Инструкция оператора ИРУД
advertisement
ФЕДЕРАЛЬНАЯ НАЛОГОВАЯ СЛУЖБА
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ УНИТАРНОЕ ПРЕДПРИЯТИЕ
«ГЛАВНЫЙ НАУЧНО-ИССЛЕДОВАТЕЛЬСКИЙ ВЫЧИСЛИТЕЛЬНЫЙ ЦЕНТР ФНС
РОССИИ»
Автоматизированная система ведения информационного
реестра участников документооборота «ГНИВЦ ПРИЕМ-3»
Информационный реестр участников
документооборота
(ИРУД)
Инструкция оператора ИРУД
Версия 1.2
2013
Инструкция оператора ИРУД v.1.2
Содержание
1. Термины и определения ............................................................................................................5
2. ОБЩИЕ СВЕДЕНИЯ ОБ АРМЕ ОПЕРАТОРА ИРУД .........................................................7
2.1. Минимальные необходимые системные требования ....................................................... 7
2.2. Настройка Web-обозревателя Microsoft Internet Explorer. ............................................... 7
2.3. Установка сертификатов ................................................................................................... 12
2.3.1. Установка корневых сертификатов ......................................................................... 12
2.3.2. Установка личного сертификата .............................................................................. 12
3. ОПИСАНИЕ РАБОТЫ В СИСТЕМЕ ИРУД ........................................................................15
3.1. Регистрация пользователя в ИРУД. ................................................................................. 16
3.1.1. Режим «Реестр абонентов» .................................................................................... 16
3.1.1.1
Общие возможности. .....................................................................................17
3.1.1.2
Фильтр .............................................................................................................18
3.1.1.3
Удаление .........................................................................................................19
3.1.1.4
Просмотр .........................................................................................................19
3.1.1.5
Добавление и изменение ...............................................................................19
3.1.2. Регистрация нового абонента ................................................................................. 20
3.1.2.1
Заполнение поля E-mail .................................................................................22
3.1.2.2
Маршруты .......................................................................................................23
3.1.2.3
Сертификаты...................................................................................................23
3.1.2.4
Сохранение регистрационной карты ............................................................24
3.1.2.5
Вывод карты абонента в Word и HTML.......................................................25
3.1.2.6
Просмотр архива ............................................................................................25
3.1.2.7
Выгрузка в Excel.............................................................................................26
3.1.2.8
Выгрузка карты в формате xml .....................................................................26
3.1.3. Реестр отозванных сертификатов ........................................................................ 26
3.1.4. Отчет «Сведения об абонентах»............................................................................ 27
3.1.5. Отчет об окончании действия СКП абонента. .................................................... 28
3.1.6. Отчет об окончании действия СКП НО. ............................................................... 28
3.1.7. Отчет об отозванных/аннулированных СКП участников системы. .................. 28
4. Алгоритм работы в ИРУД. .....................................................................................................30
4.1. Действия Оператора ИРУД .............................................................................................. 30
4.1.1. Регистрация ЮЛ, ИП и ФЛ в ИРУД ....................................................................... 30
4.1.2. Регистрация ЮЛ, ИП и ФЛ на ГПК........................................................................ 30
ПРИЛОЖЕНИЕ 1. .................................................................................................................... 31
Проверки квалифицированных сертификатов...................................................................... 31
ПРИЛОЖЕНИЕ 2. .................................................................................................................... 32
Алгоритм проверки ОГРН/ОГНИП ........................................................................................ 32
5. Требования к протоколу автоматического взаимодействия АИС Операторов ЭДО и
ИРУД в процессе регистрации новых абонентов и внесения изменений в существующие
записи абонентов .........................................................................................................................33
1.
Метод регистрации абонентов ................................................................................. 33
2.
Метод получения результата обработки карты ...................................................... 34
3.
Метод получения данных регистрационной карты................................................ 35
4.
Метод получения списка карт, состояние которых было изменено в течении
указанного интервала времени ............................................................................................. 36
6. Модификация клиента сервиса автоматической регистрации абонентов в ИРУД ...........37
2
Инструкция оператора ИРУД v.1.2
Лист регистрации изменений
Дата
выпуска
Версия
Описание изменений
версии
В регистрационную карту Оператор ЭДО добавлено поле «Регион» (4
знака) для ввода маршрута ОЭДО
В регистрационной карте абонента поля, отмеченные знаком «*», являются
обязательными для заполнения.
Раздел 3, п.3.1.3. стр.25 Доработан режим «Отчеты/Сведения об
абонентах». Добавлены условия поиска по идентификатору/наименованию
АУЦ/ОЭДО.
06.06.2013
3.0.1.10
07.08.2013
3.0.1.11
07.08.2013
3.0.1.11
07.08.2013
3.0.1.11
Добавлено Приложение №1. Проверка СКПЭП.
16.10.2013
3.0.1.13
Доработан режим «Отчеты/Сведения об абонентах». Добавлены условия
поиска по идентификатору/наименованию АУЦ/ОЭДО, добавлен поиск
абонентов, имеющих актуальный сертификат.
16.10.2013
3.0.1.13
Добавлен п. 3.1.4 Отчет об окончании действия СКП абонента.
16.10.2013
3.0.1.13
Добавлен п. 3.1.5 Отчет об окончании действия СКП НО.
16.10.2013
3.0.1.13
16.10.2013
3.0.1.13
3.0.1.14
21.12.2013
3.0.1.14
21.12.2013
3.0.1.14
21.12.2013
3.0.1.14
21.12.2013
21.12.2013
3.0.1.14
24.04.2014
3.0.1.16
24.04.2014
3.0.1.16
24.04.2014
3.0.1.16
24.04.2014
3.0.1.16
31.07.2014
4.0.0.0
31.07.2014
4.0.0.0
Добавлен п. 3.1.6 Отчет об отозванных/аннулированных СКП участников
Системы.
Доработана регистрационная карта абонента – изменены наименования
полей для заполнения. Поле «Признак прямой сдачи» заменено на
«Регистрацию производит», тип организации для выбора ОЭДО или АУЦ.
Поле «АУЦ/ОЭДО» заменено на «Выбор организации, производящей
регистрацию».
Доработан контроль на срок действия (отзыв) сертификата Оператора
ИРУД. Если сертификат оператора ИРУД отозван или у него истек срок
действия, то доступ на ИРУД будет запрещен.
Выполнено переименование слов «ДУЦ» и «Доверенный удостоверяющий
центр» на «АУЦ» и «Аккредитованный удостоверяющий центр»
соответственно.
Доработан контроль на вводимый домен в адресе электронной почты. Если
домен отличен от gpk.nalog.ru при сохранении карты - выводится
сообщение об ошибке в домене.
Доработан контроль на уникальность электронного адреса абонента. В
случае дублирования, при сохранении карты будет выводиться сообщение
об ошибке.
Доработана регистрация абонентов, сдающих отчетность через сайт ФНС, в
случае, когда регистрацию производит АУЦ.
Доработан контроль на обязательность заполнения реквизита «Имя» в
регистрационной карте ИП/ФЛ.
Доработан контроль на значение реквизита ОГРНИП ФЛ/ИП в
регистрационной карте.
Изменен алгоритм необходимости контроля сертификата: если сертификат
был ранее отправлен на ГПК, то контроль сертификата не производится.
Для вновь регистрируемых сертификатов доработан режим
предварительного сохранения сертификата и последующее сохранение с
контролем.
Доработан сервис авторегистрации абонентов операторами ЭДО.
Для оператора ИРУД при вызове сервиса авторегистрации будет
проверяться также наличие партнеров, с которыми данному пользователю
дана возможность работать.
