|
Регламент 1/16
к Договору об оказании услуг Введено в действие 22 ноября 2017 г. |
SSL-сертификат (сертификат) — цифровой документ, подтверждающий соответствие между опубликованным в нем открытым ключом Подписчика сертификата и субъектом сертификата (юридическим лицом или сервером, имя которого указано в поле Subject сертификата). SSL- сертификат подписывается электронной цифровой подписью Удостоверяющего центра, что гарантирует неизменность содержащейся в сертификате информации. Форма сертификата устанавливается международным стандартом RFC-2986.
Удостоверяющий центр (УЦ) — лицо, осуществляющее выпуск, продление, перевыпуск SSL- сертификатов. В рамках Договора об оказании услуг (далее – «Договор») сертификат может быть выдан Удостоверяющим центром компании Symantec, либо Удостоверяющим центром корпорации Thawte, Inc., либо Удостоверяющим центром GeoTrust, либо Удостоверяющим центром Comodo, в зависимости от выбранного Заказчиком типа SSL-сертификата.
Подписчик SSL-сертификата (Подписчик) — физическое или юридическое лицо, которое владеет или имеет право использования сервера, имя которого указано в поле «Subject» выданного сертификата, а также способно либо уполномочено использовать секретный ключ, соответствующий открытому ключу, опубликованному в сертификате.
CSR (Certificate Signing Request) — запрос на получение сертификата, который представляет собой текстовый файл, содержащий в закодированном виде информацию об администраторе домена и открытый ключ.
Private key (приватный ключ) — специальный 2048-битный ключ для шифрования по алгоритму RSA. Приватный ключ генерируется одновременно с запросом на получение сертификата (CSR) и связан с ним.
Исполнитель — Акционерное общество «Региональный Сетевой Информационный Центр».
Заказчик — физическое или юридическое лицо, обратившееся к Исполнителю за услугами получения SSL-сертификатов. С момента выдачи SSL-сертификата Удостоверяющим центром Заказчик становится Подписчиком SSL-сертификата.
Услуги получения SSL-сертификатов (именуемые также «Услуги»), а именно «Выпуск SSL- сертификата», «Продление SSL-сертификата», «Перевыпуск SSL-сертификата» — услуги, предоставляемые Исполнителем Заказчику, которые состоят в направлении Исполнителем в Удостоверяющий центр заявления на получение (выпуск, продление или перевыпуск) SSL- сертификата для Заказчика, а также в получении и передаче Заказчику сертификата через веб- сервер Исполнителя www.nic.ru (далее — «веб-сервер Исполнителя»).
Аутентификационные данные Заказчика — данные, предоставляемые Заказчиком Исполнителю при заказе услуг получения SSL-сертификатов для передачи их в Удостоверяющий центр с целью проведения Удостоверяющим центром проверки достоверности сведений и полномочий Заказчика.
Отзыв SSL-сертификата — досрочное прекращение Удостоверяющим центром действия SSL- сертификата и публикация информации о таком сертификате на веб-сервере Удостоверяющего центра в списках отозванных SSL-сертификатов.
Личный счет Договора — совокупность информации о платежах Заказчика Исполнителю, а также потребленных Заказчиком услугах, предоставленных Исполнителем. Перечисленные Заказчиком денежные средства учитываются на личном счете его Договора после того, как денежные средства поступили на расчетный счет Исполнителя, и при условии получения Исполнителем подтверждающих платежных документов, идентифицирующих платеж.
Блокирование денежных средств на личном счете Договора — резервирование денежной суммы на личном счете Договора Заказчика с целью ее последующего списания в счет оказания услуги. Заблокированные на оказание услуги денежные средства не могут быть использованы на оплату иных услуг.
2.1. При оказании услуг получения SSL-сертификатов Исполнитель действует на основании:
Исполнитель оказывает услугу по получению SSL-сертификатов Удостоверяющих центров Symantec, Thawte, Geotrust и Comodo с 29 ноября 2012 года.
