1. Организация обмена электронными документами, получения и отзыва сертификатов ключей подписи

1.1. Основанием для организации электронного взаимодействия и начала обмена электронными документами между Агентством и Фондом является присоединение Фонда к Соглашению об обмене электронными документами между государственной корпорацией "Агентство по страхованию вкладов" и негосударственным пенсионным фондом, являющимся участником системы гарантирования прав застрахованных лиц (далее - Соглашение).

1.2. Фонд организует абонентский пункт для обмена электронными документами между Агентством и Фондом, удовлетворяющий требованиям безопасности эксплуатационной и технической документации средства криптографической защиты информации (далее - СКЗИ) "КриптоПро CSP".

1.3. Фонд приказом назначает одного или нескольких работников, уполномоченных подписывать своей усиленной квалифицированной электронной подписью (далее - УКЭП) электронные документы, направляемые в Агентство, администратора абонентского пункта и администратора безопасности абонентского пункта (далее - Приказ). Приказ (внесение изменений в Приказ) должен содержать следующие сведения: корпоративный электронный адрес Фонда, через который будет осуществляться обмен электронными документами, а также фамилию, имя, отчество, должность, адрес электронной почты, контактный номер телефона лиц, указанных в Приказе.

1.4. Фонд получает в аккредитованном Министерством связи и массовых коммуникаций Российской Федерации (далее - Минкомсвязь) Удостоверяющем центре сертификат ключа УКЭП.

1.5. После получения сертификата ключа УКЭП Фонд направляет в Агентство по электронному адресу npf@asv.org.ru следующую информацию:

- корпоративный электронный адрес Фонда, через который будет осуществляться обмен электронными документами;

- сертификат УКЭП уполномоченного работника Фонда в заархивированном виде;

- сертификат Удостоверяющего центра, выпустившего данный сертификат, в заархивированном виде.

1.6. Одновременно Фонд предоставляет в Агентство следующие документы на бумажном носителе:

- заверенную копию Приказа (изменений в Приказ), указанного в пункте 1.3 настоящего Регламента, подтверждающего электронный адрес Фонда, назначенный для обмена электронными документами с Агентством;

- заверенную копию сертификата ключа УКЭП уполномоченного работника Фонда.

1.7. Агентство, после получения сертификата УКЭП уполномоченного работника Фонда, направляет на корпоративный электронный адрес Фонда список уполномоченных работников Агентства, сертификат УКЭП уполномоченного работника Агентства и сертификат Удостоверяющего центра, его выпустившего, в заархивированном виде. С бумажными носителями копий сертификатов ключей УКЭП Фонд может ознакомиться и, при необходимости, получить их в офисе Агентства.

1.8. После обмена сертификатами ключей УКЭП уполномоченных работников и Удостоверяющих центров, а также получения Агентством заверенной копии Приказа и сертификата ключа УКЭП уполномоченного работника Фонда, Стороны осуществляют тестирование обмена электронными документами с УКЭП в зашифрованном виде, сформированными при помощи программного обеспечения "КриптоАРМ".

1.9. После проведения тестирования Агентство направляет в Фонд электронный документ, содержащий информацию об уполномоченном работнике Агентства, администраторе абонентского пункта и администраторе безопасности абонентского пункта с указанием их фамилии, имени, отчества, должности, адреса электронной почты и контактного номера телефона.

1.10. Если при проведении тестирования обе Стороны получили друг от друга электронные документы, расшифровали их и проверили корректность УКЭП, то Фонд считается готовым к обмену с Агентством электронными документами.

1.11. В случае изменения состава и информации об уполномоченном работнике Агентства, администраторе абонентского пункта и администраторе безопасности, Агентство направляет в Фонд электронный документ, содержащий сведения о таких изменениях.

1.12. В срок не позднее чем за 15 (Пятнадцать) дней до окончания срока действия сертификата ключа УКЭП каждой из Сторон, Стороны обязаны проинформировать друг друга об этом, получить в Удостоверяющем центре новый сертификат ключа УКЭП и провести действия согласно пунктам 1.4 - 1.7 настоящего Регламента.

1.13. В случае аннулирования, приостановления и компрометации сертификата ключа УКЭП, Сторона должна немедленно приостановить обмен электронными документами, поставить об этом в известность другую Сторону и при необходимости получить новый сертификат ключа УКЭП, а также выполнить действия согласно пунктам 1.4 - 1.7 Регламента взаимодействия.

1.14. Под компрометацией ключей УКЭП понимается такое событие, определенное владельцем ключей УКЭП, как ознакомление неуполномоченными лицами с его ключом УКЭП или возникновение сомнений в сохранении тайны ключа ЭП, в том числе:

- хищение, утрата, в том числе с последующим обнаружением;

- несанкционированное копирование ключевой информации;

- доступ третьих лиц к ключевой информации, включая возможность и (или) возникновение подозрений такого доступа;

- нарушение правил хранения;

- передача по линиям связи ключей УКЭП;

- обнаружение фактов искажения или изменения передаваемой информации;

- увольнение уполномоченных лиц, владельцев УКЭП, администратора безопасности абонентского пункта.