РЕГЛАМЕНТ Удостоверяющего центра

ОсОО «Оной»

(версия 1.0)

Бишкек 2019 г.

1. ПЕРЕЧЕНЬ СОКРАЩЕНИЙ

КР        Кыргызская Республика

КУЦ        Корневой Удостоверяющий центр

УЦ        Удостоверяющий центр

СОС        Список отозванных сертификатов

CMS        Cryptographic Message Syntax (Стандарт криптографических сообщений)

HSM        Hardware Security Module (Аппаратный модуль безопасности)

PKCS        Public Key Cryptography Standards (Стандарты криптографии с открытым ключом)

RFC                Request for Comments (Рабочее предложение), документ из серии пронумерованных информационных документов Интернета, содержащих технические спецификации и стандарты, широко применяемые во всемирной сети

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Аутентификация – процедура проверки принадлежности предъявленного идентификатора субъекту доступа.

Владелец сертификата ключа проверки подписи (Владелец сертификата) - лицо, которому в порядке, установленном Законом Кыргызской Республики «Об электронной подписи» удостоверяющим центром выдан сертификат ключа проверки подписи.

Ключ проверки подписи - уникальная последовательность символов, однозначно связанная с ключом подписи и предназначенная для проверки подлинности электронной подписи (далее

- проверка электронной подписи).

Ключ подписи - уникальная последовательность символов, предназначенная для создания электронной подписи.

Ключ криптографический (Ключ) - конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор единственного преобразования из совокупности всех возможных для данного алгоритма преобразований.

Пара ключей (ключевая пара) – генерируемая одновременно уникальная связанная совокупность ключей, состоящая из ключа подписи и соответствующего ему ключа проверки подписи.

Компрометация ключей - утрата доверия к используемым ключам шифрования или электронной подписи.

К наиболее вероятным причинам, связанным с компрометацией ключей, относятся:

- утрата ключевых носителей;

- утрата ключевых носителей с последующим обнаружением;

- увольнение сотрудников, имевших доступ к ключевой информации;

- доступ посторонних лиц к ключевой информации;

- другие причины, связанные с халатностью в соблюдении правил хранения

ключа. Пользователь Удостоверяющего        центра        (Пользователь        УЦ) – физическое или юридическое лицо, зарегистрированное в Удостоверяющем центре.

Сертификат ключа проверки подписи (сертификат) - электронный документ или документ на бумажном носителе, выданный удостоверяющим центром и подтверждающий принадлежность ключа проверки подписи владельцу сертификата ключа проверки подписи.

Список отозванных сертификатов (СОС) - электронный документ, включающий в себя список серийных номеров сертификатов ключей проверки подписи, которые на определенный момент времени были отозваны (аннулированы) или действие которых было приостановлено.

Средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций: создание электронной подписи, проверка электронной подписи, создание ключей подписи и ключей проверки подписи;

Сторона, присоединившаяся к регламенту – физическое или юридическое лицо, признающее настоящий регламент и подписавшее договор публичной̆ оферты

 (Соглашение).

Удостоверяющий центр (УЦ) - юридическое лицо или индивидуальный предприниматель, осуществляющие деятельность по созданию и выдаче сертификатов ключа проверки подписи.

Уполномоченное лицо – физическое лицо, наделенное юридическим лицом полномочиями на производство определенных действий по доверенности.

Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме и (или) логически связана с ней и которая используется для определения лица, от имени которого подписана информация.

3. ОБЩИЕ ПОЛОЖЕНИЯ

3.1. Статус и назначение регламента

3.1.1. Настоящий регламент Удостоверяющего центра ОсОО «Оной» (далее Регламент УЦ «Оной») разработан в соответствии с действующими законами Кыргызской Республики, а также с учетом общепринятых стандартов и рекомендаций IT- сообществ, касающихся деятельности удостоверяющих центров:

-        Закон Кыргызской Республики «Об электронной подписи» от 19 июля 2017 года

№ 128;

- Закон Кыргызской Республики «Об информации персонального характера» от 14 апреля 2008 года № 58 в редакции от 20 июля 2017 года № 129);

- ГОСТ 34.10-2001г «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»;

- ГОСТ 34.11-94г, «Информационная технология. Криптографическая защита информации. Функция хеширования»;

- PKCS#7, стандарт синтаксиса криптографического сообщения лаборатории RCA;

-        RFC 3647, инфраструктура открытых ключей X. 509 для Интернет, политики сертификата и общие правила сертификации.

3.1.2. Регламент УЦ «Оной» устанавливает общий порядок и условия:

-        предоставления УЦ услуг по регистрации Пользователей УЦ;

-        по изготовлению и выдаче сертификатов ключей проверки подписи;

-        управления сертификатами ключей проверки подписи;

-        поведения Пользователей УЦ и членов группы администрирования УЦ;

-        режима работы УЦ;

-        обеспечения безопасности УЦ.

3.1.3. Договор публичной оферты в соответствии со статьей 387 Гражданского кодекса Кыргызской Республики является договором присоединения. Присоединение к регламенту производится путем акцептования  Пользователем УЦ договора публичной оферты.

. Форма соглашения приведена в Приложении № 1. Факт подписания Пользователем УЦ договора публичной оферты является полным принятием условий Регламента УЦ «Оной» и всех его приложений в редакции, действующей на момент подписания. После присоединения Пользователя УЦ к регламенту, Стороны вступают в соответствующие договорные отношения на неопределенный срок.

3.2.        Публикация Регламента

3.2.1. Настоящий Регламент распространяется в электронной форме путем публикации на информационном портале www.onoi.kg в разделе «Удостоверяющий Центр».

3.2.2. По индивидуальному запросу Пользователя УЦ регламент предоставляется на бумажном носителе за плату, определяемой расходами на его изготовление и распространение.

3.3. Срок действия Регламента и порядок прекращения его действия

3.3.1. Регламент УЦ «Оной» вступает в силу по истечении 10 (десяти) календарных дней со дня его публикации на информационном портале www.onoi.kg

3.3.2. Уведомление о прекращении действия регламента публикуется на информационном портале е www.onoi.kg в разделе «Удостоверяющий Центр» за 30 (тридцать) календарных дней до официальной даты прекращения действия регламента.

3.3.3. Пользователь УЦ имеет право в одностороннем порядке прекратить взаимодействие с УЦ в рамках Регламента УЦ «Оной», направив в УЦ заявление на аннулирование (отзыв) сертификата ключа проверки подписи (Приложение 4).

3.3.4. УЦ «Оной» имеет право отозвать сертификат ключа проверки подписи Пользователя УЦ досрочно по решению суда.

3.3.5. Прекращение взаимоотношений Пользователя УЦ и удостоверяющего центра не освобождает Стороны от исполнения обязательств, возникших до указанного прекращения, и не освобождает от ответственности за их неисполнение (ненадлежащее исполнение).

3.4. Порядок утверждения и внесения изменений в Регламент

3.4.1. Внесение изменений и дополнений в Регламент УЦ «Оной», в том числе в приложения к регламенту, производится УЦ «Оной» в одностороннем порядке.

3.4.2. Публикация изменений и дополнений осуществляется путем публикации на сайте www.onoi.kg новой версии регламента, которая становится обязательной для Пользователей УЦ по истечении 10 (десяти) календарных дней со дня опубликования. 3.4.3. Действие вступивших в силу изменений и дополнений в Регламент УЦ «Оной» распространяется на всех Пользователей УЦ без исключения, в том числе присоединившихся к регламенту ранее даты вступления изменений и дополнений в силу.

4. УДОСТОВЕРЯЮЩИЙ ЦЕНТР «ОНОЙ»

4.1. Общие сведения и реквизиты удостоверяющего центра

4.1.1. Государственное предприятие «Оной» предоставляет услуги по регистрации Пользователей УЦ, изготовлению и выдаче сертификатов ключей проверки подписи, и управлению сертификатами.

4.1.2. Полное наименование: Удостоверяющий центр «Оной».

4.1.3. Краткое наименование Удостоверяющего центра: УЦ «Оной».

4.1.4. Местонахождение УЦ: г. Бишкек, ул. г.Бишкек, ул.Абдумомунова 205

4.1.5. Юридический адрес: г. Бишкек, ул. Абдрахманова 266/1

4.1.6. Банковские реквизиты: ЗАО «Кыргызский инвестиционно-кредитный банк» KICB р/с 1280016042317877 БИК: 128001

4.1.7. Зарегистрировано в Мин юсте 00709201710110

4.1.8. Регистрационный номер в Социальном фонде № 02-33729-07

4.1.9. Контактные данные:

-        адрес электронной почты pki@onoi.kg;

-        контактный телефон УЦ: +996 555 530 510

-        факс: +996

4.2. Услуги УЦ «Оной»

4.2.1. Внесение в реестр УЦ регистрационной информации о Пользователях УЦ.

4.2.2. Формирование ключей электронной подписи по заявкам Пользователей УЦ, с записью их в программно-аппаратные криптографические модули (HSM),  с применением облачных технологий.

4.2.3. Ведение реестра изготовленных сертификатов ключей проверки подписи Пользователей УЦ.

4.2.4. Изготовление копии сертификата ключа проверки подписи Пользователей УЦ на бумажном носителе по запросу пользователя УЦ.

4.2.5. Запись сертификатов ключей проверки подписи в электронной форме, находящихся в реестре изготовленных сертификатов, по запросам Пользователей УЦ на носители Пользователей УЦ.

4.2.6. Аннулирование (отзыв) сертификатов ключей проверки подписи по заявлениям Пользователей УЦ.

4.2.7. Приостановление и возобновление действия сертификатов ключей проверки подписи по заявлениям Пользователей УЦ.

4.2.8. Предоставление Пользователям УЦ сведений об аннулированных и приостановленных сертификатов ключей проверки подписи.

4.3. Пользователи УЦ «Оной»

4.3.1. Пользователями УЦ являются физические и юридические лица, зарегистрированные в УЦ «Оной» на основании подписанного соглашения о присоединении к регламенту УЦ «Оной».

4.3.2. Владельцем сертификата ключа проверки подписи может быть только физические и юридические лица. В случае, когда Пользователем УЦ является юридическое лицо, то интересы юридического лица представляет уполномоченное (физическое) лицо по доверенности, оформленной по установленной форме (Приложение 3).

5. СТОИМОСТЬ УСЛУГ И ПОРЯДОК РАСЧЕТОВ

5.1. УЦ «Оной» осуществляет свою деятельность на платной основе. Стоимость услуг указывается в прейскуранте цен, публикуемом на официальном сайте www.onoi.kg.

5.2. За работы и услуги по выдаче и поддержке квалифицированной электронной подписи Пользователь УЦ вносит оплату в размере 100% (сто процентов) стоимости работ и оказываемых УЦ услуг.

5.3. Стоимость дополнительных работ, выполняемых УЦ, устанавливается на договорной основе в каждом конкретном случае отдельно.

6. ПРАВА И ОБЯЗАННОСТИ СТОРОН

6.1.        УЦ «Оной» обязан:

6.1.1. Использовать применяемые средства криптографической защиты информации в строгом соответствии с требованиями действующего законодательства Кыргызской Республики.

6.1.2. Использовать ключ подписи УЦ «Оной» только для подписания издаваемых сертификатов ключей проверки подписи и Списков отозванных сертификатов.

6.1.3. Обеспечивать надлежащую безопасность ключа подписи УЦ «Оной».

6.1.4. Синхронизировать по времени все программные и технические средства УЦ

«Оной» по GMT (Greenwich Mean Time) с учетом часового пояса.

6.1.5. Производить регистрацию Пользователей УЦ в строгом соответствии с настоящим регламентом.

6.1.6. Не разглашать регистрационную информацию о Пользователях УЦ, за исключением информации, заносимой в сертификаты ключей проверки подписи.

6.1.7. В соответствии с Соглашением, заключенным с Пользователем УЦ осуществляет генерацию ключевой пары и запись ключей на соответствующий носитель, указанных в пункте 4.2.2.

6.1.8. Обеспечить изготовление сертификата ключа проверки подписи по соглашению Пользователя УЦ, в строгом соответствии с идентификационными данными Владельца сертификата и порядком настоящего регламента.

6.1.9. Обеспечить уникальность регистрационных (серийных) номеров изготавливаемых сертификатов ключей проверки подписи Пользователей УЦ «Оной.

6.1.10. Обеспечить уникальность значений ключей проверки подписи в сертификатах Пользователей УЦ «Оной.

6.1.11. Аннулировать (отозвать) сертификат ключа проверки подписи по заявлению Пользователя УЦ «Оной.

6.1.12. В течение одного рабочего дня внести сведения об аннулированном (отозванном) сертификате в список отозванных сертификатов с указанием даты и времени занесения.

6.1.13. Приостановить действие сертификата ключа проверки подписи по заявлению Пользователя УЦ «Оной.

6.1.14. В течение одного рабочего дня внести сведения о приостановленном сертификате в список отозванных сертификатов с указанием даты и времени внесения и признака приостановления.

6.1.15. Возобновить действие приостановленного сертификата ключа проверки подписи по заявлению Владельца сертификата.

6.1.16. В течение одного рабочего дня исключить сведения о возобновляемом сертификате из списка отозванных сертификатов.

6.1.17. Уведомить Пользователя УЦ о факте аннулирования (отзыва), приостановления и возобновления действия сертификатов ключей проверки в срок не позднее одного рабочего дня с момента внесения сведений об аннулированном (отозванном), приостановленном, возобновленном сертификатах в список отозванных сертификатов. Официальным уведомлением является публикация списка отозванных сертификатов на сайте www.onoi.kg в разделе «Удостоверяющий Центр» /

«Список отозванных сертификатов». Временем аннулирования (отзыва), приостановления, возобновления сертификата признается время издания списка отозванных сертификатов.

6.2.        УЦ «Оной» имеет право:

6.2.1. Отказать заявителю в регистрации в случае ненадлежащего оформления необходимых регистрационных документов.

6.2.2. Отказать в изготовлении сертификата ключа проверки подписи Пользователям УЦ, подавшим заявление на изготовление сертификата в ненадлежащем виде.

6.2.3. Отказать в аннулировании (отзыве), приостановлении и возобновлении действия сертификата ключа проверки подписи Пользователя УЦ в случае ненадлежащего оформления соответствующего заявления об аннулировании (отзыве), приостановлении и возобновлении действия сертификата.

6.2.4. Отказать в аннулировании (отзыве), приостановлении и возобновлении действия сертификата ключа проверки подписи Пользователя УЦ в случае, если истек установленный срок действия ключей.

6.2.5. В одностороннем порядке УЦ «Оной» имеет право приостанавливать (отзывать) действие сертификата ключа проверки подписи Пользователя УЦ, с обязательным уведомлением Владельца сертификата и указанием причин в следующих случаях:

-        по решению уполномоченных государственных органов;

-        нарушения пунктов настоящего регламента;

-        установленного факта компрометации ключа подписи Владельца сертификата.

6.3        Пользователи УЦ «Оной» обязаны:

6.3.1. Предоставить регистрационную и идентифицирующую информацию в объеме, определенном положениями настоящего регламента.

6.3.2. Хранить в тайне ключ подписи, принимать все возможные меры для предотвращения его потери, раскрытия, модифицирования или несанкционированного использования.

6.3.3. Использовать ключ подписи только для целей, разрешенных соответствующими областями использования, определенными в сертификате ключа проверки подписи.

6.3.4. Без промедления обратиться в УЦ «Оной» с заявлением на приостановление (отзыв) сертификата ключа проверки подписи в случае утери, раскрытия, искажения личного ключа подписи, а также, в случае если Пользователю УЦ стало известно об угрозе компрометации его ключа подписи.

6.3.5. С момента времени подачи заявления на аннулирование (отзыв) или приостановления действия соответствующего сертификата ключа проверки подписи в УЦ «Оной» сертификат будет заблокирован  по момент времени официального уведомления о возобновлении действия.

6.4        Пользователь УЦ «Оной» имеет право:

6.4.1. Обратиться с заявлением для изготовления пары ключей с записью их на соответствующий носитель указанных в пункте 4.2.2.

6.4.2. Применять список отозванных сертификатов для проверки статуса сертификатов ключей проверки подписи, изготовленных УЦ «Оной».

6.4.3. Применять сертификат ключа проверки подписи пользователя УЦ для проверки электронной подписи в электронных документах в соответствии со сведениями, указанными в сертификате.

6.4.4. Как Владелец сертификата ключа обращаться с заявлением в УЦ об аннулировании (отзыве) и приостановлении действия Сертификата ключа подписи в течение срока действия соответствующего Закрытого ключа.

6.4.5. Как Владелец Сертификата ключа подписи обратиться с заявлением в УЦ

«Оной» о возобновлении действия ранее приостановленного сертификата в течение срока действия соответствующего ключа подписи.

6.4.6. Обращаться с заявлением в УЦ «Оной» за подтверждением статуса сертификата ключа проверки подписи, изданного УЦ «Оной», на определённый момент времени.

