Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Письмо Банка России от 27 марта 2013 г. N 51-Т "О форме договора об обмене электронными сообщениями при переводе денежных средств в рамках платежной системы Банка России, заключаемого между Банком России и клиентом Банка России"
- Приложение. Форма договора об обмене электронными сообщениями при переводе денежных средств в рамках платежной системы Банка России
- Приложение 6. Порядок управления ключами КА (ЭП) и ключами шифрования, применяемыми при обмене ЭС при переводе денежных средств в рамках платежной системы Банка России
Приложение 6. Порядок управления ключами КА (ЭП) и ключами шифрования, применяемыми при обмене ЭС при переводе денежных средств в рамках платежной системы Банка России
Приложение 6
к договору об обмене
электронными сообщениями
при переводе денежных средств
в рамках платежной системы
Банка России
Порядок
управления ключами КА (ЭП) и ключами шифрования, применяемыми при обмене ЭС при переводе денежных средств в рамках платежной системы Банка России
(разрабатывается территориальным учреждением Банка России с учетом следующего и передается Банком Клиенту в составе приложения к Договору)
1. Стороны могут иметь несколько ключей КА (ЭП) и ключей шифрования, а также резервные ключи КА (ЭП) и ключи шифрования.
2. Ключи КА (ЭП) и ключи шифрования Клиент изготавливает самостоятельно на средствах, входящих в комплект поставки СКЗИ, используемых для обмена ЭС с Банком. Допускается изготовление Клиентом ключей КА (ЭП) и ключей шифрования в подразделении Банка, для чего Банк предоставляет Клиенту рабочее место для изготовления ключей КА (ЭП) и ключей шифрования, оборудованное СКЗИ (при этом согласие Клиента на изготовление ключей КА (ЭП) на технических средствах Банка должно быть зафиксировано в Договоре). До начала процедуры изготовления ключей КА (ЭП) Клиент получает в регистрационном центре ключ (ключи) регистрации КА (ЭП) с оформлением акта приема-передачи.
Форма акта приема-передачи ключей регистрации КА (ЭП) определяется Банком.
3. Допускается получение ключей шифрования Клиентом в регистрационном центре с оформлением акта приема-передачи. Форма акта приема-передачи ключей шифрования определяется Банком (условие включается при наличии у Банка технической возможности).
4. В порядок управления ключами КА (ЭП) и ключами шифрования включается следующее.
4.1. Порядок изготовления Клиентом ключей КА (ЭП) и ключей шифрования.
4.2. Порядок регистрации и сертификации ключей КА (ЭП) регистрационным центром.
4.3. Порядок изготовления регистрационной карточки сертификата ключа проверки КА (ЭП) с учетом следующего.
Регистрационная карточка изготавливается в двух экземплярах и содержит:
наименование владельца ключа КА (ЭП);
наименование применяемого СКЗИ;
информацию, идентифицирующую ключ КА (ЭП) (идентификатор и (или) номер ключа КА (ЭП), идентификатор и (или) номер серии);
информацию о назначении ключа КА (ЭП) (область применения);
распечатку открытого ключа КА (ЭП) в шестнадцатеричной системе счисления;
дату изготовления ключа КА (ЭП);
даты начала и окончания действия ключа КА (ЭП);
фамилию и инициалы, должность и подпись руководителя (или замещающего его лица) владельца ключа КА (ЭП), заверенные оттиском печати владельца ключа КА (ЭП);
фамилию и инициалы, подпись администратора регистрационного центра.
Регистрационная карточка может распечатываться на одном листе или нескольких страницах. При распечатке регистрационной карточки на нескольких страницах каждая страница должна содержать подпись руководителя (или замещающего его лица) владельца ключа КА (ЭП), заверенную оттиском печати владельца ключа КА (ЭП).
Один экземпляр оформленной регистрационной карточки хранится в регистрационном центре, другой - у владельца ключа КА (ЭП). Ключ КА (ЭП) считается зарегистрированным со дня передачи владельцу ключа КА (ЭП) его экземпляра оформленной регистрационной карточки.
4.4. Порядок плановой и внеплановой смены ключей КА (ЭП) и ключей шифрования.
4.5. Порядок действия в случае компрометации ключей КА (ЭП) с учетом следующего.
При компрометации или подозрении на компрометацию ключа КА (ЭП) пользователь ключа КА (ЭП) обязан предпринять все меры для прекращения любых операций с использованием этого ключа и немедленно проинформировать об этом в соответствии с внутренним порядком АИБ и (или) администратора АРМ, которые должны принять решение о необходимости смены ключа КА (ЭП) и сообщить об этом в регистрационный центр.
По факту компрометации ключа КА (ЭП) владелец ключа КА (ЭП) организовывает служебное расследование.
4.6. Порядок действий с ключом КА (ЭП) в случае прекращения действия полномочий по доступу к ключу КА (ЭП), предусматривающий, в частности, следующее.
В случае увольнения или прекращения полномочий работника по доступу к закрытому ключу КА (ЭП) должна быть проведена замена ключа, к которому указанный работник имел доступ.
4.7. Порядок действия с ключом шифрования в случае доступа (подозрении на доступ) к нему неуполномоченного лица, а также в случае прекращения полномочий работника по доступу к ключу шифрования, предусматривающий, в частности, следующее.
При установлении факта доступа (подозрении на доступ) неуполномоченного лица к ключу шифрования, а также в случае увольнения или прекращения полномочий работника, имевшего доступ к ключу шифрования, должна быть проведена замена указанного ключа.
4.8. Порядок уничтожения ключей КА (ЭП) и ключей шифрования, предусматривающий уничтожение комиссией информации на ключевых носителях с составлением акта.