8. Функции и задачи Организатора Системы

Утвержден
приказом ФНС России
от «01» февраля 2005 г.
№ САЭ-3-13/22@
ВРЕМЕННЫЙ РЕГЛАМЕНТ
централизованного приема налоговых деклараций и бухгалтерской
отчетности в электронном виде по телекоммуникационным каналам
связи для Межрегиональных инспекций ФНС России по крупнейшим
налогоплательщикам.
На период проведения пилотного проекта
в Межрегиональной инспекции ФНС России по крупнейшим
налогоплательщикам
2
1.
СОДЕРЖАНИЕ
ВВЕДЕНИЕ ............................................................................................................................... 3
2.
Термины и сокращения, используемые в регламенте .......................................................... 4
3.
Общие положения .................................................................................................................... 7
4
Общие вопросы организации защиты информации ............................................................. 7
5.
Порядок представления налоговых деклараций и бухгалтерской отчетности в Системе 8
6.
Порядок регистрации и подключения Пользователей к Системе ....................................... 9
7.
Порядок действий участников информационного обмена ................................................. 10
8.
Функции и задачи Организатора Системы .......................................................................... 11
9.
Функции налогового органа .................................................................................................. 12
10.
Права и обязанности Пользователя ...................................................................................... 12
11.
Действия Сторон при компрометации ключей ................................................................... 14
12.
Конфиденциальность информации ...................................................................................... 14
13.
Ответственность участников Системы ................................................................................. 15
14.
Порядок взаимодействия Сторон при возникновении нештатных ситуаций, связанных с
эксплуатацией СКЗИ .............................................................................................................. 15
15.
Прочие условия ....................................................................................................................... 15
16.
Приложения ............................................................................................................................ 16
3
1. ВВЕДЕНИЕ
1.1.
1.2.
Настоящий Регламент разработан на основании действующего законодательства
Российской Федерации о налогах и сборах и об информационном обмене и определяет:
- Порядок регистрации и подключения Пользователей к «Автоматизированной
информационной системе передачи и приема бухгалтерской отчетности и налоговых
деклараций, поступающих от налогоплательщиков в электронном виде по каналам
связи» (далее – Система) в виде юридически значимых электронных документов по
открытым каналам связи
- Порядок передачи информации сформированной в соответствии со стандартами,
форматами и процедурами, утвержденными Федеральной налоговой службой
(Министерством по налогам и сборам России Российской Федерации), в виде
электронных документов по открытым каналам связи.
- Порядок организации криптографической защиты информации при обмене
электронными документами в Системе.
Организатором Системы является ФГУП ГНИВЦ МНС России, имеющий в
соответствии с законодательством Российской Федерации лицензии, дающие право
осуществлять деятельность по обмену открытой и конфиденциальной информацией
между налоговыми органами и Пользователями в рамках Системы, деятельность по
обслуживанию средств, предназначенных для криптографической защиты
конфиденциальной информации, а также выполнять функции удостоверяющего центра.
1.3.
Пользователи используют для защиты информации средства электронной цифровой
подписи (далее – ЭЦП), сертифицированные в порядке, установленном
законодательством Российской Федерации, позволяющие идентифицировать владельца
сертификата ключа подписи, а также установить отсутствие искажения информации,
передаваемой в электронном виде.
1.4.
Пользователи используют для защиты информации, при передаче ее по открытым
каналам связи средства криптографической защиты информации (далее – СКЗИ),
сертифицированные в порядке, установленном законодательством Российской
Федерации.
1.5.
Используемые во взаимоотношениях между Пользователями электронные документы,
заверенные ЭЦП, являются оригиналами, имеют юридическую силу, подлежат
хранению в хранилище юридически значимых документов и могут использоваться в
качестве доказательств в суде, а также при рассмотрении споров в досудебном порядке.
Примечание: Если Пользователь с целью контроля самостоятельно или по согласованию с налоговым органом
копирует информацию, представленную в электронном виде по каналам связи, на бумажный
носитель, то на первом листе бумажной копии следует отметить, что оригинал был отправлен в
электронном виде, и указать реквизиты электронного документа-оригинала, заверив подписью
уполномоченного лица Пользователя и печатью.
1.6.
Пользователь признает, что использование в Системе сертифицированных СКЗИ,
которые реализуют ЭЦП и шифрование, достаточно для обеспечения
конфиденциальности информационного взаимодействия Пользователей, а также
подтверждения того, что электронный документ:
- исходит от Пользователя (подтверждение авторства документа);
- не претерпел изменений при информационном взаимодействии Пользователя
(подтверждение целостности и подлинности документа).
4
1.7.
Регламент начинает действовать между Пользователем и Межрегиональной
инспекцией ФНС России по крупнейшим налогоплательщикам (Приложение № 2) с
момента заключения Договора об обмене электронными документами в системе сдачи
отчетности налогоплательщиками в электронном виде. При обмене электронными
документами в Системе Пользователи должны руководствоваться положениями
настоящего Регламента.
2. Термины и сокращения, используемые в регламенте
Аутентификация информации - подтверждение подлинности и целостности
информации, содержащейся в документе. Аутентификация может осуществляться как на основе
структуры и содержания документа или его реквизитов, так и путем реализации
криптографических алгоритмов преобразования информации. Доказательная аутентификация
информации осуществляется анализом (экспертизой) подписей должностных лиц и печатей на
бумажных документах или проверкой правильности ЭЦП.
Владелец сертификата ключа - физическое лицо, на имя которого Организатором
системы выдан сертификат ключа и которое владеет соответствующим закрытым ключом
электронной цифровой подписи, позволяющим с помощью специальных средств создавать
свою электронную цифровую подпись в электронных документах (подписывать электронные
документы).
Заявка – заявка Пользователя на подключение к Системе.
Закрытый (секретный) ключ электронной цифровой подписи - уникальная
последовательность символов, известная владельцу сертификата ключа подписи и
предназначенная для создания в электронных документах электронной цифровой подписи с
использованием специальных средств. Закрытые ключи хранятся Пользователями Системы в
тайне. Закрытые ключи используются для формирования ЭЦП Пользователя и шифрования.
Квитанция о доставке документа – электронный документ, формируемый налоговым
органом, содержащий информацию о дате передачи документа отправителем, заверенный ЭЦП
налогового органа.
Квитанция о получении документа – электронный документ, формируемый
получателем документа, содержащий ЭЦП отправителя и ЭЦП получателя.
Ключевой носитель – отчуждаемый носитель (дискета, eToken, и т.п.), содержащий
один или несколько ключей.
Компрометация ключа - утрата доверия к тому, что используемые закрытые ключи
недоступны посторонним лицам. К событиям, связанным с компрометацией ключей, относятся,
включая, но не ограничиваясь, следующие:
- утрата ключевых носителей;
- утрата ключевых носителей с последующим обнаружением;
- увольнение сотрудников, имевших доступ к ключевым носителям;
- возникновение подозрений на утечку информации или ее искажение в Системе;
- нарушение целостности печатей на сейфах с ключевыми носителями, если
используется процедура опечатывания;
- утрата ключей от сейфов (помещений) в момент нахождения в них ключевых
носителей;
- утрата ключей от сейфов (помещений) в момент нахождения в них ключевых
носителей с последующим обнаружением;
- доступ посторонних лиц к ключевой информации;
5
- случаи, когда нельзя достоверно установить, что произошло с ключевыми носителями
(в том числе, когда ключевой носитель вышел из строя и не опровергнута возможность
того, что данный факт произошел в результате несанкционированных действий
злоумышленника).
Конфиденциальная информация - информация, требующая защиты доступ к которой
ограничивается в соответствии с действующим законодательством РФ, а также настоящим
Регламентом.
Конфликтная ситуация - ситуация, при которой у Пользователей Системы возникает
необходимость разрешить вопросы признания или непризнания авторства и/или подлинности
электронных документов, обработанных средствами криптографической защиты информации.
Ключ (криптографический ключ) – конкретное секретное состояние некоторых
параметров алгоритма криптографического преобразования данных, обеспечивающее выбор
одного преобразования из совокупности всевозможных для данного алгоритма преобразования.
Некорректный электронный документ - электронный документ, не прошедший
процедуры проверки ЭЦП, имеющий искажения в тексте сообщения, не позволяющие понять
его смысл.
Несанкционированный доступ (НСД) к информации - доступ к информации,
нарушающий установленные правила ее получения.
Организатор Системы – ФГУП ГНИВЦ МНС России, предоставляющий на основании
Приказа ФНС России «О проведении пилотного проекта системы приема налоговых
деклараций и бухгалтерской отчетности в электронном виде по телекоммуникационным
каналам связи в Межрегиональной инспекции ФНС России по крупнейшим
налогоплательщикам №1» № _____ от «___» __________ 200__ года услуги по обмену
открытой и конфиденциальной информацией между налоговыми органами и Пользователями, и
имеющий, в соответствии с законодательством Российской Федерации, лицензии, дающие
право осуществлять деятельность по обслуживанию средств, предназначенных для
криптографической защиты конфиденциальной информации, а также выполнять функции
удостоверяющего центра.
Открытый ключ электронной цифровой подписи - уникальная последовательность
символов, соответствующая закрытому ключу электронной цифровой подписи, доступная
любому Пользователю информационной системы и предназначенная для подтверждения с
использованием средств электронной цифровой подписи подлинности электронной цифровой
подписи в электронном документе. Открытый ключ Пользователя является действующим на
момент подписания, если он зарегистрирован (сертифицирован) и введен в действие.
Открытый ключ шифрования – криптографический ключ, предназначенный для
шифрования разового (сеансового) ключа шифрования с целью его передачи адресату по
открытым каналам связи. Открытые ключи шифрования могут быть известны всем
Пользователям системы.
