Приложение 4. Порядок управления ключами КА (ЭП) и ключами шифрования, применяемыми при обмене ЭС при переводе денежных средств в рамках платежной системы Банка России. Письмо Банка России от 05.04.2018 N 04-45/2470 О договоре об обмене электронными сообщениями при переводе денежных средств в рамках платежной системы Банка России

Приложение 4
к договору об обмене
электронными сообщениями
при переводе денежных средств
в рамках платежной системы
Банка России

Порядок
управления ключами КА (ЭП) и ключами шифрования, применяемыми при обмене ЭС при переводе денежных средств в рамках платежной системы Банка России

(формируется территориальным учреждением Банка России
с учетом приведенных ниже положений)

1. Стороны могут иметь несколько ключей КА (ЭП) и ключей шифрования, а также резервные ключи КА (ЭП) и ключи шифрования.

2. Ключи КА (ЭП) и ключи шифрования Клиент изготавливает самостоятельно на средствах, входящих в комплект поставки СКЗИ.

Допускается изготовление Клиентом ключей КА (ЭП) и ключей шифрования в подразделении Банка, для чего Банк предоставляет Клиенту рабочее место для изготовления ключей КА (ЭП) и ключей шифрования, оборудованное СКЗИ (при этом согласие Клиента на изготовление ключей КА (ЭП) на технических средствах Банка должно быть зафиксировано в Договоре).

До начала процедуры изготовления ключей КА (ЭП) и ключей шифрования Клиент получает в регистрационном центре ключ (ключи) регистрации КА (ЭП) и (или) шифрования с оформлением акта приема-передачи.

Форма акта приема-передачи ключей регистрации КА (ЭП) определяется Банком.

3. Допускается получение ключей шифрования Клиентом в регистрационном центре с оформлением акта приема-передачи. Форма акта приема-передачи ключей шифрования определяется Банком (условие включается при наличии у Банка технической возможности).

4. В порядок управления ключами КА (ЭП) и ключами шифрования включается следующее.

4.1. Порядок изготовления Клиентом ключей КА (ЭП) и ключей шифрования.

4.2. Порядок регистрации и сертификации ключей КА (ЭП) регистрационным центром.

4.3. Порядок изготовления регистрационной карточки сертификата ключа на бумажном носителе.

Регистрационная карточка сертификата ключа изготавливается в двух экземплярах и содержит:

наименование владельца ключа КА (ЭП);

наименование применяемого СКЗИ;

информацию, идентифицирующую ключ КА (ЭП) (идентификатор и (или) номер ключа КА (ЭП), идентификатор и (или) номер серии);

информацию о назначении ключа КА (ЭП) (область применения);

распечатку открытого ключа КА (ЭП) в шестнадцатеричной системе счисления;

даты начала и окончания действия ключа КА (ЭП);

фамилию и инициалы, должность и подпись руководителя (или замещающего его лица) владельца ключа КА (ЭП), заверенные оттиском печати владельца ключа КА (ЭП) (при ее наличии);

фамилию и инициалы, подпись администратора регистрационного центра.

Регистрационная карточка сертификата ключа может распечатываться на одном листе или нескольких страницах. При распечатке регистрационной карточки на нескольких страницах каждая страница должна содержать подпись руководителя (или замещающего его лица) владельца ключа КА (ЭП), заверенную оттиском печати владельца ключа КА (ЭП) (при ее наличии).

Один экземпляр регистрационной карточки сертификата ключа на бумажном носителе хранится в регистрационном центре, другой - у владельца ключа. Ключ КА (ЭП) считается зарегистрированным со дня передачи владельцу ключа его экземпляра регистрационной карточки сертификата ключа на бумажном носителе.

4.4. Порядок плановой и внеплановой смены ключей КА (ЭП) и ключей шифрования.

4.5. Порядок действия в случае компрометации ключе