Приложение № 7 к Договору «На обслуживание Клиентов с использованием документов в электронной форме, подписанных электронноцифровой подписью» №_______ от «____» _____________ 200__г. ТЕРМИНЫ, ИХ ПОНЯТИЯ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ДОГОВОРЕ Термины их понятия и определения в смысле настоящего Договора следует понимать и трактовать следующим образом: Система “Банк-Клиент” - автоматизированная организационно-техническая система обеспечения электронного документооборота и безбумажных расчетов между Банком и его Клиентами, обеспечивающая подготовку, защиту, прием, передачу и обработку документов в электронном виде с использованием электронно-вычислительных средств обработки информации, а также разбор конфликтных ситуаций. Документ в электронной форме (электронный документ - ЭД) – документ, представленный в электронной форме в виде файла или записи в базе данных, заверенный электронно-цифровой подписью, подготовленный и переданный с помощью программного обеспечения Системы “Банк-Клиент” в соответствии со всеми процедурами защиты информации. Подлинником документа в Системе “Банк-Клиент” является: Любой должным образом оформленный файл в оговоренном формате, т.е. содержащий текст документа и электронно-цифровые подписи уполномоченных лиц сторон, подписавших этот документ, с положительным результатом проверки подлинности этих электронно-цифровых подписей, произведенной программными средствами системы “Банк-Клиент”, с использованием открытых ключей, зарегистрированных в установленном договором порядке; Бумажная распечатка файла, содержащего документ, произведенная через систему “Банк-Клиент”, с физическими подписями лиц, подписавших электронный документ, удостоверенными печатью стороны - эмитента документа. Документ приобретает юридическую силу после его подписания. Юридическая сила электронного документа подтверждается электронной цифровой подписью. Юридическая сила электронной цифровой подписи признается при наличии средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима использования. Защита информации от несанкционированного доступа - комплекс мероприятий, проводимых с целью предотвращения утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования информации, ее блокирования и т.п. Электронная цифровая подпись (ЭЦП) – данные, добавляемые к блоку данных в результате его криптографического преобразования, которые позволяют приемнику данных удостовериться в целостности блока данных и подлинности источника данных, а также обеспечить защиту от подлога со стороны приемника данных. Средства ЭЦП обеспечивают формирование подписи электронного документа или пакета документов (файла) при его подготовке и передаче, а также проверку наличия, аутентификации и не искаженности подписи при приеме файлов, квитанций и обработке документов. Электронная цифровая подпись однозначно увязывает в одно целое содержание документа и секретный ключ подписывающего и делает невозможным изменение документа без нарушения подлинности данной подписи. Подлинность ЭД означает, что данный документ (экземпляр документа) создан в Системе “Банк-Клиент” без отступлений от принятой технологии. Электронный документ считается подлинным, если он был, с одной стороны, надлежащим образом оформлен, подписан и отправлен, а с другой, - получен, проверен и принят. Свидетельством получения документа является положительная транспортная квитанция о приеме файла с ЭД . Целостность ЭД означает, что после его создания и заверения подписью в его содержание не вносилось никаких изменений. Авторство ЭД - принадлежность ЭЦП конкретному физическому лицу - участнику электронного документооборота в Системе “Банк-Клиент”. КЛЮЧИ: Секретный (закрытый) ключ подписи - ключ, изготавливаемый участником Системы “Банк-Клиент” и предназначенный для формирования им электронно-цифровой подписи электронных документов. Секретный ключ хранится в цифровом виде, например в файле на дискете 3,5" – или ином носителе информации, именуемом в дальнейшем "носитель секретного ключа", используется участниками Системы “Банк-Клиент” при формировании электронной подписи ЭД, подготовленных с помощью средств вычислительной техники. Открытый (публичный) ключ подписи - ключ, автоматически формируемый программными средствами Системы “Банк-Клиент” при изготовлении секретного ключа подписи и однозначно зависящий (производный) от него. Открытый ключ предназначен для проверки корректности электронно - цифровой подписи электронного документа, сформированной данным участником системы “Банк-Клиент” при подписании ЭД. Открытый ключ считается принадлежащим абоненту, если он был зарегистрирован в установленном порядке. Компрометация ключа – утрата доверия к тому, что используемые ключи обеспечивают безопасность информации. К событиям, связанным с компрометацией ключей относятся, включая, но не ограничиваясь, следующие: утрата ключевых дискет; утрата ключевых дискет с последующим обнаружением; увольнение сотрудников, имевших доступ к ключевой информации; нарушение правил хранения и уничтожения (после окончания срока действия) секретного ключа; несанкционированное копирование или подозрение на копирование дискеты с секретными ключами; возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи; нарушение печати на сейфе с ключевыми дискетами; случаи, когда нельзя достоверно установить, что произошло с магнитными носителями, содержащими ключевую информацию (в том числе случаи, когда магнитный носитель вышел из строя и достоверно не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленника). Карточка регистрации на открытые ключи - бумажный документ со ссылкой на открытый ключ и хэш-функцию, подтверждающий принадлежность открытых ключей участнику Системы, заверенный физическими подписями владельца соответствующего секретного ключа, ответственного уполномоченного лица и печатью участника Системы “Банк-Клиент”. Квитанция – сообщение в виде файла, подписанное электронно-цифровой подписью участника Системы и подтверждающее получение участником Системы электронного документа. Проверка электронно-цифровой подписи документа – проверка соотношения, связывающего хэш-функцию документа, подпись под этим документом и открытый ключ подписавшего абонента. Если рассматриваемое соотношение оказывается выполненным, то подпись признается правильной, а сам документ – подлинным, в противном случае документ считается измененным, а подпись под ним недействительной. Функция хэширования (хэш-функция) заключается в сопоставлении произвольного набора данных в виде последовательности двоичных символов и его образа фиксированной небольшой длины, что позволяет использовать эту функцию в процедурах электронно-цифровой подписи для сокращения времени подписания и проверки подписи. Эффект сокращения времени достигается за счет вычисления подписи только под образом подписываемого набора данных.