Geum.ru

Правила открытия, ведения и закрытия счетов юридических лиц и индивидуальных предпринимателей в ОАО акб «Пробизнесбанк»

Вид материалаДокументы

Содержание


Паспортные данные
Адрес регистрации
Приложение № 7
ПОРЯДОК получения и использования электронно-цифровой подписи системы «Интернет-Клиент»
Средства криптографической защиты информации (СКЗИ)
Закрытый ключ электронной цифровой подписи (закрытый ключ)
Открытый ключ электронной цифровой подписи (открытый ключ)
Сертификат открытого ключа электронной цифровой подписи (сертификат ЭЦП)
Компрометация закрытого ключа электронной цифровой подписи
Центр регистрации (ЦР)
Электронная цифровая подпись (ЭЦП)
Администратор Удостоверяющего Центра (Администратор УЦ)
Порядок получения и использования электронно-цифровой подписи.
ФИО – полностью указывает фамилию, имя, отчество. Организация
Город – город, в котором находится обслуживающее клиента отделение банка. Регион
Отзыв сертификата ЭЦП
Подобный материал:
1   ...   7   8   9   10   11   12   13   14   15

просит Вас в соответствии с Правилами открытия, ведения и закрытия счетов юридических лиц и индивидуальных предпринимателей в ОАО АКБ «Пробизнесбанк»:

  • предоставить доступ к системе телефонного дистанционного обслуживания ответственного абонента и
  • зарегистрировать новый пароль/
  • изменить действующий пароль:

Ф.И.О.




ПАСПОРТНЫЕ ДАННЫЕ
СЕРИЯ И НОМЕР ПАСПОРТА



ДАТА ВЫДАЧИ



КЕМ ВЫДАН



АДРЕС РЕГИСТРАЦИИ



ЯВЛЯЕТСЯ ЛИ СОТРУДНИКОМ ОРГАНИЗАЦИИ
ДА НЕТ
ДОЛЖНОСТЬ


ПАРОЛЬ*
регистрация изменение



*Примечание: Пароль - натуральное от четырех до шести цифр число.

Приказ о назначении/доверенность и копия паспорта ответственного абонента прилагаются.

  • аннулировать доступ к системе телефонного дистанционного обслуживания ответственного абонента:

Ф.И.О.







Руководитель












должность



подпись



Ф.И.О.

Главный бухгалтер


















подпись



Ф.И.О.

М.П.


ОТМЕТКИ БАНКА О ПРИЕМЕ ЗАЯВЛЕНИЯ (дата приема, штамп, Ф.И.О. и подпись сотрудника Банка):


(ID) Клиента 


Приложение № 7

к Правилам открытия, ведения и закрытия счетов юридических лиц и

индивидуальных предпринимателей в ОАО АКБ "Пробизнесбанк".

ПОРЯДОК
получения и использования электронно-цифровой подписи системы

«Интернет-Клиент»


(система криптозащиты информации КриптоПро CSP)


Настоящий документ определяет порядок получения и использования электронно-цифровой подписи (далее по тексту ЭЦП), мероприятия по обеспечению безопасности проведения электронных расчетов между Клиентом и Банком по системе «Интернет-Клиент», порядок замены ключей и порядок проведения разбора конфликтных ситуаций при электронных расчетах, связанных с достоверностью документов.

  1. ОПРЕДЕЛЕНИЯ


Для целей настоящего Порядка применяются следующие понятия и определения:

Средства криптографической защиты информации (СКЗИ) – система, использующая совместно с системой «Интернет-Клиент» и предназначенная для обеспечения безопасности и корректности передачи информации от Клиента в Банк. Система осуществляет наложение электронных подписей на электронные документы и шифрование этих документов у Клиента, и проверку электронных подписей и расшифровку электронных документов в Банке. Банк поддерживает работу с системой криптозащиты КриптоПро CSP вер. 2.0 (сертификат соответствия ФАПСИ регистрационный номер СФ/114-1001 от 05.06.2007), вер. 3.6. (сертификаты соответствия ФАПСИ регистрационный номер СФ/114-1335 и СФ/114-1336 от 08.06.2009). Указанная система криптозащиты соответствует государственным стандартам: ГОСТ 28147-89, ГОСТ Р34.10-94, ГОСТ Р34.11-94 и требованиям ФАПСИ.


Маркер временного доступа – это логин и пароль для доступа к персональной странице пользователя к Центру Регистрации с возможностью сформировать рабочие ключи и сертификаты пользователя УЦ.

