Процедура проведения технической экспертизы при возникновении разногласий и спорных ситуаций, связанных с принятием или непринятием Банком электронного документа и/или соответствия действий, совершенных Банком, содержанию полученного им электронного документа
В настоящем документе Стороны договорились использовать терминологию и сокращенные наименования, принятые в Договоре о переводе денежных средств физических лиц в валюте Российской Федерации (далее по тексту – Договор).
При возникновении разногласий Сторон в связи с передачей электронных документов, заверенных ЭП Клиента, передача электронных документов между Сторонами немедленно прекращается.
Сторона, заявляющая разногласие (инициатор спора), обязана направить другой Стороне заявление о разногласиях, подписанное уполномоченным лицом Стороны, с подробным изложением причин разногласий и предложением создать согласительную комиссию. Заявление должно содержать фамилии представителей Стороны – инициатора спора, которые будут участвовать в работе комиссии, место, время и дату сбора комиссии. Дата сбора комиссии должна быть не позднее 5 дней со дня получения другой Стороной заявления.
В состав комиссии должно входить равное количество представителей от каждой из Сторон (до пяти человек от каждой). При необходимости, с письменного согласия обеих Сторон, в состав комиссии могут быть дополнительно введены эксперты третьей стороны. Состав комиссии должен быть зафиксирован в акте, который является итоговым документом, отражающим результаты работы комиссии.
Полномочия членов комиссии подтверждаются доверенностями, выданными в установленном порядке. Срок работы комиссии – не более пяти рабочих дней. В исключительных ситуациях этот срок может быть увеличен по взаимной договоренности Сторон.
Стороны способствуют работе комиссии и не допускают отказа от предоставления необходимых документов.
При возникновении у Клиента претензий к Банку по поводу корректности действий, совершенных Банком в рамках выполнения обязательств по Договору, связанных с принятием или непринятием Банком электронного документа и/или соответствия действий, совершенных Банком, содержанию полученного им электронного документа, комиссия должна:
проверить авторство предъявляемого Банком полученного им от Клиента электронного документа, в соответствии с которым совершены действия;
проверить, что совершенные Банком действия соответствуют содержанию электронного документа.
При возникновении у Клиента претензий к Банку по поводу неисполнения Банком порученных действий в рамках выполнения обязательств по Договору, связанных с принятием или непринятием Банком электронного документа и/или соответствия действий, совершенных Банком, содержанию полученного им электронного документа, комиссия должна:
при необходимости проверить авторство предъявляемого Банком электронного документа, в соответствии с которым должны быть совершены действия.
-
Для проверки авторства электронного документа выполняются следующие действия:
Определяется файл, содержащий электронный документ, авторство которого должно быть проверено в связи со спорной ситуацией на основе проверки корректности ЭП файла, содержащего оспариваемый документ.
-
Из электронного архива Банка комиссии предъявляется файл с ЭП, содержащий оспариваемый электронный документ.
Банк предъявляет комиссии действовавший на момент подписания открытый ключ подписи, переданный ему Клиентом и предназначенный для проверки корректности ЭП файла, содержащего оспариваемый электронный документ.
Проверяется целостность предназначенного для проверки ЭП программного модуля, предъявляемого любой из Сторон, путем вычисления значения хэш-функции.
Проверяется корректность ЭП файла, содержащего оспариваемый электронный документ, с помощью программного модуля.
По требованию Клиента может быть проверена принадлежность ему предъявленного открытого ключа. Открытый ключ признается принадлежащим Клиенту, если открытый ключ, представленный комиссии в виде файла, соответствует открытому ключу на бумажном носителе, полученном Банком в соответствии с условиями Договора.
Если предъявленный в виде файла ключ не соответствует открытому ключу на бумажном носителе, либо сроки действия предъявленного ключа не соответствуют времени получения оспариваемого документа, то комиссия признает, что открытый ключ не был представлен Банком.
Если по проведенной проверке корректности ЭП файла, содержащего оспариваемый электронный документ, с открытым ключом ЭП, предъявленным Банком, ЭП признана корректной, то авторство оспариваемого электронного документа признается комиссией установленным.
Если авторство оспариваемого электронного документа признано комиссией установленным и действия Банка не соответствуют содержанию электронного документа, то Банк признается неправым в споре.
Если авторство оспариваемого электронного документа признано комиссией установленным и действия Банка соответствуют содержанию электронного документа, то Клиент признается неправым в споре.
Если по проведенной проверке корректности ЭП файла, содержащего оспариваемый электронный документ, с открытым ключом ЭП, предъявленным Банком, ЭП признана некорректной, то предъявленный для проверки авторства электронный документ признается комиссией ложным.
Если Банк представил ложный электронный документ, то претензии к Банку признаются обоснованными.