6.4.7. По истечении срока действия сертификата ключа проверки подписи обратиться в УЦ «Оной» для заключения соглашения о присоединение к регламенту УЦ «Оной» (Приложение 1, Приложение 2).

6.5.        Ответственность Сторон

6.5.1. За невыполнение или ненадлежащее выполнение обязательств по настоящему Регламенту Стороны несут имущественную ответственность в пределах суммы доказанного реального ущерба, причиненного Стороне невыполнением или ненадлежащим выполнением обязательств другой Стороной.

6.5.2. Сторона не несет ответственности за неисполнение либо ненадлежащее исполнение своих обязательств по настоящему Регламенту УЦ «Оной», а также возникшие в связи с этим убытки в случаях, если это является следствием встречного неисполнения либо ненадлежащего встречного исполнения другой Стороной своих обязательств по настоящему Регламенту УЦ «Оной».

6.5.3. УЦ «Оной» не несет ответственности за неисполнение либо ненадлежащее исполнение своих обязательств по настоящему регламенту, а также возникшие в связи с этим убытки, в случае если УЦ «Оной» обоснованно полагался на достоверность сведений, указанных в заявлениях и других документах Пользователя УЦ.

6.5.4. Ответственность Сторон, не урегулированная положениями настоящего Регламента УЦ «Оной», регулируется законодательством Кыргызской Республики.

7. ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

7.1. Следующие виды информации, обрабатываемые в УЦ «Оной» относятся к конфиденциальной информации:

-        ключ подписи Пользователя УЦ «Оной»;

- персональная и корпоративная информация Пользователей УЦ «Оной» не подлежащие опубликованию в качестве части сертификата ключа проверки подписи или списка отозванных сертификатов;

-        список запросов на сертификаты ключей проверки подписи Пользователей УЦ;

-        список запросов на аннулирование (отзыв), приостановление и возобновление действия сертификатов ключей проверки подписи Пользователей УЦ «Оной»;

-        служебная документация УЦ «Оной».

УЦ «Оной» не хранит и не архивирует ключи Подписи пользователей УЦ.

УЦ «Оной» имеет право раскрывать конфиденциальную информацию третьим лицам только в случаях, предусмотренных законодательством Кыргызской Республики.

7.2. Информация, не являющаяся конфиденциальной, считается открытой информацией и публикуется на сайте по решению УЦ. Адрес сайта и время публикации определяется решением УЦ «Оной». Информация, включаемая в Сертификаты ключей подписи Пользователей УЦ и в Списки отозванных сертификатов, издаваемых УЦ, не считается конфиденциальной.

Информация, содержащаяся в настоящем Регламенте, не считается конфиденциальной.

8. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ УЦ

8.1. Целью обработки персональных данных Пользователей УЦ «Оной» является проведение процедур идентификации и аутентификации субъекта персональных данных в процессах регистрации, создания и управления ключами квалифицированной  электронной подписи Пользователей УЦ.

Обработка персональных данных в УЦ «Оной» осуществляется с письменного согласия субъекта персональных данных, выраженного при подписании им соглашения о присоединении к регламенту УЦ «Оной». (Приложение 1, Приложение 2).

8.2. К персональным данным Пользователей УЦ, обрабатываемым УЦ «Оной» относятся:

-        фамилия, имя, отчество (при наличии);

-        адрес прописки (город, улица, номер дома, номер квартиры);

-        номер и серия паспорта;

-        дата выдачи паспорта и срок действия паспорта;

-        наименование органа, выдавшего паспорт и его код;

-        индивидуальный номер налогоплательщика (ИНН);

-        персональный идентификационный номер (ПИН);

-        занимаемая или замещаемая должность;

8.3.        В сертификат ключа проверки подписи Пользователя УЦ вносятся:

-        фамилия, имя, отчество;

-        персональный идентификационный номер (ПИН);

-        наименование организации (для представителей юридических лиц);

-        индивидуальный номер налогоплательщика (ИНН) (для представителей юридических лиц).

8.4. По желанию Пользователя УЦ, выраженному в письменной форме, в сертификат ключа проверки подписи могут быть дополнительно включены указанные им персональные данные.

8.5. Персональные данные, внесенные в сертификат ключа проверки подписи, являются общедоступными.

9. ПОРЯДОК РЕГИСТРАЦИИ ПОЛЬЗОВАТЕЛЕЙ УЦ, ИЗГОТОВЛЕНИЯ И УПРАВЛЕНИЯ СЕРТИФИКАТАМИ КЛЮЧЕЙ

ПОДПИСИ

9.1. Регистрация Пользователей УЦ

9.1.1. Под регистрацией Пользователя УЦ понимается внесение информации о Пользователе УЦ в реестр УЦ «Оной» на основании подписанного им в электронном виде договора оферты (Приложение 1,).

9.1.2. Для прохождения регистрации необходимо наличие оформленных надлежащим образом следующих документов:

Для физических лиц:

-        подписанный договор оферты к Регламенту УЦ «Оной» для юридических или физических лиц (Приложение 1);

- оригинал паспорта

Для юридических лиц:

-        подписанный договор оферты к Регламенту УЦ «Оной» для юридических или физических лиц (Приложение 1);

-        доверенность Пользователя УЦ (для представителей юридических лиц);

-        копия паспорта Пользователя УЦ;

-        копия приказа о назначении на должность Уполномоченного лица (для юридических лиц);

-        копия приказа о назначении руководителя организации (для юридических лиц);

-        копия свидетельства о государственной регистрации/перерегистрации юридического лица (для юридических лиц).

9.1.3. Автоматический комплекс  УЦ «Оной»  проводит идентификацию лица, проходящего регистрацию по предъявленному пакете документов на соответствие требованиям настоящего регламента.

9.1.4. В случае принятия положительного решения о регистрации, Автоматический комплекс  УЦ «Оной» производит регистрационные действия по занесению информации о Пользователе УЦ в реестр УЦ «Оной».

9.1.5.        УЦ «Оной» изготавливает и передает доступ к  ключу квалифицированной электронной подписи:

-передача осуществляется отправкой  кода доступа к приложению  на указанный пользователем телефон,

- доступ к квалифицированной электронной подписи осуществляется путем сличения биометрических данных пользователя с данными из реестра УЦ «Оной» переданными при регистрации.

9.1.6. В случае принятия отрицательного решения о регистрации, уполномоченный сотрудник УЦ «Оной» возвращает весь пакет документов заявителю с указанием причин отказа в регистрации.

9.1.7. В процессе регистрации Пользователя УЦ в УЦ «Оной» формируются:

- ключевой контейнер ключа подписи в формате средства квалифицированной электронной подписи;

- сертификат ключа проверки подписи Пользователя УЦ в электронной форме, соответствующий личному ключу подписи Пользователя УЦ.

9.1.8. Изготовление ключей выполняется автоматическим комплексом УЦ «Оной»

9.1.9. Изготовленные ключи и сертификат записываются на носитель, указанный в пункте 4.2.2.

9.2.        Идентификация и аутентификация Пользователя УЦ

9.2.1. Идентификация Пользователя УЦ осуществляется по биометрической информации, занесенной в реестр УЦ «Оной».

9.2.2. Аутентификация Пользователя УЦ по Сертификату ключа проверки подписи выполняется путем проведения процедуры подтверждения электронной подписи.

9.3.        Аннулирование (отзыв) сертификата ключа проверки подписи по заявлению Владельца сертификата

9.3.1. Подача Заявления об аннулировании (отзыве) сертификата ключа проверки подписи осуществляется Пользователем УЦ в письменной форме лично или посредством почтовой, курьерской связи (Приложение 4, Приложение 5).

9.3.2. После получения УЦ «Оной» заявления об аннулировании (отзыве) сертификата ключа проверки подписи, УЦ «Оной» осуществляет его рассмотрение и обработку не  более 1 часа  с момента регистрации указанного заявления в УЦ «Оной».

9.3.3. В случае отказа в отзыве сертификата ключа проверки подписи УЦ «Оной» уведомляет об этом Пользователя УЦ с указанием причины отказа.

9.3.4. При принятии положительного решения УЦ «Оной» отзывает сертификат ключа проверки подписи Пользователя УЦ и публикует обновленный список аннулированных (отозванных) сертификатов

9.4. Аннулирование (отзыв) сертификата ключа проверки подписи в случае отзыва полномочий

9.4.1. Юридические лица, вправе аннулировать (отозвать) сертификат ключа проверки подписи своих уполномоченных лиц, зарегистрированных в УЦ «Оной», путем подачи заявления об аннулировании (отзыве) полномочий Пользователя УЦ по действию от имени юридического лица (Приложение 7).

9.4.2. После поступления в УЦ «Оной» заявления об аннулировании (отзыве) полномочий Пользователя УЦ, УЦ «Оной осуществляет его рассмотрение и обработку в течение двух рабочих дней с момента регистрации заявления об аннулировании (отзыве) полномочий.

9.4.3. В случае отказа в отзыве сертификатов ключей проверки подписей УЦ «Оной» уведомляет об этом заявителя с указанием причины отказа.

9.4.4. При принятии положительного решения УЦ «Оной» отзывает сертификат ключа проверки подписи указанного Пользователя УЦ.

9.5.        Приостановление действия сертификата ключа проверки подписи

9.5.1. УЦ «Оной» приостанавливает действие сертификата ключа проверки подписи Пользователя УЦ в следующих случаях:

-        по заявлению Пользователя УЦ в письменной форме;

-        по обращению Пользователя УЦ в устной форме в случае компрометации или подозрения в компрометации ключа подписи Пользователя УЦ.

9.5.2. Действие сертификата приостанавливается на исчисляемый в днях срок. Минимальный срок приостановления действия сертификата ключа проверки подписи составляет 15 (пятнадцать) календарных дней.

9.5.3. Если в течение срока приостановления действия сертификата ключа проверки подписи действие этого сертификата не будет возобновлено, то данный сертификат аннулируется (отзывается) УЦ «Оной».

9.5.4. Официальным уведомлением о факте приостановления действия сертификата ключа проверки подписи является опубликование первого (наиболее раннего) списка отозванных сертификатов, содержащего сведения о сертификате, действие которого было приостановлено, и изданного не ранее времени наступления приостановления действия сертификата.

9.6.  Приостановление действия сертификата ключа проверки подписи по заявлению в письменной форме

9.6.1. Заявление о приостановлении действия сертификата ключа проверки подписи предоставляется в УЦ «Оной» Пользователем УЦ лично или посредством почтовой либо курьерской связи. (Приложение 6).

9.6.2. Обработка заявления о приостановлении действия сертификата должна быть осуществлена не позднее рабочего дня, следующего за рабочим дней, в течение которого заявление было принято в УЦ «Оной».

9.6.3. В случае отказа в приостановлении действия сертификата ключа проверки подписи УЦ «Оной» уведомляет об этом Пользователя УЦ с указанием причин отказа.

9.6.4. При принятии положительного решения УЦ «Оной» приостанавливает действие сертификата Пользователя УЦ и публикует обновленный список аннулированных (отозванных) сертификатов.

9.7.        Приостановление действия сертификата ключа подписи по обращению в устной форме

9.7.1. Приостановление действия Сертификата ключа подписи по обращению Пользователя УЦ в устной форме осуществляется исключительно при компрометации ключа подписи или подозрении в компрометации ключа подписи Пользователя УЦ.

9.7.2. Обращение в устной форме по телефону, указанному на официальном сайте УЦ

«Оной» производится с сообщением сотруднику УЦ «Оной» следующих данных сертификата, действие которого необходимо приостановить:

-        идентификационные данные, содержащиеся в сертификате ключа проверки подписи;

-        серийный номер сертификата.

9.7.3. Обращение в устной форме принимается к исполнению УЦ «Оной» только в случае положительной аутентификации Пользователя УЦ. После положительной аутентификации принимается решение о приостановлении действия сертификата ключа проверки подписи в течение рабочего дня регистрации данного обращения.

9.7.4. В случае отказа в приостановлении действия сертификата ключа проверки подписи Пользователь УЦ уведомляется об этом в устной форме с указанием причины отклонения обращения.

9.7.5. При принятии положительного решения, УЦ «Оной» приостанавливает действие сертификата ключа подписи и публикует обновленный список аннулированных (отозванных) сертификатов.

9.7.6. Не позднее 5 (пяти) календарных дней с момента приостановления действия сертификата ключа подписи Пользователь УЦ должен предоставить в УЦ

«Оной» в письменном виде либо заявление об аннулировании (отзыве) сертификата (в случае подтверждения факта компрометации ключа подписи), либо заявление о возобновлении действия сертификата (в случае, если компрометация ключа подписи не установлена). В противном случае данный сертификат аннулируется (отзывается) УЦ «Оной» в одностороннем порядке.

9.7.7. Пользователь УЦ и сторона, присоединившаяся к Регламенту УЦ «Оной», несут риски, связанные с возможной компрометацией кодовой фразы и ложной аутентификации, а также связанных с ними последствий аннулирования (отзыва) либо приостановления действия сертификата.

9.7.8. Пользователь УЦ и сторона, присоединившаяся к Регламенту УЦ «Оной», несут риски, связанные с аннулированием сертификата, в случае не предоставления в установленный срок заявления о возобновлении действия приостановленного соответствующего сертификата.

9.8.        Возобновление действия Сертификата ключа проверки подписи

9.8.1. УЦ «Оной» возобновляет действие сертификата ключа подписи Пользователя УЦ только по письменному заявлению Пользователя УЦ.

9.8.2. Возобновление действия Сертификата ключа подписи возможно только до окончания срока, на который было приостановлено действие сертификата ключа проверки подписи.

9.8.3. Подача заявления о возобновлении действия сертификата осуществляется Пользователем УЦ лично или посредством почтовой, или курьерской связи (Приложении 7).

9.8.4. Возобновление действия сертификата ключа проверки подписи и официальное уведомление Пользователя УЦ о возобновлении действия сертификата должны, осуществляются не позднее 5 (пяти) рабочих дней с момента регистрации заявления о возобновлении действия сертификата ключа проверки подписи.

9.8.5. В случае отказа в возобновлении действия сертификата ключа проверки подписи УЦ «Оной» уведомляет об этом Пользователя УЦ с указанием причин отказа.

9.8.6. При принятии положительного решения УЦ «Оной» возобновляет действие сертификата ключа подписи Пользователя УЦ. Официальным уведомлением о факте возобновления действия сертификата является опубликование первого (наиболее раннего) списка отозванных сертификатов, не содержащего сведения о сертификате, действие которого было возобновлено, и изданного не ранее времени предоставления заявления о возобновлении действия сертификата.

9.9.        Получение информации о статусе сертификата ключа проверки подписи

9.9.1. Получение информации о статусе сертификата ключа проверки подписи, изданного УЦ «Оной», для физических и юридических лиц осуществляется на основании письменного заявления (Приложение 8, Приложение 9).

9.9.2. По результатам проведения работ по существу заявления оформляется справка, содержащая информацию о статусе сертификата ключа проверки подписи, которая предоставляется заявителю.

9.9.3. Предоставление справки о статусе сертификата ключа проверки подписи производится не позднее 10 (десяти) рабочих дней с момента регистрации в УЦ «Оной» заявления.

9.9.4. Предоставление справки о статусе сертификата ключа проверки подписи, изданного УЦ «Оной», осуществляется на платной основе согласно утвержденным тарифам УЦ «Оной».

9.10.        Подтверждение подлинности квалифицированной электронной подписи в электронных документах

9.10.1. По заявлению стороны, присоединившейся к регламенту, УЦ «Оной» на платной основе осуществляет проведение экспертных работ по подтверждению подлинности квалицированной электронной подписи в электронном документе, подписанных ключами электронной подписи, выданных УЦ «Оной».

9.10.2. УЦ «Оной» обеспечивает подтверждение подлинности квалифицированной электронной подписи в электронном документе в том случае, если формат электронного документа с электронной подписью соответствует стандарту криптографических сообщений CMS. Решение о соответствии электронного документа с электронной подписью стандарту CMS принимает УЦ «Оной».

9.10.3. Для подтверждения подлинности квалифицированной электронной подписи в электронных документах Пользователь УЦ подает заявление в УЦ «Оной» (Приложении 10). 9.10.4. Обязательным приложением к заявлению на подтверждение подлинности электронной

подписи в электронном документе является внешний носитель, содержащий:

- сертификат ключа проверки подписи Пользователя УЦ, с использованием которого необходимо осуществить подтверждение подлинности электронной подписи в электронном документе (в виде файла стандарта CMS);

- проверяемый электронный документ в виде либо одного файла (стандарт CMS), содержащего подписанные данные и значение электронной подписи этих данных, либо двух файлов, один из которых содержит подписываемые данные, а другой значение электронной подписи этих данных (стандарт CMS).

