Обмен электронными сообщениями осуществляется с применением средств криптографической защиты информации (СКЗИ), принятых к использованию в Банке России, через его территориальное учреждение по месту нахождения кредитной организации. СКЗИ используются для формирования кодов аутентификации (КА) и шифрования электронных сообщений (п.1).
| Для справки: Код аутентификации – это данные, используемые для подтверждения подлинности и контроля целостности электронного сообщения (ЭС). |
Ответственность за содержание данных, включаемых в ЭС, несет владелец ключа кодов аутентификации, которым снабжено ЭС.
Ключи КА изготавливаются владельцем ключа самостоятельно и подлежат регистрации в регистрационном центре. Для этого изготавливается регистрационная карточка ключа в двух экземплярах (п.4).
| Для справки: Регистрационный центр - структурное подразделение территориального учреждения Банка России, выполняющее функции регистрации ключей КА и (или) ключей шифрования и управления ими. |
Уничтожение открытых ключей КА после истечения срока их хранения осуществляется территориальным учреждением и кредитной организацией самостоятельно (п.13).
Программные средства, предназначенные для создания и проверки КА, а также документация на эти средства хранятся территориальным учреждением и кредитной организацией в течение всего срока хранения ЭС, для подписания и подтверждения подлинности и контроля целостности которых использовались (могут использоваться) указанные средства (п.14).
Мой комментарий: В данном случае сроки хранения не только открытых ключей кодов аутентификации, но и использованных для их создания программных средств привязаны к срокам хранения электронных сообщений, которые были ими подписаны,
Источник: Консультант Плюс