Подтверждение подлинности электронной цифровой подписи в электронном
документе - положительный результат проверки соответствующим сертифицированным
средством ЭЦП с использованием сертификата ключа подписи принадлежности электронной
цифровой подписи в электронном документе владельцу сертификата ключа подписи и
отсутствия искажений в подписанном данной электронной цифровой подписью электронном
документе.
Пользователь – юридическое или физическое лицо, участник информационного обмена
электронными документами, заключивший с Организатором Системы Договор,
зарегистрированный в Системе и признающий данный Регламент.
6
Протокол входного контроля – электронный документ, подписанный ЭЦП налогового
органа, содержащий результат проверки переданного налогоплательщиком документа на
соответствие формату представления и другим требованиям, предъявляемым к данному
документу.
Сертификат ключа подписи (сертификат открытого ключа) - документ на
бумажном носителе или электронный документ с ЭЦП уполномоченного лица
удостоверяющего центра (Организатора Системы), который включает в себя открытый ключ
(ЭЦП и/или шифрования) и который выдается удостоверяющим центром (Организатором
Системы) участнику информационной системы для подтверждения подлинности открытого
ключа и идентификации владельца сертификата ключа подписи.
СОС (Список отозванных сертификатов, Certificate Revocation List, CRL) – список
отозванных сертификатов.
Средства криптографической защиты информации – программно-аппаратные
средства вычислительной техники, осуществляющие криптографическое преобразование
информации для обеспечения ее безопасности.
Средства электронной цифровой подписи – программные средства, обеспечивающие
реализацию следующих функций: создание электронной цифровой подписи с использованием
закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого
ключа электронной цифровой подписи подлинности указанной подписи в электронном
документе, создание закрытых и открытых ключей электронных цифровых подписей.
Удостоверяющий центр (УЦ) – структурное подразделение Организатора Системы –
ФГУП ГНИВЦ МНС России, обеспечивающее защиту электронного документооборота в
Системе с использованием электронной цифровой подписи и выполняющее иные функции,
предусмотренные Федеральным законом от 10.01.2002 № 1-ФЗ «Об электронной цифровой
подписи».
Управление ключами - создание (генерация) ключей, их хранение, распространение,
удаление (уничтожение), учет и применение, а также выдача и отзыв сертификатов открытых
ключей в соответствии с политикой безопасности удостоверяющего центра.
Формат представления – формализованное описание состава и структуры документов,
а так же требований к их формированию.
Целостность информации – способность автоматизированной системы обеспечивать
неизменность информации в условиях случайного и (или) преднамеренного искажения
(разрушения).
Электронный документ – документ, в котором информация представлена в
электронно-цифровой форме.
Электронная цифровая подпись – реквизит электронного документа, предназначенный
для защиты данного электронного документа от подделки, полученный в результате
криптографического преобразования информации с использованием закрытого ключа
электронной цифровой подписи и позволяющий идентифицировать владельца сертификата
ключа подписи, а также установить отсутствие искажения информации в электронном
документе.
7
3. Общие положения
3.1.
Пользователи Системы осуществляют обмен электронными документами только между
зарегистрированными участниками Системы по открытым каналам связи.
3.2.
Пользователи соблюдают установленную последовательность действий при обмене
электронными документами и проверке их подлинности.
3.3.
Система обмена документами в электронном виде по каналам связи между
налогоплательщиками и налоговыми органами строится по общим принципам, единым
для всех налоговых органов на территории Российской Федерации.
3.4.
Для каждого вида документов, передаваемых в системе, утверждается порядок обмена
документами, содержащий:
- описание вида документов;
- общие требования;
- формат представления;
- формат квитанции, подтверждающей его получение;
- порядок действий участников в процессе его обработки.
Все документы, квитанции и протоколы, передаваемые в рамках системы, должны быть
заверены ЭЦП отправителя и переданы по каналам связи только в зашифрованном виде.
3.5.
3.6.
Организатор Системы осуществляет работы по управлению ключами в соответствии с
положениями настоящего Регламента, на основании Заявки Пользователя (Приложение
№1) и Договора (Приложение №3).
3.7.
В случае, когда документ имеет установленный законодательством срок представления
(отправки), налоговый орган должен формировать квитанцию о доставке документа,
обеспечивая отправку ее отправителю документа.
3.8.
Пользователи подтверждают получение, формируя квитанцию о получении документа.
3.9.
В случае, когда для обработки документа налоговым органом требуется соответствие
документа формату представления и другим требованиям, предъявляемым ФНС России,
налоговый орган высылает налогоплательщику протокол входного контроля.
3.10. Документ считается предоставленным налогоплательщиком в налоговый орган с
момента получения квитанции о доставке документа от налогового органа.
3.11. Документ считается принятым налоговым органом с момента получения
налогоплательщиком протокола входного контроля от налогового органа, в котором
подтверждается отсутствие в переданном документе ошибок и замечаний.
3.12. В случае нарушения правил использования СКЗИ и/или возникновения конфликтных
ситуаций, связанных с подтверждением авторства и/или подлинности электронных
документов, заверенных ЭЦП, или иных конфликтных ситуаций, связанных с
использованием ЭЦП, Стороны руководствуются Порядком разрешения конфликтных
ситуаций, изложенным в Приложении №5 к настоящему Регламенту.
4. Общие вопросы организации защиты информации
4.1.
Пользователь предоставляет Организатору Системы право изготовить закрытые и
открытые ключи ЭЦП и шифрования Пользователя на Автоматизированном рабочем
8
4.2.
месте уполномоченного лица удостоверяющего центра (АРМ УЦ). АРМ УЦ
расположен на территории Организатора Системы.
Организатор Системы предоставляет Пользователю возможность самостоятельной
выработки закрытых ключей ЭЦП и шифрования в присутствии Организатора Системы
и под его непосредственным контролем с использованием технических средств,
размещенных на территории Организатора Системы.
4.3.
Организатор Системы изготавливает сертификаты ключей подписи Пользователя в
электронном виде и вместе с ключевым носителем передает их ему. При изготовлении
сертификатов ключей подписи Организатор Системы оформляет два экземпляра
сертификата в форме документов на бумажных носителях, которые заверяются
собственноручными подписями владельца сертификата ключа подписи и
уполномоченного лица Организатора Системы, а также печатью Организатора
Системы. Один экземпляр сертификата ключа на бумажном носителе выдается
владельцу сертификата ключа подписи, второй – остается у Организатора Системы.
4.4.
Организатор Системы использует программные и технические средства генерации
ключевой информации в неизменном виде по отношению к сертифицированному
эталону.
Организатор
Системы
гарантирует
отсутствие
привнесенных
нерегламентированных процедур скрытого копирования индивидуальной секретной
ключевой информации в используемых программных и технических средствах.
4.5.
Пользователь получает доступ к реестру сертификатов участников Системы и списку
отозванных сертификатов (реестр сертификатов и СОС публикуется на сайте
Организатор Системы в Интернете по адресу http://www.gnivc.ru).
Примечание: Организатор системы принимает все возможные меры, чтобы в кратчайшие сроки внести в СОС
отозванные сертификаты, а также сертификаты с приостановленным сроком действия.
4.6.
Срок действия криптографических ключей Пользователя Системы, составляет 1 (один)
год. Начало периода действия ключей Пользователя Системы исчисляется с даты и
времени начала действия соответствующих им сертификатов ключей.
5. Порядок представления налоговых деклараций и бухгалтерской
отчетности в Системе
5.1.
Формат представления налоговых
утверждается и вводится в действие:
деклараций
и
бухгалтерской
отчетности
- в части описания форм налоговых деклараций, утвержденных законодательством о
налогах и сборах, а также разрабатываемых и утверждаемых Министерством финансов
Российской Федерации – приказом ФНС России;
- в части описания форм налоговых деклараций по региональным и местным налогам,
за исключением форм налоговых деклараций, утвержденных законодательством о
налогах и сборах, а также утвержденных ФНС России - приказом Управления
Федеральной налоговой службы Российской Федерации.
5.2.
Разработка и сопровождение формата осуществляется:
- для форм налоговых деклараций, формат которых утверждается приказом ФНС
России - Управлением информационных технологий ФНС России и разработчиками
программного обеспечения налоговых органов;
- для форм налоговых деклараций, формат которых утверждается приказом Управления
9
Федеральной налоговой службы Российской Федерации - отделом информационных
технологий Управления Федеральной налоговой службы Российской Федерации и
разработчиками программного обеспечения налоговых органов субъекта Российской
Федерации.
5.3.
Начиная со дня ввода в действие формата, налоговые органы не вправе отказать
налогоплательщику в приеме налоговых деклараций и бухгалтерской отчетности в
электронном
виде, если налоговые декларации (бухгалтерская отчетность)
представлены в утвержденном формате, а налоговые органы оснащены программноаппаратными средствами для приема налоговых деклараций и бухгалтерской
отчетности в электронном виде.
5.4.
Налоговые органы обеспечивают доступ всех заинтересованных лиц к описанию
формата, публикуя его на web-сайтах ФНС России и Управлений ФНС России, в
официальных периодических изданиях, а также предоставляют бесплатные
консультации по вопросам применения формата.
5.5.
Для обеспечения синхронности обновлений (изменений) классификаторов,
применяемых в формате, и их описаний налоговые органы осуществляют поддержку
классификаторов, в том числе:
- обеспечивают доступ всех пользователей формата к единым источникам получения
классификаторов и их описаний;
- публикуют тексты классификаторов и их описаний в качестве приложений к формату;
- публикуют ссылки на источники получения (публикации) классификаторов и их
описаний.
6. Порядок регистрации и подключения Пользователей к Системе
6.1.
6.2.
6.3.
Пользователь заключает Договор обмена электронными документами в системе сдачи
отчетности налогоплательщиками в электронном виде с Межрегиональной инспекцией
ФНС России по крупнейшим налогоплательщикам (Приложение №2).
Пользователь заключает Договор с Организатором Системы (Приложение№3) и
производит оплату.