2.2. Типы SSL-сертификатов, в отношении которых Исполнитель оказывает услуги, и обслуживающие их Удостоверяющие центры перечислены в Приложении 2 к Договору («Тарифы на услуги»), опубликованном на веб-сервере Исполнителя по адресу https://www.nic.ru/dns/contract-zao/sup2_price.html, именуемом далее «Приложение 2».
2.3. При оказании Услуг получения SSL-сертификатов Исполнитель обязуется оказать Заказчику содействие в предоставляемых Удостоверяющим центром видах обслуживания SSL-сертификатов, таких как выпуск, продление, перевыпуск SSL-сертификатов.
Услуги получения SSL-сертификатов, а именно «Выпуск SSL-сертификата», «Продление SSL- сертификата» и «Перевыпуск SSL-сертификата», предоставляемые Исполнителем Заказчику, заключившему с ним Договор, состоят в совершении Исполнителем по просьбе Заказчика следующих действий:
2.4. Услуги получения SSL-сертификатов считаются оказанными Исполнителем Заказчику после публикации Исполнителем полученного от Удостоверяющего центра SSL-сертификата Заказчика на веб-сервере Исполнителя в разделе «Для клиентов».
2.5. Заказ услуг получения SSL-сертификатов является согласием Заказчика с условиями настоящего Регламента и подтверждает факт того, что Заказчик ознакомлен и согласен с положениями Клиентского соглашения, соответствующего заказанному сертификату. Клиентские соглашения и их переводы расположены на веб-сервере Исполнителя по адресу https://www.nic.ru/dns/contract/ssl_agreements/.
2.6. Заказ услуг получения SSL-сертификатов является согласием Заказчика оплатить услуги по ценам, действующим на дату начала исполнения заказа.
2.7. Предоставление Заказчиком данных для заключения Договора и изменение аутентификационных данных Заказчика осуществляется в следующем порядке:
2.7.1. Все сведения, предоставленные Заказчиком при регистрации в базе данных Исполнителя, заключении Договора и заказе услуг, должны быть достоверными и актуальными.
В случае предоставления Заказчиком недостоверных сведений SSL-сертификат Заказчика может быть отозван Удостоверяющим центром в соответствии с п.7.2. настоящего Регламента.
2.7.2. Исполнитель, в случае возникновения сомнений в достоверности и актуальности предоставленных Заказчиком данных/сведений, вправе в течение всего срока действия Услуг запросить дополнительные сведения и(или) потребовать подтверждения предоставленных.
Запрос направляется Заказчику по каналам связи.
2.7.3. В случае непредоставления Заказчиком по запросу Исполнителя дополнительных сведений и(или) неподтверждения ранее предоставленных данных в течение срока, указанного Исполнителем в соответствующем запросе, Исполнитель вправе:
2.7.4. Исполнитель, в соответствии с условиями соглашения с Удостоверяющим центром, направляет в Удостоверяющий центр запрос о досрочном прекращении действия SSL-сертификата Заказчика, если Исполнителю стало известно об изменении аутентификационных данных Заказчика.
2.7.5. Заказчик, в соответствии с условиями Клиентских соглашений, в случае изменения аутентификационных данных обязан уведомить об этом соответствующий Удостоверяющий центр.
2.8. Заказчик согласен с тем, что информация, предоставленная им при заказе услуг получения SSL- сертификатов посредством заполнения им заявок, иных документов, в том числе в электронной форме, будет передаваться Исполнителем в Удостоверяющий центр для прохождения процедур проверки документов и достоверности сведений, при этом переданная в УЦ информация будет проходить обработку и передаваться на любых территориях, где присутствует компания Symantec и Comodo.
2.9. Заказчик обязуется установить выпущенный SSL-сертификат на указанный в нем сервер в течение 12 (двенадцати) месяцев с даты начала действия сертификата.
SSL-сертификат, установленный Заказчиком в соответствии с указанными условиями, действует в течение срока действия, на который он выдан, если действие сертификата не будет прекращено досрочно по причинам, указанным в пункте 7.2. настоящего Регламента.