Выполнено переименование слов «СОС» и «Спецоператор связи» на
«ОЭДО» и «Оператор ЭДО» соответственно.
Для ролей «Координатор» и «Оператор» реализован режим ручной
3
Инструкция оператора ИРУД v.1.2
загрузки списка отозванных сертификатов (*.crl)
31.07.2014
4.0.0.0
31.07.2014
4.0.0.0
06.08.2014
4.0.0.0
06.08.2014
4.0.0.0
06.08.2014
4.0.0.0
12.09.2014
4.0.0.1
12.09.2014
4.0.0.1
12.09.2014
4.0.0.1
12.09.2014
4.0.0.1
12.09.2014
4.0.0.1
12.09.2014
4.0.0.1
12.09.2014
4.0.0.1
10.10.2014
4.0.0.2
10.10.2014
4.0.0.2
10.10.2014
4.0.0.2
10.10.2014
4.0.0.2
10.10.2014
4.0.0.2
Реализовано ручное редактирование признаков «подписания» и
«Шифрования» в карте абонента по зарегистрированным сертификатом.
Добавлен контроль на алгоритм шифрования открытого ключа
сертификата: должен быть ГОСТ Р 34.10-2001. Сообщение об ошибке вида
«Алгоритм шифрования открытого ключа сертификата должен быть ГОСТ
Р 34.10-2001 (OID=1.2.643.2.2.19)»
Реализована функция выгрузки карты абонента НП в формате xml для роли
оператора ИРУД в реестре абонентов.
Реализован отбор абонентов по признаку блокировки в режиме Реестр
абонентов для роли Оператор ИРУД
Реализован вывод количества зарегистрированных абонентов в ИРУД в
разрезе АУЦ/ОЭДО в режиме «Сведения об абонентах» для роли
Координатор и Оператор
Реализовано автоматическое скачивание с интернета списков отозванных
сертификатов.
Изменен алгоритм контроля реквизитов сертифика при регистрации в
ИРУД в зависимости от значения ИНН (п.1.3. Приложение 1)
Изменен контроль регистрации списков отзыва: при загрузке crl в БД
ИРУД проверяется наличие пары идентификатор ключа+номер crl.
Регистрация карты абонента: снят контроль на реквизит "ОГРН/ОГРНИП".
В случае некорректного значения реквизита ОГРН/ОГРНИП (контрольный
разряд в значении) регистрация карты абонента выполняется.
При ручной корректировке карты абонента для сертификатов, ранее
отправленных на ГПК, закрыта возможность редактирования.
Реализована передача обязательного реквизита "ПрефиксСистемы" при
автозапросе или ручной выгрузке карты абоненты. Реализовано только для
карт абонентоа, зарегистрированных сервисом авторегистрации. Для
остальных случаев доработка будет выполнена в следующей версии.
В интерфейсе ИРУД в карте абонента для сертификатов добавлено поле
«Признак отзыва», которое автоматически заполняется в случае отзыва
сертификата абонента
Добавлен контроль на поле CertificatePolicies (2.5.29.32). В поле должен
присутствовать OID.1.2.643.100.113.1 или OID.1.2.643.100.113.2 либо оба
Доработано формирование признаков подписания/шифрования у
сертификатов, ранее зарегистрированных в ИРУД, на основании данных
карт, поступающих посредством сервиса авторегистрации
Доработана загрузка СОС: визуализация номера crl в 16тиричной
кодировке
Доработана передача обязательного реквизита "ПрефиксСистемы" при
автозапросе или ручной выгрузке карты абонента
Доработана сохранение карт абонентов в xml в части выгрузки
сертификатов абонента
4
Инструкция оператора ИРУД v.1.2
1. Термины и определения
Таблица 1
Термин
Абонент
Определение
Налогоплательщик, филиал либо обособленное подразделение
организации, исполняющее обязанности организации по уплате налогов
и сборов или уполномоченный представитель налогоплательщика
согласно ст.29 Налогового Кодекса Российской Федерации.
Должностное лицо, уполномоченное на ведение информационного
реестра ФНС России.
Лицо, которому в установленном порядке выдан сертификат ключа
проверки электронной подписи.
Администратор
ИРУД
Владелец
сертификата
ключа
проверки
электронной
подписи
Программный комплекс, используемый на стороне МИ ФНС по ЦОД
Глобальный
для
ведения
электронного
документооборота
по
приемный
телекоммуникационным каналам связи.
комплекс (ГПК)
Удостоверяющий центр, прошедший процедуру аккредитации
в
уполномоченном федеральном органе в соответствии с требованиями
Федерального закона от 06.04.2011 №63-ФЗ «Об электронной подписи»
(с изменениями и дополнениями).
Информационный Автоматизированная система, позволяющая проводить автоматическую
реестр участников регистрацию и актуализацию регистрационных данных (включая
документооборота СКПЭП) участников Системы в налоговых органах.
(ИРУД)
Квалифицирован- Сертификат ключа проверки электронной подписи, выданный
ный
сертификат аккредитованным удостоверяющим центром или доверенным лицом
ключа
проверки аккредитованного удостоверяющего центра либо федеральным органом
исполнительной власти, уполномоченным в сфере использования
электронной
электронной подписи.
подписи
(квалифицированный сертификат)
предназначенная для
Ключ электронной Уникальная последовательность символов,
создания электронной подписи.
подписи (КЭП)
Ситуация, при которой у участника системы электронного
Конфликтная
документооборота, основанного на технологии ЭП, возникает
ситуация
необходимость разрешения вопросов признания или не признания
авторства
и/или подлинности
электронных
документов,
обработанных с помощью средств ЭП.
Кросс-сертификат Сертификат ключа проверки электронной подписи, владельцем
которого является уполномоченное лицо одного удостоверяющего
центра, а издателем – уполномоченное лицо другого удостоверяющего
центра.
Программный комплекс, используемый на стороне налогового органа
Локальный
для
ведения
электронного
документооборота
по
приемный
телекоммуникационным каналам связи.
комплекс (ЛПК)
Аккредитованный
удостоверяющий
центр (АУЦ)
Оператор ИРУД
Должностное лицо, уполномоченное на работу с информационным
реестром участников документооборота.
5
Инструкция оператора ИРУД v.1.2
Сертификат ключа
проверки
электронной
подписи (СКПЭП)
Система
Электронный документ или документ на бумажном носителе,
выданный
удостоверяющим центром либо доверенным лицом
удостоверяющего центра и подтверждающий принадлежность ключа
проверки электронной подписи владельцу
сертификата ключа
проверки электронной подписи.
Система юридически значимого электронного документооборота
Федеральной налоговой службы при информационном взаимодействии
с хозяйствующими субъектами по телекоммуникационным каналам
связи.
Список
отозванных
сертификатов
(ОЭДО)
Электронный документ с электронной подписью уполномоченного
лица удостоверяющего центра, включающий в себя список серийных
номеров СКПЭП, которые на определенный момент времени были
отозваны или действие которых было приостановлено.
Удостоверяющий
центр (УЦ)
Юридическое
лицо
или
индивидуальный
предприниматель,
осуществляющие функции по созданию и выдаче сертификатов ключей
проверки электронных подписей, а также иные функции,
предусмотренные Федеральным законом от 06 апреля 2011 г. № 63-ФЗ
«Об электронной подписи».
Налоговые органы, хозяйствующие субъекты или физические лица,
осуществляющие обмен электронными документами с электронной
подписью, а также предоставляющие услуги по обеспечению и
обслуживанию осуществляемого обмена в рамках Системы.
Участники
Системы
Электронная
подпись (ЭП)
Информация в электронной форме, которая присоединена к другой
информации в электронной форме (подписываемой информации) или
иным образом связана с такой информацией и которая используется
для определения лица, подписывающего информацию.
