Книги по разным темам Pages:     | 1 |   ...   | 25 | 26 | 27 | 28 | 29 |   ...   | 31 |

Квитанция - электронный документ в виде текстового файла, содержащий в себе 2. Предмет соглашения информацию о факте получения электронного документа, дате и времени получения 2.1. Стороны соглашаются использовать электронный документооборот при пеэлектронного документа, принятия электронного документа в обработку или отказе редаче Предприятием в Банк электронных документов, включая реестры на зачислеот принятия его в обработку. ние денежных средств, в рамках Договора на обслуживание Предприятия по выплаЭлектронная цифровая подпись (далее ЭцП) - реквизит электронного до- те заработной платы работникам с использованием банковских карт №{-jOOkn ^у кумента, предназначенный для защиты электронного документа от подделки, по- от л^J Ш,ОкЛ 2008 г. (далее - Договор). Исключение составляют документы, для лученный в результате криптографического преобразования информации с ис- которых Договором предусмотрен обмен исключительно на бумажном носителе.

пользованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца 2.2. Стороны используют для передачи и приема электронных документов элексертификата ключа подписи, а также установить отсутствие искажения информации тронную почту Интернет. В случае сбоев в электронной почте Интернет Стороны в электронном документе. осуществляют передачу и прием документов на магнитных носителях или в виде Криптографические ключи - закрытые и открытые ключи электронной циф- бумажных документов.

ровой подписи и шифрования, представляющие собой уникальные последователь- 2.3. Стороны соглашаются использовать для подтверждения авторства, подлинноности символов, используемые в алгоритмах криптографического преобразования сти и целостности передаваемых электронных документов электронную цифровую данных. подпись (далее - ЭЦП), а также использовать для защиты передаваемых электронзакрытый ключ ЭцП - уникальная последовательность символов, известная ных документов от несанкционированного доступа их шифрование.

владельцу сертификата ключа подписи и предназначенная для создания в электрон- 2.4. Стороны признают, что получение Банком электронного документа, подпиных документах ЭЦП. санного корректной ЭЦП Предприятия, юридически эквивалентно получению дооткрытый ключ ЭцП - уникальная последовательность символов, соответ- кумента на бумажном носителе, подписанного уполномоченным лицом и заверенствующая закрытому ключу ЭЦП, доступная Сторонам и предназначенная для под- ного печатью Предприятия.

тверждения подлинности ЭЦП в электронном документе. 2.5. Стороны признают, что:

Сертификат ключа подписи - документ на бумажном носителе или электрон- Х при любом изменении электронного документа заверяющая его ЭЦП, сформиный документ с ЭЦП, которые включают в себя параметры открытого ключа ЭЦП, рованная до внесения 190 Х изменений, становится некорректной; Банк;

Х создание корректной ЭЦП электронного документа невозможно без знания со- 3.6. Банк формирует сертификаты ключей подписи уполномоченных лиц Банка ответствующего закрытого ключа ЭЦП; и Предприятия, распечатывает их в двух экземплярах, заверяет подписью уполноХ знание информации, которая содержится в электронных документах, ЭЦП и от- моченного должностного лица и скрепляет печатью;

крытых ключах ЭЦП, не приводит к компрометации закрытых ключей ЭЦП. 3.7. Банк передает Предприятию сертификат ключа подписи уполномоченного 2.6. Настоящее Соглашение является неотъемлемой частью Договора. лица Предприятия в виде файла и заверенные распечатки сертификатов уполномоченных лиц Банка и Предприятия;

3. Порядок обмена электронными документами 3.8. Предприятие заверяет распечатки сертификатов подписью уполномоченного 3.1. Стороны самостоятельно и за свой счет обеспечивают технические, про- должностного лица, скрепляет печатью и по одному экземпляру каждой распечатки граммные и коммуникационные ресурсы, необходимые для организации передачи возвращает в Банк.

и приема электронных документов в соответствии с настоящим Соглашением, в том 3.9. После выполнения всех действий по обмену сертификатами ключей подписи, числе: перечисленных в пункте 3.5, криптографические ключи и сертификаты уполномоХ персональный компьютер с установленной операционной системой Windows и ченных лиц Банка и Предприятия считаются действующими и могут использоваться программой отправки и приема электронной почты; при обмене электронными документами между Сторонами.

Х подключение к сети Интернет; 3.10. Срок действия сертификата определяется в параметрах сертификата и соХ подключение к электронной почте Интернет. ставляет 2 года с даты формирования сертификата.

3.2. Стороны сообщают друг другу по почте, факсу или другим способом адреса 3.11. Заблаговременно, до истечения срока действия сертификата Сторона, у котоэлектронной почты Интернет, по которым будет осуществляться отправка электрон- рой срок действия сертификата истекает, должна заново пройти процедуру форминых документов. В случае необходимости смены адреса электронной почты, Сторо- рования криптографических ключей и получения сертификата в соответствии п.3.5.

ны обязуются уведомлять об изменениях не позднее, чем за один рабочий день до настоящего Соглашения. При вступлении в действие нового сертификата прежний внесения таких изменений. сертификат считается отмененным.

3.3. Для защиты электронного документооборота Стороны используют про- 3.12. Каждая Сторона может отменить действие сертификата своего уполномограммное обеспечение со встроенным сертифицированным средством криптогра- ченного лица, передав другой Стороне письменное уведомление об отмене действия фической защиты информации (далее - СКЗИ) Крипто-КОМ 3.1, разработанным сертификата.

ЗАО Сигнал-КОМ (далее - программное обеспечение криптографической защи- 2.13. Открытый ключ уполномоченного лица Предприятия считается отмененты). Данное программное обеспечение находится на сайте банка в разделе ПО для ным с даты отмены действия ключа, указанной в уведомлении об отмене действия электронного документооборота: сертификата ключа, но не ранее даты получения и регистрации этого уведомления 3.3.1. Используемое Сторонами программное обеспечение криптографической в Банке.

защиты информации обеспечивает: 3.14. Открытый ключ уполномоченного лица Предприятия может быть временно Х формирование закрытого и открытого ключей ЭЦП; заблокирован по просьбе Предприятия, переданной уполномоченным или другим Х формирование сертификатов ключей ЭЦП; должностным лицом Предприятия по телефону, факсу, электронной почте или иным Х подписание электронного документа ЭЦП; способом при условии, что Банк имеет возможность установить, что просьба исХ проверку ЭЦП электронного документа; ходит от Предприятия. Блокировка открытого ключа уполномоченного лица предХ шифрование и дешифрование электронного документа. приятия осуществляется по истечении часа с момента регистрации обращения.

3.15. Открытый ключ уполномоченного лица Предприятия может быть временно 3.4. Стороны осуществляют формирование криптографических ключей и обмен заблокирован Банком по собственной инициативе в случае возникновения подозресертификатами ключей подписи в следующем порядке: ний в его компрометации.

3.5. Стороны самостоятельно формируют с помощью программного обеспечения 3.16. Открытый ключ уполномоченного лица Предприятия считается действуюкриптографической защиты (используется Admin-PKI) криптографические клю- щим в момент проверки ЭЦП при одновременном выполнении следующих услочи; вий:

Х закрытые ключи Стороны хранят с соблюдением всех требований по обраще- Х сертификат ключа подписи зарегистрирован в Банке;

нию с конфиденциальной информацией; Х срок действия сертификата ключа подписи не истек;

Х открытый ключ в виде файла запроса на сертификат Предприятие передает в Х действие сертификата ключа подписи не отменено.

192 3.17. Полномочия должностных лиц Сторон по генерации криптографических тографической защиты и оказать консультативную помощь при его установке и наключей, обмену криптографическими ключами и формированию ЭЦП, передавае- стройке.

мых электронных документов, определяются внутренними нормативными докумен- 4.1.2. Принимать и исполнять электронные документы с корректной ЭЦП, потами Сторон. ступившие от Предприятия по электронной почте Интернет в сроки, установленные 3.18. Шифрование электронного документа осуществляется с использованием договором.

открытого ключа получателя, а дешифрование электронного документа осущест- 4.1.3. Не менее чем за 24 часа, извещать Предприятие о планируемых технических вляется с использованием закрытого ключа получателя. Формирование ЭЦП элек- изменениях, влияющих на передачу или получение Предприятием электронных дотронного документа осуществляется с использованием закрытого ключа отправи- кументов. Если технические изменения приводят к необходимости реконфигурации теля, а проверка ЭЦП электронного документа осуществляется с использованием технических средств или общесистемного программного обеспечения, Банк обязан открытого ключа отправителя. сообщить об этом Предприятию не менее чем за 7 календарных дней до даты начала 3.19. Формирование и передача электронных документов производится Сторона- работы в новых условиях.

ми в следующем порядке: 4.2. Банк имеет право:

Х формируется электронный документ в виде текстового файла согласованного 4.2.1. Осуществлять обмен с Предприятием электронными документами по элекформата; тронной почте Интернет.

