Приказ фонда социального страхования российской федерации 12. 02. 2010 г. №19

Вид материалаДокументы

Содержание


Исполняющий обязанности председателя Фонда Л.Н.Рау
Технология приема расчетов страхователей
Доверенные удостоверяющие центры Фонда (
Система электронного документооборота Фонда
Электронный документ
Электронная цифровая подпись
Закрытый ключ ЭЦП
Открытый ключ ЭЦП
Сертификат ключа подписи
Средства криптографической защиты информации
Конфликтная ситуация
Расчет по начисленным и уплаченным страховым взносам
Расчет, представляемый в Фонд в электронном виде
Квитанция о приеме расчета
4. Требования к оформлению расчета в электронном виде с применением ЭЦП
5. Получение расчета
6. Получение квитанции о приеме расчета или протокола проверки
7. Компоненты, необходимые для представления расчета
8. Порядок получения и использования ЭЦП
9. Требования к хранению электронных документов принятых расчетов в электронном виде
...
Полное содержание
Подобный материал:
  1   2   3   4   5   6   7   8


ПРИКАЗ

ФОНДА СОЦИАЛЬНОГО СТРАХОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

12.02.2010 г. № 19


О внедрении защищенного обмена

документами в электронном виде

с применением электронной

цифровой подписи для целей

обязательного социального страхования


В целях реализации статьи 61 Федерального закона от 24.07.2009 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования» и внедрения в практику работы Фонда социального страхования Российской Федерации (далее – Фонд) единой системы обмена документами в электронном виде с применением электронной цифровой подписи между страхователями и Фондом п р и к а з ы в а ю:
  1. Утвердить прилагаемую Технологию приема расчетов страхователей по начисленным и уплаченным страховым взносам в системе Фонда социального страхования Российской Федерации в электронном виде с применением электронной цифровой подписи (далее - Технология).
  2. Департаменту эксплуатации и технического обслуживания информационных технологий Фонда (В.Л.Мартынов):

обеспечить организационно-методическое сопровождение эксплуатации защищенного обмена документами в электронном виде с применением электронной цифровой подписи (далее - ЭЦП);

оказывать консультативную помощь региональным отделениям Фонда по реализации утвержденной настоящим приказом Технологии.
  1. Управляющим региональными отделениями Фонда:

осуществлять работу по обмену документами в электронном виде с применением ЭЦП для целей обязательного социального страхования в соответствии с утвержденной настоящим приказом Технологией;

провести со страхователями, у которых среднесписочная численность физических лиц, в пользу которых производятся выплаты и иные вознаграждения, за предшествующий расчетный период превышает 100 человек,

а также вновь созданными (в том числе при реорганизации) организациями,
у которых численность указанных физических лиц превышает данный предел, работу по использованию Технологии для обмена документами в электронном виде с применением ЭЦП;

осуществлять разъяснительную работу по вопросам обмена документами в электронном виде с применением ЭЦП в рамках утвержденной настоящим приказом Технологии;

в срок до 1 марта 2010 года представить в Фонд список страхователей, у которых среднесписочная численность физических лиц, в пользу которых производятся выплаты и иные вознаграждения, за предшествующий расчетный период превышает 100 человек, а также вновь созданных (в том числе при реорганизации) организаций, у которых численность указанных физических лиц превышает данный предел.

4. Департаменту эксплуатации и технического обслуживания информационных технологий Фонда (В.Л.Мартынов), Департаменту организации работы по администрированию страховых взносов (Г.А.Короткин) представить до 15 марта 2010 года отчет о готовности Фонда и его региональных отделений к приему расчетов страхователей в электронном виде с применением ЭЦП.
  1. Отделу по связям с общественностью (Е.С.Сунюкова) разместить настоящий Приказ на сайте Фонда в течение трех дней с даты его утверждения.
  2. Контроль за исполнением настоящего приказа возложить на заместителя председателя Фонда С.С.Ковалевского.



Исполняющий обязанности

председателя Фонда Л.Н.Рау


УТВЕРЖДЕНА

Приказом Фонда социального страхования Российской Федерации

от 12 февраля 2010г. № 19


Технология приема расчетов страхователей

по начисленным и уплаченным страховым взносам

в системе Фонда социального страхования Российской

Федерации в электронном виде с применением

электронной цифровой подписи


  1. Термины и сокращения

Удостоверяющий центр (далее - УЦ) - организационно-технический комплекс, осуществляющий выполнение целевых функций Удостоверяющего центра в соответствии с Федеральным законом от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи».

