Банком СКЗИ в рамках имеющихся у Банка лицензий ФСБ России без получения собственных лицензий. Стороны обеспечивают условия для установки и эксплуатации СКЗИ в соответствии с требованиями, изложенными в Приложении № 1 к настоящему Соглашению. ПОРЯДОК использования КРИПТОГРАФИЧЕСКИХ ключей
Для генерации криптографических ключей Стороны используют программное обеспечение со встроенным СКЗИ «Крипто-Си». Генерация и регистрация криптографических ключей Клиента осуществляется в следующей последовательности: Банк:
    с помощью программы «Крипто-Си» генерирует закрытый и открытый ключи ЭЦП; передает уполномоченному лицу Клиента дистрибутив системы «Банк-клиент» с закрытым и открытым ключами ЭЦП и Актом о вводе в эксплуатацию системы «Банк-Клиент» в виде файла MS Word;
Уполномоченное лицо Клиента:
    Получает дистрибутив системы «Банк-Клиент»; с помощью программы «Крипто-Си» генерирует закрытый и открытый ключи ЭЦП; передает с помощью системы «Банк-Клиент» открытый ключ ЭЦП в Банк; при положительном результате проверки Банком обмена электронными документами, снабженными ЭЦП, заверяет оба экземпляра Акта о вводе в эксплуатацию системы «Банк-Клиент» подписями и скрепляет печатью; передает оба заверенных экземпляра Акта о вводе в эксплуатацию системы «Банк-Клиент» для подписи в Банк.
Банк:
    принимает оформленные экземпляры Акта о вводе в эксплуатацию системы «Банк-Клиент» у уполномоченного лица Клиента; регистрирует, проставляя на Акте о вводе в эксплуатацию системы «Банк-Клиент» дату регистрации.
Открытый ключ уполномоченного лица Клиента считается зарегистрированным в Банке с даты, проставленной Банком на Акте о вводе в эксплуатацию системы «Банк-Клиент», оформленном в соответствии с требованиями настоящего Соглашения. Открытый ключ уполномоченного лица Клиента считается действующим в момент проверки ЭЦП при одновременном выполнении следующих условий:
    сертификат ключа подписи зарегистрирован в Банке; срок действия сертификата ключа подписи не истек; действие сертификата ключа подписи не отменено.
Для отмены действия открытого ключа уполномоченного лица Клиента Клиент передает в Банк письменное уведомление об отмене действия сертификата этого ключа, оформленное в соответствии с требованиями Банка (Приложение к настоящему Соглашению). Открытый ключ уполномоченного лица Клиента считается отмененным с момента регистрации в Банке уведомления об отмене действия сертификата этого ключа. Открытый ключ уполномоченного лица Клиента может быть временно заблокирован по просьбе Клиента, переданной уполномоченным или другим должностным лицом Клиента по телефону, факсу, электронной почте или иным способом при условии, что Банк имеет возможность установить, что просьба о блокировке открытого ключа исходит от Клиента. Открытый ключ уполномоченного лица Клиента может быть временно заблокирован Банком по собственной инициативе в случае возникновения подозрений в его компрометации. В случае необходимости смены ключей подписи по одному или нескольким лицам, имеющим права подписи, Клиент передает в Банк заявление на изготовление технологического ключа и сертификата ключа подписи (Приложение к настоящему Соглашению). ПОРЯДОК ИСПОЛЬЗОВАНИЯ ЭЦП
Формирование ЭЦП под электронным документом производится Клиентом с помощью СКЗИ «Крипто-Си», встроенной в программное обеспечение автоматизированного рабочего места Клиента, с использованием закрытых ключей уполномоченных лиц Клиента, указанных в карточке образцов подписей и оттиска печати Клиента. Проверка ЭЦП под электронным документом производится Банком с помощью СКЗИ «Крипто-Си», встроенной в программное обеспечение автоматизированного рабочего места Клиента, с использованием действующих открытых ключей уполномоченных лиц Клиента. Банк может приостановить исполнение электронных документов, подписанных ЭЦП уполномоченного лица Клиента, на основании просьбы Клиента, переданной в Банк по телефону, факсу, электронной почте или иным способом, при условии, что Банк имеет возможность установить, что просьба о приостановлении исполнения электронных документов исходит от Клиента. После передачи просьбы о приостановке исполнения электронных документов Клиент до 14 часов текущего операционного дня должен передать в Банк заявление о временной приостановке исполнения либо отзыве электронных документов в виде электронного документа, подписанного ЭЦП уполномоченных лиц Клиента, или документа на бумажном носителе с подписями и печатью в соответствии с карточкой образцов подписей и оттиска печати Клиента. В случае, если Банк не получает от Клиента заявления о приостановке исполнения электронных документов в соответствии с требованиями пункта 4.4., он исполняет все электронные документы, подписанные корректными ЭЦП уполномоченных лиц Клиента, исполнение которых было приостановлено. ПРАВА И ОБЯЗАННОСТИ СТОРОН Клиент имеет право:
    получить в Банке программное обеспечение, необходимое для обеспечения защиты, в том числе с помощью ЭЦП, электронных документов, передаваемых в систему «Банк-Клиент»; получать от Банка необходимую информацию и консультационные услуги по вопросам эксплуатации программного обеспечения, используемого для обеспечения защиты электронных документов, передаваемых в систему «Банк-Клиент»; отменить или временно заблокировать действие открытого ключа своего уполномоченного лица.