Электронный
документ
Документ, в котором информация представлена в электронно-цифровой
форме.
АННОТАЦИЯ.
Настоящий документ включает в себя описание порядка регистрации участников
электронного документооборота для представления налоговых деклараций (расчетов) и
иных документов в электронном виде.
Цель данного документа – установить общие принципы и порядок регистрации
участников данного информационного взаимодействия.
Участниками информационного взаимодействия являются:
– налоговые органы;
– хозяйствующие субъекты – абоненты;
– ФГУП ГНИВЦ ФНС России;
– Аккредитованные удостоверяющие центры;
– операторы электронного документооборота (далее – оператор ЭДО).
Применение порядка регистрации позволяет стандартизировать процесс
регистрации участников информационного обмена.
6
Инструкция оператора ИРУД v.1.2
2. ОБЩИЕ СВЕДЕНИЯ ОБ АРМЕ ОПЕРАТОРА ИРУД
2.1. Минимальные необходимые системные требования
Аппаратная конфигурация АРМ – поддерживающая Microsoft Windows XP
Professional SP2.
Microsoft Office 2010.
Операционная система АРМ – Microsoft Windows XP Professional SP2;
Internet Explorer 7.0 и выше. При использовании версии Internet Explorer 10 и
выше, необходимо установить режим совместимости с более ранними
версиями.
Средство криптографической защиты информации (СКЗИ) «КриптоПро CSP»
v.3.6.
CPU Xeon x7460 2.00 GHz 1 Gb Ram, 32 bit OS, HDD 20 Gb.
Канал связи – не менее 64 кбит/с.
2.2. Настройка Web-обозревателя Microsoft Internet Explorer.
Для работы с АРМ необходимо установить «КриптоПро CSP» версии не ниже v. 3.6.
Запустите Microsoft Internet Explorer, выберите элемент меню «Свойства»
обозревателя из раздела Сервис главного меню.
Рис.1
В появившемся окне «Свойства обозревателя» следует выбрать раздел
«Дополнительно». В списке параметров данного раздела должна быть включена опция
TLS 1.0 пункта «Безопасность».
7
Инструкция оператора ИРУД v.1.2
Рис.2
Включить опцию «Отображать» рисунки пункта Мультимедиа.
Рис.3
Затем необходимо выбрать раздел «Безопасность», выделить значок «Надёжные
узлы» и нажать кнопку «Узлы…».
8
Инструкция оператора ИРУД v.1.2
Рис.4
В появившемся окне, озаглавленном «Надёжные узлы», в поле «Добавить узел» в
зону надо указать адрес сервера ИРУД, затем нажать кнопку «Добавить». После
появления введённого адреса в списке Веб-узлы необходимо нажать кнопку «Закрыть».
Рис.5
После этого окно «Надёжные узлы» закроется. Затем в разделе Безопасность в
окне «Свойства обозревателя» необходимо нажать кнопку «Другой». В появившемся
окне «Параметры безопасности» для опций Загрузка файла и Загрузка шрифта пункта
Безопасность необходимо выбрать значение «Разрешить».
9
Инструкция оператора ИРУД v.1.2
Рис.6
В пункте Разное для опций «Не запрашивать сертификат клиента, когда он
отсутствует или имеется только один», «Перетаскивание или копирование и вставка
файлов», «Переход между кадрами через разные домены» и «разрешить метаобновление»
выбрать значение «Разрешить».
Рис.7
В пункте Сценарии для опции Активные сценарии выбрать значение «Разрешить».
10
Инструкция оператора ИРУД v.1.2
Рис.8
Выбрать значение «Разрешить» в пункте Элементы ActiveX и модули
подключения для опций «Выполнять сценарии элементов ActiveX, помеченных как
безопасные», «Загрузка подписанных элементов ActiveX», «запуск элементов ActiveX и
модулей подключения» и «Использование элементов ActiveX, не помеченных как
безопасные».
Рис.9
Необходимо нажать кнопку «ОК» для закрытия всех окон настроек, после чего
параметры Web-обозревателя Microsoft Internet Explorer будут иметь требуемые значения.
11
Инструкция оператора ИРУД v.1.2
2.3. Установка сертификатов
2.3.1. Установка корневых сертификатов
Перед установкой личного СКПЭП, необходимо установить следующие корневые
сертификаты в хранилище «Доверенные корневые центры сертификации»:
Ведомственного УЦ ФНС России (http://uc.nalog.ru/crt/ca_fns_russia_2.crt)
УЦ ФГУП ГНИВЦ ФНС России (http://gnivc.ru/uc/GNIVCFNSRUS_2011.crt)
Рис. 1
2.3.2. Установка личного сертификата
Установка личного сертификата выполняется при помощи программы КриптоПро
CSP 3.6 («Пуск\Все программы\Крипто Про\ КриптоПро CSP»). После запуска КриптоПро
CSP необходимо перейти на закладку «Сервис» и нажать на кнопку «Установить личный
сертификат». В появившемся окне «Мастер установки личного сертификата» необходимо
выбрать файл сертификата, нажав на кнопку «Обзор».
12
Инструкция оператора ИРУД v.1.2
Рис. 2
После выбора сертификата нажать кнопку «Далее». В следующем окне необходимо
выбрать контейнер ключа ЭП. В качестве ключевого контейнера выбрать контейнер
пользователя, нажать «Далее».
Рис. 3
В новом окне выбрать хранилище сертификатов «Личное», нажать «Далее».
Рис. 4
13
Инструкция оператора ИРУД v.1.2
Для завершения процесса установки СКПЭП, нажать кнопку «Готово».
14
Инструкция оператора ИРУД v.1.2
3. ОПИСАНИЕ РАБОТЫ В СИСТЕМЕ ИРУД
Вход в систему возможен с учетом возможных ролей:
Администратор – осуществляет регистрацию пользователей в системе.
Координатор
–
отвечает
за
регистрацию/актуализацию
параметров
аккредитованных
удостоверяющих
центров,
операторов
электронного
документооборота, налоговых органов, включая
регистрацию/актуализацию
КСКПЭП.
Оператор – позволяет регистрировать/актуализировать абонентов, а так же
просматривать аналитику по своим абонентам.
Перед запуском АРМ необходимо установить СКПЭП Оператора ИРУД согласно
п.2.3. данной инструкции.
Запустить Web-обозреватель (Internet Explorer) и ввести в строке адреса ссылку на
сервер ИРУД:
https://irud.gpk.nalog.ru:444
Внимание!
Указание порта 444 обязательно.
Если порт не будет указан, по умолчанию осуществляется переход на
сайт Сервера мониторинга.
Соединение с сервером ИРУД будет происходить по защищенному протоколу,
поэтому появится запрос для выбора СКПЭП оператора ИРУД.
Рис. 5
Если выбранный сертификат был отозван или у него закончился срок действия, на
экран выводится соответствующее сообщение. Дальнейшей регистрации на сайте ИРУД
не происходит.
15
Инструкция оператора ИРУД v.1.2
После указания СКПЭП оператора ИРУД будет загружена форма для ввода
параметров имени пользователя и пароля:
3.1. Регистрация пользователя в ИРУД.
Для входа в систему необходимо ввести логин и пароль
Рис.15
При правильном вводе имени пользователя и пароля появляется следующее дерево
задач: После входа в «Оператор», появляется следующее дерево задач:
Рис. 16
3.1.1. Режим «Реестр абонентов»
Задача «Реестр абонентов» предназначена для регистрации и актуализации
абонентов. После входа в задачу на странице появятся список абонентов (рисунок 17).
16
Инструкция оператора ИРУД v.1.2
Рис. 17
3.1.1.1 Общие возможности.
