ФНС РОССИИ
УПРАВЛЕНИЕ ФЕДЕРАЛЬНОЙ НАЛОГОВОЙ СЛУЖБЫ ПО САНКТ-ПЕТЕРБУРГУ
ПРИКАЗ
от 25 марта 2005 г. N 04-25/78
ОБ УТВЕРЖДЕНИИ РЕГЛАМЕНТА ИСПОЛЬЗОВАНИЯ
СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
ПРИ ОБМЕНЕ ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ
В целях исполнения приказа ФНС России от 16.02.2005 N САЭ-3-
24/42 "О проведении опытной эксплуатации программного обеспечения,
реализующего задачу "Сбор, обработка, передача в банки решения о
приостановлении операций по счетам и решения об отмене
приостановления операций", регламентирующего использование
технологии шифрования и электронно-цифровой подписи при передаче
налоговыми органами в кредитные организации решений о
приостановлении операций по счетам налогоплательщиков и решений об
отмене приостановлений в электронном виде по телекоммуникационным
каналам, приказываю:
1. Считать утратившим силу п. 2 приказа Управления ФНС России
по Санкт-Петербургу от 02.02.2005 N 04-25/27.
2. Утвердить Регламент использования средств криптографической
защиты информации при обмене электронными документами между
налогоплательщиками, банками (пользователями) и территориальными
налоговыми органами Санкт-Петербурга согласно приложению к
настоящему приказу.
3. И.о. руководителей инспекций ФНС России районного и
межрайонного уровней по Санкт-Петербургу довести настоящий
Регламент до пользователей, участвующих в электронном
документообороте, для руководства в работе.
4. Контроль за исполнением настоящего приказа возложить на
заместителя руководителя Управления Герасимову Н.Н.
И.о. руководителя УФНС РФ
по Санкт-Петербургу
советник налоговой службы
Российской Федерации I ранга
Л.В.Воробьева
ПРИЛОЖЕНИЕ
к приказу УФНС
по Санкт-Петербургу
от 25.03.2005 N 04-25/78
"УТВЕРЖДАЮ"
И.о. руководителя УФНС РФ
по Санкт-Петербургу
Л.В.Воробьева
"___" _______ 2005 г.
"УТВЕРЖДАЮ"
Генеральный директор
ЗАО "УДОСТОВЕРЯЮЩИЙ ЦЕНТР"
С.В.Телелюшкин
"___" _______ 2005 г.
РЕГЛАМЕНТ
ИСПОЛЬЗОВАНИЯ СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
ПРИ ОБМЕНЕ ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ МЕЖДУ ПОЛЬЗОВАТЕЛЯМИ
И ТЕРРИТОРИАЛЬНЫМИ НАЛОГОВЫМИ ОРГАНАМИ САНКТ-ПЕТЕРБУРГА
1. Введение
1.1. Настоящий Регламент разработан на основании действующего
законодательства Российской Федерации о налогах и сборах и об
информационном обмене, приказов МНС РФ N БГ-3-32/169 от 2 апреля
2002 г. и N БГ-3-32/705@ от 10.12.2002, приказа ФНС России N САЭ-3-
24/21@ от 03.11.2004, а также учредительных и иных документов
организатора системы и определяет:
- порядок организации криптографической защиты информации при
обмене электронными документами в системе;
- порядок регистрации и подключения пользователей к
автоматизированной информационной системе передачи и приема
бухгалтерской отчетности и налоговых деклараций, поступающих от
налогоплательщиков в электронном виде по каналам связи и
автоматизированной информационной системе передачи информации об
открытии/закрытии банковских счетов, передачи в банки решения о
приостановлении операций по счетам налогоплательщика и решения об
отмене приостановления операций в электронном виде по каналам
связи (далее - Системы);
- порядок передачи информации, сформированной в соответствии со
стандартами, форматами и процедурами, утвержденными Федеральной
налоговой службой России, в виде электронных документов по
открытым каналам связи.
1.2. Организатором Системы является специализированный оператор
связи - ЗАО "УДОСТОВЕРЯЮЩИЙ ЦЕНТР", имеющий в соответствии с
законодательством Российской Федерации лицензии, дающие право
осуществлять деятельность по обмену открытой и конфиденциальной
информацией между налоговыми органами и пользователями в рамках
Системы, деятельность по обслуживанию средств, предназначенных дня
криптографической защиты конфиденциальной информации, а также
выполнять функции удостоверяющего центра.
1.3. Пользователи используют для защиты информации
сертифицированные в порядке, установленном законодательством
Российской Федерации, средства электронной цифровой подписи (далее
- ЭЦП), позволяющие идентифицировать владельца сертификата ключа
подписи, а также установить отсутствие искажения информации в
электронном виде.
1.4. Пользователи используют для защиты информации при передаче
ее по открытым каналам связи сертифицированные в порядке,
установленном законодательством Российской Федерации, средства
криптографической защиты информации (далее - СКЗИ).
1.5. Используемые во взаимоотношениях между пользователями
электронные документы, заверенные ЭЦП, являются оригиналами, имеют
юридическую силу, подлежат хранению в хранилище юридически
значимых документов и могут использоваться в качестве
доказательств в суде, а также при рассмотрении споров в досудебном
порядке.
Примечание.
Если пользователь с целью контроля самостоятельно или по
согласованию с налоговым органом копирует информацию,
представленную в электронном виде по каналам связи, на бумажный
носитель, то на первом листе бумажной копии следует отметить, что
оригинал был отправлен в электронном виде, и указать реквизиты
электронного документа-оригинала, заверив подписью уполномоченного
лица пользователя и печатью.
1.6. Пользователь признает, что использование в Системе
сертифицированных СКЗИ, которые реализуют ЭЦП и шифрование,
достаточно для обеспечения конфиденциальности информационного
взаимодействия пользователей, а также подтверждения того, что
электронный документ:
- исходит от пользователя (подтверждение авторства документа);
- не претерпел изменений при информационном взаимодействии
пользователя (подтверждение целостности и подлинности документа).
1.7. Регламент начинает действовать в отношении пользователя с
момента заключения им договора с организатором Системы. При обмене
электронными документами в Системе пользователи должны
руководствоваться положениями настоящего Регламента.
2. Термины и сокращения, используемые в Регламенте
Аутентификация информации - подтверждение подлинности и
целостности информации, содержащейся в документе. Аутентификация
может осуществляться как на основе структуры и содержания
документа или его реквизитов, так и путем реализации
криптографических алгоритмов преобразования информации.
