Организационно-технический комплекс, осуществляющий выполнение целевых функций удостоверяющего центра в соответствии с Федеральным законом от 10. 01. 2002 №1-фз «Об электронной цифровой подписи» 1

Вид материала

Закон

Содержание Доверенный удостоверяющий центр Фонда Система электронного документооборота Фонда (далее - система ЭДО) Электронный документ Электронный документооборот (далее - ЭДО) Электронная цифровая подпись (далее - ЭЦП) Закрытый ключ ЭЦП Открытый ключ ЭЦП Сертификат ключа подписи Средства криптографической защиты информации (далее - СКЗИ) Конфликтная ситуация Расчет, представляемый в Фонд в электронном виде Идентификатор файла Расчета – Квитанция о получении Расчета с ошибками 2. Общие положения 3. Подготовка Расчетов в электронном виде с ЭЦП 4. Представление Расчетов в электронном виде с ЭЦП проверка формата наименования и размера файла Расчета в электронном виде (приложение № 1) 6. Требования к хранению принятых электронных документов (Расчетов в электронном виде) 7. Действия в конфликтных ситуациях, возникающих при электронном документообороте 8. Доверенные удостоверяющие центры ... Полное содержание

Подобный материал:

• Закон от 10 января 2002 г. №1-фз "Об электронной цифровой подписи" Глава I. Общие положения, 659.82kb.
• Юридические аспекты использования электронной цифровой подписи, 104.62kb.
• Российская федерация федеральный закон об электронной цифровой подписи, 195.58kb.
• Российская федерация федеральный закон об электронной цифровой подписи, 195.89kb.
• Российская федерация федеральный закон об электронной цифровой подписи, 189.86kb.
• Российская федерация федеральный закон об электронной цифровой подписи, 193.83kb.
• Российская федерация федеральный закон об электронной цифровой подписи, 190.53kb.
• Статья Правовое регулирование отношений в области использования электронной цифровой, 172.49kb.
• Статья Правовое регулирование отношений в области использования электронной цифровой, 177.24kb.
• Статья Правовое регулирование отношений в области использования электронной цифровой, 183.89kb.

ПРИЛОЖЕНИЕ


к приказу Фонда

социального страхования

Российской Федерации

от 21 марта N 53


ТЕХНОЛОГИЯ

ПРИЕМА РАСЧЕТОВ СТРАХОВАТЕЛЕЙ ПО НАЧИСЛЕННЫМ И УПЛАЧЕННЫМ СТРАХОВЫМ ВЗНОСАМ В СИСТЕМЕ ФОНДА СОЦИАЛЬНОГО СТРАХОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ В ЭЛЕКТРОННОМ ВИДЕ С ПРИМЕНЕНИЕМ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ


1. Термины и сокращения

Фонд – Фонд социального страхования Российской Федерации.

Удостоверяющий центр (далее - УЦ) - организационно-технический комплекс, осуществляющий выполнение целевых функций удостоверяющего центра в соответствии с Федеральным законом от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи»¹.

Доверенный удостоверяющий центр Фонда – участник системы электронного документооборота, с которым проведена кросс-сертификация.

Кросс-сертификация – комплекс организационно-технических мероприятий по взаимному признанию сертификатов ключей подписи, выданных УЦ.

Система электронного документооборота Фонда (далее - система ЭДО) - совокупность программных и технических средств, а также организационных мер, обеспечивающих функционирование процесса обмена электронными документами между территориальными органами Фонда и страхователями.

Электронный документ - документ, представленный в электронном виде, в соответствии с требованиями формата для данного вида документа, заверенный ЭЦП отправителя (уполномоченного лица страхователя, Фонда).

Электронный документооборот (далее - ЭДО) - обмен электронными документами в соответствии с настоящей Технологией.

Участники ЭДО – страхователь, Фонд социального страхования Российской Федерации.

Электронная цифровая подпись (далее - ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Закрытый ключ ЭЦП - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания ЭЦП в электронных документах с использованием средств ЭЦП.

Открытый ключ ЭЦП – уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю системы электронного документооборота и предназначенная для подтверждения с использованием средств ЭЦП подлинности ЭЦП в электронном документе.

