Сведения об Удостоверяющем центре

 

Удостоверяющим центром, обеспечивающим согласно законодательству Российской Федерации изготовление сертификатов ключей подписей, является Общество с ограниченной ответственностью "КРИПТО-ПРО".

ООО "КРИПТО-ПРО" в качестве профессионального участника рынка услуг по изготовлению и выдаче сертификатов ключей подписей осуществляет свою деятельность на территории Российской Федерации на основании следующих лицензий.

1. Лицензия Центра по лицензированию, сертификации и защите государственной тайны ФСБ России на осуществление распространения шифровальных (криптографических) средств.

2. Лицензия Центра по лицензированию, сертификации и защите государственной тайны ФСБ России на осуществление технического обслуживания шифровальных (криптографических) средств.

3. Лицензия Центра ФСБ России по лицензированию, сертификации и защите государственной тайны от 30 ноября 2008 г. N 6389У на право предоставления услуг в области шифрования информации.

4. Лицензия ФСТЭК России от 2 февраля 2006 г. 0439 на деятельность по технической защите конфиденциальной информации.

Сертификаты ключей подписей уполномоченного лица Удостоверяющего центра зарегистрированы Уполномоченным федеральным органом исполнительной власти Российской Федерации в части применения ЭЦП в Едином государственном реестре сертификатов уполномоченных лиц удостоверяющих центров.

 

3. Термины и определения

 

Электронный документ - документ, информация в котором представлена в электронно-цифровой форме.

Средство электронной цифровой подписи - средство криптографической защиты информации (СКЗИ) "КРИПТО-ПРО CSP", обеспечивающее реализацию следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей.

Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата открытого ключа подписи и предназначенная для создания в электронных документах ЭЦП с использованием средств электронной цифровой подписи.

Закрытый ключ ЭЦП действует на определенный момент времени (действующий закрытый ключ), если:

наступил момент времени начала действия закрытого ключа;

срок действия закрытого ключа не истек;

сертификат открытого ключа подписи, соответствующий данному закрытому ключу, не аннулирован (не отозван) и действие его не приостановлено.

Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, предназначенная для подтверждения с использованием средств ЭЦП подлинности ЭЦП в электронном документе.

Сертификат открытого ключа подписи (сертификат открытого ключа, сертификат ключа подписи) - электронный документ с ЭЦП уполномоченного лица Удостоверяющего центра, структура которого определяется настоящим Регламентом и который изготавливается Удостоверяющим центром для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа подписи.

Сертификат открытого ключа подписи действует на определенный момент времени (действующий сертификат), если:

наступил момент времени начала действия сертификата открытого ключа;

срок действия сертификата открытого ключа не истек; сертификат открытого ключа не аннулирован (не отозван) и действие его не приостановлено.

Копия сертификата ключа подписи - документ на бумажном носителе, содержащий информацию из сертификата ключа подписи и заверенный собственноручной подписью ответственного лица Оператора Удостоверяющего центра и печатью Оператора Удостоверяющего центра.

Список отозванных сертификатов (СОС) - электронный документ с электронной цифровой подписью уполномоченного лица Удостоверяющего центра, включающий в себя список серийных номеров сертификатов, которые на определенный момент времени были отозваны или действие которых было приостановлено.

Владелец сертификата ключа подписи - физическое лицо, на имя которого Удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП создавать свою ЭЦП в электронных документах (подписывать электронные документы).

Псевдоним владельца сертификата ключа подписи - вымышленное имя физического лица, которое он сознательно и легально принимает для регистрации в Удостоверяющем центре.

Удостоверяющий центр - ООО "КРИПТО-ПРО", осуществляющее выполнение целевых функций Удостоверяющего центра в соответствии с Федеральным законом "Об электронной цифровой подписи".

Оператор Удостоверяющего центра (Оператор) - Открытое акционерное общество "Национальное бюро кредитных историй", наделенное Удостоверяющим центром полномочиями по осуществлению действий по регистрации и управлению сертификатами ключей подписи Пользователей Удостоверяющего центра - полномочных представителей Стороны, присоединившейся к Регламенту.