Доказательная аутентификация информации осуществляется анализом
(экспертизой) подписей должностных лиц и печатей на бумажных
документах или проверкой правильности ЭЦП.
Владелец сертификата ключа - физическое лицо, на имя которого
организатором Системы выдан сертификат ключа и которое владеет
соответствующим закрытым ключом электронной цифровой подписи,
позволяющим с помощью средств электронной цифровой подписи
создавать свою электронную цифровую подпись в электронных
документах (подписывать электронные документы).
Договор - договор, заключенный между пользователем и
организатором Системы. Договор определяет состав, порядок
исполнения и стоимость услуг, оказываемых пользователю
организатором Системы.
Заявка - заявка пользователя на подключение к Системе.
Закрытый (секретный) ключ электронной цифровой подписи -
уникальная последовательность символов, известная владельцу
сертификата ключа подписи и предназначенная для создания в
электронных документах электронной цифровой подписи с
использованием средств электронной цифровой подписи. Закрытые
ключи хранятся пользователями Системы втайне. Закрытые ключи
используются для формирования ЭЦП пользователя и шифрования.
Пользователь - юридическое или физическое лицо, участник
информационного обмена электронными документами, заключивший с
организатором Системы договор, зарегистрированный в Системе и
признающий данный Регламент.
Примечания.
1. Если пользователь обменивается с налоговыми органами
электронными документами с целью представления бухгалтерской
отчетности и налоговых деклараций, пользователь выступает в
качестве налогоплательщика.
2. Если пользователь обменивается с налоговыми органами
электронными документами с целью представления информации об
открытии/закрытии банковских счетов, а также осуществляет действия
в соответствии с Порядком направления в банки решения о
приостановлении операций по счетам налогоплательщика и решения об
отмене приостановления операций, пользователь выступает в качестве
кредитной организации.
Ключевой носитель - отчуждаемый носитель (дискета, eToken и
т.п.), содержащий один или несколько ключей.
Компрометация ключа - утрата доверия к тому, что используемые
закрытые ключи недоступны посторонним лицам. К событиям, связанным
с компрометацией ключей, относятся, включая, но не ограничиваясь,
следующие:
- утрата ключевых носителей;
- утрата ключевых носителей с последующим обнаружением;
- увольнение сотрудников, имевших доступ к ключевым носителям;
- возникновение подозрений на утечку информации или ее
искажение в Системе;
- нарушение целостности печатей на сейфах с ключевыми
носителями, если используется процедура опечатывания;
- утрата ключей от сейфов (помещений) в момент нахождения в них
ключевых носителей;
- утрата ключей от сейфов (помещений) в момент нахождения в них
ключевых носителей с последующим обнаружением;
- доступ посторонних лиц к ключевой информации.
- случаи, когда нельзя достоверно установить, что произошло с
ключевыми носителями (в том числе, когда ключевой носитель вышел
из строя и не опровергнута возможность того, что данный факт
произошел в результате несанкционированных действий
злоумышленника).
Конфиденциальная информация - информация, доступ к которой
ограничивается в соответствии с действующим законодательством РФ,
а также настоящим Регламентом и требующая защиты.
Конфликтная ситуация - ситуация, при которой у пользователей
Системы возникает необходимость разрешить вопросы признания или
непризнания авторства и/или подлинности электронных документов,
обработанных средствами криптографической защиты информации.
Ключ (криптографический ключ) - конкретное секретное состояние
некоторых параметров алгоритма криптографического преобразования
данных, обеспечивающее выбор одного преобразования из совокупности
всевозможных для данного алгоритма преобразования.
Некорректный электронный документ - электронный документ, не
прошедший процедуры проверки ЭЦП, имеющий искажения в тексте
сообщения, не позволяющие понять его смысл.
Несанкционированный доступ (НСД) к информации - доступ к
информации, нарушающий установленные правила ее получения.
Организатор Системы (специализированный оператор связи) - ЗАО
"УДОСТОВЕРЯЮЩИЙ ЦЕНТР", предоставляющее на основании приказа УМНС
по Санкт-Петербургу "О внедрении технологии централизованного
приема бухгалтерской отчетности и налоговых деклараций в
электронном виде с электронной цифровой подписью по каналам связи"
N 04-23/32 от 30.01.2003, услуги по обмену открытой и
конфиденциальной информацией между налоговыми органами и
пользователями и имеющее в соответствии с законодательством
Российской Федерации лицензии, дающие право осуществлять
деятельность по обслуживанию средств, предназначенных для
криптографической защиты конфиденциальной информации, а также
выполнять функции удостоверяющего центра.
Открытый ключ электронной цифровой подписи - уникальная
последовательность символов, соответствующая закрытому ключу
электронной цифровой подписи, доступная любому пользователю
информационной системы и предназначенная для подтверждения с
использованием средств электронной цифровой подписи подлинности
электронной цифровой подписи в электронном документе. Открытый
ключ пользователя является действующим на момент подписания, если
он зарегистрирован (сертифицирован) и введен в действие.
Открытый ключ шифрования - криптографический ключ,
предназначенный для шифрования разового (сеансового) ключа
шифрования с целью его передачи адресату по открытым каналам
связи. Открытые ключи шифрования могут быть известны всем
пользователям Системы.
Подтверждение подлинности электронной цифровой подписи в
электронном документе - положительный результат проверки
соответствующим сертифицированным средством ЭЦП с использованием
сертификата ключа подписи принадлежности электронной цифровой
подписи в электронном документе владельцу сертификата ключа
подписи и отсутствия искажений в подписанном данной электронной
цифровой подписью электронном документе.
Сертификат ключа подписи (сертификат открытого ключа) -
документ на бумажном носителе или электронный документ с ЭЦП
уполномоченного лица удостоверяющего центра (организатора
Системы), который включает в себя открытый ключ (ЭЦП и/или
шифрования) и который выдается удостоверяющим центром
(организатором Системы) участнику информационной системы для
подтверждения подлинности открытого ключа и идентификации
владельца сертификата ключа подписи.
СОС (список отозванных сертификатов, Certificate Revocation
List, CRL) - список отозванных сертификатов.
Средства криптографической защиты информации - средства
вычислительной техники, осуществляющие криптографическое
преобразование информации для обеспечения ее безопасности.
