Фрагмент документа "О ПРИМЕРНОМ ДОГОВОРЕ ОБ ОБМЕНЕ ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ".
1.1. Термины и определения
В целях настоящего документа используются следующие термины и
определения:
Автоматизированное рабочее место (далее - АРМ) - установленные у
Организатора и Участника (далее - Стороны) программное обеспечение
(далее - ПО) и технические средства, включая средства
криптографической защиты информации (далее - СКЗИ), предназначенные
для работы в системе электронного документооборота Федерального
казначейства (далее - СЭДФК).
Администратор АРМ Участника - сотрудник Участника, отвечающий за
обеспечение бесперебойной эксплуатации ПО и технических средств АРМ
Участника, контроль мероприятий по защите информации, хранение и учет
электронных документов (далее - ЭД), взаимодействие с Организатором по
техническим вопросам и вопросам обеспечения безопасности информации.
На администратора АРМ Участника могут возлагаться задачи по
отправке/приему электронных документов и сообщений.
Администратор безопасности информации Организатора (далее -
администратор безопасности информации) - лицо, организующее,
обеспечивающее и контролирующее выполнение требований безопасности
информации при осуществлении обмена ЭД с Участником.
Владелец сертификата ключа подписи - физическое лицо, на имя
которого Уполномоченным удостоверяющим центром Федерального
казначейства (далее - УУЦ) выдан сертификат ключа подписи (далее -
Сертификат) и которое владеет соответствующим закрытым ключом подписи,
позволяющим с помощью средств электронной цифровой подписи (далее -
ЭЦП) создавать свою ЭЦП в ЭД (подписывать ЭД).
Закрытый ключ аутентификации - уникальная последовательность
символов, известная владельцу Сертификата открытого ключа
аутентификации (Администратору АРМ Участника) и предназначенная для
аутентификации Участника на стороне Организатора с последующим
установлением защищенного (шифрованного) канала связи при
информационном взаимодействии в СЭДФК между Сторонами с использованием
СКЗИ (для защиты информации при ее передаче по открытым каналам
связи).
Закрытый ключ подписи - уникальная последовательность символов,
известная владельцу Сертификата и предназначенная для создания в
электронных документах электронной цифровой подписи с использованием
средств ЭЦП.
Заявка на получение сертификата ключа подписи - документ на
бумажном носителе, содержащий распечатку значения открытого ключа
подписи Пользователя в шестнадцатеричной системе исчисления,
наименование Участника и иные идентифицирующие Пользователя реквизиты,
подписанный собственноручными подписями Пользователя и руководителя
Участника и заверенный оттиском печати Участника.
Компрометация закрытого ключа подписи - событие, определенное
владельцем Сертификата как ознакомление неуполномоченным лицом
(лицами) с его закрытым ключом подписи, хищение, утеря носителя
закрытого ключа подписи, несанкционированное копирование или другие
причины появления у владельца Сертификата сомнений в сохранении тайны
закрытого ключа подписи.
Корректная ЭЦП - ЭЦП лица, имеющего право подписи
соответствующего документа, и для этой ЭЦП соблюдены следующие
условия:
- сертификат ключа подписи (далее - Сертификат), относящийся к
этой ЭЦП, издан Уполномоченным удостоверяющим центром (далее - УУЦ)
Федерального казначейства и не утратил силу (действует) на момент
проверки или на момент подписания ЭД;
- подтверждена подлинность этой ЭЦП в ЭД;
- ЭЦП используется в соответствии со сведениями, указанными в
Сертификате.
Носитель ключевой информации - материальный носитель информации,
содержащий закрытый ключ подписи или аутентификации.
Открытый ключ аутентификации - уникальная последовательность
символов, соответствующая закрытому ключу аутентификации, доступная
Сторонам и предназначенная для подтверждения подлинности Участника при
его аутентификации на стороне Организатора, с последующим
установлением защищенного (шифрованного) канала связи при
информационном взаимодействии в СЭДФК между Сторонами с использованием
СКЗИ (для защиты информации при ее передаче по открытым каналам
связи). Принадлежность открытого ключа аутентификации владельцу
подтверждается Сертификатом открытого ключа аутентификации, изданным
Администратором безопасности информации Организатора.
Открытый ключ подписи - уникальная последовательность символов,
соответствующая закрытому ключу подписи, доступная Сторонам и
предназначенная для подтверждения подлинности ЭЦП в ЭД. Принадлежность
открытого ключа владельцу Сертификата в СЭДФК подтверждается
Сертификатом, изданным УУЦ.
Отправитель - юридическое лицо в СЭДФК, которое само
непосредственно направляет или от имени которого направляется ЭД.
Подтверждение подлинности ЭЦП в ЭД - положительный результат
проверки принадлежности ЭЦП в ЭД владельцу Сертификата и отсутствия
искажений в подписанном данной ЭЦП ЭД.
Получатель - юридическое лицо в СЭДФК, которому ЭД отправлен
самим отправителем или от имени отправителя.
Пользователи - лица Сторон, осуществляющие формирование,
подписание, отправку/получение, проверку, хранение и учет ЭД или/и
обеспечивающие эксплуатацию ПО и технических средств АРМ.
Пользователь сертификата ключа подписи - физическое лицо,
использующее полученные у Организатора сведения о Сертификате для
проверки принадлежности ЭЦП владельцу Сертификата.
Программное обеспечение (ПО) - совокупность программ и
программных документов, необходимых для их эксплуатации.
Сертификат ключа подписи (Сертификат) - документ на бумажном
носителе или ЭД, заверенный ЭЦП УУЦ, который включает в себя открытый
ключ подписи владельца Сертификата. Сертификат выдается УУЦ для
подтверждения подлинности ЭЦП и идентификации владельца Сертификата.
Сертификат открытого ключа аутентификации - электронный документ,
который включает в себя открытый ключ аутентификации владельца.
Сертификат открытого ключа аутентификации издается Администратором
безопасности информации Организатора для обеспечения аутентификации
Участника на стороне Организатора с последующим установлением
защищенного (шифрованного) канала связи при информационном
взаимодействии в СЭДФК между Сторонами с использованием СКЗИ (для
защиты информации при ее передаче по открытым каналам связи).
Система электронного документооборота Федерального казначейства
(СЭДФК) - совокупность ПО и технического оборудования, обеспечивающая
процесс обмена электронными документами между Сторонами.
Уполномоченное лицо - лицо, имеющее право подписи ЭД.
Уполномоченный удостоверяющий центр Федерального казначейства
(УУЦ) - основной компонент инфраструктуры открытых ключей Федерального
казначейства, осуществляющий выполнение целевых функций
удостоверяющего центра.
Региональный центр регистрации УУЦ (РЦР) - основной
организационно-технический компонент службы регистрации УУЦ,
реализующий взаимодействие конечных пользователей информационной
системы Федерального казначейства и других компонентов ведомственной
инфраструктуры открытых ключей с УУЦ.
|
Фрагмент документа "О ПРИМЕРНОМ ДОГОВОРЕ ОБ ОБМЕНЕ ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ".