Лицензионные средства криптографической защиты на сбис приложение 2 для пф

Лицензионные средства криптографической защиты на сбис приложение 2 для пф

Вы сможете работать с любым количеством электронных подписей, но только на том компьютере или ноутбуке, на котором установлена СКЗИ. Чтобы работать на разных компьютерах, придется для каждого покупать дополнительную лицензию.

При работе с электронными подписями в качестве устанавливаемого СКЗИ чаще всего используется криптопровайдер КриптоПро CSP.

Программа работает в Windows, Unix и других операционных системах, поддерживает отечественные стандарты безопасности ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012.

Реже используются другие СКЗИ:

• Signal-COM CSP
• LISSI-CSP
• VipNet CSP Все перечисленные СКЗИ сертифицированы ФСБ и ФСТЭК, соответствуют стандартам безопасности, принятым в России.Для полноценной работы также требуют покупки лицензии.

Подключение к системе сдачи отчетности в ФНС и ПФР

В–третьих, если Клиент не согласен с условиями договора, он может составить протокол разногласий или дополнительное соглашение к договору, которое является неотъемлемой частью договора, но текст договора менять не допускается.

На последней странице Клиент должен заполнить свои реквизиты и поставить подпись лица, уполномоченного для заключения данного договора, печать организации.

К договору обязательно прилагаются: Приложение 1 – Спецификация, содержащая информацию о комплектности поставки, наборе работ (услуг), предоставляемых Клиенту.

Приложение 2 – Заявление на регистрацию, содержащее учетную информацию о Клиенте, необходимую для выдачи Сертификата и подключения Клиента к Системе.

Приложение 3 – Подписной лист, содержащий информацию о согласии Клиента на присоединение к Регламенту Удостоверяющего Центра ЗАО МО ПНИЭИ.

Инструкция по использованию средств криптографической защиты информации в системе СБИС: «Электронная отчетность»

Должностные лица, уполномоченные соответствующим приказом руководителя организации эксплуатировать СКЗИ, получать и использовать ключи шифрования и ЭЦП, несут персональную ответственность за:    сохранение в тайне конфиденциальной информации, ставшей им известной в процессе работы с СКЗИ; сохранение в тайне содержания закрытых ключей шифрования и ЭЦП; сохранность носителей ключевой информации и других документов о ключах, выдаваемых с ключевыми носителями. В организации, сдающей налоговые декларации в электронном виде по каналам связи/налоговых органах (далее — пользователь), должны быть обеспечены условия хранения ключевых носителей и карточки отзыва ключей, исключающие возможность доступа к ним посторонних лиц, несанкционированного использования или копирования ключевой информации и паролей отзыва ключей.

Для исключения утраты ключевой информации вследствие дефектов носителей рекомендуется, после получения ключевых дискет, создать рабочие копии.

Средство скзи в заявлении пфр

Средство удаления вредоносных программ в M W. Сведения об организации и используемом средстве криптозащиты информации СКЗИ.

Аббревиатура СКЗИ означает средства криптографической защиты информации

. 92 в управлении пфр по орджоникидзевскому. . И позже, неужто в крыму при смене власти первым делом изъяли украинские бланки.

Главным компонентом обеспечения конфиденциальности в СКЗИ. Файл соглашение об обмене в системе электрического документооборота пфр для г.

4 подать заявление о подключении к электрическому документообороту пфр. Указать в Заявлении среднесписочную численность сотрудников, наименование оператора ООО Такском, СКБ КонтурЭкстерн и т.

сбис доступные решения. Для работы с СКЗИ КриптоКОМ 3. Сведения об операторе связи и используемом средстве криптозащиты информации скзи ваша заявка.

Этот код необходимо указать в программе «КриптоПро CSP» для активации лицензии. Кемерово, пр. Кузнецкий, 70 «А», телефон: (3842) 75-56-30, 34-92-95 факс: (3842) 75-56-30 Программное обеспечение «Клиент транспортной системы (КТС)» ФГУП ГНИВЦ ФНС России, использует СКЗИ, совместимое с используемыми в ПФ РФ.

Соглашение о совместных действиях по организации информационного обмена по телекоммуникационным каналам связи от 28 октября 2010 года. 8. ООО «СибНэт» адрес:654000, г. Новокузнецк, пр.