Не установленный Заказчиком в соответствии с указанными условиями SSL-сертификат утрачивает силу и становится недействительным, при этом Заказчик согласен с тем, что за оказанную ему в рамках настоящего Регламента услугу Исполнителя денежные средства не возвращаются.
2.10. Заказчик обязуется в случае прекращения действия SSL-сертификата по любой причине, как до истечения указанного в сертификате срока действия, так и по его истечении, удалить такой SSL- сертификат с сервера, на котором он установлен, и впоследствии не использовать его ни для каких целей.
2.11. Заказчик обязуется не использовать Услуги с целью осуществления деятельности, запрещенной законодательством РФ, в том числе распространения и рекламирования порнографических материалов, призывов к насилию, осуществлению экстремистской деятельности, свержению власти и др., а также деятельности, противоречащей общественным интересам, принципам гуманности и морали, оскорбляющей человеческое достоинство либо религиозные чувства, и т.д.
2.12. Заказчик обязуется возместить компании Symantec или Comodo, ее должностным лицам и сотрудникам, ее аффилированным лицам и(или) дочерним и зависимым компаниям, а также подрядчикам компаний Symantec и/или Comodo, убытки и расходы, возникающие из любых претензий и(или) исков и связанные с нарушением Заказчиком Клиентских соглашений, ссылка на которые приведена в п.2.5. настоящего Регламента.
2.13. Заказчик обязуется соблюдать требования документа «Условия пользования услугами», опубликованного на веб-сервере Исполнителя по адресу https://www.nic.ru/about/servpol.html. Заказчик согласен с тем, что его могут затрагивать последствия действий, предпринятых Исполнителем для предотвращения негативных последствий деятельности третьих лиц, нарушающих функционирование системы оказания услуг Исполнителя. При этом Исполнитель в своих действиях руководствуется положениями документа «Условия пользования услугами» и гарантирует Заказчику минимизацию таких негативных последствий.
2.14. Изменения настоящего Регламента, касающиеся введения новых и (или) дополнительных услуг, вступают в силу с момента опубликования указанных изменений на веб-сервере Исполнителя.
3. Общие условия оказания услуг получения SSL-сертификатов
3.1. Исполнитель оказывает Заказчику услуги получения SSL-сертификатов при наличии надлежащим образом оформленных заказов на услуги, готовых к исполнению в соответствии с п.5.4. настоящего Регламента.
3.2. Условия оказания услуг получения SSL-сертификатов определяются требованиями Удостоверяющих центров.
3.3. Порядок и процедуры проверки данных Заказчика, предоставленных им для получения SSL- сертификата, устанавливаются и проводятся Удостоверяющим центром. Исполнитель не несет ответственности за сроки и результат проверки Удостоверяющим центром документов, сведений и полномочий Заказчика.
3.4. Удостоверяющий центр при проверке сведений и полномочий Заказчика вправе затребовать от Заказчика дополнительные документы и сведения.
3.5. Исполнитель не гарантирует Заказчику предоставление услуг в случае отказа Удостоверяющего центра в выпуске, продлении или перевыпуске SSL-сертификата для Заказчика.
Если услуга не оказана Заказчику по причине отказа Удостоверяющего центра в выпуске, продлении или перевыпуске SSL-сертификата для Заказчика, то она не подлежит оплате Заказчиком, при этом денежные средства, заблокированные на личном счете Договора Заказчика для оплаты Услуги, освобождаются от блокировки.
3.6. Исполнитель не оказывает услугу получения SSL-сертификатов при наступлении событий, указанных в п.5.5. настоящего Регламента.
4. Особые условия для услуг продления и перевыпуска SSL-сертификатов
4.1. Продление SSL-сертификатов
4.1.1. Продление SSL-сертификата — выпуск Удостоверяющим центром по заявлению Заказчика, переданному Исполнителем в УЦ, нового SSL-сертификата, в котором остаются без изменения данные Заказчика, указанные в поле «Subject» подлежащего продлению сертификата, и указывается новый срок действия сертификата, выбранный Заказчиком в соответствии с Приложением 2 при заказе услуги Исполнителя «Продление SSL-сертификата» с учетом п. 4.1.7. Регламента.
