KgBank.net - Информационный портал о банках Кыргызстана
Информеры для вашего сайта >>>

Банки Кыргызстана
Список банков
Банковское законодательство
Микрофинансовые компании
Микрокредитные компании
Микрокредитные агентства
Кредитные союзы
Кредитные союзы, имеющие право привлечения вкладов от участников
Специализированные финансово-кредитные учреждения
Обменные бюро
Национальный банк
Истории



Общая информация
Реквизиты
Правления
Советы директоров
Благотворительность
Корреспондентские отношения
Принципы
Миссии
Награды
Денежные переводы
Платёжные карты
Депозиты
Расчётно-кассовое обслуживание
Кредиты физическим лицам
Кредиты юридическим лицам
Операции с ценными бумагами
Торговое финансирование
Интернет-банкинг
Приём платежей
Аренда сейфовых ячеек
Валютные операции
Чеки
Банковские гарантии
Эквайринг
Документарные операции
Нормативные акты НБКР
Сайты о банках
Информер курсов валют

 

Нормативные акты НБКР - “Положение о деятельности Национального банка Кыргызской Республики в качестве удостоверяющего центра электронной цифровой подписи

1. Общие положения

1.1. Цели и сфера применения настоящего Положения

1. Целями настоящего Положения являются:

· обеспечение правовых условий предоставления услуг НБКР как удостоверяющего центра (далее ЦЕНТР) по сертификации ключей, а также по удостоверению ЦЕНТРОМ электронных цифровых подписей (ЭЦП);

· обеспечение правовых условий для использования ЭЦП в процессах обмена электронными сообщениями в Кыргызской Республике, при соблюдении которых ЭЦП признается равнозначной собственноручной подписи.

2. Действие настоящего Положения распространяется на всех участников, использующих в своей работе аппаратно-программный комплекс электронной цифровой подписи ЦЕНТРА.

3. Все участники обязуются признавать электронный документ при наличии на нем ЭЦП, которая является аналогом собственноручной подписи ответственного лица. Формирование ЭЦП и ее проверка должны осуществляться с помощью открытых и закрытых ключей, сгенерированных ЦЕНТРОМ.

4. Использование ЭЦП при передаче электронных сообщений между Участниками регулируется законодательством Кыргызской Республики, нормативными актами Национального банка Кыргызской Республики и иными нормативными актами.

1.2. Термины и определения, используемые в настоящем Положении

1. Термины и определения, используемые в настоящем Положении, соответствуют терминам и определениям, определенным Законом Кыргызской Республики «Об электронных платежах», Законом Кыргызской Республики «Об электронной цифровой подписи» и нормативными актами Национального банка Кыргызской Республики.

2. Дополнительно в настоящем Положении используются следующие термины и определения:

Участник - владелец сертификата ключа подписи (владелец сертификата) - юридическое лицо, которому ЦЕНТР выдает сертификат ключа подписи;

Ответственное лицо Участника – доверенное лицо участника, на имя которого выдается сертификат ключа подписи и которое владеет закрытым ключом ЭЦП на индивидуальном носителе информации, соответствующим открытому ключу, указанному в сертификате.

2. Деятельность ЦЕНТРА

2.1. Правовой статус ЦЕНТРА

1. Национальный банк Кыргызской Республики является удостоверяющим центром для банков и финансово-кредитных учреждений, деятельность которых он регулирует.

2. ЦЕНТР осуществляет удостоверение открытых ключей ЭЦП. Деятельность по удостоверению открытых ключей ЭЦП осуществляется в соответствии с законодательством Кыргызской Республики, нормативными актами Национального банка Кыргызской Республики и иными нормативными актами.

3. ЦЕНТР подтверждает принадлежность и подлинность сертификата ответственного лица участника в рамках, определенных настоящим Положением.

2.2. Деятельность ЦЕНТРА

1. Взаимодействие ЦЕНТРА с Участниками осуществляется в соответствии с законодательством Кыргызской Республики, нормативными актами Национального банка Кыргызской Республики и иными нормативными актами.

2. Взаимодействие ЦЕНТРА с иными удостоверяющими центрами осуществляется на основе и в соответствии с законодательством Кыргызской Республики, нормативными актами Национального банка Кыргызской Республики и иными нормативными актами.

3. ЦЕНТР осуществляет ведение полного списка ответственных лиц Участников, уполномоченных подписывать электронные сообщения от имени Участника.

4. Каждое ответственное лицо Участника должно пройти процедуру регистрации в ЦЕНТРЕ, получить индивидуальный носитель информации с закрытым ключом, который будет использоваться для подписания электронных сообщений и их проверки, и сертификат открытого ключа подписи.