Доверенные удостоверяющие центры Фонда (далее – ДУЦ Фонда) – участники системы электронного документооборота, имеющие доверительные отношения с Фондом и с которыми проведена кросс-сертификация при организации электронного документооборота.

Система электронного документооборота Фонда – совокупность программных и технических средств, а также организационных мер, обеспечивающих функционирование процесса документооборота в виде электронных копий документов, между исполнительными органами Фонда и страхователями с использование средств вычислительной техники.

Электронный документ – электронный документ, заверенный электронной цифровой подписью уполномоченного лица.

Электронный документооборот (далее - ЭДО) – порядок обмена электронными документами в соответствии с Технологией.

Электронная цифровая подпись (далее - ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Закрытый ключ ЭЦП - последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания ЭЦП в электронных документах с использованием средств ЭЦП.

Открытый ключ ЭЦП - последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю системы электронного документооборота и предназначенная для подтверждения с использованием средств ЭЦП подлинности ЭЦП в электронном документе.

Сертификат ключа подписи (далее - сертификат) - документ на бумажном носителе или электронный документ с ЭЦП уполномоченного лица УЦ, которые включают в себя открытый ключ ЭЦП и которые выдаются УЦ участнику информационной системы для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа подписи.

Средства криптографической защиты информации (далее - СКЗИ) – сертифицированные в соответствии с законодательством Российской Федерации программно-аппаратные средства, осуществляющие криптографическое преобразование информации для обеспечения ее безопасности.

Конфликтная ситуация - ситуация, при которой у участников электронного документооборота возникают разногласия по вопросам правильности формирования, подписания или даты и времени предоставления электронных документов.

Страхователь – юридические или физические лица, зарегистрированные в Фонде социального страхования Российской Федерации, которые представляют в исполнительные органы Фонда расчет по начисленным и уплаченным страховым взносам в соответствии с Федеральным законом от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством», обязательному социальному страхованию от несчастных случаев на производстве и профессиональных заболеваний в соответствии с Федеральным законом от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний».

Расчет по начисленным и уплаченным страховым взносам –документ по начисленным и уплаченным взносам на обязательное социальное страхование на случай временной нетрудоспособности и в связи с материнством и по обязательному социальному страхованию от несчастных случаев на производстве и профессиональных заболеваний, а также по расходам на выплату страхового обеспечения (Форма-4 ФСС РФ), утвержденная приказом Минздравсоцразвития России от 06.11.2009 № 871н.

Расчет, представляемый в Фонд в электронном виде – файл в утвержденном Фондом xml-формате, содержащий все необходимые показатели расчета страхователя «Форма-4 ФСС РФ», подписанный ЭЦП страхователя (ЭЦП должностного лица, имеющего право подписи расчета страхователя в бумажном виде) выданной в соответствии с приложением № 3 к Технологии, зашифрованный с помощью средств криптозащиты.

Квитанция о приеме расчета - электронный документ, формируемый Фондом и заверенный ЭЦП уполномоченного должностного лица Фонда, содержащий расчет страхователя в электронном виде и сведения о дате и времени получения расчета Фондом. Квитанция свидетельствует о том, что файл расчета доставлен до Фонда, действительно является файлом расчета и принят Фондом.

Протокол проверки – информация, об ошибках, выявленных в результате проверки расчета страхователя в электронном виде.

  1. Общие положения

2.1. Настоящая Технология разработана в соответствии с Федеральными законами от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи», от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации», от 24.07.2009 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования», от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний», от 29.12.2009 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством».

2.2. Технология предназначена для организации защищенного юридически значимого ЭДО (обмена конфиденциальной информацией) между страхователями и Фондом социального страхования Российской Федерации и определяет:

процедуру взаимодействия и последовательность действий сторон ЭДО в целях обмена юридически значимыми электронными документами с применением ЭЦП;

набор требований к формату, форматно-логическому контролю и шифрованию расчета в системе ЭДО Фонда;

порядок разбора конфликтных ситуаций, возникающих при осуществлении ЭДО.

2.3. В процессе ЭДО стороны обмениваются следующими электронными документами:

расчет;

квитанция о получении расчета или протокол проверки.

2.4. Обмен документами в электронном виде с применением ЭЦП между страхователями и Фондом осуществляется в зашифрованном виде. Документы шифруются отправителем для получателя.

