Редакция утверждена Правлением ООО нко «Яндекс. Деньги»


Срок действия и порядок прекращения договора



страница2/8
Дата17.11.2018
Размер1.15 Mb.
ТипПротокол
1   2   3   4   5   6   7   8

7. Срок действия и порядок прекращения договора

7.1. Настоящий Договор действует в течение двенадцати календарных месяцев с даты его заключения.

7.2. Срок действия настоящего Договора автоматически продлевается на двенадцать календарных месяцев в случае, если ни одна из Сторон не уведомляет другую Сторону в письменной форме на бумажном носителе о своем нежелании продлевать срок действия настоящего Договора не менее чем за тридцать календарных дней до истечения срока (в том числе очередного) его действия. Такое уведомление не рассматривается Сторонами как односторонний отказ от исполнения настоящего Договора.

Срок действия настоящего Договора может быть продлен в соответствии с настоящим пунктом неограниченное количество раз.

7.3. Любая из Сторон вправе в одностороннем порядке отказаться от дальнейшего исполнения настоящего Договора. Для этих целей она в письменной форме уведомляет другую сторону о своем намерении не позднее, чем за 30 (тридцать) календарных дней до предполагаемой даты отказа от исполнения. Уведомление должно быть сделано в письменной форме на бумажном носителе и содержать указание на причину расторжения Договора.

7.4. В случае нарушения Контрагентом пункта 2.8. настоящего Договора, Оператор вправе отказаться от исполнения Договора, направив Контрагенту уведомление на указанный в Заявлении адрес электронной почты не позднее, чем за 2 (два) календарных дня до предполагаемой даты отказа от исполнения.

7.5. Обязательства Сторон по настоящему Договору, возникшие до его прекращения, сохраняются вплоть до их полного исполнения.

8. Прочие условия

8.1. Все приложения к настоящему Договору размещены на сайте Оператора по адресу https://money.yandex.ru/merchants/annex и являются его неотъемлемыми частями.

Приложения на момент заключения Договора:

№ 1. Соглашение об электронном документообороте.

№ 2. Протокол обмена информацией (Применимая к отношениям Сторон версия Приложения №2 определяется в соответствии с пунктами 2.5. и 2.6. Договора)

№ 3. Требования к оформлению ежесуточного реестра исполненных распоряжений.

№ 4. Форма Акта об оказанных услугах.

№5. Форма Заявления для Контрагентов — индивидуальных предпринимателей;

№6. Форма Заявления для Контрагентов — юридических лиц.

№7. Техническая анкета.



8.2. Ни одна из Сторон не вправе передать свои права и обязанности по настоящему Договору третьим лицам без письменного на то согласия другой стороны.

ПРИЛОЖЕНИЕ № 1

Соглашение об электронном документообороте



  1. Соответствие данного Соглашения законодательным нормам

    1. Данное соглашение разработано в соответствии с требованиями Федеральных законов № 63-ФЗ «Об электронной подписи» от 06.04.2011 и № 149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006.

    2. Термины и понятия данного Соглашения также соотнесены с международной практикой и стандартами применения электронной подписи, в частности со стандартом PKI (инфраструктуры открытых ключей) X.509. Порядок работы PKI описан в RFC 1422, а формат сертификатов X.509 в RFC 5280.




  1. Термины, применяемые в настоящем Соглашении

    1. Электронный документооборот — система работы с электронными документами, при которой все электронные документы создаются, передаются и хранятся с помощью информационно-коммуникационных технологий на компьютерах, объединенных в сетевую структуру.

    2. Электронный документ (далее также ЭД) документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах.

    3. Электронная подпись (далее также ЭП) — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией, и которая используется для определения лица, подписывающего информацию (электронный документ). Существует простая и усиленная электронная подпись.

    4. Усиленная неквалифицированная электронная подпись (далее также НЭП) — вид усиленной ЭП, которая: получена в результате криптографического преобразования информации с использованием ключа электронной подписи; позволяет определить лицо, подписавшее ЭД; позволяет обнаружить факт внесения изменений в ЭД после момента его подписания; создается с использованием средств ЭП.

    5. Подписанный электронный документ (далее также — ПЭД) — электронный документ с присоединенной электронной подписью, которая была создана на основе ЭД и ключа электронной подписи.

    6. Сертификат ключа проверки электронной подписи (далее также — Сертификат) — электронный документ или документ на бумажном носителе, выданный удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи. Также называется сертификатом открытого ключа. Сертификат содержит серийный номер, сведения о владельце, используемых криптографических алгоритмах, ограничениях на использование, ключ проверки ЭП и другую информацию. Сертификат имеет свою ЭП, созданную удостоверяющим центром.