Сертификат ключа подписи - документ на бумажном носителе или электронный документ с ЭЦП уполномоченного лица УЦ, который включает в себя открытый ключ ЭЦП и выдается УЦ участнику системы ЭДО для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа подписи.

Средства криптографической защиты информации (далее - СКЗИ) - сертифицированные в соответствии с законодательством Российской Федерации программно-аппаратные средства, осуществляющие криптографическое преобразование информации для обеспечения ее безопасности.

Конфликтная ситуация - ситуация, при которой у участников ЭДО возникают разногласия по вопросам правильности формирования, подписания или даты и времени предоставления электронных документов.

Расчет - расчет по начисленным и уплаченным страховым взносам на обязательное социальное страхование на случай временной нетрудоспособности и в связи с материнством и по обязательному социальному страхованию от несчастных случаев на производстве и профессиональных заболеваний, а также по расходам на выплату страхового обеспечения, утвержденный приказом Минздравсоцразвития России от 28.02.2011 № 156н² (Форма 4-ФСС).

Страхователь - юридическое или физическое лицо, зарегистрированное в Фонде социального страхования Российской Федерации, которое представляет в территориальные органы Фонда Расчет в соответствии с Федеральными законами от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»³, от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»⁴.

Шлюз приема Расчетов в сети Интернет – WEB-ресурс Фонда , позволяющий загрузить Расчет, представляемый в Фонд в электронном виде, просмотреть и получить результаты проверки Расчета в Фонде.

Расчет, представляемый в Фонд в электронном виде, - файл в утвержденном Фондом xml-формате, содержащий все необходимые показатели Расчета, подписанный ЭЦП страхователя (ЭЦП должностного лица, имеющего право подписи Расчета на бумажном носителе), выданной в соответствии с приложением № 4 к Технологии, зашифрованный с помощью средств криптозащиты.

Идентификатор файла Расчета – уникальный номер, присваиваемый файлу Расчета при получении его шлюзом приема Расчетов в сети Интернет.

Квитанция о получении Расчета - электронный документ, формируемый Фондом в зашифрованном виде, заверенный ЭЦП уполномоченного должностного лица Фонда, содержащий Расчет в электронном виде, сведения о дате и времени получения Расчета Фондом, историю отправок предыдущих квитанций за текущий отчетный период. Квитанция о получении Расчета свидетельствует о том, что файл Расчета получен Фондом и действительно является файлом Расчета.

Квитанция о получении Расчета с ошибками - электронный документ, формируемый Фондом в зашифрованном виде, заверенный ЭЦП уполномоченного должностного лица Фонда, содержащий Расчет c ошибками в контрольных соотношениях показателей логического контроля в электронном виде, сведения о дате и времени получения Расчета Фондом, а также историю отправок предыдущих квитанций за текущий отчетный период. Квитанция свидетельствует о том, что файл Расчета получен Фондом, действительно является файлом Расчета, но в Расчете имеются ошибки в контрольных соотношениях показателей логического контроля с их описанием.

Протокол проверки - информация, размещаемая на шлюзе приема Расчетов в сети Интернет, содержащая этапы обработки Расчета.


2. Общие положения

2.1. Настоящая Технология разработана в соответствии с Федеральными законами от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи», от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации»⁵, от 24.07.2009 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования», от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний», от 29.12.2009 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством».

2.2. Настоящая Технология предназначена для организации защищенного юридически значимого ЭДО (обмена конфиденциальной информацией) между участниками ЭДО и определяет:

процедуру взаимодействия и последовательность действий участников ЭДО в целях обмена юридически значимыми электронными документами с применением ЭЦП;

набор требований к формату, логическому контролю и шифрованию Расчета в системе ЭДО Фонда;

порядок урегулирования конфликтных ситуаций, возникающих при осуществлении ЭДО.

2.3. В процессе ЭДО участники ЭДО обмениваются следующими юридически значимыми электронными документами:

Расчет;

квитанция о получении Расчета или квитанция о получении Расчета с ошибками.

2.4. Обмен документами в электронном виде с применением ЭЦП между участниками ЭДО осуществляется в зашифрованном виде. Документы шифруются отправителем для получателя.

2.5. СКЗИ, используемые при взаимодействии в процессе ЭДО, должны быть сертифицированы в соответствии с законодательством Российской Федерации.

