Вернуться назад

Утверждено 

постановлением Правления 

Национального банка  

Кыргызской Республики 

от 15 июня 2016 г. № 25/6 

 

 

 

ПОЛОЖЕНИЕ  

о деятельности Национального банка Кыргызской Республики 

в качестве удостоверяющего центра открытых ключей 

электронной цифровой подписи 

 

Глава 1. Общие положения 

 

1. Целями настоящего Положения являются:  

- обеспечение правовых условий предоставления услуг Национальным банком Кыргызской Республики (далее Национальный банк) как удостоверяющего центра (далее Центр) по сертификации ключей, а также по удостоверению Центром открытых ключей электронных цифровых подписей (далее ЭЦП);  

- обеспечение правовых условий для использования ЭЦП в процессах обмена электронными сообщениями в Кыргызской Республике, при соблюдении которых ЭЦП признается равнозначной собственноручной подписи.  

2. Действие настоящего Положения распространяется на всех участников, использующих в своей работе сертификаты ключа электронной цифровой подписи Центра.  

3. Все участники обязуются признавать электронный документ при наличии на нем ЭЦП, которая является аналогом собственноручной подписи ответственного лица. Формирование ЭЦП и ее проверка должны осуществляться с помощью закрытых и открытых ключей, сгенерированных Центром.  

4. Использование ЭЦП при передаче электронных сообщений между участниками регулируется законодательством Кыргызской Республики, нормативными актами Национального банка, соглашениями между участниками платежной системы и иными нормативными актами.  

 

  Глава 2.  Термины и определения 

 

5. Термины и определения, используемые в настоящем Положении, соответствуют терминам и определениям, определенными законами Кыргызской Республики «О платежной системе Кыргызской Республики» и «Об электронном документе и электронной цифровой подписи» и нормативными актами Национального банка.   

6. Дополнительно в настоящем Положении используются следующие термины и определения:  

1) участник  владелец сертификата ключа подписи (владелец сертификата) юридическое лицо, которому Центр выдает сертификат ключа подписи;  

2) ответственное лицо участника доверенное лицо участника, на имя которого выдается сертификат ключа подписи и которое владеет закрытым ключом ЭЦП на индивидуальном носителе информации, соответствующим открытому ключу, указанному в сертификате.  

 

 

Глава 3. Деятельность Центра 

§ 1. Правовой статус и деятельность Центра 

 

7. Национальный банк является удостоверяющим центром для банков и иных финансово-кредитных учреждений, деятельность которых он лицензирует и регулирует, а также для других участников систем, оператором которых является Национальный банк.  

8. Центр осуществляет удостоверение открытых ключей ЭЦП. Деятельность по удостоверению открытых ключей ЭЦП осуществляется в соответствии с законодательством Кыргызской Республики и нормативными актами Национального банка.  

9. Центр подтверждает принадлежность и подлинность сертификата ответственного лица участника в рамках, определенных настоящим Положением.  

10. Центр обеспечивает взаимодействие с участниками на республиканском уровне с использованием ЭЦП 

11. Взаимодействие Центра с участниками и иными удостоверяющими центрами осуществляется в соответствии с законодательством Кыргызской Республики и нормативными актами Национального банка.  

12. Центр осуществляет ведение полного списка ответственных лиц участников, уполномоченных подписывать электронные сообщения от имени участника.  

13. Каждое ответственное лицо участника должно пройти процедуру регистрации в Центре, получить индивидуальный ключевой носитель информации с необходимой информацией, который будет использоваться для подписания электронных сообщений и их проверки.  

14. Каждый участник представляет в Центр заявку на получение закрытого ключа и сертификата открытого ключа подписи. Заявка должна содержать достоверные сведения о заявителе в объеме, необходимом для выполнения Центром своих обязанностей. При этом Центр вправе потребовать от заявителя подтверждения достоверности соответствующей информации.  