    7. Владелец сертификата ключа проверки электронной подписи (далее также — владелец Сертификата) — лицо, которому выдан сертификат ключа проверки электронной подписи. Данные о владельце должны содержаться в сертификате.

    8. Ключ электронной подписи — уникальная последовательность символов, предназначенная для создания ЭП. Также называется закрытым ключом.

    9. Ключ проверки электронной подписи — уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности ЭП (далее — проверка ЭП). Также называется открытым ключом. Значение ключа проверки электронной подписи содержится в сертификате.

    10. Удостоверяющий центр (далее также — УЦ) — юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Федеральным законом № 63-ФЗ «Об электронной подписи».

    11. Средства электронной подписи (далее также — средства ЭП) — шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций: создание ЭП, проверка ЭП, создание ключа электронной подписи и ключа проверки электронной подписи.

    12. Средства удостоверяющего центра — программные и (или) аппаратные средства, используемые для реализации функций удостоверяющего центра.

    13. Корневой сертификат УЦ — сертификат, который был выдан удостоверяющим центром самому себе и является самоподписанным. Все остальные сертификаты, выдаваемые данным УЦ, подписываются ключом ЭП этого корневого сертификата. В понятии инфраструктуры открытых ключей: если есть доверие к корневому сертификату УЦ, то автоматически есть доверие ко всем сертификатам, выданным данным УЦ и подписанным ключом ЭП данного корневого сертификата. Обычно в УЦ есть только один корневой сертификат.

    14. Промежуточный сертификат УЦ — сертификат, ключ ЭП которого использовался для подписи другого сертификата, а сам сертификат был подписан ключом ЭП корневого сертификата УЦ или другого промежуточного сертификата этого УЦ. Промежуточные сертификаты позволяют строить широкую иерархическую структуру сертификатов УЦ.

    15. Самоподписанный сертификат — сертификат, который подписан ключом ЭП, соответствующим ключу проверки ЭП из этого сертификата. В полях издателя сертификата содержатся те же данные, что и в полях владельца сертификата.

    16. Создание ЭП — результат работы средства ЭП при создании ЭП, в результате которого получается последовательность бит данных фиксированной длины после криптографического преобразования электронного документа в хеш и шифрования хеша ключом электронной подписи. Длина названия алгоритмов хеширования и шифрования задаются в Сертификате.

    17. Подтверждение подлинности ЭП в ПЭД — положительный результат работы средства ЭП при проверке ЭП. Результат работы считается положительным, если после расшифрования ЭП с помощью ключа проверки ЭП по заданному в Сертификате криптографическому алгоритму получается значение, равное хешу электронного документа, полученному по заданному в Сертификате соответствующему криптографическому алгоритму.

    18. Хеш — результат работы хеширующей функции, которая преобразовывает входной массив данных произвольной длины в выходную битовую строку фиксированной длины.

    19. Участники электронного документооборота — лица, осуществляющие обмен информацией в электронной форме в рамках данного Соглашения.

    20. Компрометация ключа ЭП — нарушение конфиденциальности ключа ЭП, при котором значение закрытого ключа стало известно лицу, не являющемуся владельцем Сертификата.

    21. Основной договор — Договор об информационно-технологическом взаимодействии при осуществлении переводов физических лиц без открытия счета.

    22. Система — комплекс программно-аппаратных средств, позволяющий осуществлять электронный документооборот между Оператором и Контрагентом в рамках настоящего Соглашения. Система включает в себя средства ЭП и обеспечивает подготовку ЭД, генерацию ЭП, прием, передачу и обработку ПЭД с использованием средств вычислительной техники каждой из сторон. Передача данных в Системе происходит по интернету.

    23. Список отозванных сертификатов (далее также — СОС) — список, содержащий серийные номера сертификатов, которые были отозваны выдавшим их УЦ и к которым больше нет доверия. Сертификаты добавляются в СОС после извещения о компрометации ключа ЭП.

    24. Экспертная комиссия — комиссия, создаваемая сторонами для разрешения разногласий, возникающих при обмене ПЭД.




  1. Предмет Соглашения

    1. Настоящее Соглашение устанавливает порядок организации и проведения электронного документооборота между сторонами во исполнение Основного договора.

    2. Электронные документы, которые передаются по данному Соглашению, должны быть подписаны усиленной неквалифицированной электронной подписью. Далее в качестве ЭП подразумевается НЭП.

    3. Электронные документы, которые передаются другой стороне: ежесуточные реестры, формируемые Оператором в соответствии с п.3.1.4 Основного договора.