Со списком возможно выполнять следующие действия: фильтрация, добавление
нового абонента, удаление выделенных абонентов, вывод в Excel списка абонентов,
просмотр, изменение данных, вывод в Word и HTML, просмотр архива по текущей записи,
сохранение карты абонента в формате xml. Ниже каждое из действий будет расписано
подробнее.
Визуально среди всех записей в таблице можно выделить 4 вида:
записи, отмеченные восклицательным знаком , находится на стадии изменения,
т.е. сохранены без контроля;
записи, отмеченные зеленой стрелкой , сохранены с предварительным контролем
и готовы к отправке на ГПК;
записи, отмеченные зеленой галкой
, успешно переданы на ГПК;
записи, отмеченные красным крестом
, не смогли быть отправленными на ГПК.
Информационное поле
указывает статус записи.
Например, при выборе этого поля по щелчку левой кнопки мыши, выводяться
всплывающие окна вида:
17
Инструкция оператора ИРУД v.1.2
Рис.18
Применяется опция и для вывода сообщений об ошибках в случае неудачной
регистрации абонента на ГПК. В окне «Сообщение» будет выведена причина
возникновения ошибки при передаче регистрационной карты абонента на ГПК, дата и
время возникновения данной ошибки.
Рис.19
Чтобы прошла регистрация абонента на ГПК, необходимо устранить причину
ошибки.
В режиме редактирования регистрационной карты абонента выполнить
корректировку реквизита, на котором возникла ошибка, и сохранить измененные данные с
контролем.
Только в случае наличия в реестре абонентов признака
успешно переданной на ГПК.
запись считается
3.1.1.2 Фильтр
Фильтрация реестра абонентов осуществляется по выбранным параметрам:
идентификатор, тип участника, тип абонента, ИНН, наименование ЮЛ, статус (строка
«Отображать»), признак блокировки (в случае наличия данного признака в карте
абонента).
Первоначально необходимо указать условие фильтра, выбрав его из выпадающего
меню при нажатии на значок стрелки вниз:
Рис.20
18
Инструкция оператора ИРУД v.1.2
Указав условия фильтра, поиск осуществляется по нажатию на кнопку
верхнем углу списка. Сброс фильтра осуществляется кнопкой .
в правом
3.1.1.3 Удаление
Удаление карт абонентов возможно только для записей, непереданных на ГПК.
Предварительно выделяется необходимая карта с помощью галочек
, расположенных
слева от каждой записи. Далее необходимо нажать на крестик в правом верхнем углу
списка.
3.1.1.4 Просмотр
Просмотр данных осуществляется по нажатию на кнопку
(рисунок 21).
Рис. 21
Просмотр, так же как и изменение, и добавление, возможно открывать на новой
странице, установив опцию «открыть новую страницу» в левом верхнем углу.
3.1.1.5 Добавление и изменение
Добавление
и редактирование записи
открывает форму заполнения на
текущей или новой странице.
Заполнение абонента включает в себя как обычные текстовые поля, так и выбор
данных, таких как тип участника документооборота, тип абонента, признак прямой сдачи,
организационно-правовая форма (при выборе появляется целый список), а так же выбор
квалифицированного сертификата (далее - сертификат), который загружается с
компьютера, либо выбирается из ранее внесенных, и удостоверяющего центра или
оператора ЭДО (в зависимости от типа сдачи).
Некоторые поля допускают множественность (контактные лица, маршруты и
сертификаты).
рис.22
19
Инструкция оператора ИРУД v.1.2
Реквизит «Идентификатор абонента» должен соответствовать требованиям Приказа
ФНС России от 09.11.2010 №ММВ-7-6/535@: идентификаторы участников
документооборота состоят из символов латинского алфавита a–z, 0–9, «@», «.» и «-».
Идентификаторы являются регистронезависимыми.
Идентификатор абонента имеет формат
<префикс системы><код абонента>
Где:
<префикс системы> – это идентификатор оператора ЭДО или аккредитованного
удостоверяющего центра; длина <префикса системы> равна 3 символам; <префикс
системы> должен совпадать с идентификатором оператора ЭДО, услугами которого
пользуется абонент;
<код абонента> – это уникальный код абонента, используемый во внутренней
системе оператора ЭДО или аккредитованного удостоверяющего центра; длина <код
абонента> не более 43 символов.
В реквизите «Тип абонента» указывается или Налогоплательщик или
Уполномоченный представитель. В случае указания типа абонента «Уполномоченный
представитель» подразумевается, что абонент может сдавать отчетность как за себя так и
за другого(других) налогоплательщика(ов).
Реквизит «ОГРН» обязателен для заполнения. Если ОГРН отсутствует у абонента,
то реквизит заполняется 13 нулями при указаниитипа участника документооборота
Юридическое лицо. Если тип участника документооборота – индивидуальный
предприниматель – значение ОГРНИП заполняется 15 нулями.
Для типа участника - физическое лицо - реквизит СНИЛС необязателен к
заполнению.
Чтобы добавить новое контактное лицо, маршрут или сертификат, необходимо
нажать на плюс
справа от существующей записи, после чего появится новая пустая
строка, готовая для заполнения.
Также возможно удаление лишних строк .
3.1.2. Регистрация нового абонента
Добавление
странице (рис.23).
открывает следующую форму заполнения на текущей или новой
00257930
Рис.23
Начинаем заполнять по порядку необходимые реквизиты.
«Идентификатор», выделен красным. Составной реквизит, который заполняется
следующим образом. Сначала вводится значение идентификатора абонента без
трехзначного префикса АУЦ/ОЭДО, например 00257930.
Если вы хотите, чтобы был разделитель после идентификатора ОЭДО, например
1BM . 00257930, в поле вы вводите значение [.0025793]». Или, введя значение [-00257930],
идентификатор абонента будет выглядеть так 1ВМ-00257930.
Значение в поле «Идентификатор», выделенное желтым
на рисунке 26,
н
и
заполняется с помощью двух опций.
е
и
и
з
м
20
Инструкция оператора ИРУД v.1.2
1. Необходимо указать тип организации ОЭДО или АУЦ в поле «Регистрацию
производит». По умолчанию будет указан «ОЭДО».
2. Выбрать ОЭДО или АУЦ в зависимости от типа регистрирующей организации
в поле «Выбор организации, производящей регистрацию».
Выбор ОЭДО/АУЦ осуществляется нажатием на кнопку «…» справа от поля ввода,
после чего появляется форма выбора ОЭДО или АУЦ из списка.
Рис.24
На форме необходимо выбрать
АУЦ/ОЭДО и нажать на кнопку «Применить»,
после чего, выбранный АУЦ/ОЭДО зафиксируется у добавляемого абонента. Для отмены
действия необходимо нажать на кнопку «Закрыть».
Если оператор имеет полномочия для регистрации абонентов дружественных ему
АУЦ/ОЭДО (такие полномочия закрепляются администратором ИРУД в регистрационных
данных оператора ИРУД), то в форме выбора может быть более одной записи:
Рис.25
Для специалиста технической поддержки выводится весь реестр АУЦ/ОЭДО.
После выбора кнопки «Применить», трехзначный идентификатор АУЦ/ОЭДО
присоединится к идентификатору абонента слева (рисунок 26).
При сдаче отчетности через сайт ФНС указывается «признак работы через
портал».
Идентификатор «1КК» присоединяется к идентификатору абонента автоматически,
когда в поле «признак работы через портал» проставить галочку .
При сохранении абонента с таким признаком к его собственному сертификату
автоматически добавится сертификат оператора связи госуслуг 1КК.
В регистрационной карте абонента сертификат оператора 1КК визуализироваться
не будет.
