Акция

Миграция с других систем

Скидка на систему «ДЕЛО» при миграции с других решений.

Получите бесплатную демоверсию и консультацию

+7(495) 221-24-31

Приказ Фонда социального страхования Российской Федерации от 12 февраля 2010 г. N 19

«О внедрении защищенного обмена документами в электронном виде с применением электронной цифровой подписи для целей обязательного социального страхования»

В целях реализации статьи 61 Федерального закона от 24.07.2009 №212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования» и внедрения в практику работы Фонда социального страхования Российской Федерации (далее – Фонд) единой системы обмена документами в электронном виде с применением электронной цифровой подписи между страхователями и Фондом приказываю:

1. Утвердить прилагаемую Технологию приема расчетов страхователей по начисленным и уплаченным страховым взносам в системе Фонда социального страхования Российской Федерации в электронном виде с применением электронной цифровой подписи (далее – Технология).

2. Департаменту информатизации А.В. Кузьмину (в ред. Приказа ФСС РФ от 21.03.2011 №53):

обеспечить организационно-методическое сопровождение эксплуатации защищенного обмена документами в электронном виде с применением электронной цифровой подписи (далее – ЭЦП);

оказывать консультативную помощь региональным отделениям Фонда по реализации утвержденной настоящим приказом Технологии.

3. Управляющим региональными отделениями Фонда:

осуществлять работу по обмену документами в электронном виде с применением ЭЦП для целей обязательного социального страхования в соответствии с утвержденной настоящим приказом Технологией;

провести со страхователями, у которых среднесписочная численность физических лиц, в пользу которых производятся выплаты и иные вознаграждения, за предшествующий расчетный период превышает 100 человек, а также вновь созданными (в том числе при реорганизации) организациями, у которых численность указанных физических лиц превышает данный предел, работу по использованию Технологии для обмена документами в электронном виде с применением ЭЦП;

осуществлять разъяснительную работу по вопросам обмена документами в электронном виде с применением ЭЦП в рамках утвержденной настоящим приказом Технологии;

в срок до 1 марта 2010 года представить в Фонд список страхователей, у которых среднесписочная численность физических лиц, в пользу которых производятся выплаты и иные вознаграждения, за предшествующий расчетный период превышает 100 человек, а также вновь созданных (в том числе при реорганизации) организаций, у которых численность указанных физических лиц превышает данный предел.

4. Департаменту эксплуатации и технического обслуживания информационных технологий Фонда (В.Л.Мартынов), Департаменту организации работы по администрированию страховых взносов (Г.А.Короткин) представить до 15 марта 2010 года отчет о готовности Фонда и его региональных отделений к приему расчетов страхователей в электронном виде с применением ЭЦП.

5. Отделу по связям с общественностью (Е.С.Сунюкова) разместить настоящий Приказ на сайте Фонда в течение трех дней с даты его утверждения.

6. Контроль за исполнением настоящего Приказа оставляю за собой (п. 6 в ред. Приказа ФСС РФ от 21.03.2011 №53).

Исполняющий обязанности
председателя Фонда
Л.Н. Рау
Утверждена
Приказом Фонда социального
страхования Российской Федерации
 от 12 февраля 2010г. №19

Технология приема расчетов страхователей по начисленным и уплаченным страховым взносам в системе Фонда социального страхования Российской Федерации в электронном виде с применением электронной цифровой подписи (в ред. Приказов ФСС РФ от 21.03.2011 №53, от 14.06.2011 №148, от 14.03.2012 №87, от 25.04.2012 №151)

1. Термины и сокращения

Фонд – Фонд социального страхования Российской Федерации.

Удостоверяющий центр (далее – УЦ) – организационно-технический комплекс, осуществляющий выполнение целевых функций удостоверяющего центра в соответствии с Федеральным законом от 10.01.2002 №1-ФЗ «Об электронной цифровой подписи» (Собрание законодательства Российской Федерации, 2002, №2, ст. 127; 2007, №46, ст. 5554.).