5. Каждый Участник представляет в ЦЕНТР заявку на получение закрытого ключа и сертификата открытого ключа подписи. Заявка должна содержать достоверные сведения о заявителе в объеме, необходимом для выполнения ЦЕНТРОМ своих обязанностей. При этом, ЦЕНТР вправе потребовать от заявителя подтверждения достоверности соответствующей информации.

6. При выдаче сертификата ключа подписи ЦЕНТР предоставляет следующие гарантии:

· полного соответствия сведений, содержащихся в сертификате, сведениям Участника, представленных в заявке;

· соответствия сертификата требованиям законодательных актов Кыргызской Республики, в том числе наличия в сертификате всей важной для его надежности информации;

· соответствия закрытого ключа ЭЦП открытому ключу, подтвержденное ЦЕНТРОМ при выдаче сертификата;

· наличия в ЦЕНТРЕ достоверных сведений о получателе сертификата, предусмотренных законодательством Кыргызской Республики и нормативными актами Национально банка Кыргызской Республики.

2.3. Обязательства и ответственность ЦЕНТРА

1. ЦЕНТР принимает на себя следующие обязательства:

· действовать надлежащим образом в соответствии с законодательством Кыргызской Республики, нормативными актами Национального банка Кыргызской Республики и иными нормативными актами;

· устанавливать и отслеживать срок действия сертификата ключа подписи ответственного лица Участника в соответствии с утвержденными процедурами;

· уведомлять ответственное лицо Участника об окончании действия срока сертификата ключа подписи;

· уведомлять владельца сертификата в течение одного дня обо всех известных ЦЕНТРУ фактах, могущих повлиять на достоверность сертификата ключа Участника (возможность подмены, подделки, несанкционированного изменения, взлома и т.д.).

2. ЦЕНТР обеспечивает доступность открытых ключей для всех Участников.

3. Подлинность открытого ключа участника удостоверяется соответствующим электронным сертификатом ЦЕНТРА.

4. ЦЕНТР оформляет выдачу бумажных подтверждений (копий) сертификатов в соответствии с законодательством Кыргызской Республики и нормативными актами Национального банка Кыргызской Республики.

5. ЦЕНТР обязан предоставить любому Участнику системы возможность удостовериться в принадлежности открытого ключа ЭЦП владельцу сертификата с использованием общедоступных телекоммуникационных каналов связи или иным образом.

6. По требованиям суда ЦЕНТР обязан удостоверять бумажные копии сообщений, подписанных ЭЦП, на открытый ключ которой ЦЕНТРОМ выдан сертификат ключа подписи.

7. ЦЕНТР несет ответственность за:

· осуществление регистрации владельца закрытого ключа ЭЦП и выдачу сертификата ключа подписи в соответствии с полученной заявкой;

· выдачу ответственному лицу Участника индивидуального носителя с закрытым ключом с заверенным сертификатом в соответствии с установленными процедурами;

· аппаратную и программную поддержку базы сертификатов;

· своевременное внесение изменений в базу данных сертификатов;

· соблюдение условий безопасности и конфиденциальности при работе с закрытыми ключами уполномоченных лиц ЦЕНТРА, соблюдение правил их хранения и использования.

8. Мера ответственности ЦЕНТРА определяется в соответствии с законодательством Кыргызской Республики.

9. ЦЕНТР осуществляет замену закрытого ключа при выходе из строя индивидуального носителя с закрытым ключом. Процедуры замены носителя закрытого ключа оговариваются в нормативных документах, соглашениях и договорах.

10. ЦЕНТР несет ответственность в соответствии с законодательством Кыргызской Республики за умышленные действия персонала ЦЕНТРА, которые повлекли за собой изменение целостности сертификатов или их подмену

11. ЦЕНТР не несет ответственности за неисполнение и/или ненадлежащее исполнение своих обязанностей в случае возникновения обстоятельств непреодолимой силы, таких как пожары, аварии, стихийные бедствия и т. д., которые препятствуют осуществлению ЦЕНТРОМ своих обязанностей, на время действия указанных обстоятельств.

12. ЦЕНТР не несет ответственности:

- за ущерб, понесенный в результате доверия к недействительной или подделанной ЭЦП, если ЦЕНТР выполнил все существенно важные требования в отношении недействительной или подделанной ЭЦП в соответствии с законодательством Кыргызской Республики и нормативными документами Национального банка Кыргызской Республики;

- за ущерб, свыше суммы, указанной в сертификате ключа подписи в качестве установленного предела доверия, понесенный в результате доверия к представленным в сертификате данным, которые удостоверяющий центр обязан проверить и подтвердить.