Руководитель Пользователя в соответствии с Договором представляет Организатору
системы Заявку и все необходимые документы, согласно Приложению №1, содержащую:
- данные на сотрудников
криптографические ключи;
Пользователя,
которым
необходимо
изготовить
- данные на сотрудника Пользователя, ответственного за СКЗИ и Систему;
- информацию о технических характеристиках компьютеров, на которые будут
установлены СКЗИ.
6.4.
Уполномоченное лицо УЦ Организатора Системы согласует с Пользователем график
работ.
6.5.
В соответствии с согласованным графиком сотрудники Пользователя (указанные в
Заявке в качестве владельцев сертификатов ключей подписи) лично или их доверенные
лица (при оформленной доверенности Приложение №4):
- прибывают в УЦ;
- регистрируются уполномоченным лицом УЦ;
- получают СКЗИ и изготовленные в их присутствии ключи и сертификаты;
10
- расписываются в журнале (или составляют акт) о получении:
o СКЗИ,
o криптографических ключей,
o сертификатов ключей подписи;
- расписываются в бумажных копиях сертификатов ключей подписи;
- получают сертификат УЦ;
- получают актуальный список отозванных сертификатов (СОС);
- получают пароль для связи на случай компрометации ключей;
- получают инструктаж уполномоченного лица УЦ по правилам работы с СКЗИ,
криптографическими ключами и сертификатами ключей.
7. Порядок действий участников информационного обмена
7.1.
Любая операция, выполняемая участниками информационного обмена, относится к
документу в целом.
7.2.
При
представлении
налоговых
деклараций
и
бухгалтерской
отчетности
налогоплательщик осуществляет обмен документами в электронном виде с налоговым
органом по месту своей регистрации по каналам связи.
7.3.
Налогоплательщик сохраняет налоговые декларации и/или бухгалтерскую отчетность в
документе в утвержденном формате представления, подписывает документ ЭЦП,
принадлежащими лицам, уполномоченными подписывать такие документы в
соответствии с законом, и отправляет в адрес налогового органа по месту своего учета.
7.4.
Налоговый орган, получив от налогоплательщика документ, содержащий отчетность,
фиксирует дату и время получения документа, формирует квитанцию о доставке,
подписывает ее ЭЦП налогового органа и отправляет ее налогоплательщикуотправителю.
7.5.
У документа, время доставки которого подтверждено квитанцией налогового органа,
проверяется подлинность ЭЦП налогоплательщика и ее принадлежность
налогоплательщику-отправителю документа. Для документа, заверенного ЭЦП
налогоплательщика в соответствии с требованиями законодательства, налоговый орган
формирует квитанцию о получении документа, сохраняет ее в хранилище документов и
отправляет ее в адрес налогоплательщика. Отправка квитанции о получении документа
должна быть произведена в течение суток с момента отправки документа
налогоплательщиком (не считая выходных и праздничных дней).
7.6.
Налоговый орган производит проверку поступившего документа на соответствие
требованиям формата представления налоговых деклараций и бухгалтерской отчетности
и реквизитам отправителя в документе. По результатам выполненной проверки
формируется протокол входного контроля, заверяется ЭЦП налогового органа,
сохраняется в хранилище документов и отправляется в адрес налогоплательщика.
Отправка протокола входного контроля должна быть произведена в течение суток с
момента отправки документа налогоплательщиком (не считая выходных и праздничных
дней).
7.7.
Налогоплательщик, получив квитанцию о получении документа, проверяет подлинность
ЭЦП налогового органа и сохраняет ее в хранилище документов.
7.8.
Налогоплательщик, получив протокол входного контроля, проверяет подлинность ЭЦП
налогового органа, подписывает протокол ЭЦП налогоплательщика, сохраняет его в
хранилище документов и отправляет в адрес налогового органа. Отправка выполняется в
течение суток с момента отправки налоговым органом протокола входного контроля (не
11
считая выходных и праздничных дней).
7.9.
В том случае, если протокол входного контроля содержит информацию об ошибках и
замечаниях, налогоплательщик должен устранить указанные в протоколе ошибки и
замечания и повторить процедуру представления отчетности.
7.10. В том случае, если в течение суток с момента отправки отчетности, налогоплательщик не
получил хотя бы одного из следующих документов:
- квитанцию о доставке от налогового органа
- квитанцию о получении от налогового органа
- протокол входного контроля от налогового органа
налогоплательщик должен поставить об этом в известность налоговый орган и, при
необходимости, повторить процедуру представления отчетности.
8. Функции и задачи Организатора Системы
8.1.
Организатор Системы предоставляет услуги удостоверяющего центра (УЦ) всем
Пользователям Системы, а именно:
- создает криптографические ключи по обращению Пользователя с гарантией
сохранения в тайне закрытых ключей. Закрытый ключ передается владельцу
сертификата ключа подписи на ключевом носителе;
- изготавливает сертификаты ключей на основании надлежащим образом оформленной
Заявки и всех необходимых документов, согласно Приложению № 1;
- выдает сертификаты ключа в форме документа на бумажном носителе и в электронном
виде;
- обеспечивает уникальность открытых ключей в реестре сертификатов ключей и архиве
УЦ;
- вносит сертификаты ключей в реестр сертификатов ключей не позднее даты начала их
действия;
- предоставляет Пользователю доступ к реестру сертификатов ключей подписи и списку
отозванных сертификатов;
- обеспечивает выпуск и обновление списка отозванных сертификатов с включением в
него всех сертификатов скомпрометированных ключей подписи, с указанием даты и
времени аннулирования сертификата ключа подписи.
8.2.
Организатор Системы уведомляет Пользователей о фактах, которые стали ему известны
и которые существенным образом могут сказаться на возможности дальнейшего
использования СКЗИ и сертификата ключа.
8.3.
Организатор Системы обязан аннулировать сертификат ключа:
- по заявлению в письменной форме владельца сертификата ключа подписи;
- если Организатору Системы стало достоверно известно о прекращении действия
документа, на основании которого оформлен сертификат ключа.
8.4.
Организатор Системы обеспечивает хранение сертификата ключа Пользователя в форме
электронного документа после аннулирования сертификата ключа не менее трех лет. По
истечении указанного срока хранения, сертификат ключа подписи исключается из
реестра сертификатов ключей подписей и переводится в режим архивного хранения.
Сертификат ключа подписи в форме документа на бумажном носителе хранится в
12
8.5.
8.6.
порядке, установленном законодательством Российской Федерации об архивах и
архивном деле.
Организатор Системы участвует в работе Экспертной комиссии при рассмотрении
спорных вопросов (конфликтных ситуаций).
Организатор Системы контролирует правила использования СКЗИ Пользователями
Системы.
9. Функции налогового органа
9.1.
Налоговый орган обязан:
- проверять заявления налогоплательщиков, состоящих на учете в данном налоговом
органе, на выпуск сертификатов ЭЦП;
- обеспечить участникам системы обмена документами в электронном виде по каналам
связи возможность обмена документами;
- осуществлять аутентификацию участников обмена при выполнении операций по
приему-передаче документов;
- протоколировать процесс обмена документами;
- обеспечить хранение архивов документов, переданных участниками обмена.
10. Права и обязанности Пользователя
10.1. Пользователь
обязан
предоставить
достоверную
регистрационную
и
идентифицирующую его информацию в объеме, определенном положениями настоящего
Регламента.
10.2. Пользователь, в соответствии с Договором с Организатором Системы (Приложение №3),
лицензионным соглашением и эксплуатационной документацией на СКЗИ,
подготавливает и содержит в рабочем состоянии ПЭВМ и программное обеспечение,
предназначенные для работы в Системе.
Пользователю рекомендуется не использовать средства разработки и отладки программ
на ПЭВМ, на которой установлено СКЗИ.
10.3. Пользователь обязан организовать режим функционирования рабочих мест таким
образом, чтобы исключить возможность доступа к СКЗИ, несанкционированной
модификации или использования СКЗИ лицами, не имеющими допуска к работе с СКЗИ,
а также исключить возможность использования криптографических ключей не
уполномоченными на то лицами.
10.4. Пользователь обязан при обработке электронных документов осуществлять их
архивирование и хранить эти архивы в течение срока, установленного
соответствующими законами и нормативными актами, для хранения бумажных
документов.
10.5. Пользователь обязан при разрешении конфликтных ситуаций, связанных с
установлением подлинности и/или авторства спорного документа или иных
конфликтных ситуаций, связанных с использованием ЭЦП, предоставлять Экспертной
комиссии, создаваемой и действующей в соответствии с Приложением №5, все
документы и материалы, относящиеся к предмету конфликтной ситуации.
13
10.6. Замена криптографических ключей Пользователя производится по инициативе
Пользователя, но не реже одного раза в год (отдельным решением могут быть
установлены другие сроки) в следующем порядке:
- Пользователь направляет Организатору Системы заявление на замену ключей
(рекомендуется за месяц до истечения срока действия сертификата старого ключа);
- Организатор Системы согласовывает с Пользователем время проведения работ;
- Пользователь оплачивает работы по изготовлению и выдаче новых сертификатов
ключей;
- Работы по изготовлению новых ключей и выдаче сертификатов производит
Организатор Системы в соответствии с разделом 5 настоящего Регламента;
- Пользователь после получения новых ключей и сертификатов проверяет их
работоспособность;
- Пользователь принимает решение о сроках и порядке архивного хранения или об
уничтожении старых ключей, так как все риски, связанные с несанкционированным
использованием старых ключей, ложатся на Пользователя.
Факт уничтожения или сохранения старого ключа оформляется документом, который
заверяется подписями владельца старого ключа, руководителя организации и печатью
организации. Второй экземпляр данного документа передается Организатору
Системы.
В случае уничтожения старых ключей перед уничтожением необходимо
расшифровать все электронные документы, зашифрованные с их использованием,
иначе в дальнейшем прочитать эти документы будет невозможно!
