Порядок использования ЭЦП в системе обмена электронными документами
min ЭПД и ЭСИД, отправляемые клиентом, подписываются одной или несколькими ЭЦП. Количество и порядок простановки ЭЦП определяется договором (соглашением) об обмене электронными документами.
MAX ЭПД, количество ЭЦП которых не соответствует в точности установленному в договоре (соглашении), в обработку не принимаются и отбраковываются. Например:
|
№ п/п |
запись в договоре |
кол. ЭЦП |
результат проверки ЭЦП |
результат контроля ЭЦП |
|
1. |
только одна любая ЭЦП |
1 |
1-инстина |
принято |
|
1 |
1-ложь |
отвергнуто | ||
|
2 |
1-истина, 2-истина |
отвергнуто | ||
|
2 |
1-истина, 2-ложь |
отвергнуто | ||
|
2 |
1-ложь, 2-истина |
отвергнуто | ||
|
2 |
1-ложь, 2-ложь |
отвергнуто | ||
|
2. |
только две ЭЦП 1 и 2-го лиц в любом порядке |
1 |
ложь или истина |
отвергнуто |
|
2 |
1лицо-истина, 2л.-истина |
принято | ||
|
2 |
2лицо-истина, 1л.-истина |
принято | ||
|
2 |
2лицо-истина, 2л.-истина |
отвергнуто | ||
|
2 |
1лицо.-истина, 1л.-истина |
отвергнуто | ||
|
2 |
истина, ложь |
отвергнуто | ||
|
2 |
ложь, истина |
отвергнуто |
MAX Для обмена информацией по управлению ключами клиент использует ЭЦП администратора безопасности, а в случае её компрометации – любую платёжную ЭЦП.
MAX Для обеспечения бесперебойного обмена электронными документами каждый участник изготавливает дополнительно к ключам действующей ЭЦП ключи резервной ЭЦП. Идентификаторы ЭЦП могут совпадать или не совпадать с идентификаторами действующих ЭЦП. Назначение резервной ЭЦП состоит в замене действующей при внеплановом выводе последней из действия (компрометация, выход из строя носителей и т.д.). Данная мера сводит к минимуму задержку электронного документооборота. После ввода в действие резервной ЭЦП, она становится действующей, тем временем, подготавливаются к регистрации и регистрируются ключи новой резервной ЭЦП.
Пример ЭЦП, представленных клиентом на регистрацию в ЦУКС:
|
№ п/п |
подписывающее лицо |
идентификатор ЭЦП |
|
1. |
руководитель |
01=Руководитель ЗАО Сигма |
|
2. |
РЕЗЕВНАЯ ЭЦП руководитель |
02=Руководитель ЗАО Сигма |
|
3. |
главный бухгалтер |
03=Гл.бух. ЗАО Сигма |
|
4. |
РЕЗЕВНАЯ ЭЦП главный бухгалтер |
04=Гл.бух. ЗАО Сигма |
|
5. |
администратор безопасности (ключей) |
05=адм.ключей ЗАО Сигма |
|
6. |
РЕЗЕВНАЯ ЭЦП администратор безопасности (ключей) |
06=адм.ключей ЗАО Сигма |
MAX В случае компрометации ключа, например, с порядковым номером 03, он выводится из действия, вступает в действие резервный ключ с порядковым номером 04, и клиент изготавливает новый резервный ключ с порядковым номером 07 (07=Гл.бух. ЗАО Сигма).
MAX Рекомендуется составить требование для клиентов, заключающееся в добавлении порядкового номера ключа ЭЦП текущей серии в идентификатор ЭЦП и не принимать на регистрацию ключи с одинаковыми порядковыми номерами. В таком случае исключается путаница при регистрации, использовании, хранении и обработке ключей и ЭЦП (см. пример 6.1).
min Для обмена информацией по управлению ключами и проведения сертификационных работ ЦУКС изготавливает свой ключ ЭЦП.
MAX ЦУКС также подписывает своей ЭЦП текстовые сообщения, извещения, письма и другую неплатёжную информацию для отправки клиенту.
min Для юридического доказательства принадлежности электронного ключа физическому лицу при регистрации ключей ЭЦП владельцем ЭЦП предоставляется в ЦУКС регистрационная карточка открытого ключа ЭЦП с собственноручной подписью владельца.
min Банк также изготавливает и регистрирует в ЦУКС ключи ЭЦП, которые будут использоваться для подписывания ЭПД и ЭСИД при обмене ими с клиентами.