Версия 30.03.2016

Регламент 1/16
к Договору об оказании комплексных услуг

Введено в действие
30 марта 2016 г.

Регламент предоставления услуг получения SSL-сертификатов

  1. Используемые термины
  2. Общие положения
  3. Общие условия оказания услуг получения SSL-сертификатов
  4. Особые условия для услуг продления и перевыпуска SSL-сертификатов
  5. Заказ услуг
  6. Оплата
  7. Отзыв SSL-сертификата

1. Используемые термины

SSL-сертификат (сертификат) — цифровой документ, подтверждающий соответствие между опубликованным в нем открытым ключом Подписчика сертификата и субъектом сертификата (юридическим лицом или сервером, имя которого указано в поле Subject сертификата). SSL-сертификат подписывается электронной цифровой подписью Удостоверяющего центра, что гарантирует неизменность содержащейся в сертификате информации. Форма сертификата устанавливается международным стандартом RFC-2986.

Удостоверяющий центр (УЦ) — лицо, осуществляющее выпуск, продление, перевыпуск SSL-сертификатов. В рамках Договора об оказании комплексных услуг сертификат может быть выдан Удостоверяющим центром компании Symantec, либо Удостоверяющим центром корпорации Thawte, Inc., либо Удостоверяющим центром GeoTrust, либо Удостоверяющим центром COMODO, в зависимости от выбранного Заказчиком типа SSL-сертификата.

Заявитель на получение SSL-сертификата (далее также «Заявитель») — физическое или юридическое лицо, для которого заказан сертификат, владеющее сервером или имеющее право использования сервера, который будет указан в поле Subject выданного сертификата, а также способное либо уполномоченное использовать секретный ключ, соответствующий открытому ключу, который будет опубликован в сертификате. С момента  выдачи сертификата Удостоверяющим центром Заявитель становится Подписчиком SSL-сертификата.

Исполнитель — Акционерное общество «Региональный Сетевой Информационный Центр».

Партнер Исполнителя — лицо, участвующее в партнерской программе Исполнителя (сторона по Договору об оказании комплексных услуг, индекс NIC-REG).

Заказчик — Партнер Исполнителя, обратившийся к Исполнителю за услугой получения SSL-сертификата для Заявителя.

Услуги получения SSL-сертификатов (именуемые также «Услуги»), а именно, «Выпуск SSL-сертификата», «Продление SSL-сертификата», «Перевыпуск SSL-сертификата» — услуги, предоставляемые Исполнителем Заказчику, которые состоят в направлении Исполнителем в Удостоверяющий центр заявления на получение (выпуск, продление или перевыпуск) SSL-сертификата для Заказчика, а также в получении и передаче Заказчику сертификата через веб-сервер Исполнителя www.nic.ru (далее — «веб-сервер Исполнителя»).

Аутентификационные данные Заявителя — данные Заявителя, предоставляемые Заказчиком Исполнителю при заказе услуг получения SSL-сертификатов для передачи их в Удостоверяющий центр с целью проведения Удостоверяющим центром проверки достоверности сведений и полномочий Заявителя.

Отзыв SSL-сертификата — досрочное прекращение Удостоверяющим центром действия SSL-сертификата и публикация информации о таком сертификате на веб-сервере Удостоверяющего центра в списках отозванных SSL-сертификатов.

Личный счет Договора — совокупность информации о платежах Заказчика Исполнителю, а также потребленных Заказчиком услугах, предоставленных Исполнителем. Перечисленные Заказчиком денежные средства учитываются на личном счете его Договора после того, как денежные средства поступили на расчетный счет Исполнителя, и при условии получения Исполнителем подтверждающих платежных документов, идентифицирующих платеж.

2. Общие положения

2.1. При оказании услуг получения SSL-сертификатов Исполнитель действует на основании:

  • «Соглашения с Реселлером сертификатов» от 09 августа 2010 года, заключенного между Исполнителем и компанией Symantec,
  • «Соглашения с подчиненным сертифицирующим органом» от 12 ноября 2012 года, заключенного между Исполнителем и компанией Comodo,

при этом Исполнитель является реселлером, a Заявитель — подписчиком SSL-сертификата.

Исполнитель оказывает услугу по получению SSL-сертификатов Удостоверяющих центров Symantec, Thawte, GeoTrust и Comodo с 29 ноября 2012 года.

2.2. Типы SSL-сертификатов, в отношении которых Исполнитель оказывает услуги, и ссылка на обслуживающие их Удостоверяющие центры перечислены в Приложении 2 к Договору об оказании комплексных услуг («Тарифный план»), опубликованном на веб-сервере Исполнителя по адресу https://www.nic.ru/dns/partners/contract-zao/sup2_p_tarif.html, именуемом далее «Приложение 2».

2.3. При оказании услуг получения SSL-сертификатов Исполнитель обязуется оказать Заказчику содействие в предоставляемых Удостоверяющим центром видах обслуживания SSL-сертификатов, таких как выпуск, продление, перевыпуск SSL-сертификатов на имя Заявителя.

Услуги получения SSL-сертификатов, а именно, «Выпуск SSL-сертификата», «Продление SSL-сертификата» и «Перевыпуск SSL-сертификата», предоставляемые Исполнителем Заказчику, заключившему с ним Договор об оказании комплексных услуг, состоят в совершении Исполнителем следующих действий:

  • направление в Удостоверяющий центр заявления на выпуск, продление или перевыпуск SSL-сертификата, которое содержит предоставленные Заказчиком необходимые документы и сведения о Заявителе;
  • получение и передача Заказчику сертификата через веб-сервер Исполнителя (в разделе «Для клиентов») и (или) по каналам связи (адресам электронной почты), указанным Заказчиком при заказе услуг.

2.4. Услуги получения SSL-сертификатов считаются оказанными Исполнителем Заказчику после публикации Исполнителем полученного от Удостоверяющего центра SSL-сертификата Заявителя на веб-сервере Исполнителя в разделе «Для клиентов».

2.5. Заказ услуг получения SSL-сертификатов является согласием Заказчика с условиями настоящего Регламента и подтверждает факт того, что Заказчик ознакомил Заявителя и получил его согласие с положениями документов, соответствующих заказанным сертификатам, именуемых далее Клиентскими соглашениями. Текст Клиентских соглашений размещен на веб-сервере Исполнителя по адресу https://www.nic.ru/dns/contract/ssl_agreements/.

2.6. Заказ услуг получения SSL-сертификатов является согласием Заказчика оплатить услуги по ценам, действующим на день начала исполнения заказа.

2.7. Предоставление и изменение Заказчиком аутентификационных данных Заявителя для получения услуг SSL-сертификатов.

2.7.1. Все сведения, предоставленные Заказчиком при регистрации Заявителя в базе данных Исполнителя, заключении договора и заказе услуг, должны быть достоверными и актуальными.

В случае предоставления Заказчиком недостоверных сведений о Заявителе, Удостоверяющий центр может отозвать SSL-сертификат Заявителя в соответствии с п.7.2. настоящего Регламента.

2.7.2. Исполнитель, в случае возникновения сомнений в достоверности и актуальности предоставленных Заказчиком данных/сведений Заявителя, вправе в течение всего срока действия услуг запросить у Заказчика дополнительные сведения и(или) потребовать подтверждения предоставленных.

Заказчик обязуется предоставить дополнительные сведения и(или) подтвердить предоставленные ранее в указанные Исполнителем сроки.

Запрос направляется Заказчику по каналам связи.

2.7.3. Заказчик согласен с тем, что в случае непредоставления им по запросу Исполнителя дополнительных сведений и(или) неподтверждения ранее предоставленных данных в течение срока, указанного Исполнителем в соответствующем запросе, Исполнитель вправе:

  • отклонить заказ Заказчика на услуги получения SSL-сертификатов для Заявителя;
  • направить в Удостоверяющий центр запрос об отзыве SSL-сертификата Заявителя.