9.10.5. Проведение работ по подтверждению подлинности электронной подписи в электронном документе осуществляет комиссия из сотрудников УЦ «Оной». Результатом работы комиссии является заключение УЦ «Оной», которое содержит:

-        состав комиссии, осуществлявшей проверку;

-        основание для проведения проверки;

-        данные, представленные комиссии для проведения проверки;

-        результат проверки квалифицированной электронной подписи электронного документа.

9.10.6. Заключение УЦ «Оной» по выполненной проверке составляется в произвольной форме в двух экземплярах, подписывается всеми членами комиссии и заверяется печатью «Оной». Один экземпляр заключения по выполненной проверке предоставляется заявителю.

9.10.7. Срок проведения работ по подтверждению подлинности квалифицированной электронной подписи в одном электронном документе и предоставлению заявителю заключения по выполненной проверке составляет 10 (десять) рабочих дней с момента регистрации заявления в УЦ «Оной».

9.10.8. В том случае, если формат электронного документа с квалифицированной электронной подписью не соответствует стандарту CMS, то проведение экспертных работ по подтверждению подлинности электронной подписи осуществляется в рамках заключения отдельного договора между УЦ «Оной» и стороной, присоединившейся к регламенту УЦ «Оной». Перечень исходных данных для проведения экспертизы, состав и содержание отчетных документов (акты, заключения и т.д.), сроки проведения работ, стоимость работ определяются отдельно.

10.РАЗРЕШЕНИЕ СПОРОВ

10.1. Сторонами в споре, в случае его возникновения, считаются УЦ «Оной» и сторона, присоединившаяся к Регламенту УЦ «Оной».

10.2. В случае возникновения спорных вопросов Стороны должны предпринять все необходимые меры для того, чтобы решить данные вопросы прежде всего путем проведения переговоров и/или в претензионном порядке в письменной форме.

Все споры и разногласия между Сторонами, возникающие из настоящего регламента или в связи с ним, в том числе касающиеся его заключения, действия, исполнения, изменения, прекращения или действительности, и по которым не было достигнуто соглашение, разрешаются в суде в соответствии с действующим законодательством Кыргызской Республики.

11. ПРОЦЕДУРА РАЗБОРА КОНФЛИКТНЫХ СИТУАЦИЙ, СВЯЗАННЫХ С ПРИМЕНЕНИЕМ КВАЛИФИЦИРОВАННОЙ ЭЛЕКТРОННОЙ ПОДПИСИ

11.1. Возникновение претензий со стороны Пользователя УЦ или конфликтной ситуации между Пользователями УЦ может быть обусловлено формированием и получением или применением квалифицированной электронной подписи.

11.2. В случае возникновения претензии или конфликтной ситуации Пользователь УЦ (заявитель) должен направить в УЦ «Оной» электронное сообщение или письменное обращение с подробным изложением сути, причин и обстоятельств предъявляемой претензии, а при необходимости приложить дополнительную информацию.

11.3. УЦ «Оной» проводит проверку изложенных обстоятельств по выявлению причин возникновения конфликта и направляет Пользователю УЦ информацию о результатах проверки и мерах, принятых или необходимых для разрешения конфликтной ситуации. Данная проверка производится на безвозмездной основе.

11.4. Претензия или конфликтная ситуация признается разрешенной в случае, если Пользователь УЦ удовлетворен информацией, полученной от УЦ «Оной».

11.5. В случае если Пользователь УЦ не удовлетворен полученной от УЦ «Оной» информацией по предъявленной им претензии или конфликтной ситуации, для окончательного прояснения спорной ситуации Пользователь УЦ направляет в УЦ «Оной» заявление в письменном виде о проведении технической экспертизы по разбору конфликтной ситуации.

11.6.        Проведение экспертизы производится экспертной комиссией, создаваемой        УЦ

«Оной» на возмездной основе. Оплата за проведение экспертизы производится по утвержденным тарифам УЦ «Оной».

11.7.        Не позднее 10 (десяти) рабочих дней с момента регистрации заявления УЦ

«Оной» назначается дата, место и время начала работы экспертной комиссии, о чем уведомляются заинтересованные стороны по телефону, факсу или электронной почте.

11.8. Состав экспертной комиссии формируется из заявленных представителей Сторон и УЦ «Оной», но не более чем по 2 (два) человека с каждой из Сторон. В случае неявки на заседание экспертной комиссии представителей Сторон, экспертиза проводится без их участия, а отсутствие представителей Сторон отражается в протоколах заседания экспертной комиссии и в итоговом акте.

11.9. Результаты экспертизы оформляются в виде письменного заключения (Акт экспертной комиссии). Акт подписывается всеми членами экспертной комиссии. В Акте фиксируются результаты проведенной экспертизы.

12.СТРУКТУРА СЕРТИФИКАТОВ КЛЮЧА ПОДПИСИ И СПИСКА ОТОЗВАННЫХ СЕРТИФИКАТОВ

12.1. УЦ «Оной» издает сертификаты ключей проверки подписи Пользователей УЦ и список отозванных сертификатов в электронном виде в формате Х.509 (Приложение 11, Приложение 12).

13.СРОКИ ДЕЙСТВИЯ КЛЮЧЕЙ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА

13.1. Срок действия ключа подписи Уполномоченного лица УЦ «Оной» составляет максимально допустимый срок действия, установленный для средства квалифицированной электронной подписи УЦ «Оной». Срок действия сертификата ключа проверки подписи Уполномоченного лица УЦ «Оной» не превышает 5 (пять) лет.

13.2. Максимальный срок действия ключа подписи Пользователя УЦ составляет один год и исчисляется с даты и времени начала действия соответствующего сертификата ключа проверки подписи.

14.ТРЕБОВАНИЯ К КВАЛИФИЦИРОВАННОЙ ЭЛЕКТРОННОЙ ПОДПИСИ

14.1. Квалифицированная электронная подпись Пользователя УЦ должна обеспечивать выполнение следующих функций:

-        формирование электронной подписи;

-        проверку электронной подписи.

14.2. В квалифицированной электронной подписи Пользователя УЦ должны использоваться сертифицированные средства криптографической защиты информации.

15.НАЗНАЧЕНИЕ КЛЮЧЕЙ И СЕРТИФИКАТА КЛЮЧА ПОДПИСИ

15.1.        Обеспечение аутентификации и авторизации Пользователя УЦ.

15.2.        Формирование квалифицированной электронной подписи.

15.3.        Проверку квалифицированной электронной подписи.

15.4.        Использование в соответствии со сведениями, указанными в сертификате в разделе «специальные идентификаторы», определяющую область использования, при которых электронный документ, подписанный электронной подписью, будет иметь юридическую значимость.

16.МЕРЫ ЗАЩИТЫ КЛЮЧЕЙ ПОДПИСИ

16.1.        Ключи подписи Пользователей УЦ должны записываются при их генерации на соответствующий носитель, указанных в пункте 4.2.2.

16.2.        Ключи подписи защищаются паролем (pin-code).

16.3.        Ответственность за сохранение пароля (pin-code) в тайне возлагается на Владельца сертификата ключа проверки подписи.

17.ХРАНЕНИЕ ИНФОРМАЦИИ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА

17.1.        Условия хранения сертификатов ключей проверки подписи Пользователей УЦ:

- хранение сертификатов ключей проверки подписи Пользователей УЦ в Реестре сертификатов УЦ «Оной» осуществляется в течение срока действия сертификата ключа проверки подписи;

-        сертификат ключа проверки подписи с истекшим сроком действия передается на архивное хранение.

17.2.        Архивному хранению подлежат следующие виды документированной информации УЦ «Оной»:

-        реестр сертификатов ключей проверки подписи Пользователей УЦ;

-        сертификаты ключей проверки подписи УЦ «Оной»;

-        заявления на аннулирование (отзыв) сертификатов ключей проверки подписи;

-        заявления на приостановление действия сертификатов ключей проверки подписи;

-        заявления на возобновление действия сертификатов ключей проверки подписи;

-        договор публичной̆ оферты;

-        доверенность Пользователя УЦ «Оной»;

-        служебные документы УЦ «Оной».

17.3.        Срок хранения архивных документов УЦ «Оной» составляет 6 (шесть) лет.

18.        УПРАВЛЕНИЕ КЛЮЧАМИ

18.1.        Плановая смена ключей УЦ «Оной»

18.1.1. Плановая смена пары ключей УЦ «Оной» выполняется в период действия ключа подписи УЦ «Оной» и осуществляется в следующем порядке:

-        УЦ «Оной» формирует запрос в КУЦ ГРС на создание нового сертификата ключа проверки подписи УЦ «Оной»;

-        КУЦ ГРС обрабатывает запрос и формирует новый сертификат ключа проверки подписи УЦ «Оной»;

-        УЦ «Оной» вводит новый сертификат ключа проверки подписи УЦ

«Оной» в эксплуатацию.