Доверенный удостоверяющий центр Фонда – участник системы электронного документооборота, с которым проведена кросс-сертификация.

Кросс-сертификация – комплекс организационно-технических мероприятий по взаимному признанию сертификатов ключей подписи, выданных УЦ.

Система электронного документооборота Фонда (далее – система ЭДО) – совокупность программных и технических средств, а также организационных мер, обеспечивающих функционирование процесса обмена электронными документами между территориальными органами Фонда и страхователями.

Электронный документ – документ, представленный в электронном виде, в соответствии с требованиями формата для данного вида документа, заверенный ЭЦП отправителя (уполномоченного лица страхователя, Фонда).

Электронный документооборот (далее – ЭДО) – обмен электронными документами в соответствии с настоящей Технологией.

Участники ЭДО – страхователь, Фонд социального страхования Российской Федерации.

Электронная цифровая подпись (далее – ЭЦП) – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Закрытый ключ ЭЦП – уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания ЭЦП в электронных документах с использованием средств ЭЦП.

Открытый ключ ЭЦП – уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю системы электронного документооборота и предназначенная для подтверждения с использованием средств ЭЦП подлинности ЭЦП в электронном документе.

Сертификат ключа подписи – документ на бумажном носителе или электронный документ с ЭЦП уполномоченного лица УЦ, который включает в себя открытый ключ ЭЦП и выдается УЦ участнику системы ЭДО для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа подписи.

Средства криптографической защиты информации (далее – СКЗИ) – сертифицированные в соответствии с законодательством Российской Федерации программно-аппаратные средства, осуществляющие криптографическое преобразование информации для обеспечения ее безопасности.

Конфликтная ситуация – ситуация, при которой у участников ЭДО возникают разногласия по вопросам правильности формирования, подписания или даты и времени предоставления электронных документов.

Расчет – расчет по начисленным и уплаченным страховым взносам на обязательное социальное страхование на случай временной нетрудоспособности и в связи с материнством и по обязательному социальному страхованию от несчастных случаев на производстве и профессиональных заболеваний, а также по расходам на выплату страхового обеспечения, утвержденный Приказом Минздравсоцразвития России от 28.02.2011 №156н ( Зарегистрирован в Министерстве юстиции Российской Федерации 16.03.2011, №20129 ) (Форма 4-ФСС).

Страхователь – юридическое или физическое лицо, зарегистрированное в Фонде социального страхования Российской Федерации, которое представляет в территориальные органы Фонда Расчет в соответствии с Федеральными законами от 29.12.2006 №255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством» ( Собрание законодательства Российской Федерации, 2007, №1 (I ч.), ст. 18; 2009, №7, ст. 781, №30, ст. 3739; 2010, №40, ст. 4969, №50, ст. 6601; 2011, №9, ст. 1208), от 24.07.1998 №125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний» (Собрание законодательства Российской Федерации, 1998, №31, ст. 3803; 2000, №2, ст. 131; 2001, №44, ст. 4152; 2002, №1 (ч. I), ст. 2, ст. 3, №7, ст. 628, №48, ст. 4737; 2003, №6, ст. 508, №17, ст. 1554, ст. 2887, №43, ст. 4108, №50, ст. 4852, №52 (часть I), ст. 5037; 2004, №35, ст. 3607, №49, ст. 4851; 2005, №1 (часть I), ст. 28, №52 (I ч.), ст. 5593; 2006, №52 (I ч.), ст. 5500; 2007, №1 (I ч.), ст. 22, №30, ст. 3797, ст. 3806; 2008, №30 (ч. II), ст. 3616; 2009, №30, ст. 3739, №48, ст. 5745; 2010, №21, ст. 2528, №31, ст. 4195, №49, ст. 6409, №50, ст. 6606, ст. 6608).