Реестр Удостоверяющего центра - набор документов Удостоверяющего центра в электронной и (или) бумажной форме, включающий следующую информацию:

реестр заявлений на регистрацию в Удостоверяющем центре;

реестр зарегистрированных пользователей Удостоверяющего центра;

реестр заявлений на изготовление сертификата ключа подписи;

реестр заявлений на аннулирование (отзыв) сертификата ключа подписи;

реестр заявлений на приостановление/возобновление действия сертификата ключа подписи;

реестр заявлений на подтверждение подлинности ЭЦП в электронном документе;

реестр заявлений на подтверждение ЭЦП уполномоченного лица Удостоверяющего центра в изданных сертификатах; реестр сертификатов ключей подписи; реестр изготовленных списков отозванных сертификатов.

Уполномоченное лицо Удостоверяющего центра - физическое лицо, являющееся сотрудником Удостоверяющего центра и наделенное Удостоверяющим центром полномочиями по заверению сертификатов открытого ключа подписи и списков отозванных сертификатов.

Пользователь Удостоверяющего центра (Пользователь УЦ) - физическое лицо, зарегистрированное в Удостоверяющем центре и являющееся полномочным представителем Стороны, присоединившейся к Регламенту.

Информационная система - корпоративная информационная система, устроителем которой является организатор системы, в которой используются закрытые ключи и сертификаты открытых ключей ЭЦП и предоставляются определенные услуги участникам этой системы.

Рабочий день Оператора Удостоверяющего центра (далее - рабочий день) - промежуток времени с 10.00 по 18.00 (время московское) каждого дня недели, за исключением выходных и праздничных дней.

Служба актуальных статусов сертификатов - сервис Удостоверяющего центра, обеспечивающий информирование пользователей о статусе сертификатов ключей подписей по протоколу OCSP (Online Certificate Status Protocol).

Служба штампов времени - сервис Удостоверяющего центра, обеспечивающий предоставление Пользователям Удостоверяющего центра штампов времени по протоколу TSP (Time-Stamp Protocol).

Список отозванных сертификатов (СОС) - электронный документ с ЭЦП уполномоченного лица Удостоверяющего центра, включающий в себя список серийных номеров сертификатов, которые на определенный момент времени были отозваны или действие которых было приостановлено.

Штамп времени электронного документа (штамп времени) - электронный документ, подписанный ЭЦП и устанавливающий существование определенного электронного документа на момент времени, указанный в штампе.

Cryptographic Message Syntax (CMS) - стандарт криптографических сообщений, описанный в RFC 3852 и RFC 3369. Удостоверяющий центр использует в своей работе криптографические сообщения, соответствующие данному стандарту с учетом RFC 4490 "Using the GOST 28147-89, GOST R 34.11-94, GOST R 34.10-94, and GOST R 34.10-2001 Algorithms with Cryptographic Message Syntax (CMS)".

Online Certificate Status Protocol (OCSP) - протокол установления статуса сертификата открытого ключа, реализующий RFC 2560 "X.509 Internet Public Key Infrastructure. Online Certificate Status Protocol - OCSP".

Public Key Cryptography Standarts (PKCS) - стандарты криптографии с открытым ключом, разработанные компанией RSA Security. Удостоверяющий центр осуществляют свою работу в соответствии со следующим стандартом PKCS - PKCS#10 - стандарт, определяющий формат и синтаксис запроса на сертификат открытого ключа.

Time-Stamp Protocol (TSP) - протокол получения штампа времени, реализующий RFC 3161 "Internet X.509 Public Key Infrastructure TimeStamp Protocol (TSP)".

 

Общие положения

 

4.1. Статус Регламента.

4.1.1. Настоящий Регламент предоставления услуг Оператора Удостоверяющего центра ООО "КРИПТО-ПРО" (далее - Регламент) является договором присоединения в соответствии со статьей 428 Гражданского кодекса Российской Федерации.

4.1.2. Сторонами Регламента (далее - Стороны) являются Открытое акционерное общество "Национальное бюро кредитных историй", выступающее Оператором Удостоверяющего центра, и Сторона, присоединившаяся к Регламенту.

4.1.3. Любое заинтересованное лицо может ознакомиться с Регламентом в офисе Оператора Удостоверяющего центра по адресу: 125009, г. Москва, ул. Б. Никитская, д. 24/1, стр. 5.

4.2. Присоединение к Регламенту.

4.2.1. Присоединение к Регламенту осуществляется путем подписания и предоставления Оператору Удостоверяющего центра Подписного листа к Регламенту по форме Приложения 1 настоящего Регламента.

4.2.2. Факт присоединения лица к Регламенту является полным принятием условий настоящего Регламента и всех его приложений в редакции, действующей на момент подписания Подписного листа.