2.7.4. Исполнитель, в соответствии с соглашениями с Удостоверяющим центром, вправе направлять в соответствующий Удостоверяющий центр запрос о досрочном прекращении действия SSL-сертификата Заявителя, если Исполнителю стало известно об изменении аутентификационных данных Заявителя, которые Партнером Исполнителя не были предоставлены в оговоренном в настоящем Регламенте порядке.

2.7.5. Заказчик обязуется сообщить Заявителю, что, в соответствии с условиями Клиентских соглашений, в случае изменения аутентификационных данных Заявителя, последний обязан уведомить об этом соответствующий Удостоверяющий центр.

2.8. Заказчик и Заявитель согласны с тем, что информация о Заявителе, предоставленная Заказчиком при заказе услуг получения SSL-сертификатов посредством заполнения им заявок, иных документов, в том числе в электронной форме, будет передаваться Исполнителем в Удостоверяющий центр для прохождения процедур проверки документов и достоверности сведений, при этом переданная в УЦ информация будет проходить обработку и передаваться на любых территориях, где присутствует Удостоверяющий центр. При этом Заказчик гарантирует получение согласия Заявителя с настоящим порядком предоставления информации.

2.9. Заказчик обязуется уведомить Заявителя о том, что последний обязан установить выпущенный SSL-сертификат на указанный в нем сервер в течение 12 (двенадцати) месяцев с даты начала действия сертификата.

SSL-сертификат, установленный Заявителем в соответствии с указанными условиями, действует в течение срока действия, на который он выдан, если действие сертификата не будет прекращено досрочно по причинам, указанным в пункте 7.2. настоящего Регламента.

Заказчик обязуется также уведомить Заявителя о том, что не установленный Заявителем в соответствии с указанными выше условиями SSL-сертификат утрачивает силу и становится недействительным, при этом Заказчик согласен с тем, что за оказанную ему в рамках настоящего Регламента услугу Исполнителя денежные средства не возвращаются.

2.10. Заказчик обязуется уведомить Заявителя о том, что последний, в случае прекращения действия SSL-сертификата по любой причине, как до истечения указанного в сертификате срока действия, так и по его истечении, обязан удалить такой SSL-сертификат с сервера, на котором он установлен, и впоследствии не вправе использовать его ни для каких целей.

2.11. Заказчик обязуется уведомить Заявителя о том, что последний не вправе использовать сертификат с целью осуществления деятельности, запрещенной законодательством РФ, в том числе, распространения и рекламирования порнографических материалов, призывов к насилию, осуществлению экстремистской деятельности, свержению власти и др., а также деятельности, противоречащей общественным интересам, принципам гуманности и морали, оскорбляющей человеческое достоинство либо религиозные чувства, и т.д.

2.12. Заказчик гарантирует Исполнителю получение согласия Заявителя на то, что Заявитель возместит компании Symantec и/или Comodo, ее должностным лицам и сотрудникам, ее аффилированным лицам и(или) дочерним и зависимым компаниям, а также подрядчикам компаний Symantec и/или Comodo, убытки и расходы, возникающие из любых претензий и(или) исков и связанные с нарушением Заявителем Клиентских соглашений, ссылки на которые приведены в п.2.6. настоящего Регламента.

2.13. Заказчик и Заявитель обязуются соблюдать требования документа «Условия пользования услугами», опубликованного на веб-сервере Исполнителя по адресу https://www.nic.ru/about/servpol.html. Заказчик и Заявитель согласны с тем, что их могут затрагивать последствия действий, предпринятых Исполнителем для предотвращения негативных последствий деятельности третьих лиц, нарушающих функционирование системы оказания услуг Исполнителя. При этом Исполнитель в своих действиях руководствуется положениями документа «Условия пользования услугами» и гарантирует Заказчику и Заявителю минимизацию таких негативных последствий.

3. Общие условия оказания услуг получения SSL-сертификатов

3.1. Исполнитель оказывает Заказчику услуги получения SSL-сертификатов для Заявителя при наличии от Заказчика заказов на услуги, готовые к исполнению в соответствии с п.5.4 настоящего Регламента.