Шлюз приема Расчетов в сети Интернет – WEB-ресурс Фонда http://f4.fss.ru, позволяющий загрузить Расчет, представляемый в Фонд в электронном виде, просмотреть и получить результаты проверки Расчета в Фонде.

Расчет, представляемый в Фонд в электронном виде, – файл в утвержденном Фондом xml-формате, содержащий все необходимые показатели Расчета, подписанный ЭЦП страхователя (ЭЦП должностного лица, имеющего право подписи Расчета на бумажном носителе), выданной в соответствии с приложением №4 к Технологии, зашифрованный с помощью средств криптозащиты.

Идентификатор файла Расчета – уникальный номер, присваиваемый файлу Расчета при получении его шлюзом приема Расчетов в сети Интернет.

Квитанция о получении Расчета – электронный документ, формируемый Фондом в зашифрованном виде, заверенный ЭЦП уполномоченного должностного лица Фонда, содержащий Расчет в электронном виде, сведения о дате и времени получения Расчета Фондом, историю отправок предыдущих квитанций за текущий отчетный период. Квитанция о получении Расчета свидетельствует о том, что файл Расчета получен Фондом и действительно является файлом Расчета.

Квитанция о получении Расчета с ошибками – электронный документ, формируемый Фондом в зашифрованном виде, заверенный ЭЦП уполномоченного должностного лица Фонда, содержащий Расчет с ошибками в контрольных соотношениях показателей логического контроля в электронном виде, сведения о дате и времени получения Расчета Фондом, а также историю отправок предыдущих квитанций за текущий отчетный период. Квитанция свидетельствует о том, что файл Расчета получен Фондом, действительно является файлом Расчета, но в Расчете имеются ошибки в контрольных соотношениях показателей логического контроля с их описанием.

Протокол проверки – информация, размещаемая на шлюзе приема Расчетов в сети Интернет, содержащая этапы обработки Расчета.

2. Общие положения

2.1. Настоящая Технология разработана в соответствии с Федеральными законами от 10.01.2002 №1-ФЗ «Об электронной цифровой подписи», от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и защите информации» ( Собрание законодательства Российской Федерации, 2006, №31 (I ч.), ст. 3448; 2010, №31, ст. 4196), от 24.07.2009 №212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования», от 24.07.1998 №125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний», от 29.12.2009 №255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством».

2.2. Настоящая Технология предназначена для организации защищенного юридически значимого ЭДО (обмена конфиденциальной информацией) между участниками ЭДО и определяет:

процедуру взаимодействия и последовательность действий участников ЭДО в целях обмена юридически значимыми электронными документами с применением ЭЦП;

набор требований к формату, логическому контролю и шифрованию Расчета в системе ЭДО Фонда;

порядок урегулирования конфликтных ситуаций, возникающих при осуществлении ЭДО.

2.3. В процессе ЭДО участники ЭДО обмениваются следующими юридически значимыми электронными документами:

Расчет;

квитанция о получении Расчета или квитанция о получении Расчета с ошибками.

2.4. Обмен документами в электронном виде с применением ЭЦП между участниками ЭДО осуществляется в зашифрованном виде. Документы шифруются отправителем для получателя.

2.5. СКЗИ, используемые при взаимодействии в процессе ЭДО, должны быть сертифицированы в соответствии с законодательством Российской Федерации.

2.6. УЦ, изготавливающие сертификаты ключей подписи для сдачи отчетности в Фонд, должны пройти процедуру кросс-сертификации с Удостоверяющим центром Фонда. Порядок проведения кросс-сертификации определяется Регламентом Удостоверяющего центра Фонда.

2.7. В системе ЭДО используются, принимаются и признаются сертификаты ключей подписи, изготовленные УЦ, прошедшими процедуру кросс-сертификации с Удостоверяющим центром Фонда.

