5. Использование КА при передаче-приеме ЭС и управление ключами КА и шифрования

5.1. Стороны признают, что:

внесение изменений в ЭС, снабженное КА, приводит к отрицательному результату проверки КА;

подделка ЭС, снабженного КА, невозможна без использования секретного ключа КА владельца КА;

каждая Сторона несет ответственность за сохранность своих секретных ключей КА и за действия своих сотрудников при использовании АРМ передачи ЭС и АРМ приема ЭС.

5.2. Для создания ключей КА, создания и проверки КА в ЭС Стороны используют средства аутентификации, определенные структурным подразделением Банка России, и признают их достаточными для подтверждения подлинности и контроля целостности ЭС.

5.3. Ключи КА подлежат регистрации в регистрационном центре,

функционирующем в ________________________________________________________.

(указать наименование структурного подразделения Банка

России)

Для этого в соответствии с приложением 3 к настоящему Договору

изготавливается регистрационная карточка. Регистрационная карточка

изготавливается в ________________________________________________________.

(указать место изготовления регистрационной карточки)

Регистрационная карточка изготавливается в двух экземплярах, один из

которых хранится в регистрационном центре, другой - в кредитной

организации. Ключ КА кредитной организации считается зарегистрированным с

даты получения регистрационным центром оформленного экземпляра

регистрационной карточки ключа КА кредитной организации.

5.4. Кредитная организация приобретает право использовать зарегистрированный в регистрационном центре ключ КА с даты готовности структурного подразделения Банка России к приему ОЭС в соответствии с пунктом 3.3 настоящего Договора.

Порядок обращения с секретными ключами КА кредитной организации, обеспечивающий их конфиденциальность, и допуск к ним конкретных пользователей устанавливаются внутренними документами кредитной организации и Порядком обеспечения информационной безопасности при передаче-приеме ЭС в соответствии с приложением 4 к настоящему Договору.

5.5. Управление ключами КА и ключами шифрования в течение всего срока действия настоящего Договора осуществляется регистрационным центром и регламентируется Порядком управления ключами КА и ключами шифрования в соответствии с приложением 5 к настоящему Договору, а также внутренними документами кредитной организации.

5.6. Плановый срок действия ключей КА определяется регистрационным центром.

5.7. Плановая смена ключей КА организуется регистрационным центром при соответствующем уведомлении кредитной организации.

5.8. Внеплановая смена ключей КА организуется регистрационным центром и может производиться как по инициативе структурного подразделения Банка России, так и кредитной организации в случае компрометации секретного ключа КА.

При каждой смене ключа КА оформляется новая регистрационная карточка в порядке, предусмотренном пунктом 5.3 настоящего Договора.

5.9. После ввода в действие новых ключей КА действовавшие прежде секретные ключи КА уничтожаются, а открытые ключи КА хранятся структурным подразделением Банка России и кредитной организацией в течение всего срока хранения ОЭС, для подтверждения подлинности и контроля целостности которых они могут быть использованы.

Уничтожение открытых ключей КА после истечения срока их хранения осуществляется структурным подразделением Банка России и кредитной организацией самостоятельно.