Закрытый ключ электронной цифровой подписи (закрытый ключ) – уникальная последовательность символов, известная владельцу сертификата открытого ключа электронной цифровой подписи, предназначенная для создания в электронных документах электронной цифровой подписи с использованием СКЗИ.

Открытый ключ электронной цифровой подписи (открытый ключ) – уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, предназначенная для подтверждения с использованием СКЗИ подлинности электронной цифровой подписи в документе.

Сертификат открытого ключа электронной цифровой подписи (сертификат ЭЦП) – Электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, который включает в себя открытый ключ электронной цифровой подписи и который выдается Банком Клиенту для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата.

Сертификат ЭЦП содержит в себе следующие сведения о владельце:
  • ФИО владельца сертификата;
  • должность владельца сертификата;
  • наименование организации, сотрудником которой является владелец сертификата;
  • город, в котором находится офис обслуживания Клиента;
  • регион, в котором находится офис обслуживания Клиента;
  • E-mail владельца сертификата.

Личные ключи – совокупность открытых и закрытых ключей уполномоченного сотрудника Клиента.

Компрометация закрытого ключа электронной цифровой подписи – утрата доверия к тому, что закрытый ключ недоступен посторонним лицам.

Удостоверяющий центр (УЦ) – программно-технический комплекс, находящийся в распоряжении Банка, обеспечивающий возможность формирования и хранения сертификатов ключей подписи.

Центр регистрации (ЦР) – система, обеспечивающая доступ к Удостоверяющему центру через Интернет, также предназначенная для загрузки программного обеспечения СКЗИ для работы с Системой.

Электронная цифровая подпись (ЭЦП) – реквизит электронного документа, предназначенный для защиты этого электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Администратор Удостоверяющего Центра (Администратор УЦ) – сотрудник Банка, в обязанности которого входит:
  • обработка запросов на отзыв, приостановление и возобновление действия сертификатов;
  • формирования списка отозванных сертификатов и т.д
  • проведение работ по обслуживанию Удостоверяющего Центра.

Оператор Центра Регистрации (Оператор ЦР) – сотрудник Банка, в обязанности которого входит:
  • выдача маркеров временного доступа по запросу Клиента;
  • проверка полномочий Клиента на получение средств системы криптозащиты информации и маркера временного доступа к УЦ;
  • обработка запросов для формирования сертификатов Клиентов.


Администратор системы «Интернет-Клиент» - сотрудник банка, в обязанности которого входит обслуживание системы «Интернет-Клиент».

  1. ПОРЯДОК ПОЛУЧЕНИЯ И ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННО-ЦИФРОВОЙ ПОДПИСИ.



          1. Общие положения.

Система криптозащиты информации КриптоПро используется совместно с программным комплексом «Интернет-Клиент» (далее по тексту – «Система») и предназначена для обеспечения безопасности и корректности передачи информации от Клиента в Банк и обратно по электронным каналам связи. Система осуществляет наложение и проверку электронных подписей на электронных документах, шифрование и расшифровку этих документов, шифрование электронного канала связи между компьютером клиента и сервером Банка.

Банк поддерживает работу с системой криптозащиты КриптоПро CSP версия 2.0 (сертификат соответствия ФАПСИ регистрационный номер СФ/114-1001 от 05.06.2007), вер. 3.6. (сертификаты соответствия ФАПСИ регистрационный номер СФ/114-1335 и СФ/114-1336 от 08.06.2009). Система криптозащиты соответствует государственным стандартам: ГОСТ 28147-89, ГОСТ Р34.10-94, ГОСТ Р34.11-94 и требованиям ФАПСИ.
  1. Общий порядок работы с системой криптозащиты.

Для работы в Системе Клиент назначает ответственного абонента на основании Заявления (Приложение № 3 к настоящим Правилам). Клиент может назначить несколько ответственных лиц для работы с Системой с разными правами доступа к Системе (Приложение № 3 к настоящим Правилам). Ответственные абоненты назначаются соответствующей доверенностью, выданной в порядке, установленном законодательством РФ.

Клиент может дать распоряжение Банку о принятии электронных документов с наложением нескольких электронное - цифровых подписей. (Например, документ принимается Банком только в случае подписания одного документа двумя ответственными пользователями). Для этого Клиент предоставляет в Банк Заявление (Приложение № 4).