2.8. Обеспечение безопасности ЭДО регулируется Регламентом обеспечения безопасности информации при представлении страхователями Расчета в Фонд в электронном виде с применением ЭЦП по телекоммуникационным каналам связи (приложение №5).

2.9. Представление страхователями Расчета в Фонд в электронном виде с ЭЦП осуществляется:

по телекоммуникационным каналам связи в сети Интернет;

с использованием внешних носителей (дискета, компакт-диск (CD-RW, DVD-RW), флэш-накопитель USB) в присутствии уполномоченного представителя страхователя (в ред. Приказа ФСС РФ от 14.06.2011 №148).

3. Подготовка Расчетов в электронном виде с ЭЦП

3.1. Для представления Расчета в Фонд в электронном виде с применением ЭЦП по телекоммуникационным каналам связи страхователю необходимы следующие компоненты:

доступ в сеть Интернет;

закрытый ключ, открытый ключ и сертификат ключа подписи (приобретаются страхователем самостоятельно);

СКЗИ (приобретается страхователем самостоятельно и должно быть сертифицировано в соответствии с законодательством Российской Федерации).

3.2. Для представления Расчета в Фонд в электронном виде с применением ЭЦП с использованием внешних носителей данных страхователю необходимы следующие компоненты:

внешний носитель (дискета, компакт-диск (CD-RW, DVD-RW), флэш-накопитель USB (в ред. Приказа ФСС РФ от 14.06.2011 №148);

закрытый ключ, открытый ключ и сертификат ключа подписи (приобретаются страхователем самостоятельно);

СКЗИ (приобретается страхователем самостоятельно и должно быть сертифицировано в соответствии с законодательством Российской Федерации).

3.3. Для представления Расчета в электронном виде страхователь:

формирует файл Расчета в соответствии с приложениями №1 и №2;

проверяет правильность подготовки Расчета (в этих целях используются контрольные соотношения логического контроля между показателями Расчета (приложение №3));

подписывает файл Расчета ЭЦП должностного лица, имеющего право подписи Расчета страхователя на бумажном носителе, зашифровывает сформированный файл в соответствии с требованиями по совместимости к процедурам формирования ЭЦП, встраивания ЭЦП в документ и шифрования (приложение №4).

3.4. Формирование Расчета в электронном виде с применением ЭЦП осуществляется в соответствии с требованиями, утвержденными Приказом Минздравсоцразвития России от 28.02.2011 №156н, и настоящей Технологией.

4. Представление Расчетов в электронном виде с ЭЦП

4.1. Страхователь представляет Расчет в Фонд в электронном виде по телекоммуникационным каналам связи на шлюз приема расчетов в сети Интернет (адрес опубликован на официальном сайте Фонда www.fss.ru) или лично (через уполномоченного представителя страхователя) на внешнем носителе в территориальный орган Фонда по месту регистрации.

4.2. При получении шлюзом приема Расчетов в сети Интернет файла Расчета каждому файлу Расчета присваивается идентификатор файла Расчета.

4.3. Должностное лицо территориального органа Фонда, уполномоченное на прием Расчета, представленного страхователем с использованием внешних носителей данных, при получении от страхователя такого Расчета осуществляет передачу последнего на шлюз приема Расчетов в сети Интернет в присутствии уполномоченного представителя страхователя и при положительном прохождении этапов контроля, указанных в пункте 4.4, передает страхователю на его же внешнем носителе квитанцию о получении Расчета или квитанцию о получении Расчета с ошибками, в противном случае сообщает страхователю о возникшей ошибке в соответствии с протоколом проверки и передает страхователю на его же внешнем носителе текстовый файл с идентификатором файла Расчета (<номер страхователя>_<расчетный год>_<отчетный квартал>.txt).

