регламент
Удостоверяющего центра Пао «крайинвестбанк»
|
|
|
|
Дата ввода документа в действие:
|
07.06.2017
|
|
Срок действия документа:
|
До отмены
|
|
Номер редакции документа:
|
Редакция 4.1
|
|
|
|
|
1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
|
|
|
1.1
|
В настоящем Регламенте используются следующие термины и определения:
|
-
|
Администратор Удостоверяющего Центра (Администратор УЦ) - работник Банка, наделенный полномочиями по регистрации и управлению сертификатами ключей электронной подписи Пользователей Удостоверяющего Центра и уполномоченный расписываться собственноручной подписью на бланках сертификатов ключей проверки электронной подписи, изданных Удостоверяющим Центром Банка;
|
-
|
Автоматизированное рабочее место Пользователя Удостоверяющего Центра (АРМ Пользователя УЦ) - программно-технический комплекс, оборудованный в соответствии с требованиями настоящего Регламента, представляющий Пользователю УЦ возможность для взаимодействия с Удостоверяющим Центром, получения услуг и выполнения регламентных процедур;
|
-
|
Автоматизированное рабочее место разбора конфликтных ситуаций (АРМ РКС) - аппаратно-программный комплекс, предназначенный для выполнения следующих функций:
- проверка целостности и подлинности ЭП на электронном документе;
- определение статуса сертификата ключа проверки ЭП;
- формирование и печать протокола проверки.
Выполнение функций АРМ РКС основывается на математических свойствах алгоритма электронной подписи, реализованного в соответствии со стандартами Российской Федерации ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012, гарантирующим невозможность подделки значения ЭП любым лицом, не обладающим ключом электронной подписи;
|
-
|
Банк - Публичное акционерное общество «Краснодарский краевой инвестиционный банк», ИНН 2309074812, ОГРН 1022300000029. Местонахождение: 350063, Россия, Краснодарский край, г. Краснодар, ул. Мира,34. Банковские реквизиты: корреспондентский счет № 30101810500000000516 в Южном ГУ Банка России, БИК 040349516, контактные телефоны: 8(861)268-09-80, 262-60-00, адрес электронной почты: e-mail: mail@kibank.ru, адрес в сети интернет: http://www.kibank.ru;
|
-
|
Бизнес-система Банка - совокупность автоматизированных бизнес-процессов корпоративной информационной системы Банка, в которой используются ключи электронной подписи и сертификаты ключей проверки электронной подписи, изготовленные Удостоверяющим центром Банка, и которая обеспечивает предоставление определенных услуг пользователям - участникам этой системы.
В рамках настоящего Регламента используются понятия следующих Бизнес-систем:
Бизнес-система «Город»;
Бизнес-система Интернет-Банк.
Бизнес-система Интернет-Банк - Бизнес-система Банка, обеспечивающая предоставление Клиенту совокупности услуг Банка по подключению к системе Интернет-Банк «IKIB Бизнес PRO» для Клиентов, имеющих Счет или Клиентам, не имеющих Счет, но заключивших с Банком Договор о порядке выпуска и обслуживания банковских карт для работников предприятия (Зарплатный договор), а также заключивших с Банком Договор дистанционного банковского обслуживания Клиентов ПАО «Крайинвестбанк» с использованием Системы Интернет-Банк «IKIB Бизнес PRO»;
|
-
|
Владелец Сертификата ключа проверки электронной подписи (Владелец Сертификата) - лицо, которому в установленном Федеральным законом «Об электронной подписи» (№ 63-ФЗ от 6 апреля 2011 года) порядке выдан сертификат ключа проверки электронной подписи;
|
-
|
Дистанционное банковское обслуживание (ДБО) - технология осуществления банковских операций (сделок) на основании распоряжений Клиента, передаваемых в Банк с использованием телекоммуникационных систем взаимодействия и функционирующих на основе каналов связи сети Интернет, мобильной связи и т.д.;
|
-
|
Договор - это соглашение, заключенное между Банком и юридическим лицом, индивидуальным предпринимателем или физическим лицом, занимающимся частной практикой на обслуживание в Бизнес-системе Банка;
|
-
|
Защищенный электронный документооборот (ЗЭДО) - обмен электронными документами с применением сертифицированных средств криптографической защиты информации, которые обеспечивают конфиденциальность, целостность, достоверность, аутентичность, неотказуемость и юридическую значимость передаваемых между участниками обмена электронных документов;
|
-
|
Интернет-Банк - технология ДБО, с помощью которой предоставляется доступ к счетам и операциям (по ним) в любое время и с любого компьютера, имеющего доступ в Интернет. Для выполнения операций используется браузер, то есть отсутствует необходимость установки клиентской части программного обеспечения системы (технология тонкого клиента);
|
-
|
Клиент - юридическое лицо или физическое лицо: индивидуальный предприниматель или физическое лицо, занимающееся в установленном законодательством Российской Федерации порядке частной практикой, совместно упоминаемые по тексту Регламента «Клиент-физическое лицо»;
|
-
|
Ключ проверки электронной подписи (Ключ проверки) - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи;
|
-
|
Ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи;
|
-
|