Что потребуется для сдачи электронной отчетности

В данный момент на территории РФ активно работают около 100 удостоверяющих центров.

Большую часть рынка делят между собой 7-10 крупнейших УЦ. Как правило, каждый федеральный производитель программ для отправки отчетности является удостоверяющим центром. Так, в число крупнейших УЦ входят компании ЗАО «ПФ «СКБ Контур» и ООО «Такском».

Но предположим, что вы уже получили ЭЦП для каких-то других целей, а теперь покупаете услугу по сдаче электронной отчетности.

Электронный документооборот со страхователями

Для страхователей, представляющих отчетность через Уполномоченного представителя, необходимо оформление следующих документов: — — — РЕГЛАМЕНТИРУЮЩИЕ ДОКУМЕНТЫ Более подробную информацию Вы можете получить: 656049, г.

Барнаул, ул. Партизанская, 94 Справки по телефонам: (3852) 39-99-53 и 39-99-60 УДОСТОВЕРЯЮЩИЕ ЦЕНТРЫ 1. ЗАО «ПФ «СКБ Контур», представитель Негосударственное образовательное учреждение «Учебно-информационный центр при Управлении ФНС по Алтайскому краю» адрес:656049 г.Барнаул, ул.

(технология VipNet). Соглашение о совместных действиях по организации информационного обмена по телекоммуникационным каналам связи от 24 декабря 2007 года.

Москва, в составе: АРМ-Клиент «Страхователя» (версия 08Q24), использует ядро Крипто-Про CSP, совместимое с криптоядром «Домен-К» версии 3.0. (технология VipNet). Соглашение о совместных действиях по организации информационного обмена по телекоммуникационным каналам связи от 19 августа 2008 года.

4. Удостоверяющий Центр Сибири КИБЭВС ТУСУР адрес: 634050, г. Томск, пр.

Абонент системы электронного документооборота (страхователь) за свой счет приобретает, устанавливает и обеспечивает работоспособность программного обеспечения и средств криптографической защиты информации и УКЭП, необходимых для подключения к системе.

Для сдачи отчетности в электронном виде по ТКС, страхователю необходимо представить в управление ПФР по месту регистрации, следующие документы, заполненные на бумажных носителях: — Соглашение об обмене электронными документами в системе электронного документооборота ПФР (2 экземпляра)

Установка и настройка программ криптозащиты

Общие сведения. 1КриптоПро CSP. 1Решение проблем. 1Переустановка СКЗИ «КриптоПро CSP». 3Просмотр и настройка считывателя. 4Копирование ключевого контейнера. 7Signal-COM. 11Переустановка «Signal-COM CSP». 11Ввод лицензии. 11Работа с ключевыми носителями. 12Копирование ключевого контейнера.

12 

Для работы с ключами подписи (ЭЦП) организаций отправителей почты и сертификатами, соответствующими ключами подписи организаций получателей почты в системе электронной отчетности может использоваться одна из двух программ криптозащиты: СКЗИ «КриптоПро CSP» или «Signal-COM CSP».

Программа устанавливается на той рабочей станции, на которой происходит отправка и получение отчетности.

Для установки и удаления программ СКЗИ требуется наличие у пользователя прав администратора.

Решение проблем

Переустановка СКЗИ «КриптоПро CSP»

Установка программы на рабочей станции происходит автоматически при установке системы «СБиС++ Электронная отчетность». Необходимость в переустановке программы возникает, если:

1.       она не была установлена автоматически при инсталляции «СБиС++ Электронная отчетность»;

2.       требуется перенести доставку электронной почты на другой компьютер;

3.       возникли проблемы доставки отчетности.

Для того чтобы переустановка программы криптозащиты прошла корректно, ее необходимо удалить и установить заново.

Удалить КриптоПро CSP

Для удаления КриптоПро выполните «Пуск/ Настройка/ Панель управления/ Установка и удаление программ». Найдите в списке программ КриптоПро CSP и нажмите «Добавить/ Удалить». После того, как программа будет удалена, перезагрузите компьютер.

Установить КриптоПро CSP

Программа установки КриптоПро CSP и сертификат удостоверяющего центра находятся в каталоге CSP в основном каталоге программы «СБиС++ Электронная отчетность».

Для установки запустите установочную программу setup.exe – появится стартовое окно мастера установки. Следуйте инструкциям мастера, для перехода к следующим этапам нажимайте «Далее>».