4.4. После поступления файла Расчета страхователя на шлюз приема расчетов в сети Интернет проводятся следующие этапы контроля:

проверка формата наименования и размера файла Расчета в электронном виде (приложение №1);

расшифровка и проверка ЭЦП страхователя (приложение №4);

проверка соответствия структуры файла Расчета утвержденному формату (приложение №2);

проверка соответствия контрольных соотношений показателей логического контроля (приложение №3).

Обработка файла Расчета шлюзом приема расчетов в сети Интернет осуществляется не более 48 часов с момента получения.

В результате обработки файла Расчета формируется соответствующий протокол проверки, квитанция о получении Расчета или квитанция о получении Расчета с ошибками. Протокол проверки можно посмотреть на странице «Проверка и контроль» шлюза приема расчетов в сети Интернет.

4.5. Файл Расчета не проходит этапы контроля на шлюзе приема расчетов в сети Интернет и не принимается Фондом в следующих случаях:

файл Расчета не соответствует формату наименования и размера файла Расчета в электронном виде;

отсутствует или не соответствует Требованиям по совместимости к процедурам формирования ЭЦП, встраивания ЭЦП в документ и шифрования;

на момент проверки ЭЦП сертификат ключа подписи страхователя утратил силу (не действует, находится в списке отозванных сертификатов ключей подписи, выдан УЦ, не прошедшим кросс-сертификацию с Удостоверяющим центром Фонда);

файл Расчета подписан ЭЦП лица, не имеющего право на подписание данного Расчета;

файл Расчета не соответствует структуре утвержденного формата.

Перечень случаев, в которых файл Расчета не проходит этапы контроля на шлюзе приема Расчетов в сети Интернет, является исчерпывающим.

4.6. После исправления несоответствий, указанных в пункте 4.5, страхователь направляет файл Расчета повторно. При этом датой представления Расчета в Фонд будет считаться дата получения исправленного Расчета, успешно прошедшего этапы контроля, указанные в пункте 4.4, за исключением проверки соответствия контрольных соотношений показателей логического контроля.

4.7. После завершения обработки файла Расчета шлюзом приема расчетов в сети Интернет со страницы проверки Расчета «Проверка и контроль» страхователь, используя идентификатор файла Расчета, может скачать квитанцию о получении Расчета Фондом в случае успешного прохождения этапов контроля, указанных в пункте 4.4 настоящей Технологии, либо квитанцию о получении Расчета с ошибками.

4.8. В случае получения квитанции о Расчете с ошибками рекомендуется исправить Расчет и повторно направить Расчет на шлюз приема Расчетов в сети Интернет. При этом датой представления файла Расчета в Фонд будет считаться дата, указанная в первой сформированной квитанции о получении Расчета или квитанции о получении Расчета с ошибками за текущий отчетный период.

5. Порядок получения и использования ЭЦП

5.1. Порядок обмена списками отозванных сертификатов и сертификатами уполномоченных лиц между доверенными УЦ и Удостоверяющим центром Фонда определяется Регламентом Удостоверяющего центра Фонда.

5.2. Юридически значимые электронные документы (Расчеты страхователей, квитанции), исходящие от страхователя и Фонда, подписываются ЭЦП уполномоченных лиц.

5.3. Участники ЭДО должны обеспечить сохранность сертификатов ключей подписи в течение всего периода хранения электронных документов в архивном хранилище не менее чем за пять лет, предшествующих текущему году.

5.4. В случае компрометации закрытого ключа ЭЦП участника ЭДО должна немедленно известить об этом УЦ, выдавший сертификат ключа подписи, который должен произвести отзыв сертификата ключа подписи и его внеплановую замену.

5.5. Списки уполномоченных лиц Фонда, которым предоставлено право применения ЭЦП, публикуются на официальном интернет-сайте Фонда.

5.6. Сертификат открытого ключа подписи уполномоченного лица Удостоверяющего центра Фонда и сертификат открытого ключа подписи уполномоченного лица для подписи квитанции о получении Расчета обновляется в соответствии с Регламентом Удостоверяющего центра Фонда.

5.7. За неправомерное подписание электронного документа ЭЦП ответственность несет участник ЭДО, допустивший это нарушение.

6. Требования к хранению принятых электронных документов (Расчетов в электронном виде)

6.1. Отправленные и принятые электронные документы подлежат хранению в хранилище электронных документов совместно с соответствующими сертификатами ключей подписи.

6.2. Срок хранения принятого Расчета – не менее пяти лет с момента принятия Фондом.

6.3. Срок хранения Страхователем квитанции о получении Расчета либо квитанции о получении Расчета с ошибками не менее пяти лет по завершении процедуры приема Расчетов в Фонд.

6.4. Обеспечение безопасности информации, содержащейся в хранилище Фонда, регулируется Регламентом обеспечения безопасности информации при представлении страхователями Расчета в Фонд социального страхования Российской Федерации в электронном виде с применением электронной цифровой подписи по телекоммуникационным каналам связи (приложение №5).

7. Действия в конфликтных ситуациях, возникающих при электронном документообороте

7.1. Если страхователь в установленное время не смог получить квитанцию о получении Расчета Фондом или протокол проверки, он сообщает о данном факте в территориальный орган Фонда по месту своего учета и выясняет причину отсутствия указанных документов.

7.2. Если Фонд не может сформировать установленные электронные документы в течение сроков, определенных настоящей Технологией, Фонд в течение трех суток (исключая выходные и праздничные дни) выявляет причины и принимает меры к разрешению конфликтной ситуации.

7.3. В случае возникновения обстоятельств, свидетельствующих, по мнению одного из участников (инициатор), о возникновении или наличии конфликтной ситуации, данный участник незамедлительно извещает другого участника о возможном возникновении или наличии конфликтной ситуации, обстоятельствах, свидетельствующих о ее возникновении или наличии, и о предполагаемых причинах. Участник, получивший такое уведомление в течение следующего рабочего дня с момента получения уведомления, принимает меры по разрешению конфликтной ситуации со своей стороны. В тот же срок инициатор извещается о результатах проверки и, при необходимости, о мерах, принятых для разрешения конфликтной ситуации. В случае если конфликтную ситуацию не удается разрешить, для рассмотрения конфликтной ситуации формируется экспертная комиссия. Состав экспертной комиссии и место проведения разбирательства определяются участниками.

7.4. По результатам деятельности экспертной комиссии составляется протокол, который является основанием для принятия окончательного решения по разрешению возникшей конфликтной ситуации.

В протоколе указываются время и место проведения проверки, сведения о составе комиссии, суть возникших разногласий и иные сведения.

Протокол составляется в простой письменной форме и подписывается всеми членами комиссии.

7.5. В случае невозможности разрешения конфликтной ситуации в рабочем порядке и/или соответствующей комиссией участники ЭДО разрешают конфликтную ситуацию в соответствии с законодательством Российской Федерации.

8. Доверенные удостоверяющие центры

8.1. Регулирование отношений Фонда с доверенными удостоверяющими центрами осуществляется в соответствии с федеральными законами, законодательными и иными нормативными правовыми актами Российской Федерации, регламентирующими деятельность в области электронного документооборота с использованием ЭЦП, настоящей Технологией и двусторонним соглашением о сотрудничестве.

8.2. Уведомление Страхователей о подключении УЦ к сети доверенных удостоверяющих центров Фонда происходит через WEB-сайт Фонда (www.fss.ru).

Приложения NN 1 – 3
к Технологии приема расчетов
страхователей по начисленным и
уплаченным страховым взносам в
 системе Фонда социального
страхования Российской Федерации в  
электронном виде с применением
электронной цифровой подписи
Приложение №4 
к Технологии приема расчетов
страхователей по начисленным и
уплаченным страховым взносам в
системе Фонда социального
страхования Российской Федерации в
электронном виде с применением
электронной цифровой подписи

Требования по совместимости к процедурам формирования ЭЦП, встраивания ЭЦП в документ и шифрования

Подписанный файл расчета должен быть зашифрован в соответствии с ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования».