Средства электронной цифровой подписи - аппаратные и (или)
программные средства, обеспечивающие реализацию хотя бы одной из
следующих функций - создание электронной цифровой подписи с
использованием закрытого ключа электронной цифровой подписи,
подтверждение с использованием открытого ключа электронной
цифровой подписи подлинности электронной цифровой подписи в
электронном документе, создание закрытых и открытых ключей
электронных цифровых подписей.
Удостоверяющий центр - структурное подразделение организатора
Системы (ЗАО "УДОСТОВЕРЯЮЩИЙ ЦЕНТР"), обеспечивающее защиту
электронного документооборота в Системе с использованием
электронной цифровой подписи и выполняющее иные, предусмотренные
Федеральным законом от 10.01.2002 N 1-ФЗ "Об электронной цифровой
подписи", функции.
Управление ключами - создание (генерация) ключей, их хранение,
распространение, удаление (уничтожение), учет и применение, а
также выдача и отзыв сертификатов открытых ключей в соответствии с
политикой безопасности удостоверяющего центра.
Целостность информации - способность автоматизированной системы
обеспечивать неизменность информации в условиях случайного и (или)
преднамеренного искажения (разрушения).
Электронный документ - документ, в котором информация
представлена в электронно-цифровой форме.
Электронная цифровая подпись - реквизит электронного документа,
предназначенный для защиты данного электронного документа от
подделки, полученный в результате криптографического
преобразования информации с использованием закрытого ключа
электронной цифровой подписи и позволяющий идентифицировать
владельца сертификата ключа подписи, а также установить отсутствие
искажения информации в электронном документе.
3. Общие положения
3.1. Пользователи Системы осуществляют обмен электронными
документами только между зарегистрированными участниками Системы
по открытым каналам связи.
3.2. Пользователи соблюдают установленную последовательность
действий при обмене электронными документами и проверке их
подлинности.
3.4. Организатор Системы осуществляет работы по управлению
ключами в соответствии с положениями настоящего Регламента, на
основании договора и заявки (приложение 1) пользователя.
3.5. В случае нарушения правил использования СКЗИ и/или
возникновения конфликтных ситуаций, связанных с подтверждением
авторства и/или подлинности электронных документов, заверенных
ЭЦП, или иных конфликтных ситуаций, связанных с использованием
ЭЦП, Стороны руководствуются Порядком разрешения конфликтных
ситуаций, изложенным в приложении 3 к настоящему Регламенту.
4. Общие вопросы организации защиты информации
4.1. Пользователь предоставляет организатору Системы право
изготовить закрытые и открытые ключи ЭЦП и шифрования пользователя
на автоматизированном рабочем месте уполномоченного лица
удостоверяющего центра (АРМ УЦ). АРМ УЦ расположен на территории
организатора Системы.
4.2. Организатор Системы предоставляет пользователю возможность
самостоятельной выработки закрытых ключей ЭЦП и шифрования в
присутствии организатора Системы и под его непосредственным
контролем с использованием технических средств, размещенных на
территории организатора Системы.
4.3. Организатор Системы изготавливает сертификаты ключей
подписей пользователя в электронном виде и вместе с ключевым
носителем передает их ему. При изготовлении сертификатов ключей
подписи организатор Системы оформляет два экземпляра сертификата в
форме документов на бумажных носителях, которые заверяются
собственноручными подписями владельца сертификата ключа подписи и
уполномоченного лица организатора Системы, а также печатью
организатора Системы. Один экземпляр сертификата ключа на бумажном
носителе выдается владельцу сертификата ключа подписи, второй -
остается у организатора Системы.
4.4. Организатор Системы использует программные и технические
средства генерации ключевой информации в неизменном виде по
отношению к сертифицированному эталону. Организатор Системы
гарантирует отсутствие привнесенных нерегламентированных процедур
скрытого копирования индивидуальной секретной ключевой информации
в используемых программных и технических средствах.
4.5. Пользователь получает доступ к реестру сертификатов
участников Системы и списку отозванных сертификатов (реестр
сертификатов и СОС публикуется на сайте исполнителя в Интернете по
адресу: http://www.nwudc.ru).
Примечание.
Организатор Системы принимает все возможные меры, чтобы в
кратчайшие сроки внести в СОС отозванные сертификаты, а также
сертификаты с приостановленным сроком действия.
4.6. Срок действия криптографических ключей пользователя
Системы составляет 1 (один) год. Начало периода действия ключей
пользователя Системы исчисляется с даты и времени начала действия
соответствующих им сертификатов ключей.
5. Порядок регистрации и подключения пользователей к Системе,
порядок получения СКЗИ, криптографических ключей и сертификатов
5.1. Пользователь заключает договор с организатором Системы и
производит оплату.
5.2. Руководитель пользователя в соответствии с договором
представляет организатору Системы заявку и все необходимые
документы, согласно приложению 1, содержащую:
- данные на сотрудников пользователя, которым необходимо
изготовить криптографические ключи;
- данные на сотрудника пользователя, ответственного за СКЗИ и
Систему;
- информацию о технических характеристиках компьютеров, на
которые будут установлены СКЗИ.
5.3. Уполномоченное лицо УЦ организатора Системы согласует с
пользователем график работ.
5.4. В соответствии с согласованным графиком сотрудники
пользователя (указанные в заявке в качестве владельцев
сертификатов ключей подписи) лично или их доверенные лица (при
оформленной доверенности - приложение 2):
- прибывают в УЦ;
- регистрируются уполномоченным лицом УЦ в Системе;
- получают СКЗИ и изготовленные в их присутствии ключи и
сертификаты;
- расписываются в журнале (или составляют акт) о получении:
СКЗИ,
криптографических ключей,
сертификатов ключей подписи;
- расписываются в бумажных копиях сертификатов ключей подписи;
- получают сертификат УЦ;
- получают актуальный список отозванных сертификатов (СОС);
- получают пароль для связи на случай компрометации ключей;
- получают инструктаж уполномоченного лица УЦ по правилам
работы с СКЗИ, криптографическими ключами и сертификатами ключей.
6. Функции и задачи организатора Системы
6.1. Организатор Системы предоставляет услуги удостоверяющего
центра (УЦ) всем пользователям Системы, а именно:
- создает криптографические ключи по обращению пользователя с
гарантией сохранения втайне закрытых ключей. Закрытый ключ
передается владельцу сертификата ключа подписи на ключевом
носителе;
- изготавливает сертификаты ключей на основании надлежащим
образом оформленной заявки и всех необходимых документов, согласно
приложению 1;
- выдает сертификаты ключа в форме документа на бумажном
носителе и в электронном виде;
- обеспечивает уникальность открытых ключей в реестре
сертификатов ключей и архиве УЦ;
- вносит сертификаты ключей в реестр сертификатов ключей не
позднее даты начала их действия;
- предоставляет пользователю доступ к реестру сертификатов
ключей подписи и списку отозванных сертификатов;
- обеспечивает выпуск и обновление списка отозванных
сертификатов с включением в него всех сертификатов
скомпрометированных ключей подписи, с указанием даты и времени
аннулирования сертификата ключа подписи.
