Регламент 1/16
к Договору об оказании комплексных услуг
Введено в действие 22 июня 2017 г.
SSL-сертификат (сертификат) — цифровой документ, подтверждающий соответствие между опубликованным в нем открытым ключом Подписчика сертификата и субъектом сертификата (юридическим лицом или сервером, имя которого указано в поле Subject сертификата). SSL- сертификат подписывается электронной цифровой подписью Удостоверяющего центра, что гарантирует неизменность содержащейся в сертификате информации. Форма сертификата устанавливается международным стандартом RFC-2986.
Удостоверяющий центр (УЦ) — лицо, осуществляющее выпуск, продление, перевыпуск SSL- сертификатов. В рамках Договора об оказании комплексных услуг сертификат может быть выдан Удостоверяющим центром компании Symantec, либо Удостоверяющим центром корпорации Thawte, Inc., либо Удостоверяющим центром GeoTrust, либо Удостоверяющим центром COMODO, в зависимости от выбранного Заказчиком типа SSL-сертификата.
Заявитель на получение SSL-сертификата (далее также «Заявитель») — физическое или юридическое лицо, для которого заказан сертификат, владеющее сервером или имеющее право использования сервера, который будет указан в поле Subject выданного сертификата, а также способное либо уполномоченное использовать секретный ключ, соответствующий открытому ключу, который будет опубликован в сертификате. С момента выдачи сертификата Удостоверяющим центром Заявитель становится Подписчиком SSL-сертификата.
Исполнитель — Акционерное общество «Региональный Сетевой Информационный Центр».
Партнер Исполнителя — лицо, участвующее в партнерской программе Исполнителя (сторона по Договору об оказании комплексных услуг, индекс NIC-REG).
Заказчик — Партнер Исполнителя, обратившийся к Исполнителю за услугой получения SSL- сертификата для Заявителя.
Услуги получения SSL-сертификатов (именуемые также «Услуги»), а именно, «Выпуск SSL- сертификата», «Продление SSL-сертификата», «Перевыпуск SSL-сертификата» — услуги, предоставляемые Исполнителем Заказчику, которые состоят в направлении Исполнителем в Удостоверяющий центр заявления на получение (выпуск, продление или перевыпуск) SSL- сертификата для Заказчика, а также в получении и передаче Заказчику сертификата через веб- сервер Исполнителя www.nic.ru (далее — «веб-сервер Исполнителя»).
Аутентификационные данные Заявителя — данные Заявителя, предоставляемые Заказчиком Исполнителю при заказе услуг получения SSL-сертификатов для передачи их в Удостоверяющий центр с целью проведения Удостоверяющим центром проверки достоверности сведений и полномочий Заявителя.
Отзыв SSL-сертификата — досрочное прекращение Удостоверяющим центром действия SSL- сертификата и публикация информации о таком сертификате на веб-сервере Удостоверяющего центра в списках отозванных SSL-сертификатов.
Личный счет Договора — совокупность информации о платежах Заказчика Исполнителю, а также потребленных Заказчиком услугах, предоставленных Исполнителем. Перечисленные Заказчиком денежные средства учитываются на личном счете его Договора после того, как денежные средства поступили на расчетный счет Исполнителя, и при условии получения Исполнителем подтверждающих платежных документов, идентифицирующих платеж.
2.1. При оказании услуг получения SSL-сертификатов Исполнитель действует на основании:
при этом Исполнитель является реселлером, a Заявитель — подписчиком SSL-сертификата.
Исполнитель оказывает услугу по получению SSL-сертификатов Удостоверяющих центров Symantec, Thawte, GeoTrust и Comodo с 29 ноября 2012 года.
2.2. Типы SSL-сертификатов, в отношении которых Исполнитель оказывает услуги, и ссылка на обслуживающие их Удостоверяющие центры перечислены в Приложении 2 к Договору об оказании комплексных услуг («Тарифный план»), опубликованном на веб-сервере Исполнителя по адресу https://www.nic.ru/dns/reglaments/pdf/sup2_price_NIC_REG_08.06.2017.pdf, именуемом далее «Приложение 2».
2.3. При оказании услуг получения SSL-сертификатов Исполнитель обязуется оказать Заказчику содействие в предоставляемых Удостоверяющим центром видах обслуживания SSL-сертификатов, таких как выпуск, продление, перевыпуск SSL-сертификатов на имя Заявителя.