Сформированный файл расчета должен быть подписан электронной цифровой подписью (ЭЦП) уполномоченного лица страхователя в соответствии со стандартом PKCS#7.

Сертификат ключа подписи уполномоченного лица страхователя должен соответствовать формату X.509 версии 3, иметь дополнительные поля со сведениями об уникальном реестровом номере страхователя, присвоенном исполнительным органом Фонда страхователю при его регистрации, который совпадает с регистрационным номером страхователя для юридических лиц и индивидуальных предпринимателей, а для страхователей – обособленных подразделений юридических лиц совпадает с дополнительным кодом обособленного подразделения (OID.1.2.643.3.141.1.1 – реестровый номер страхователя в системе Фонда социального страхования Российской Федерации, 10 цифр, цифра 0 может быть ведущей, имя объекта: C=RU, o=REG3, o=FSS, о=EIIS, о=REG_NUM) и о коде исполнительного органа Фонда, в котором страхователь состоит на учете (OID.1.2.643.3.141.1.2 – код подразделения Фонда социального страхования Российской Федерации, 4 цифры, цифра 0 может быть ведущей, имя объекта: C=RU, o=REG3, o=FSS, о=EIIS, о=KPS_NUM) и должен быть выпущен УЦ, прошедшим кросс-сертификацию с Удостоверяющим центром Фонда.

Сертификат ключа подписи уполномоченного лица страхователя должен быть действующим (валидным) и не находящимся в списках отозванных сертификатов на момент проверки в Фонде ЭЦП к расчету. ЭЦП к зашифрованному файлу должна быть сформирована в соответствии ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи» с использованием хэш-функции в соответствии с требованиями ГОСТ Р 34.11-94 «Информационная технология.

Криптографическая защита информации. Функция хэширования».

Вышеуказанные функции СКЗИ должны выполняться с учетом требований по совместимости применения алгоритмов, изложенных в ГОСТ 28147-89, ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94, а также в документах RFC 4357, RFC 4490 и RFC 4491.

Приложение №5 
к Технологии приема расчетов
страхователей по начисленным и
уплаченным страховым взносам в
системе Фонда социального
страхования Российской Федерации в
электронном виде с применением
электронной цифровой подписи

Регламент обеспечения безопасности информации при представлении страхователями расчета в Фонд социального страхования Российской Федерации в электронном виде с применением электронной цифровой подписи по телекоммуникационным каналам связи

1. Введение

Настоящий Регламент обеспечения безопасности информации при представлении страхователями расчетов в Фонд социального страхования Российской Федерации в электронном виде с применением электронной цифровой подписи по телекоммуникационным каналам связи (далее – Регламент) устанавливает и определяет набор требований, условий и регламентных процедур в системе электронного документооборота Фонда.

Отношения между участниками ЭДО в рамках настоящего Регламента регулируются Федеральными законами от 10.01.2002 №1-ФЗ «Об электронной цифровой подписи», от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и защите информации», другими федеральными законами и нормативными правовыми актами Российской Федерации. 

2. Общие положения

2.1. В системе ЭДО Фонда используются и признаются сертификаты ключей подписи, изданные Удостоверяющим центром Фонда, и другими УЦ, прошедшими кросс-сертификацию с Удостоверяющим центром Фонда (имеющими доверительные отношения с Удостоверяющим центром Фонда).

Сертификат ключа подписи признается изданным УЦ, если подтверждена подлинность ЭЦП издателя сертификата ключа подписи с использованием сертификата ключа подписи уполномоченного лица УЦ.