1.       По окончании установки, программа предложит выполнить перезагрузку компьютера. Оставьте опцию «Да, перезагрузить сейчас».

3.       Далее последует перезагрузка компьютера. После перезагрузки в корневое хранилище сертификатов Windows необходимо установить сертификат удостоверяющего центра (подробные инструкции приводятся в приложении «Импорт корневого сертификата»).

Если по каким-то причинам перезагрузка не была выполнена  автоматически, выполните ее вручную.

4.       Убедитесь в том, что установленный сертификат стал доступен в системе «СБиС++ Электронная отчетность». Для этого войдите в программу, в карточке организации перейдите на закладку «Сертификаты». В поле «Статус» должна появиться запись «Действителен».

Просмотр и настройка считывателя

Как правило, ключевой носитель выдается владельцу ключа на дискете. Если используется какой-либо другой носитель (например, flash-носитель), необходимо предварительно настроить для него соответствующий считыватель. Рассмотрим настройку считывателя для flash-носителя.

1.       Выполните «Пуск/ Настройка/ Панель управления/ КриптоПро CSP».

2.       В открывшемся окне «Свойства: КриптоПро CSP» перейдите на закладку «Оборудование» и нажмите кнопку «Настроить считыватели»:

Рис. П 2-1 – Настройка считывателя

В результате открывается список установленных считывателей:

Рис. П 2-2 – Список установленных считывателей

Вставьте flash-носитель. Нажмите  «Добавить»  и следуйте указаниям мастера установки считывателя.

3.       В списке считывателей выберите «Дисковод».

Рис. П 2-3 – Добавление считывателя для flash-носителя

В следующих окнах выберите букву соединения и задайте имя нового считывателя.

4.       После того, как выбранный считыватель появился в списке установленных считывателей, закройте окно свойств и перезагрузите компьютер.

Рис. П 2-4 – Считыватель для flash-носителя

Копирование ключевого контейнера

Копирование контейнера с ключевой информацией без санкции владельца ключа запрещено.

Для того, чтобы скопировать ключевой контейнер:

1.       вставьте ключевой носитель в считывающее устройство (считыватель);

2.       выполните «Пуск/ Настройка/ Панель управления/ КриптоПро CSP»;

3.       в окне «Свойства: КриптоПро CSP» перейдите на закладку «Сервис» и нажмите кнопку «Скопировать контейнер»;

Рис. П 2-5 – Копирование ключевого контейнера

4.       в окне копирования контейнера нажмите «Обзор» и выберите в открывшемся списке доступных контейнеров, тот который требуется скопировать. Имя выбранного контейнера появится в поле «Имя ключевого контейнера».

.

Рис. П 2-6 – Выбор ключевого контейнера для копирования

5.       В следующем окне задайте имя копии контейнера.

Рис. П 2-7 – Ввод имени ключевого контейнера

6.       Далее вставьте носитель, на который будет производиться копирование и выберите из списка считыватель.

Рис. П 2-8 – Выбор считывателя для сохранения копии контейнера

Рис. П 2-9 – Установка пароля на создаваемый контейнер

8.       Убедитесь, что копия действительно находится на указанном считывателе. Для этого в свойствах КриптоПро CSP перейдите на закладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере».

Рис. П 2-10 – Просмотр сертификатов в контейнере

9.       В открывшемся окне выбора контейнера нажмите кнопку «Обзор» и убедитесь, что в списке доступных контейнеров присутствует созданная вами копия.

Удалить Signal-COM CSP

Для удаления программы выполните «Пуск/ Настройка/ Панель управления/ Установка и удаление программ». Найдите в списке  Signal-COM CSP и нажмите «Добавить/ Удалить». После того, как программа будет удалена, перезагрузите компьютер.

Установить Signal-COM CSP

Инсталляция Signal-COM CSP и сертификат удостоверяющего центра находятся в каталоге СБиС++\CSP\. Для установки запустите установочную программу sccsp.exe – появится стартовое окно мастера установки. Следуйте инструкциям мастера, для перехода к следующим этапам нажимайте «Далее>».

В окне «Информация для регистрации» укажите имя пользователя, название организации и ключ лицензии. Ключ лицензии можно ввести и после установки программы (см. параграф «Ввод лицензии»).

По окончании установки будет выполнена перезагрузка компьютера.

