Действующий
Технология
обмена документами по телекоммуникационным каналам связи в системе электронного документооборота Пенсионного фонда Российской Федерации
(утв. распоряжением Правления ПФР от 11 октября 2007 г. N 190р)
Технология обмена электронными документами в системе защищенного электронного документооборота ПФР (далее СЭД ПФР) по телекоммуникационным каналам связи (далее - Технология) предназначена для организации защищенного юридически значимого электронного документооборота между Абонентами СЭД ПФР и органом ПФР, и осуществляется в соответствии со схемой (Приложение 1).
от 01.04.1996 N 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования", от 30.04.2008 N 56-ФЗ "О дополнительных страховых взносах на накопительную часть трудовой пенсии и государственной поддержке формирования пенсионных накоплений", от 24.07.2009 N 212-ФЗ "О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования", от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи", от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и защите информации", от 27.07.2006 N 152-ФЗ "О персональных данных".
Правовой основой для разработки данного документа являются федеральные законы Технология обмена электронными документами в СЭД ПФР описывает порядок подключения Абонентов и их взаимодействия с органами ПФР, порядок обеспечения защиты информации и поддержания в актуальном состоянии ключевой документации, описывает компоненты СЭД ПФР и их взаимосвязь.
Система электронного документооборота ПФР (далее СЭД ПФР) - совокупность программных и технических средств, а также организационных мер, обеспечивающих функционирование процесса документооборота между сторонними организациями и органами ПФР.
Федеральным законом от 10.01.2002 г. N 1-ФЗ "Об электронной цифровой подписи". Деятельность УЦ в системе электронного документооборота ПФР по телекоммуникационным каналам связи основывается на установленных доверительных отношениях между УЦ ПФР и УЦ Абонента СЭД согласно Регламенту работы УЦ ПФР.
Удостоверяющий центр (далее - УЦ) - организационно-технический комплекс, осуществляющий выполнение целевых функций Удостоверяющего центра в соответствии с Центр Регистрации (далее - ЦР) - элемент территориально-распределенной структуры сети УЦ. Выполняет функции регистрации пользователей, формирования различных запросов в УЦ, выдачи сертификатов открытых ключей ЭЦП для пользователей.
Средства криптографической защиты информации (СКЗИ) - программно-аппаратные средства, осуществляющие криптографическое преобразование информации для обеспечения ее безопасности.
Средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей.
Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;
Закрытый ключ ЭЦП - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания электронной цифровой подписи в электронных документах с использованием средств электронной цифровой подписи.
Открытый ключ ЭЦП - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю системы электронного документооборота путем включения в сертификат ключа подписи и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.
Сертификат ключа подписи (далее - сертификат) - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;
Электронный документооборот (ЭДО) - порядок обмена электронными документами по утвержденному протоколу.
Электронный документ (далее - Документ) - документ, в котором информация представлена в электронно-цифровой форме.
Квитанция - документ, подписанный ЭЦП участника СЭД ПФР. Квитанция свидетельствует о том, что информация доставлена (не доставлена) до получателя.
Коммуникационная составляющая - транспортный модуль, обеспечивающий обмен электронными документами между органом ПФР и абонентами СЭД.
Транспортный сервер - комплекс технических и программных средств, обеспечивающих доставку электронного документа в СЭД ПФР.
от 01.04.1996 N 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования", от 30.04.2008 N 56-ФЗ "О дополнительных страховых взносах на накопительную часть трудовой пенсии и государственной поддержке формирования пенсионных накоплений" и от 24.07.2009 N 212-ФЗ "О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования" представляет в органы ПФР сведения (отчетность) о застрахованных лицах, о начисленных и уплаченных (перечисленных) страховых взносах.
Страхователь (плательщик страховых взносов) - юридическое или физическое лицо, которое в соответствии с федеральными законами АРМ Абонента СЭД - комплекс программно-технических модулей, обеспечивающих формирование файлов, установленного ПФР формата, проверку правильности сведений проверочной программой ПФР, выполнение криптографических функций, отправку в орган ПФР и получение из органа ПФР электронных документов.
АРМ специалиста ПФР - комплекс программных и технических модулей, обеспечивающих выполнение криптографических функций, проверку состава и структуры передаваемых данных, проверку ЭЦП и добазовый контроль сведений о застрахованных лицах перед внесением информации на их лицевые счета, формирование необходимых протоколов и квитанций и их отправка страхователям.
Протокол контроля сведений о застрахованных лицах - электронный документ, содержащий информацию о результатах проверки сведений о застрахованных лицах программными модулями, установленными в органе ПФР, подписанный ЭЦП органа ПФР и ЭЦП страхователя. Протокол, содержащий сообщение об отсутствии ошибок в переданных сведениях, является подтверждением факта представления сведений в территориальный орган ПФР.
ПО ViPNet [Клиент] - программное обеспечение, которое обеспечивает защиту компьютера от сетевых атак и установление криптографически защищенных соединений (туннелей) при взаимодействии с другими узлами защищенной сети, а также возможность гарантированной доставки подписанных ЭЦП документов (файлов) по назначению с автоматическим подтверждением доставки и прочтения документов.
Система защищенного электронного документооборота органов ПФР с Абонентами СЭД по телекоммуникационным каналам связи включает следующие основные компоненты:
Программно-технические компоненты на стороне органа ПФР и на стороне Абонента предназначены для формирования электронных документов их подписания ЭЦП и шифрования перед осуществлением транспортировки от отправителя к получателю. Функции транспортного сервера Абонентов выполняет сервер организации, оказывающей им услуги Удостоверяющего центра, либо другой оператор связи.
Для технологий, использующих сервисы системы ViPNet, на транспортном сервере Удостоверяющего центра или оператора связи устанавливается ПО ViPNet[Клиент] (Деловая почта) и ПО VipNet[Координатор].
Назначение VipNet[Координатор] на транспортном сервере Удостоверяющего центра или оператора связи - обеспечение функций межсетевого экрана и VPN соединения. Назначение ПО VipNet[Клиент] на транспортном сервере Удостоверяющего центра или оператора связи и в территориальном органе ПФР - обеспечение обмена файлами при помощи "Деловой почты" (компонент ПО VipNet[Клиент]).
VipNet[Клиент] в территориальном органе ПФР может быть установлен на том же рабочем месте, на котором установлен АРМ специалиста органа ПФР, либо на другом рабочем месте. Важно, что бы рабочее место, на котором установлен АРМ специалиста органа ПФР и рабочее место, на котором установлен VipNet[Клиент] могли обмениваться файлами - например, с использованием общего сетевого ресурса (сетевого диска).
Вместо технологии VipNet для транспортировки электронных документов допустимо применять другие программы, разрешенные к использованию в ПФР.
В рамках Системы исходящая информация шифруется либо на рабочем месте Абонента, либо на рабочем месте специалиста органа ПФР. Через транспортные серверы информация проходит только в зашифрованном виде.
Участниками Системы защищенного электронного документооборота ПФР по телекоммуникационным каналам связи являются:
- "Абоненты СЭД" - страхователи (плательщики страховых взносов), представляющие документы в органы ПФР самостоятельно или через законного (уполномоченного представителя страхователя (плательщика страховых взносов) а также органы ЗАГС, трансферагентские центры, органы ФНС, органы ФССП и другие;
- Удостоверяющие центры, оказывающие Абонентам услуги по поставке и сопровождению СКЗИ и поддержке транспортного сервера и имеющие доверительные отношения с УЦ ПФР или операторы связи.
Отношения между участниками информационного обмена регулируются: Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Федеральными законами указанными в п. 1, другими федеральными законами, нормативными правовыми актами, Постановлениями и Распоряжениями Правления ПФР.