2.2. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи владельца сертификата ключа подписи при одновременном соблюдении следующих условий:

серийный номер сертификата ключа подписи, относящийся к этой ЭЦП, не содержится в актуальном списке отозванных сертификатов на момент подписания электронного документа;

срок действия сертификата ключа подписи, относящегося к этой ЭЦП, наступил и не окончен на момент представления расчета;

ЭЦП используется в соответствии со сведениями, указанными в сертификате ключа подписи;

сертификат ключа подписи, соответствующей ЭЦП, издан Удостоверяющим центром Фонда или другими УЦ, имеющими доверительные отношения с Удостоверяющим центром Фонда.

3. Требования по обеспечению безопасностиинформации при представлении страхователями расчетов в Фонд  социального страхования Российской Федерации в электронном  виде с применением электронной цифровой подписи по телекоммуникационным каналам связи

3.1. УЦ, оказывающие услуги страхователям по выдаче сертификатов ключа подписи, используемые в ЭЦП при представлении страхователями расчета в Фонд, должны являться юридическими лицами, имеющими необходимые лицензии и сертификаты на используемое программное обеспечение и технические средства, сертификат ключа подписи уполномоченного лица которого внесен в Единый государственный реестр сертификатов ключей подписей удостоверяющих центров.

3.2. УЦ, оказывающие услуги страхователям по выдаче сертификатов ключа подписи, должны провести кросс-сертификацию с Удостоверяющим центром Фонда. Порядок проведения кросс-сертификации УЦ определяется Регламентом Удостоверяющего центра Фонда.

3.3. Управление ключами шифрования, сертификатами ключей подписи (передача действующих сертификатов ключей подписи и списков отозванных сертификатов между доверенным УЦ и Удостоверяющим центром Фонда) должно осуществляться в соответствии с Регламентом работы Удостоверяющего центра Фонда.

3.4. Генерация (выработка) ключей шифрования и ЭЦП должна производиться страхователями самостоятельно на своих рабочих местах или УЦ, имеющими лицензии ФСБ на деятельность по техническому обслуживанию шифровальных (криптографических) средств, распространению шифровальных (криптографических) средств, предоставлению услуг в области шифрования информации.

3.5. Страхователю необходимо иметь доступ к корневому сертификату и списку отозванных сертификатов Удостоверяющим центром Фонда, к реестру сертификатов ключа подписи и списков отозванных сертификатов УЦ, выдавшего сертификат ключа подписи.

3.6. Сертификат ключа подписи страхователя, используемый для подписи файла расчета, на момент доставки его в Фонд должен быть действующим (валидным) и не находящимся в списках отозванных сертификатов.

3.7. Все передаваемые сведения в открытом виде могут быть представлены только на рабочих местах страхователей или работников Фонда. Сведения страхователей должны быть защищены и недоступны для третьих лиц.

3.8. Технологическая проверка полученного файла расчета, ЭЦП, осуществление форматно-логического контроля расчета производится встроенными средствами контроля на единой точке приема.

3.9. Страхователем должны быть приняты меры, исключающие рассылку СПАМа на Шлюз приема расчетов в сети Интернет, и обеспечена антивирусная защита трафика обмена.


Возврат к списку

Ольга Савко

Начальник группы телемаркетинга

Закажите демонстрацию системы
Мы свяжемся с вами, проконсультируем по интересующим вопросам, подготовим персональную демонстрацию в удобное для вас время.

Акция

Переход на отечественную АИС МФЦ

Скидка на право использования АИС МФЦ «ДЕЛО» при миграции с других решений по автоматизации МФЦ

Календарь мероприятий

26апреля

«Весенний документооборот-2021»: развитие экосистемы ЭОС

Узнать больше

11февраля

Об электронной подписи простым языком: компания ЭОС проведет вебинар для школ

Узнать больше

28января

Новые возможности наглядной визуализации в СЭД «ДЕЛО»

Узнать больше

Наши клиенты

7 000 компаний

Наши партнеры

250

во всех городах России
и странах СНГ

^