После перезагрузки в корневое хранилище сертификатов Windows будет автоматически установлен сертификат удостоверяющего центра.

Если по каким-то причинам перезагрузка не была запущена автоматически, выполните ее вручную.

Убедитесь в том, что установленный сертификат стал доступен в системе «СБиС++ Электронная отчетность». Для этого войдите в программу, в карточке организации перейдите на закладку «Сертификаты». В поле «Статус» должна появиться запись «Действителен».

Ввод лицензии

Если вы не ввели ключ лицензии в процессе установки, выполните эту операцию позднее. Иначе программа будет функционировать только в течение 30 дней с момента установки.

Для ввода ключа лицензии воспользуйтесь утилитой «Администратор». Для этого выполните «Пуск/ Все программы/ Signal-COM CSP/ Администратор». В рабочем окне программы выполните пункт меню «Операция/Лицензия…»

Рис. П 2-11 – Ввод ключа лицензии

Работа с ключевыми носителями

Если в качестве носителя ключевой информации используется дискета или flash-носитель, не требуется выполнять никаких дополнительных настроек —  программа сама обнаружит и запомнит используемый носитель ключевой информации.

Что потребуется для сдачи электронной отчетности

• Новости
• Электронный документооборот

Что потребуется для сдачи электронной отчетности

Об услугах по сдаче отчетности через интернет существует такое представление: спецоператор связи производит и, соответственно, отвечает за все, начиная с ЭЦП и заканчивая программным обеспечением. Действительно, обычно все необходимые для сдачи отчетности программы и услуги предоставляются в одном месте.

Однако при этом программа для отправки деклараций и расчетов может быть изготовлена федеральным производителем, транспортные услуги будет оказывать региональный спецоператор связи, а получать сертификат ЭЦП придется в не связанном ни с производителем, ни со спецоператором удостоверяющем центре.

О том, какие услуги и программы необходимы для сдачи отчетности, и о том, кто их производит или предоставляет, мы расскажем в настоящей статье.

Для сдачи отчетности через интернет необходимы четыре компонента. Это электронная цифровая подпись; программа криптографической защиты информации (СКЗИ); программа для формирования и отправки отчетности; услуги специализированного оператора связи.

Электронная цифровая подпись

За выдачу сертификата ЭЦП отвечают удостоверяющие центры. Они подтверждают подлинность информации о владельце электронной подписи и его полномочиях (подробнее см. «Зачем нужны удостоверяющие центры»).

Удостоверяющим центром может стать организация, которая пропишет соответствующий вид деятельности в уставе и получит необходимые разрешения и лицензии. В данный момент на территории РФ активно работают около 100 удостоверяющих центров. Большую часть рынка делят между собой 7-10 крупнейших УЦ.

Как правило, каждый федеральный производитель программ для отправки отчетности является удостоверяющим центром. Так, в число крупнейших УЦ входят компании ЗАО «ПФ «СКБ Контур» и ООО «Такском».

Как уже говорилось выше, обычно все элементы и услуги, необходимые для отправки отчетности, предоставляются в одном месте — налогоплательщик приобретает услугу по сдаче отчетности. Поэтому о совместимости всех элементов, с помощью которых оказывается услуга, заботится ее продавец.

Но предположим, что вы уже получили ЭЦП для каких-то других целей, а теперь покупаете услугу по сдаче электронной отчетности. Можно ли сэкономить на получении новой электронной подписи и воспользоваться уже имеющейся?

Можно, если имеющаяся подпись отвечает трем требованиям. Первое. Она должна быть совместима с программой для формирования и отправки деклараций, которая входит в состав приобретаемой услуги по сдаче отчетности. Второе.

В качестве области применения (указывается в сертификате ЭЦП) подписи среди прочего должна быть указана отправка отчетности. Третье. Удостоверяющий центр, выдавший сертификат ЭЦП, должен входить в сеть доверенных УЦ разработчика программы для отправки отчетности.

Если хотя бы одно условие не выполняется, то для сдачи отчетности налогоплательщику придется покупать «новую» ЭЦП.

Программа для шифрования (СКЗИ)

Аббревиатура СКЗИ означает «средства криптографической защиты информации». Так называют программу, с помощью которой создаются закрытый и открытый ключи ЭЦП (подробнее см. «Создание ЭЦП»). При создании ЭЦП, предназначенных для отправки налоговой отчетности, чаще всего используется программа «Крипто Про». Иногда применяется программа «Домен-К».

