Вернуться назад

Проект  

 

 

 

ИНСТРУКЦИЯ 

о порядке применения электронной цифровой подписи 

в платежных системах Национального банка Кыргызской Республики 

 

1. Общие положения 

 

1. Настоящая Инструкция устанавливает порядок создания, регистрации, использования и хранения ключей электронной цифровой подписи, выданных Удостоверяющим центром Национального банка Кыргызской Республики (далее - Национальный банк) для участников платежных систем Национального банка. 

2. Электронная цифровая подпись представляет собой инструмент, с помощью которого участник платежной системы подтверждает подлинность и целостность электронного платежного документа. 

3. Электронная цифровая подпись однозначно определяет участника платежной системы, подписавшего электронный платежный документ. 

 

2. Термины и определения 

 

4. Термины и определения, используемые в настоящей Инструкции, соответствуют терминам и определениям, приведенным в законах «О платежной системе Кыргызской Республики», «Об электронном документе и электронной цифровой подписи», Концепции обеспечения безопасности в банковских учреждениях Кыргызской Республики и Положении «О межбанковских электронных платежных документах», Положении «О деятельности Национального банка Кыргызской Республики в качестве Удостоверяющего центра открытых ключей электронной цифровой подписи». 

5. Дополнительно в настоящей Инструкции используются следующие термины и определения: 

Ключевой носитель - это носитель, предназначенный для безопасного хранения закрытого ключа и сертификата электронной цифровой подписи владельца. 

ПИН-код - личный секретный код владельца ключевого носителя, аналог пароля. 

 

3. Порядок регистрации 

 

6. Роль «Администратора системы электронной цифровой подписи» (далее Администратор) Национального банка возлагается на сотрудников ОИЗ УБИЗ. 

7. Каждый участник платежной системы подписывает межбанковское Соглашение об обмене электронными платежными документами. 

8. Каждый участник платежной системы назначает приказом руководителя двух ответственных лиц, имеющих право подписывать электронные платежные документы от имени участника платежной системы.  

9. Ответственное лицо участника платежной системы представляет в Национальный банк письмо за подписью руководителя организации участника платежной системы, в соответствии с которым в Национальном банке проводится процедура регистрации для данных ответственных лиц. 

10. Администратор регистрирует имя ответственного лица и его полномочия в Удостоверяющем центре Национального банка, а затем записывает эту информацию на ключевой носитель. Письмо участника остается у Администратора Национального банка и подшивается в дело. 

11. Закрытый и открытый ключи, сгенерированные Удостоверяющим центром, уникальны для каждого ответственного лица участника платежной системы. Закрытый ключ записывается непосредственно в память ключевого носителя. Процедура генерации и записи закрытого ключа не допускает возможности его внешнего прочтения или воспроизведения. 

12. ПИН-код выбирается, регистрируется и используется исключительно ответственным лицом участника платежной системы. Данное лицо несет персональную ответственность за обеспечение конфиденциальности своего ПИН-кода. 

13. Не допускается производить запись ПИН-кода на любом носителе в доступной для чтения форме. 

14. Ключевой носитель, прошедший процедуру регистрации, вместе с заверенным сертификатом передается Администратором Национального банка ответственному лицу участника платежной системы по акту приема-передачи. 

15. Администратор Национального банка обеспечивает доступность и целостность открытых ключей для всех участников платежной системы. 

16. Подлинность открытого ключа участника платежной системы удостоверяется соответствующим электронным сертификатом, подписанным электронной цифровой подписью Удостоверяющего центра Национального банка. 

 

4. Порядок создания и использования электронной цифровой подписи 

 

17. Электронные платежные документы оформляются в соответствии с форматами, установленными Национальным банком. Файл электронных платежных документов может включать в себя один или несколько электронных платежных документов. 

18. Каждый электронный платежный документ подписывается электронной цифровой подписью ответственного лица участника платежной системы.  

19. Электронная цифровая подпись создается при условии наличия ключевого носителя, зарегистрированного в установленном порядке, и правильного ввода ПИН-кода, подтверждающего полномочия на использование данного ключевого носителя. 

20. После трех неудачных попыток ввода ПИН-кода ключевой носитель автоматически блокируется. В этом случае ответственное лицо участника платежной системы должно незамедлительно обратиться к Администратору Национального банка. 

21. Создание электронной цифровой подписи невозможно, если ключевой носитель внесён в «горячий» список (потерявшихся или неисправных), закончился срок действия или отозван сертификат ключа подписи, а также в случае неисправности системы или оборудования. 

22. В случае утери ключевого носителя участник платежной системы обязан немедленно сообщить об этом в ОИЗ УБИЗ Национального банка в письменной форме. 

23. Администратор Национального банка незамедлительно отзывает доступ и полномочия в платежной системе для потерянного или поврежденного ключевого носителя. Участнику платежной системы выдается новый ключевой носитель согласно порядку, установленному в разделе 3 настоящей Инструкции. 

24. В случаях, оговоренных пунктом 21 настоящей Инструкции, исходящие платежи участника осуществляются с помощью ключевых носителей дублирующего персонала участника или на основе бумажных платежных документов до снятия блокирования или выдачи нового ключевого носителя. 

25. Проверка подлинности электронной цифровой подписи осуществляется при помощи соответствующего открытого ключа подписи. 

 

 

 

5. Порядок хранения ключевых носителей  

 

26. Персональный компьютер с аппаратным и программным обеспечением для создания и проверки электронной цифровой подписи должен находиться в помещении с ограниченным доступом. 

27. На персональном компьютере с аппаратным и программным обеспечением для создания и проверки электронной цифровой подписи должна быть установлена парольная защита на уровне операционной системы и используемого приложения либо другие системы многофакторной аутентификации, обеспечивающие санкционированный доступ к работе на этом компьютере только уполномоченным лицам согласно их должностным инструкциям. 

28. Ключевой носитель с закрытым ключом должен храниться у ответственных лиц участника платежной системы в металлическом шкафу (сейфе) наравне с печатью и другими конфиденциальными документами. 

29. Запрещается хранить ключевой носитель с закрытым ключом в незакрывающихся столах, ящиках, передавать на хранение лицам, не имеющим на это право. 

30. Ответственность и контроль за соблюдением порядка хранения и использования ключевых носителей возлагается непосредственно на руководителя участника платежной системы. 

 

 

 

СРАВНИТЕЛЬНАЯ ТАБЛИЦА  

к проекту Инструкции «О порядке применения электронной цифровой подписи в платежных системах Национального банка Кыргызской Республики». 

 

Действующая редакция 

(изменяемые положения выделены жирным шрифтом, удаляемые положения выделены жирным шрифтом и зачеркнуты) 

Предлагаемая редакция 

(изменяемые и дополняемые положения выделены жирным шрифтом, удаляемые положения выделены жирным шрифтом и зачеркнуты) 

Глава 2. Определения  

Глава 2. Термины и определения 

2.1. Термины и определения, используемые в настоящей Инструкции, соответствуют терминам и определениям, приведенным в "Основных положениях по организации платежной системы в Кыргызской Республике", "Концепции обеспечения безопасности в банковских учреждениях Кыргызской Республики" и "Положении о межбанковских электронных платежных документах".  

 

4. Термины и определения, используемые в настоящей Инструкции, соответствуют терминам и определениям, приведенные в законах «О платежной системе в Кыргызской Республике», «Об электронном документе и электронной цифровой подписи», Концепции обеспечения безопасности в банковских учреждениях Кыргызской Республики и Положения «О межбанковских электронных платежных документах», Положение «О деятельности Национального банка Кыргызской Республики в качестве Удостоверяющего центра открытых ключей электронной цифровой подписи». 

2.2. Дополнительно в настоящей Инструкции используются следующие термины и определения:  

Смарт-карта - пластиковая карта с микропроцессором, в котором хранится личный секретный ключ и производится процедура создания электронной цифровой подписи.  

Личный секретный ключ - последовательность чисел, с помощью которой производится процедура создания электронной цифровой подписи определенного лица. Личный секретный ключ является закрытым, хранится в памяти смарт-карты и недоступен для внешнего прочтения.  

Публичный ключ - последовательность чисел, с помощью которой производится процедура проверки электронной цифровой подписи определенного лица. Публичный ключ является открытым для использования.  

ПИН-код - личный секретный код владельца смарт-карты, дающий полномочия на использование определенной смарт-карты определенным лицом.  

5. Дополнительно в настоящей Инструкции используются следующие термины и определения: 

Ключевой носитель - это носитель, предназначенный для безопасного хранения закрытого ключа и сертификата электронной цифровой подписи владельца. 

ПИН-код - личный секретный код владельца смарт-карты, дающий полномочия на использование определенной смарт-карты определенным лицом. 

 

 

 

 

 

3.1. Администратор системы цифровой подписи (далее Администратор) Национального Банка назначается приказом Председателя Национального Банка Кыргызской Республики

6. Роль «Администратора системы электронной цифровой подписи» (далее - Администратор) Национального банка возлагается на сотрудников ОИЗ УБИЗ. 

3.3. Каждый участник платежной системы назначает приказом Руководителя  двух ответственных лиц, имеющих право производить регистрацию смарт-карт и подписывать электронные платежные документы от имени участника платежной системы. Одним из ответственных лиц является главный бухгалтер, а другим - ответственный исполнитель. 

8. Каждый участник платежной системы назначает приказом руководителя двух ответственных лиц, имеющих право подписывать электронные платежные документы от имени участника платежной системы.  

3.4. Ответственное лицо участника платежной системы представляет руководителю Службы безопасности Национального Банка приказ Руководителя о своем назначении и его копию в одном экземпляре. Руководитель Службы безопасности санкционирует проведение процедуры регистрации для данных ответственных лиц.  

9. Ответственное лицо участника платежной системы представляет в Национальный банк письмо за подписью руководителя организации участника платежной системы, в соответствии с которым в Национальном банке проводится процедура регистрации для данных ответственных лиц. 

3.5. Администратор Национального Банка на основании приказа о назначении ответственного лица участника платежной системы, подписанного Соглашения  и санкции руководителя Службы безопасности Национального Банка регистрирует имя ответственного лица и его полномочия на уровне специализированного сервера, а затем записывает эту информацию в память смарт-карты. Копия приказа о назначении ответственного лица с санкцией руководителя Службы безопасности остается у Администратора Национального Банка. 

10. Администратор регистрирует имя ответственного лица и его полномочия в Удостоверяющем центре Национального банка, а затем записывает эту информацию в память ключевого носителя. Письмо участника остается у Администратора Национального банка и подшивается в дело. 

3.6. Секретный и публичный ключи генерируются только специализированной программой. Программа генерации обеспечивает уникальность секретного и публичного ключей для каждого ответственного лица участника платежной системы. Секретный ключ записывается непосредственно в память смарт-карты. Процедура генерации и записи секретного ключа не допускает возможности его внешнего прочтения и воспроизведения. 

11. Закрытый и открытый ключи, сгенерированные Удостоверяющим центром, уникальны для каждого ответственного лица участника платежной системы. Закрытый ключ записывается непосредственно в память ключевого носителя. Процедура генерации и записи закрытого ключа не допускает возможности его внешнего прочтения или воспроизведения. 

3.9. Смарт-карта, прошедшая процедуру регистрации, передается руководителем Службы безопасности Национального Банка непосредственно ответственному лицу участника платежной системы по акту.  

14. Ключевой носитель, прошедший процедуру регистрации, вместе с заверенным сертификатом передается Администратором Национального банка ответственному лицу участника платежной системы по акту приема-передачи. 

3.10. Администратор Национального Банка обеспечивает доступность публичных ключей для всех участников платежной системы.  

15. Администратор Национального банка обеспечивает доступность и целостность открытых ключей для всех участников платежной системы. 

3.11. Подлинность публичного ключа участника платежной системы удостоверяется соответствующим электронным сертификатом, подписанным электронной цифровой подписью Администратора Национального Банка.  

16. Подлинность открытого ключа участника платежной системы удостоверяется соответствующим электронным сертификатом, подписанным электронной цифровой подписью Удостоверяющего центра Национального банка. 

4.1.Электронные платежные документы оформляются в виде файла в соответствии с форматами, установленными Национальным Банком. Файл электронных платежных документов может включать в себя один или несколько электронных платежных документов. 

17. Электронные платежные документы оформляются в соответствии с форматами, установленными Национальным банком. Файл электронных платежных документов может включать в себя один или несколько электронных платежных документов. 

4.2. Каждый файл электронных платежных документов с помощью специализированной программы подписывается электронными цифровыми подписями двух ответственных лиц участника платежной системы, непосредственно направляющего данный файл в платежную систему. Файл электронных платежных документов, подписанный одним ответственным лицом, является недействительным 

18. Каждый электронный платежный документ подписывается электронной цифровой подписью ответственного лица участника платежной системы. 

4.3. Электронная цифровая подпись создается только специализированной программой при условии наличия смарт-карты, зарегистрированной в установленном порядке, и правильного ввода ПИН-кода, подтверждающего полномочия на использование данной смарт-карты. 

19. Электронная цифровая подпись создается при условии наличия ключевого носителя, зарегистрированной в установленном порядке, и правильного ввода ПИН-кода, подтверждающего полномочия на использование данного ключевого носителя. 

4.4. После трех неудачных попыток ввода ПИН-кода смарт-карта автоматически блокируется. В этом случае ответственное лицо участника платежной системы должно незамедлительно обратиться к Администратору Национального Банка 

20. После трех неудачных попыток ввода ПИН-кода ключевой носитель автоматически блокируется. В этом случае ответственное лицо участника платежной системы должно незамедлительно обратиться к Администратору Национального банка. 