21
Инструкция оператора ИРУД v.1.2
При выборе поля «Признак блокировки» в карте абонента
по данному абоненту
будет невозможно прохождение любого документооборота в ГП-3.
ОЭДО
Рис.26
В случае регистрации индивидуального предпринимателя(ИП) или физического
лица(ФЛ) обязательными для заполнения являются поля «Фамилия» и «Имя».
Для ИП реквизит ИНН принимает значение «ИНН ИП», заполнение ИНН 12
нулями недопустимо.
Для ФЛ, если нет ИНН, реквизит заполняется 12 нулями.
3.1.2.1 Заполнение поля E-mail
1.
Если абонент сдает отчетность напрямую (признак прямой сдачи – да,
регистрацию производит АУЦ), заполнение поля E-mail обязательно.
ВНИМАНИЕ! При заполнении поля “E-mail” необходимо указывать домен
gpk.nalog.ru. Например, tax_abonent@gpk.nalog.ru.
В случае указания иного домена(например, mail.ru), при сохранении карты
оператора ЭДО будет выведена ошибка вида:
Если будет введен E-mail, ранее зарегистрированный для другого абонента, то при
сохранении карты будет выведена ошибка вида:
2.
Если регистрацию абонента производит Оператор ЭДО («Регистрацию
производит» - ОЭДО), то заполнять данное поле необязательно, оно может оставаться
22
Инструкция оператора ИРУД v.1.2
пустым. В случае заполнения поля E-mail, при передаче данных на ГПК он учитываться не
будет (передается пустым).
Реквизиты Логин и Пароль обязательны для заполнения в обоих случаях.
3.1.2.2 Маршруты
Код НО и КПП - реквизиты обязательные, передаются на ГПК. Т.е. для абонента
должен быть указан хотя бы один маршрут.
Код НО предлагается выбрать из реестра налоговых органов.
Для НП физических лиц и предпринимателей значение «КПП» не заполняется.
Признак блокировки маршрута по умолчанию установлен «нет» - поле не
заполнено.
Признак блокировки маршрута установлен «да»- поле заполнено.
Если маршрут заблокирован.
Вариант №1.
Отчетность сдает налогоплательщик (Абонент 1) в НО1.
При поступлении документа от Абонента 1 на ГПК выполняется проверка
маршрута поступившего документа. Если маршрут заблокирован (или не существует), для
абонента будет сформировано сообщение об ошибке «07_01_01» с текстом «Маршрут
заблокирован». Документооборот завершается со статусом «Завершен с ошибкой».
Вариант № 2.
Абонент 2 – сдача отчетности в «одно окно». В ИРУД в регистрационной карте
абонента указаны маршруты НО1 и НО2. Маршрут НО2 заблокирован.
Абонент 2 сдает отчетность в НО2 через НО1. При поступлении документа от
Абонента 2 в «одно окно» ГПК выполняет проверку блокировки маршрута документа
только отправителю (отправитель НО1) .
В НО1 документ поступает только для сведения, в НО2 для исполнения.
3.1.2.3 Сертификаты
Выбор сертификата осуществляется нажатием на папку
справа от записи. После
нажатия появляется форма загрузки.
Нажав на кнопку «Обзор» появляется стандартная форма выбора файла с
локального диска.
После нажатия на кнопку «применить», форма выбора закрывается, и загруженный
сертификат добавляется в список.
Выбор из существующих сертификатов происходит после нажатия на кнопку .
После нажатия появляются форма выбора из списка сертификатов.
На форме необходимо выбрать
один из сертификатов и нажать на кнопку
«Применить», после чего, сертификат добавляется в список.
23
Инструкция оператора ИРУД v.1.2
Для отмены действия необходимо нажать на кнопку «Закрыть».
У абонента обязательно должен быть зарегистрирован хотя бы один сертификат
для шифрования и для подписания.
В режиме ручного редактирования карты абонента возможно снимать/проставлять
признаки подписания/шифрования в блоке «Сертификаты».
или
Рис.27
При корректировке карты абонента для сертификатов, ранее отправленных на ГПК,
возможность редактирования (кнопка ) отсутствует.
При сохранении сертификата абонента выполняются следующие проверки:
1. Проверка структуры сертификата.
2. Проверка контрольной суммы сертификата.
3. Проверка срока действия сертификата. Дата и время окончания срока действия
должна быть больше текущей даты.
4. Проверка цепочки доверия.
4.1.
Из сертификата извлекается значение «Идентификатор ключа центра
сертификации». По данному значению выполняется поиск соответствующего кросссертификата АУЦ по идентификатору субъекта.
4.2. Проверяется актуальность кросс-сертификатов АУЦ.
4.3. Если действующий сертификат не найден, то выводится сообщение об ошибке.
5. Проверка отсутствия сертификата в списке отозванных по серийному номеру и
идентификатору АУЦ, выдавшего сертификат.
Дополнительные проверки для квалифицированных СКПЭП указаны в
Приложении 1.
3.1.2.4 Сохранение регистрационной карты
После заполнения всех полей (обязательные для заполнения поля выделены
значком *)необходимо нажать на кнопку «Сохранить», снизу от формы изменения. Если
внесенные данные содержат некорректные значения, система выдает предупреждение об
ошибке и отмечает те поля, в которые были заполнены неверно(рисунок 28).
Сохранение произойдет только после положительного результата от полного
контроля.
Если данные введены не все, то стоит использовать кнопку «Предварительное
сохранение», чтобы сохранить все заполненные поля без контроля.
Внесенные изменения можно отменить, нажав кнопку «Отклонить изменения».
24
Инструкция оператора ИРУД v.1.2
Рис. 28
3.1.2.5 Вывод карты абонента в Word и HTML
Вывод карты абонента в Word и HTML осуществляется нажатием кнопки
соответственно.
и
Рис. 29
3.1.2.6 Просмотр архива
По каждой записи ведется архив изменений, который можно просмотреть, нажав ,
после чего на новой странице отображается список архивных записей (рисунок 30),
каждую из которых тоже можно просмотреть, нажав на .
25
Инструкция оператора ИРУД v.1.2
Рис. 30
3.1.2.7 Выгрузка в Excel
Выгрузка списка абонентов осуществляется при нажатии на кнопку
.
3.1.2.8 Выгрузка карты в формате xml
Выгрузка карты абонента с сохранением на диске в формате XML осуществляется
при нажатии на кнопку
. Карта xml выгружается в папку, указанную оператором.
3.1.3. Реестр отозванных сертификатов
Режим предназначен для ручной загрузки списка отозванных сертификатов (файл с
расширением crl.
Для загрузки списка необходимо выбрать кнопку
«Новый» . В открывшейся
вкладке «Выбор сертификата» указать путь к файлу *.CRL в строке «Выберите
сертификат» по кнопке «Обзор». Выбрав файл, нажать кнопку «Загрузить».
Список самих отозванных сертификатов по загруженному файлу crl можно
просмотреть в закладке «Сертификаты», нажав на значок «лупа» слева от необходимой
записи в реестре.
В режиме реализован отбор записей по идентификатору ключа, номеру CRL,
поставщику CRL, серийному номеру отозванного сертификата.
* В случае реализации сервиса автоматической загрузки списков отзыва, отозванные сертификаты,
загруженные с помощью сервиса авторегистрации, также будут визуализироваться в данном режиме.
26
Инструкция оператора ИРУД v.1.2
3.1.4. Отчет «Сведения об абонентах»
При выборе отчета «Сведения об абонентах» на странице отображаются реквизиты
для поиска абонентов, перечень зарегистрированных ОЭДО/АУЦ и количество
зарегистрированных абонентов по каждому ОЭДО(рисунок 31).