Претензии Клиента к Банку признаются необоснованными, если Клиент был обязан в соответствии с п.7 настоящей Процедуры предъявить, но не предъявил комиссии акт приема-передачи, подтверждающий передачу Клиентом Банку оспариваемого электронного документа.
С целью выяснения причин и обстоятельств возникновения спорной ситуации комиссией при необходимости проводится исследование внутренних архивов, протоколов и системных журналов программного обеспечения, установленного на рабочем месте Клиента.
Отсутствие на рабочем месте Клиента признаков создания электронного документа, принятого Банком с корректной ЭП данного Клиента, не является основанием для отказа Клиента от авторства данного электронного документа.
По итогам работы комиссии составляется акт, в котором в обязательном порядке отражаются:
установленные обстоятельства,
действия членов комиссии,
выводы, влияющие на возможность установления подлинности оспариваемого документа,
основания, которые послужили для формирования выводов.
В этом случае акт признается Сторонами надлежащим.
В случае, если предложение о создании комиссии оставлено другой Стороной без ответа, либо Сторона отказывается от участия в комиссии, либо в работе комиссии были учинены препятствия, которые не позволили комиссии оформить надлежащий акт, заинтересованная Сторона в одностороннем порядке составляет акт с указанием причины его составления. В указанном акте фиксируются обстоятельства, позволяющие сделать вывод о том, что оспариваемый электронный документ, переданный в рамках Договора, является надлежащим, либо формулируется вывод об обратном. Указанный акт направляется другой Стороне для сведения.
При рассмотрении в суде споров о наличии электронного документа, подписанного электронной подписью и переданного в рамках настоящего договора, заинтересованная Сторона обязана предоставить суду акт, составленный в соответствии с настоящим Порядком.
Составленный комиссией акт является основанием для выработки окончательного решения между Сторонами. Данное решение должно быть подписано Сторонами не позднее 10 дней с момента окончания работы комиссии. В случае, если подписание решения в этот срок не состоится, заинтересованная Сторона вправе обратиться в арбитражный суд и без выработанного Сторонами решения, а в качестве доказательства в судебном споре представить акт, составленный в соответствии с настоящим Порядком.
Настоящий порядок составлен на 3-х листах и является неотъемлемой частью договора.
Приложение к Процедуре проведения технической экспертизы при возникновении разногласий и спорных ситуаций, связанных с принятием или непринятием Банком электронного документа и/или соответствия действий, совершенных Банком, содержанию полученного им электронного документа
ПОРЯДОК
вычисления значений хэш-функции для файлов
с помощью программного модуля Hashctrl.exe
Программный модуль Hashctrl.exe реализует вычисление значений хэш-функции для файлов в соответствии с алгоритмом по ГОСТ Р 34.11-94.
В текстовом редакторе составить файл, содержащий список имен файлов, для которых требуется вычислить значение хэш-функции.
В каждой строке файла-списка указывается по одному имени файла. Имена файлов должны содержать полный путь к файлу. Именование файлов и каталогов должно производиться в соответствии с требованиями MS DOS, использование русских имен и длинных имен не допускается. После ввода имени последнего файла необходимо выполнить перевод строки (нажатием клавиши “Enter”). Файл-список должен иметь имя “hash.lst” (без кавычек).
Пример файла-списка:
C:\Program Files\CFT - Bank Client\SKB_SBRF\CMC100.DLL
C:\Program Files\CFT - Bank Client\SKB_SBRF\CMCZIP.EXE
C:\Program Files\CFT - Bank Client\SKB_SBRF\VALCMC.DLL
C:\Program Files\CFT - Bank Client\SKB_SBRF\CFGWIZARD.EXE
C:\Program Files\CFT - Bank Client\SKB_SBRF\RCLIENT.EXE
C:\Program Files\CFT - Bank Client\SKB_SBRF\EXCHANGE.EXE
C:\Program Files\CFT - Bank Client\SKB_SBRF\FUNENV.DLL
C:\Program Files\CFT - Bank Client\SKB_SBRF\PlugIns
C:\Program Files\CFT - Bank Client\SKB_SBRF\VBLDAP.DLL
C:\Program Files\CFT - Bank Client\SKB_SBRF\CVTNAM.DLL
C:\Program Files\CFT - Bank Client\SKB_SBRF\SKS1.DLL
C:\Program Files\CFT - Bank Client\SKB_SBRF\RCWXDF.EXE
REM для операционных систем WINDOWS-98
C:\WINDOWS\SYSTEM\bicr_adm.dll
REM для операционных систем WINDOWS-NT/2000/XP
REM C:\WINDOWS\SYSTEM32\bicr_adm.dll
<�пустая строка>
Имена файлов в списке приведены в предположении, что они размещены в указанных директориях.
Файл-список поместить в одну директорию с модулем Hashctrl.exe.
Перейти в данную директорию и ввести команду:
Hashctrl.exe hash.res
где hash.res означает имя файла, в который будут записаны значения хэш-функции. В результате работы программы в текущей директории будет сформирован файл hash.res.
