1. Соглашение
1.1. Настоящие Правила являются соглашением участников электронного взаимодействия об использовании простой электронной подписи и иных электронных доказательств. Они применяются после акцепта Оферты.
1.2. Электронные документы и действия признаются равнозначными бумажным документам с собственноручной подписью в случаях, допускаемых законом и настоящими Правилами. Документ, для которого закон требует квалифицированную подпись, оформляется соответствующим способом отдельно.
2. Ключ простой электронной подписи
Ключом являются конфиденциальные данные аутентификации: сочетание подтверждённого номера телефона, пароля, активной серверной сессии и, когда внедрено, одноразового кода. Система связывает действие с идентификатором пользователя и Заказчика.
3. Определение подписанта
Автором считается пользователь, чья действующая сессия использована для отправки документа или команды, если не доказана компрометация, о которой пользователь своевременно сообщил. Лог содержит идентификатор, роль, действие, дату/время, IP, user-agent, объект и результат.
Регистрация до создания первой сессии подтверждается введённым номером, отдельными отметками, отправкой формы, IP/user-agent и созданным идентификатором. Для действий повышенного риска Исполнитель вправе запросить повторный пароль, одноразовый код или подписанный документ.
4. Подписываемые действия
Простой электронной подписью могут подтверждаться: акцепт Оферты; Задание и изменение; тариф/расчёт; акт или замечания; подключение и отключение API; создание пользователей и ролей; распоряжение о возврате, переупаковке, списании; претензия; расторжение; иное действие, кнопка которого явно сообщает юридическое последствие.
Обычный просмотр страницы, молчание, неотмеченная галочка и заранее установленная отметка не являются подписью или согласием.
5. Обязанности владельца
- создать уникальный пароль и не передавать его;
- не оставлять открытую сессию на общем устройстве;
- назначать отдельного пользователя каждому сотруднику, когда функция доступна;
- немедленно сообщить о потере телефона, увольнении пользователя или подозрительной операции;
- проверять получателя, Задание и последствия перед подтверждением;
- поддерживать номер и сведения о полномочиях актуальными.
6. Обязанности Исполнителя
Исполнитель хранит пароли только как стойкое производное значение; ограничивает попытки входа; защищает сессию; прекращает доступ по сообщению; записывает юридически значимые действия; сохраняет редакции документов и не изменяет журнал задним числом без отдельной следовой записи.
7. Компрометация
После уведомления Исполнитель блокирует активные сессии и, при необходимости, интеграции. Действия после подтверждённого уведомления не вменяются Заказчику, если он не дал новую авторизацию. Действия до уведомления оцениваются по совокупности логов, поведения и разумности мер сторон, а не автоматически.
8. Время и доставка
Используется московское время сервера. Электронное сообщение считается доставленным при появлении в кабинете адресата или успешной технической передаче в согласованный канал. Юридически значимое сообщение о расторжении, долге, претензии или инциденте дублируется доступным подтверждённым способом, если это разумно возможно.
9. Хранение доказательств
Оператор хранит текст и версию документа либо его криптографическую контрольную сумму, факт действия и связанные метаданные в течение договора и не менее 3 лет после него, а при споре — до его окончательного завершения. Секреты и полный пароль в доказательства не включаются.
10. Несогласие
Пользователь может оспорить действие через кабинет и потребовать журнал. Исполнитель вправе не раскрывать секреты безопасности и данные других клиентов, но предоставляет достаточную информацию о времени, типе действия, аккаунте и результате. При сомнении операция может быть приостановлена до проверки полномочий.