Ключевой документ - физический носитель определенной структуры, содержащий ключевую информацию (ключ электронной подписи и ключ проверки электронной подписи), а при необходимости - контрольную, служебную и технологическую информацию;
|
-
|
Ключевой носитель - физический носитель определенной структуры, предназначенный для безопасного хранения ключа электронной подписи и ключа проверки;
|
-
|
Компрометация ключа электронной подписи - событие, определенное владельцем сертификата ключа проверки электронной подписи, как ознакомление неуполномоченным лицом с его ключом электронной подписи, утеря носителя ключа, копирование или другие причины появления у владельца сертификата ключа проверки электронной подписи сомнений в конфиденциальности ключа электронной подписи. К событиям, связанным с компрометацией ключа электронной подписи, относятся следующие:
- утрата (в том числе хищение) ключевых документов;
- утрата ключевых документов с последующим обнаружением;
- увольнение сотрудников, имевших доступ к ключевым документам;
- передача ключа электронной подписи по каналу связи в открытом виде;
- нарушение правил хранения (нарушение печатей на сейфе и т.п.) и уничтожения (после окончания срока действия) ключевых документов;
- возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи;
- несанкционированное копирование ключа электронной подписи;
- случаи, когда нельзя достоверно установить, что произошло с ключевым документом, содержащими ключевую информацию (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленника);
|
-
|
Неквалифицированная электронная подпись (или усиленная неквалифицированная электронная подпись) - электронная подпись, которая:
- получена в результате криптографического преобразования информации с использованием ключа электронной подписи и средств электронной подписи;
- позволяет определить лицо, подписавшее электронный документ;
- позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
- создается с использованием сертифицированных средств электронной подписи;
|
-
|
Несанкционированный доступ - это получение защищаемой информации с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации;
|
-
|
Объектный идентификатор - параметр, который определяет область действия сертификата, в рамках которой электронный документ, будет иметь юридическое значение;
|
-
|
Офис обслуживания- структурное подразделение Банка, которое осуществляет все виды банковского обслуживания Клиентов в пределах своего месторасположения в корпоративной сети. Перечень Офисов обслуживания размещен на ресурсе Банка по адресу: http://www.kibank.ru/banking-network/offices/;
|
-
|
Пользователь Удостоверяющего центра (Пользователь УЦ) - Клиенты - физические лица или Представители Клиента- юридического лица, присоединившиеся к настоящему Регламенту. Группы Пользователей УЦ определены в п.3.3 настоящего Регламента;
|
-
|
Рабочий день Удостоверяющего Центра Банка (рабочий день) - промежуток времени (время московское) с 8:30 до 17:30 с понедельника по четверг и с 8:30 до 16:00 в пятницу, за исключением официально объявленных праздничных дней;
|
-
|
Реестр Удостоверяющего центра - набор документов Удостоверяющего центра в электронной и/или бумажной форме, включающий следующую информацию:
-реестр выданных сертификатов ключей проверки электронной подписи;
-реестр зарегистрированных владельцев сертификатов ключей проверки электронных подписей;
-реестр поступивших заявлений на регистрацию и изготовление сертификатов ключей проверки электронной подписи;
-реестр заявлений на приостановление/возобновление действия сертификата ключа проверки электронной подписи;
-реестр поступивших заявлений на аннулирование (отзыв) сертификатов ключей проверки электронной подписи;
-реестр Актов ввода в эксплуатацию СКЗИ;
-реестр изготовленных Списков отозванных сертификатов;
-служебная информация Удостоверяющего центра;
-другие документы, определенные настоящим Регламентом;
|
|
|
Регламент Удостоверяющего центра, Регламент - договорной документ, определяющий условия договора присоединения о предоставлении услуг Удостоверяющего центра ПАО «Крайинвестбанк» по выдаче сертификатов ключей проверки электронной подписи (Договор о предоставлении услуг Удостоверяющего Центра), правила пользования такими услугами, а также регламентирующий права и обязанности Банка и Пользователя Удостоверяющего Центра при обмене электронными документами, который заключается в целях организации защищенного электронного документооборота в интересах заинтересованных сторон, принимающих условия получения услуг Удостоверяющего центра ПАО «Крайинвестбанк».
Регламент размещен на сайте Удостоверяющего центра ПАО «Крайинвестбанк» по адресу: http://cr.kibank.ru. По тексту Регламента под Регламентом понимается также заключенный между Банком и Пользователем Удостоверяющего Центра Договор о предоставлении услуг Удостоверяющего Центра;
|
|
|
Российский сегмент мирового пространства телекоммуникационных объектных идентификаторов - диапазон объектных идентификаторов, выделенный ассоциацией IANA (международной организацией, координирующей выделение объектных идентификаторов) для идентификации телекоммуникационных объектов Российской Федерации;
|
|
|
|