3.2. Порядок и процедуры проверки данных Заявителя, предоставленных Заказчиком для получения SSL-сертификата для Заявителя, устанавливаются и проводятся Удостоверяющим центром. Исполнитель не несет ответственности за сроки и результат проверки Удостоверяющим центром документов, сведений и полномочий Заявителя.

3.3. Удостоверяющий центр при проверке сведений и полномочий Заявителя вправе затребовать от Заявителя дополнительные документы и сведения, о чем Заказчик обязуется уведомить Заявителя при заключении с ним соответствующего договора.

3.4. Исполнитель не гарантирует Заказчику предоставление услуг в случае отказа Удостоверяющего центра в выпуске, продлении или перевыпуске SSL-сертификата для Заявителя.

Если услуга не оказана Заказчику по причине отказа Удостоверяющего центра в выпуске, продлении или перевыпуске SSL-сертификата для Заявителя, то она не подлежит оплате Заказчиком, при этом денежные средства, заблокированные на личном счете Договора Заказчика для оплаты Услуги, освобождаются от блокировки.

3.5. Исполнитель не оказывает услугу получения SSL-сертификатов при наступлении событий, указанных в п.5.5. настоящего Регламента.

4. Особые условия для услуг продления и перевыпуска SSL-сертификатов

4.1. Продление SSL-сертификатов

4.1.1. Продление SSL-сертификата — выпуск Удостоверяющим центром по заявлению Заказчика, переданному Исполнителем в УЦ, нового SSL-сертификата, в котором остаются без изменения данные Заявителя, указанные в поле Subject подлежащего продлению сертификата, и указывается новый срок действия сертификата, выбранный Заказчиком по просьбе Заявителя в соответствии с Приложением 2 при заказе услуги Исполнителя «Продление SSL-сертификата».

4.1.2. Продление SSL-сертификатов осуществляется только для таких сертификатов, действие которых не прекращено досрочно.

4.1.3. Исполнитель оказывает услугу «Продление SSL-сертификата» только в отношении таких сертификатов, которые были ранее предоставлены Подписчику SSL-сертификата, через Заказчика или непосредственно Исполнителем, посредством оказания Исполнителем услуги получения SSL-сертификатов.

4.1.4. Исполнитель направляет Подписчику SSL-сертификата и Заказчику по адресам электронной почты, указанным Заказчиком при заказе услуг, уведомление о необходимости продления действия SSL-сертификата не позднее чем за 60 (шестьдесят) календарных дней до окончания действия сертификата.

4.1.5. Исполнитель принимает от Заказчика заказ на услугу «Продление SSL-сертификата» не ранее чем за 60 (шестьдесят) календарных дней до окончания действия SSL-сертификата и не позднее чем через 30 (тридцать) календарных дней с момента окончания действия SSL-сертификата. По истечении указанного срока услуга «Продление SSL-сертификата» не может быть оказана Исполнителем по причине отказа Удостоверяющего центра в продлении таких SSL-сертификатов.

4.2. Перевыпуск SSL-сертификатов

4.2.1. Перевыпуск SSL-сертификата — выпуск Удостоверяющим центром по заявлению Заказчика, переданного Исполнителем в УЦ, нового SSL-сертификата, действующего до той же даты, до которой действует сертификат, подлежащий перевыпуску. Перевыпуск SSL-сертификата осуществляется с целью изменения указанной в сертификате информации, в частности, открытого ключа Подписчика SSL-сертификата. Полный перечень информации, которая может быть изменена при перевыпуске сертификата, опубликован на веб-сервере Исполнителя по адресу https://www.nic.ru/dns/service/ssl/.

4.2.2. Перевыпуск SSL-сертификата осуществляется только для действующих сертификатов, а именно таких, действие которых не прекращено досрочно, и срок действия которых еще не истек.

4.2.3. Исполнитель оказывает услугу «Перевыпуск SSL-сертификата» только в отношении таких сертификатов, которые были ранее предоставлены Заявителю с помощью Заказчика или непосредственно Исполнителем посредством оказания ему Исполнителем услуги получения SSL-сертификатов.

