Версия 28.03.2012 (с изменениями)

Зеленым цветом выделен добавленный текст
Зачеркнут удаленный текст

Регламент 1/16
к Договору об оказании услуг

Введено в действие
30 марта 2016 г.

Регламент предоставления услуг получения SSL-сертификатов

  1. Используемые термины
  2. Общие положения
  3. Общие условия оказания услуг получения SSL-сертификатов
  4. Особые условия для услуг продления и перевыпуска SSL-сертификатов
  5. Заказ услуг
  6. Оплата
  7. Отзыв SSL-сертификата

1. Используемые термины

SSL-сертификат (сертификат) — цифровой документ, подтверждающий соответствие между опубликованным в нем открытым ключом Подписчика сертификата и субъектом сертификата (юридическим лицом или сервером, имя которого указано в поле Subject сертификата). SSL-сертификат подписывается электронной цифровой подписью Удостоверяющего центра, что гарантирует неизменность содержащейся в сертификате информации. Форма сертификата устанавливается международным стандартом RFC-2986.

Удостоверяющий центр (УЦ) — лицо, осуществляющее выпуск, продление, перевыпуск SSL-сертификатов. В рамках Договора об оказании услуг сертификат может быть выдан Удостоверяющим центром компании Symantec, либо Удостоверяющим центром корпорации Thawte, Inc., либо Удостоверяющим центром GeoTrust, либо Удостоверяющим центром Comodo, в зависимости от выбранного Заказчиком типа SSL-сертификата.

Подписчик SSL-сертификата — физическое или юридическое лицо, которое владеет или имеет право использования сервера, имя которого указано в поле Subject выданного сертификата, а также способно либо уполномочено использовать секретный ключ, соответствующий открытому ключу, опубликованному в сертификате.

Исполнитель — Акционерное общество «Региональный Сетевой Информационный Центр».

Заказчик — физическое или юридическое лицо, обратившееся к Исполнителю за услугами получения SSL-сертификатов. С момента выдачи SSL-сертификата Удостоверяющим центром Заказчик становится Подписчиком SSL-сертификата.

Услуги получения SSL-сертификатов (именуемые также «Услуги»), а именно, «Выпуск SSL-сертификата», «Продление SSL-сертификата», «Перевыпуск SSL-сертификата» — услуги, предоставляемые Исполнителем Заказчику, которые состоят в направлении Исполнителем в Удостоверяющий центр заявления на получение (выпуск, продление или перевыпуск) SSL-сертификата для Заказчика, а также в получении и передаче Заказчику сертификата через веб-сервер Исполнителя www.nic.ru (далее — «веб-сервер Исполнителя»).

Аутентификационные данные Заказчика — данные, предоставляемые Заказчиком Исполнителю при заказе услуг получения SSL-сертификатов для передачи их в Удостоверяющий центр с целью проведения Удостоверяющим центром проверки достоверности сведений и полномочий Заказчика.

Отзыв SSL-сертификата — досрочное прекращение Удостоверяющим центром действия SSL-сертификата и публикация информации о таком сертификате на веб-сервере Удостоверяющего центра в списках отозванных SSL-сертификатов.

Личный счет Договора — совокупность информации о платежах Заказчика Исполнителю, а также потребленных Заказчиком услугах, предоставленных Исполнителем. Перечисленные Заказчиком денежные средства учитываются на личном счете его Договора после того, как денежные средства поступили на расчетный счет Исполнителя, и при условии получения Исполнителем подтверждающих платежных документов, идентифицирующих платеж.

Блокирование денежных средств на личном счете Договора — резервирование денежной суммы на личном счете Договора Заказчика с целью ее последующего списания в счет оказания услуги. Заблокированные на оказание услуги денежные средства не могут быть использованы на оплату иных услуг.

2. Общие положения

2.1. При оказании услуг получения SSL-сертификатов Исполнитель действует на основании:

  • «Соглашения с Реселлером сертификатов» от 09 августа 2010 года, заключенного между Исполнителем и компанией Symantec,
  • «Соглашения с подчинённым сертифицирующим органом» от 12 ноября 2012 года, заключенного между Исполнителем и компанией Comodo, при этом Исполнитель является Реселлером, а Заказчик — Подписчиком  SSL-сертификата.

Исполнитель оказывает услугу по получению SSL-сертификатов Удостоверяющих центров Symantec, Thawte, Geotrust и Comodo с 29 ноября 2012 года.

2.2. Типы SSL-сертификатов, в отношении которых Исполнитель оказывает услуги, и ссылка на обслуживающие их Удостоверяющие центры перечислены в Приложении 2 к Договору об оказании услуг («Тарифы на услуги»), опубликованном на веб-сервере Исполнителя по адресу https://www.nic.ru/dns/contract-zao/sup2_price.html, именуемом далее «Приложение 2».

2.3. При оказании Услуг получения SSL-сертификатов Исполнитель обязуется оказать Заказчику содействие в предоставляемых Удостоверяющим центром видах обслуживания SSL-сертификатов, таких как выпуск, продление, перевыпуск SSL-сертификатов.

Услуги получения SSL-сертификатов, а именно, «Выпуск SSL-сертификата», «Продление SSL-сертификата» и «Перевыпуск SSL-сертификата», предоставляемые Исполнителем Заказчику, заключившему с ним Договор об оказании услуг, состоят в совершении Исполнителем по просьбе Заказчика следующих действий:

  • направление в Удостоверяющий центр заявления на выпуск, продление или перевыпуск SSL-сертификата, которое содержит предоставленные Заказчиком необходимые документы и сведения;
  • получение и передача Заказчику сертификата через веб-сервер Исполнителя (в разделе «Для клиентов») и (или) по каналам связи (адресам электронной почты), указанным Заказчиком при заказе сертификата.

2.4. Услуги получения SSL-сертификатов считаются оказанными Исполнителем Заказчику после публикации Исполнителем полученного от Удостоверяющего центра SSL-сертификата Заказчика на веб-сервере Исполнителя в разделе «Для клиентов».

2.5. Заказ услуг получения SSL-сертификатов является согласием Заказчика с условиями настоящего Регламента и подтверждает факт того, что Заказчик ознакомлен и согласен с положениями Клиентского соглашения, соответствующего заказанному сертификату. Клиентские соглашения и их переводы расположены на веб-сервере Исполнителя по адресу https://www.nic.ru/dns/contract/ssl_agreements/.

2.6. Заказ услуг получения SSL-сертификатов является согласием Заказчика оплатить услуги по ценам, действующим на день начала исполнения заказа.

2.7. Предоставление Заказчиком данных для заключения Договора и изменение аутентификационных данных Заказчика.

2.7.1. Все сведения, предоставленные Заказчиком при регистрации в базе данных Исполнителя, заключении договора и заказе услуг, должны быть достоверными и актуальными.

В случае предоставления Заказчиком недостоверных сведений SSL-сертификат Заказчика может быть отозван Удостоверяющим центром в соответствии с п.7.2. настоящего Регламента.

2.7.2. Исполнитель, в случае возникновения сомнений в достоверности и актуальности предоставленных Заказчиком данных/сведений, вправе в течение всего срока действия Услуг запросить дополнительные сведения и(или) потребовать подтверждения предоставленных.

Запрос направляется Заказчику по каналам связи.

2.7.3. В случае непредоставления Заказчиком по запросу Исполнителя дополнительных сведений и(или) неподтверждения ранее предоставленных данных в течение срока, указанного Исполнителем в соответствующем запросе, Исполнитель вправе:

  • отклонить заказ Заказчика на услуги получения SSL-сертификатов;
  • направить в Удостоверяющий центр запрос об отзыве SSL-сертификата Заказчика.

2.7.4. Исполнитель, в соответствии с условиями соглашения с Удостоверяющим центром, направляет в Удостоверяющий центр запрос о досрочном прекращении действия SSL-сертификата Заказчика, если Исполнителю стало известно об изменении аутентификационных данных Заказчика.

2.7.5. Заказчик, в соответствии с условиями Клиентских соглашений, в случае изменения аутентификационных данных обязан уведомить об этом соответствующий Удостоверяющий центр.

2.8. Заказчик согласен с тем, что информация, предоставленная им при заказе услуг получения SSL-сертификатов посредством заполнения им заявок, иных документов, в том числе в электронной форме, будет передаваться Исполнителем в Удостоверяющий центр для прохождения процедур проверки документов и достоверности сведений, при этом переданная в УЦ информация будет проходить обработку и передаваться на любых территориях, где присутствует компания Symantec и Comodo.

2.9. Заказчик обязуется установить выпущенный SSL-сертификат на указанный в нем сервер в течение 12 (двенадцати) месяцев с даты начала действия сертификата.
SSL-сертификат, установленный Заказчиком в соответствии с указанными условиями, действует в течение срока действия, на который он выдан, если действие сертификата не будет прекращено досрочно по причинам, указанным в пункте 7.2. настоящего Регламента.