Х электронный документ подписывается ЭЦП и шифруется с помощью программ- 4.2.2. Производить замену версий программного обеспечения криптографиченого обеспечения криптографической защиты (используется File-PRO); ской защиты.

Х осуществляется соединение с сетью Интернет; 4.2.3. Приостановить прием и передачу электронных документов на время произХ электронный документ отправляется по почте Интернет в адрес принимающей водства плановых технических работ.

стороны. 4.2.4. В случае выявления признаков нарушения безопасности или подозрения на 3.20. Стороны принимают и исполняют электронные документы при условии, что возможный несанкционированный доступ к передаваемым электронным докуменэти документы были зашифрованы, подписаны ЭЦП уполномоченных лиц и про- там приостановить прием и передачу электронных документов.

верка ЭЦП дала положительный результат. 4.3. Предприятие обязано:

3.21. Основаниями для отказа от исполнения Сторонами электронных докумен- 4.3.1. Не передавать третьим лицам программное обеспечение, предоставленное тов являются следующие: Банком в рамках настоящего Соглашения.

Х электронный документ не зашифрован; 4.3.2. Использовать предоставленное Банком программное обеспечение только Х зашифрованный документ не поддается расшифрованию; для целей, определенных настоящим Соглашением.

Х электронный документ не подписан ЭЦП; 4.3.3. Производить установку новых версий программного обеспечения, предоХ проверка ЭЦП электронного документа дала отрицательный результат; ставляемых Банком.

Х несоответствие полученного документа согласованному формату. 4.4. Предприятие имеет право:

3.22. В случае наличия оснований для отказа от исполнения электронных доку- 4.4.1. Осуществлять обмен с Банком электронными документами по электронной ментов, перечисленных в пункте 3.18, обнаружения ошибок в электронных доку- почте Интернет.

ментах или при возникновении сбоев во время их передачи Стороны незамедли- 4.4.2. Получать в Банке и устанавливать новые версии программного обеспечения тельно уведомляют друг друга о возникших проблемах. криптографической защиты.

3.23. Факт получения электронного документа, принятия его в обработку или от- 4.4.3. Получать консультации специалистов Банка по вопросам использования каза от принятия в обработку со стороны Банка подтверждается квитанциями, под- программного обеспечения криптографической защиты.

писанными ЭЦП Банка и направленными в адрес Предприятия по почте Интернет 4.5. Стороны обязаны:

в срок не позднее чем через 2 часа после получения электронного документа от 4.5.1. Организовать внутренний режим функционирования рабочих мест системы Предприятия. электронного документооборота таким образом, чтобы исключить возможность доступа к ним посторонних и неуполномоченных лиц.

4. обязанности, права и ответственность сторон 4.5.2. Обеспечить режим конфиденциальности в отношении передаваемых элек4.1. Банк обязан: тронных документов.

4.1.1. Предоставить Предприятию в течение 5 рабочих дней после заключения 4.5.3. Обеспечить условия хранения и использования закрытых криптографиченастоящего Соглашения во временное пользование программное обеспечение крип- ских ключей, исключающие их компрометацию.

194 4.5.4. Сторона, допустившая компрометацию своих криптографических ключей, жары; массовые беспорядки; забастовки; революции; военные действия; иные обнезависимо от наличия или отсутствия сведений об их несанкционированном ис- стоятельства, не зависящие от волеизъявления Сторон, делающие невозможными пользовании, обязана незамедлительно сообщить об этом другой Стороне и прекра- указанные в Соглашении виды деятельности либо препятствующие осуществлению тить передачу электронных документов до момента регистрации и ввода в действие Сторонами своих обязательств по Соглашению, Сторона, пострадавшая от влияния новых ключей. таких обстоятельств непреодолимой силы, освобождается от ответственности за не4.5.5. Сторона, получившая уведомление о компрометации криптографических исполнение, ненадлежащее исполнение или приостановление исполнения взятых ключей другой Стороны, должна незамедлительно прекратить исполнение элек- на себя обязательств при условии,что эта Сторона в течение 48 часов с момента тронных документов подписанных ЭЦП, с использованием скомпрометированных наступления таких обстоятельств приняла разумные меры для уведомления другой ключей. Стороны о случившемся.

4.5.6. Обеспечивать сохранение в тайне любой информации, касающейся техно- 5.2. Действие Соглашения приостанавливается на время действия обстоятельств логии электронного документооборота между Сторонами, за исключением случаев, непреодолимой силы и возобновляется сразу после прекращения их действия.

Pages:     | 1 |   ...   | 25 | 26 | 27 | 28 | 29 |   ...   | 31 |    Книги по разным темам