Фрагмент документа "О ФОРМЕ ДОГОВОРА МЕЖДУ КРЕДИТНОЙ ОРГАНИЗАЦИЕЙ И БАНКОМ РОССИИ О ПЕРЕДАЧЕ-ПРИЕМЕ ОТЧЕТНОСТИ В ВИДЕ ЭЛЕКТРОННЫХ СООБЩЕНИЙ".
5. Использование КА при передаче-приеме ЭС
и управление ключами КА и шифрования
5.1. Стороны признают, что:
внесение изменений в ЭС, снабженное КА, приводит к отрицательному
результату проверки КА;
подделка ЭС, снабженного КА, невозможна без использования
секретного ключа КА владельца КА;
каждая Сторона несет ответственность за сохранность своих
секретных ключей КА и за действия своего персонала при использовании
АРМ передачи ЭС и АРМ приема ЭС.
5.2. Для создания ключей КА, простановки и проверки КА в ЭС
Стороны используют средства аутентификации, принятые к использованию в
структурном подразделении Банка России, и признают их достаточными для
подтверждения подлинности и контроля целостности ЭС.
5.3. Ключи КА подлежат регистрации в регистрационном центре,
функционирующем в -------------- (указать наименование структурного
подразделения Банка России). Для этого изготавливается регистрационная
карточка по форме приложения 3 к настоящему Договору. Регистрационная
карточка изготавливается в двух экземплярах, один из которых остается
в регистрационном центре, другой передается кредитной организации.
Ключ КА кредитной организации считается зарегистрированным с даты
передачи кредитной организации ее экземпляра регистрационной карточки.
5.4. Кредитная организация приобретает право использовать
зарегистрированный структурным подразделением Банка России ключ КА с
даты, указанной структурным подразделением Банка России для начала
передачи ОЭС в соответствии с пунктом 3.3 настоящего Договора.
Порядок обращения с секретными ключами КА кредитной организации,
обеспечивающий их конфиденциальность, и допуск к ним конкретных
пользователей устанавливаются внутренними документами кредитной
организации и Порядком обеспечения информационной безопасности при
передаче-приеме ЭС в соответствии с приложением 4 к настоящему
Договору.
5.5. Управление ключами КА и ключами шифрования в течение всего
срока действия настоящего Договора осуществляется структурным
подразделением Банка России и регламентируется внутренними документами
кредитной организации и Порядком управления ключами КА и ключами
шифрования в соответствии с приложением 5 к настоящему Договору.
5.6. Плановый срок действия ключей КА определяется структурным
подразделением Банка России.
5.7. Плановая смена ключей КА производится структурным
подразделением Банка России при соответствующем уведомлении кредитной
организации.
5.8. Внеплановая смена ключей КА может производиться как по
инициативе структурного подразделения Банка России, так и кредитной
организации в случае компрометации или утраты секретного ключа КА.
При смене ключей КА оформляется новая регистрационная карточка в
порядке, предусмотренном пунктом 5.3 настоящего Договора.
5.9. После ввода в действие новых ключей КА прежде действовавшие
секретные ключи КА уничтожаются, а открытые ключи КА хранятся
структурным подразделением Банка России и кредитной организацией в
течение всего срока хранения ОЭС, для подтверждения подлинности и
контроля целостности которых они могут быть использованы.
Уничтожение открытых ключей КА после истечения срока их хранения
осуществляется структурным подразделением Банка России и кредитной
организацией самостоятельно.
|
Фрагмент документа "О ФОРМЕ ДОГОВОРА МЕЖДУ КРЕДИТНОЙ ОРГАНИЗАЦИЕЙ И БАНКОМ РОССИИ О ПЕРЕДАЧЕ-ПРИЕМЕ ОТЧЕТНОСТИ В ВИДЕ ЭЛЕКТРОННЫХ СООБЩЕНИЙ".