Банк имеет право:
    в случае выявления признаков нарушения безопасности при осуществлении обслуживания посредством системы «Банк-Клиент» временно прекратить их прием и исполнение переданных Клиентом электронных документов;
    ограничить число одновременно действующих открытых ключей уполномоченного лица Клиента, используемых для проверки ЭЦП; ограничить срок действия открытого ключа уполномоченного лица Клиента.
Клиент обязуется:
    осуществлять эксплуатацию переданного Банком программного обеспечения, базирующегося на СКЗИ «Крипто-Си», в соответствии с требованиями, изложенными в Приложении № 1 к настоящему Соглашению; в случае компрометации закрытого ключа уполномоченного лица Клиента незамедлительно в порядке, предусмотренном настоящим Соглашением, передать в Банк просьбу о блокировании и направить письменное уведомление об отмене действия соответствующего открытого ключа.
Банк обязуется:
    принимать и исполнять электронные документы, подписанные необходимыми ЭЦП уполномоченных лиц Клиента;
    предоставить Клиенту во временное пользование программное обеспечение, необходимое для защиты электронных документов, передаваемых в систему «Банк-Клиент»; предоставить Клиенту необходимую информацию и консультационные услуги по вопросам эксплуатации программного обеспечения, используемого для обеспечения защиты электронных документов, передаваемых в систему «Банк-Клиент»;
    при поступлении от Клиента уведомления об отмене действия открытого ключа уполномоченного лица Клиента прекратить использование этого ключа для проверки ЭЦП электронных документов.
Стороны обязуются:
    организовать внутренний режим функционирования рабочих мест таким образом, чтобы исключить возможность использования СКЗИ «Крипто-Си» и закрытых ключей неуполномоченными лицами; при выявлении одной из Сторон признаков нарушения безопасности обслуживания с помощью системы «Банк-Клиент», обеспечить незамедлительную приостановку всех действий по его осуществлению и известить о случившемся другую Сторону.
ОТВЕТСТВЕННОСТЬ СТОРОН
В случае невыполнения или ненадлежащего выполнения своих обязательств по настоящему Соглашению одной из Сторон, другая Сторона имеет право потребовать от виновной Стороны исполнения принятых на себя обязательств, а также возмещения причиненного ей ущерба. Банк не несет ответственности за последствия нарушения Клиентом требований по установке и эксплуатации СКЗИ «Крипто-Си» и обращению с криптографическими ключами, в том числе убытки, понесенные Клиентом из-за несанкционированного использования закрытых ключей уполномоченных лиц Клиента неуполномоченными лицами. После прекращения действия или расторжения настоящего Соглашения Стороны продолжают нести ответственность по электронным документам, созданным и исполненным в период действия настоящего Соглашения. обстоятельства непреодолимой силы В случае возникновения обстоятельств непреодолимой силы (форс-мажор), к которым относятся, в том числе, стихийные бедствия; аварии; пожары; массовые беспорядки; забастовки; военные действия; действия третьих лиц и иные обстоятельства, не зависящие от воли Сторон и препятствующие исполнению Сторонами своих обязательств по настоящему Соглашению. Сторона, попавшая под влияние таких обстоятельств, освобождается от ответственности за неисполнение, ненадлежащее исполнение принятых на себя обязательств при условии уведомления другой Стороны об обстоятельствах непреодолимой силы в разумный срок. Действие настоящего Соглашения приостанавливается на время действия обстоятельств непреодолимой силы и возобновляется сразу после прекращения их действия. Сторона, понесшая убытки из-за неисполнения, ненадлежащего исполнения второй Стороной своих обязанностей по настоящему Соглашению в связи с действием обстоятельств непреодолимой силы, может запросить от другой Стороны предоставления письменного подтверждения факта наличия обстоятельств непреодолимой силы,  периода действия и влияния на деятельность второй Стороны. Срок действия и Расторжение СОГЛАШЕНИЯ
Настоящее Соглашение вступает в силу с момента подписания его Сторонами. Действие настоящего Соглашения ограничено сроком действия Договора об использовании системы «Банк-Клиент». Настоящее Соглашение может быть расторгнуто по требованию любой из Сторон. Расторжение настоящего Соглашения влечет расторжение Договора об использовании системы «Банк-Клиент». Расторжение настоящего Соглашения не влечет расторжения других договоров (соглашений) между Банком и Клиентом в части, не затрагивающей обслуживание Клиента путем обмена электронными документами, подписанными ЭЦП уполномоченных лиц Клиента. Расторжение настоящего Соглашения не прекращает обязательств Клиента и Банка, возникших до момента расторжения, в том числе по электронным документам, переданным и подписанным ЭЦП уполномоченных лиц Клиента, полученным Банком до момента вступления расторжения настоящего Соглашения в силу.