Как правило, производитель СКЗИ не занимается розничными продажами и напрямую с клиентом не контактирует. Он продает право на использование СКЗИ поставщику услуги по сдаче отчетности, и тот продает средство криптографической защиты налогоплательщику уже в составе услуги.

При этом компания, которая уже купила СКЗИ, скажем, для работы в системе «Клиент-Банк», может использовать его и для сдачи отчетности. Главное, чтобы СКЗИ были совместимы с программой для формирования и отправки деклараций.

Что касается СКЗИ «Домен-К», то оно применяется в программе «Астрал Отчет».

Программа для сдачи отчетности

Это самый важный компонент услуги по сдаче отчетности. Выбор поставщика услуги по сдаче отчетности по сути равнозначен выбору системы для сдачи отчетности. Такие критерии, как возможности и качество программы для формирования и отправки отчетности «весят» гораздо больше, чем достоинства и недостатки удостоверяющего центра, производителя СКЗИ и спецоператора связи вместе взятых.

Всего лицензированных программ (систем) для формирования и отправки отчетности существует около полутора десятков. Однако широкое распространение на федеральном рынке получили только 4 системы.

Наибольшей популярностью пользуется система «Контур-Экстерн» (более 700 тысяч абонентов).

Далее с довольно значительным отставанием следуют «Такском-Спринтер», система компании «Тензор» и система «Астрал Отчет».

Система «Контур-Экстерн» принципиально отличается от остальных программ для отправки отчетности. Технология, которая используется в данной системе, называется «онлайн» или «тонкий клиент».

 При работе с системой «Контур-Экстерн» формирование отчетности и ее отправка по сути производятся на сервере спецоператора (однако сформировать отчетность можно и в другой программе, и после входа в систему прикрепить для отправки уже готовый файл), а подписание и шифрование — на компьютере пользователя (ведь именно на нем установлены сертификат подписи и программа для шифрования). После отправки отчетность моментально оказывается на сервере спецоператора, откуда она пересылается в инспекцию. Отметим, что такой принцип работы освобождает налогоплательщика от необходимости устанавливать обновления, когда меняются форматы предоставления отчетности.

В случае использования всех остальных систем все действия (от формирования до отправки) налогоплательщик производит на своем компьютере (технология «офлайн» или «толстый клиент»). Готовый отчет по электронной почте сначала отправляется на сервер спецоператора, а оттуда пересылается в инспекцию (более подробно о разнице между технологиями онлайн и офлайн мы расскажем в следующей статье).

Спецоператор связи

Специализированный оператор связи оказывает услуги по транспортировке отчетности от компьютера налогоплательщика до сервера инспекции. Кроме того, спецоператоры выполняют важнейшую функцию — они фиксируют время отправки отчетности.

Если отчет пришел в инспекцию с опозданием (или вообще не дошел до налоговиков), то время его отправки будет устанавливаться по подтверждению спецоператора. Деятельность спецоператоров лицензируется. Для работы в каком-либо регионе спецоператор должен заключить соответствующий договор с местным Управлением ФНС России.

Как правило, в каждом регионе работают несколько специализированных операторов связи. Например, в Москве услуги по доставке отчетности оказывают три крупных спецоператора: ЗАО «ПФ «СКБ Контур», ООО «Такском», ООО «Тензор».

Как правило, «федеральными» спецоператорами являются крупнейшие производители программ для отправки отчетности — «Контур», «Такском», «Тензор». Соответственно, для отправки отчетности через этих спецоператоров используются их же программы.

К «региональным» спецоператорам относятся такие компании, как ООО «Петрокрипт» (работает в Псковской и Мурманской областях и в республике Карелия, использует систему «Контур-Экстерн»); ЗАО «Орбита», которое еще является крупным удостоверяющим центром (работает в регионах Южного федерального округа, использует систему «Контур-Экстерн»); ООО «Удостоверяющий центр «АСКОМ» (Ставропольский край, республики Кабардино-Балкария и Карачаево-Черкессия, система «Такском-Спринтер»).

Примеры

1. Налогоплательщик из Петрозаводска выбрал для сдачи отчетности систему «Контур-Экстерн». Поставщиком «целой» услуги будет являться ООО «Петрокрипт» (партнер ЗАО «ПФ «СКБ Контур»). При этом сертификат ЭЦП налогоплательщику выдаст удостоверяющий центр ООО «Петрокрипт».