Не установленный Заказчиком в соответствии с указанными условиями SSL-сертификат утрачивает силу и становится недействительным, при этом Заказчик согласен с тем, что за оказанную ему в рамках настоящего Регламента услугу Исполнителя денежные средства не возвращаются.

2.10. Заказчик обязуется в случае прекращения действия SSL-сертификата по любой причине, как до истечения указанного в сертификате срока действия, так и по его истечении, удалить такой SSL-сертификат с сервера, на котором он установлен, и впоследствии не использовать его ни для каких целей.

2.11. Заказчик обязуется не использовать Услуги с целью осуществления деятельности, запрещенной законодательством РФ, в том числе распространения и рекламирования порнографических материалов, призывов к насилию, осуществлению экстремистской деятельности, свержению власти и др., а также деятельности, противоречащей общественным интересам, принципам гуманности и морали, оскорбляющей человеческое достоинство либо религиозные чувства, и т.д.

2.12. Заказчик обязуется возместить компании Symantec или Comodo, ее должностным лицам и сотрудникам, ее аффилированным лицам и(или) дочерним и зависимым компаниям, а также подрядчикам компаний Symantec и/или Comodo, убытки и расходы, возникающие из любых претензий и(или) исков и связанные с нарушением Заказчиком Клиентских соглашений, ссылка на который приведена в п.2.6. настоящего Регламента.

2.13. Заказчик обязуется соблюдать требования документа «Условия пользования услугами», опубликованного на веб-сервере Исполнителя по адресу https://www.nic.ru/about/servpol.html. Заказчик согласен с тем, что его могут затрагивать последствия действий, предпринятых Исполнителем для предотвращения негативных последствий деятельности третьих лиц, нарушающих функционирование системы оказания услуг Исполнителя. При этом Исполнитель в своих действиях руководствуется положениями документа «Условия пользования услугами» и гарантирует Заказчику минимизацию таких негативных последствий.

2.14. Изменения настоящего Регламента, касающиеся введения новых и (или) дополнительных услуг вступают в силу с момента опубликования указанных изменений на веб-сервере Исполнителя.

3. Общие условия оказания услуг получения SSL-сертификатов

3.1. Исполнитель оказывает Заказчику услуги получения SSL-сертификатов при наличии от Заказчика заказов на услуги, готовые к исполнению в соответствии с п.5.4 настоящего Регламента.

3.2. Условия оказания услуг получения SSL-сертификатов определяются требованиями Удостоверяющих центров.

3.3. Порядок и процедуры проверки данных Заказчика, предоставленных им для получения SSL-сертификата, устанавливаются и проводятся Удостоверяющим центром. Исполнитель не несет ответственности за сроки и результат проверки Удостоверяющим центром документов, сведений и полномочий Заказчика.

3.4. Удостоверяющий центр при проверке сведений и полномочий Заказчика вправе затребовать от Заказчика дополнительные документы и сведения.

3.5. Исполнитель не гарантирует Заказчику предоставление услуг в случае отказа Удостоверяющего центра в выпуске, продлении или перевыпуске SSL-сертификата для Заказчика.

Если услуга не оказана Заказчику по причине отказа Удостоверяющего центра в выпуске, продлении или перевыпуске SSL-сертификата для Заказчика, то она не подлежит оплате Заказчиком, при этом денежные средства, заблокированные на личном счете Договора Заказчика для оплаты Услуги, освобождаются от блокировки.

3.6. Исполнитель не оказывает услугу получения SSL-сертификатов при наступлении событий, указанных в п.5.5. настоящего Регламента.

4. Особые условия для услуг продления и перевыпуска SSL-сертификатов

4.1. Продление SSL-сертификатов

4.1.1. Продление SSL-сертификата — выпуск Удостоверяющим центром по заявлению Заказчика, переданному Исполнителем в УЦ, нового SSL-сертификата, в котором остаются без изменения данные Заказчика, указанные в поле Subject подлежащего продлению сертификата, и указывается новый срок действия сертификата, выбранный Заказчиком в соответствии с Приложением 2 при заказе услуги Исполнителя «Продление SSL-сертификата».

4.1.2. Продление SSL-сертификатов осуществляется только для таких сертификатов, действие которых не прекращено досрочно.

4.1.3. Исполнитель оказывает услугу «Продление SSL-сертификата» только в отношении таких сертификатов, которые были получены Заказчиком посредством оказания ему Исполнителем услуги получения SSL-сертификатов.