18.1.2. Уведомление Пользователей УЦ «Оной» о проведении смены ключей УЦ

«Оной» осуществляется посредством публикации информации на официальном сайте по адресу www.onoi.kg

18.1.3. Прежний ключ подписи УЦ «Оной» используется в течение своего срока действия для формирования списков отозванных сертификатов, издаваемых УЦ «Оной».

Приложение 1

Утвержден приказом генерального директора ОсОО «Оной» от 01 августа 2019 года № 01-01-08-2019

ДОГОВОР ПУБЛИЧНОЙ ОФЕРТЫ

1. ОБЩИЕ ПОЛОЖЕНИЯ 

1.1. Настоящий̆ Договор является публичным договором публичной̆ оферты заключенной на основании статьи 386 Гражданского кодекса Кыргызской̆ Республики. 

1.2. Общество с ограниченной ответственностью «Оной» (ОсОО «Оной»), именуемого в дальнейшем Исполнитель, в лице генерального директора Любинтона А.В., действующего на основании Устава, с любым юридическим или физическим лицом, выразившим готовность воспользоваться услугами Исполнителя и принявшим условия настоящего Договора (оферты), именуемым в дальнейшем Заказчик, на оказание услуг, перечень которых содержится в прайс–листе (далее – Услуги), опубликованном на официальном сайте Исполнителя в сети интернет по адресу: https://www.onoi.kg/cloud-price

1.3. Публичная оферта, выраженная в настоящем Договоре, вступает в силу с момента размещения в сети Интернет по адресу: https://www.onoi.kg/cloud-offer и действует до момента отзыва оферты Исполнителем. 

1.4. Акцептом (безусловным принятием) условий настоящей̆ публичной̆ оферты (моментом заключения Договора) в соответствии со статьей 386 Гражданского Кодекса Кыргызской Республики считается факт оплаты Заказчиком Услуг, предоставляемых Исполнителем в соответствии с условиями настоящего Договора, при отсутствии явно выраженного письменного соглашения Сторон об ином. 

1.5. Осуществляя акцепт настоящей̆ публичной̆ оферты в порядке, определенном п.1.3. настоящего Договора, Заказчик соглашается со всеми условиями Договора в том виде, в каком они изложены в тексте настоящего Договора, а также со всеми условиями Регламентов Подчиненного Удостоверяющего Центра ГП Инфоком и Подчиненного Удостоверяющего Центра Оной (далее – ПУЦ).

1.6. Заключая настоящий Договор, Заказчик понимает значение своих действий̆ и способен руководить ими, не находится под влиянием заблуждения, обмана, насилия, угрозы. Договор заключен Заказчиком добровольно, с предварительным полным ознакомлением с условиями настоящего Договора публичной̆ оферты и Регламентов ПУЦ, содержание которых Заказчику понятно. Если Заказчик не имел соответствующих полномочий в момент принятия публичной оферты от имени юридического лица, то он, как физическое лицо, принимает на себя всю ответственность за исполнение данной публичной оферты. 

1.7. Исполнитель вправе в любое время по своему усмотрению изменить условия публичной оферты (настоящего Договора) или отозвать ее. В случае изменения Исполнителем условий настоящего Договора, изменения вступают в силу с момента размещения измененных условий в сети Интернет по адресу: https:// www.onoi.kg/cloud-offer, если иной срок не указан Исполнителем при таком размещении. 

2. ПРЕДМЕТ ДОГОВОРА 

2.1. По настоящему Договору Исполнитель обязуется оказывать Заказчику комплекс Услуг, указанных в заказе Заказчика и/или оплаченном Заказчиком счете, а Заказчик обязуется принять и оплатить их в соответствии с условиями настоящего Договора. 

2.2. Конкретный перечень Услуг, оказываемых Заказчику, определяется на основании заказа Заказчика и/или счета, выставленного Исполнителем и оплаченного Заказчиком. С момента оплаты счета он становится неотъемлемой частью Договора, заключенного между Заказчиком и Исполнителем, определяющим состав и стоимость оказываемых по Договору Услуг.

 3. ОБЯЗАННОСТИ СТОРОН 

3.1. Исполнитель обязан: 

3.1.1. При оказании услуг по настоящему Договору руководствоваться положениями Регламентов ПУЦ и актами действующего законодательства Кыргызской Республики.

 3.1.2. Выставить счет на оплату услуг, выбранных Заказчиком в течение 5 (пяти) рабочих дней с момента получения заказа Заказчика. Выставление счета осуществляется путем направления его по электронной почте, указанной в заказе Заказчика. 

3.1.3. Проверить данные, предоставленные Заказчиком во время прохождения процедур идентификации и аутентификации, описанных в Регламенте ПУЦ. Оказать услуги, в соответствии с Регламентом ПУЦ, в течение 5 (пяти) рабочих дней после получения от Заказчика оплаты по выставленному счету. 

3.1.4. Обеспечить хранение электронных документов после окончания сроков их действия в течение 3(трех) лет. По истечении указанного срока хранения электронные документы исключаются из реестра и переводятся в режим архивного хранения. Срок архивного хранения составляет не менее, чем 5 (пять) лет. 

3.1.5. Оказывать Заказчику, прошедшему процедуры идентификации и аутентификации и оплатившему выставленный счет, следующие услуги, описанные в Регламенте ПУЦ: 3.1.5.1. предоставление доступа к реестру сертификатов в соответствии с Регламентом ПУЦ; 3.1.5.2. выполнение работ, связанных с изготовлением сертификатов в соответствии с Регламентом ПУЦ; 3.1.5.3. выполнение работ, связанных с аннулированием сертификатов в соответствии с Регламентом ПУЦ; 3.1.5.4. предоставление данных о статусе сертификатов в соответствии с Регламентом ПУЦ; 3.1.5.5. подтверждение подлинности электронной подписи в электронном документе по запросу Заказчика в соответствии с Регламентом ПУЦ. 

3.2. Исполнитель вправе: 

3.2.1. Отказать в приеме заказа в случае непредставления необходимых документов, предоставления ложных сведений и/или неправильного оформления заказа на регистрацию, в том числе и без объяснения причины. 

3.2.2. По своему усмотрению изменять тарифы на оказание Услуг, а также настоящий Договор (публичную оферту) либо отзывать их в соответствии с условиями настоящего Договора. Вносимые изменения вступают в силу и становятся обязательными с даты их размещения на сайте Исполнителя: https:// www.onoi.kg/cloud-offer. При этом вносимые изменения не распространяют свое действие на правоотношения, возникшие между Исполнителем и Заказчиком, разместившим заказ и оплатившим его до момента вступления в силу таких изменений. В последнем случае Стороны руководствуются условиями (тарифами, редакциями), действовавшими на момент такого размещения заказа, и данные правоотношения действуют до момента окончания срока действия выданных электронных документов.

3.2.3. Не оказывать Заказчику Услуги, указанные в заказе Заказчика, но не оплаченные Заказчиком. 

3.3. Заказчик обязан: 

3.3.1. Отправить заказ на предоставление Услуг с указанием необходимой для выставления счета информации.

3.3.2. Оплатить выставленный Исполнителем счет в течение 5 (пяти) дней с момента его выставления. Оплата счета подтверждает полное и безоговорочное принятие Заказчиком условий настоящего Договора и определяет момент вступления настоящего Договора в силу в отношениях между Заказчиком и Исполнителем. В случае неоплаты счета в установленный настоящим пунктом срок, заказ Заказчика и выставленный счет считаются аннулированными, если Стороны не договорятся об ином. 

3.3.3. Направить Исполнителю заказ на изготовление электронных документов в соответствии с требованиями, установленными Регламентом ПУЦ. При изготовлении сертификатов для нескольких сотрудников Заказчика и/или для использования в рамках нескольких систем заказ оформляется на каждого сотрудника и для каждой системы отдельно. Сведения, указанные в заказе, подтверждаются предоставлением необходимых документов согласно п.3.2. Регламентов ПУЦ. 

3.3.4. Соблюдать положения настоящего Договора, Регламентов ПУЦ и актов действующего законодательства КР, и обеспечить их соблюдение сотрудниками Заказчика, ответственными за эксплуатацию средств криптографической защиты информации, при необходимости – иными сотрудниками Заказчика, в том числе довести до сведения указанных сотрудников содержание перечисленных документов и информацию об ответственности за их нарушение. Заказчик несет перед Исполнителем ответственность за нарушение положений указанных документов и настоящего Договора его сотрудниками или иными лицами, привлеченными Заказчиком. 

