Zm.: uchwała w sprawie emitowania bonów pieniężnych Narodowego Banku Polskiego oraz obrotu tymi bonami.
Dz.Urz.NBP.2002.4.7
Akt jednorazowyUCHWAŁA Nr 5/2002
Zarządu Narodowego Banku Polskiego
z dnia 21 lutego 2002 r.
zmieniająca uchwałę w sprawie emitowania bonów pieniężnych Narodowego Banku Polskiego oraz obrotu tymi bonami
"23) pakiet ochrony kryptograficznej NBP-HEART - zestaw narzędzi informatycznych przekazywany przez NBP uczestnikowi RBP do stosowania przy przesyłaniu do DPPK za pośrednictwem poczty elektronicznej zleceń i komunikatów sporządzonych przy użyciu modułu ELBON, umożliwiający kryptograficzną ochronę informacji,
24) podpis cyfrowy - kryptograficzne przekształcenie danych umożliwiające odbiorcy komunikatu sprawdzenie autentyczności i integralności danych zawartych w komunikacie oraz identyfikację nadawcy komunikatu, pozwalające na jednoznaczne określenie osoby, od której pochodzi; do realizacji podpisu stosuje się asymetryczny szyfr RSA oraz parę kluczy kryptograficznych: klucz prywatny i klucz publiczny,",
"25) klucz kryptograficzny - parametr, który steruje operacjami szyfrowania lub deszyfrowania informacji,
26) klucz prywatny - klucz kryptograficzny do wyłącznego użytku osoby wskazanej zgodnie z § 9 pkt 3 umowy, stosowany jedynie przez nią do składania podpisu cyfrowego,
27) klucz publiczny - klucz kryptograficzny, który jest publicznie znany i stosowany do komunikowania się z osobą wskazaną zgodnie z § 9 pkt 3 umowy,
28) certyfikat - elektroniczne zaświadczenie, za pomocą którego klucz publiczny jest przyporządkowany do osoby składającej podpis cyfrowy, wskazanej zgodnie z § 9 pkt 3 umowy, umożliwiające jednoznaczną identyfikację tej osoby.";
"2. Identyfikację nadawcy komunikatu, integralność komunikatu oraz niezaprzeczalność jego nadania przez jedną ze stron umowy umożliwia podpis cyfrowy, którego funkcja jest realizowana przez pakiet ochrony kryptograficznej NBP-HEART.",
"7. W przypadku rozwiązania umowy uczestnik RBP jest zobowiązany zwrócić NBP pakiet ochrony kryptograficznej w terminie uzgodnionym z NBP, nie później niż w dniu rozwiązania umowy. Zwrot pakietu ochrony kryptograficznej potwierdza się protokolarnie. Uczestnik RBP powinien również dokonać protokolarnego zniszczenia sporządzonych kopii bezpieczeństwa nośników instalacyjnych programu NBP-HEART.";
"5. Wymagany jest 1 port PS/2 (wersja Windows - port może być wykorzystywany przez mysz lub klawiaturę) niezbędny do podłączenia czytnika kart procesorowych.";
ZAŁĄCZNIK
Wymogi bezpieczeństwa eksploatacji pakietu ochrony kryptograficznej
Wymogi bezpieczeństwa eksploatacji pakietu ochrony kryptograficznej
1. nośnik elektroniczny z oprogramowaniem instalacyjnym NBP - HEART,
2. karta licencyjna programu NBP - HEART (na 1 stanowisko),
3. czytnik kart procesorowych z pakietem instalacyjnym i dokumentacją użytkownika,
4. instrukcja obsługi programu NBP - HEART,
5. 2 karty procesorowe do zapisania kluczy prywatnych,
6. dyskietka z certyfikatami kluczy publicznych,
7. wykaz numerów telefonów pracowników NBP upoważnionych do kontaktów w sytuacjach awaryjnych.
- procesor Pentium 200 MHz,
- minimum 100 MB wolnego obszaru na dysku,
- karta graficzna z rozdzielczością 800x600,
- 1 wolny port szeregowy RS 232,
- 1 port PS/2 (może być wykorzystywany przez mysz lub klawiaturę).
1. wyznaczenia osoby upoważnionej do kontaktów z NBP w przypadku wystąpienia sytuacji awaryjnej i pisemnego poinformowania o tym NBP, z podaniem imienia i nazwiska oraz telefonu do kontaktów,
2. wyznaczenia osób uprawnionych do posługiwania się kluczami kryptograficznymi i prowadzenia ewidencji tych osób (Wzór nr 2),
3. sporządzenia kopii bezpieczeństwa nośników instalacyjnych programu NBP-HEART,
4. przechowywania pakietu ochrony kryptograficznej w sposób uniemożliwiający nieuprawniony dostęp.
Po potwierdzeniu prawidłowości przestrzegania zasad eksploatacji i ochrony pakietu ochrony kryptograficznej NBP wydaje zgodę na wznowienie eksploatacji tego pakietu.
Wzór nr 1
................................
(miejscowość i data wystawienia)
UPOWAŻNIENIE
Niniejszym ...................................................
(nazwa Uczestnika RBP)
upoważnia następującą osobę:
Lp. | Przedstawiciel Uczestnika RBP (Imię i nazwisko) | Seria i numer dowodu osobistego |
1. |
do odbioru w NBP, zgodnie z § 2 załącznika nr 7 do "Regulaminu sprzedaży, obrotu oraz otwierania i prowadzenia rachunków i kont depozytowych bonów pieniężnych Narodowego Banku Polskiego", następujących elementów pakietu ochrony kryptograficznej:
a) nośnika elektronicznego z oprogramowaniem instalacyjnym NBP-HEART,
b) karty licencyjnej programu NBP-HEART (na 1 stanowisko),
c) czytnika kart procesorowych z pakietem instalacyjnym i dokumentacją użytkownika,
d) instrukcji obsługi programu NBP-HEART,
e) 2 kart procesorowych do zapisania kluczy prywatnych,
f) dyskietki z certyfikatami kluczy publicznych,
g) wykazu numerów telefonów pracowników NBP upoważnionych do kontaktów w sytuacjach awaryjnych.
....................................
(stempel firmowy Uczestnika RBP
i podpisy osób upoważnionych do
składania oświadczeń w zakresie
praw i obowiązków majątkowych w
jego imieniu)
Wzór nr 2
Ewidencja osób upoważnionych do korzystania
z pakietu ochrony kryptograficznej
w systemie ....................................
(nazwa systemu informatycznego)
Lp. | Imię i nazwisko osoby upoważnionej | Data wystawienia upoważnienia | Nazwisko osoby upoważniającej | Data cofnięcia upoważnienia | Nazwisko osoby cofającej upoważnienie | Uwagi |
Wzór nr 3
..............., dnia.............
ZGŁOSZENIE
wystąpienia sytuacji awaryjnej w pakiecie ochrony kryptograficznej
Informuję, że w dniu ................. o godzinie ............
w...................... wystąpiła sytuacja awaryjna w pakiecie
kryptograficznej ochrony informacji, polegająca na (opis
sytuacji awaryjnej) ..........................................
..............................................................
..............................................................
Wystąpienie ww. sytuacji awaryjnej zostało zgłoszone
telefonicznie do NBP
o godzinie ............. przez .......................
Propozycje Uczestnika RBP (np. Proszę o unieważnienie starego
certyfikatu Nr .... i wygenerowanie nowego klucza
kryptograficznego).
..................................
(stempel firmowy Uczestnika RBP
i podpisy osób upoważnionych do
składania oświadczeń w zakresie
praw i obowiązków majątkowych w
jego imieniu)