Пользователь обеспечивает хранение расшифрованных документов в
электронном виде в соответствии с требованиями, установленными законодательством и
настоящим Регламентом.
Организатор Системы аннулирует сертификаты старых ключей.
10.7. Пользователь имеет право:
-не принимать к исполнению электронные документы, заверенные ЭЦП, если:
o сертификат ключа подписи отправителя утратил силу (не действует,
находится в СОС) на момент проверки или на момент подписания
электронного документа при наличии доказательств, определяющих
момент подписания;
Примечание: перед принятием решения по исполнению полученного электронного документа, в зависимости от
его важности, Пользователь самостоятельно определяет необходимость проверки нахождения
сертификата ЭЦП отправителя в СОС. Актуальный список отозванных сертификатов, а также
инструкция и программное обеспечение (утилита) для работы с ним опубликованы на сайте
Организатора системы в Интернете по адресу http://www.gnivc.ru.
o не подтверждена подлинность ЭЦП в электронном документе;
o ЭЦП используется не в соответствии со сведениями, указанными в
сертификате ключа подписи.
- запрашивать подтверждение по полученным им электронным документам в случае
возникновения сомнений;
14
- требовать от Организатора Системы аннулирования своего сертификата открытого
ключа в случае наступления событий, трактуемых как компрометация ключевой
информации;
- требовать исполнения обязательств от других участников Системы по принятым ими
электронным документам;
- в случае возникновения конфликтной ситуации, связанной с установлением
подлинности и/или авторства спорного документа, требовать разрешения указанных
вопросов Экспертной комиссией в соответствии с согласованным порядком.
11. Действия Сторон при компрометации ключей
11.1. Организатор системы в момент генерации и сертификации ключей передает
Пользователю пароль для экстренной связи в случае компрометации закрытых ключей.
Пользователь обеспечивает сохранение конфиденциальности пароля.
11.2. Пользователь в случае принятия решения о компрометации собственных
криптографических ключей обязан немедленно информировать Организатора Системы
по телефонным каналам связи с использованием устного пароля или в виде электронного
сообщения, подписанного скомпрометированным ключом, о наступлении события,
трактуемого как компрометация.
11.3. При компрометации ключа, Пользователь должен прекратить обмен электронными
документами с другими Пользователями.
11.4. Организатор Системы, получивший сообщение о компрометации ключей Пользователя,
должен убедиться в достоверности сообщения о компрометации (запросить пароль или
факсимильное сообщение, заверенное подписью и печатью Пользователя) и после этого
обязан немедленно аннулировать скомпрометированные ключи (занести их сертификаты
в СОС).
11.5. Пользователь, объявивший о компрометации собственных криптографических ключей, в
течение одного рабочего дня документально оформляет уведомление и направляет его
Организатору Системы.
11.6. Пользователь, допустивший компрометацию собственных криптографических ключей,
несет все издержки, связанные с генерацией новых ключей, их сертификацией и вводом
в действие.
12. Конфиденциальность информации
12.1. Организатор Системы и Пользователи в процессе работы в Системе обязаны обеспечить
сохранность конфиденциальной информации, полученной друг от друга, в соответствии
с действующим законодательством Российской Федерации.
12.2. Организатор Системы обязан не разглашать (публиковать) информацию, полученную от
Пользователей, за исключением регистрационной информации, включенной в
изготовленные сертификаты Пользователей.
12.3. Порядок
предоставления
конфиденциальной
информации
налоговым,
правоохранительным и судебным органам осуществляется в соответствии с
действующим законодательством Российской Федерации.
15
13. Ответственность участников Системы
13.1. Пользователь несет ответственность за достоверность сведений, указанных им в Заявке
(Приложение №1), а также при внесении изменений в указанные сведения.
13.2. Пользователь несет ответственность за сохранность и правильность эксплуатации СКЗИ
и своих закрытых ключей шифрования и ЭЦП.
13.3. В случае несвоевременного сообщения о факте компрометации ключей Пользователь,
допустивший компрометацию ключей, несет ответственность в полном объеме за ущерб,
причиненный им другим Пользователям Системы.
13.4. Организатор Системы не несет ответственности в случае нарушения Пользователями
Системы положений настоящего Регламента.
13.5. Организатор Системы не несёт ответственности перед владельцами сертификатов
ключей подписи (ключей шифрования) и лицами, использующими сертификаты ключей
подписи (ключей шифрования) для проверки подписи и шифрования сообщений, а также
перед третьими лицами за любые убытки, потери, иной ущерб, связанный с
использованием сертификатов ключей подписи (ключей шифрования), независимо от
суммы, заключенных с использованием сертификатов ключей подписи (ключей
шифрования) сделок и совершения ими иных действий, за исключением случаев
нарушения Организатором Системы обязательств, предусмотренных Регламентом и/или
действующим законодательством Российской Федерации.
13.6. Претензии к Организатору Системы ограничиваются указанием на несоответствие его
действий настоящему Регламенту.
13.7. 3а неисполнение или ненадлежащее исполнение обязательств по настоящему Регламенту
участники Системы несут ответственность в соответствии с Договорами и действующим
законодательством Российской Федерации.
14. Порядок взаимодействия Сторон при нештатных ситуациях, связанных с
эксплуатацией СКЗИ
14.1. При возникновении нештатных ситуаций, таких, как выход из строя ключевого
носителя, сбои и отказы в работе СКЗИ, сбои и отказы в работе средств электронной
цифровой подписи и др., Пользователь обязан:
- руководствоваться положениями и инструкциями эксплуатационной документации;
- сообщить о возникшей ситуации Организатору Системы;
- выполнить указания Организатора Системы, касающиеся выхода из данной
внештатной ситуации.
15. Прочие условия
15.1. Изменения и дополнения в настоящий Регламент вносятся Организатором Системы с
обязательным уведомлением всех Пользователей.
15.2. Все приложения, изменения и дополнения являются неотъемлемой частью настоящего
Регламента.
16
16. Приложения
Приложение №1. Форма А. Заявка на подключение Пользователя к Системе, на 2 листах.
Приложение №2. Договор обмена электронными документами в системе сдачи отчетности
налогоплательщиками в электронном виде с Межрегиональной инспекцией
ФНС России по крупнейшим налогоплательщикам, на 7 листах.
Приложение №3. Договор оказания услуг по подключению к системе сдачи отчетности в
электронном виде с Организатором Системы, на 7 листах.
Приложение №4. Образец доверенности, на 1 листе.
Приложение №5. Порядок разрешения конфликтных ситуаций, возникающих в ходе
осуществления электронного документооборота, на 2 листах.
Приложение № 1 к регламенту
Заявка Пользователя (налогоплательщика)
Форма А, Лист 1
на подключение к системе передачи и приема бухгалтерской отчетности и налоговых деклараций,
поступающих от налогоплательщиков в электронном виде по каналам связи*
Заявка заполнена в соответствии с
Регистрационными данными налогоплательщика
И.О. Генерального директора
ФГУП ГНИВЦ МНС России
И.Н. Задворнову
От
Код инспекции
Наименование инспекции
Ф.И.О. / Подпись ответственного лица
Инспектор: _______________________ /____________________/
Штамп (печать)
«___»______________200_ г.
(должность, фамилия, имя, отчество)
Наименование организации (на основании учредительных документов)
Юридический адрес организации
Фактический (почтовый) адрес организации
ИНН организации
КПП организации/обособленного подразделения
Прошу изготовить сертификаты ключей подписи для сотрудника(ов) нашей организации, в количестве ____ чел. :
1. Руководитель организации
 Ф.И.О., должность
 ЭЦП будет использоваться для предоставления налоговой и бухгалтерской отчетности в налоговую инспекцию
 телефон / факс
/
 e-mail (необязателен)
Личная подпись ________________________ / _______________ /
2. Главный бухгалтер (при отсутствии штатной единицы, не заполнять)
 Ф.И.О., должность
 ЭЦП будет использоваться для предоставления налоговой и бухгалтерской отчетности в налоговую инспекцию
 телефон / факс
/
 e-mail (необязателен)
Личная подпись ________________________ / _______________ /
3. … (заполняется аналогично п.1 при необходимости дополнительных криптографических ключей)
Произвести выезд специалиста для установки ПО Модуля пользователя и СКЗИ, подключения к Системе и
инструктажа вышеперечисленных сотрудников нашей организации на рабочем месте, оборудованном
работоспособным компьютером, подключенным к сети Интернет, по адресу:
Примечание:
Ответственным за СКЗИ и Систему назначен (присутствует при установке ПО, обеспечивает исправность и
работоспособность ПК, имеет права доступа на уровне «Администратор»):
 Ф.И.О., должность
 телефон / факс
/
 e-mail
Помещения, режим эксплуатации программного обеспечения и персональных компьютеров, на которые будут установлены
СКЗИ, удовлетворяют требованиям «Временного регламента централизованного приема налоговых деклараций и
бухгалтерской отчетности в электронном виде по телекоммуникационным каналам связи» (www. www.gnivc.ru)
М.П.
“_____”____________ 200__ г.
Руководитель ________________________ / _______________ /
* Заявка и приложение к ней заполняются на компьютере или вручную печатными буквами. Ф.И.О. указываются
полностью на основании документа удостоверяющего личность. Дополнительную информацию и консультации можно
получить на нашем сайте в сети INTERNET: www.gnivc.ru. и по телефону: (095) 913-07-82
Приложение к Заявке Пользователя (налогоплательщика) Форма А, Лист 2
на подключение к Системе передачи и приема бухгалтерской отчетности и налоговых деклараций,
поступающих от налогоплательщиков в электронном виде по каналам связи*
1. Характеристики рабочего места:
Тип процессора _______________________ Свободное место на HDD________ (Мб)
Объем ОЗУ ______________ (Мб)
Наличие:
порт LPT
CD-ROM
Версия ОС:
NT
ME
2000
порт USB
XP
Локализация: RUS
2. Тип носителя ключевой информации (выбрать необходимое)
Дискета 3.5”
или, при наличии порта USB:
eToken R2/16k
eToken Pro/32k
eToken R2/32k
СКЗИ КриптоПро
ENG
_______________
(другой тип)
eToken Pro/SC32k
3. Банковские реквизиты
Наименование организации
Расчетный счет
Наименование банка с
указанием филиала и
города
Корр. счет
ОКПО
ОКВЭД
БИК
Руководитель действует на основании
(устав, по доверенности № [ ] от [дата] и т.д.)
4. Дополнительные сведения
Количество налоговых инспекций
с указанием их наименований, в
которые сдается отчетность:
__________________________________________
__________________________________________
__________________________________________
5. Список дополнительных услуг
______________________________________________________________________________
______________________________________________________________________________
Примечание:__________________________________________________________________
М.П.
“_____”____________ 200__ г.
Руководитель ______________________ / _______________ /
19
Приложение №2
к регламенту
ДОГОВОР №
ОБМЕНА ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ В СИСТЕМЕ СДАЧИ
ОТЧЕТНОСТИ НАЛОГОПЛАТЕЛЬЩИКАМИ В ЭЛЕКТРОННОМ ВИДЕ
г. Москва
"_____"____________200 г.
Межрегиональная инспекция ФНС России по крупнейшим налогоплательщикам № __, в
лице _________________________________________, действующего на основании Положения,
именуемая
в
дальнейшем
"Инспекция",
с
одной
стороны
и
__________________________________________________________________________________
в лице _____________________________________________, действующего на основании
______________________, именуемое в дальнейшем «Налогоплательщик» с другой стороны,
заключили настоящий договор о нижеследующем:
1. ТЕРМИНЫ И СОКРАЩЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ДОГОВОРЕ
Пользователь* (Абонент) Системы - участник информационного обмена
электронными документами, подключенный к Системе и признающий Регламент.
Регламент – «Временный регламент централизованного приема налоговых деклараций
и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам связи для
Межрегиональных инспекций ФНС России по крупнейшим налогоплательщикам» - документ,
отражающий организационные аспекты обмена электронными документами в Системе.
Регламент утвержден ФНС России и является обязательным для исполнения всеми участниками
Системы.
Система – автоматизированная информационная система подготовки, формирования и
передачи по каналам связи налоговой и бухгалтерской отчетности в виде юридически значимых
электронных документов.
СКЗИ - сертифицированное средство криптографической защиты информации –
программное обеспечение (ПО) «Крипто Про CSP».
Модуль Пользователя – программное обеспечение «ГНИВЦ КУРЬЕР» и СКЗИ,
предназначенное для работы Пользователя в Системе.
Модуль Инспекции – программное обеспечение рабочего места Инспекции в Системе.
2. ПРЕДМЕТ ДОГОВОРА
2.1. Налогоплательщик передает, а Инспекция принимает налоговую и бухгалтерскую
отчетность, иные документы в электронном виде через Систему.
2.2.Стороны признают, что использования в Системе СКЗИ, которые реализуют ЭЦП и
шифрование, достаточно для обеспечения конфиденциальности информационного
взаимодействия сторон, а также подтверждения того, что электронный документ:
- исходит от стороны его передавшей (подтверждение авторства документа);
- не претерпел изменений при информационном взаимодействии сторон
(подтверждение целостности и подлинности документа);
- юридически эквивалентен документу на бумажном носителе, заверенному
соответствующими подписями и оттиском печати.
2.3. Стороны признают необходимость выполнения Регламента работы в Системе
(Приложение №1).
*
Здесь и далее под Пользователем понимается налогоплательщик
20
2.4. Порядок выдачи, смены, уничтожения криптографических ключей и сертификатов
открытых ключей, в том числе в случаях их компрометации, определяется Регламентом.
3. ТЕХНИЧЕСКИЕ УСЛОВИЯ
3.1. Налогоплательщик за свой счет:
- приобретает программно-технические средства, необходимые для подключения
к Системе;
- приобретает лицензию на право использования ПО Модуль Пользователя,
- оплачивает средства связи, необходимые для информационного обмена
электронными документами с Инспекцией.
3.2. Инспекция:
- получает программно-технические средства и СКЗИ, необходимые для
подключения к Системе, от вышестоящей налоговой инспекции;
- устанавливает и обеспечивает работоспособность ПО Модуль Инспекции.
4. ПОРЯДОК ОСУЩЕСТВЛЕНИЯ ОБМЕНА ЭЛЕКТРОННЫМИ
ДОКУМЕНТАМИ
4.1. Каждая сторона имеет право в электронной форме передавать другой стороне или
получать от другой стороны по Системе следующие электронные документы:
- Налогоплательщик передает Инспекции документы в соответствии с Приложением
№2, а также любой документ, в соответствии с письменным соглашением сторон;
- Налогоплательщик получает от Инспекции документы в соответствии с
Приложением №3, а также любой документ, в соответствии с письменным соглашением
сторон.
В соответствии с требованиями законодательства России, Инспекция имеет право в
одностороннем порядке изменять формы и перечень передаваемых документов.
4.2. Безопасность обмена электронными документами в Системе обеспечивается в
соответствии Регламентом.
4.3. Расшифрованный электронный документ, надлежащим образом оформленный
Налогоплательщиком, с успешно проверенными ЭЦП, необходимыми для данного типа
документа, должен быть принят Инспекцией. Свидетельством того, что электронный документ
принят Инспекцией, является получение Налогоплательщиком или надлежащим образом
оформленной электронной квитанции о принятии документа в обработку, или того же самого
документа подписанного ЭЦП ответственного исполнителя Инспекции.
5. ПРАВА И ОБЯЗАННОСТИ СТОРОН
5.1. Инспекция принимает на себя следующие обязанности:
5.1.1. Обеспечить функционирование всего необходимого оборудования, со стороны
Инспекции, для обмена электронными документами с Налогоплательщиком.
5.1.2. Немедленно приостанавливать обмен электронными документами с
Налогоплательщиком при получении от него или от ФГУП ГНИВЦ МНС России сообщения в
соответствии с Регламентом о компрометации ключей Налогоплательщика.
5.1.3. При изменении требований к передаваемым документам, Инспекция обязуется
известить Налогоплательщика об этих изменениях.
5.1.4. Немедленно информировать Налогоплательщика о компрометации ключей
шифрования и ЭЦП Инспекции самостоятельно или с помощью ФГУП ГНИВЦ МНС России.
5.1.5. Привлекать ФГУП ГНИВЦ МНС России к работе при возникновении
конфликтных ситуаций, связанных с работой программного обеспечения.
21
5.2. Налогоплательщик принимает на себя следующие обязательства:
5.2.1. Соблюдать правила эксплуатации системы, изложенные в инструкциях по
эксплуатации ПО.
5.2.2. Содержать компьютеры, на которых установлена система в исправном состоянии,
принять организационные меры для предотвращения несанкционированного доступа к
программному обеспечению и оборудованию Системы, а также в помещения, в которых оно
установлено.
5.2.3. Не вносить никаких изменений в технические и программные средства Системы.
5.2.4. Прекратить использование скомпрометированного криптографического ключа и
немедленно информировать Инспекцию и ФГУП ГНИВЦ МНС России о факте компрометации
ключа.
5.2.5. Немедленно сообщать Инспекции обо всех случаях, свидетельствующих о
попытках несанкционированного доступа к Системе, а также о любой, даже кратковременной
потере контроля над носителями закрытого ключа.
5.3. Стороны несут ответственность за целостность и достоверность своих электронных
архивов.
5.4. Стороны обязуются:
- при осуществлении передачи электронных документов по Системе руководствоваться
правилами и техническими требованиями, установленными действующим законодательством,
Регламентом, а также в соответствующих приложениях к настоящему Договору;
- не уничтожать и не модифицировать формируемые системой архивы электронных
документов (в том числе электронные квитанции и журналы), состоящие из электронных
документов в том виде, в котором они передавались.
Срок поддержания архивов – в течение периода времени, установленного
соответствующими законами и нормативными актами, для хранения бумажных документов, а в
случае возникновения споров – до их разрешения.
5.5. Каждая сторона обязана поддерживать в рабочем состоянии свои программнотехнические средства, используемые для передачи электронных документов по настоящему
договору.
6. ОТВЕТСТВЕННОСТЬ СТОРОН
6.1. Инспекция несет ответственность за нарушение сроков принятия документов
Налогоплательщика, если электронные документы Налогоплательщика надлежащим образом
оформлены, своевременно доставлены и об их приеме Налогоплательщиком получено
соответствующее подтверждение.
6.2. Инспекция не несет ответственности за ущерб, возникший вследствие принятия
электронных документов к исполнению со скомпрометированной ЭЦП Налогоплательщика, в
случае получения информации о компрометации ЭЦП после принятия электронного документа
к исполнению.
6.3. Инспекция не несет ответственности за ущерб, возникший в следствие:
- неправильного заполнения Налогоплательщиком документов в системе;
- разглашения Налогоплательщиком паролей или доступности третьим лицам ключей
шифрования и электронной цифровой подписи.
6.4. Сторона, для которой создалась невозможность исполнения обязательств по
настоящему договору, должна о наступлении и прекращении обстоятельств, препятствующих
исполнению обязательств, немедленно извещать другую сторону, обмен электронными
документами на время действия этих обстоятельств приостанавливается.
6.5. При возникновении споров, связанных с принятием или непринятием и/или с
исполнением или неисполнением электронного документа, стороны обязаны соблюдать
порядок согласования разногласий, предусмотренный Регламентом.
22
7. ПОРЯДОК СОГЛАСОВАНИЯ РАЗНОГЛАСИЙ
7.1. Стороны на основе взаимного согласия принимают следующий порядок разрешения
возможных споров по обязательствам, вытекающих из содержания электронного документа и
споров о наличии электронного документа.
7.1.1. В случаях, когда одна из сторон оспаривает подлинность, целостность или
авторство электронного документа стороны создают Экспертную комиссию для определения
подлинности, целостности или авторства электронного документа, а также для выявления
причин, приведших к появлению данного случая.
7.1.2. Комиссия в своей работе руководствуется порядком разрешения конфликтных
ситуаций, изложенным в Регламенте.
7.1.3. Составленный комиссией Акт является основанием для выработки окончательного
решения между сторонами.
7.2. Стороны обязуются приложить все возможные усилия для разрешения споров путем
переговоров. Если в результате переговоров стороны не придут к согласию, спор выносится на
рассмотрение Арбитражного суда г. Москва.
8. СРОК ДЕЙСТВИЯ ДОГОВОРА
8.1. Настоящий Договор вступает в силу с момента его подписания и действует в течение
одного года.
8.2. Действие Договора автоматически продлевается на последующие периоды по
одному году, если за 30 дней до окончания срока действия настоящего Договора ни одна из
сторон не уведомит другие стороны в письменной форме об отказе продлить действие
Договора.
9. ЮРИДИЧЕСКИЕ АДРЕСА И РЕКВИЗИТЫ СТОРОН
ИНСПЕКЦИЯ:
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
НАЛОГОПЛАТЕЛЬЩИК:
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
Ответственный за Систему со стороны Налогоплательщика (ФИО, должность, телефон)
____________________________________________________________________________
К настоящему Договору прилагается:
Приложение №1 - Соглашение
о
признании
временного
регламента
централизованного приема налоговых деклараций и бухгалтерской отчетности в электронном
виде по телекоммуникационным каналам связи для Межрегиональных инспекций ФНС России
по крупнейшим налогоплательщикам
Приложение №2 - перечень форм документов, которые Налогоплательщик передает
Инспекции.
Приложение №3 - перечень форм документов, которые Налогоплательщик получает
от Инспекции.
ИНСПЕКЦИЯ:
_________________
НАЛОГОПЛАТЕЛЬЩИК:
____________________________
23
Приложение №1
к договору № ___________
от «___» __________200_ г.
СОГЛАШЕНИЕ
о признании временного регламента централизованного приема налоговых
деклараций и бухгалтерской отчетности в электронном виде по телекоммуникационным
каналам связи для Межрегиональных инспекций ФНС России по крупнейшим
налогоплательщикам
Межрегиональная инспекция ФНС России по крупнейшим налогоплательщикам № 1 в
лице
_________________________________,
и
«Налогоплательщик»
в
лице
______________________, признают необходимость выполнения временного регламента
централизованного приема налоговых деклараций и бухгалтерской отчетности в электронном
виде по телекоммуникационным каналам связи для Межрегиональных инспекций ФНС России
по крупнейшим налогоплательщикам (Регламент).
Регламент:
- введен приказом ФНС России;
- является публичным и общим документом для всех участников Системы передачи
конфиденциальной информации (Системы);
- содержит процедурные вопросы и правила работы в Системе;
- определяет порядок защиты информации и разбора конфликтных ситуаций при обмене
документами в электронной форме;
- содержит образцы актов и других документов, необходимых для подключения и работы в
Системе;
- поставляется участникам Системы в электронном виде.
Межрегиональная инспекция ФНС
России по крупнейшим
налогоплательщикам № __
______________(
Налогоплательщик:
)
______________(
)
24
Приложение №2
к Договору № ___________
от «___» __________200_ г.
Перечень форм документов, которые Налогоплательщик передает Инспекции *)
Налогоплательщик передает, а Инспекция принимает следующие отчетные документы в
электронном виде через Систему:
1. Документы бухгалтерской отчетности и налоговых деклараций, для которых на текущий
момент существуют «Форматы представления налоговых деклараций, бухгалтерской
отчетности и иных документов, служащих для исчисления и уплаты налогов и сборов, в
электронном виде», утвержденные ФНС России
2. Текстовые документы произвольной формы.
Межрегиональная инспекция ФНС
России по крупнейшим
налогоплательщикам № __
____________ (
*)
Налогоплательщик:
)
Может быть изменен по согласованию Сторон
______________(
)
25
Приложение 3
к Договору № ___________
от «___» __________200_ г.
Перечень форм документов, которые Налогоплательщик получает от Инспекции *)
Инспекция передает, а Пользователь принимает следующие отчетные документы в
электронном виде через Систему:
1. Квитанции и протоколы, свидетельствующие налогоплательщику о приеме или отказе в
приеме, переданных им документов в инспекцию в соответствии с Регламентом.
2. Информационные сообщения.
Межрегиональная инспекция ФНС
России по крупнейшим
налогоплательщикам № __
______________(
*)
Налогоплательщик:
)
Может быть изменен по согласованию Сторон
______________(
)
26
Приложение № 3
к РЕГЛАМЕНТУ
Договор № __________
Оказания услуг по подключению к системе сдачи отчетности в электронном виде
г. Москва
« ____ » _____________ 200__ г.
________________________________________________________________________
в
лице
__________________________________________________________________,
действующего на основании
____________________, с одной стороны, именуемое в дальнейшем «Пользователь», и Федеральное
государственное унитарное предприятие «Главный научно-исследовательский вычислительный центр Федеральной
налоговой службы» (ФГУП ГНИВЦ ФНС России) в лице И.о. Генерального директора Задворнова И.Н.,
действующего на основании Устава и Приказа ФНС России № САЭ-5-15/335@ от 05.08.2005г., с другой стороны,
именуемое в дальнейшем «Исполнитель», и вместе именуемые Стороны, заключили настоящий Договор о
нижеследующем:
1.
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Пользователь (Абонент) Системы - участник информационного обмена
электронными документами, который на момент заключения настоящего Договора ознакомлен
с Регламентом, признает Регламент и обязуется его выполнять.
Регламент – «Временный регламент централизованного приема налоговых деклараций и бухгалтерской
отчетности в электронном виде по телекоммуникационным каналам связи для Межрегиональных инспекций ФНС
России по крупнейшим налогоплательщикам» - документ, отражающий организационные аспекты обмена
электронными документами в Системе. Регламент утвержден ФНС России и является обязательным для
исполнения всеми участниками Системы.
Система – автоматизированная информационная система подготовки, формирования и
передачи по каналам связи налоговой и бухгалтерской отчетности в виде юридически значимых
электронных документов.
СКЗИ – сертифицированное средство криптографической защиты информации –
программное обеспечение (ПО) «Крипто Про CSP».
Модуль Пользователя – программное обеспечение «ГНИВЦ КУРЬЕР» и СКЗИ,
предназначенное для работы Пользователя в Системе.
2. ПРЕДМЕТ ДОГОВОРА
2.1. Исполнитель обязуется выполнить комплекс работ и оказать услуги по
подключению Пользователя к автоматизированной информационной Системе подготовки,
формирования и передачи по каналам связи налоговой и бухгалтерской отчетности в виде
юридически значимых электронных документов, согласно Приложению 1 к настоящему
договору, а Пользователь обязуется принять и оплатить выполненные работы и оказанные
услуги в соответствии с условиями настоящего Договора.
3.
ПРАВА И ОБЯЗАННОСТИ СТОРОН
3.1. Исполнитель обязан:
3.1.1. Выполнить работы и оказать Пользователю услуги в соответствии с перечнем
(Приложение 1 к настоящему договору) и условиями, определенными настоящим Договором.
3.1.2. Соблюдать положения Регламента, иных актов, регламентирующих работу в Системе, в соответствии
с законодательством Российской Федерации.
3.2.Исполнитель имеет право:
3.2.1. Привлекать сторонние организации для выполнения обязательств по настоящему
Договору.

Здесь и далее под Пользователем понимается налогоплательщик
27
3.2.2. Совместно с отделом внутренней безопасности и защиты информации ФНС
России осуществлять контроль за соблюдением правил работы с СКЗИ всеми участниками
Системы.
3.3.
Пользователь обязан:
3.3.1. Передать Исполнителю Заявку (Приложение №1 к Регламенту) на изготовление
сертификатов ключей подписи. Заявка должна быть заверена налоговой инспекцией, в которую
Пользователь представляет бухгалтерскую отчетность и налоговые декларации.
3.3.2. Оплатить работы и услуги Исполнителя в соответствии с размерами и условиями
оплаты, определенными настоящим Договором.
3.3.3. Соблюдать положения Регламента, иных актов, регламентирующих работу в
Системе, в соответствии с законодательством Российской Федерации.
3.3.4. Подготовить и содержать в рабочем состоянии ПЭВМ и ПО, предназначенные
для работы в Системе, в соответствии с Приложением № 3 к настоящему Договору.
3.3.5. В течение срока действия сертификата ключа подписи Пользователь обязан в
трехдневный срок сообщать Исполнителю о произошедших изменениях сведений,
содержащихся в Заявке.
3.3.6. Соблюдать правила пользования СКЗИ, содержащиеся в эксплуатационной
документации на Модуль Пользователя.
3.3.7. Использовать предоставленные по настоящему Договору ПО в соответствии с
требованиями Лицензионных соглашений (поставляются в электронном виде). Продажа или
передача каким-либо другим способом иным физическим и юридическим лицам без
письменного согласия разработчиков соответствующих продуктов не допускается.
Пользователю запрещается использовать ПО вне территории Российской Федерации.
3.3.8. Использовать предоставленный по настоящему Договору Модуль Пользователя
только в рамках Системы.
3.3.9. Осуществлять обмен электронными документами в Системе только с
соответствующими Инспекциями и Исполнителем.
3.3.10. Предоставлять возможность сотрудникам Исполнителя совместно с отделом
внутренней безопасности и защиты информации ФНС России осуществлять контроль за
соблюдением правил работы с СКЗИ.
3.4.
Пользователь вправе обратиться за предоставлением иных услуг, связанных с использованием
электронных цифровых подписей (далее ЭЦП).
4.
СТОИМОСТЬ РАБОТ И ПОРЯДОК ОПЛАТЫ
4.1.
Стоимость работ и услуг по настоящему Договору определяется Протоколом согласования
договорной цены (Приложение 2 к настоящему договору).
4.2.
Выполнение работ и оказание услуг по настоящему Договору осуществляется на условиях 100%
предоплаты.
4.3.
Дополнительные услуги предоставляются на основании дополнительных соглашений к
настоящему Договору.
4.4.
Выполнение работ и оказание услуг по настоящему Договору осуществляется в сроки,
согласованные с Пользователем. Порядок предоставления услуг осуществляется в соответствии с разделом 5
настоящего Договора.
5.
ПОРЯДОК ПОДКЛЮЧЕНИЯ ПОЛЬЗОВАТЕЛЯ К СИСТЕМЕ
5.1.
Работы и услуги по подключению Пользователя к Системе и поставке Модуля Пользователя
осуществляются не позднее 15 рабочих дней с момента получения Пользователем сертификатов ключей подписей,
в соответствии с графиком установки и договоренностью Сторон.
Ключи ЭЦП и Сертификаты ключей подписей изготавливаются в соответствии с Заявкой (Приложение №
1 к Регламенту) в удостоверяющем центре Исполнителя в присутствии Пользователя, в согласованные Сторонами день
и время, по адресу: 115054, г. Москва, ул. Б. Пионерская, 11, телефон (095) 913-07-82.
28
5.2. Пользователь в течение 5 рабочих дней с момента получения Акта сдачи-приемки
обязуется произвести приемку выполненных работ и оказанных услуг и подписать
представленный Акт сдачи-приемки или направлять Исполнителю мотивированный отказ от
приемки работ. В случае если Пользователь в указанный срок не направил Исполнителю
мотивированный отказ от приемки работ и услуг, выполненные работы и оказанные услуги
считаются принятыми, а Акт сдачи-приемки работ и оказанных услуг – подписанным
Пользователем.
5.3.
В рамках гарантийного обслуживания и сопровождения Исполнитель обязуется:
5.3.1. Обеспечить работоспособность Модуля Пользователя на ПЭВМ Пользователя,
отвечающей требованиям Приложения № 3 к настоящему Договору;
5.3.2. Обеспечить соответствие алгоритмов работы предоставленного ПО требованиям,
предъявляемых ФНС России к системам представления налоговых деклараций и бухгалтерской
отчетности в электронном виде по телекоммуникационным каналам связи;
5.3.3. Извещать Пользователя о вносимых в Модуль Пользователя изменениях,
используя для этого средства Системы;
5.3.4. Консультировать Пользователя по вопросам работы Модуля Пользователя по
телефону и электронной почте по рабочим дням с 900 до 1800 ((095) 913-07-82, e-mail
ucinfo@gnivc.ru);
5.3.5. Оповещать Пользователя о выходе новых версий Модуля Пользователя и
производить их обновление;
5.3.6. Обновлять формы бухгалтерской отчетности и налоговых деклараций,
представляемых Пользователем в налоговую инспекцию, при их изменении в соответствии с
нормативными актами ФНС России и законодательством РФ.
5.4.
Гарантийные обязательства и сопровождение ПО осуществляются в течение срока действия
настоящего Договора.
6. ОТВЕТСТВЕННОСТЬ СТОРОН
6.1.
За невыполнение либо ненадлежащее исполнение принятых Договорных
обязательств виновная Сторона несет имущественную ответственность в порядке и на
основаниях, предусмотренных действующим законодательством РФ.
6.2.
Исполнитель не отвечает за последствия компрометации Пользователем
используемых закрытых ключей, иных нарушений Регламента, допущенных Пользователем.
6.3.
Исполнитель не несет ответственности за неготовность Пользователя к
подключению к Системе, по причине неисполнения или ненадлежащего исполнения
Пользователем требований, изложенных в Приложении № 3 настоящего Договора.
6.4.
Стороны освобождаются от ответственности за частичное или полное
неисполнение обязательств по настоящему Договору, если это неисполнение явилось
следствием обстоятельств непреодолимой силы, возникших после заключения настоящего
Договора, а именно: пожара, стихийных бедствий, войны, военных операций различного рода,
блокад, запрета на экспорт/импорт, принятия органами государственной власти, ФНС России,
законодательных и нормативных актов, распоряжений, приказов, препятствующих исполнению
обязательств по настоящему Договору.
6.5.
Сторона, ссылающаяся на обстоятельства непреодолимой силы, обязана
незамедлительно (не позднее, чем в 5-дневный срок с момента наступления) известить другую
сторону о наступлении этих обстоятельств. Извещение должно содержать данные о характере
обстоятельств и оценку их влияния на возможность исполнения стороной своих обязательств
по данному Договору. Несвоевременное извещение стороной о наступлении обстоятельств,
освобождающих ее от ответственности, влечет за собой утрату права для этой стороны
ссылаться на эти обстоятельства.
29
7.
СРОК ДЕЙСТВИЯ ДОГОВОРА
7.1.
Настоящий Договор вступает в силу с момента подписания Сторонами. Срок
действия обязательств Сторон по настоящему Договору исчисляется с момента выдачи
Пользователю сертификата ключа подписи и продолжается в течение одного календарного
года.
7.2.
Договор пролонгируется на следующий срок путем подписания дополнительного
соглашения.
8.
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1.
Вопросы, не урегулированные настоящим Договором, регулируются
действующим законодательством и нормативными правовыми актами.
8.2.
Указанные в настоящем Договоре письменные уведомления считаются
поданными одной Стороной и принятыми другой Стороной, если они переданы по адресам,
указанным в разделе 9 настоящего Договора.
8.3.
Договор составлен в двух экземплярах, имеющих одинаковую юридическую силу
по одному экземпляру для каждой стороны.
8.4.
Все изменения и дополнения настоящего Договора оформляются
Дополнительными соглашениями и действительны, если составлены в письменной форме и
скреплены подписями уполномоченных на то лиц. Дополнительные соглашения вступают в
силу с момента их подписания последней из Сторон, если только другой срок не установлен в
самом Дополнительном соглашении.
8.5. Неотъемлемой частью договора являются:
Приложение №1 – Перечень работ и услуг по подключению к Системе.
Приложение №2 – Протокол согласования договорной цены.
Приложение №3 - Требования к ПЭВМ и ПО Пользователя, предназначенных для работы в Системе.
9.
АДРЕСА И РЕКВИЗИТЫ СТОРОН
Пользователь:
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
Исполнитель:
Федеральное
государственное
унитарное
предприятие
«Главный
вычислительный центр Федеральной налоговой службы».
127381, г. Москва, ул. Неглинная , д. 23
ИНН 7707083861, КПП 770701001
р/с 40502810700000003675 в ООО «ВНЕШПРОМБАНК» г. Москва
БИК 044525455
к/с 30101810500000000455
От Пользователя:
_______________( _______________)
научно-исследовательский
От Исполнителя:
___________________(Задворнов И.Н.)
М.П.
М.П.
30
Приложение № 1
к Договору № ______________
от «_____»______________200__г.
ПЕРЕЧЕНЬ РАБОТ И УСЛУГ ПО ПОДКЛЮЧЕНИЮ К СИСТЕМЕ
Мы, нижеподписавшиеся, от лица Пользователя – _________________________________
____________________________________ с одной стороны, и, от лица Исполнителя – И.о. Генерального
директора ФГУП ГНИВЦ ФНС России Задворнов И.Н., с другой стороны, согласовали Перечень работ и услуг по
подключению к Системе в рамках настоящего Договора:
1.
количество ключей ЭЦП ________ шт;
2.
любой ключевой носитель: дискета 3.5``, eToken Pro/32k, eToken Pro/SC32k (указать выбранный
носитель);
3.
лицензия ПО СКЗИ КриптоПро CSP;
4.
регистрация Пользователя для сдачи отчетности в налоговой инспекции;
5.
создание ключей ЭЦП с гарантией сохранения в тайне закрытого ключа ЭЦП;
6.
изготовление сертификата ключа подписи;
7.
предоставление доступа к реестру сертификатов ключей подписей (публикуется на сайте Исполнителя в
Интернете);
8.
предоставление доступа к списку отозванных сертификатов (публикуется на сайте Исполнителя в
Интернете);
9.
выполнение работ, связанных с отзывом сертификата ключа подписи при компрометации закрытого ключа
ЭЦП;
10.
проверка уникальности открытых ключей ЭЦП в реестре сертификатов ключей подписей и архиве
удостоверяющего центра.
11.
изготовление нового сертификата ключа подписи взамен выведенного из обращения (в т.ч. при
компрометации, изменении информации включенной в СКП, неработоспособности);
12.
подтверждение подлинности ЭЦП в электронном документе по запросу Пользователя;
13.
выполнение мероприятий, связанных с разбором конфликтных ситуаций, возникающих у Пользователя при
использовании ЭЦП;
14.
установка и настройка средств СКЗИ на рабочем месте Пользователя*;
15.
инструктаж и подготовка к работе Пользователя на средствах СКЗИ и применению ЭЦП*;
16.
восстановление работоспособности средств СКЗИ на рабочем месте Пользователя*;
17.
установка и настройка ПО «ГНИВЦ КУРЬЕР» на рабочем месте Пользователя*;
18.
инструктаж и подготовка к работе Пользователя на ПО «ГНИВЦ КУРЬЕР»*;
19.
восстановление работоспособности ПО «ГНИВЦ КУРЬЕР» на рабочем месте Пользователя*;
20.
консультации по эксплуатации СКЗИ и применению ЭЦП*;
21.