Количество абонентов в разрезе АУЦ/ОЭДО подсчитывается независимо от
периода задания даты регистрации карт абонентов.
.
В окне «Список ОЭДО/АУЦ» по умолчанию отображается первые 10 записей
(левая нижняя часть окна: Блок=10). В левом нижнем углу отображается и общее
количество АУЦ/ОЭДО, зарегистрированных в ИРУД.
Из списка ОЭДО/АУЦ возможно выбрать одного или несколько УЦ / оператор
ЭДО, отметив запись курсором мыши в служебной графе «Все»
,для
просмотра абонентов по ним. Отображение списка АУЦ/ОЭДО можно изменить,
отфильтровав по дате регистрации.
Рис. 31
Поиск ОЭДО/АУЦ можно осуществить по идентификатору или наименованию
организации. Для этого необходимо указать требуемые параметры поиска в реквизитах
фильтра.
1КК.
Если в фильтре будет задано условие идентификатор АУЦ/ОЭДО=1КК, то
сформируется список абонентов, зарегистрированных только оператором Госуслуг 1КК и
сдающих отчетность через сайт ФНС.
Признак «Все».
Если выбран признак «Все» при условии, что в окне «Список ОЭДО/АУЦ»
количество выводимых записей =10,20 и т.д., то будут отмечены только эти записи 10/20 и
т.д.
Если значение «Блок»=250, то в окне «Список ОЭДО/АУЦ» выведутся все записи
и, соответственно, по кнопке «Все» будут выбраны все операторы ЭДО и удостоверяющие
центры.
Абоненты, имеющие действующий сертификат.
27
Инструкция оператора ИРУД v.1.2
Указав условие фильтра «Имеющие действующий сертификат», будет
сформирован список абонентов, срок действия сертификата которых не истек на дату
формирования списка.
Выбрав необходимые поля, необходимо нажать на кнопку «Сформировать», после
чего станет активной вкладка «Результат», на которой будет представлен список
абонентов, зарегистрированных за указанный период (рисунок 32).
Рис. 32
3.1.5. Отчет об окончании действия СКП абонента.
Режим предназначен для получения списка абонентов (НП), по которым до
окончания действия сертификата осталось 30 календарных дней и менее, начиная от
текущей даты формирования отчета.
Рис.33
3.1.6. Отчет об окончании действия СКП НО.
Режим предназначен для получения списка налоговых органов, по которым до
окончания действия сертификата осталось 30 календарных дней и менее, начиная от
текущей даты формирования отчета.
.
Рис.34
3.1.7. Отчет об отозванных/аннулированных СКП участников системы.
Режим предназначен для получения списка отозванных/аннулированных
сертификатов участников с указанием причины отзыва/аннулирования сертификата
абонента.
28
Инструкция оператора ИРУД v.1.2
Рис.35
29
Инструкция оператора ИРУД v.1.2
4. Алгоритм работы в ИРУД.
4.1. Действия Оператора ИРУД
4.1.1. Регистрация ЮЛ, ИП и ФЛ в ИРУД
Типы абонентов:
Юридическое лицо - код ЮЛ
Индивидуальный предприниматель - код ИП
Физическое лицо - код ФЛ
Для регистрации ЮЛ, ИП или ФЛ в ИРУД оператор должен заполнить
регистрационные данные абонента. После сохранения данных абонента, информация об
абоненте записываются или обновляется в реестре абонентов.
Изменения регистрации вносятся в ту же карту, на основании которой был заведён
абонент.
Если для регистрационных данных абонента выполнено предварительное
сохранение, документу присваивается статус «неготовые» .
Если для регистрационных данных абонента выполнено сохранение с контролем,
документу присваивается статус «Готовые к отправке»
.
4.1.2. Регистрация ЮЛ, ИП и ФЛ на ГПК
Зарегистрированные данные абонента, имеющие статус «готовые к отправке»,
передаются в ГПК.
При успешной регистрации абонента в ГПК в ИРУД статус документа становится
«ушли на ГПК»
.
В случае отказа в регистрации абонента в ГПК, статус документа становится
«вернулись с ошибкой»
.
Для незарегистрированных в ГПК участников оператор ИРУД формирует новую или
вносит изменения в уже имеющуюся «Карту регистрации абонента».
Изменение регистрационных данных, включая блокирование, ЮЛ, ИП и ФЛ
возможно только в том УЦ, который произвел первичную регистрацию этого ЮЛ, ИП и
ФЛ.
30
Инструкция оператора ИРУД v.1.2
ПРИЛОЖЕНИЕ 1.
Проверки квалифицированных сертификатов
Реализованы и использованы следующие наборы проверок квалифицированных
сертификатов:
1.1.
Интерпретируются как ошибка следующие ошибки, выявленные в структуре
сертификатов ключей проверки электронных подписей, регистрируемых в системе в
качестве квалифицированных:
Поле CommonName (CN, OID.2.5.4.3) пустое;
Поле ИНН (OID.1.2.643.3.131.1.1) имеет длину не равную 12 символам;
В DN субъекта СКП нет поля Фамилия (SN, OID.2.5.4.4) либо его значение пусто;
В DN субъекта СКП нет поля Имя (G, OID.2.5.4.42) либо его значение пусто;
В DN субъекта СКП поле ОГРН заполнено нулями (OID.1.2.643.100.1). За
исключением случаев, когда первые шесть символов поля ИНН содержат значение
009909;
В DN субъекта СКП для ЮЛ указано поле ОГРНИП (OID.1.2.643.100.5);
В DN субъекта СКП для ФЛ заполнено поле ОГРН (OID.1.2.643.100.1),
предназначенное только для ЮЛ.
1.2.
Введено строгое требование наличия определенных групп полей для
конкретных типов квалифицированных сертификатов, а именно:
Для квалифицированных сертификатов ФЛ обязательно должны присутствовать и
быть заполнены следующие поля:
поле Фамилия;
поле Имя, Отчество;
поле СНИЛС;
поле ИНН должно содержать 12-символьное значение.
Для квалифицированных сертификатов ЮЛ должны присутствовать и быть
заполнены следующие поля:
поле Название организации;
поле ОГРН;
поле Фамилия;
поле Имя, Отчество;
поле СНИЛС;
поле ИНН должно содержать 12-символьное значение, состоящее из первых двух
символов «0» и значения ИНН ЮЛ.
1.3.
Проверка в значении ИНН=XXYYZZAAAAAA сертификата (12 символов)
первые 2 (XX) являются нулями.
Результат ДА: (все сертификаты ЮЛ и часть ФЛ) Перейти к 2
Результат НЕТ: (большинство сертификатов ФЛ) Применить дальнейшие проверки к
сертификату ФЛ.
2. Проверка всех 12 символов XXYYZZAAAAAA - равны ли они нулям
31
Инструкция оператора ИРУД v.1.2
Результат ДА: (часть сертификатов ФЛ, которые не имеют ИНН) Применить
дальнейшие проверки к сертификату ФЛ.
Результат НЕТ: (все сертификаты ЮЛ и часть ФЛ) Перейти к 3
3. Проверка наличия в сертификате поля ОГРН и поля Organization (выполняются оба
условия)
Результат ЕСТЬ: (все ЮЛ) Применить дальнейшие проверки к сертификату ЮЛ.
Результат ОТСУТСТВУЕТ: (часть ФЛ с нулями в начале ИНН) Применить
дальнейшие проверки к сертификату ФЛ.
ПРИЛОЖЕНИЕ 2.
Алгоритм проверки ОГРН/ОГНИП
Алгоритм проверки 13-ти значного ОГРН.
ОГРН.13.1)12-ти значное число, полученное отбрасыванием последнего 13-го знака в
проверяемом ОГРН, делим на число 11.