2.4. Обязательства и ответственность Участника

1. При получении сертификата ключа подписи, выданного и зарегистрированного ЦЕНТРОМ, Участник принимает на себя следующие обязательства и несет ответственность за:

· соблюдение законодательства Кыргызской Республики, нормативных актов Национального банка Кыргызской Республики и иных нормативных актов;

· достоверность информации, предоставленной им в заявке для получения сертификата ключа подписи;

· правомерное владение и пользование закрытым ключом, соответствующим открытому ключу ЭЦП, указанному в сертификате ключа подписи;

· соблюдение условий безопасности и конфиденциальности при работе с закрытым ключом уполномоченными лицами участника, соблюдение правил их хранения и использования;

· обеспечение информационной безопасности для нормального функционирования компьютерных программ, связанных с обменом электронными сообщениями (антивирусная поддержка, сетевая защищенность и т.д.);

· своевременное обращение в ЦЕНТР для продления срока действия сертификата;

· своевременное информирование ЦЕНТРА о возникающих проблемах при использовании носителя закрытого ключа либо о необходимости его замены или аннулирования;

· уведомление ЦЕНТРА в течение одного дня обо всех известных участнику фактах, могущих повлиять на достоверность сертификата ключа Участника (возможность подмены, подделки, несанкционированного изменения, взлома и т.д.).

2. Участник несет ответственность за ущерб вследствие нарушения им мер информационной безопасности (информационные преступления, случайное или умышленное проникновение в систему с использованием закрытого ключа, воздействие компьютерных вирусов и/или хакерских атак и т.д.).

2.5. Блокирование (аннулирование) сертификата ключа подписи

1. ЦЕНТР обязан заблокировать (аннулировать) сертификат немедленно по требованию законного владельца ключа ЭЦП, указанного в сертификате, или представителя участника, должным образом уполномоченного на блокирование (аннулирование) на основании письменного заявления либо по соответствующему акту уполномоченного государственного органа или суда.

2. ЦЕНТР обязан аннулировать сертификат ключа подписи или приостановить его действие независимо от согласия владельца ключа подписи, указанного в сертификате, если ЦЕНТР:

- получил нотариально заверенную копию свидетельства о смерти владельца сертификата либо подтверждение его смерти на основе иных доказательств;

- получил документы, подтверждающие реорганизацию или ликвидацию владельца сертификата, являющегося юридическим лицом, либо иные доказательства факта его реорганизации или ликвидации;

- установил неисполнение или ненадлежащее исполнение владельцем сертификата своих обязательств, предусмотренных Законом Кыргызской Республики «Об электронной цифровой подписи».

3. ЦЕНТР обязан незамедлительно уведомить владельца ключа, указанного в сертификате, после того как блокирование (аннулирование) сертификата ключа подписи вступит в силу.

4. ЦЕНТР приостанавливает исполнение обязательств, предусмотренных в п. 2.3. настоящего Положения по отношению к данному Участнику на период блокирования действия сертификата ключа подписи Участника.

2.6. Прекращение деятельности ЦЕНТРА

1. Прекращение деятельности ЦЕНТРА осуществляется в соответствии с законодательством Кыргызской Республики.

2. При принятии решения о прекращении деятельности по удостоверению открытых ключей ЭЦП ЦЕНТР обязан не менее чем за один месяц проинформировать об этом решении всех владельцев сертификатов ключей подписи, выданных ЦЕНТРОМ.

3. При принятии решения о прекращении деятельности выданные ЦЕНТРОМ сертификаты ключей подписи блокируются (аннулируются) в соответствии с законодательством Кыргызской Республики и нормативными актами Национального банка Кыргызской Республики.

2.7. Защита персональных данных

1. ЦЕНТР обеспечивает конфиденциальность идентификационных персональных данных владельца сертификата, содержащихся в документах, представленных заявителем, в соответствии с требованиями законодательства Кыргызской Республики и нормативных актов Национального банка Кыргызской Республики.

2. Раскрытие персональных данных владельцев сертификата ключа подписи ЦЕНТРОМ допускается только с согласия владельцев сертификатов либо в соответствии с законодательством Кыргызской Республики.

2.8. Хранение информации.

1. ЦЕНТР обязан хранить все действующие и заблокированные сертификаты ключа подписи Участников.

2. Срок хранения сертификатов ключа подписи в ЦЕНТРЕ устанавливается действующим законодательством Кыргызской Республики.

    © KgBank.net, 2011. Все права защищены.
 
 

Предупреждение: На момент создания сайта и его страниц вся информация бралась из открытых источников (таких как, например, сайты банков). В настоящий момент сайт не обновляется, вследствие чего большинство информации на сайте устарело. Для получения актуальной информации по банкам и их услугам, рекомендуем обращаться непосредственно в банки, а также читать информацию на официальных сайтах банков.