4.1.2. Продление SSL-сертификатов осуществляется только для таких сертификатов, действие которых не прекращено досрочно.
4.1.3. Исполнитель оказывает услугу «Продление SSL-сертификата» только в отношении таких сертификатов, которые были получены Заказчиком посредством оказания ему Исполнителем услуги получения SSL-сертификатов.
4.1.4. Исполнитель направляет Заказчику по адресам электронной почты, указанным Заказчиком при заказе услуг, уведомление о необходимости продления действия SSL-сертификата не позднее, чем за 60 (шестьдесят) календарных дней до окончания действия SSL-сертификата.
4.1.5. Отсутствие отказа Заказчика от продления действия SSL-сертификата подтверждает его согласие на продление SSL-сертификата и списание денежных средств за продление с личного счета Договора. Списание денежных средств с личного счета Договора производится в соответствии с Приложением 4 к Договору.
4.1.6. Отказаться от продления действия SSL-сертификата Заказчик может в любое время до момента списания денежных средств за продление. Отказ от продления осуществляется на веб- сервере Исполнителя www.nic.ru в разделе «Для клиентов».
4.1.6.1. После отказа от продления действия SSL-сертификата у Заказчика отсутствует возможность продлить текущий SSL-сертификат, а для заказа SSL-сертификата на новый срок необходимо воспользоваться услугой «Выпуск SSL-сертификата». При этом новый SSL-сертификат, выпущенный в результате оказания услуги «Выпуск SSL-сертификата», действует в течение срока действия, на который он выдан УЦ. При использовании услуги «Выпуск SSL-сертификата» для продления действия текущего SSL-сертификата сроки действия текущего SSL-сертификата и нового SSL- сертификата могут пересекаться.
4.1.7. При продлении SSL-сертификата в соответствии с п. 4.1.5. настоящего Регламента Исполнитель автоматически формирует заказ на услугу «Продление SSL-сертификата» на срок, равный сроку действия текущего SSL-сертификата Заказчика, за 30 (тридцать) календарных дней до окончания срока его действия и блокирует денежные средства на личном счете Договора для продления SSL-сертификата согласно действующим тарифам, указанным в Приложении 2. После блокировки денежных средств Заказчику необходимо в течение 60 (шестидесяти) календарных дней подтвердить корректность данных в Заказе, автоматически сформированном на основании данных текущего SSL-сертификата, или внести изменения (ссылка «Изменить настройки»). После подтверждения Заказчиком Заказа, он направляется в УЦ.
4.1.8. В случае отсутствия подтверждения Заказа на продление SSL-сертификата в течение 60 (шестидесяти) календарных дней с даты его создания, такой Заказ аннулируется Исполнителем, после чего блокировка денежных средств отменяется.4.2. Перевыпуск SSL-сертификатов (без операций с дополнительными доменными именами)
4.2.1. Перевыпуск SSL-сертификата (без операций с дополнительными доменными именами) — выпуск Удостоверяющим центром по заявлению Заказчика, переданного Исполнителем в УЦ, нового SSL-сертификата, действующего до той же даты, до которой действует сертификат, подлежащий перевыпуску. Перевыпуск SSL-сертификата осуществляется с целью изменения указанной в сертификате информации, в частности, открытого ключа Подписчика SSL-сертификата. Полный перечень информации, которая может быть изменена при перевыпуске сертификата, опубликован на веб-сервере Исполнителя по адресу https://www.nic.ru/dns/service/ssl/.
4.2.2. Перевыпуск SSL-сертификата осуществляется только для действующих сертификатов, а именно таких, действие которых не прекращено досрочно, и срок действия которых еще не истек.
4.2.3. Исполнитель оказывает услугу «Перевыпуск SSL-сертификата» только в отношении таких сертификатов, которые были получены Заказчиком посредством оказания ему Исполнителем услуги получения SSL-сертификатов.
