<Письмо> Банка России от 11.11.2015 N 04-41-3/9673 "О форме договора передачи-приема отчетности и иной информации о рисках банковских холдингов в виде электронных сообщений, снабженных кодом аутентификации"

5. Использование КА при передаче-приеме ЭС и управление ключами КА и шифрования

5.1. Стороны признают, что:

внесение изменений в ЭС, снабженное КА, приводит к отрицательному результату проверки КА;

подделка ЭС, снабженного КА, невозможна без использования секретного ключа КА владельца КА;

каждая Сторона несет ответственность за сохранность своих секретных ключей КА и за действия своих сотрудников при использовании АРМ передачи ЭС и АРМ приема ЭС.

5.2. Для создания ключей КА, создания и проверки КА в ЭС Стороны используют средства аутентификации, определенные уполномоченным структурным подразделением Банка России, и признают их достаточными для подтверждения подлинности и контроля целостности ЭС.

5.3. Ключи КА подлежат регистрации в регистрационном центре,

функционирующем в _________________________________________________________

__________________________________________________________________________.

(указать наименование уполномоченного структурного

подразделения Банка России)

Для этого в соответствии с приложением 3 к настоящему Договору

изготавливается регистрационная карточка. Регистрационная карточка

изготавливается в _________________________________________________________

__________________________________________________________________________.

(указать место изготовления регистрационной карточки)

Регистрационная карточка изготавливается в двух экземплярах, один из которых хранится в регистрационном центре, другой - в ГОБХ (УКБХ). Ключ КА ГОБХ (УКБХ) считается зарегистрированным с даты получения регистрационным центром оформленного экземпляра регистрационной карточки ключа КА ГОБХ (УКБХ).

5.4. ГОБХ (УКБХ) приобретает право использовать зарегистрированный в регистрационном центре ключ КА с даты готовности уполномоченного структурного подразделения Банка России к приему ОЭС в соответствии с пунктом 3.3 настоящего Договора.

Порядок обращения с секретными ключами КА ГОБХ (УКБХ), обеспечивающий их конфиденциальность, и допуск к ним конкретных пользователей устанавливаются внутренними документами ГОБХ (УКБХ) и Порядком обеспечения информационной безопасности при передаче-приеме ЭС в соответствии с приложением 4 к настоящему Договору.

5.5. Управление ключами КА и ключами шифрования в течение всего срока действия настоящего Договора осуществляется регистрационным центром и регламентируется Порядком управления ключами КА и ключами шифрования в соответствии с приложением 5 к настоящему Договору, а также внутренними документами ГОБХ (УКБХ).

5.6. Плановый срок действия ключей КА определяется регистрационным центром.

5.7. Плановая смена ключей КА организуется регистрационным центром при соответствующем уведомлении ГОБХ (УКБХ).

5.8. Внеплановая смена ключей КА организуется регистрационным центром и может производиться как по инициативе уполномоченного структурного подразделения Банка России, так и ГОБХ (УКБХ) в случае компрометации секретного ключа КА.

При каждой смене ключа КА оформляется новая регистрационная карточка в порядке, предусмотренном пунктом 5.3 настоящего Договора.

5.9. После ввода в действие новых ключей КА действовавшие прежде секретные ключи КА уничтожаются, а открытые ключи КА хранятся уполномоченным структурным подразделением Банка России и ГОБХ (УКБХ) в течение всего срока хранения ОЭС, для подтверждения подлинности и контроля целостности которых они могут быть использованы.

Уничтожение открытых ключей КА после истечения срока их хранения осуществляется уполномоченным структурным подразделением Банка России и ГОБХ (УКБХ) самостоятельно.

4. Общие принципы передачи-приема ЭС 6. Права и обязанности уполномоченного структурного подразделения Банка России