4.1.4. Исполнитель направляет Заказчику по адресам электронной почты, указанным Заказчиком при заказе услуг, уведомление о необходимости продления действия SSL-сертификата не позднее чем за 60 (шестьдесят) календарных дней до окончания действия сертификата.

4.1.5. Исполнитель принимает от Заказчика заказ на услугу «Продление SSL-сертификата» не ранее чем за 60 (шестьдесят) календарных дней до окончания действия SSL-сертификата и не позднее чем через 30 (тридцать) календарных дней с момента окончания действия SSL-сертификата.

4.2. Перевыпуск SSL-сертификатов

4.2.1. Перевыпуск SSL-сертификата — выпуск Удостоверяющим центром по заявлению Заказчика, переданного Исполнителем в УЦ, нового SSL-сертификата, действующего до той же даты, до которой действует сертификат, подлежащий перевыпуску. Перевыпуск SSL-сертификата осуществляется с целью изменения указанной в сертификате информации, в частности, открытого ключа Подписчика SSL-сертификата. Полный перечень информации, которая может быть изменена при перевыпуске сертификата, опубликован на веб-сервере Исполнителя по адресу https://www.nic.ru/dns/service/ssl/.

4.2.2. Перевыпуск SSL-сертификата осуществляется только для действующих сертификатов, а именно таких, действие которых не прекращено досрочно, и срок действия которых еще не истек.

4.2.3. Исполнитель оказывает услугу «Перевыпуск SSL-сертификата» только в отношении таких сертификатов, которые были получены Заказчиком посредством оказания ему Исполнителем услуги получения SSL-сертификатов.

4.2.4. Исполнитель принимает от Заказчика заказ на услугу «Перевыпуск SSL-сертификата» в течение срока действия сертификата, но не позднее чем за 3 (три) рабочих дня до его истечения.

5. Заказ услуг

5.1. Заказ услуг получения SSL-сертификатов осуществляется Заказчиком на веб-сервере Исполнителя в разделе «Для клиентов».

5.2. При заказе услуги Заказчик самостоятельно выбирает:

  • срок действия SSL-сертификата — при заказе любой из услуг получения SSL-сертификатов;
  • тип SSL-сертификата — в случае заказа услуги «Выпуск SSL-сертификата».

5.3. При заказе Услуги Заказчик предоставляет Исполнителю необходимые сведения, а также предварительно сформированный «запрос на сертификат» (CSR), который представляет собой электронное сообщение, форма которого устанавливается международным стандартом RFC-2986.

Особенности направления Заказчиком Исполнителю заказа на услуги получения SSL-сертификатов, в том числе процедура формирования запроса на сертификат (CSR), опубликованы на веб-сервере Исполнителя по адресу https://www.nic.ru/dns/service/ssl/.

5.4. Заказ считается готовым к исполнению и начинает исполняться при выполнении следующих условий:

  • на личном счете Договора Заказчика имеется в наличии свободная для резервирования денежная сумма, достаточная для оплаты всех услуг в заказе;
  • Заказчик предоставил Исполнителю необходимые для оказания услуги документы. Перечень необходимых документов и возможные формы их предоставления указаны на веб-сервере Исполнителя по адресу https://www.nic.ru/dns/service/ssl/.

Если заказ не готов к исполнению в течение 3 (трех) месяцев с момента его поступления к Исполнителю, заказ аннулируется.

5.5. Если услуга получения SSL-сертификата заказана вместе с услугой регистрации доменного имени (в одном заказе) и это доменное имя указано в запросе на сертификат (CSR), то в случае, если такое доменное имя по какой-либо причине не будет зарегистрировано, услуга получения SSL-сертификата не подлежит оказанию Заказчику , а соответствующий заказ аннулируется автоматически.

5.6. Заказ на услугу может быть аннулирован по инициативе Заказчика до момента начала исполнения заказа. Аннулирование заказа производится на веб-сервере Исполнителя в разделе «Для клиентов».

5.7. Заказ на услугу аннулируется Исполнителем, если услуга не оказана Заказчику по причине отказа Удостоверяющего центра в выдаче SSL-сертификата для Заказчика.

5.8. Порядок исполнения заказов

5.8.1. Услуги получения SSL-сертификатов, а именно «Выпуск SSL-сертификата», «Продление SSL-сертификата» и «Перевыпуск SSL-сертификата», считаются «новыми услугами», то есть не являются продлением действия услуг, и заказы на них исполняются в соответствии с правилами, установленными в пунктах 5.8.2., 5.8.3. настоящего Регламента.