15. При выдаче сертификата ключа подписи Центр предоставляет следующие гарантии:  

- полного соответствия сведений, содержащихся в сертификате, сведениям участника, представленных в заявке;  

- соответствия сертификата требованиям соответствующих законодательных актов Кыргызской Республики, в том числе наличия в сертификате всей необходимой для его надежности информации;  

- соответствия закрытого ключа ЭЦП открытому ключу, подтвержденное Центром при выдаче сертификата;  

- наличия в Центре достоверных сведений о получателе сертификата, предусмотренных законодательством Кыргызской Республики и нормативными актами Национально банка.  

   

  § 2. Обязательства и ответственность Центра 

 

16. Центр принимает на себя следующие обязательства:  

- действовать надлежащим образом в соответствии с законодательством Кыргызской Республики и нормативными актами Национального банка;  

- устанавливать и отслеживать срок действия сертификата ключа подписи ответственного лица участника;  

- уведомлять ответственное лицо участника об окончании срока действия сертификата ключа подписи в виде электронного сообщения на электронный адрес участника; 

- уведомлять владельца сертификата в течение одного дня обо всех известных Центру фактах, которые могут повлиять на достоверность сертификата ключа участника (возможность подмены, подделки, несанкционированного изменения, взлома и т.д.). 

17. Центр обеспечивает доступность открытых ключей, необходимых для работы платежных, информационных и других автоматизированных систем Национального банка для всех участников.  

18. Подлинность открытого ключа участника удостоверяется соответствующим электронным сертификатом Центра.  

19. Центр оформляет выдачу бумажных подтверждений (копий) сертификатов в соответствии с законодательством Кыргызской Республики и нормативными актами Национального банка.  

20. Центр обязан предоставить любому участнику системы возможность удостовериться в принадлежности открытого ключа ЭЦП владельцу сертификата.  

21. В соответствии с законодательством Кыргызской Республики Центр обязан удостоверять бумажные копии электронных сообщений, подписанных ЭЦП, на открытый ключ, который Центром выдан сертификат ключа подписи.   

22. Центр несет ответственность за: 

- осуществление регистрации владельца закрытого ключа ЭЦП и выдачу сертификата ключа подписи в соответствии с полученной заявкой;  

- выдачу ответственному лицу участника индивидуального носителя с закрытым ключом с заверенным сертификатом в соответствии с установленными процедурами;  

- аппаратную и программную поддержку базы сертификатов;  

- своевременное внесение изменений в базу данных сертификатов;  

- соблюдение условий безопасности и конфиденциальности при работе с закрытыми ключами уполномоченных лиц Центра, соблюдение правил их хранения и использования; 

- за умышленные действия персонала Центра, которые повлекли за собой изменение целостности сертификатов или их подмену.  

23. Мера ответственности Центра определяется в соответствии с законодательством Кыргызской Республики.  

24. Центр осуществляет замену закрытого ключа при выходе из строя индивидуального носителя с закрытым ключом. Процедуры замены носителя закрытого ключа оговариваются в нормативных документах, соглашениях и договорах между участниками платежной системы.  

25. Центр обеспечивает издание, распространение и хранение сертификатов открытых ключей и списков отозванных сертификатов открытых ключей всех аккредитованных подчиненных удостоверяющих центров. 

26. Центр не несет ответственности за неисполнение и/или ненадлежащее исполнение своих обязанностей в случае возникновения обстоятельств непреодолимой силы, таких как: пожары, аварии, стихийные бедствия и т. д., которые препятствуют осуществлению Центром своих обязанностей, на время действия указанных обстоятельств.  

27. Центр не несет ответственности за ущерб, понесенный в результате доверия к недействительной или подделанной ЭЦП, если Центр выполнил все существенно важные требования в отношении недействительной или подделанной ЭЦП в соответствии с законодательством Кыргызской Республики и нормативными документами Национального банка. 