4.2.3. После присоединения к Регламенту в установленном порядке Стороны вступают в соответствующие договорные отношения на неопределенный срок.

4.2.4. Каждая из Сторон вправе без обращения в суд расторгнуть настоящий Регламент, письменно уведомив другую сторону за 30 календарных дней до дня расторжения. При этом Стороны в течение срока предупреждения до дня прекращения действия Регламента обязаны разрешить между собой все денежные и иные имущественные вопросы, связанные с настоящим Регламентом.

4.2.5. Прекращение действия Регламента не освобождает Стороны от исполнения обязательств, возникших до указанного дня прекращения действия Регламента, и от ответственности за его неисполнение (ненадлежащее исполнение).

4.3. Применение Регламента.

4.3.1. Стороны понимают термины, применяемые в настоящем Регламенте, строго в контексте общего смысла Регламента.

4.3.2. В случае противоречия и (или) расхождения названия какого-либо раздела Регламента со смыслом какого-либо пункта, в нем содержащегося, Стороны считают доминирующим смысл и формулировки каждого конкретного пункта.

4.3.3. В случае противоречия и (или) расхождения положений какого-либо приложения к настоящему Регламенту с положениями собственно Регламента Стороны считают доминирующими смысл и формулировки Регламента.

4.4. Изменение (дополнение) Регламента.

4.4.1. Внесение изменений (дополнений) в Регламент, включая приложения к нему, производится Оператором в одностороннем порядке.

4.4.2. Уведомление присоединившейся Стороны о внесении изменений (дополнений) в Регламент осуществляется Оператором направлением по электронной почте в адрес уполномоченного представителя присоединившейся Стороны - Пользователя Удостоверяющего центра - соответствующего информационного сообщения.

4.4.3. Все изменения (дополнения), вносимые Оператором в Регламент по собственной инициативе и не связанные с изменением действующего законодательства Российской Федерации, вступают в силу и становятся обязательными для присоединившейся Стороны по истечении календарных суток с даты уведомления присоединившейся Стороны о внесении указанных изменений (дополнений).

4.4.4. Все изменения (дополнения), вносимые Оператором в Регламент в связи с изменением действующего законодательства Российской Федерации, вступают в силу одновременно с вступлением в силу изменений (дополнений) в указанных актах.

4.4.5. Любые изменения и дополнения в Регламенте с момента вступления в силу равно распространяются на всех лиц, присоединившихся к Регламенту, в том числе присоединившихся к Регламенту ранее даты вступления изменений (дополнений) в силу. В случае несогласия с изменениями (дополнениями) Пользователь Удостоверяющего центра имеет право до вступления в силу таких изменений (дополнений) на расторжение Регламента в порядке, предусмотренном п. 4.2.4 настоящего Регламента.

4.4.6. Все приложения, изменения и дополнения к настоящему Регламенту являются его составной и неотъемлемой частью.

 

Предоставление информации

 

5.1. Оператор вправе запросить у Стороны, присоединившейся к Регламенту, а присоединившаяся Сторона обязана предоставить Оператору документы, подтверждающие следующую информацию:

5.1.1. Наименование Организации и основной государственный регистрационный номер, идентификационный номер налогоплательщика.

5.1.2. Нотариально заверенную копию Устава Организации; нотариально заверенную копию учредительного договора (если есть).

5.1.3. Нотариально заверенную копию свидетельства ИМНС о государственной регистрации.

5.1.4. Копии протоколов либо иных документов о назначении уполномоченных лиц организации (в соответствии с учредительными документами организации) и (или) надлежащим образом оформленные доверенности.

5.1.5. Сведения, необходимые для идентификации полномочного представителя Стороны, присоединившейся к Регламенту: фамилия, имя, отчество, номер паспорта, дата и кем выдан, место регистрации.

 

Права и обязанности Сторон

 

6.1. Оператор обязан:

6.1.1. Предоставить Пользователю Удостоверяющего центра сертификат уполномоченного лица Удостоверяющего центра.

6.1.2. Обеспечить регистрацию пользователей в Удостоверяющем центре по заявлениям на регистрацию в Удостоверяющем центре в соответствии с порядком, определенным в настоящем Регламенте.

6.1.3. Занести регистрационную информацию Пользователей Удостоверяющего центра в Реестр Удостоверяющего центра.