Для создания электронной подписи будет применяться СКЗИ «Крипто Про» (можно купить у поставщика, можно воспользоваться уже имеющейся). Для формирования и отправки отчетов будет использоваться система «Контур-Экстерн» (производитель ЗАО «ПФ «СКБ Контур»). Спецоператором связи будет являться ООО «Петрокрипт».

Все вопросы, связанные с работой программы и с доставкой отчетности до инспекции следует адресовать в колл-центр ООО «Петрокрипт». 2. Налогоплательщик из Москвы выбрал для сдачи отчетности систему «Контур-Экстерн». Поставщиком «целой услуги будет являться московский филиал ЗАО «ПФ «СКБ Контур».

Сертификат ЭЦП налогоплательщику выдаст удостоверяющий центр ЗАО «ПФ «СКБ Контур». Для создания электронной подписи будет применяться СКЗИ «Крипто Про» (можно купить у поставщика, можно воспользоваться уже имеющейся). Для формирования и отправки отчетов будет использоваться система «Контур-Экстерн» (производитель ЗАО «ПФ «СКБ Контур»).

Спецоператором связи будет являться ЗАО «ПФ «СКБ Контур». Все вопросы, связанные с работой программы и с доставкой отчетности до инспекции следует адресовать в колл-центр московского филиала ЗАО «ПФ «СКБ Контур».

3. Налогоплательщик в Ставропольском крае выбрал систему «Такском-Спринтер». Поставщиком «целой» услуги будет являться ООО «АСКОМ».

При этом сертификат ЭЦП налогоплательщику выдаст удостоверяющий центр ООО «АСКОМ». Для создания электронной подписи будет применяться СКЗИ «Крипто Про» (можно купить у поставщика, можно воспользоваться уже имеющейся). Для формирования и отправки отчетов будет использоваться система «Такском-Спринтер» (производитель ООО «Такском»).

Спецоператором связи будет являться ООО «АСКОМ». Все вопросы, связанные с работой программы и с доставкой отчетности до инспекции следует адресовать в колл-центр ООО «АСКОМ».

Бесплатно сдать электронную отчетность во все контролирующие органы Обсудить на форуме В закладкиРаспечатать 18 545

18 545

Обсудить на форуме В закладкиРаспечатать 18 545

О введении в системе пенсионного фонда российской федерации криптографической защиты информации и электронной цифровой подписи, , постановление правления пфр от 26 января 2001 года №15

В целях обеспечения защиты информации, предоставляемой в электронной форме в системе электронного документооборота Пенсионного фонда Российской Федерации, Правление ПФР
постановляет:

1. Использовать для защиты информации, передаваемой в электронной форме, средства криптографической защиты информации и электронной цифровой подписи «Верба-O\OW».

2.

Утвердить:

Временные требования по обеспечению информационной безопасности в системе электронного документооборота Пенсионного фонда Российской Федерации (не приводятся);

Временное положение о порядке использования средств криптографической защиты информации и электронной цифровой подписи в системе электронного документооборота Пенсионного фонда Российской Федерации (не приводится);

Регламент регистрации и подключения юридических и физических лиц к системе электронного документооборота Пенсионного фонда Российской Федерации.

3. Отделу по защите информации (Колесник Е.В.) в срок до 15.02.2001 разработать организационно-методические указания по организации работ со средствами криптографической защиты информации и электронной цифровой подписи в органах ПФР.

4. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Правления ПФР Колесника А.П.

Председатель
М.Зурабов

Регламент регистрации и подключения юридических и физических лиц к системе электронного документооборота Пенсионного фонда Российской Федерации

УТВЕРЖДЕНпостановлением Правления ПФР

от 26 января 2001 года N 15

1. Общие положения

1.1.

Регламент регистрации и подключения юридических и физических лиц к системе электронного документооборота Пенсионного фонда Российской Федерации (далее — Регламент) разработан в соответствии с требованиями законодательства Российской Федерации, Федерального агентства правительственной связи и информации при Президенте Российской Федерации (ФАПСИ), Государственной технической комиссии при Президенте Российской Федерации (Гостехкомиссии России) и нормативных актов Пенсионного фонда Российской Федерации (ПФР).