4.5. Создание электронной цифровой подписи невозможно, если смарт-карта заблокирована или внесена в «горячий» список (потерявшихся или неисправных), а также в случае неисправности системы или аппаратуры

21. Создание электронной цифровой подписи невозможно, если ключевой носитель внесён в «горячий» список (потерявшихся или неисправных), закончился срок действия или отозван сертификат ключа подписи, а также в случае неисправности системы или оборудования

4.6. В случае утери или механического повреждения смарт-карты участник платежной системы обязан немедленно сообщить об этом руководителю Службы безопасности Национального Банка по телефону, а также в письменной форме по факсу с пометкой "срочно".  

22. В случае утери ключевого носителя участник платежной системы обязан немедленно сообщить об этом в ОИЗ УБИЗ Национального банка в письменной форме. 

4.7. Администратор Национального Банка с санкции руководителя Службы безопасности Национального Банка незамедлительно отменяет доступ и полномочия в платежной системе для потерянной или поврежденной смарт-карты. Участнику платежной системы выдается новая смарт-карта согласно процедуре, описанной в разделе 3 настоящей Инструкции.  

23. Администратор Национального банка незамедлительно отзывает доступ и полномочия в платежной системе для потерянного или поврежденного ключевого носителя. Участнику платежной системы выдается новый ключевой носитель согласно процедуре, описанной в разделе 3 настоящей Инструкции. 

4.8. В случаях, оговоренных пунктом 4.5, исходящие платежи участника осуществляются на основе бумажных платежных документов до снятия блокирования смарт-карты или выдачи новой смарт-карты 

24. В случаях, оговоренных пунктом 21 настоящей Инструкции, исходящие платежи участника осуществляются с помощью ключевых носителей дублирующего персонала участника или на основе бумажных платежных документов до снятия блокирования или выдачи нового ключевого носителя. 

4.9. Процесс создания электронной цифровой подписи представляет собой одностороннее преобразование содержимого файла в числовую последовательность, которая кодируется с помощью личного секретного ключа и присоединяется в конец файла.  

Пункт исключить 

4.10. Электронный платежный документ, подписанный электронными цифровыми подписями ответственных лиц, считается изготовленным данными лицами.  

Пункт исключить. 

4.11. Проверка подлинности электронной цифровой подписи осуществляется только специализированной программой при помощи соответствующего публичного ключа.  

25. Проверка подлинности электронной цифровой подписи осуществляется при помощи соответствующего открытого ключа подписи. 

4.12. Публичный ключ позволяет однозначно удостоверить, что электронная цифровая подпись сделана на основе содержимого данного файла владельцем личного секретного ключа.  

Пункт исключить. 

5.1. Персональный компьютер со специализированным аппаратным и программным обеспечением для электронной цифровой подписи должен находиться в отдельном помещении с ограниченным доступом.  

26. Персональный компьютер с аппаратным и программным обеспечением для создания и проверки электронной цифровой подписи должен находиться в помещении с ограниченным доступом. 

5.2. На персональном компьютере со специализированной программой для электронной цифровой подписи должны быть установлены системный и входной пароли, обеспечивающие санкционированный доступ к работе на этом компьютере только уполномоченным лицам согласно должностным инструкциям. 

27. На персональном компьютере с аппаратным и программным обеспечением для создания и проверки электронной цифровой подписи должна быть установлена парольная защита на уровне операционной системы и используемого приложения либо другие системы многофакторной аутентификации, обеспечивающие санкционированный доступ к работе на этом компьютере только уполномоченным лицам согласно их должностным инструкциям. 

5.3. Смарт-карта с личным секретным ключом хранится у ответственных лиц участника платежной системы в металлическом шкафу (сейфе) наравне с печатью и другими секретными документами и учитывается в журнале регистрации. 

28. Ключевой носитель с закрытым ключом должен храниться у ответственных лиц участника платежной системы в металлическом шкафу (сейфе) наравне с печатью и другими конфиденциальными документами. 

5.4. Хранить смарт-карту с личным секретным ключом в столах, ящиках, передавать на хранение лицам, не имеющим на  это право, запрещается.  

29. Запрещается хранить ключевой носитель с закрытым ключом в незакрывающихся столах, ящиках, передавать на хранение лицам, не имеющим на это право. 

5.5. Ответственность и контроль за соблюдением порядка хранения и использования смарт-карты с личным секретным ключом возлагается непосредственно на Руководителя участника платежной системы.  

30. Ответственность и контроль за соблюдением порядка хранения и использования ключевых носителей возлагается непосредственно на руководителя участника платежной системы. 

5.6. При смене ответственного лица участника платежной системы соответствующая смарт-карта сдается руководителю Службы безопасности Национального Банка по акту, а вновь назначенное ответственное лицо заново проходит процедуру регистрации в Национальном Банке. 

Пункт исключен 

5.7. В случае прекращения полномочий участника платежной системы Соглашение об обмене электронными платежными документами аннулируется и соответствующая смарт-карта сдается руководителю Службы безопасности Национального Банка по акту.  

Пункт исключен