6.1.4. Обеспечить изготовление сертификата ключа подписи зарегистрированного в Удостоверяющем центре лица по заявлениям на изготовление сертификата ключа подписи в соответствии с порядком, определенным в настоящем Регламенте, и официально уведомить об этом владельца изготовленного сертификата ключа подписи.

6.1.5. В случае изготовления Оператором закрытого и открытого ключа пользователя Оператор обязан:

выполнять процедуру генерации ключей и их запись на сменный магнитный носитель только с использованием сертифицированного в соответствии с правилами сертификации Российской Федерации СКЗИ, поддерживаемого Удостоверяющим центром;

обеспечить сохранение в тайне изготовленного закрытого ключа пользователя.

6.1.6. Аннулировать (отозвать) сертификат ключа подписи Пользователя Удостоверяющего центра по заявлению на аннулирование (отзыв) сертификата ключа подписи в соответствии с порядком, определенным в настоящем Регламенте.

6.1.7. Приостановить действие сертификата ключа подписи Пользователя Удостоверяющего центра по заявлению на приостановление действия сертификата ключа подписи в соответствии с порядком, определенным в настоящем Регламенте.

6.1.8. Возобновить действие сертификата ключа подписи Пользователя Удостоверяющего центра по заявлению на возобновление действия сертификата ключа подписи (исключительно в случае поступления заявления в период срока, на который действие сертификата было приостановлено) в соответствии с порядком, определенным в настоящем Регламенте.

6.2. Сторона, присоединившаяся к Регламенту, обязана:

6.2.1. Известить Удостоверяющий центр об изменениях в наименовании Организации, государственного регистрационного номера, идентификационного номера налогоплательщика и по требованию Удостоверяющего центра предоставить подтверждающие документы в течение 5 рабочих дней с момента регистрации изменений.

6.2.2. Пользователь Удостоверяющего центра, являющийся полномочным представителем присоединившейся Стороны, обязан:

6.2.2.1. Сформировать открытые и закрытые ключи подписи на своем рабочем месте только с использованием средства ЭЦП и программного обеспечения, предоставляемого Удостоверяющим центром.

6.2.2.2. Хранить в тайне личный закрытый ключ, принимать все возможные меры для предотвращения его потери, раскрытия, искажения и несанкционированного использования.

6.2.2.3. Применять для формирования ЭЦП только действующий личный закрытый ключ.

6.2.2.4. Не применять личный закрытый ключ, если ему стало известно, что этот ключ используется или использовался ранее другими лицами.

6.2.2.5. Применять личный закрытый ключ только в соответствии с областями использования, указанными в соответствующем данному закрытому ключу сертификате ключа подписи (поля Key Usage, Extended Key Usage сертификата ключа подписи).

6.2.2.6. Немедленно обратиться к Оператору с заявлением на приостановление действия сертификата ключа подписи в случае потери, раскрытия, искажения личного закрытого ключа, а также в случае если Пользователю Удостоверяющего центра стало известно, что этот ключ используется или использовался ранее другими лицами.

6.2.2.7. Не использовать личный закрытый ключ, связанный с сертификатом ключа подписи, заявление на аннулирование (отзыв) которого подано на рассмотрение Оператором, в течение времени, исчисляемого с момента времени подачи заявления на аннулирование (отзыв) сертификата по момент времени официального уведомления об аннулировании (отзыве) сертификата.

6.2.2.8. Не использовать личный закрытый ключ, связанный с сертификатом ключа подписи, заявление на приостановление действия которого подано на рассмотрение Оператором, в течение времени, исчисляемого с момента времени подачи заявления на приостановление действия сертификата по момент времени официального уведомления о приостановлении действия сертификата.

6.2.2.9. Не использовать личный закрытый ключ до предоставления Оператору подписанной копии сертификата ключа подписи, соответствующего данному закрытому ключу.

6.3. Оператор имеет право:

6.3.1. Отказать в регистрации в Удостоверяющем центре уполномоченному представителю Стороны, присоединившейся к Регламенту, в случае ненадлежащего оформления необходимых регистрационных документов.

6.3.2. Отказать в изготовлении сертификата ключа подписи Пользователя Удостоверяющего центра в случае ненадлежащего оформления заявления на изготовление сертификата ключа подписи.

6.3.3. Отказать в аннулировании (отзыве) сертификата ключа подписи Пользователя Удостоверяющего центра в случае ненадлежащего оформления заявления на аннулирование (отзыв) сертификата ключа подписи.