 

§ 3. Обязательства и ответственность участника 

 

28. При получении сертификата ключа подписи, выданного и зарегистрированного Центром, участник принимает на себя следующие обязательства и несет ответственность за:  

- соблюдение законодательства Кыргызской Республики и нормативных актов Национального банка;  

- достоверность информации, предоставленной им в заявке для получения сертификата ключа подписи;  

- правомерное владение и пользование закрытым ключом, соответствующим открытому ключу ЭЦП, указанному в сертификате ключа подписи;   

- соблюдение условий безопасности и конфиденциальности при работе с закрытым ключом уполномоченными лицами участника, соблюдение правил их хранения и использования;  

- обеспечение информационной безопасности для нормального функционирования компьютерных программ, связанных с обменом электронными сообщениями (антивирусная поддержка, сетевая защищенность и т.д.);  

- своевременное обращение в Центр для продления срока действия сертификата;  

- своевременное уведомление Центра о факте увольнения ответственного лица участника; 

- своевременное уведомление Центра о факте смерти ответственного лица участника; 

- своевременное информирование Центра о возникающих проблемах при использовании носителя закрытого ключа либо о необходимости его замены или аннулирования;  

- уведомление Центра в течение одного дня обо всех известных участнику фактах,  которые могут повлиять на достоверность сертификата ключа участника (возможность подмены, подделки, несанкционированного изменения, взлома и т.д.).  

29. Участник несет ответственность за ущерб вследствие нарушения им мер информационной безопасности, связанных с обменом электронными сообщениями (информационные преступления, случайное или умышленное проникновение в систему с использованием закрытого ключа, воздействие компьютерных вирусов и/или хакерских атак и т.д.).  

 

§ 4. Блокирование (аннулирование)  

сертификата ключа подписи 

 

30. Центр обязан немедленно заблокировать (аннулировать) сертификат по требованию законного владельца ключа ЭЦП, указанного в сертификате, или представителя участника, должным образом уполномоченного на блокирование (аннулирование) на основании письменного заявления либо по соответствующему акту уполномоченного государственного органа или суда.  

31. Центр обязан аннулировать сертификат ключа подписи или приостановить его действие независимо от согласия владельца ключа подписи, указанного в сертификате, если Центр:  

- получил документы, подтверждающие реорганизацию или ликвидацию владельца сертификата, являющегося юридическим лицом, либо иные доказательства факта его реорганизации или ликвидации;  

- получил документы, подтверждающие увольнение ответственного лица участника; 

- получил документы, подтверждающие смерть ответственного лица участника; 

- получил вступившие в законную силу судебные акты; 

- получил документы Национального банка (постановление Правления, постановление Комитета по надзору), подтверждающие изменение полномочий владельца сертификата ключа подписи; 

- установил неисполнение или ненадлежащее исполнение владельцем сертификата своих обязательств, предусмотренных Законом Кыргызской Республики «Об электронном документе и электронной цифровой подписи».  

32. Центр обязан незамедлительно уведомить владельца ключа, указанного в сертификате, после того как блокирование (аннулирование) сертификата ключа подписи вступит в силу.  

33. Центр обязан не позднее чем через день после аннулирования сертификата ключа внести изменения в базу данных сертификатов открытых ключей.  

34. Центр приостанавливает исполнение обязательств, предусмотренных в п. 16. настоящего Положения по отношению к данному участнику, на период блокирования действия сертификата ключа подписи участника.  

   

§ 5.  Прекращение деятельности Центра 

 

35. Прекращение деятельности Центра осуществляется в соответствии с законодательством Кыргызской Республики.  

36. При принятии решения о прекращении деятельности по удостоверению открытых ключей ЭЦП Центр обязан не менее чем за один месяц проинформировать об этом решении всех владельцев сертификатов ключей подписи, выданных Центром.   

37. При принятии решения о прекращении деятельности выданные Центром сертификаты ключей подписи блокируются (аннулируются) в соответствии с законодательством Кыргызской Республики и нормативными актами Национального банка. 

 

§ 6. Защита персональных данных и хранение информации 

 

38. Центр обеспечивает конфиденциальность идентификационных персональных данных владельца сертификата, содержащихся в документах, представленных заявителем, в соответствии с требованиями законодательства Кыргызской Республики и нормативных актов Национального банка.  

39. Раскрытие персональных данных владельцев сертификата ключа подписи Центром допускается только с согласия владельцев сертификатов либо в соответствии с законодательством Кыргызской Республики.  

40. Центр обязан хранить все действующие и заблокированные сертификаты ключа подписи участников.   

41. Срок хранения сертификатов ключа подписи в Центре устанавливается законодательством Кыргызской Республики.