1.2. Регламент предназначен для органов ПФР, юридических и физических лиц для организации обмена электронными документами между юридическими, физическими лицами и органами ПФР в системе электронного документооборота ПФР с использованием средств криптографической защиты информации.

1.3. Юридические и физические лица, участвующие в электронном документообороте ПФР с использованием средств криптографической защиты информации «Верба-O\OW», являются конечными абонентами системы электронного документооборота ПФР и не имеют права на предоставление средств криптографической защиты информации и услуг в области шифрования третьим лицам.

2. Термины и определения

Абонент системы (АС) — юридическое или физическое лицо, включенное в систему электронного документооборота ПФР.

Закрытый ключ — криптографический ключ, который хранится абонентом системы в тайне. Он используется для формирования электронной цифровой подписи и шифрования.

Информационная безопасность (безопасность информации) — состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования и т.п.

Информационный обмен — обмен сведениями о лицах, предметах, фактах, событиях и процессах, независимо от формы их представления.

Информация конфиденциального характера (конфиденциальная информация) — любая информация ограниченного доступа, не содержащая сведений, относящихся к государственной тайне.

Ключ (криптографический ключ) — конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор одного преобразования из совокупности всевозможных для данного алгоритма преобразований.

Ключевая информация — конкретное состояние некоторых параметров алгоритма криптографического преобразования данных и формирования электронной цифровой подписи. В данном случае термин «ключ» означает уникальный битовый шаблон.

Компрометация ключа — утрата доверия к тому, что используемые ключи обеспечивают безопасность информации.

Криптографическая защита информации (зашифрование, расшифрование) — процесс преобразования открытой информации с целью сохранения ее в тайне от посторонних лиц при помощи некоторого алгоритма, называемого шифром.

Для зашифрования информации сторонами используется алгоритм криптографического преобразования ГОСТ 28147-89, программно реализованный в сертифицированном ФАПСИ средстве криптографической защиты информации. Расшифрование является обратным процессом зашифрования.

Орган ПФР — Исполнительная дирекция ПФР, Ревизионная комиссия ПФР, Информационный центр персонифицированного учета ПФР, региональные отделения ПФР, межрайонные и районные пункты ПФР, оснащенные средствами автоматизации для выполнения основных задач, стоящих перед ПФР.

Открытый ключ — криптографический ключ, который связан с закрытым с помощью особого математического соотношения.

Открытый ключ известен всем другим абонентам системы, он предназначен для проверки электронной цифровой подписи и расшифрования, позволяет определить автора подписи и достоверность электронного документа, но не позволяет вычислить закрытый ключ.

Проверка электронной цифровой подписи — процесс определения целостности, подлинности и авторства электронного документа, подписанного электронной цифровой подписью, заключающийся в проверке соотношения, связывающего хэш-функцию документа, подпись под этим документом и открытый ключ подписавшего документ абонента.

Если проверяемое соотношение, полученное сертифицированными средствами криптографической защиты информации, оказывается выполненным, то подпись признается правильной, а сам документ — подлинным, в противном случае документ считается недействительным.

Процедуры выработки и проверки электронной цифровой подписи, а также хэш-функции соответствуют алгоритмам, определенным ГОСТ Р34.10-94 и ГОСТ Р34.11-94.

Сертификационный центр — юридическое лицо, имеющее лицензии ФАПСИ на изготовление и (или) поставку средств криптографической защиты информации, ключей шифрования и электронной цифровой подписи.

Сертификация открытого ключа — подтверждение соответствия сертификационного центра на регистрационных карточках открытых ключей и внесение данных открытых ключей в справочники открытых ключей.

Сертификат на средства криптографической защиты информации — документ, оформленный по правилам, действующим в Российской Федерации, удостоверяющий соответствие этих средств специальным требованиям и гарантирующий в течение определенного срока возможность использования данного средства в соответствии с заданными требованиями.

Система электронного документооборота ПФР (СЭД ПФР) — обмен сведениями о лицах, предметах, фактах, событиях и процессах, представляемых в электронном виде с использованием вычислительной техники, телекоммуникационных систем и сертифицированных ФАПСИ средств криптографической защиты информации.

Средства криптографической защиты информации (СКЗИ) — совокупность программных и технических средств, реализующих криптографические преобразования с исходной информацией и функцию выработки и проверки электронной цифровой подписи.