    4. Обмен иными ЭД в Системе не является основанием возникновения обязательств сторон по Основному договору и Соглашению. Стороны признают юридическую силу ПЭД, подписанных НЭП (при подтверждении подлинности ЭП в ПЭД), равной юридической силе документов на бумажном носителе, оформленных в соответствии с требованиями законодательства Российской Федерации и условиями Соглашения и Основного договора, и подписанных уполномоченными представителями сторон, с приложением оттисков печатей сторон.

    5. ПЭД порождает обязательства сторон, установленные Соглашением и Основным договором, если передающей стороной он должным образом оформлен, подписан НЭП, а принимающей стороной получен, проверен и принят к обработке в установленном Соглашением порядке.

    6. Данное соглашение распространяется только на обеспечение защиты информации в ПЭД при передаче по открытым каналам связи. Остальные требования по защите информации выполняются сторонами самостоятельно на основании требований действующего законодательства и требований внутренних нормативных документов сторон.

    7. Передача ПЭД осуществляется через Систему между сторонами путем передачи сообщений электронной почты через интернет.

    8. Подключение сторон к интернету выполняется самостоятельно и не является предметом Соглашения.




  1. Общие принципы электронного документооборота

    1. Каждая из Сторон при подписании ЭД применяет свой ключ ЭП, а при проверке подписи — ключ проверки ЭП, записанный в сертификате ключа проверки ЭП, другой стороны.

    2. Стороны обмениваются сертификатами, которые будут использоваться для создания ЭП.

    3. Для электронного документооборота стороны могут использовать самоподписанные сертификаты и сертификаты, подписанные другим ключом ЭП.

    4. Если для документооборота используется несамоподписанный сертификат, выданный УЦ, то стороны также обмениваются корневыми сертификатами УЦ и, в случае существования, промежуточными сертификатами УЦ.

    5. Перед началом работы стороны проверяют свои средства ЭП и с их помощью проверяют подлинность ЭП.

    6. Стороны признают, что:

      • внесение изменений в ПЭД дает отрицательный результат проверки ЭП;

      • подделка ЭП невозможна без использования ключа ЭП владельца;

      • каждая сторона несет ответственность за сохранность своего ключа ЭП и за действия своего персонала при использовании средств ЭП;

      • моментом наступления юридической значимости ПЭД является момент получения этого ПЭД через Систему принимающей стороной и отраженный в журнале.

    7. Средства ЭП должны быть встроены в Систему. Стороны признают эти средства достаточными для подписания ЭД и проверки подлинности ЭП в ПЭД.

    8. В состав средств ЭП Системы входит программное обеспечение GnuGP, предоставляющее пользователю интерфейс для выполнения криптографических операций шифрования и расшифровывания данных, подписи данных и проверки корректности подписи, то есть являющееся средством электронной подписи.




  1. Обязанности Сторон

Стороны обязуются:

    1. Самостоятельно укомплектовать Систему необходимыми программно-техническими средствами и общесистемным программным обеспечением.

    2. Назначить лиц, ответственных за работу с Системой в соответствии с настоящим Соглашением.

    3. Назначить Администратора безопасности, отвечающего за генерацию, учет, обмен и сохранность ключей, используемых в Системе, за защиту от несанкционированного доступа и за поддержание средств ЭП Системы в рабочем состоянии.

    4. Произвести обмен сертификатами.

    5. Своевременно производить плановую замену ключей ЭП и соответствующих сертификатов ключей проверки ЭП в соответствии с регламентом УЦ и (или) действующего законодательства. Рекомендуется проводить плановую замену не реже 1 раза в год и за 10 дней до окончания срока действия сертификата.

    6. Немедленно информировать другую сторону обо всех случаях утраты, хищения, несанкционированного использования ключей ЭП по следующим адресам: Оператора — по адресу merchants@money.yandex.ru, Контрагента — по адресу электронной почты, указанному Контрагентом в Заявлении. При этом работа в Системе приостанавливается до проведения внеплановой смены ключей.

    7. Принимать на себя все риски, связанные с работоспособностью своего оборудования и каналов связи.

    8. За собственный счет поддерживать в рабочем состоянии входящие в Систему программно-технические комплексы обеспечения работоспособности вычислительной техники и техники связи, обеспечивающих электронный документооборот.

    9. Своевременно (не менее, чем за три дня) уведомлять друг друга об изменении своего фактического места нахождения, сетевого адреса в интернете, а также об изменении иных реквизитов, имеющих существенное значение для определения юридического статуса и идентификации сторон и исполнения обязательств по Соглашению.

    10. Не предпринимать действий, способных нанести ущерб другой стороне вследствие использования Системы.