5.8.2. Заказы на новые услуги, готовые к исполнению в соответствии с условиями Договора об оказании услуг и его приложений, исполняются в порядке их поступления к Исполнителю.

5.8.3. Исполнение заказов на продление услуг, которыми пользуется Заказчик и от продления которых он не отказался, является более приоритетным по сравнению с исполнением заказов на новые услуги и производится в том порядке, в котором заканчивается срок действия услуг (денежные средства за услугу, срок действия которой заканчивается раньше, блокируются раньше), если иной порядок не установлен Заказчиком при использовании им для оплаты электронных платежных систем. В таком случае продление срока действия услуг производится в порядке, установленном Заказчиком в электронной платежной системе.

5.8.4. Заказчик вправе изменить порядок исполнения заказов на услуги, при этом резервирование денежных средств на оплату услуг на личном счете Договора производится в порядке, установленном Заказчиком.

6. Оплата

6.1. Стоимость услуг Исполнителя определена в Приложении 2.

6.2. Исполнитель, в соответствии с действующими тарифами на услуги, учитывает информацию о платежах Заказчика, а также потребленных Заказчиком услугах на личном счете Договора Заказчика.

Доступ Заказчику к информации личного счета его Договора обеспечивается на веб-сервере Исполнителя в разделе «Для клиентов».

6.3. Списание денежных средств с личного счета Договора Заказчика за оказанные услуги получения SSL-сертификатов производится в течение 1 (одного) рабочего дня после получения Исполнителем от Удостоверяющего центра SSL-сертификата Заказчика.

6.4. Если услуга не оказана Заказчику по причинам, указанным в пунктах 3.5. и 3.6. настоящего Регламента, денежные средства, заблокированные на личном счете Договора Заказчика для оплаты услуги, освобождаются от блокировки.

6.5. Обязательства Заказчика по оплате услуги считаются неисполненными, если в течение срока действия SSL-сертификата Исполнитель осуществил возврат денежных средств по требованию платежной системы, посредством которой Заказчик произвел оплату услуги. В этом случае Исполнитель вправе направить в Удостоверяющий центр запрос о досрочном прекращении действия SSL-сертификата Заказчика.

6.6. Все вопросы оплаты, порядка выставления счетов, счетов-фактур и актов, блокировки денежных средств для оказания услуг, не урегулированные настоящим Регламентом, установлены в Приложении 4 к Договору об оказании услуг.

7. Отзыв SSL-сертификата

7.1. Исполнитель вправе направить в Удостоверяющий центр запрос о досрочном прекращении действия SSL-сертификата Заказчика в следующих случаях:

  • при наступлении событий, указанных в пунктах 2.7.3., 2.7.4. и 6.5. настоящего Регламента;
  • при нарушении Заказчиком условий настоящего Регламента и Клиентских соглашений;

7.2. Удостоверяющий центр вправе без предварительного уведомления Заказчика отозвать SSL-сертификат Заказчика до истечения указанного в сертификате срока его действия в следующих случаях:

  • по заявлению Заказчика об аннулировании SSL-сертификата, переданному Заказчиком Удостоверяющему центру (форма заявления и возможные способы его передачи Удостоверяющему центру Заказчик согласовывает с Удостоверяющим центром самостоятельно);
  • по заявлению Исполнителя, направленному в Удостоверяющий центр при наступлении событий, указанных в п.7.1. настоящего Регламента;
  • по инициативе Удостоверяющего центра, в следующих случаях:
    • если Удостоверяющему центру стало известно об изменении аутентификационных данных Заказчика или о том, что любая информация в сертификате Заказчика не соответствует действительности;
    • если Удостоверяющий центр сочтет, что действия Заказчика наносят ущерб Удостоверяющему центру или компании Symantec/Comodo.
    • в случае нарушения Заказчиком условий Клиентских соглашений;
    • в случае расторжения в одностороннем порядке соответствующим Удостоверяющим центром соглашения, заключенного между Исполнителем и Удостоверяющим центром.

7.3. SSL-сертификат утрачивает силу и становится недействительным в случае невыполнения Заказчиком условий, изложенных в п.2.9. настоящего Регламента.

7.4. Обязательства Заказчика в случае прекращения действия SSL-сертификата по любой причине указаны в п.2.10. настоящего Регламента.

7.5. В случае досрочного прекращения Удостоверяющим центром, по любой причине, действия SSL-сертификата Заказчика, денежные средства, оплаченные Заказчиком Исполнителю за услугу получения SSL-сертификата, не возвращаются.

Всё ещё остались вопросы?