6.3.4. Отказать в приостановлении/возобновлении действия сертификата ключа подписи Пользователя Удостоверяющего центра в случае ненадлежащего оформления заявления на приостановление/возобновление действия сертификата ключа подписи.

6.3.5. Отказать в аннулировании (отзыве) сертификата ключа подписи Пользователя Удостоверяющего центра в случае, если истек установленный срок действия закрытого ключа, соответствующего этому сертификату.

6.3.6. Отказать в приостановлении действия сертификата ключа подписи Пользователя Удостоверяющего центра в случае, если истек установленный срок действия закрытого ключа, соответствующего этому сертификату.

6.3.7. Отказать в возобновлении действия сертификата ключа подписи Пользователя Удостоверяющего центра в случае, если истек установленный срок действия закрытого ключа, соответствующего этому сертификату.

6.3.8. В одностороннем порядке приостановить действие сертификата ключа подписи Пользователя Удостоверяющего центра с обязательным уведомлением владельца сертификата ключа подписи, действие которого приостановлено, и указанием обоснованных причин.

6.3.9. Отказать в изготовлении сертификата ключа подписи Пользователя Удостоверяющего центра в случае, если использованное Пользователем Удостоверяющего центра для формирования запроса на сертификат ключа подписи СКЗИ не поддерживается Удостоверяющим центром.

6.4. Сторона, присоединившаяся к Регламенту, имеет право:

6.4.1. Получить сертификат ключа подписи уполномоченного лица Удостоверяющего центра.

6.4.2. Получить список отозванных сертификатов ключей подписи, изготовленный Удостоверяющим центром.

6.4.3. Применять сертификат ключа подписи уполномоченного лица Удостоверяющего центра для проверки ЭЦП уполномоченного лица Удостоверяющего центра в сертификатах ключей подписи, изготовленных Удостоверяющим центром.

6.4.4. Применять список отозванных сертификатов ключей подписи, изготовленный Удостоверяющим центром, для проверки статуса сертификатов ключей подписи, изготовленных Удостоверяющим центром.

6.4.5. Применять сертификат ключа подписи Пользователя Удостоверяющего центра для проверки ЭЦП электронных документов в соответствии со сведениями, указанными в сертификате ключа подписи.

6.4.6. Воспользоваться предоставляемыми Удостоверяющим центром программными средствами для передачи по линиям связи в Удостоверяющий центр заявления на регистрацию в электронном виде.

6.4.7. Воспользоваться предоставляемыми Удостоверяющим центром программными средствами для передачи по линиям связи в Удостоверяющий центр заявления на изготовление сертификата ключа подписи в электронном виде.

6.4.8. Воспользоваться предоставляемыми Удостоверяющим Центром программными средствами, чтобы получить и установить на свое рабочее место изготовленный Удостоверяющим центром сертификат ключа подписи.

6.4.9. Для хранения личного закрытого ключа применять любой носитель, поддерживаемый средством ЭЦП.

6.4.10. Обратиться к Оператору для аннулирования (отзыва) сертификата ключа подписи в течение срока действия соответствующего закрытого ключа.

6.4.11. Обратиться к Оператору для приостановления действия сертификата ключа подписи в течение срока действия соответствующего закрытого ключа.

6.4.12. Обратиться к Оператору для возобновления действия сертификата ключа подписи в течение срока действия соответствующего закрытого ключа и срока, на который действие сертификата было приостановлено.

 

Ответственность Сторон

 

7.1. Стороны не несут ответственность за неисполнение либо ненадлежащее исполнение своих обязательств по настоящему Регламенту, а также возникшие в связи с этим убытки в случаях, если это является следствием встречного неисполнения либо ненадлежащего встречного исполнения другой Стороной Регламента своих обязательств.

7.2. Ответственность Сторон, не урегулированная положениями настоящего Регламента, регулируется законодательством Российской Федерации.

 

Разрешение споров

 

8.1. Сторонами в споре в случае его возникновения считаются Оператор и Сторона, присоединившаяся к Регламенту.

8.2. При рассмотрении спорных вопросов, связанных с настоящим Регламентом, Стороны будут руководствоваться действующим законодательством Российской Федерации.

8.3. Стороны будут принимать все необходимые меры к тому, чтобы в случае возникновения спорных вопросов решить их путем переговоров.

8.4. Спорные вопросы между Сторонами, неурегулированные путем переговоров, решаются в Арбитражном суде г. Москвы.