    11. Своевременно информировать (по электронной почте и/или телефону) другую сторону обо всех случаях возникновения технических неисправностей или других обстоятельств, препятствующих электронному документообороту.

    12. В случае обнаружения возможных угроз безопасности стороны обязуются своевременно извещать друг друга о таких угрозах для принятия согласованных мер по их нейтрализации.

    13. Строго выполнять требования технической и эксплуатационной документации к программному и аппаратному обеспечению Системы.

    14. Разработать и выполнять мероприятия по обеспечению конфиденциальности, целостности и сохранности программных средств Системы, передаваемых ПЭД, протоколов регистрации событий, действующей ключевой информации и парольной информации, используемой для доступа в Систему.

    15. Организовать внутренний режим функционирования рабочего места ответственного лица таким образом, чтобы исключить возможность использования Системы лицами, не имеющими допуска к работе с ней, а также исключить возможность использования средств ЭП не уполномоченными на это лицами.

    16. Обеспечивать сохранение в тайне сведений по вопросам технологии защиты информации, используемых при обмене ЭД между сторонами, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.

    17. Поддерживать системное время программно-аппаратных средств Системы в соответствии с текущим астрономическим временем с точностью до пяти минут. Стороны признают в качестве единой шкалы времени время GMT с учетом часового пояса г. Москвы.

    18. Обмениваться ЭД, не содержащими компьютерных вирусов и (или) иных вредоносных программ.

    19. Направлять другой стороне и обеспечивать прием от другой стороны ПЭД с контролем целостности и авторства в случаях и в сроки, установленные Соглашением и (или) Основным договором.

    20. Принимать к исполнению ЭД в установленные Соглашением и (или) Основным договором сроки, если ЭД получены через Систему, подписаны НЭП и ЭП была успешно проверена.

    21. При осуществлении операций на основании полученных по Системе ЭД руководствоваться требованиями законодательства Российской Федерации, а также условиями Основного договора и Соглашения.

    22. Стороны организуют архивное хранение ПЭД в течение срока действия аналогичных документов, оформленных на бумажных носителях.




  1. Права Сторон

Стороны имеют право:

    1. Ограничивать и приостанавливать использование Системы в случаях ненадлежащего исполнения другой стороной Соглашения с уведомлением не позднее дня приостановления, а по требованию компетентных государственных органов — в случаях и в порядке, предусмотренных законодательством Российской Федерации.

    2. Производить замену программно-аппаратного обеспечения Системы с предварительным уведомлением не менее, чем за два рабочих дня другой стороны.

    3. Остановить работу Системы по техническим причинам до восстановления ее работоспособности.

    4. Производить плановую замену ключа ЭП, ключа проверки ЭП и сертификата ключа проверки ЭП по своей инициативе с уведомлением другой стороны не менее, чем за два рабочих дня.




  1. Ответственность сторон и риски убытков

    1. Стороны несут ответственность за содержание любого ПЭД при условии подтверждения подлинности ЭП.

    2. Стороны несут ответственность за конфиденциальность и порядок использования ключей ЭП.

    3. Сторона, допустившая компрометацию ключа ЭП, несет ответственность за ЭД, подписанные с использованием скомпрометированного ключа ЭП, до момента официального уведомления об аннулировании (отзыве) соответствующего сертификата и конкретных документов, подписанных указанным ключом.

    4. Сторона, несвоевременно сообщившая о случаях утраты или компрометации ключа ЭП, несет связанные с этим риски.

    5. В случае возникновения убытков сторона, не исполнившая (ненадлежащим образом исполнившая) обязательства по Соглашению, несет ответственность перед другой стороной за возникшие убытки. При отсутствии доказательств неисполнения (ненадлежащего исполнения) сторонами обязательств по Соглашению риск убытков несет сторона, чьей ЭП подписан ЭД, исполнение которого повлекло за собой убытки.

    6. Если в результате надлежащего исполнения ЭД возникает ущерб для третьих лиц, ответственность несет Сторона, от имени которой ЭД подписан ЭП.

    7. Стороны освобождаются от ответственности за частичное или полное неисполнение своих обязательств по Соглашению, если таковое явилось следствием обстоятельств непреодолимой силы, возникших после вступления в силу Соглашения, в результате событий чрезвычайного характера, которые не могли быть предвидены и предотвращены разумными мерами. Сторона обязана незамедлительно известить другую сторону о возникновении и прекращении действия обстоятельств непреодолимой силы, препятствующих исполнению ей обязательств по Соглашению, при этом срок выполнения обязательств по Соглашению переносится соразмерно времени, в течение которого действовали такие обстоятельства.