6.2. Организатор Системы уведомляет пользователей о фактах,
которые стали ему известны и которые существенным образом могут
сказаться на возможности дальнейшего использования СКЗИ и
сертификата ключа.
6.3. Организатор Системы обязан аннулировать сертификат ключа:
- по заявлению в письменной форме владельца сертификата ключа
подписи;
- если организатору Системы стало достоверно известно о
прекращении действия документа, на основании которого оформлен
сертификат ключа.
6.4. Организатор Системы обеспечивает хранение сертификата
ключа пользователя в форме электронного документа после
аннулирования сертификата ключа не менее трех лет. По истечении
указанного срока хранения сертификат ключа подписи исключается из
реестра сертификатов ключей подписей и переводится в режим
архивного хранения. Сертификат ключа подписи в форме документа на
бумажном носителе хранится в порядке, установленном
законодательством Российской Федерации об архивах и архивном деле.
6.5. Организатор Системы хранит в своем хранилище все
полученные подтверждения, заверенные ЭЦП участников
информационного обмена.
6.6. Организатор Системы участвует в работе экспертной комиссии
при рассмотрении спорных вопросов (конфликтных ситуаций).
6.7. Организатор Системы контролирует правила использования
СКЗИ пользователями Системы.
7. Права и обязанности пользователя
7.1. Пользователь обязан предоставить достоверную
регистрационную и идентифицирующую его информацию в объеме,
определенном положениями настоящего Регламента и договором.
7.2. Пользователь в соответствии с договором, лицензионным
соглашением и эксплуатационной документацией на СКЗИ
подготавливает и содержит в рабочем состоянии ПЭВМ и программное
обеспечение, предназначенные для работы в Системе.
Пользователю рекомендуется не использовать средства разработки
и отладки программ на ПЭВМ, на которой установлено СКЗИ.
7.3. Пользователь обязан организовать режим функционирования
рабочих мест таким образом, чтобы исключить возможность доступа к
СКЗИ, несанкционированной модификации или использования СКЗИ
лицами, не имеющими допуска к работе с СКЗИ, а также исключить
возможность использования криптографических ключей не
уполномоченными на то лицами.
7.4. Пользователь обязан при обработке электронных документов
осуществлять их архивирование и хранить эти архивы в течение
срока, установленного соответствующими законами и нормативными
актами, для хранения бумажных документов.
7.5. Пользователь обязан при разрешении конфликтных ситуаций,
связанных с установлением подлинности и/или авторства спорного
документа или иных конфликтных ситуаций, связанных с
использованием ЭЦП, предоставлять экспертной комиссии, создаваемой
и действующей в соответствии с приложением 3, все документы и
материалы, относящиеся к предмету конфликтной ситуации.
7.6. Замена криптографических ключей пользователя производится
по инициативе пользователя, но не реже одного раза в год
(отдельным решением могут быть установлены другие сроки) в
следующем порядке:
- пользователь направляет организатору Системы заявление на
замену ключей (рекомендуется за месяц до истечения срока действия
сертификата старого ключа);
- организатор Системы согласовывает с пользователем время
проведения работ;
- пользователь оплачивает работы по изготовлению и выдаче новых
сертификатов ключей;
- работы по изготовлению новых ключей и выдаче сертификатов
производит организатор Системы в соответствии с разделом 5
настоящего Регламента;
- пользователь после получения новых ключей и сертификатов
проверяет их работоспособность;
- пользователь принимает решение о сроках и порядке архивного
хранения или об уничтожении старых ключей, так как все риски,
связанные с несанкционированным использованием старых ключей,
ложатся на пользователя.
Факт уничтожения или сохранения старого ключа оформляется
документом, который заверяется подписями владельца старого ключа,
руководителя организации и печатью организации. 2-й экземпляр
данного документа передается организатору Системы.
В случае уничтожения старых ключей перед уничтожением
необходимо расшифровать все электронные документы, зашифрованные с
их использованием, иначе в дальнейшем прочитать эти документы
будет невозможно!
Пользователь обеспечивает хранение расшифрованных документов в
электронном виде в соответствии с требованиями, установленными
законодательством и настоящим Регламентом;
- организатор Системы аннулирует сертификаты старых ключей.
7.7. Пользователь имеет право:
- не принимать к исполнению электронные документы, заверенные
ЭЦП, если:
сертификат ключа подписи отправителя утратил силу (не
действует, находится в СОС) на момент проверки или на момент
подписания электронного документа при наличии доказательств,
определяющих момент подписания,
Примечание.
Перед принятием решения по исполнению полученного электронного
документа в зависимости от его важности пользователь
самостоятельно определяет необходимость проверки нахождения
сертификата ЭЦП отправителя в СОС. Актуальный список отозванных
сертификатов, а также инструкция и программное обеспечение
(утилита) для работы с ним опубликованы на сайте организатора
Системы в Интернете по адресу: http://www.nwudc.ra.
не подтверждена подлинность ЭЦП в электронном документе,
ЭЦП используется не в соответствии со сведениями, указанными в
сертификате ключа подписи;
- запрашивать подтверждение по полученным им электронным
документам в случае возникновения сомнений;
- требовать от организатора Системы аннулирования своего
сертификата открытого ключа в случае наступления событий,
трактуемых как компрометация ключевой информации;
- требовать исполнения обязательств от других участников
Системы по принятым ими электронным документам;
- в случае возникновения конфликтной ситуации, связанной с
установлением подлинности и/или авторства спорного документа,
требовать разрешения указанных вопросов экспертной комиссией в
соответствии с согласованным порядком.
8. Действия сторон при компрометации ключей
8.1. Организатор Системы в момент генерации и сертификации
ключей передает пользователю пароль для экстренной связи в случае
компрометации закрытых ключей. пользователь обеспечивает
сохранение конфиденциальности пароля.
8.2. Пользователь в случае принятия решения о компрометации
собственных криптографических ключей обязан немедленно
информировать организатора Системы по телефонным каналам связи с
использованием устного пароля или в виде электронного сообщения,
подписанного скомпрометированным ключом, о наступлении события,
трактуемого как компрометация.