ОГРН.13.2)Отбрасываем остаток от получившегося числа на шаге 1 и умножаем на
число 11.
ОГРН.13.3)Высчитываем разницу между числом полученном на шаге 1 и шаге 2.
ОГРН.13.4)Полученное число на шаге 3 должно совпадать с контрольным числом (13знак) проверяемого ОГРН. В противном случае проверяемый ОРГН некорректен.
Алгоритм проверки 15-ти значного ОГРНИП.
ОГРНИП.15.1)14-ти значное число, полученное отбрасыванием последнего 15-го
знака в проверяемом ОГРН, делим на число 13.
ОГРНИП.15.2)Отбрасываем остаток от получившегося числа на шаге 1 и умножаем на
число 13.
ОГРНИП.15.3)Высчитываем разницу между числом полученном на шаге 1 и шаге 2.
ОГРНИП.15.4)Полученное число на шаге 3 должно совпадать с контрольным числом
(15-знак) проверяемого ОГРН. В противном случае проверяемый ОРГНИП некорректен.
32
Инструкция оператора ИРУД v.1.2
5. Требования к протоколу автоматического взаимодействия АИС
Операторов ЭДО и ИРУД в процессе регистрации новых абонентов и
внесения изменений в существующие записи абонентов
Автоматическое взаимодействие обеспечивается через WEB-сервис, доступный по
протоколу https, и позволяющий обмениваться сообщениями по протоколу SOAP, с
аутентификацией по:
Сертификату оператора (сервера);
Комбинации логина и пароля;
Идентификатору АУЦ (ОЭДО), в данные абонентов которого вносятся
изменения (данные абонентов которого запрашиваются).
Адрес SOAP-сервисов автозагрузки ИРУД:
https://irud.gpk.nalog.ru:8733/IRUCWS/IRUCAutoRegService
WSDL-описание SOAP-сервисов автозагрузки ИРУД можно загрузить по этому
адресу:
https://irud.gpk.nalog.ru:8733/IRUCWS/IRUCAutoRegService?wsdl
На первом этапе обеспечения автоматического взаимодействия, реализуются
следующие методы сервиса:
1.
Метод регистрации абонентов
(IRUCAutoRegServiceInterface_registrationPackage)
Метод принимает в качестве входящих параметров:
Логин пользователя (USER_LOGIN)
Пароль пользователя (USER_PASS)
Идентификатор АУЦ/ОЭДО (ID_ORG)
Указание производимой операции (IS_NEW):
Регистрация новой карты
Изменение существующей карты
Пакет (PACK_DATA)
ЭЦП под пакетом (PACK_SIGN)
На состав пакета и содержание регистрационной карты накладываются следующие
ограничения:
В одном пакете может содержаться только одна регистрационная карта абонента
(Идентификатор абонента, ID_ABN, задается АУЦ/ОЭДО)
PACK_DATA – XML закодированный в формате BASE64. Имеет структуру
описанную документом «Формат пакета автозагрузки версия 2.5.10».
Пакет будет проверен и если нет ошибок, то на основании этого пакета в ИРУД
формируется карта (или в уже имеющуюся карту вносятся изменения) и далее все статусы
и результаты обработки будут касаться этой карты.
PACK_SIGN – отсоединенная подпись PKCS#7 кодированная в формате BASE64.
Подпись формируется следующим алгоритмом:
33
Инструкция оператора ИРУД v.1.2
1. Из XML файл-а (PACK_DATA) вычисляется хэш по алгоритму ГОСТ Р 34.1194.
2. Полученный хэш кодируется в Base64.
3. Base64 данные переводятся в текст в кодировке UTF-16LE.
4. Из полученного текста создается отсоединенная подпись PKCS#7.
В качестве ответа метод возвращает в виде XML-структуры следующие параметры:
Присвоенный ИРУД идентификатор пакета (ID_PACK). Этот
идентификатор соответствует идентификатору созданной (или измененной) карты в
ИРУД. Используя этот идентификатор, всегда можно получить статус обработки пакета, а
если пакет прошел все проверки и для него создана (или изменена) карты, то и статус
карты.
Дата и время приема пакета по локальному времени ИРУД
(DATETIME_RECEIVEPACKET)
<?xml version="1.0" encoding="Windows-1251"?>
<result>
<ID_PACK>8ae54718264c3438012655e9b8ae3a5c</ID_PACK>
<RECEIVEPACKET>28.02.2010 12:12:13</RECEIVEPACKET>
</result>
В случае ошибки в процессе приёма запроса метод возвращает код ошибки и
описание ошибки или текст исключения.
<?xml version="1.0" encoding="Windows-1251"?>
<result>
<ID_ABN>402825dc2724a5d8012724a5dfb40001</ID_ABN>
<STATE>error</STATE>
<MESSAGE>Файл
37544e23e5104dfc94a7582b3c26dd9c.xml.
Ошибки:
Предыдущая сессия регистрации не закончена, вы не можете вносить в нее изменения.
</MESSAGE>
</result>
2. Метод получения результата обработки карты
(IRUCAutoRegServiceInterface_requestResult)
Метод принимает в качестве входящих параметров:
Логин пользователя (USER_LOGIN)
Пароль пользователя (USER_PASS)
Идентификатор АУЦ/ОЭДО (ID_ORG)
Присвоенный ИРУД идентификатор карты (ID_PACK)
В качестве ответа метод возвращает в виде XML-структуры следующие параметры:
Идентификатор абонента (ID_ABN)
состояние обработки пакета (STATE):
<?xml version="1.0" encoding="Windows-1251"?>
<result>
<ID_ABN>8ae54718264c3438012655e9b8ae3a5c</ID_ABN>
<STATE>sent</STATE>
<EXTRA_STATE>…</EXTRA_STATE>
</result>
34
Инструкция оператора ИРУД v.1.2
Тег STATE (статус) может содержать одно из следующих значений:
created – документ создан / изменен. Создан в ИРУД, обработка еще не
начата.
error - Ошибка в пакете. Cозданный через SOAP-сервисы документ не
прошел проверки в ИРУД.
success – карта полностью обработана и зарегистрирована в ИРУД.
В случае, если обработка карты регистрации завершилась в ИРУД с ошибкой, в
статусе абонента будет указан код и описание ошибки. В случае, если при регистрации
ошибка произошла в приемном комплексе налогового органа, в статусе абонента будет
указан код и описание ошибки.
<?xml version="1.0" encoding="Windows-1251"?>
<result>
<ID_ABN>8ae54718264c3438012655e9b8ae3a5c</ID_ABN>
<STATE>error</STATE>
<MESSAGE>…</MESSAGE>
</result>
В случае ошибки в процессе приёма или исполнения запроса метод возвращает
описание ошибки или текст исключения.
<?xml version="1.0" encoding="Windows-1251"?>
<result>
<error> Запрос с ID 8ae5472d2aaeaf6f012aaeb37a100001a не найден. </error>
</result>
3. Метод получения данных регистрационной карты
(IRUCAutoRegServiceInterface_requestRegistrationData)
Метод принимает в качестве входящих параметров:
Логин пользователя (USER_LOGIN)
Пароль пользователя (USER_PASS)
Идентификатор АУЦ/ОЭДО (ID_ORG)
Идентификатор абонента (ID_ABN)
В качестве ответа метод возвращает данные в виде XML-структуры с данными
регистрационной карты в формате пакета автозагрузки (эти же данные доступны
оператору в карте регистрации абонента в виде вложения). XML будет кодирован в
base64.
<?xml version="1.0" encoding="Windows-1251"?>
<return>PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0id2l...6PHy8OD26P8+DQo
=</return>
В случае ошибки в процессе приёма или исполнения запроса метод возвращает
описание ошибки или текст исключения.