    8. В случае прекращения действия Соглашения по любому основанию стороны несут ответственность по обязательствам, возникшим до прекращения действия Соглашения, в соответствии с законодательством Российской Федерации.




  1. Порядок создания ключа ЭП, ключа проверки ЭП, сертификатов ключей проверки ЭП и их использования и передачи

    1. Ключ ЭП, ключ проверки ЭП и соответствующий сертификат ключа проверки ЭП создаются средствами ЭП сторон или покупаются у сторонних организаций.

    2. Используемые сертификаты и списки отозванных сертификатов должны соответствовать формату X.509v3, описанному в спецификации IETF RFC 5280.

    3. Параметры сертификата должны быть следующими:

      • алгоритм подписи — RSA;

      • длина ключа — 2048 бит;

      • алгоритм хеширования — sha1;

      • срок действия — 1 год.

    1. В поле «субъект» сертификата необходимо внести следующие сведения:

      • CN = ФИО ответственного сотрудника, или наименование организации, или псевдоним;

      • E = адрес электронной почты, совпадающий с адресом электронной почты, используемым для отправки ЭД;

      • OU = наименование подразделения организации;

      • O = название организации;

      • L = город размещения организации;

      • C = код страны (например, для России C=RU).

Остальные поля сертификата могут быть заполнены по желанию.

    1. Сертификаты, используемые для формирования НЭП, должны иметь атрибуты расширенного использования ключа id_kp_clientAuth (OID 1.3.6.1.5.5.7.3.2) и id_kp_emailProtection (OID 1.3.6.1.5.5.7.3.4).

    2. Сертификаты должны иметь запись с данными о точке распространения списка отозванных сертификатов, доступного по протоколу HTTP в интернете.

    3. Удостоверяющий центр должен добавлять в СОС отозванные сертификаты в течение 1 рабочего дня и публиковать новый СОС в интернете после каждого добавления.

    4. Удостоверяющий центр, который используется для выдачи сертификатов, должен соответствовать всем требованиям к неаккредитованным удостоверяющим центрам, установленным в ФЗ № 63-ФЗ «Об электронной подписи».

    5. Стороны обмениваются следующими сертификатами:

      • корневой сертификат УЦ (если есть);

      • промежуточные сертификаты (если есть);

      • сертификат, который будет использоваться для подписи ЭД в Системе.

    6. Файл сертификата должен быть в формате PKCS7.

    7. Файлы сертификатов передаются другой стороне по электронной почте или через Систему, если она уже функционирует.

    8. Корневой сертификат, а при его отсутствии самоподписанный, стороны печатают на бумажном носителе, подписывают ответственным лицом с оттиском печати организации и отправляют другой стороне курьером или передают друг другу в момент подписания данного Соглашения.

    9. Стороны обязуются принимать все необходимые меры для сохранения конфиденциальности ключей ЭП.

    10. Система средствами ЭП для каждого полученного ПЭД должна проверить:

      • подлинность ЭП для данного ПЭД;

      • факт того, что дата формирования ЭП находится в интервале от даты начала действия сертификата до даты завершения его действия;

      • корректность самого сертификата, используемого для формирования ЭП;

      • корректность цепочки выдачи сертификатов от используемого для подписи до корневого;

      • выполнение требований к ограничению использования сертификата, записанных в самом сертификате;

      • отсутствие используемого сертификата в списке отозванных сертификатов стороны, выдавшей этот сертификат.

    11. При плановой замене сертификата ключа проверки ЭП сторона генерирует новые ключи и соответствующий сертификат и отправляет файл сертификата другой стороне по электронной почте или через Систему.

    12. При компрометации ключа ЭП (или обоснованных подозрениях в компрометации), используемого для формирования НЭП в ПЭД, сторона должна:

      • остановить передачу ПЭД в Системе и немедленно (если невозможно, то в течение 1 рабочего дня) уведомить другую сторону о факте компрометации сертификата;

      • произвести генерацию нового ключа ЭП, ключа проверки ЭП и выпустить в УЦ новый сертификат ключа проверки ЭП;

      • передать другой стороне файл с новым сертификатом;

      • внести в список отозванных сертификатов своего УЦ серийный номер скомпрометированного сертификата и опубликовать новый СОС;

      • восстановить работу Системы по согласованию с другой стороной.

    13. При компрометации корневого и (или) промежуточного ключа ЭП удостоверяющего центра сторона выполняет действия, указанные в предыдущем пункте, а также другие действия согласно своей нормативной документации.

    14. Подписание настоящего Соглашения свидетельствует об обмене сертификатами.






  1. Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8


База данных защищена авторским правом ©vossta.ru 2019
обратиться к администрации

    Главная страница