Приложение № 7

реклама
Приложение № 7
к Договору «На обслуживание Клиентов с использованием
документов в электронной форме, подписанных электронноцифровой подписью» №_______ от «____» _____________ 200__г.
ТЕРМИНЫ, ИХ ПОНЯТИЯ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ,
ИСПОЛЬЗУЕМЫЕ В ДОГОВОРЕ
Термины их понятия и определения в смысле настоящего Договора следует понимать и трактовать
следующим образом:
Система “Банк-Клиент” - автоматизированная организационно-техническая система обеспечения электронного
документооборота и безбумажных расчетов между Банком и его Клиентами, обеспечивающая подготовку, защиту,
прием, передачу и обработку документов в электронном виде с использованием электронно-вычислительных
средств обработки информации, а также разбор конфликтных ситуаций.
Документ в электронной форме (электронный документ - ЭД) – документ, представленный в электронной форме в
виде файла или записи в базе данных, заверенный электронно-цифровой подписью, подготовленный и переданный с
помощью программного обеспечения Системы “Банк-Клиент” в соответствии со всеми процедурами защиты
информации.
Подлинником документа в Системе “Банк-Клиент” является:
Любой должным образом оформленный файл в оговоренном формате, т.е. содержащий текст документа и
электронно-цифровые подписи уполномоченных лиц сторон, подписавших этот документ, с положительным
результатом проверки подлинности этих электронно-цифровых подписей, произведенной программными
средствами системы “Банк-Клиент”, с использованием открытых ключей, зарегистрированных в установленном
договором порядке;
Бумажная распечатка файла, содержащего документ, произведенная через систему “Банк-Клиент”, с физическими
подписями лиц, подписавших электронный документ, удостоверенными печатью стороны - эмитента документа.
Документ приобретает юридическую силу после его подписания. Юридическая сила электронного документа
подтверждается электронной цифровой подписью. Юридическая сила электронной цифровой подписи
признается при наличии средств, обеспечивающих идентификацию подписи, и соблюдении установленного
режима использования.
Защита информации от несанкционированного доступа - комплекс мероприятий, проводимых с целью предотвращения
утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки),
несанкционированного копирования информации, ее блокирования и т.п.
Электронная цифровая подпись (ЭЦП) – данные, добавляемые к блоку данных в результате его криптографического
преобразования, которые позволяют приемнику данных удостовериться в целостности блока данных и подлинности
источника данных, а также обеспечить защиту от подлога со стороны приемника данных. Средства ЭЦП
обеспечивают формирование подписи электронного документа или пакета документов (файла) при его подготовке и
передаче, а также проверку наличия, аутентификации и не искаженности подписи при приеме файлов, квитанций и
обработке документов. Электронная цифровая подпись однозначно увязывает в одно целое содержание документа и
секретный ключ подписывающего и делает невозможным изменение документа без нарушения подлинности данной
подписи.
Подлинность ЭД означает, что данный документ (экземпляр документа) создан в Системе “Банк-Клиент” без
отступлений от принятой технологии. Электронный документ считается подлинным, если он был, с одной стороны,
надлежащим образом оформлен, подписан и отправлен, а с другой, - получен, проверен и принят. Свидетельством
получения документа является положительная транспортная квитанция о приеме файла с ЭД .
Целостность ЭД означает, что после его создания и заверения подписью в его содержание не вносилось
никаких изменений.
Авторство ЭД - принадлежность ЭЦП конкретному физическому лицу - участнику электронного
документооборота в Системе “Банк-Клиент”.
КЛЮЧИ:
Секретный (закрытый) ключ подписи - ключ, изготавливаемый участником Системы “Банк-Клиент” и
предназначенный для формирования им электронно-цифровой подписи электронных документов. Секретный
ключ хранится в цифровом виде, например в файле на дискете 3,5" – или ином носителе информации,
именуемом в дальнейшем "носитель секретного ключа", используется участниками Системы “Банк-Клиент”
при формировании электронной подписи ЭД, подготовленных с помощью средств вычислительной техники.
Открытый (публичный) ключ подписи - ключ, автоматически формируемый программными средствами Системы
“Банк-Клиент” при изготовлении секретного ключа подписи и однозначно зависящий (производный) от него.
Открытый ключ предназначен для проверки корректности электронно - цифровой подписи электронного документа,
сформированной данным участником системы “Банк-Клиент” при подписании ЭД. Открытый ключ считается
принадлежащим абоненту, если он был зарегистрирован в установленном порядке.
Компрометация ключа – утрата доверия к тому, что используемые ключи обеспечивают безопасность
информации. К событиям, связанным с компрометацией ключей относятся, включая, но не ограничиваясь,
следующие:
утрата ключевых дискет;
утрата ключевых дискет с последующим обнаружением;
увольнение сотрудников, имевших доступ к ключевой информации;
нарушение правил хранения и уничтожения (после окончания срока действия) секретного ключа;
несанкционированное копирование или подозрение на копирование дискеты с секретными ключами;
возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи;
нарушение печати на сейфе с ключевыми дискетами;
случаи, когда нельзя достоверно установить, что произошло с магнитными носителями, содержащими
ключевую информацию (в том числе случаи, когда магнитный носитель вышел из строя и достоверно не
опровергнута возможность того, что данный факт произошел в результате несанкционированных действий
злоумышленника).
Карточка регистрации на открытые ключи - бумажный документ со ссылкой на открытый ключ и хэш-функцию,
подтверждающий принадлежность открытых ключей участнику Системы, заверенный физическими подписями
владельца соответствующего секретного ключа, ответственного уполномоченного лица и печатью участника
Системы “Банк-Клиент”.
Квитанция – сообщение в виде файла, подписанное электронно-цифровой подписью участника Системы и
подтверждающее получение участником Системы электронного документа.
Проверка электронно-цифровой подписи документа – проверка соотношения, связывающего хэш-функцию документа,
подпись под этим документом и открытый ключ подписавшего абонента. Если рассматриваемое соотношение
оказывается выполненным, то подпись признается правильной, а сам документ – подлинным, в противном случае
документ считается измененным, а подпись под ним недействительной.
Функция хэширования (хэш-функция) заключается в сопоставлении произвольного набора
данных в виде
последовательности двоичных символов и его образа фиксированной небольшой длины, что позволяет использовать эту
функцию в процедурах электронно-цифровой подписи для сокращения времени подписания и проверки подписи. Эффект
сокращения времени достигается за счет вычисления подписи только под образом подписываемого набора данных.
Скачать