Реферат: Правила Корпоративного электронного документооборота «Личный кабинет. Клиент инфраструктуры обслуживания»

«Утверждаю»

Генеральный директор
ЗАО «Первый Специализированный
Депозитарий»

____подписано____ /Н.В. Мосенкова/

М.П.

«11» августа 2009 г.

Правила

Корпоративного электронного документооборота
«Личный кабинет. Клиент инфраструктуры обслуживания»


Оглавление



1. Термины и определения 3

2. Предмет правил 6

3. Обязанности Участника 7

4. Права Участника 8

5. Обязанности Организатора 9

6. Права Организатора 9

7. Порядок присоединения 9

8. Получение доступа и используемые средства 10

9. Форматы 10

10. Порядок обмена электронными документами. Квитанции 10

11. Проверка Электронного документа 10

12. Отзыв Сертификата 10

13. Порядок разбора конфликтных ситуаций 10

14. Комиссия по разбору конфликтных ситуаций 11

15. Конфиденциальность 12

16. Ответственность 12

17. Освобождение от ответственности 12

18. Срок действия соглашения 13

19. Порядок разрешения споров 13

20. Уведомления 13

21. Порядок и сроки сверки с бумажными формами документов 14

22. Архивное хранение 14

23. Порядок внесения изменений и дополнений в Правила 14

24. Эталон и публикация Правил 15

25. Заключительные положения 15

26. Сведения об Организаторе 15

27. Размещение информации в сети Интернет 16


^ 1.Термины и определения
Правила – настоящие Правила участия в системе корпоративного электронного документооборота Организатора.

Организатор (Депозитарий) – Закрытое акционерное общество «Первый Специализированный Депозитарий», имеющий лицензии ФСБ России № 6753Р, № 6752Х, № 6754У от 16 февраля 2009 года на распространение и техническое обслуживание сертифицированных шифровальных средств, а также предоставление услуг в области шифрования информации, и являющийся организатором и владельцем Системы.

Заявитель – Управляющая компания, Агент, и иные юридические лица, заключившие с Организатором договор или соглашение, предусматривающее возможность использования Системы.

Участник (Сторона) – Заявитель, присоединившийся к Правилам или Организатор.

Соглашение – заключенное Участником путем присоединения к Правилам соглашение об использовании Участниками при обмене документированной информацией электронного документооборота с применением Системы на условиях, установленных Правилами, и об оказании Организатором услуг электронного документооборота на условиях, установленных Правилами.

Система – корпоративная информационная система электронного документооборота Организатора, являющаяся совокупностью информационного, программного, аппаратного обеспечения и СКЗИ, реализующая Обмен ЭД между Участниками, обработку и хранение ЭД.

Личный кабинет – фирменное название Системы.

Клиент инфраструктуры обслуживания – Управляющая компания, Агент, и иные юридические лица, заключившие с Организатором договор или соглашение, предусматривающее возможность использования Системы.

Удостоверяющий центр – юридическое лицо, осуществляющее деятельность удостоверяющего центра в соответствии с действующим законодательством Российской Федерации, издающее по запросу представителей организаций – Заявителей и Участников – сертификаты ключа подписи, соответствующие требованиям Правил. Удостоверяющий центр гарантирует связь между открытым ключом владельца сертификата ключа подписи и сведениями об открытом ключе, содержащимися в Сертификате ключа подписи, подлинность указанной в сертификате ключа подписи информации, в том числе информации, используемой для идентификации владельца сертификата ключа подписи.

Удостоверяющий центр обязан иметь действующие лицензии на право осуществления деятельности по техническому обслуживанию шифровальных средств, на право распространения шифровальных средств и право предоставлять услуги в области шифрования информации.

Управляющая компания – юридическое лицо, которому в установленном порядке предоставлена лицензия на осуществление деятельности по управлению инвестиционными фондами, паевыми инвестиционными фондами и негосударственными пенсионными фондами.

Агент – юридическое лицо, заключившее договор с Управляющей компанией на оказание услуг агента по выдаче, обмену и погашению инвестиционных паев ПИФ.

ПИФ – Паевой инвестиционный фонд

Правила ДУ ПИФ (Правила ПИФ) - Правила доверительного управления ПИФ.

Регламент – Регламент Депозитария.

Реестр – Реестр владельцев инвестиционных паев ПИФ, ведение которого осуществляет Депозитарий.