консультации по эксплуатации и применению ПО «ГНИВЦ КУРЬЕР»*;
22.
дополнительные аксессуары: удлинитель USB, внешний USB разветвитель на 2 порта (при необходимости
указать выбранные аксессуары).
От Пользователя:
_______________( ______________)
От Исполнителя:
_______________________(Задворнов И.Н.)
*) В случае если организация Пользователя находится за пределами г. Москвы, инструкции по установке и настройке
и рекомендации предоставляются в электронном и/или печатном виде, а консультации проводятся по телефону или с
помощью иных средств связи.
31
Приложение № 2
к Договору № ______________
« ____ » _____________ 200__ г.
ПРОТОКОЛ СОГЛАСОВАНИЯ ДОГОВОРНОЙ ЦЕНЫ
Мы, нижеподписавшиеся, от лица Пользователя – __________________________________
__________________________________________________________________________________, с одной стороны,
и, от лица Исполнителя – И.о. Генерального директора ФГУП ГНИВЦ ФНС России Задворнов И.Н., с другой
стороны, пришли к соглашению, что стоимость выполняемых работ и оказываемых услуг по настоящему Договору
составляет 150 000 (Сто пятьдесят тысяч) рублей 00 копеек, в т.ч. НДС 18% - 22 881 (Двадцать две тысячи
восемьсот восемьдесят один) рубль 36 копеек.
От Пользователя:
_______________( ______________)
От Исполнителя:
_______________________(Задворнов И.Н.)
32
Приложение № 3
к Договору № ______________
« ____ » _____________ 200__ г.
ТРЕБОВАНИЯ К ПЭВМ И ПО ПОЛЬЗОВАТЕЛЯ, ПРЕДНАЗНАЧЕННЫХ ДЛЯ
РАБОТЫ В СИСТЕМЕ
Пользователь на момент подключения к Системе и в течение всего срока эксплуатации
обязан предоставить работоспособную и исправную ПЭВМ, отвечающую следующим
требованиям:
1. Аппаратные:
- процессор – не хуже, чем Pentium III
- объем оперативного запоминающего устройства – не менее 128 Мбайт
- объем свободного места на жестком диске (HDD) – не менее 500 Мбайт
- устройство чтения носителей CD (CD-ROM) и/или портами USB
- дисковод (FDD)
- подключение к сети Интернет
2. Программные:
- Основные:
- операционная система Windows 2000/XP
- Internet Explorer 5.5 и выше
- Дополнительные:
Microsoft Word1
Пользователь обязан обеспечить:
- Наличие дистрибутива операционной системы, установленной на ПЭВМ и комплекта драйверов устройств;
- Антивирусную защиту ПО;
- Присутствие администратора локальной вычислительной сети (ЛВС), если ПЭВМ подключена к ЛВС;
- Права администратора на ПЭВМ Пользователя, для выполнения работ по установке и настройке ПО
специалистом Исполнителя;
- Присутствие владельцев ключей ЭЦП и ответственных за СКЗИ, для проведения инструктажа и подготовки
к работе в Системе.
От Пользователя:
_______________( ______________)
От Исполнителя:
_______________________( Задворнов И.Н.)
вступают в силу с момента их подписания последней из Сторон, если только
1
Используется для просмотра и печати форм документов
33
Приложение №4
к Регламенту
ДОВЕРЕННОСТЬ №______
Дата выдачи
«___» _______________ 200__ г.
Действительна по
«___» _______________ 200__ г.
Я,
(ФАМИЛИЯ Имя Отчество)
(Должность, название организации)
Паспорт
(Серия)
(Номер)
Кем выдан
Дата выдачи
ДОВЕРЯЮ
(ФАМИЛИЯ Имя Отчество)
(Должность, название организации)
Паспорт
(Серия)
(Номер)
Кем выдан
Дата выдачи
ВЫПОЛНИТЬ СЛЕДУЮЩЕЕ:
- вместо меня присутствовать при создании ключей моей электронной цифровой подписи
(ЭЦП) и сертификата ключа подписи;
- получить ключевой носитель, содержащий:
 ключевые файлы в контейнере;
 сертификат ключа подписи;
- получить мой сертификат ключа подписи;
- расписаться за меня в Сертификате ключа подписи и актах;
- подписать за меня финансовые документы (в рамках выполненных работ и оказанных
услуг).
Подпись лица, получившего доверенность
(подпись)
(Фамилия И.О.)
(подпись)
(Фамилия И.О.)
Подпись лица, выдавшего доверенность
УДОСТОВЕРЯЮ
(Должность руководителя, название организации)
(подпись)
(Фамилия И.О.)
М.П.
«___» _______________ 200__ г.
34
Приложение № 5
к Регламенту
ПОРЯДОК РАЗРЕШЕНИЯ КОНФЛИКТНЫХ СИТУАЦИЙ,
ВОЗНИКАЮЩИХ В ХОДЕ ОСУЩЕСТВЛЕНИЯ ЭЛЕКТРОННОГО
ДОКУМЕНТООБОРОТА.
1.1.
1.2.
1. Общие положения.
Разрешая конфликтные ситуации при нарушении процедур криптографической защиты
информации и/или установлении авторства и/или подлинности электронных
документов, заверенных ЭЦП, Пользователи Системы исходят из того, что:
- В соответствии с действующим законодательством, документ в электронном виде,
заверенный ЭЦП, является документом, имеющим юридическую силу, аналогичным
бумажному, снабженному подписью и печатью;
- Электронный документ порождает обязательства Пользователя перед другим
Пользователем Системы, если документ оформлен надлежащим образом, заверен ЭЦП
и доставлен другому Пользователю. При этом ЭЦП используется в соответствии со
сведениями, указанными в сертификате ключа подписи, а сертификат ЭЦП отправителя
действует.
- Подтверждением того, что электронный документ Пользователя принят
Пользователем-получателем, является получение Пользователем или надлежащим
образом оформленной электронной квитанции о принятии его документа, или
получение того же самого документа подписанного ЭЦП Пользователя-получателя.
- Пользователь признает, что используемая в соответствии с настоящим Регламентом
система защиты информации, которая обеспечивается ЭЦП и шифрованием,
достаточна для защиты информации от несанкционированного доступа, подтверждения
целостности, подлинности и авторства электронных документов, а также для
разрешения конфликтных ситуаций по ним;
- Математические свойства алгоритма ЭЦП, реализованного в соответствии со
стандартами Российской Федерации ГОСТ Р34.10-94 (или ГОСТ Р34.10-2001) и ГОСТ
Р34.11-94, свидетельствуют о невозможности подделки значения ЭЦП любым лицом,
не обладающим закрытым криптографическим ключом ЭЦП. Пользователь признает,
что разбор конфликтной ситуации в отношении авторства, целостности и подлинности
электронного документа заключается в доказательстве подписания конкретного
электронного документа на конкретном ключе ЭЦП.
В соответствии с настоящим порядком подлежат разрешению конфликтные ситуации
двух типов:
- некорректность входящего электронного документа или ЭЦП (конфликтная ситуация
типа А);
- для корректного электронного документа непризнание отправителем электронного
документа факта отправки документа, а также его целостности и подлинности
(конфликтная ситуация типа Б).
35
2. Порядок разрешения конфликтных ситуаций типа А.
Действия Пользователей в данной ситуации заключаются в следующем.
Принимающая Сторона по телефону (или иным образом) запрашивает у отправляющей
Стороны информацию о документе, подлинность которого вызывает сомнения. При получении
подтверждения об отправке указанного документа, запрашивает повторное оформление и
отправку данного документа.
Результатом повторной обработки принимающей Стороной (проверка ЭЦП)
полученного документа может быть:
А.1. Проверка ЭЦП, в повторно переданном документе, дала отрицательный результат.
В этом случае делается вывод о возможном нарушении действующего
криптографического ключа, либо о неисправности программно-аппаратных средств одной из
Сторон.
При этом необходимо:
- проверить сертификаты открытых ключей
- штатными средствами в соответствии с эксплуатационной документацией проверить
целостность и неизменность программного обеспечения СКЗИ. Переустановить его в
случае необходимости.
Если положительный результат не достигнут, необходимо обратиться к Организатору Системы.
А.2. Повторная проверка дала положительный результат, – электронный документ
корректен, ЭЦП верна.
3. Порядок разрешения конфликтных ситуаций типа Б.
Если один из Пользователей приходит к выводу, что другой Пользователь ссылается на
документ, исходящий от него, который им не отправлялся и/или его содержание изменено, этот
Пользователь немедленно извещает Организатора Системы о наличии такой конфликтной
ситуации.
Организатор Системы формирует Экспертную (согласительную) комиссию для
разрешения конфликтной ситуации, в состав которой входят представители Организатора
Системы и Пользователи, вовлеченные в конфликтную ситуацию. Дополнительно могут
привлекаться авторитетные независимые специалисты в области криптографической защиты
информации.
В ходе работы Экспертной комиссии рассматриваются все документы и материалы,
относящиеся к предмету разногласий, и выполняется процедура проверки ЭЦП документа.
Экспертной комиссии должны быть представлены следующие данные:
- электронный документ с ЭЦП, авторство которого оспаривается
- архивные копии этого электронного документа с ЭЦП, переданные Пользователями,
вовлеченными в конфликтную ситуацию;
- сертификаты ключей подписи, выданные удостоверяющим центром Организатора
системы;
- дистрибутивы СКЗИ;
- ключевые носители.
При необходимости, Экспертная комиссия имеет право провести экспертизу ПЭВМ
Пользователей, вовлеченных в конфликтную ситуацию.
Экспертиза проводится на Автоматизированном рабочем месте Организатора Системы.
Экспертная комиссия подтверждает или опровергает авторство Пользователя для
документа, вызвавшего данную конфликтную ситуацию. Решение Экспертной комиссии
оформляется в виде Протокола.