4.2.4. Исполнитель принимает от Заказчика заказ на услугу «Перевыпуск SSL-сертификата» для Заявителя в течение срока действия сертификата, но не позднее чем за 3 (три) рабочих дня до его истечения.

По истечении указанного срока услуга «Перевыпуск SSL-сертификата» не может быть оказана Исполнителем по причине отказа Удостоверяющего центра в перевыпуске таких SSL-сертификатов.

5. Заказ услуг

5.1. Заказ услуг получения SSL-сертификатов осуществляется Заказчиком:

  • с использованием формы для составления заказов, приведенной на веб-сервере Исполнителя в разделе «Для клиентов»;
  • путем направления HTTP-запроса; формы запросов приведены на веб-сервере Исполнителя в разделе «Для клиентов».

5.2. При заказе Услуги Заказчик выбирает:

  • срок действия SSL-сертификата — при заказе любой из услуг получения SSL-сертификатов;
  • тип SSL-сертификата — в случае заказа услуги «Выпуск SSL-сертификата».

5.3. При заказе Услуги Заказчик предоставляет Исполнителю необходимые сведения о Заявителе, а также предварительно сформированный Заявителем и переданный Заказчику «запрос на сертификат» (CSR), который представляет собой электронное сообщение, форма которого устанавливается международным стандартом RFC-2986.

Особенности направления Заказчиком Исполнителю заказа на услуги получения SSL-сертификатов, в том числе процедура формирования запроса на сертификат (CSR), опубликованы на веб-сервере Исполнителя по адресу https://www.nic.ru/dns/service/ssl/.

5.4. Заказ считается готовым к исполнению и начинает исполняться при выполнении следующих условий:

  • на личном счете Договора Заказчика имеется в наличии свободная для резервирования денежная сумма, достаточная для оплаты всех услуг в заказе;
  • Заказчик предоставил Исполнителю необходимые для оказания услуги документы. Перечень необходимых документов и возможные формы их предоставления указаны на веб-сервере Исполнителя по адресу https://www.nic.ru/dns/service/ssl/.

Если заказ не готов к исполнению в течение 3 (трех) месяцев с момента его поступления к Исполнителю, он аннулируется Исполнителем.

5.5. Если услуга получения SSL-сертификата заказана вместе с услугой регистрации доменного имени (в одном заказе) и это доменное имя указано в запросе на сертификат (CSR), то в случае, если такое доменное имя по какой-либо причине не будет зарегистрировано, услуга получения SSL-сертификата не подлежит оказанию Заказчику , а соответствующий заказ аннулируется автоматически.

5.6. Заказ на услугу может быть аннулирован по инициативе Заказчика до момента начала исполнения заказа. Аннулирование заказа производится:

  • с использованием веб-сервера Исполнителя в разделе «Для клиентов»;
  • путем направления HTTP-запроса; формы запросов приведены на веб-сервере Исполнителя в разделе «Для клиентов».

5.7. Заказ на услугу аннулируется Исполнителем, если услуга не оказана Заказчику по причине отказа Удостоверяющего центра в выдаче SSL-сертификата для Заявителя.

5.8. Порядок исполнения заказов

5.8.1. Услуги получения SSL-сертификатов, а именно «Выпуск SSL-сертификата», «Продление SSL-сертификата» и «Перевыпуск SSL-сертификата», считаются «новыми услугами», то есть не являются продлением действия услуг, и заказы на них исполняются в соответствии с правилами, установленными в пунктах 5.8.2., 5.8.3. настоящего Регламента.

5.8.2. Заказы на новые услуги, готовые к исполнению в соответствии с условиями Договора об оказании комплексных услуг и его приложений, исполняются в порядке их поступления к Исполнителю.

5.8.3. Исполнение заказов на продление услуг, которыми пользуется Заказчик и от продления которых он не отказался, является более приоритетным по сравнению с исполнением заказов на новые услуги и производится в том порядке, в котором заканчивается срок действия услуг (денежные средства за услугу, срок действия которой заканчивается раньше, блокируются раньше), если иной порядок не установлен Заказчиком при использовании им для оплаты электронных платежных систем. В таком случае продление срока действия услуг производится в порядке, установленном Заказчиком в электронной платежной системе.