Услуги получения SSL-сертификатов, а именно, «Выпуск SSL-сертификата», «Продление SSL- сертификата» и «Перевыпуск SSL-сертификата», предоставляемые Исполнителем Заказчику, заключившему с ним Договор об оказании комплексных услуг (далее – «Договор»), состоят в совершении Исполнителем следующих действий:
• направление в Удостоверяющий центр заявления на выпуск, продление или перевыпуск SSL-сертификата, которое содержит предоставленные Заказчиком необходимые документы и сведения о Заявителе;
• получение и передача Заказчику сертификата через веб-сервер Исполнителя (в разделе «Для клиентов») и (или) по каналам связи (адресам электронной почты), указанным Заказчиком при заказе услуг.
2.4. Услуги получения SSL-сертификатов считаются оказанными Исполнителем Заказчику после публикации Исполнителем полученного от Удостоверяющего центра SSL-сертификата Заявителя на веб-сервере Исполнителя в разделе «Для клиентов».
2.5. Заказ услуг получения SSL-сертификатов является согласием Заказчика с условиями настоящего Регламента и подтверждает факт того, что Заказчик ознакомил Заявителя и получил его согласие с положениями документов, соответствующих заказанным сертификатам, именуемых далее «Клиентскими соглашениями». Ссылки на Клиентские соглашения и их переводы размещены на веб-сервере Исполнителя по адресу https://www.nic.ru/dns/contract/ssl_agreements/. Переводы носят исключительно ознакомительный характер и предоставлены для удобства пользователя.
2.6. Заказ услуг получения SSL-сертификатов является согласием Заказчика оплатить услуги по ценам, действующим на день начала исполнения заказа.
2.7. Предоставление и изменение Заказчиком аутентификационных данных Заявителя для получения услуг SSL-сертификатов.
2.7.1. Все сведения, предоставленные Заказчиком при регистрации Заявителя в базе данных Исполнителя, заключении Договора и заказе услуг, должны быть достоверными и актуальными.
В случае предоставления Заказчиком недостоверных сведений о Заявителе, Удостоверяющий центр может отозвать SSL-сертификат Заявителя в соответствии с п.7.2. настоящего Регламента.
2.7.2. Исполнитель, в случае возникновения сомнений в достоверности и актуальности предоставленных Заказчиком данных/сведений Заявителя, вправе в течение всего срока действия услуг запросить у Заказчика дополнительные сведения и(или) потребовать подтверждения предоставленных.
Заказчик обязуется предоставить дополнительные сведения и(или) подтвердить предоставленные ранее в указанные Исполнителем сроки. Запрос направляется Заказчику по каналам связи.
2.7.3. Заказчик согласен с тем, что в случае непредоставления им по запросу Исполнителя дополнительных сведений и(или) неподтверждения ранее предоставленных данных в течение срока, указанного Исполнителем в соответствующем запросе, Исполнитель вправе:
отклонить заказ Заказчика на услуги получения SSL-сертификатов для Заявителя;
направить в Удостоверяющий центр запрос об отзыве SSL-сертификата Заявителя.
2.7.4. Исполнитель, в соответствии с соглашениями с Удостоверяющим центром, вправе направлять в соответствующий Удостоверяющий центр запрос о досрочном прекращении действия SSL-сертификата Заявителя, если Исполнителю стало известно об изменении аутентификационных данных Заявителя, которые Партнером Исполнителя не были предоставлены в оговоренном в настоящем Регламенте порядке.
2.7.5. Заказчик обязуется сообщить Заявителю, что, в соответствии с условиями Клиентских соглашений, в случае изменения аутентификационных данных Заявителя, последний обязан уведомить об этом соответствующий Удостоверяющий центр.
2.8. Заказчик и Заявитель согласны с тем, что информация о Заявителе, предоставленная Заказчиком при заказе услуг получения SSL-сертификатов посредством заполнения им заявок, иных документов, в том числе в электронной форме, будет передаваться Исполнителем в Удостоверяющий центр для прохождения процедур проверки документов и достоверности сведений, при этом переданная в УЦ информация будет проходить обработку и передаваться на любых территориях, где присутствует Удостоверяющий центр. При этом Заказчик гарантирует получение согласия Заявителя с настоящим порядком предоставления информации.
2.9. Заказчик обязуется уведомить Заявителя о том, что последний обязан установить выпущенный SSL-сертификат на указанный в нем сервер в течение 12 (двенадцати) месяцев с даты начала действия сертификата.