<?xml version="1.0" encoding="Windows-1251"?>
<result>
<error> Абонент не найден. </error>
</result>
35
Инструкция оператора ИРУД v.1.2
4. Метод получения списка карт, состояние которых было изменено
в течении указанного интервала времени
(IRUCAutoRegServiceInterface_requestResultPeriod)
Метод принимает в качестве входящих параметров:
Логин пользователя (USER_LOGIN)
Пароль пользователя (USER_PASS)
Идентификатор АУЦ/ОЭДО (ID_ORG)
Начало
запрашиваемого
интервала
(DATETIME_START)
Конец запрашиваемого интервала (DATETIME_END)
Конец запрашиваемого интервала должен быть больше, чем начало.
Запрашиваемый интервал времени должен составлять не менее 300 и не
более 3600 секунд.
В качестве ответа метод возвращает, в виде XML-структуры, список
абонентов, состояние обработки которых было изменено в течении
запрашиваемого периода.
Информация по абоненту включает в себя:
Присвоенный ИРУД идентификатор карты (ID_PACK)
состояние обработки пакета (STATE):
Тег STATE (статус) может содержать одно из следующих значений:
created – документ создан / изменен. Создан в ИРУД,
обработка еще не начата.
error - Ошибка в пакете. Cозданный через SOAPсервисы документ не прошел проверки в ИРУД.
success
–
карта
полностью
обработана
и
зарегистрирована в ИРУД.
В случае, если обработка карты регистрации завершилась в ИРУД с
ошибкой, в статусе абонента будет указан код и описание ошибки. В случае, если
при регистрации ошибка произошла в приемном комплексе налогового органа, в
статусе абонента будет указан код и описание ошибки.
Описание тега <EXTRA_STATE> приведено в методе 2.
Если значение тега <STATE> равно “error” или “created” тег <EXTRA_STATE> не
передается.
36
Инструкция оператора ИРУД v.1.2
6. Модификация клиента сервиса автоматической регистрации абонентов
в ИРУД
В сервис автоматической регистрации абонентов в ИРУД с целью обеспечения
целостности, конфиденциальности и серверной аутентификации были внесены изменения
в режим шифрования соединения.
В связи с этим клиентское приложение должно быть модифицировано следующим
образом:
1) Привязка (binding) для настройки конечных точек (endpoint) должна использовать режим
TransportWithMessageCredential
Пример файла конфигурации клиента:
<?xml version="1.0"?>
<configuration>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.0"/>
</startup>
<system.serviceModel>
<bindings>
<basicHttpBinding>
<binding name="BasicHttpBinding_IRUCAutoRegServiceInterface"
closeTimeout="00:01:00"
openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
allowCookies="false" bypassProxyOnLocal="false"
hostNameComparisonMode="StrongWildcard"
maxBufferSize="419430000" maxBufferPoolSize="524288"
maxReceivedMessageSize="419430000"
messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered"
useDefaultWebProxy="true">
<readerQuotas maxDepth="32" maxStringContentLength="262144"
maxArrayLength="419430000"
maxBytesPerRead="4096" maxNameTableCharCount="1000000" />
<security mode="TransportWithMessageCredential">
<transport clientCredentialType="None" proxyCredentialType="None"
realm="" />
<message clientCredentialType="Certificate" algorithmSuite="BasicGost" />
</security>
</binding>
</basicHttpBinding>
</bindings>
<behaviors>
<endpointBehaviors>
<behavior name="ClientCredentialsBehavior">
<clientCredentials>
<clientCertificate findValue="5e95466d5650569ba9cc1bbae9da5dbbe6a7b85d"
storeLocation="LocalMachine"
storeName="My"
x509FindType ="FindByThumbprint" />
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
<client>
<endpoint address="https:// irud.gpk.nalog.ru:8733/IRUCWS/IRUCAutoRegService"
behaviorConfiguration="ClientCredentialsBehavior" binding="basicHttpBinding"
bindingConfiguration="BasicHttpBinding_IRUCAutoRegServiceInterface"
37
Инструкция оператора ИРУД v.1.2
contract="Rvc.Iruc2.Sys.RegAbonsSvc.IRUCAutoRegServiceInterface"
name="BasicHttpBinding_IRUCAutoRegServiceInterface" />
</client>
</system.serviceModel>
</configuration>
В данном случае в блоке behaviors в блоке clientCredentials указывается (по отпечатку)
сертификат из хранилища сертификатов локального компьютера. Данный сертификат
будет использоваться на стороне сервера для проведения аутентификации.
Контракт Rvc.Iruc2.Sys.RegAbonsSvc.IRUCAutoRegServiceInterface для конечной точки
(endpoint) приведен ниже:
using
using
using
using
using
using
System;
System.Collections.Generic;
System.Linq;
System.Runtime.Serialization;
System.ServiceModel;
System.Text;
namespace Rvc.Iruc2.Sys.RegAbonsSvc
{
[ServiceContract(Namespace = "https://irud.gpk.nalog.ru")]
public interface IRUCAutoRegServiceInterface
{
// Метод регистрации абонентов
// Параметры:
//
Логин пользователя (USER_LOGIN)
//
Пароль пользователя (USER_PASS)
//
Идентификатор АУЦ/ОЭДО (ID_ORG)
//
Указание производимой операции (IS_NEW) (Регистрация новой карты / Изменение
существующей карты)
//
Пакет (PACK_DATA)
//
ЭЦП под пакетом (PACK_SIGN)
[OperationContract]
string registrationPackage(string login, string password, string ownerId, bool
isNew, string content, string signatures);
// Метод получения результата обработки карты
// Параметры:
//
Логин пользователя (USER_LOGIN)
//
Пароль пользователя (USER_PASS)
//
Идентификатор АУЦ/ОЭДО (ID_ORG)
//
Присвоенный ИРУД идентификатор карты (ID_PACK)
// Ответ:
//
Идентификатор абонента (ID_ABN)
//
Состояние обработки пакета (STATE)
[OperationContract]
string requestResult(string login, string password, string ownerId, string
requestID);
// Метод получения данных регистрационной карты
// Параметры:
//
Логин пользователя (USER_LOGIN)
//
Пароль пользователя (USER_PASS)
//
Идентификатор АУЦ/ОЭДО (ID_ORG)
//
Идентификатор абонента (ID_ABN)
[OperationContract]
string requestRegistrationData(string login, string password, string ownerId,
string abonentID);
// Метод получения списка карт, состояние которых было изменено в течении
указанного интервала времени
38
Инструкция оператора ИРУД v.1.2
// Параметры:
//
Логин пользователя (USER_LOGIN)
//
Пароль пользователя (USER_PASS)
//
Начало запрашиваемого интервала (DATETIME_START)
//
Конец запрашиваемого интервала (DATETIME_END)
[OperationContract]
string requestResultPeriod(string login, string password, string ownerId,
DateTime startDate, DateTime endDate);
}
}
2) В клиенте игнорировать проверку сертификата сервера
(ServerCertificateValidationCallback всегда возвращает true)
Пример:
using
using
using
using
System;
System.Collections.Generic;
System.Linq;
System.Windows.Forms;
using System.Net;
using System.Net.Security;
using System.Security.Cryptography.X509Certificates;
namespace SOSGenAbon
{
static class Program
{
/// <summary>
/// Главная точка входа для приложения.
/// </summary>
[STAThread]
static void Main()
{
ServicePointManager.ServerCertificateValidationCallback += (pSender, pCrt,
pChain, pSslPolicyErrors) => true;
Application.EnableVisualStyles();
Application.SetCompatibleTextRenderingDefault(false);
Application.Run(new frmMain());
}
}
}
39