ПВР - Правила ведения реестров владельцев инвестиционных паев ПИФ Депозитария.

Сертификат – сертификат ключа подписи, подписанный сертификатом ключа подписи уполномоченного лица Удостоверяющего центра и изданный Удостоверяющим центром, удовлетворяющий требованиям Правил к составу и структуре сертификата ключа подписи.

Владелец Сертификата - физическое лицо, на имя которого Удостоверяющим центром издан Сертификат и которое владеет соответствующим закрытым ключом электронной цифровой подписи (далее «ЭЦП»), позволяющим с помощью средств электронной цифровой подписи создавать ЭЦП в электронных документах (подписывать электронные документы).

^ Заявление на изготовление сертификата ключа ЭЦП (Заявление) – заявление на изготовление Удостоверяющим центром сертификата ключа ЭЦП, содержащее в себе информацию, запрашиваемую подписантами Заявления для указания в Сертификате, и подписанное уполномоченным лицом Заявителя и лицом, подающим в Удостоверяющий центр данное Заявление.

Сертификат Удостоверяющего центра – сертификат ключа подписи уполномоченного лица Удостоверяющего центра, у которого в качестве области использования ключа указана возможность подписания сертификатов ключа подписи и подписания Списка отозванных сертификатов.

Отзыв (Аннулирование) Сертификата – процедура, инициируемая владельцем Сертификата или Удостоверяющим центром и осуществляемая в соответствии с Регламентом Удостоверяющего центра, в результате которой Сертификат считается аннулированным и прекращает свое действие.

Список отозванных сертификатов (СОС) – список аннулированных сертификатов ключа подписи, публикуемый Удостоверяющим центром.

Электронная цифровая подпись (ЭЦП) - реквизит ЭД, предназначенный для защиты ЭД от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать Владельца сертификата, а также установить отсутствие искажений информации в ЭД.

Электронный документ (ЭД) – документ, представленный в электронно-цифровой форме и соответствующий установленным Правилами Форматам. Электронный документ всегда должен включать в себя ЭЦП собственных данных.

Электронная квитанция (ЭК), Квитанция – Электронный документ, отправляемый получателем ЭД отправителю ЭД, содержащий данные, позволяющие однозначно идентифицировать полученный ЭД, а также определить дату и время получения ЭД. ЭК формируется Системой и направляется отправителю ЭД.

Форматы – требования к структуре и содержанию ЭД и ЭЦП, установленные Правилами.

Проверка ЭЦП – подтверждение подлинности ЭЦП в ЭД, которое включает в себя совокупность фактов:

положительный результат проверки подлинности ЭЦП соответствующим сертифицированным средством ЭЦП с использованием Сертификата;

соответствие формата ЭЦП в ЭД и указанных в ней алгоритмов требованиям Форматов Правил;

на момент Проверки ЭЦП в ЭД срок действия Сертификата не истек, Сертификат соответствует требованиям Правил; Сертификат принадлежности ЭЦП в ЭД не отозван; Сертификаты Удостоверяющих центров, которыми заверен Сертификат, не отозваны.

Проверка ЭД – подтверждение соответствия формата ЭД требованиям Форматов Правил, Проверка ЭЦП.

Подлинность ЭЦП в ЭД – означает, что содержимое ЭД не изменилось с момента подписания ЭЦП.

Авторство (Авторство ЭЦП) – принадлежность ЭЦП Владельцу сертификата.

Определение Авторства – процедура, позволяющая установить Авторство.

Обмен ЭД – передача (отправление) и прием (получение) Участниками ЭД в порядке, установленном Правилами.

Средства криптографической защиты информации (СКЗИ) – аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие криптографические алгоритмы преобразования информации, предназначенные для защиты информации (в том числе входящие в системы и комплексы защиты информации от несанкционированного доступа), циркулирующей в технических средствах, при ее обработке, хранении и передаче по каналам связи, включая шифровальную технику; аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие криптографические алгоритмы преобразования информации защиты от навязывания ложной информации, включая средства электронной цифровой подписи; аппаратные, программные и аппаратно-программные средства, системы и комплексы, предназначенные для изготовления и распределения ключевых документов, используемых в шифровальных средствах, независимо от вида носителя ключевой информации.

Документированная информация (документ) – зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.