2.5. СКЗИ, используемые при взаимодействии в процессе ЭДО должны быть сертифицированы в соответствии с законодательством Российской Федерации.

2.6. УЦ изготавливающие сертификаты ключей подписи для сдачи отчетности в Фонд, должны пройти процедуру кросс-сертификации с УЦ Фонда, либо с ДУЦ Фонда. Порядок проведения кросс-сертификации определяется Регламентом УЦ Фонда.

2.7. В системе ЭДО используются, принимаются и признаются сертификаты ключей подписи, изготовленные УЦ, прошедшими процедуру кросс-сертификации с УЦ Фонда, либо с ДУЦ Фонда.

2.8. Обеспечение безопасности ЭДО регулируется Регламентом обеспечения безопасности информации при представлении страхователями расчета в Фонд социального страхования Российской Федерации в электронном виде с применением ЭЦП по телекоммуникационным каналам связи (приложение № 4).

  1. Подготовка, прием и обработка расчетов в электронном виде с ЭЦП

3.1. Для обеспечения возможности представления страхователями расчета в Фонд в электронном виде по телекоммуникационным каналам связи создается единая точка приема в сети интернет.

3.2. Для представления расчета в электронном виде страхователь:

формирует файл расчета в соответствии с форматом, приведенном в приложении № 1, и контрольными соотношениями форматно-логического контроля между показателями расчета (приложение № 2);

проверяет правильность подготовки расчета;

подписывает файл расчета ЭЦП должностного лица, имеющего право подписи расчета страхователя в бумажном виде, зашифровывает сформированный файл в соответствии с требованиями по совместимости к процедурам формирования ЭЦП, встраивания ЭЦП в документ и шифрования (приложение № 3);

передает файл расчета в электронном виде в Фонд, используя сервис загрузки. В случае неверного заполнения расчета страхователь вносит необходимые корректировки, и повторяет процедуру предоставления расчета, просмотрев протокол проверки на странице «Проверка и контроль»

3.3. Факт приема расчета в электронном виде подтверждается соответствующей квитанцией о приеме расчета. Квитанция содержит файл расчет страхователя в электронном виде, сведения о дате и времени доставки файла расчета в Фонд и ЭЦП уполномоченного лица Фонда.

3.4. Датой и временем приема расчета считаются соответственно дата и время (по серверу приема расчетов) создания квитанции о приеме расчета, которая формируется в случае успешной проверки ЭЦП и форматно-логического контроля.

3.5. Расчет считается представленным своевременно, если отправленный файл расчета не получил отрицательных результатов при проверке на соответствие требованиям, предъявляемым к расчету в электронном виде, и дата его получения Фондом будет не позднее срока, установленного законодательством Российской Федерации.

3.6. При повторной отправке расчета одного и того же страхователя за один и тот же отчетный период, предыдущий расчет страхователя будет считаться недействительным.


4. Требования к оформлению расчета в электронном виде с применением ЭЦП

Формирование расчета в электронном виде с применением ЭЦП осуществляется в соответствии с требованиями к структуре и форматам текстовых файлов, утвержденных приказом Минздравсоцразвития России от 06.11.2009 №871Н и рекомендуемым Порядком заполнения расчета (письмо Фонда от 13.01.2010 № 02-03-17/05-146).


5. Получение расчета

Полученный Фондом файл расчета проходит следующие стадии обработки:

проверка названия и размера файла;

расшифровка и проверка ЭЦП страхователя;

проверка соответствия структуры файла расчета утвержденному формату;

форматно-логический контроль показателей расчета;

обработка файла расчета осуществляется Фондом в течение 24 часов с момента получения.

По итогам приема расчета Фондом для страхователя формируется квитанция о приеме расчета или протокол проверки.


6. Получение квитанции о приеме расчета или протокола проверки

6.1. После завершения обработки файла расчета в Фонде со страницы проверки расчета «Проверка и контроль» страхователь может скачать квитанцию о получении Фондом расчета страхователя (используя идентификатор расчета). Квитанция о приеме расчета формируется в зашифрованном виде и подписывается ЭЦП уполномоченного лица Фонда. Указанную квитанцию страхователь получает только в случае положительного результата выполнения всех этапов контроля.

6.2. В результате обработки файла расчета формируется соответствующий протокол проверки. В случае отрицательного результата какого-либо из этапов контроля, страхователь должен повторить процедуру предоставления расчета, просмотрев протокол проверки на странице «Проверка и контроль».

6.3. Файлы расчетов в электронном виде, квитанции о приеме расчетов и протоколы проверок сохраняются в хранилище Фонда. Обеспечение безопасности информации содержащейся в хранилище Фонда регулируется Регламентом обеспечения безопасности информации при представлении страхователями расчета в Фонд социального страхования Российской Федерации в электронном виде с применением электронной цифровой подписи по телекоммуникационным каналам связи (приложение № 4).

6.4. Файл не считается расчетом и не принимается Фондом с отражением этой информации в протоколе проверки в следующих случаях:

отсутствует или не соответствует Требованиям по совместимости к процедурам формирования ЭЦП, встраивания ЭЦП в документ и шифрования (приложение № 3);

на момент проверки ЭЦП сертификат ключа подписи страхователя утратил силу (не действует, находится в списке отозванных сертификатов, выдан УЦ, не имеющего доверительных отношений с ДУЦ Фонд или УЦ Фонда);

файл расчета подписан ЭЦП лица, не имеющего право на утверждение данного расчета;

несоответствие файла утвержденному формату расчета;

содержащиеся в файле сведения не соответствуют описанным правилам заполнения и форматно-логического контроля;

сертификат открытого ключа ЭЦП страхователя не соответствует требованиям приложения № 3 к Технологии.

6.5. За неправомерное подписание электронного документа ЭЦП ответственность несет участник информационного обмена, допустивший это нарушение.

7. Компоненты, необходимые для представления расчета

Для представления расчета в Фонд в электронном виде с применением ЭЦП по телекоммуникационным каналам связи страхователю необходимы следующие компоненты:

доступ в сеть Интернет;

закрытый ключ, открытый ключ и сертификат ключа подписи (приобретаются страхователем самостоятельно);

СКЗИ (приобретается страхователем самостоятельно и должно быть сертифицировано в соответствии с законодательством Российской Федерации).


8. Порядок получения и использования ЭЦП

8.1. Порядок обмена списками отозванных сертификатов и сертификатами уполномоченных лиц ДУЦ Фонда определяется Регламентом УЦ Фонда.

8.2. Юридически значимые электронные документы (расчеты страхователей, квитанции), исходящие от страхователя и Фонда, подписываются ЭЦП уполномоченных лиц.

8.3. Участники информационного обмена должны обеспечить сохранность сертификатов ключей подписи в течение всего периода хранения электронных документов в архивном хранилище не менее чем за пять лет, предшествующих текущему году.

8.4. В случае компрометации закрытого ключа ЭЦП участник информационного обмена должен немедленно известить об этом УЦ, выдавший сертификат ключа подписи, который должен произвести отзыв сертификата ключа подписи и его внеплановую замену.

8.5. Списки уполномоченных лиц Фонда, которым предоставлено право применения ЭЦП, публикуются на официальном интернет сайте Фонда.


9. Требования к хранению электронных документов принятых расчетов в электронном виде


9.1. Отправленные и принятые электронные документы подлежат хранению в хранилище электронных документов, совместно с соответствующими сертификатами ключей подписи.

9.2. Срок хранения принятого расчета — не менее пяти лет с момента принятия Фондом.

9.3. Срок хранения Страхователем квитанции о получении расчета не менее пяти лет по завершении процедуры представления расчетов в Фонд.


10. Действия в конфликтных ситуациях, возникающих при электронном документообороте


10.1. Если страхователь, в установленное время, не смог получить квитанцию о получении расчета Фондом или протокол проверки, он сообщает о данном факте в Фонд, выясняет причину отсутствия квитанции и, при необходимости, повторяет процедуру предоставления расчета.

10.2. Если Фонд не может сформировать установленные электронные документы в течение сроков, определенных настоящей Технологией, то он в течение трех суток (исключая выходные и праздничные дни) выявляет причины и принимает меры к разрешению конфликтной ситуации.

10.3. В случае возникновения обстоятельств, свидетельствующих по мнению одной из сторон (инициатор) о возникновении или наличии конфликтной ситуации, данная сторона незамедлительно извещает другую сторону о возможном возникновении или наличии конфликтной ситуации, обстоятельствах, свидетельствующих о ее возникновении или наличии, и о предполагаемых причинах. Сторона, получившая такое уведомление в течение следующего рабочего дня с момента получения уведомления, принимает меры по разрешению конфликтной ситуации со своей стороны. В тот же срок инициатор извещается о результатах проверки и, при необходимости, о мерах, принятых для разрешения конфликтной ситуации. В случае если конфликтную ситуацию не удается разрешить, для рассмотрения конфликтной ситуации формируется экспертная комиссия. Состав экспертной комиссии и место проведения разбирательства определяются сторонами.

10.4. По результатам деятельности экспертной комиссии составляется акт, который является основанием для принятия окончательного решения по разрешению возникшей конфликтной ситуации.

10.5. В случае невозможности разрешения конфликтной ситуации в рабочем порядке и/или соответствующей комиссией, стороны (участники документооборота) разрешают конфликтную ситуацию в судебном порядке в соответствии с законодательством Российской Федерации.

  1. Взаимодействие с доверенными удостоверяющими центрами

11.1. Регулирование отношений удостоверяющего центра Фонда с доверенными удостоверяющими центрами осуществляется в соответствии с федеральными законами, законодательными и иными нормативными правовыми актами Российской Федерации, регламентирующими деятельность в области электронного документооборота с использованием ЭЦП, настоящей Технологией и двухсторонним соглашением.

11.2. Процедура подключения к сети ДУЦ Фонда включает следующие стадии:

рассмотрение заявки претендента на подключение к сети ДУЦ Фонда, анализ документов, представленных претендентом, принятие решения о принципиальной возможности/невозможности кросс-сертификации;

экспертиза документации, оценка материально-технической базы и качества технологических процессов претендента, а также уровня информационной безопасности, принятие решения о кросс-сертификации;

подписание соглашения о сотрудничестве, выпуск кросс-сертификатов, подключение к Сети ДУЦ Фонда.

11.2.1. Заявительная стадия

Претендент направляет в УЦ Фонда комплект заявительных документов, подтверждающих выполнение условий, предъявляемых к ДУЦ Фонда, и соответствие требованиям Федеральных законов, иных нормативных правовых актов Российской Федерации в части, предъявляемой к удостоверяющим центрам.

11.2.2. Стадия рассмотрения заявления

УЦ Фонда рассматривает полученные документы в течение двух недель, проводит проверку полученных документов (включая наличие необходимых лицензий), и, при необходимости, запрашивает дополнительные документы.

Фонд имеет право отказать претенденту в подключении к сети ДУЦ Фонда, объяснив причину отказа.

11.2.3. Экспертиза

Экспертиза предназначена для комплексной оценки организационно-методической и технической оснащенности, уровня обеспечения безопасности, технологической возможности установления кросс-сертификации, а также определения соответствия претендента требованиям Федеральных законов, иных нормативных правовых актов Российской Федерации в части, предъявляемой к удостоверяющим центрам, и настоящей Технологии.

11.2.3.1. Цель проведения экспертизы:

определение уровня совместимости используемых средств криптографической защиты информации;

определение механизмов построения и верификации цепочек сертификатов ключей подписи;

определение протоколов, применяемых для сетевого взаимодействия;

определение доступности сетевых справочников и реестров;

определение способов и корректности создания кросс-сертификатов в соответствии с принятыми техническими требованиями;

определение способов публикации кросс-сертификатов;

определение способов публикации списков отозванных сертификатов;

определение способов публикации реестров выданных сертификатов ключей подписи;

определение зарегистрированных идентификаторов и способов их публикации в сертификатах ключей подписи;

оценка качества каналов связи;

определение наличия соответствующих лицензий и соблюдения требований настоящей Технологии.

11.2.3.2. Экспертиза выполняется Департаментом эксплуатации и технического обслуживания информационных технологий Фонда.

11.2.3.3. В результате экспертизы оформляется заключение Департамента эксплуатации и технического обслуживания информационных технологий Фонда о возможности кросс-сертификации между УЦ Фонда с УЦ претендента.

11.2.4. После рассмотрения комплекта заявительных документов и принятия положительного заключения подписывается соглашение о сотрудничестве с претендентом как с ДУЦ Фонда.

11.2.5. Уведомление Страхователей о подключении УЦ к Сети ДУЦ Фонда происходит через WEB-сайт Фонда (www.fss.ru).

Приложение №1

к Технологии приема расчетов страхователей по начисленным и уплаченным страховым взносам в системе Фонда социального страхования Российской Федерации в электронном виде с применением электронной цифровой подписи