Электронный документ — информация, представленная в форме набора состояний элементов электронной вычислительной техники, иных электронных средств обработки, хранения и передачи информации, могущая быть преобразованной в форму, пригодную для однозначного восприятия человеком, и имеющая атрибуты для идентификации документа.

Электронная цифровая подпись (ЭЦП) — последовательность символов, полученная в результате криптографического преобразования исходной информации, которая позволяет подтверждать целостность и неизменность этой информации, а также ее авторство.

Электронный документ оформлен надлежащим образом — электронный документ заполнен в соответствии с требованиями нормативных актов ПФР.

Электронный документ принят — орган ПФР получил надлежащим образом оформленный электронный документ, его расшифровал, успешно проверил все необходимые для данного типа документа электронные цифровые подписи и принял его к исполнению.

3. Порядок регистрации и подключения к системе электронного документооборота ПФР

3.1. Юридические, физические лица направляют на имя руководителя органа ПФР письменное заявление о подключении его к системе электронного документооборота ПФР.

3.2.

Получив письменное заявление от юридического, физического лица на его подключение к системе электронного документооборота ПФР, орган ПФР направляет в его адрес следующий пакет документов:

Соглашение об обмене электронными документами в системе электронного документооборота ПФР (приложение 1 — не приводится);

номер ключевой серии, выделенный данному органу ПФР;

номера ключей шифрования и электронной цифровой подписи из данной ключевой серии, выделенные органу ПФР;

Акт о готовности к работе в системе электронного документооборота Пенсионного фонда Российской Федерации (приложение 2 — не приводится).

3.3.

Порядок действий юридического и физического лица:

заключение договора с сертификационным центром на изготовление и поставку средств криптографической защиты информации, ключей шифрования и электронной цифровой подписи (далее — продукция) и направление его в сертификационный центр;

проведение мероприятий по подготовке к эксплуатации средств криптографической защиты информации в соответствии с Требованиями к юридическим и физическим лицам, на которые распространяется действие лицензий ФАПСИ, выданных Пенсионному фонду Российской Федерации (приложение 3 — не приводится);

назначение из числа своих сотрудников администратора информационной безопасности организации и его заместителя и направление их на обучение в сертификационный центр.

Физическое лицо как самостоятельный участник электронного документооборота ПФР является администратором информационной безопасности в одном лице.

3.4. Сертификационный центр в соответствии с договором производит изготовление продукции. Уполномоченные должностные лица сертификационного центра оформляют Акт об изготовлении криптографических ключей (приложение 4 — не приводится) в трех экземплярах. Два экземпляра направляются другой стороне, один остается в сертификационном центре.

3.5. Юридическое, физическое лицо получает продукцию в соответствии с договором.

3.6.

Юридическое, физическое лицо оформляет Акт о готовности к работе в системе электронного документооборота Пенсионного фонда Российской Федерации и направляет своего администратора информационной безопасности либо прибывает самостоятельно в подразделение по защите информации органа ПФР для предварительной регистрации и инструктажа с комплектом документов, в состав которого входит:

Соглашение об обмене электронными документами в системе электронного документооборота ПФР (приложение 1 — не приводится), подписанное юридическим или физическим лицом;

контрольный лист с образцами печати юридического лица и личной подписью руководителя (контрольный лист физического лица также представляется с образцом его личной подписи);

выписку из приказа о назначении администратора информационной безопасности и его заместителя у юридического лица, заверенную печатью и подписью руководителя;

Акт о готовности к работе в системе электронного документооборота Пенсионного фонда Российской Федерации (1 экз.);

Акт об изготовлении криптографических ключей (1 экз.);

Акт о готовности к эксплуатации программно-аппаратного комплекса, защищенного СКЗИ (1 экз.) (приложение 5 — не приводится);

открытые ключи шифрования и электронной цифровой подписи;

сертификаты открытых ключей (регистрационные карточки, 1 экз. остается в органе ПФР);

3.7. При соблюдении юридическим или физическим лицом всех вышеуказанных условий руководитель органа ПФР подписывает Соглашение об обмене электронными документами в системе электронного документооборота ПФР. После чего юридическое или физическое лицо становится абонентом системы электронного документооборота ПФР.Электронный текст документа подготовлен ЗАО «Кодекс» и сверен по:файл-рассылка