Документ - Документированная информация, снабженная определенными реквизитами.

Интернет – международная компьютерная сеть «Интернет».

Аутентификация – процедура надежного определения подлинности источника информации. Аутентификация гарантирует, что идентификационные данные Участника принадлежат именно предъявившему их участнику.

Ключи (Пара Ключей) – закрытый и открытый ключи ЭЦП имеющие друг с другом математическую связь.

Компрометация ключа (компрометация секретного ключа) - утрата доверия к тому, что используемые ключи обеспечивают безопасность информации. При компрометации ключа возникает угроза несанкционированного доступа к информации владельца ключа и использования ЭЦП неуполномоченными лицами. К событиям, связанным с компрометацией ключей относятся, включая, но не ограничиваясь, следующие:

Утрата ключевых носителей;

Утрата ключевых носителей с последующим обнаружением;

Увольнение сотрудников, должностных или уполномоченных лиц, имевших доступ к ключевой информации;

Нарушение правил хранения и уничтожения (в том числе после окончания срока действия) секретного ключа;

Возникновение подозрений на утечку информации или ее искажение в Системе;

Нарушение печати на сейфе с ключевыми носителями;

Случаи, когда нельзя достоверно установить, что произошло с носителями, содержащими ключевую информацию (в том числе случаи, когда носитель вышел из строя и доказательно не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленника).

Ключ (Криптографический ключ) – конкретное, уникальное состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор одного преобразования из совокупности всевозможных для данного алгоритма преобразований. Ключ имеет представление в виде уникальной последовательности символов определенной длины.

^ Закрытый ключ электронной цифровой подписи (сокращенно «закрытый ключ ЭЦП») – уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи и шифрования данных.

^ Открытый ключ электронной цифровой подписи (сокращенно «открытый ключ ЭЦП»), Открытый ключ – уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе и шифрования данных.

Целостность информации – способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения).

Шифрование - процесс зашифрования или расшифрования.

Зашифрование данных - процесс преобразования открытых данных в зашифрованные при помощи шифра.

Расшифрование данных - процесс преобразования зашифрованных данных в открытые при помощи шифра.

Шифр - совокупность обратимых преобразований множества возможных открытых данных на множество возможных зашифрованных данных, осуществляемых по определенным правилам с применением Ключей и Сертификатов.

Шифрование документов - преобразование формы исходных (открытых) текстов сообщений таким образом, что их смысл становится непонятным для любого лица, не владеющего секретом обратного преобразования.

РКС – разбор конфликтных ситуаций.

КЭД – корпоративный электронный документооборот.

Область (политика) применения указанная в Сертификате –сфера правоотношений, в которой ЭД, подписанный ЭЦП с применением этого Сертификата, будет иметь юридическую значимость равную документу в бумажной форме, подписанному собственноручной подписью уполномоченного (должностного) лица Участника и скрепленному печатью.
^ 2.Предмет правил
Настоящие Правила, а также приложения к настоящим Правилам устанавливают общие принципы осуществления электронного документооборота между Организатором КЭД и Участниками КЭД.

Правила являются соглашением о присоединении Заявителя к Правилам.

Опубликование Правил, включая размещение и распространение текста Правил на сайте Организатора по электронному адресу в сети Интернет, указанному в п. 27 Правил, необходимо рассматривать как публичное предложение (оферту) Организатора присоединиться к Правилам и заключить Соглашение на предлагаемых Правилами условиях в соответствии со ст. 428 Гражданского Кодекса Российской Федерации, адресованное Заявителям.

Присоединение к Правилам означает:

Согласие Участника с настоящими Правилами и заключение Соглашения об использовании Участником, при обмене документированной информацией, электронного документооборота с применением Системы на условиях, установленных Правилами;

Заключение Соглашения с Организатором об оказании Участнику Организатором услуг электронного документооборота на условиях, установленных Правилами.

Участники соглашаются использовать для подтверждения авторства, подлинности и целостности передаваемых электронных документов электронную цифровую подпись.

Участники принимают к использованию исключительно те Ключи и Сертификаты уполномоченных представителей, которые соответствуют требованиям, установленным в Приложении №1 Правил.

Участники принимают к использованию исключительно те Электронные документы, структура и состав которых (включая структуру и состав ЭЦП), в точности соответствует требованиям п.9 Правил.

Участники признают, что используемое ими программное обеспечение, согласно Приложению №3 к Правилам и включающее сертифицированные СКЗИ с применением установленных Правилами Ключей и Сертификатов:

обеспечивает шифрование, контроль целостности и ЭЦП;

достаточно для защиты информации от несанкционированного доступа, подтверждения авторства и подлинности ЭД;

обеспечивает невозможность подделки ЭД (создания ЭЦП в ЭД без знания Закрытого ключа представителя Участника).

Участники признают, что при любом изменении электронного документа, заверяющая его ЭЦП, сформированная до внесения изменений, становится некорректной;

Участники признают, что создание корректной ЭЦП электронного документа невозможно без знания соответствующего закрытого ключа ЭЦП;

Участники признают, что знание информации, которая содержится в электронных документах, ЭЦП и открытых ключах ЭЦП, не приводит к компрометации закрытых ключей ЭЦП.

Участники признают, что используемые во взаимоотношениях между ними ЭД, подготовленные и переданные в соответствии со всеми требованиями, процедурами и порядком, установленными Правилами, эквивалентны документам в бумажной форме, подписанным собственноручной подписью уполномоченного (должностного) лица и скрепленным печатью, и имеют равную им юридическую силу.

Принимая во внимание математические свойства алгоритма ЭЦП, гарантирующими невозможность подделки значения сертифицированной ЭЦП любым лицом, не обладающим секретным ключом ЭЦП, Участники признают, что Разбор конфликтных ситуаций в отношении авторства ЭД заключается в доказательстве авторства ЭЦП в конкретном ЭД конкретным Участником.

Правила имеют силу при обмене между Участниками любыми ЭД, возможность обмена которыми разрешена политикой (областью) применения Сертификатов, в том числе теми документами, обмен которыми в электронной форме предусмотрен в Регламенте, ПВР и Правилах.

Предоставление ЭД освобождает Стороны от обязанности предоставлять эти же документы в бумажной форме, за исключением случаев предоставления бумажных документов на основании запросов (требований) компетентных органов и в иных случаях, предусмотренных Регламентом, ПВР, Правилами, действующим законодательством и договорами или соглашениями Сторон.

Ограничения, особенности и случаи невозможности использования электронной формы для обмена и/или хранения Участниками отдельных видов документов могут устанавливаться Регламентом, ПВР, Правилами ДУ ПИФ, Правилами, действующим законодательством, иными договорами, заключенными между Участниками, и иными документами, определенными Правилами.

ЭД порождает обязательства Участников, если он передающей Стороной должным образом оформлен и передан, а принимающей Стороной получен и успешно проверен в соответствии со всеми требованиями и порядком, установленными Правилами.

Участник соглашается с тем, что процедуры и сроки передачи и обработки ЭД Участником аналогичны процедурам и срокам передачи и обработки бумажных документов.

Перечень документов, процедуры обработки и сроки их передачи приведены в Регламенте, ПВР, Правилах ДУ ПИФ, Правилах, действующем законодательстве и иных договорах, заключенных между Участниками, и иных документах, определенных Правилами.

ЭД, передаваемые между Участниками с использованием Системы, становятся известны Организатору.
^ 3.Обязанности Участника
Участник обязуется:

Соблюдать требования Правил и действующего законодательства.

Для обмена Электронными документами использовать программное обеспечение, перечень которого приведен в Приложении №3 к Правилам;

За исключением случаев, когда сертификат используется лицом, представляющим единоличный исполнительный орган Участника, уполномочить доверенностью (с указанием полномочий и сроком действия таких полномочий не менее срока действия Сертификата) сотрудников, которым предоставляется право подготавливать и подписывать с использованием СКЗИ любые документы в форме ЭД, подписание которых разрешено политикой (областью) применения Сертификатов, указанными в Приложении №1 Правил.

Создавать только те электронные документы, создание которых разрешено политиками (областями) применения Сертификата.

Осуществлять проверку ЭД.

Провести подготовку сотрудников, уполномоченных в соответствии с п.3 Правил, в объеме, необходимом для использования Программного обеспечения, СКЗИ, Системы, подготовки и Обмена ЭД, Проверки ЭД.

Обеспечить к моменту установки Программного обеспечения, необходимого для использования Системы и Обмена ЭД, наличие собственного оборудования в соответствии с техническими требованиями, приведенными в Приложении №3 Правил.