ПОРЯДОК РАЗРЕШЕНИЯ СПОРОВ
В случае несогласия Клиента с действиями Банка, связанными с исполнением Банком подписанных ЭЦП электронных документов, Клиент направляет в Банк письменную претензию. Банк в течение семи  дней рассматривает претензию Клиента и принимает решение об удовлетворении претензии Клиента либо отказе в претензии с письменным обоснованием причин отказа. В случае несогласия с решением Банка Клиент направляет в Банк письменное уведомление о своем несогласии и требованием формирования комиссии для рассмотрения спора. Стороны в течение десяти дней после получения Банком письменного уведомления Клиента создают комиссию, состоящую из равного количества представителей Сторон, в которую от каждой Стороны включается не более двух человек. По общему согласию Стороны могут включить в состав экспертной комиссии независимого эксперта, имеющего необходимые познания в сфере электронного документооборота. В течение десяти дней с даты создания экспертной комиссии Клиент предоставляет комиссии следующие материалы:
    заявление с изложением претензии; при наличии, бумажную копию оспариваемого электронного документа; при наличии, заверенные Банком копии уведомлений об отмене действия открытых ключей уполномоченных лиц Клиента; все иные документы, необходимые для рассмотрения спора.
В течение семи дней с даты создания комиссии Банк предоставляет экспертной комиссии следующие материалы:
    письменный ответ Банка на претензию Клиента; электронный документ, на основании которого Банк совершил оспариваемые Клиентом действия (далее - оспариваемый электронный документ), заверенный ЭЦП уполномоченных лиц Клиента, в виде файла (или оспариваемый электронный документ в виде файла и соответствующие этому документу ЭЦП в виде отдельных файлов); бумажную копию оспариваемого электронного документа; сертификаты открытых ключей уполномоченных лиц Клиента, с помощью которых проводилась проверка ЭЦП оспариваемого электронного документа, в виде файлов; распечатки сертификатов уполномоченных лиц Клиента на бумажном носителе содержащиеся в Акте о вводе в эксплуатацию системы «Банк-Клиент»; при наличии, оригиналы уведомлений об отмене действия открытых ключей уполномоченных лиц Клиента; иные документы, необходимые для рассмотрения спора.
Каждая из Сторон вправе передать экспертной комиссии другие материалы, имеющие отношение к сути рассматриваемой претензии. Стороны обязаны содействовать работе комиссии и не допускать отказа от предоставления необходимых документов. В случае непредставления в установленный срок экспертной комиссии одной из Сторон каких-либо из вышеперечисленных материалов к рассмотрению принимаются аналогичные материалы, предоставленные другой Стороной. Эталонную СКЗИ «Крипто-Си», необходимую для проверки ЭЦП оспариваемого электронного документа, экспертная комиссия получает у разработчика. Процедура проверки корректности ЭЦП и правильности исполнения Банком оспариваемого электронного документа осуществляется экспертной комиссией в следующем порядке:
    проверяется соответствие предоставленного Банком электронного документа действиям Банка по его исполнению; проверяются дата и время регистрации, а также срок действия открытых ключей уполномоченных лиц Клиента, с помощью которых проверялись ЭЦП в Банке; при наличии уведомлений Клиента об отмене действия открытого ключа проверяются дата и время их регистрации в Банке; проверяется подлинность и целостность открытых ключей уполномоченных лиц Клиента, с помощью которых проверялись ЭЦП в Банке, путем сравнения файлов сертификатов ключей уполномоченных лиц Клиента с распечатками Актов о вводе в эксплуатацию  системы «Банк-Клиент», содержащих зашифрованную часть ключа электронной подписи; с помощью эталонной СКЗИ «Крипто-Си» осуществляется проверка ЭЦП оспариваемого электронного документа.
Подтверждением корректности ЭЦП и правильности исполнения Банком оспариваемого электронного документа является одновременное выполнение следующих условий:
    информация, содержащаяся в оспариваемом электронном документе полностью соответствует действиям Банка по его исполнению; открытые ключи уполномоченных лиц Клиента, с помощью которых проверялись ЭЦП, в момент поступления электронного документа в Банк и его проверки являлись действующими, т. е. были зарегистрированы в установленном порядке, сроки их действия не истекли и они не были отменены; подтверждена подлинность и целостность открытых ключей уполномоченных лиц Клиента, с помощью которых проводилась проверка ЭЦП; проверка ЭЦП электронного документа с использованием открытых ключей уполномоченных лиц Клиента дала положительный результат, т. е. подтвердила корректность ЭЦП этого документа.
Выполнение всех условий, перечисленных в п. 9.13. означает, что корректность ЭЦП и правильность исполнения Банком оспариваемого электронного документа подтверждена, т. е. проверяемый электронный документ подписан корректными ЭЦП и был правильно исполнен Банком. Невыполнение любого из условий, перечисленных в п. 9.13. означает, что корректность ЭЦП и правильность исполнения электронного документа не подтверждена, т. е. проверяемый электронный документ подписан некорректными ЭЦП, либо электронный документ не был правильно исполнен Банком. В том случае, если Банк принял к исполнению электронный документ, подписанный ЭЦП уполномоченных лиц Клиента, корректность которых и правильность исполнения указанного электронного документа установлены экспертной комиссией, претензии Клиента к Банку, связанные с последствиями исполнения указанного документа, признаются необоснованными. В том случае, если Банк принял к исполнению электронный документ, подписанный ЭЦП уполномоченных лиц Клиента, корректность которых либо правильность исполнения электронного документа Банком не подтверждены экспертной комиссией, претензии Клиента к Банку, связанные с последствиями исполнения указанного документа, признаются обоснованными. По итогам работы экспертной комиссии составляется Акт, в котором отражаются:
    содержание претензии Клиента; действия  (процесс работы) комиссии; установленные обстоятельства; выводы комиссии.
Акт подписывается всеми членами комиссии и является основанием для принятия Сторонами окончательного решения об урегулировании спорной ситуации. Члены комиссии, не согласные с выводами, отраженными в Акте, подписывают Акт с возражениями либо излагают свое несогласие и выводы в письменном виде в отдельном документе, который прилагается к Акту. Максимальный срок работы комиссии составляет тридцать дней с даты ее создания. Стороны признают, что Акт комиссии служит основанием для решения спорного вопроса и является доказательством в случае передачи спора на рассмотрение в судебные органы. Расходы по формированию и работе комиссии (за исключением расходов на выплату вознаграждения за работу в составе комиссии экспертам, привлеченным по инициативе Клиента) возлагаются на Банк. В случае признания комиссией требований Клиента необоснованными, Клиент обязан в течение 5 (пяти) рабочих дней с момента составления Акта комиссии возместить Банку все указанные расходы. Банк имеет право возместить указанные расходы путем безакцептного списания средств со счетов Клиента, открытых им в Банке. В случае несогласия одной из Сторон с решением комиссии, уклонения от создания комиссии, либо участия в ее работе, воспрепятствования участию второй Стороны в работе комиссии, вторая Сторона вправе передать спор на рассмотрение в Арбитражный суд г. Санкт-Петербурга и Ленинградской области. АДРЕСА И РЕКВИЗИТЫ СТОРОН

Банк:

Клиент:

Санкт-Петербургский банк инвестиций (ЗАО)

197101, г. Санкт-Петербург,

, корпус 30, лит. А

Адрес

ИНН

КПП

в ГРКЦ ГУ Банка

ОГРН

России по Санкт-Петербургу

Тел.

т. 611-15-40,

Факс

e-mail: *****@***ru

e-mail

веб-сайт: http://www. sbionline. ru

От Банка

От Клиента

Руководитель (должность)

Руководитель (должность)

/

/

/

/

Главный бухгалтер

Главный бухгалтер

/

/

/

/

М. П.

М. П.

Приложение

Из за большого объема этот материал размещен на нескольких страницах:
1 2