4.2.4. Исполнитель принимает от Заказчика заказ на услугу «Перевыпуск SSL-сертификата» в течение срока действия сертификата, но не позднее чем за 3 (три) рабочих дня до его истечения.
4.3. Перевыпуск SSL-сертификатов с дополнительными доменными именами
4.3.1. Перевыпуск SSL-сертификата в целях изменения списка дополнительных доменных имен, которые защищает сертификат (Перевыпуск SSL-сертификата с дополнительными доменными именами) – это выпуск Удостоверяющим центром по заявлению Заказчика, переданного Исполнителем в УЦ, нового SSL-сертификата, действующего до той же даты, до которой действует сертификат, подлежащий перевыпуску, но с изменением списка доменных имен, которые будет защищать сертификат.
4.3.2. Перевыпуск SSL-сертификата с дополнительными доменными именами осуществляется только для действующих сертификатов, а именно таких, действие которых не прекращено досрочно и срок действия которых еще не истек.
4.3.3. Исполнитель оказывает услугу «Перевыпуск SSL-сертификата» с дополнительными доменными именами только в отношении таких сертификатов, которые были получены Заказчиком посредством оказания ему Исполнителем услуги получения SSL-сертификатов.
4.3.4. Исполнитель принимает от Заказчика заказ на услугу «Перевыпуск SSL-сертификата» с дополнительными доменными именами в течение срока действия сертификата, но не позднее чем за 3 (три) рабочих дня до его истечения.
4.3.5. Услуга «Перевыпуск SSL-сертификата» с изменением списка дополнительных доменных имен, которые защищает сертификат, осуществляется согласно тарифам Исполнителя. Стоимость изменения списка дополнительных имен в SSL-сертификате указана в Приложении 2.
4.3.6. Изменением списка доменных имен является как добавление, так и удаление доменных имен из списка дополнительных доменных имен, которые защищает сертификат.
5.1. Заказ услуг получения SSL-сертификатов осуществляется Заказчиком на веб-сервере Исполнителя в разделе «Для клиентов».
5.2. При заказе услуги Заказчик самостоятельно выбирает:
5.3. При заказе Услуги Заказчик может либо предоставить Исполнителю необходимые сведения, а также предварительно сформированный «запрос на сертификат» (CSR), который представляет собой электронное сообщение, форма которого устанавливается международным стандартом RFC- 2986, либо сформировать «запрос на сертификат» (CSR) непосредственно при заказе SSL- сертификата в мастере заказа SSL-сертификата в разделе «Для клиентов».
При формировании «запроса на сертификат» (CSR) в мастере заказа SSL-сертификата в разделе «Для клиентов» вместе с «запросом на сертификат» (CSR) формируется также приватный ключ (Private key), который должен быть сохранен Заказчиком таким образом, чтобы исключить доступ к нему третьих лиц.
Генерация приватного ключа (Private key) осуществляется Исполнителем в автоматическом режиме, данные о приватном ключе (Private key), полученном Заказчиком, не сохранятся на веб- сервере Исполнителя и не подлежат восстановлению.
В случае утраты приватного ключа (Private key) для получения SSL-сертификата Заказчику необходимо воспользоваться процедурой «Перевыпуск SSL-сертификата» (п. 4.2. настоящего Регламента).
Особенности направления Заказчиком Исполнителю заказа на услуги получения SSL-сертификатов, в том числе процедура формирования запроса на сертификат (CSR), опубликованы на веб-сервере Исполнителя по адресу https://www.nic.ru/dns/service/ssl/.
5.4. Заказ считается готовым к исполнению и начинает исполняться при выполнении следующих условий:
Если заказ не готов к исполнению в течение 3 (трех) месяцев с момента его поступления к Исполнителю, заказ аннулируется.
5.5. Если услуга получения SSL-сертификата заказана вместе с услугой регистрации доменного имени (в одном заказе) и это доменное имя указано в запросе на сертификат (CSR), то в случае, если такое доменное имя по какой-либо причине не будет зарегистрировано, услуга получения SSL- сертификата не подлежит оказанию Заказчику, а соответствующий заказ аннулируется автоматически.