Обеспечить установку, настройку и ввод в эксплуатацию Программного обеспечения, необходимого для использования Системы и Обмена ЭД, на собственном оборудовании в соответствии с требованиями, приведенными в Приложении №3 Правил.

Соблюдать условия и требования Правил и документации, предъявляемые к эксплуатации используемых СКЗИ и программного обеспечения. Обеспечивать сохранность и целостность программных продуктов, требуемых для использования Системы и Обмена ЭД.

Обеспечить безопасность эксплуатации и хранения СКЗИ и Ключей.

За собственный счет обеспечивать работоспособность необходимых для использования Системы аппаратных средств, СКЗИ и программного обеспечения до прекращения действия Соглашения, заключенного путем присоединения к Правилам.

Самостоятельно оплачивать услуги организаций, предоставляющих услуги связи, электронной почты, управления безопасностью информации, а также организаций иных видов деятельности, необходимых для использования Системы и осуществления Обмена ЭД в соответствии с Правилами.

Предпринимать меры, необходимые и достаточные для защиты Закрытого (секретного) ключа от несанкционированного доступа. Не передавать Закрытый (секретный) ключ третьим лицам за исключением случаев, предусмотренных действующим законодательством. Сохранять конфиденциальность и подлинность своих Закрытых (секретных) ключей и связанных с ними паролей.

При Обмене ЭД соблюдать Форматы ЭД и ЭЦП и сроки предоставления таких документов, определенные Правилами, Регламентом, ПВР, Правилами ДУ ПИФ, действующим законодательством и иными договорами, заключенными между Участниками, и прочими документами, определенными Правилами.

Соблюдать требования к бумажным копиям ЭД, установленные нормативными правовыми актами Российской Федерации, Регламентом, ПВР и Правилами.

Не реже одного раза в пятнадцать дней, если иное не определено договорами или соглашениями между Участниками, предоставлять другой Стороне в бумажной форме те документы, которые были направлены Сторонами в форме ЭД и по которым существует необходимость передачи, получения и/или хранения хотя бы одной из Сторон в бумажной форме в соответствии с Регламентом, ПВР, Правилами ДУ ПИФ, Правилами, действующим законодательством и иными договорами, заключенными между Участниками, и прочими документами, определенными Правилами.

Участники обязуются не заключать между собой договоры и/или соглашения, противоречащие положениям Правил, за исключением изменений и/или дополнений положений Правил, перечисленных в п.4 Правил.
^ 4.Права Участника
Участник вправе:

Использовать Систему для отправки и получения ЭД от других Участников;

Отозвать любой Сертификат, принадлежащий уполномоченному лицу Участника, в соответствии с Регламентом Удостоверяющего центра;

Заключать с Участниками договоры и/или соглашения, дополняющие или изменяющие следующие условия Правил (с соблюдением положений Регламента, ПВР, Правил ДУ ПИФ, Правил, действующего законодательства и иных договоров, заключенными между Участниками, и прочих документов, определенных Правилами):

О сроках передачи тех или иных документов в бумажной форме или в форме ЭД с использованием Системы;

Об ограничениях в использовании электронной формы представления тех или иных видов документов;

О правилах и сроках сверки переданных документов в бумажной форме с переданными документами в форме ЭД;

О способе аварийной связи, в случае приостановления использования Системы и Обмена ЭД;

Об изменении и/или дополнении положений разделов: “Конфиденциальность”, “Ответственность” и “Освобождение от ответственности”;

Об ответственности Участников за нарушения условий заключенных договоров и/или соглашений перечисленных в п.3.2.1 Правил.
^ 5.Обязанности Организатора
Организатор обязан:

Поддерживать работоспособность Системы для обеспечения возможности осуществлять Обмен ЭД между Участниками.

Предоставить Участнику доступ к Системе;
^ 6.Права Организатора
Организатор вправе:

Изменять и дополнять Систему при условии сохранения возможности осуществлять Обмен ЭД;

Привлекать новых Участников;

По взаимному соглашению или в одностороннем порядке расторгнуть Соглашение с соблюдением требований раздела “Срок действия соглашения” Правил и прекратить использование Системы путем прекращения доступа Участника(ов) к Личному кабинету.