Для работы с Системой ответственный абонент должен сформировать в УЦ банка личные ключи и зарегистрировать в Банке сертификат открытого ключа ЭЦП.

Функции ответственного абонента:
  • создает личные ключи в соответствии с документацией на программное обеспечение (документация опубликована на сайте ЦР);
  • следит за сроками действия личных ключей, своевременно обновляет их и осуществляет регистрацию открытого ключа ЭЦП в банке;
  • подписывает электронные документы с помощью своего закрытого ключа ЭЦП;
  • ответственно хранит свои закрытые ключи ЭЦП (закрытые ключи ЭЦП хранятся только на сменном носителе), своевременно извещает Банк о случаях потери, возможного несанкционированного доступа к ключам и их компрометации, в порядке, установленном Правилами; участвует в процедуре проверки электронно-цифровой подписи при рассмотрении конфликтных ситуаций;
  • отвечает за работу системы криптозащиты Клиента с соблюдением всех процедур работы Системы;
  • ведет архив ключей (действующих и выведенных из обращения).
  1. Порядок подключения к Системе, установка СКЗИ, создание личных ключей.
      1. Ответственный сотрудник Клиента заходит в Интернет на WEB-страницу ЦР (ru/ui/default.htm), загружает и устанавливает программное обеспечение СКЗИ в соответствии с документацией.
      2. Проходит первичную процедуру регистрации пользователя ЦР.

Заполняет следующую информацию о владельце сертификата ЭЦП:

ФИО – полностью указывает фамилию, имя, отчество.

Организация – название организации, например ООО Тест. Для индивидуальных предпринимателей ИП ФИО. Название указывается без кавычек. Знак + в названии организации заменяется буквами на «плюс», например ООО ТЕСТ плюс.

Должность – должность ответственного сотрудника в организации клиента.

Город – город, в котором находится обслуживающее клиента отделение банка.

Регион – регион (субъект федерации), в котором находится обслуживающее клиента отделение банка.

СтранаRU.

E-mail – действующий e-mail владельца сертификата.
      1. После окончания процедуры регистрации пользователя ответственный сотрудник Клиента получает от ЦР маркер временного доступа для доступа к персональной странице пользователя ЦР. Маркер временного доступа действителен в течение 1 месяца.
      2. С помощью маркера временного пользования Клиент авторизуется в ЦР и формирует запрос на сертификат ЭЦП. Распечатывает в двух экземплярах бланк запроса на сертификат. Бланк запроса на сертификат подписывается ответственным сотрудником Клиента, руководителем организации и ставится печать организации. Бланки запросов на сертификат и подписанное Приложение № 3 передаются в Банк Оператору ЦР.
      3. Оператор ЦР проверяет полномочия сотрудника, подписи и печать организации на бланке запроса на сертификат. Проверяет соответствие данных введенных при регистрации ответственного сотрудника Клиента в базе данных ЦР и заявлении в бумажном виде. Проверяет значение открытого ключа на бланке запроса на сертификат и электронном запросе на сертификат в реестр ЦР. В случае, когда проверка дает положительный результат, оператор ЦР разрешает выпуск сертификата ЭЦП на ЦР. Создает заявку на подключение клиента к системе «Интернет-Клиент». Передает заявку администратору системы «Интернет-Клиент».
      4. Администратор системы «Интернет-Клиент», получив от оператора ЦР заявку на подключение Клиента, подключает Клиента к системе «Интернет-Клиент».
      5. После подтверждения Банком выпуска сертификата ЭЦП, Клиент на своём рабочем месте обращается в ЦР, заходит с помощью маркера временного доступа на свою персональную страницу и устанавливает постоянный сертификат ключа подписи.
  1. Замена сертификата ЭЦП Клиентом
      1. При действующем сертификате подписи:

Для замены сертификата ключа подписи:
  • Клиент через Интернет обращается в УЦ.
  • Формирует запрос на новый сертификат.
  • Распечатывает запрос на сертификат, подписывает и предоставляет в Банк Оператору ЦР.
  • Оператор ЦР проверяет полномочия сотрудника, подписи и печать организации на бланке запроса на сертификат. Проверяет соответствие данных введенных при регистрации ответственного сотрудника Клиента в базе данных ЦР и заявлении в бумажном виде. Проверяет значение открытого ключа на бланке запроса на сертификат и электронном запросе на сертификат в реестр ЦР. В случае, когда проверка дает положительный результат, разрешает выпуск сертификата ЭЦП на ЦР.
  • После подтверждения Банком выпуска сертификата ЭЦП, Клиент на своём рабочем месте обращается в ЦР, заходит с помощью действующего (старого) сертификата на свою персональную страницу и устанавливает новый сертификат ЭЦП.
  • Старый сертификат Клиент сохраняет в архиве.
      1. Клиент не имеет действующих на текущий момент сертификатов ключа подписи:

Для получения нового сертификата Клиента:
  • Клиент обращается в Банк с просьбой выдать ему маркер временного доступа.
  • оператор ЦР высылает его Клиенту по электронной почте на e-mail, указанный в Заявлении на получение прав доступа (Приложение № 3).
  • Клиент входит в УЦ с помощью маркера временного доступа и создает новый запрос на сертификат.
  • Распечатывает запрос на сертификат, подписывает и предоставляет в Банк Оператору ЦР.
  • Оператор ЦР проверяет полномочия сотрудника, подписи и печать организации на бланке запроса на сертификат. Проверяет соответствие данных введенных при регистрации ответственного сотрудника клиента в базе данных ЦР и заявлении в бумажном виде. Проверяет значение открытого ключа на бланке запроса на сертификат и электронном запросе на сертификат в реестр ЦР. В случае, когда проверка дает положительный результат, разрешает выпуск сертификата ЭЦП на ЦР.
  • После подтверждения Банком выпуска сертификата ЭЦП, Клиент на своём рабочем месте обращается в ЦР, заходит с помощью маркера временного доступа на свою персональную страницу и устанавливает новый сертификат ЭЦП.
  • Старый сертификат Клиент сохраняет в архиве.
    1. Приостановление действия сертификата
      1. В случае необходимости Клиент может приостановить действие сертификата. Для этого он обращается с письмом (Заявлением3) в Банк с просьбой приостановить действия сертификата с указанием причин приостановления. Оператор ЦР регистрации оформляет заявку на приостановление действия сертификата. Администратор УЦ обрабатывает запрос на приостановление действия сертификата и блокирует возможность работы ответственного сотрудника Клиента в системе «Интернет-Клиент». Клиент будет информирован о приостановлении действия его сертификата письмом по e-mail, указанному в сертификате и/или в предоставленном заявлении.
      2. Для того чтобы возобновить действие сертификата Клиент обращается с письмом (Заявлением4) в Банк с просьбой о возобновлении действия сертификата ключа подписи. Администратором УЦ обрабатывает запрос на возобновление сертификата и разрешает возможность работы ответственного сотрудника Клиента в системе «Интернет-Клиент». Клиент будет информирован о возобновлении действия его сертификата письмом по e-mail, указанному в сертификате или в Заявлении на приостановление.
    2. Отзыв сертификата ЭЦП
      1. В случае необходимости Клиент может отозвать сертификат ЭЦП. Для этого он обращается с письмом (Заявлением5) в Банк с просьбой отозвать сертификат с указанием причин отзыва. Оператор ЦР регистрации оформляет заявку на отзыв сертификата. Администратор УЦ обрабатывает запрос на отзыв сертификата и блокирует возможность работы ответственного сотрудника Клиента в системе «Интернет-Клиент». Клиент будет информирован об отзыве его сертификата письмом по e-mail, указанному в сертификате и/или в предоставленном заявлении.
    3. Компрометация закрытого ключа Клиента

2.7.1. При утере или компрометации закрытого ключа Клиент немедленно обращается в Банк с письмом на отзыв сертификата ключа подписи с указанием причины отзыва сертификата. Администратор УЦ обрабатывает запрос на отзыв и блокирует возможность работы ответственного сотрудника Клиента в системе «Интернет-Клиент». Клиент будет информирован об отзыве сертификата письмом по e-mail по адресу, указанному в сертификате или в переданном письме, или Заявлении. Восстановление доступа ответственного сотрудника Клиента к системе «Интернет-Клиент» возможно после обращения Клиента в Банк и получения нового сертификата для работы с Системой (см. п.2.4).
    1. Смена сертификата ЭЦП Банка.

2.8.1. При смене ключей Банком за месяц оповещает Клиентов посредством сообщений в системе «Интернет-Клиент». Сообщение Банка содержит файл с новым сертификатом.

2.8.2. При получении уведомления о смене ключей в Банке, Клиент устанавливает новый сертификат Банка на свой компьютер.

Copyright © 2023. All rights Reserved.