3.3.5. Самостоятельно ознакомиться с действующей редакцией настоящего Договора, размещенного на сайте Исполнителя: https:// www.onoi.kg/cloud-offer. 

3.3.6. Содержать в рабочем состоянии программно-технические средства в соответствии с Регламентом ПУЦ, Политиками ПУЦ и эксплуатационной документацией на средства криптографической защиты информации. 

3.3.7. Немедленно требовать аннулирования (отзыва) сертификата в случае появления подозрений к компрометации средств ЭП в соответствии с Регламентом ПУЦ. 

3.3.8. Обеспечить безопасность информации, рассматриваемой как конфиденциальная в соответствии с Регламентом ПУЦ. 

3.3.9. Принять Услуги Исполнителя с оформлением соответствующих электронных документов в соответствии с разделом 5 настоящего Договора. 

3.3.10. Исполнять п. 3.5.3.4. Заказчик вправе: 

3.4.1. Требовать от ПУЦ надлежащего и полного исполнения обязательств по настоящему Договору; 3.4.2. Получать сертификаты в соответствии с Регламентом ПУЦ; 

3.4.3. Применять средства криптографической защиты для проверки электронной подписи в сертификатах, изготовленных ПУЦ в соответствии с Регламентом; 

3.4.4. Использовать сертификаты в соответствии с Политиками ПУЦ; 

3.4.5. Обратиться в ПУЦ за подтверждением подлинности электронной подписи на изготовленных сертификатах в соответствии с Регламентом ПУЦ; 

3.4.6. Самостоятельно формировать открытые и закрытые ключи в соответствии с Регламентом ПУЦ;

3.5. Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.

3.5.1. Владелец Квалифицированной Электронной Подписи обязан обеспечивать конфиденциальность ключа электронной подписи, хранить в тайне ключ электронной подписи, принимать все возможные меры для предотвращения его раскрытия и несанкционированного использования.

3.5.2. Не допускается применять ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена.

3.5.3. Если владельцу Квалифицированной Электронной Подписи стало известно, что ключ электронной подписи используется или использовался ранее другими лицами, т.е. нарушена конфиденциальность или есть подозрения в нарушении конфиденциальности ключа электронной подписи, а также в случае раскрытия, искажения личного ключа электронной подписи (произошла компрометация ключа), то необходимо немедленно обратиться в Удостоверяющий центр с заявлением на аннулирование (отзыв) сертификата ключа подписи.

3.5.4. Владелец Квалифицированной Электронной Подписи должен применять ключ электронной подписи только в соответствии с областями действия, указанными в соответствующем данному ключу сертификате ключа проверки электронной подписи.

3.5.5. Не допускается использовать ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, заявление на аннулирование (отзыв) которого подано в Удостоверяющий центр, в течение времени, исчисляемого с момента подачи заявления на аннулирование (отзыв) сертификата в Удостоверяющий центр до момента уведомления об аннулировании (отзыве) сертификата.

3.5.6. Не допускается использовать ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, заявление на приостановление действия которого подано в Удостоверяющий центр, в течение времени, исчисляемого с момента подачи заявления на приостановление действия сертификата в Удостоверяющий центр до момента уведомления о приостановлении действия сертификата.

3.5.7. Не допускается использовать ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, который аннулирован (отозван) или действие которого приостановлено.

4. ЦЕНА ДОГОВОРА И ПОРЯДОК ОПЛАТЫ 

4.1. Общая цена Договора определяется в соответствии с объемом оплаченных Заказчиком Услуг и указывается в выставленном Исполнителем на основании заказа Заказчика счете. 

4.2. Счет выставляется Исполнителем по тарифам, указанным в прайс–листе Исполнителя в сети интернет на официальном сайте Исполнителя: https://www.onoi.kg/cloud-price, действующем на момент выставления счета. 

4.3. Оплата по настоящему Договору осуществляется путем перечисления на расчётный счет Исполнителя, указанный в выставленном счете, денежных средств в размере согласно выставленному Исполнителем на основании заказа Заказчика счету. 

4.4. При оплате выставленного счета в обязательном порядке нужно указать номер и дату счета, а также номер заказа на оказание услуг. 

5. ПОРЯДОК СДАЧИ–ПРИЕМКИ УСЛУГ

5.1. Электронные документы передаются Заказчику по адресу электронной почты, указанному в заказе и/или публикуются в реестре, в соответствии с Регламентом ПУЦ. 

6. ОТВЕТСТВЕННОСТЬ СТОРОН 

6.1. За невыполнение либо ненадлежащее исполнение принятых Договорных обязательств виновная Сторона несет ответственность в порядке и на основаниях, предусмотренных настоящим Договором и действующим законодательством Кыргызской Республики.

 6.2. Исполнитель не несет ответственность перед Заказчиком за последствия нарушений настоящего Договора, Регламентов ПУЦ, Политик ПУЦ, законодательства РК, допущенных Заказчиком. 

6.3. Исполнитель не несет ответственности перед Заказчиком за последствия, обусловленные предоставлением Исполнителю недостоверной информации со стороны Заказчика или третьих лиц. Исполнитель не несет ответственности перед Заказчиком за последствия, обусловленные непринятием Заказчиком мер по защите конфиденциальной информации, указанной в Регламенте ПУЦ. Исполнитель не несет ответственности перед Заказчиком за последствия, обусловленные непринятием Заказчиком мер по аннулированию (отзыву) электронного документа в соответствии с Регламентом ПУЦ. Исполнитель не несет ответственности за использование Заказчиком в составе своего полного или сокращенного фирменного наименования - для юридических лиц, либо отличительного имени - для физических лиц, названий, нарушающих права интеллектуальной собственности третьих лиц. 

6.4. Заказчик несет ответственность за достоверность сведений, представленных для регистрации в соответствии с Регламентом ПУЦ, в соответствии с действующим законодательством Кыргызской Республики, а также за убытки, понесенные Исполнителем вследствие неверной̆ идентификации и аутентификации Заказчика. 

6.5. Все предоставленные Сторонами данные или любые сведения, отнесенные к конфиденциальной информации в соответствии с действующим законодательством Кыргызской Республики и Регламентами Сторон, являются исключительной собственностью Сторон и не подлежат разглашению Сторонами или передаче третьим лицам ни при каких обстоятельствах, кроме случаев, предусмотренных законодательством Кыргызской Республики.

 6.6. Стороны освобождаются от ответственности за частичное или полное неисполнение обязательств по настоящему Договору в случае, если такое неисполнение явилось следствием непреодолимой силы, то есть чрезвычайных и неотвратимых обстоятельств, не зависящих от воли Сторон. 

6.7. Понятием обстоятельств непреодолимой силы охватываются внешние и чрезвычайные события, отсутствовавшие во время заключения настоящего Договора и наступившие помимо воли и желания Сторон, действия которых Стороны не могли предотвратить мерами и средствами, которые оправданно и целесообразно ожидать от добросовестно действующей Стороны. К подобным обстоятельствам Стороны относят: военные действия, эпидемии, пожары, природные катастрофы, акты и действия государственных органов, акты и действия владельцев информационных систем (иных уполномоченных владельцем лиц или органов), в том числе внесение изменений в регламенты и иные документы, регулирующие деятельность в рамках информационных систем, права и обязанности участников информационных систем и т.п., делающие невозможными исполнение обязательств по настоящему Договору в соответствии с его условиями.

6.8. В случае, если в связи с возникновением или действием обстоятельств непреодолимой силы или их последствий, изготовленный̆ и обслуживаемый̆ в соответствии с настоящим Договором сертификат ключа подписи теряет свою силу или требует перевыпуска или иных дополнительных действий, в том числе соблюдения дополнительных условий, закупки дополнительного программного обеспечения и т.п., то изготовление и замена сертификата ключа подписи на новый, а также иные необходимые для действия или обслуживания сертификата ключа подписи мероприятия осуществляются за счет Заказчика. 

6.9. Сторона, ссылающаяся на обстоятельства непреодолимой силы, обязана незамедлительно (не позднее чем в 15-дневный срок с момента наступления) известить другую сторону о наступлении этих обстоятельств. Извещение должно содержать данные о характере обстоятельств и оценку их влияния на возможность исполнения стороной своих обязательств по данному Договору. Несвоевременное извещение стороной о наступлении обстоятельств, освобождающих ее от ответственности, влечет за собой утрату права для этой стороны ссылаться на эти обстоятельства. 