Прекратить доступ Участника к Системе, если Организатору стало известно о каких-либо событиях или фактах, из-за которых или в результате которых использование Системы, доступ к Личному кабинету и/или Обмен ЭД неправомерен или невозможен (недопустим).
^ 7.Порядок присоединения
Заявитель присоединяется к Правилам путем подписания «Заявления на изготовление сертификата ключа ЭЦП» (Приложение 2) с последующим получением уполномоченным представителем Участника Сертификата, отвечающего требованиям к составу и структуре, указанным в Приложении №1 Правил.

Сертификат, по заявлению представителя Заявителя или Участника изготавливается Удостоверяющим центром в соответствии с порядком, определенном Правилами и Регламентом Удостоверяющего центра.

Порядок получения Сертификата:

Получить на Интернет-сайте Системы или в Удостоверяющем центре программное обеспечение, предназначенное для создания Ключей, заявления (в бумажной форме) и электронного запроса на изготовление Сертификата;

С использованием программного обеспечения, полученного в соответствии с п.7 Правил, изготовить Ключи, заявление и электронный запрос на изготовление Сертификата в соответствии с требованиями Приложений №1 и №2 Правил.

Подготовить документы, подтверждающие данные, указанные в Заявлении и электронном запросе на изготовления Сертификата, в соответствии с требованиями Регламента Удостоверяющего центра и настоящих Правил;

Оплатить стоимость изготовления Сертификата в соответствии с тарифами Удостоверяющего центра;

Представить в Удостоверяющий центр или в его представительство (Регистрационный центр) Заявление на бумажном носителе, электронный запрос на изготовление сертификата и документы, в соответствии с п.7, в порядке, установленном Регламентом Удостоверяющего центра;

Получить изготовленный Сертификат в соответствии с порядком, установленном Регламентом Удостоверяющего центра.

Наличие хотя бы одного действующего Сертификата у какого-либо уполномоченного представителя Участника означает присоединение к Правилам и заключение (продление) Соглашения до конца срока действия Сертификата.
^ 8.Получение доступа и используемые средства
Участник получает доступ к Системе при наличии у какого-либо его уполномоченного лица действующего Сертификата и Ключей.

Для работы в Системе используется программное обеспечение, определенное в Приложении №3 Правил
9.Форматы
Форматы ЭД и ЭК, соответствующие требованиям Правил, опубликованы на интернет-сайте Системы.

Форматы ЭЦП, соответствующие требованиям Правил, приведены в Приложении №7 к Правилам.
^ 10.Порядок обмена электронными документами. Квитанции
Обмен ЭД между Участниками осуществляется с использованием Системы.

ЭД считается полученным сразу после выполнения процедуры Проверки ЭД, о чем необходимо известить отправителя Электронной Квитанцией о доставке. ЭК считается полученной сразу после выполнения процедуры проверки ЭК.

ЭД считается переданным Участнику с момента получения от него ЭК. Наличие ЭК у отправителя является свидетельством (доказательством) успешной доставки и Проверки ЭД получателем.

Датой и временем получения ЭД Участником является дата и время ЭЦП, указанные в ЭК.

Если вследствие любых обстоятельств от Участника, которому направлен ЭД, в установленный Правилами срок не получена ЭК, то Участник, направивший ЭД, обязан незамедлительно поставить другую Сторону в известность всеми доступными средствами (с использованием Системы, факсимильной или телефонной связи). Стороны должны принять все меры, необходимые для успешной отправки и получения ЭД и ЭК.
^ 11.Проверка Электронного документа
Проверкой ЭД называется процедура по определению авторства, подтверждения подлинности и целостности ЭД, включая проверку соответствия содержимого ЭД Форматам ЭД и Форматам ЭЦП.

Подтверждением подлинности и целостности ЭД служит успешная проверка ЭЦП ЭД.

Подтверждением Авторства ЭД служат данные Сертификата, применяемого для проверки ЭЦП ЭД.
^ 12.Отзыв Сертификата
Сертификат подлежит немедленному Отзыву (Аннулированию) в случае наступления событий подпадающих под определение Компрометации Ключа и других условий Отзыва (Аннулирования), предусмотренных Регламентом Удостоверяющего центра и действующим законодательством Российской Федерации.

Изменение любых данных и отношений, перечисленных в Приложении №1 к Правилам.