5.6. Заказ на услугу может быть аннулирован по инициативе Заказчика до момента начала исполнения заказа. Аннулирование заказа производится на веб-сервере Исполнителя в разделе «Для клиентов».
5.7. Заказ на услугу аннулируется Исполнителем, если услуга не оказана Заказчику по причине отказа Удостоверяющего центра в выдаче SSL-сертификата для Заказчика.
5.8. Порядок исполнения заказов
5.8.1. Услуги «Выпуск SSL-сертификата» и «Перевыпуск SSL-сертификата» считаются «новыми услугами», то есть не являются продлением действия услуг, и заказы на них исполняются в соответствии с правилами, установленными в пунктах 5.8.2., 5.8.3. настоящего Регламента.
5.8.2. Заказы на новые услуги, готовые к исполнению в соответствии с условиями Договора и его приложений, исполняются в порядке, установленном Приложением 4 к Договору.
5.8.3. Исполнение заказов на продление услуг, которыми пользуется Заказчик и от продления которых он не отказался, в том числе услуга «Продления SSL-сертификата», является более приоритетным по сравнению с исполнением заказов на новые услуги и производится в том порядке, в котором заканчивается срок действия услуг (денежные средства за услугу, срок действия которой заканчивается раньше, блокируются раньше), если иной порядок не установлен Заказчиком при использовании им для оплаты электронных платежных систем. В таком случае продление срока действия услуг производится в порядке, установленном Заказчиком в электронной платежной системе.
5.8.4. Заказчик вправе изменить порядок исполнения заказов на услуги, при этом резервирование денежных средств на оплату услуг на личном счете Договора производится в порядке, установленном Заказчиком.
6.1. Стоимость услуг Исполнителя определена в Приложении 2.
6.2. Исполнитель, в соответствии с действующими тарифами на услуги, учитывает информацию о платежах Заказчика, а также потребленных Заказчиком услугах на личном счете Договора Заказчика.
Доступ Заказчика к информации личного счета его Договора обеспечивается на веб-сервере Исполнителя в разделе «Для клиентов».
6.3. Списание денежных средств с личного счета Договора Заказчика за оказанные услуги получения SSL-сертификатов производится в течение 1 (одного) рабочего дня после получения Исполнителем от Удостоверяющего центра SSL-сертификата Заказчика.
6.4. Если Услуга не оказана Заказчику по причинам, указанным в пунктах 3.5. и 3.6. настоящего Регламента, денежные средства, заблокированные на личном счете Договора Заказчика для оплаты услуги, освобождаются от блокировки.
6.5. Обязательства Заказчика по оплате Услуги считаются неисполненными, если в течение срока действия SSL-сертификата Исполнитель осуществил возврат денежных средств по требованию платежной системы, посредством которой Заказчик произвел оплату услуги. В этом случае Исполнитель вправе направить в Удостоверяющий центр запрос о досрочном прекращении действия SSL-сертификата Заказчика.
6.6. Все вопросы оплаты, порядка выставления счетов, счетов-фактур и актов, блокировки денежных средств для оказания услуг, не урегулированные настоящим Регламентом, установлены в Приложении 4 к Договору.
7.1. Исполнитель вправе направить в Удостоверяющий центр запрос о досрочном прекращении действия SSL-сертификата Заказчика в следующих случаях:
7.2. Удостоверяющий центр вправе без предварительного уведомления Заказчика отозвать SSL- сертификат Заказчика до истечения указанного в сертификате срока его действия в следующих случаях:
7.3. SSL-сертификат утрачивает силу и становится недействительным в случае невыполнения Заказчиком условий, изложенных в п.2.9. настоящего Регламента.
7.4. Обязательства Заказчика в случае прекращения действия SSL-сертификата по любой причине указаны в п.2.10. настоящего Регламента.
7.5. В случае досрочного прекращения Удостоверяющим центром, по любой причине, действия SSL- сертификата Заказчика, денежные средства, оплаченные Заказчиком Исполнителю за услугу получения SSL-сертификата, не возвращаются.