6.10. Обстоятельства непреодолимой силы, если это возможно, должны быть подтверждены свидетельствами, выдаваемыми компетентными органами или организациями, представляемыми Стороной, ссылающейся на обстоятельства непреодолимой силы, по требованию другой Стороны.

 7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ 

7.1. Настоящий Договор публичной оферты, включая упомянутые в нем приложения, представляет собой полную договоренность между Исполнителем и Заказчиком. Исполнитель не принимает на себя никаких условий и обязательств в отношении предмета Договора, за исключением указанных в нем, за исключением случая, когда такие условия или обязательства зафиксированы в письменном виде и подписаны уполномоченными представителями Исполнителя и Заказчика. Вопросы, не урегулированные настоящим Договором, Приложениями к нему, Регламентом ПУЦ, регулируются действующим законодательством Кыргызской Республики.

7.2. В случае возникновения споров и разногласий Стороны приложат все усилия, чтобы устранить их путём переговоров или в претензионном порядке. Срок рассмотрения претензии 30 (тридцать) календарных дней с момента ее получения. 

7.3. В случае не разрешения споров и разногласий путем переговоров или в претензионном порядке, Стороны вправе передать спор на рассмотрение в суд общей юрисдикции по месту нахождения Исполнителя (для Заказчиков – физических лиц, не являющихся индивидуальными предпринимателя- ми). Споры между Сторонами разрешаются в соответствии с действующим законодательством Кыргызской Республики. Применимое право – право Кыргызской Республики. 

8. АДРЕС И РЕКВИЗИТЫ ИСПОЛНИТЕЛЯ ОсОО «Оной»
Адрес:

 Кыргызская Республика, г. Бишкек, ул. Калыка-Акиева 95, 2-й этаж (левое крыло)

Банковские реквизиты:
ОАО «РСК Банк»
БИК: 129052
Расчетный счет (сом): 1290523130429372 

Приложение 2

к Регламенту УЦ «Оной»

УЦ «Оной» от        

(фамилия)

(имя, отчество)

паспорт         , выдан        

(серия, номер)        (дд-месяц-гггг)

ЗАЯВЛЕНИЕ

на аннулирование (отзыв) сертификата ключа подписи

(физического лица)

Прошу аннулировать (отозвать) сертификат ключа подписи, изготовленный на мое имя с серийным номером:         ,

(указать серийный номер СКП)

в связи        

(указать причину отзыва СКП: компрометация закрытого ключа, прекращение работы и т.п.)

         ,        «_ »         20         года.

подпись

Приложение 3

к Регламенту УЦ «Оной»

ЗАЯВЛЕНИЕ

на отзыв (прекращение) полномочий Пользователя УЦ «Оной»

(юридического лица)

         ,

(полное наименование организации с указанием организационной формы в соответствии с учредительными документами)

ИНН:  /__/ / / / /__/ / / / /__/ / /        ОКПО: / / / /__/ / / /

зарегистрированный(ая) по адресу:        

(место нахождения организации, указанное в учредительных документах)

в лице:        

(должность, Ф.И.О. подписывающего лица)

действующего на основании        

(устава, положения и др.)

Являясь Стороной, присоединившейся к Регламенту УЦ «Оной»: 1. Отзывает (прекращает) полномочия Пользователя УЦ:

(указать Ф.И.О. Уполномоченного лица полностью)

2. Просит аннулировать (отозвать) все действующие сертификаты ключей подписи и сертификаты ключей подписи, действие которых было приостановлено, изготовленных на имя

(указать Ф.И.О. уполномоченного лица полностью)

«_ »         20         года.

подпись

М.П.

Приложение 4

к Регламенту УЦ «Оной»

УЦ «Оной»

от        

(фамилия)

(имя, отчество)

паспорт         , выдан        

(серия, номер)        дд-месяц-гггг

Заявление

на приостановление действия сертификата ключа подписи Пользователя УЦ

«Оной»

Прошу        приостановить действие Сертификата ключа подписи, изготовленного на мое имя с серийным номером:

         ,

(указать серийный номер СКП)

на срок        

(указать количество дней приостановления СКП прописью)

Настоящим подтверждаю, что предупрежден в том, что:

-        минимальный срок приостановления действия сертификата ключа подписи составляет 15 (пятнадцать) дней;

-        если в течение, указанного мною в данном заявлении, срока приостановления действия СКП, действие данного СКП не будет возобновлено путем подачи заявления о возобновлении действия СКП, то данный сертификат ключа подписи аннулируется (отзывается) УЦ «Оной» в одностороннем порядке.

Ф.И.О.        подпись

Достоверность указанных сведений подтверждаю:

(должность руководителя)        (наименование организации)

Ф.И.О        подпись

М.П.        «         »         20         г.

Приложение 5

к Регламенту УЦ «Оной»

УЦ «Оной»

от        

(фамилия)

(имя, отчество)

паспорт         , выдан        

(серия, номер)        дд-месяц-гггг

ЗАЯВЛЕНИЕ

на возобновление действия сертификата ключа подписи

Прошу        возобновить действие Сертификата ключа подписи, изготовленного на мое имя с серийным номером:         ,

(указать серийный номер СКП)

приостановленного ранее на срок        

(указать количество дней приостановления СКП прописью)

(роспись Пользователя)        (расшифровка подписи)

Достоверность указанных сведений подтверждаю:

(должность руководителя)        (наименование организации)

Ф.И.О.        подпись

М.П.        «         »         20         г.

Приложение 6

к Регламенту УЦ «Оной»

УЦ «Оной»

от        

(фамилия)

(имя, отчество)

паспорт         , выдан        

(серия, номер)        дд-месяц-гггг

ЗАЯВЛЕНИЕ

на получение информации о статусе сертификата ключа подписи

(от физического лица)

Прошу предоставить информацию о статусе Сертификата ключа подписи, выданного УЦ

«Оной» с серийным номером        

(указать серийный номер СКП)

на момент времени         ;         ; 20         года;         ;         по Бишкекскому времени.

(день)        (месяц)        (час)        (мин)

Ф.И.О.        подпись

М.П.        «         »         20         года.

Приложение 7

к Регламенту УЦ «Оной»

ЗАЯВЛЕНИЕ

на получение информации о статусе сертификата ключа подписи

(от юридического лица)

         ,

(полное наименование организации с указанием организационной формы в соответствии с учредительными документами)

ИНН:  /__/ / / / /__/ / / / /__/ / /        ОКПО: / / / /__/ / / /

зарегистрированный(ая) по адресу:        

(место нахождения организации, указанное в учредительных документах)

в лице:        

(должность, Ф.И.О. подписывающего лица)

действующего на основании        

(устава, положения и др.)

просит предоставить информацию о статусе сертификата ключа подписи, выданного УЦ

«Оной» с серийным номером        

(указать серийный номер СКП)

на момент времени         ;         ; 20         года;         ;         по Бишкекскому времени.

(дд)        (месяц)        (час)        (мин)

Ф.И.О        подпись

М.П.        «         »         20         г.

Приложение 8

к Регламенту УЦ «Оной»

ЗАЯВЛЕНИЕ

О подтверждении подлинности квалифицированной электронной подписи в электронном документе

         ,

(полное наименование организации с указанием организационной формы в соответствии с учредительными документами)

ИНН:  /__/ / / / /__/ / / / /__/ / /        ОКПО: / / / /__/ / / /

зарегистрированный(ая) по адресу:        

(место нахождения организации, указанное в учредительных документах)

в лице:        

(должность, Ф.И.О. подписывающего лица)

действующего на основании        

(устава, положения и др.)

просит подтвердить подлинность квалифицированной электронной подписи в электронном документе на основании следующих прилагаемых документов:

1. Файл в формате CMS, содержащий сертификат ключа подписи, с использованием которого необходимо осуществить подтверждение подлинности электронной подписи в электронном документе (магнитный носитель №         ).

2. Проверяемый электронный документ в виде:

         ,

(либо одного файла, содержащего подписанные данные и значение ЭЦП этих данных)

(либо двух файлов, один из которых содержит данные, а другой значение ЦП этих данных в стандарте CMS)

3. Дата и время, на момент наступления которого, требуется подтвердить подлинность электронной цифровой подписи: «         »         20         года,         часов,         минут.

Ф.И.О        подпись

М.П.        «         »         20         г.

Приложение 9

к Регламенту УЦ «Оной»

b) по алгоритму RSA

Приложение 10

к Регламенту УЦ «Оной»

Структура списка отозванных сертификатов (СОС)