Процедура Отзыва Сертификата должна производиться в соответствии с Регламентом Удостоверяющего центра.
^ 13.Порядок разбора конфликтных ситуаций
Настоящим разделом Правил установлена процедура предъявления претензий и разрешения споров по вопросам оспаривания Сторонами авторства, подлинности и/или содержимого ЭД и/или ЭК.

Разбор конфликтных ситуаций заключается в проверке ЭЦП и доказательстве авторства ЭЦП конкретного Участника в конкретном ЭД.

Стороны вправе решать возникающие претензии в рабочем порядке.

Порядок разрешения споров

Разбор конфликтных ситуаций выполняется по инициативе Участника и состоит из:

предъявления претензии в письменном виде одной из Сторон другой;

формирования комиссии для рассмотрения конфликтной ситуации согласно п.14 Правил;

разбора конфликтной ситуации.

Сторона, предъявившая претензию, в срок 5 рабочих дней после получения результатов расследования от другой Стороны, должна рассмотреть достаточность представленных объяснений и направить официальное уведомление о снятии претензии или предложение о создании Комиссии по разбору конфликтной ситуации.

Стороны создают Комиссию по разбору конфликтной ситуации в случае если хотя бы одна из Сторон при возникновении спора не удовлетворена результатами рассмотрения претензии в рабочем порядке или высказывает недоверие:

к данным (информации), содержащимся в Электронном документе,

к результатам проверки ЭД

к результатам определения ,Авторства и подлинности ЭЦП,

к средствам или программному обеспечению, на котором создавался или проверялся ЭД.

Стороны договариваются проводить РКС в соответствии с «Процедурой проверки ЭЦП в спорном документе» (Приложение №6 настоящих Правил) и принимают следующие положения:

Формы Протоколов и сведений о Серификатах, приведенные в Приложении №4 Правил, являеются основными документами работы Комиссии и должны быть подписаны всеми членами Комиссии.

Подлинность ЭЦП и отсутствие изменений в Электронном документе считается установленным, если в «Протоколе проверки подлинности Электронной цифровой подписи» (п.2 Приложения№4), содержится запись о подтверждении подписи («подпись подтверждена»).

Авторство документа определяется как положительный результат Проверки ЭЦП соответствующим сертифицированным средством ЭЦП с использованием Сертификата уполномоченного лица Участника с последующим анализом сведений, указанных в Сертификате.
^ 14.Комиссия по разбору конфликтных ситуаций
Целью работы комиссии является установление правомерности и обоснованности претензии, а также установление соответствия спорного документа требованиям Правил, Подлинности и Авторства ЭЦП.

В состав комиссии входит равное количество, но не менее двух, представителей от каждой из Сторон, определяемых Сторонами самостоятельно. При необходимости, по согласованию Сторон, к работе комиссии для проведения технической экспертизы могут привлекаться Организатор, Удостоверяющий центр, и/или независимые эксперты.

В состав комиссии, как правило, назначаются специалисты из числа сотрудников технических служб, служб информационной безопасности сторон. Лица, входящие в состав комиссии, должны обладать необходимыми знаниями в области построения системы криптозащиты и работы компьютерных информационных систем.

Право представлять соответствующую Сторону в комиссии должно подтверждаться доверенностью, выданной каждому представителю на согласованный Сторонами срок работы комиссии.

Для разбора конфликтной ситуации в комиссию должны быть переданы:

электронные документы, относящиеся к предмету разногласий;

Сертификаты уполномоченных представителей Сторон;

Сертификаты Удостоверяющих центров, заверивших Сертификаты уполномоченных представителей Сторон;

действующие на момент конфликта Правила со всеми приложениями;

копии действующих на момент конфликта Форматов.

Комиссия определяет, включая, но не ограничиваясь, следующее:

предмет разногласий на основании письма Стороны - инициатора разбирательства и разъяснений Сторон;

правомерность предъявления претензии на основании текста Правил;

соответствие спорного документа требованиям Правил;

Подлинность ЭЦП в спорном документе;

Авторство ЭЦП.

Результат работы комиссии оформляется Актом, в котором определяются последующие действия Сторон. Оспаривание результатов работы комиссии и возмещение пострадавшей Стороне принесенного ущерба выполняется в установленном действующим законодательством Российской Федерации порядке.
15.Конфиденциальность
В течение срока действия Правил и в течение двух лет после его прекращения по любым основани