8.3. При компрометации ключа пользователь должен прекратить
обмен электронными документами с другими пользователями.
8.4. Организатор Системы, получивший сообщение о компрометации
ключей пользователя, должен убедиться в достоверности сообщения о
компрометации (запросить пароль или факсимильное сообщение,
заверенное подписью и печатью пользователя) и после этого обязан
немедленно аннулировать скомпрометированные ключи (занести их
сертификаты в СОС).
8.5. Пользователь, объявивший о компрометации собственных
криптографических ключей, в течение одного рабочего дня
документально оформляет уведомление и направляет его организатору
Системы.
8.6. Пользователь, допустивший компрометацию собственных
криптографических ключей, несет все издержки, связанные с
генерацией новых ключей, их сертификацией и вводом в действие.
9. Конфиденциальность информации
9.1. Организатор Системы и пользователи в процессе работы в
Системе обязаны обеспечить сохранность конфиденциальной
информации, полученной друг от друга, в соответствии с действующим
законодательством Российской Федерации.
9.2. Организатор Системы обязан не разглашать (публиковать)
информацию, полученную от пользователей, за исключением
регистрационной информации, включенной в изготовленные сертификаты
пользователей.
9.3. Порядок предоставления конфиденциальной информации
налоговым, правоохранительным и судебным органам осуществляется в
соответствии с действующим законодательством Российской Федерации.
10. Ответственность участников Системы
10.1. Пользователь несет ответственность за достоверность
сведений, указанных им в заявке (приложение 1), а также при
внесении изменений в указанные сведения.
10.2. Пользователь несет ответственность за сохранность и
правильность эксплуатации СКЗИ и своих закрытых ключей шифрования
и ЭЦП.
10.3. В случае несвоевременного сообщения о факте компрометации
ключей пользователь, допустивший компрометацию ключей, несет
ответственность в полном объеме за ущерб, причиненный им другим
пользователям Системы.
10.4. Организатор Системы не несет ответственности в случае
нарушения пользователями Системы положений настоящего Регламента.
10.5. Организатор Системы не несет ответственности перед
владельцами сертификатов ключей подписи (ключей шифрования) и
лицами, использующими сертификаты ключей подписи (ключа
шифрования) для проверки подписи и шифрования сообщений, а также
перед третьими лицами за любые убытки, потери, иной ущерб,
связанный с использованием сертификатов ключей подписи (ключа
шифрования), независимо от суммы заключенных с использованием
сертификатов ключей подписи (ключа шифрования) сделок и совершения
ими иных действий, за исключением случаев нарушения организатором
Системы обязательств, предусмотренных Регламентом и/или
действующим законодательством Российской Федерации.
10.6. Претензии к организатору Системы ограничиваются указанием
на несоответствие его действий настоящему Регламенту.
10.7. За неисполнение или ненадлежащее исполнение обязательств
по настоящему Регламенту участники Системы несут ответственность в
соответствии с договором и действующим законодательством
Российской Федерации.
10.8. Пользователь несет ответственность за достоверность
сведений, указанных в заявке (приложение 1), а также обязан
сообщать обо всех изменениях этих сведений.
10.9. Пользователь несет ответственность за сохранность СКЗИ,
своих закрытых ключей.
11. Порядок взаимодействия Сторон при нештатных ситуациях,
связанных с эксплуатацией СКЗИ
11.1. При возникновении нештатных ситуаций, таких как выход из
строя ключевого носителя, сбои и отказы в работе СКЗИ, сбои и
отказы в работе средств электронной цифровой подписи и др.,
пользователь обязан:
- руководствоваться положениями и инструкциями эксплуатационной
документации;
- сообщить о возникшей ситуации организатору Системы;
- выполнить указания организатора Системы, касающиеся выхода из
данной внештатной ситуации.
12. Прочие условия
12.1. Изменения и дополнения в настоящий Регламент вносятся
организатором Системы с обязательным уведомлением всех
пользователей.
12.2. Все приложения, изменения и дополнения являются
неотъемлемой частью настоящего Регламента.
13. Приложения
Приложение 1. Форма А заявки на подключение пользователя к
Системе, на 2 листах.
Форма Б заявки на подключение пользователя к Системе, на 2
листах.
Приложение 2. Образец доверенности, на 1 листе.
Приложение 3. Порядок разрешения конфликтных ситуаций,
возникающих в ходе осуществления электронного документооборота, на
2 листах.
Приложение 1
к Регламенту
Форма А, Лист 1
ЗАЯВКА ПОЛЬЗОВАТЕЛЯ (НАЛОГОПЛАТЕЛЬЩИКА)
НА ПОДКЛЮЧЕНИЕ К СИСТЕМЕ ПЕРЕДАЧИ И ПРИЕМА
БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ И НАЛОГОВЫХ ДЕКЛАРАЦИЙ,
ПОСТУПАЮЩИХ ОТ НАЛОГОПЛАТЕЛЬЩИКОВ В ЭЛЕКТРОННОМ ВИДЕ
ПО КАНАЛАМ СВЯЗИ <*>
Заявка заполнена в соответствии Генеральному директору
с Регистрационными данными ЗАО "УДОСТОВЕРЯЮЩИЙ ЦЕНТР"
налогоплательщика С.В.Телелюшкину
---T--T--T--¬
Код инспекции ¦ ¦ ¦ ¦ ¦ От ________________________
L--+--+--+---
Наименование инспекции ____________ ___________________________
Ф.И.О./Подпись ответственного лица ___________________________
Инспектор: ______________/_________/ ___________________________
(должность, фамилия, имя,
отчество)
Штамп (печать) "__" ________ 200_ г.
Наименование организации (на основании учредительных документов)
_____________________________________________________________________
---T--T--T--T--T--¬
Юридический адрес организации ¦ ¦ ¦ ¦ ¦ ¦ ¦ ___________________
L--+--+--+--+--+---
_____________________________________________________________________
---T--T--T--T--T--¬
Фактический (почтовый) адрес организации ¦ ¦ ¦ ¦ ¦ ¦ ¦ ________
L--+--+--+--+--+---
_____________________________________________________________________
ИНН организации КПП организации/обособленного подразделения
--T-T-T-T-T-T-T-T-T-¬ --T-T-T-T-T-T-T-T-¬ --T-T-T-T-T-T-T-T-¬
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
L-+-+-+-+-+-+-+-+-+-- +-+-+-+-+-+-+-+-+-+ +-+-+-+-+-+-+-+-+-+
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
L-+-+-+-+-+-+-+-+-- L-+-+-+-+-+-+-+-+--
Прошу изготовить сертификаты ключей подписи для сотрудника(ов)
нашей организации, в количестве ___ чел.:
1. Руководитель организации
--T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-¬
- Ф.И.О., должность ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
L-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+--
- ЭЦП будет использоваться для предоставления налоговой и
бухгалтерской отчетности в налоговую инспекцию
--T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-¬
- телефон/факс ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦/¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
- e-mail (необязателен) ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
L-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+--
Личная подпись ____________ /_________/
2. Главный бухгалтер (при отсутствии штатной единицы
не заполнять)
--T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-¬
- Ф.И.О., должность ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
L-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+--
- ЭЦП будет использоваться для предоставления налоговой и
бухгалтерской отчетности в налоговую инспекцию
--T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-¬
- телефон/факс ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦/¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
- e-mail (необязателен) ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
L-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+--
Личная подпись ____________ /_________/
3. ... (заполняется аналогично п. 1 при необходимости
дополнительных криптографических ключей)
Произвести выезд специалиста для установки Модуля пользователя,
ПО СКЗИ, подключения к Системе и инструктажа вышеперечисленных
сотрудников нашей организации на рабочем месте, оборудованном
работоспособным компьютером с подключенным в городскую телефонную
линию модемом, по адресу:
_____________________________________________________________________
Примечание: ____________________________________________________
Ответственным за СКЗИ и Систему назначен (присутствует при
установке ПО, обеспечивает исправность и работоспособность ПК, имеет
права доступа "Администратор"):
--T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-¬
- Ф.И.О., должность ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
- телефон/факс ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦/¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
- e-mail ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
L-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+--
Помещения, режим эксплуатации программного обеспечения и
персональных компьютеров, на которые будут установлены СКЗИ,
удовлетворяют требованиям "Регламента использования средств
криптографической защиты информации при обмене электронными
документами в системе сдачи отчетности в электронном виде"
(www.nwudc.ru).
М.П. "___" ________ 200_ г. Руководитель _________ /________/
Форма А, Лист 2
ПРИЛОЖЕНИЕ К ЗАЯВКЕ ПОЛЬЗОВАТЕЛЯ (НАЛОГОПЛАТЕЛЬЩИКА)
НА ПОДКЛЮЧЕНИЕ К СИСТЕМЕ ПЕРЕДАЧИ И ПРИЕМА
БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ И НАЛОГОВЫХ ДЕКЛАРАЦИЙ,
ПОСТУПАЮЩИХ ОТ НАЛОГОПЛАТЕЛЬЩИКОВ В ЭЛЕКТРОННОМ ВИДЕ
ПО КАНАЛАМ СВЯЗИ <*>
1. Характеристики рабочего места:
Модель модема _______________________________________________________
Тип процессора __________________ Свободное место на HDD _______ (Мб)
Объем ОЗУ_____________ (Мб)
---¬ ---¬ ---¬ ---¬
Наличие: CD-ROM ¦ ¦ порт LPT ¦ ¦ порт USB ¦ ¦ СКЗИ КриптоПро ¦ ¦
L--- L--- L--- L---
Версия ОС: 98 NT ME 2000 XP Локализация: RUS ENG
-----T----T----T----T----¬ -----T----¬
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
L----+----+----+----+----- L----+-----
2. Тип носителя ключевой информации (выбрать необходимое)
---¬
Дискета 3.5" ¦ ¦
L---
или при наличии порта USB:
---¬ ---¬ ---¬
eToken R2/16k ¦ ¦ eToken Pro/32k ¦ ¦ _______________ ¦ ¦
L--- L--- (другой тип) L---
---¬ ---¬
eToken R2/32k ¦ ¦ eToken Pro/SC32k ¦ ¦
L--- L---
3. Банковские реквизиты
Наименование организации
_____________________________________________________________________
--T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-¬
Расчетный счет ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
L-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+--
Наименование банка _________________________________________
с указанием филиала _________________________________________
и города _________________________________________
--T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-¬
Корр. счет ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
L-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+--
--T-T-T-T-T-T-T-¬
ОКПО ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
L-+-+-+-+-+-+-+--
--T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-¬
ОКВЭД ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
L-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+--
--T-T-T-T-T-T-T-T-¬
БИК ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
L-+-+-+-+-+-+-+-+--
Руководитель действует на основании _________________________________
(устав, по доверенности N ( )
от (дата) и т.д.)
4. Дополнительные сведения
Количество налоговых инспекций __________________________________
с указанием их наименований, __________________________________
в которые сдается отчетность: __________________________________
5. Список дополнительных услуг в соответствии с прайс-листом
(www.nwudc.ru)
_____________________________________________________________________
_____________________________________________________________________
Примечание: _________________________________________________________
М.П. "___" ________ 200_ г. Руководитель _________ /________/
Форма Б, Лист 1
ЗАЯВКА ПОЛЬЗОВАТЕЛЯ (КРЕДИТНАЯ ОРГАНИЗАЦИЯ)
НА ПОДКЛЮЧЕНИЕ К СИСТЕМЕ ПЕРЕДАЧИ И ПРИЕМА ИНФОРМАЦИИ,
ПОСТУПАЮЩЕЙ В НАЛОГОВЫЕ ОРГАНЫ ОТ КРЕДИТНЫХ ОРГАНИЗАЦИЙ,
ПЕРЕДАЧИ В БАНКИ РЕШЕНИЯ О ПРИОСТАНОВЛЕНИИ ОПЕРАЦИЙ
ПО СЧЕТАМ НАЛОГОПЛАТЕЛЬЩИКА И РЕШЕНИЯ ОБ ОТМЕНЕ
ПРИОСТАНОВЛЕНИЯ ОПЕРАЦИЙ В ЭЛЕКТРОННОМ ВИДЕ
ПО КАНАЛАМ СВЯЗИ <*>
Заявка заполнена в соответствии Генеральному директору
с Регистрационными данными ЗАО "УДОСТОВЕРЯЮЩИЙ ЦЕНТР"
налогоплательщика С.В.Телелюшкину
---T--T--T--¬
Код инспекции ¦ ¦ ¦ ¦ ¦ От ________________________
L--+--+--+---
Наименование инспекции ____________ ___________________________
Ф.И.О./Подпись ответственного лица ___________________________
Инспектор: ______________/_________/ ___________________________
(должность, фамилия, имя,
отчество)
Штамп (печать) "__" ________ 200_ г.
Наименование организации (на основании учредительных документов)
_____________________________________________________________________
---T--T--T--T--T--¬
Юридический адрес организации ¦ ¦ ¦ ¦ ¦ ¦ ¦ ___________________
L--+--+--+--+--+---
_____________________________________________________________________
---T--T--T--T--T--¬
Фактический (почтовый) адрес организации ¦ ¦ ¦ ¦ ¦ ¦ ¦ ________
L--+--+--+--+--+---
_____________________________________________________________________
ИНН организации КПП организации/обособленного подразделения
--T-T-T-T-T-T-T-T-T-¬ --T-T-T-T-T-T-T-T-¬ --T-T-T-T-T-T-T-T-¬
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
L-+-+-+-+-+-+-+-+-+-- +-+-+-+-+-+-+-+-+-+ +-+-+-+-+-+-+-+-+-+
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
L-+-+-+-+-+-+-+-+-- L-+-+-+-+-+-+-+-+--
Прошу изготовить сертификаты ключа подписи для сотрудника нашей
организации:
1.
--T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-¬
- Ф.И.О., должность ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
L-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+--
- ЭЦП будет использоваться для предоставления налоговой и
бухгалтерской отчетности в налоговую инспекцию
--T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-¬
- телефон/факс ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦/¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
- e-mail (необязателен) ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
L-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+--
Личная подпись ____________ /_________/
2. ... (заполняется аналогично п. 1 при необходимости
дополнительных криптографических ключей)
Произвести выезд специалиста для установки Модуля пользователя,
ПО СКЗИ, подключения к Системе и инструктажа вышеперечисленных
сотрудников нашей организации на рабочем месте, оборудованном
работоспособным компьютером с подключенным в городскую телефонную
линию модемом, по адресу:
_____________________________________________________________________
Примечание: ____________________________________________________
Ответственным за СКЗИ и Систему назначен (присутствует при
установке ПО, обеспечивает исправность и работоспособность ПК, имеет
права доступа "Администратор"):
--T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-¬
- Ф.И.О., должность ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
- телефон/факс ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦/¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
- e-mail ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
L-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+--
Помещения, режим эксплуатации программного обеспечения и
персональных компьютеров, на которые будут установлены СКЗИ,
удовлетворяют требованиям "Регламента использования средств
криптографической защиты информации при обмене электронными
документами в системе сдачи отчетности в электронном виде"
(www.nwudc.ru).
М.П. "___" ________ 200_ г. Руководитель _________ /________/
Форма Б, Лист 2
ПРИЛОЖЕНИЕ К ЗАЯВКЕ ПОЛЬЗОВАТЕЛЯ (КРЕДИТНАЯ ОРГАНИЗАЦИЯ)
НА ПОДКЛЮЧЕНИЕ К СИСТЕМЕ ПЕРЕДАЧИ И ПРИЕМА ИНФОРМАЦИИ,
ПОСТУПАЮЩЕЙ В НАЛОГОВЫЕ ОРГАНЫ ОТ КРЕДИТНЫХ ОРГАНИЗАЦИЙ,
ПЕРЕДАЧИ В БАНКИ РЕШЕНИЯ О ПРИОСТАНОВЛЕНИИ ОПЕРАЦИЙ
ПО СЧЕТАМ НАЛОГОПЛАТЕЛЬЩИКА И РЕШЕНИЯ ОБ ОТМЕНЕ
ПРИОСТАНОВЛЕНИЯ ОПЕРАЦИЙ В ЭЛЕКТРОННОМ ВИДЕ
ПО КАНАЛАМ СВЯЗИ <*>
1. Характеристики рабочего места:
Модель модема _______________________________________________________
Тип процессора __________________ Свободное место на HDD _______ (Мб)
Объем ОЗУ_____________ (Мб)
---¬ ---¬ ---¬ ---¬
Наличие: CD-ROM ¦ ¦ порт LPT ¦ ¦ порт USB ¦ ¦ СКЗИ КриптоПро ¦ ¦
L--- L--- L--- L---
Версия ОС: 98 NT ME 2000 XP Локализация: RUS ENG
-----T----T----T----T----¬ -----T----¬
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
L----+----+----+----+----- L----+-----
2. Тип носителя ключевой информации (выбрать необходимое)
---¬
Дискета 3.5" ¦ ¦
L---
или при наличии порта USB:
---¬ ---¬ ---¬
eToken R2/16k ¦ ¦ eToken Pro/32k ¦ ¦ _______________ ¦ ¦
L--- L--- (другой тип) L---
---¬ ---¬
eToken R2/32k ¦ ¦ eToken Pro/SC32k ¦ ¦
L--- L---
3. Банковские реквизиты
Наименование организации
_____________________________________________________________________
Наименование банка _________________________________________
с указанием филиала _________________________________________
и города _________________________________________
--T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-¬
Корр. счет ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
L-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+--
--T-T-T-T-T-T-T-¬
ОКПО ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
L-+-+-+-+-+-+-+--
--T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-T-¬
ОКВЭД ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
L-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+--
--T-T-T-T-T-T-T-T-¬
БИК ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
L-+-+-+-+-+-+-+-+--
Руководитель действует на основании _________________________________
(устав, по доверенности N ( )
от (дата) и т.д.)
4. Дополнительные сведения
Количество налоговых инспекций __________________________________
с указанием их наименований, __________________________________
в которые сдается отчетность: __________________________________
5. Список дополнительных услуг в соответствии с прайс-листом
(www.nwudc.ru)
_____________________________________________________________________
_____________________________________________________________________
Примечание: _________________________________________________________
М.П. "___" ________ 200_ г. Руководитель _________ /________/
-------------------------------
<*> Заявка и приложение к ней заполняются на компьютере или
вручную печатными буквами. Ф.И.О. указываются полностью на основании
документа, удостоверяющего личность. Дополнительную информацию и
консультации можно получить на нашем сайте в сети INTERNET:
www.nwudc.ru и по телефонам: 322-94-04 (тел./факс), 322-94-03.
Приложение 2
к Регламенту
ДОВЕРЕННОСТЬ N _____
Дата выдачи "___" __________ 2004 г.
Действительна по "___" __________ 2004 г.
Я, __________________________________________________________________
(фамилия, имя, отчество)
_____________________________________________________________________
(должность, название организации)
Паспорт ________________ ___________________
(серия) (номер)
Кем выдан ________________________________________________________
Дата выдачи ________________________________________________________
ДОВЕРЯЮ
________________________________________________________
(фамилия, имя, отчество)
_____________________________________________________________________
(должность, название организации)
Паспорт ________________ ___________________
(серия) (номер)
Кем выдан ________________________________________________________
Дата выдачи ________________________________________________________
ВЫПОЛНИТЬ СЛЕДУЮЩЕЕ:
- вместо меня присутствовать при создании ключей моей электронной
цифровой подписи (ЭЦП) и сертификата ключа подписи;
- получить ключевой носитель, содержащий:
- ключевые файлы в контейнере;
- сертификат ключа подписи;
- получить мой сертификат ключа подписи;
- расписаться за меня в Сертификате ключа подписи и актах;
- подписать за меня финансовые документы (в рамках выполненных работ
и оказанных услуг).
Подпись лица, получившего доверенность ____________ _______________
(подпись) (фамилия, и.о.)
Подпись лица, выдавшего доверенность ____________ _______________
(подпись) (фамилия, и.о.)
УДОСТОВЕРЯЮ
_______________________________________ ____________ _______________
(должность руководителя, (подпись) (фамилия, и.о.)
название организации)
М.П.
"___" ___________ 2004 г.
Приложение 3
к Регламенту
ПОРЯДОК
РАЗРЕШЕНИЯ КОНФЛИКТНЫХ СИТУАЦИЙ, ВОЗНИКАЮЩИХ
В ХОДЕ ОСУЩЕСТВЛЕНИЯ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА
1. Общие положения
1.1. Разрешая конфликтные ситуации при нарушении процедур
криптографической защиты информации и/или установлении авторства
и/или подлинности электронных документов, заверенных ЭЦП,
пользователи Системы исходят из того, что:
- в соответствии с действующим законодательством документ в
электронном виде, заверенный ЭЦП, является документом, имеющим
юридическую силу, аналогичным бумажному, снабженному подписью и
печатью;
- электронный документ порождает обязательства пользователя
перед другим пользователем Системы, если документ оформлен
надлежащим образом, заверен ЭЦП и доставлен другому пользователю.
При этом ЭЦП используется в соответствии со сведениями, указанными
в сертификате ключа подписи, а сертификат ЭЦП отправителя
действует;
- подтверждением того, что электронный документ пользователя
принят пользователем-получателем, является получение пользователем
или надлежащим образом оформленной электронной квитанции о
принятии его документа, или получение того же самого документа,
подписанного ЭЦП пользователя-получателя;
- пользователь признает, что используемая в соответствии с
настоящим Регламентом система защиты информации, которая
обеспечивается ЭЦП и шифрованием, достаточна для защиты информации
от несанкционированного доступа, подтверждения целостности,
подлинности и авторства электронных документов, а также разрешения
конфликтных ситуаций по ним;
- математические свойства алгоритма ЭЦП, реализованного в
соответствии со стандартами Российской Федерации ГОСТа Р34.10-94
(или ГОСТа Р34.10-2001) и ГОСТа Р34.11-94, свидетельствуют о
невозможности подделки значения ЭЦП любым лицом, не обладающим
закрытым криптографическим ключом ЭЦП. Пользователь признает, что
разбор конфликтной ситуации в отношении авторства, целостности и
подлинности электронного документа заключается в доказательстве
подписания конкретного электронного документа на конкретном ключе
ЭЦП.
1.2. В соответствии с настоящим порядком подлежат разрешению
конфликтные ситуации двух типов:
- некорректность входящего электронного документа или ЭЦП
(конфликтная ситуация типа А);
- для корректного электронного документа непризнание
отправителем электронного документа факта отправки документа, а
также его целостности и подлинности (конфликтная ситуация типа Б).
2. Порядок разрешения конфликтных ситуаций типа А
Действия пользователей в данной ситуации заключаются в
следующем.
Принимающая сторона по телефону (или иным образом) запрашивает
у отправляющей стороны информацию о документе, подлинность
которого вызывает сомнения. При получении подтверждения об
отправке указанного документа запрашивает повторное оформление и
отправку данного документа.
Результатом повторной обработки принимающей стороной (проверка
ЭЦП) полученного документа может быть:
А.1. Проверка ЭЦП в повторно переданном документе дала
отрицательный результат.
В этом случае делается вывод о возможном нарушении действующего
криптографического ключа либо о неисправности программно-
аппаратных средств одной из сторон.
При этом необходимо:
- проверить сертификаты открытых ключей;
- штатными средствами в соответствии с эксплуатационной
документацией проверить целостность и неизменность программного
обеспечения СКЗИ. Переустановить его в случае необходимости.
Если положительный результат не достигнут, необходимо
обратиться к организатору Системы.
А.2. Повторная проверка дала положительный результат -
электронный документ корректен, ЭЦП верна.
3. Порядок разрешения конфликтных ситуаций типа Б
Если один из пользователей приходит к выводу, что другой
пользователь ссылается на документ, исходящий от него, который им
не отправлялся и/или его содержание изменено, этот пользователь
немедленно извещает организатора Системы о наличии такой
конфликтной ситуации.
Организатор Системы формирует экспертную (согласительную)
комиссию для разрешения конфликтной ситуации, в состав которой
входят представители организатора Системы и пользователи,
вовлеченные в конфликтную ситуацию. Дополнительно могут
привлекаться авторитетные, независимые специалисты в области
криптографической защиты информации.
В ходе работы экспертной комиссии рассматриваются все документы
и материалы, относящиеся к предмету разногласий, и выполняется
процедура проверки ЭЦП документа. Экспертной комиссии должны быть
представлены следующие данные:
- электронный документ с ЭЦП, авторство которого оспаривается;
- архивные копии этого электронного документа с ЭЦП, переданные
пользователями, вовлеченными в конфликтную ситуацию;
- сертификаты ключей подписи, выданные удостоверяющим центром;
- дистрибутивы СКЗИ;
- ключевые носители.
При необходимости экспертная комиссия имеет право провести
экспертизу ПЭВМ пользователей, вовлеченных в конфликтную ситуацию.
Экспертиза проводится на автоматизированном рабочем месте
организатора Системы.
Экспертная комиссия подтверждает или опровергает авторство
пользователя для документа, вызвавшего данную конфликтную
ситуацию. Решение экспертной комиссии оформляется в виде
протокола.
|