SSL-сертификат, установленный Заявителем в соответствии с указанными условиями, действует в течение срока действия, на который он выдан, если действие сертификата не будет прекращено досрочно по причинам, указанным в пункте 7.2. настоящего Регламента.
Заказчик обязуется также уведомить Заявителя о том, что не установленный Заявителем в соответствии с указанными выше условиями SSL-сертификат утрачивает силу и становится недействительным, при этом Заказчик согласен с тем, что за оказанную ему в рамках настоящего Регламента услугу Исполнителя денежные средства не возвращаются.
2.10. Заказчик обязуется уведомить Заявителя о том, что последний, в случае прекращения действия SSL-сертификата по любой причине, как до истечения указанного в сертификате срока действия, так и по его истечении, обязан удалить такой SSL-сертификат с сервера, на котором он установлен, и впоследствии не вправе использовать его ни для каких целей.
2.11. Заказчик обязуется уведомить Заявителя о том, что последний не вправе использовать сертификат с целью осуществления деятельности, запрещенной законодательством РФ, в том числе, распространения и рекламирования порнографических материалов, призывов к насилию, осуществлению экстремистской деятельности, свержению власти и др., а также деятельности, противоречащей общественным интересам, принципам гуманности и морали, оскорбляющей человеческое достоинство либо религиозные чувства, и т.д.
2.12. Заказчик гарантирует Исполнителю получение согласия Заявителя на то, что Заявитель возместит компании Symantec и/или Comodo, ее должностным лицам и сотрудникам, ее аффилированным лицам и(или) дочерним и зависимым компаниям, а также подрядчикам компаний Symantec и/или Comodo, убытки и расходы, возникающие из любых претензий и(или) исков и связанные с нарушением Заявителем Клиентских соглашений, ссылки на которые приведены в п.2.6. настоящего Регламента.
2.13. Заказчик и Заявитель обязуются соблюдать требования документа «Условия пользования услугами», опубликованного на веб-сервере Исполнителя по адресу https://www.nic.ru/about/servpol.html. Заказчик и Заявитель согласны с тем, что их могут затрагивать последствия действий, предпринятых Исполнителем для предотвращения негативных последствий деятельности третьих лиц, нарушающих функционирование системы оказания услуг Исполнителя. При этом Исполнитель в своих действиях руководствуется положениями документа «Условия пользования услугами» и гарантирует Заказчику и Заявителю минимизацию таких негативных последствий.
3.1. Исполнитель оказывает Заказчику услуги получения SSL-сертификатов для Заявителя при наличии от Заказчика заказов на услуги, готовые к исполнению в соответствии с п.5.4 настоящего Регламента.
3.2. Порядок и процедуры проверки данных Заявителя, предоставленных Заказчиком для получения SSL-сертификата для Заявителя, устанавливаются и проводятся Удостоверяющим центром. Исполнитель не несет ответственности за сроки и результат проверки Удостоверяющим центром документов, сведений и полномочий Заявителя.
3.3. Удостоверяющий центр при проверке сведений и полномочий Заявителя вправе затребовать от Заявителя дополнительные документы и сведения, о чем Заказчик обязуется уведомить Заявителя при заключении с ним соответствующего договора.
3.4. Исполнитель не гарантирует Заказчику предоставление услуг в случае отказа Удостоверяющего центра в выпуске, продлении или перевыпуске SSL-сертификата для Заявителя.
Если услуга не оказана Заказчику по причине отказа Удостоверяющего центра в выпуске, продлении или перевыпуске SSL-сертификата для Заявителя, то она не подлежит оплате Заказчиком, при этом денежные средства, заблокированные на личном счете Договора Заказчика для оплаты Услуги, освобождаются от блокировки.
3.5. Исполнитель не оказывает услугу получения SSL-сертификатов при наступлении событий, указанных в п.5.5. настоящего Регламента.
4.1.1. Продление SSL-сертификата — выпуск Удостоверяющим центром по заявлению Заказчика, переданному Исполнителем в УЦ, нового SSL-сертификата, в котором остаются без изменения данные Заявителя, указанные в поле Subject подлежащего продлению сертификата, и указывается новый срок действия сертификата, выбранный Заказчиком по просьбе Заявителя в соответствии с Приложением 2 при заказе услуги Исполнителя «Продление SSL-сертификата».