5.8.4. Заказчик вправе изменить порядок исполнения заказов на услуги, при этом резервирование денежных средств на оплату услуг на личном счете Договора производится в порядке, установленном Заказчиком.

6. Оплата

6.1. Стоимость услуг Исполнителя определена в Приложении 2.

6.2. Исполнитель, в соответствии с действующими тарифами на услуги, учитывает информацию о платежах Заказчика, а также потребленных Заказчиком услугах на личном счете Договора Заказчика.

Доступ Заказчику к информации личного счета его Договора обеспечивается на веб-сервере Исполнителя в разделе «Для клиентов».

6.3. Списание денежных средств с личного счета Договора Заказчика за оказанные услуги получения SSL-сертификатов производится в течение 1 (одного) рабочего дня после получения Исполнителем от Удостоверяющего центра SSL-сертификата, заказанного Заказчиком, и публикации его на веб-сервере Исполнителя.

6.4. Если услуга не оказана Заказчику по причинам, указанным в пунктах 3.4. и 3.5. настоящего Регламента, денежные средства, заблокированные на личном счете Договора Заказчика для оплаты услуги, освобождаются от блокировки.

6.5. Обязательства Заказчика по оплате услуги считаются неисполненными, если в течение срока действия SSL-сертификата Исполнитель осуществил возврат денежных средств по требованию платежной системы, посредством которой Заказчик произвел оплату услуги. В этом случае Исполнитель вправе направить в Удостоверяющий центр запрос о досрочном прекращении действия SSL-сертификата, заказанного Заказчиком.

6.6. Все вопросы оплаты, порядка выставления счетов, счетов-фактур и актов, блокировки денежных средств для оказания услуг, не урегулированные настоящим Регламентом, установлены в Приложении 3 к Договору об оказании комплексных услуг.

7. Отзыв SSL-сертификата

7.1. Исполнитель вправе направить в Удостоверяющий центр запрос о досрочном прекращении действия SSL-сертификата в следующих случаях:

  • при нарушении Заказчиком условий настоящего Регламента, а Подписчиком SSL-сертификата — условий  Клиентских соглашений;
  • в иных случаях, предусмотренных Регламентом.

7.2. Удостоверяющий центр вправе без предварительного уведомления Подписчика SSL-сертификата отозвать SSL-сертификат до истечения указанного в сертификате срока его действия в следующих случаях:

  • по заявлению Подписчика SSL-сертификата об аннулировании SSL-сертификата, переданному Заказчиком Удостоверяющему центру (форма заявления и возможные способы его передачи Удостоверяющему центру Заказчик согласовывает с Удостоверяющим центром самостоятельно);
  • по заявлению Исполнителя, направленному в Удостоверяющий центр при наступлении событий, указанных в п.7.1. настоящего Регламента;
  • по инициативе Удостоверяющего центра, в следующих случаях:
    • если Удостоверяющему центру стало известно об изменении аутентификационных данных Подписчика SSL-сертификата или о том, что любая информация в сертификате не соответствует действительности;
    • если Удостоверяющий центр сочтет, что действия Подписчика SSL-сертификата наносят ущерб Удостоверяющему центру;
    • в случае нарушения Подписчиком SSL-сертификата условий Клиентских соглашений;
    • в случае расторжения в одностороннем порядке соответствующим Удостоверяющим центром соглашения, заключенного между Исполнителем и Удостоверяющим центром.

7.3. SSL-сертификат утрачивает силу и становится недействительным в случае невыполнения Подписчиком SSL-сертификата условий, изложенных в п.2.9. настоящего Регламента.

7.4. Обязательства Подписчика SSL-сертификата в случае прекращения действия SSL-сертификата по любой причине указаны в п.2.10. настоящего Регламента.

7.5. В случае досрочного прекращения Удостоверяющим центром, по любой причине, действия SSL-сертификата, денежные средства, оплаченные Заказчиком Исполнителю за услугу получения SSL-сертификата, не возвращаются.

Всё ещё остались вопросы?