Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение 4
к Договору
Порядок
работы с ключами КА (ЭП) и ключами шифрования, применяемыми при обмене ЭС
(разрабатывается территориальным учреждением Банка с учетом следующего и передается Пользователю в составе приложения к Договору)
1. Стороны могут иметь несколько ключей КА (ЭП) и ключей шифрования, а также резервные ключи КА (ЭП) и ключи шифрования.
2. Ключи КА (ЭП) и ключи шифрования Пользователь изготавливает самостоятельно на средствах, входящих в комплект поставки СКЗИ, используемых для обмена ЭС с Банком. Допускается изготовление Пользователем ключей КА (ЭП) и ключей шифрования в подразделении Банка, для чего Банк предоставляет Пользователю рабочее место для изготовления ключей КА (ЭП) и ключей шифрования, оборудованное СКЗИ*(10). До начала процедуры изготовления ключей К А (ЭП) Пользователь получает в регистрационном центре ключ (ключи) регистрации КА (ЭП) с оформлением акта приема-передачи.
Форма акта приема-передачи ключей регистрации КА (ЭП) определяется Банком.
3. Допускается получение ключей шифрования Пользователем в регистрационном центре с оформлением акта приема-передачи. Форма акта приема-передачи ключей шифрования определяется Банком (условие включается при наличии у Банка технической возможности).
4. В порядок управления ключами КА (ЭП) и ключами шифрования включается следующее.
4.1. Порядок изготовления Пользователем ключей КА (ЭП) и ключей шифрования.
4.2. Порядок регистрации и сертификации ключей КА (ЭП) регистрационным центром.
4.3. Порядок изготовления регистрационной карточки сертификата ключа проверки КА (ЭП) (далее - регистрационная карточка) с учетом следующего.
Регистрационная карточка изготавливается в двух экземплярах и содержит:
наименование владельца ключа КА (ЭП);
наименование применяемого СКЗИ;
информацию, идентифицирующую КЛЮЧ КА (ЭП) (идентификатор и (или) номер ключа КА (ЭП), идентификатор и (или) номер серии);
информацию о назначении ключа КА (ЭП) (область применения);
распечатку открытого ключа КА (ЭП) в шестнадцатеричной системе счисления;
даты начала и окончания действия ключа КА (ЭП);
фамилию и инициалы, должность и подпись руководителя (или замещающего его лица) владельца ключа КА (ЭП), заверенные оттиском печати владельца ключа КА (ЭП);
фамилию и инициалы, подпись администратора регистрационного центра.
Регистрационная карточка может распечатываться на одной или нескольких страницах. При распечатке регистрационной карточки на нескольких страницах каждая страница должна содержать подпись руководителя (или замещающего его лица) владельца ключа КА (ЭП), заверенную оттиском печати владельца ключа КА (ЭП).
Один экземпляр оформленной регистрационной карточки хранится в регистрационном центре, другой - у владельца ключа КА (ЭП). Ключ КА (ЭП) считается зарегистрированным со дня передачи владельцу ключа КА (ЭП) его экземпляра оформленной регистрационной карточки.
4.4. Порядок плановой и внеплановой смены ключей КА (ЭП) и ключей шифрования.
4.5. Порядок действия в случае компрометации ключей КА (ЭП) с учетом следующего.
При компрометации или подозрении на компрометацию ключа КА (ЭП) пользователь ключа КА (ЭП) обязан предпринять все меры для прекращения любых операций с использованием этого ключа и немедленно проинформировать об этом в соответствии с внутренним порядком АИБ и (или) администратора АРМ, которые должны принять решение о необходимости смены ключа КА (ЭП) и сообщить об этом в регистрационный центр.
По факту компрометации ключа КА (ЭП) владелец ключа КА (ЭП) организовывает служебное расследование.
4.6. Порядок действий с ключом КА (ЭП) в случае прекращения действия полномочий по доступу к ключу КА (ЭП), предусматривающий, в частности, следующее.
При установлении факта доступа (подозрении на доступ) неуполномоченного лица к ключу КА (ЭП), а также в случае увольнения или прекращения полномочий работника, имевшего доступ к ключу КА (ЭП), должна быть проведена замена указанного ключа.
4.7. Порядок действия с ключом шифрования в случае доступа (подозрении на доступ) к нему неуполномоченного лица, а также в случае увольнения или прекращения полномочий работника по доступу к ключу шифрования, предусматривающий, в частности, следующее.
При установлении факта доступа (подозрении на доступ) неуполномоченного лица к ключу шифрования, а также в случае увольнения или прекращения полномочий работника, имевшего доступ к ключу шифрования, должна быть проведена замена указанного ключа.
4.8. Порядок уничтожения ключей КА (ЭП) и ключей шифрования, предусматривающий уничтожение комиссией информации на ключевых носителях с составлением акта.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.