4.1.2. Продление SSL-сертификатов осуществляется только для таких сертификатов, действие которых не прекращено досрочно.
4.1.3. Исполнитель оказывает услугу «Продление SSL-сертификата» только в отношении таких сертификатов, которые были ранее предоставлены Подписчику SSL-сертификата, через Заказчика или непосредственно Исполнителем, посредством оказания Исполнителем услуги получения SSL-сертификатов.
4.1.4. Исполнитель направляет Подписчику SSL-сертификата и Заказчику по адресам электронной почты, указанным Заказчиком при заказе услуг, уведомление о необходимости продления действия SSL-сертификата не позднее чем за 60 (шестьдесят) календарных дней до окончания действия сертификата.
4.1.5. Исполнитель принимает от Заказчика заказ на услугу «Продление SSL-сертификата» не ранее чем за 60 (шестьдесят) календарных дней до окончания действия SSL-сертификата и не позднее чем через 30 (тридцать) календарных дней с момента окончания действия SSL- сертификата. По истечении указанного срока услуга «Продление SSL-сертификата» не может быть оказана Исполнителем по причине отказа Удостоверяющего центра в продлении таких SSL-сертификатов.
4.2. Перевыпуск SSL-сертификатов
4.2.1. Перевыпуск SSL-сертификата — выпуск Удостоверяющим центром по заявлению Заказчика, переданного Исполнителем в УЦ, нового SSL-сертификата, действующего до той же даты, до которой действует сертификат, подлежащий перевыпуску.
4.2.2. Перевыпуск SSL-сертификата осуществляется с целью изменения указанной в сертификате информации, в частности, открытого ключа Подписчика SSL-сертификата и/или списка дополнительных доменов, достоверность которых гарантирует сертификат. Полный перечень информации, которая может быть изменена при перевыпуске сертификата, опубликован на веб-сервере Исполнителя по адресу https://www.nic.ru/dns/service/ssl/.
4.2.3. Услуга Перевыпуск SSL-сертификата с целью изменения списка дополнительных доменов тарифицируется в зависимости от количества доменов, с которыми производится операция по добавлению либо удалению из списка, если иное не указано в Приложении 2.
4.2.4. Перевыпуск SSL-сертификата осуществляется только для действующих сертификатов, а именно таких, действие которых не прекращено досрочно и срок действия которых еще не истек.
4.2.5. Исполнитель оказывает услугу «Перевыпуск SSL-сертификата» только в отношении таких сертификатов, которые были ранее предоставлены Заявителю с помощью Заказчика или непосредственно Исполнителем посредством оказания ему Исполнителем услуги получения SSL-сертификатов.
4.2.6. Исполнитель принимает от Заказчика заказ на услугу «Перевыпуск SSL-сертификата» для Заявителя в течение срока действия сертификата, но не позднее чем за 3 (три) рабочих дня до его истечения.
По истечении указанного срока услуга «Перевыпуск SSL-сертификата» не может быть оказана Исполнителем по причине отказа Удостоверяющего центра в перевыпуске таких SSL-сертификатов.
5.1. Заказ услуг получения SSL-сертификатов осуществляется Заказчиком:
5.2. При заказе Услуги Заказчик выбирает:
5.3. При заказе Услуги Заказчик предоставляет Исполнителю необходимые сведения о Заявителе, а также предварительно сформированный Заявителем и переданный Заказчику «запрос на сертификат» (CSR), который представляет собой электронное сообщение, форма которого устанавливается международным стандартом RFC-2986.
Особенности направления Заказчиком Исполнителю заказа на услуги получения SSL- сертификатов, в том числе процедура формирования запроса на сертификат (CSR), опубликованы на веб-сервере Исполнителя по адресу https://www.nic.ru/dns/service/ssl/.
5.4. Заказ считается готовым к исполнению и начинает исполняться при выполнении следующих условий:
Если заказ не готов к исполнению в течение 3 (трех) месяцев с момента его поступления к Исполнителю, он аннулируется Исполнителем.
5.5. Если услуга получения SSL-сертификата заказана вместе с услугой регистрации доменного имени (в одном заказе) и это доменное имя указано в запросе на сертификат (CSR), то в случае, если такое доменное имя по какой-либо причине не будет зарегистрировано, услуга получения SSL-сертификата не подлежит оказанию Заказчику, а соответствующий заказ аннулируется автоматически.
5.6. Заказ на услугу может быть аннулирован по инициативе Заказчика до момента начала исполнения заказа. Аннулирование заказа производится:
5.7. Заказ на услугу аннулируется Исполнителем, если услуга не оказана Заказчику по причине отказа Удостоверяющего центра в выдаче SSL-сертификата для Заявителя.
5.8. Порядок исполнения заказов
5.8.1. Услуги получения SSL-сертификатов, а именно «Выпуск SSL-сертификата», «Продление SSL-сертификата» и «Перевыпуск SSL-сертификата», считаются «новыми услугами», то есть не являются продлением действия услуг, и заказы на них исполняются в соответствии с правилами, установленными в пунктах 5.8.2., 5.8.3. настоящего Регламента.
5.8.2. Заказы на новые услуги, готовые к исполнению в соответствии с условиями Договора об оказании комплексных услуг и его приложений, исполняются в порядке их поступления к Исполнителю.
5.8.3. Исполнение заказов на продление услуг, которыми пользуется Заказчик и от продления которых он не отказался, является более приоритетным по сравнению с исполнением заказов на новые услуги и производится в том порядке, в котором заканчивается срок действия услуг (денежные средства за услугу, срок действия которой заканчивается раньше, блокируются раньше), если иной порядок не установлен Заказчиком при использовании им для оплаты электронных платежных систем. В таком случае продление срока действия услуг производится в порядке, установленном Заказчиком в электронной платежной системе.
5.8.4. Заказчик вправе изменить порядок исполнения заказов на услуги, при этом резервирование денежных средств на оплату услуг на личном счете Договора производится в порядке, установленном Заказчиком.
6.1. Стоимость услуг Исполнителя определена в Приложении 2.
6.2. Исполнитель, в соответствии с действующими тарифами на услуги, учитывает информацию о платежах Заказчика, а также потребленных Заказчиком услугах на личном счете Договора Заказчика. Доступ Заказчику к информации личного счета его Договора обеспечивается на веб-сервере Исполнителя в разделе «Для клиентов».
6.3. Списание денежных средств с личного счета Договора Заказчика за оказанные услуги получения SSL-сертификатов производится в течение 1 (одного) рабочего дня после получения Исполнителем от Удостоверяющего центра SSL-сертификата, заказанного Заказчиком, и публикации его на веб-сервере Исполнителя.
6.4. Если услуга не оказана Заказчику по причинам, указанным в пунктах 3.4. и 3.5. настоящего Регламента, денежные средства, заблокированные на личном счете Договора Заказчика для оплаты услуги, освобождаются от блокировки.
6.5. Обязательства Заказчика по оплате услуги считаются неисполненными, если в течение срока действия SSL-сертификата Исполнитель осуществил возврат денежных средств по требованию платежной системы, посредством которой Заказчик произвел оплату услуги. В этом случае Исполнитель вправе направить в Удостоверяющий центр запрос о досрочном прекращении действия SSL-сертификата, заказанного Заказчиком.
6.6. Все вопросы оплаты, порядка выставления счетов, счетов-фактур и актов, блокировки денежных средств для оказания услуг, не урегулированные настоящим Регламентом, установлены в Приложении 3 к Договору.
7.1. Исполнитель вправе направить в Удостоверяющий центр запрос о досрочном прекращении действия SSL-сертификата в следующих случаях:
7.2. Удостоверяющий центр вправе без предварительного уведомления Подписчика SSL- сертификата отозвать SSL-сертификат до истечения указанного в сертификате срока его действия в следующих случаях:
• по заявлению Подписчика SSL-сертификата об аннулировании SSL-сертификата, переданному Заказчиком Удостоверяющему центру (форма заявления и возможные способы его передачи Удостоверяющему центру Заказчик согласовывает с Удостоверяющим центром самостоятельно);
7.3. SSL-сертификат утрачивает силу и становится недействительным в случае невыполнения Подписчиком SSL-сертификата условий, изложенных в п.2.9. настоящего Регламента.
7.4. Обязательства Подписчика SSL-сертификата в случае прекращения действия SSL-сертификата по любой причине указаны в п.2.10. настоящего Регламента.
7.5. В случае досрочного прекращения Удостоверяющим центром, по любой причине, действия SSL-сертификата, денежные средства, оплаченные Заказчиком Исполнителю за услугу получения SSL-сертификата, не возвращаются.