Порядок действий при компрометации криптографических ключей

• В случае принятия решения Клиентом о компрометации своих криптографических ключей Клиент обязан по телефону сообщить специалисту, отвечающего за обслуживание счета Клиента, о факте компрометации используемых закрытых (секретных) ключей и прекратить использование скомпрометированных криптографических ключей для информационного обмена.
• Специалист выполняет ответный звонок Клиенту для проверки информации о компрометации ключей Клиента. В случае положительной проверки он дает указание Администратору системы остановить действие сертификата Клиента в системе «Интернет-Банк».
• В течение одного рабочего дня Клиент обязан направить на имя руководителя Банка письменное уведомление, подписанное руководителем организации и заверенное печатью Клиента, о факте компрометации в письменной форме.
• Банк в течение одних суток от получения письменного уведомления о компрометации криптографических ключей осуществляет блокировку сертификата в системе «Интернет-Банк».
• Сертификат, соответствующий скомпрометированным закрытым (секретным) ключам, из системы «Интернет-Банк» не удаляется и хранится в течение срока действия сертификата для проведения (в случае необходимости) разбора конфликтных ситуаций, связанных с применением электронной цифровой подписи.
• Для возобновления обмена ЭД с Банком Клиент производит генерацию закрытого ключа ЭЦП согласно порядку формирования рабочего места клиента, криптографических ключей и сертификата клиента, описанному в настоящем регламенте.

Вернуться к списку документов