Выполнить распечатку файла hash.res из текстового редактора.
При наборе команды
Hashctrl.exe
результаты вычисления значений хэш-функции отображаются на экране.
Приложение №6
Сопроводительная документация
к Договору о переводе денежных средств физических лиц в валюте Российской Федерации
(пакет «Клиентское место СПЭД»)
СПЕЦИФИКАЦИЯ аппаратных и программных средств для установки пакета “Клиентское место СПЭД”
Персональный компьютер IBM PC c Операционной системой и окружением:
ОС Microsoft Windows 2000 SP4 / XP SP2,
Microsoft Internet Explorer 5.5 SP2 и выше,
Microsoft Windows Installer 2.0,
Microsoft XML Parser 3.0.
Модем Hayes-совместимый (при работе напрямую с Банком рекомендуется применять модемы ZyXEL или US Robotics).
Дисковод накопителя на гибких магнитных дисках 3.5” емкостью 1.44 Мб
Телефонная коммутируемая линия телефонной сети общего пользования или выделенная линия для доступа в Интернет.
USB порт для подключения ИЗК.
Цветной монитор SVGA 640-800, мышь, клавиатура, cd-rom.
ПРИМЕЧАНИЕ: При наличии сетевого доступа к интернет пункты 2 и 4 не обязательны.
Форма №1
ДОВЕРЕННОСТЬ № ___
г._________________ “____” ____________ 20__г.
(полное наименование юридического лица в соответствии с Уставом, Положением)
в лице _________________________________________________________________________,
(должность, фамилия, имя, отчество уполномоченного лица - полностью)
действующего на основании ______________________________________________________,
(Устава, Положения, Доверенности)
доверяет ________________________________________________________________________
(Фамилия, имя, отчество лица, которому выдается доверенность)
(документ, удостоверяющий личность доверенного лица: номер (серия) документа, каким органом и когда выдан)
совершать все юридические действия, связанные с получением, проверкой и обменом в
(наименование подразделения банка)
Сбербанка России программного обеспечения пакета “Клиентское место СПЭД”, ключей шифрования, ЭП, открытых ключей Банка, инструкций по установке и безопасности в соответствии с п.3.1 Договора о переводе денежных средств физических лиц в валюте Российской Федерации №________ от “___” ___________ 20__г. в том числе подписывать Акт приема-передачи программных пакета “Клиентское место СПЭД” и другие документы.
Образец подписи __________________________________________________________
(подпись)
___________________________________________________________________ удостоверяю.
(Фамилия, имя, отчество лица, которому выдается доверенность)
Настоящая доверенность действует по “____” ___________ 20___ г. включительно.
_________________ /________________________________________________/
(подпись) (расшифровка подписи должность лица, выдавшего доверенность)
м.п.
Форма №2
АКТ приема-передачи программных средств пакета “Клиентское место СПЭД”
«___»______________20__г.
________________________________________________________________________________________--, именуемое в дальнейшем «Банк» в лице ________________________________, действующего на основании _____________________________________________________________________________-, с одной стороны, и ___________________, именуемое в дальнейшем “Клиент”, в лице ________________________________________________, действующего на основании _________________________________, с другой стороны, составили настоящий Акт в том, что «___»____________ 20___ г. в соответствии с Договором о переводе денежных средств физических лиц в валюте Российской Федерации № ____ от “____”_____________ 20__г. Банк передал, а Клиент принял программные средства пакета “Клиентское место СПЭД” и комплект сопроводительной документации согласно следующему перечню:
№ п/п
|
Название
|
Количество
|
1
|
Архив программного обеспечения пакета «Клиентское место СПЭД»,
АРМы «Рабочее место клиента», «Модуль обмена» и Модуль запуска версии «1.52.03»
|
1
|
2
|
Служебные файлы СЗИ Бикрипт (главный ключ и узел замены).
Файлы GK.DB3, UZ.DB3
|
1
|
3
|
Ключ шифрования KL __ __ __ __ __ __ . NKL
|
1
|
4
|
Файл DB_CER – база публичных ключей/сертификатов, содержащую сертификаты СРК, Банка, АПС
|
1
|
5
|
Файл CVTNAM.LDIF – информация об объектах: Клиент, Банк, АПС, СРК.
|
1
|
6
|
Файл 1.VOL – дистрибутив информационной модели документов
|
|
7
|
Инструкция по установке.
|
1
|
8
|
Комплект документации.
|
1
|
9
|
ИЗК – (USB key) и пароли к нему
|
1
|
В приложении к Акту указаны значения хэш–функции программных средств, указанных в пп.1-2.
Стороны претензий друг к другу не имеют.
От Банка От Клиента
_____________/____________________/ _______________/______________________/
м.п. м.п.
Форма №3
На бланке компании
|