2.6. УЦ, изготавливающие сертификаты ключей подписи для сдачи отчетности в Фонд, должны пройти процедуру кросс-сертификации с Удостоверяющим центром Фонда. Порядок проведения кросс-сертификации определяется Регламентом Удостоверяющего центра Фонда.

2.7. В системе ЭДО используются, принимаются и признаются сертификаты ключей подписи, изготовленные УЦ, прошедшими процедуру кросс-сертификации с Удостоверяющим центром Фонда.

2.8. Обеспечение безопасности ЭДО регулируется Регламентом обеспечения безопасности информации при представлении страхователями Расчета в Фонд в электронном виде с применением ЭЦП по телекоммуникационным каналам связи (приложение № 5).

2.9. Представление страхователями Расчета в Фонд в электронном виде с ЭЦП осуществляется:

по телекоммуникационным каналам связи в сети Интернет;

с использованием внешних носителей (дискета, компакт-диск (CD, DVD), флэш-накопитель USB и т.п.) в присутствии уполномоченного представителя страхователя.


3. Подготовка Расчетов в электронном виде с ЭЦП

3.1. Для представления Расчета в Фонд в электронном виде с применением ЭЦП по телекоммуникационным каналам связи страхователю необходимы следующие компоненты:

доступ в сеть Интернет;

закрытый ключ, открытый ключ и сертификат ключа подписи (приобретаются страхователем самостоятельно);

СКЗИ (приобретается страхователем самостоятельно и должно быть сертифицировано в соответствии с законодательством Российской Федерации).

3.2. Для представления Расчета в Фонд в электронном виде с применением ЭЦП с использованием внешних носителей данных страхователю необходимы следующие компоненты:

внешний носитель;

закрытый ключ, открытый ключ и сертификат ключа подписи (приобретаются страхователем самостоятельно);

СКЗИ (приобретается страхователем самостоятельно и должно быть сертифицировано в соответствии с законодательством Российской Федерации).

3. Для представления Расчета в электронном виде страхователь:
   

формирует файл Расчета в соответствии с приложениями № 1 и № 2;

проверяет правильность подготовки Расчета (в этих целях используются контрольные соотношения логического контроля между показателями Расчета (приложение № 3));

подписывает файл Расчета ЭЦП должностного лица, имеющего право подписи Расчета страхователя на бумажном носителе, зашифровывает сформированный файл в соответствии с требованиями по совместимости к процедурам формирования ЭЦП, встраивания ЭЦП в документ и шифрования (приложение № 4).

3.4. Формирование Расчета в электронном виде с применением ЭЦП осуществляется в соответствии с требованиями, утвержденными приказом Минздравсоцразвития России от 28.02.2011 № 156н, и настоящей Технологией.


4. Представление Расчетов в электронном виде с ЭЦП:

1. Страхователь представляет Расчет в Фонд в электронном виде по телекоммуникационным каналам связи на шлюз приема расчётов в сети Интернет (адрес опубликован на официальном сайте Фонда www.fss.ru) или лично (через уполномоченного представителя страхователя) на внешнем носителе в территориальный орган Фонда по месту регистрации.
   
2. При получении шлюзом приема Расчетов в сети Интернет файла Расчета, каждому файлу Расчета присваивается идентификатор файла Расчета.
   
3. Должностное лицо территориального органа Фонда, уполномоченное на прием Расчета, представленного страхователем с использованием внешних носителей данных, при получении от страхователя такого Расчета осуществляет передачу последнего на шлюз приема Расчетов в сети Интернет в присутствии уполномоченного представителя страхователя, и при положительном прохождении этапов контроля указанных в пункте 4.4 передает страхователю на его же внешнем носителе квитанцию о получении Расчета или квитанцию о получении Расчета с ошибками, в противном случае сообщает страхователю о возникшей ошибке в соответствии с протоколом проверки и передает страхователю на его же внешнем носителе текстовый файл с идентификатором файла Расчета (<номер страхователя>_<расчетный год>_<отчетный квартал>.txt).
   
4. После поступления файла Расчета страхователя на шлюз приема расчётов в сети Интернет проводятся следующие этапы контроля: