Приложение. Унифицированный формат транспортного сообщения при обмене электронными документами между территориальными органами Росстата и респондентами. Приказ Федеральной службы государственной статистики от 07.07.2011 N 313 "Об утверждении Унифицированного формата транспортного сообщения при обмене электронными документами между территориальными органами Росстата и респондентами" (с изменениями и дополнениями)

Информация об изменениях:

Приказом Росстата от 21 мая 2012 г. N 312 в приложение внесены изменения

См. текст приложения в предыдущей редакции

Приложение

Унифицированный формат транспортного сообщения при обмене электронными документами между территориальными органами Росстата и респондентами
(утв. приказом Федеральной службы государственной статистики от 7 июля 2011 г. N 313)

С изменениями и дополнениями от:

21 мая 2012 г.

Аннотация

В настоящем документе приводится описание Унифицированного формата транспортного сообщения при обмене электронными документами между территориальными органами Федеральной службы государственной статистики (ТОГС) и Респондентами через систему сбора статистической отчетности (ССО), а так же при обмене электронными документами через Специализированных операторов связи.

Данный формат разработан в рамках проекта "Создание Электронного архива электронных версий форм статистической отчетности, полученной от предприятий с электронной подписью, и развитию Единой системы сбора, обработки, хранения и представления статистических данных (ЕССО) в части электронного сбора данных".

Перечень терминов

Ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка электронной подписи).

Открытый ключ электронной подписи - уникальная последовательность символов, соответствующая ключу проверки электронной подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной подписи подлинности электронной подписи в электронном документе.

Отпечаток сертификата (thumbprint) - цепочка из 20 байт (хэш-код), уникально идентифицирующая тот или иной сертификат. Отпечаток сертификата предназначен для упрощения идентификации сертификатов отправителя, получателя, подписанта в программных продуктах, использующих СКЗИ. Для упрощения визуальной идентификации сертификатов можно заменить сравнение ФИО и должности владельца, организации, срока действия и т.д. на сравнение отпечатков.

Подтверждение оператора - электронный документ, формируемый Спецоператором связи, в котором указана дата представления Респондентом первичных статистических данных по формам федерального статистического наблюдения, подписанный электронной подписью Спецоператора связи.

Пользователь - ТОГС или Респондент, осуществляющий информационный обмен в рамках Системы.

Квалифицированный сертификат - квалифицированный сертификат проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (далее - уполномоченный федеральный орган).

Средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.

Транзакция - неделимое действие по передаче от отправителя к получателю контейнера с фиксированным набором документов в согласованном с органами государственной статистики формате вместе с подписями под этими документами, сделанными от имени определенных участников документооборота.

Транспортный контейнер - объединенный в один файл набор логически связанных документов и относящихся к ним электронных подписей, сопровождаемый сопутствующей транспортной информацией.

Уведомление о приеме в обработку (Квитанция) - электронный документ, формируемый ТОГС, подписанный электронной подписью ТОГС и подтверждающий, что первичные статистические данные по формам федерального статистического наблюдения приняты в обработку.

Уведомление об ошибке - электронный документ, формируемый ТОГС, подписанный электронной подписью ТОГС и содержащий информацию об ошибке (ошибках) в предоставленных первичных статистических данных по форме федерального статистического наблюдения.

Уведомление о несоответствии формату - электронный документ, формируемый ТОГС, подписанный электронной подписью ТОГС и содержащий информацию о несоответствии предоставленных первичных статистических данных по форме федерального статистического наблюдения установленному формату.

Электронный документ (ЭД, документ) с электронной подписью - документ, содержащий электронную подпись, в котором информация представлена в электронно-цифровой форме.

Электронный документооборот (документооборот) - регламентированное информационное взаимодействие по телекоммуникационным каналам связи между Территориальными органами государственной статистики и Респондентами по обмену электронными документами с применением электронной подписи.

Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Электронная подпись территориального органа государственной статистики (электронная подпись ТОГС) - электронная подпись, владельцем квалифицированного сертификата которой является сотрудник ТОГС, уполномоченный использовать средства электронной подписи в рамках системы представления статистической информации в электронном виде по каналам связи. Электронная подпись ТОГС используется для подписания сообщений, отправляемых от ТОГС Респонденту.

Электронная подпись Респондента (Электронная подпись Респондента) - электронная подпись, владельцем квалифицированного сертификата которой является должностное лицо Респондента, уполномоченное использовать средства электронной подписи в рамках системы представления статистической информации в электронном виде по каналам связи.

Электронная подпись Спецоператора связи (Электронная подпись Спецоператора связи) - электронная подпись, владельцем квалифицированного сертификата которой является должностное лицо Спецоператора связи, уполномоченное использовать средства электронной подписи при представлении первичных статистических данных по формам федерального статистического наблюдения в электронном виде по телекоммуникационным каналам связи.

1. Общие сведения

Информационное взаимодействие по телекоммуникационным каналам связи между Территориальными органами государственной статистики и Респондентами по обмену электронными документами с применением электронной подписи, идущее по определенным правилам, называется документооборотом.

Данный документ описывает унифицированный формат транспортного сообщения, формируемого программными средствами, используемыми для организации электронного документооборота между ТОГС, Респондентами и Спецоператорами в процессе сбора первичных статистических данных по формам федерального статистического наблюдения.

Осуществление документооборота происходит через проведение транзакций - передачи от одного участника документооборота другому фиксированного набора документов в согласованном с органами государственной статистики формате вместе с подписями под этими документами, сделанными от имени определенных участников документооборота.

1.1 Осуществление документооборота

Документооборот состоит из нескольких основных неделимых этапов передачи информации между субъектами (транзакций). В рамках каждой транзакции передается всегда только один файл - транспортный контейнер - пакет документов, представляющий собой один архивный файл. Документы в рамках транзакции, в том числе и служебные документы, передаются подписанными электронной подписью и зашифрованными, а файл-описатель - в открытом виде с электронной подписью, если в описании конкретного типа документооборота не оговорен иной вариант.

Документооборот при обработке может содержать несколько транзакций. Типовому содержанию транзакций соответствуют:

- Отправитель передает по телекоммуникационным каналам связи пакет документов Получателю;

- Получатель по результатам проверки документов, их электронных подписей и сертификатов направляет Отправителю электронный документ фиксированного формата, содержащий положительный или отрицательный ответ на пакет документов Отправителя.

1.1.1 Типы участников документооборота

В ходе документооборота осуществляется взаимодействие между следующими типами участников документооборота:

Респондент - юридическое лицо, обособленное подразделение (при условии наделения его юридическим лицом полномочиями по предоставлению статистической отчётности от имени юридического лица) или индивидуальный предприниматель, осуществляющий деятельность без образования юридического лица, предоставляющие первичные статистические данные по формам федерального статистического наблюдения.

Территориальный орган государственной статистики (ТОГС) - территориальный орган Федеральной службы государственной статистики, его структурные подразделения в районах и городах, осуществляющие в установленном Росстатом порядке сбор первичных статистических данных по формам федерального статистического наблюдения от респондентов, осуществляющих деятельность на территории субъекта Российской Федерации.

Специализированный оператор связи (Оператор) - организация, предоставляющая услуги по обмену открытой и конфиденциальной информацией между органами государственной статистики и респондентами, в том числе гарантирующая доставку электронных документов в границах своей зоны ответственности, установленной соглашениями с территориальными органами государственной статистики и договорами с респондентами.

Участники информационного обмена (при работе через спецоператора данный тип не используется) - респонденты, ТОГСы, организации, выбранные Росстатом на конкурсной основе для осуществления сбора и обработки первичных статистических данных по формам федерального статистического наблюдения на федеральном уровне (далее - организация), операторы.

1.1.2 Типы подписантов

Осуществление документооборота происходит через проведение транзакций - передачи от одного участника документооборота другому фиксированного набора документов вместе с подписями под этими документами, сделанными от имени представителей участников документооборота.

Подписи под документами от имени участников документооборота ставят должностные лица или уполномоченные от их имени лица, обладающие правом подписи соответствующих документов:

- Представитель ТОГС;

- Представитель Респондента.

При работе через Спецоператора в пакете вместо представителей указываются типы субъектов в соответствии с описанием конкретного типа документооборота.

1.1.3 Типы содержимого

В ходе документооборота происходит обмен документами, представляющими собой данные в формате XML.

Список типов документов, допустимых к использованию при работе через спецоператора, представлен в Приложении 3.

2. Структура унифицированного формата транспортного сообщения, передаваемого по телекоммуникационным каналам связи

В рамках сдачи статистической отчетности в электронном виде между Территориальными органами государственной статистики и Респондентами может осуществляться два типа электронного документооборота:

- Электронный документооборот в рамках сдачи статистической отчетности через систему сбора статистической отчетности (ССО);

- Электронный документооборот в рамках сдачи статистической отчетности через Специализированных операторов связи.

Ниже представлено описание структуры и транспортного контейнера формируемого в рамках перечисленных выше типов электронного документооборота между Респондентами и Территориальными органами статистики.

2.1 Описание структуры транспортного сообщения при работе через ССО

2.1.1 Структура формата транспортного сообщения

Транспортное сообщение состоит из набора служебных полей ТС и прикрепленного к нему транспортного контейнера.

Структура формата транспортного сообщения представлена на Рис. 1.

Рис. 1. Структура формата транспортного сообщения

Для обеспечения обработки транспортного сообщения приемным комплексом ТОГС в структуре транспортного сообщения предусмотрены следующие обязательные поля (реквизиты транспортного сообщения):

"From:" - поле содержит имя отправителя в кодировке "Quoted Printable/Windows 1251" или "Base64/Windows 1251" и электронный адрес отправителя, заключенный в угловые скобки <>;

"Reply-To:" - поле содержит имя отправителя в кодировке "Quoted Printable/Windows 1251" или "Base64/Windows 1251" и электронный адрес отправителя, заключенный в угловые скобки <>;

"To:" - поле содержит имя получателя в кодировке "Quoted Printable/Windows 1251" или "Base64/Windows 1251" и электронный адрес получателя, заключенный в угловые скобки <>;

"Message-ID:" - поле содержит уникальный, в пределах организации отправителя, идентификатор сообщения, произвольного формата, с длиной, не превышающей 40 символов;

"Content-Transfer-Encoding:" - поле содержит механизм кодировки тела сообщения. Допустимые значения: "Quoted Printable/Windows 1251", "Base64".

Присоединенному файлу вложения должны соответствовать поля:

"Content-Type:" - содержит ключевое слово "application/octet-stream" и параметр "name=". Параметр "name" должен содержать имя файла вложения. Имя файла содержащего русские буквы должно кодироваться в Quoted Printable/Windows 1251 или Base64/Windows 1251.

"Content-Disposition:" - содержит ключевое слово "attachment" и параметр "filename". Имя файла, содержащего русские буквы должно кодироваться в Quoted Printable/Windows 1251 или Base64/Windows 1251. Служит для передачи браузеру рекомендации не открывать файл в браузере, а вывести стандартное окошко сохранения файла.

"Content-Length:" - содержит длину вложения.

"Subject:" - содержит тему сообщения и представляется в кодировке "Quoted Printable/Windows 1251" или "Base64/Windows 1251", определяется типом документа и именем присоединенного транспортного контейнера.

Транспортный контейнер прикрепляется (ключевое слово "attachment") к транспортному сообщению, передаваемому по телекоммуникационным каналам связи, как файл-вложение, имя которого указано в поле "Content- Disposition:" (параметр "filename"). Размер файла транспортного контейнера не может быть нулевым и сам транспортный контейнер не может содержать файлы нулевой длины. К транспортному сообщению может быть присоединен только один файл транспортного контейнера.

Размер транспортного сообщения, передаваемого по телекоммуникационным каналам связи, не должен превышать 512 МБайт. В случае принятия к обработке приемным комплексом транспортного сообщения организации, контейнер с одним и тем же именем не может быть передан одним и тем же отправителем вторично.

2.1.2 Содержание и структура транспортного контейнера (пакета)

В рамках каждой транзакции документооборота файлы всех логически связанных документов и относящихся к ним электронных подписей, сопровождаемые сопутствующей транспортной информацией, пересылаются объединенными в один файл. Такой файл называется транспортным контейнером (или пакетом).

На рисунке 2 приведена схема внутренней структуры пакета.

Рис. 2. Структура формата транспортного контейнера

Транспортный контейнер представляет собой zip-архив, содержащий:

- Необязательный файл "packageDescription.xml" с описанием содержимого пакета в формате xml. В документообороте "сбор отчетности ЕССО" может не использоваться;

- Необязательный файл "packageDescription.sign" с электронной подписью под описанием содержимого пакета (должен присутствовать, если есть файл "packageDescription.xml");

- Необязательный файл "packageDescription.cer" с сертификатом для проверки электронной подписи под описанием содержимого пакета (должен присутствовать, если есть файл "packageDescription.sign" и он не содержит внутри себя сертификат);

- файлы с содержимым передаваемых документов (могут быть зашифрованы и заархивированы);

- файлы с содержимым передаваемых электронных подписей под каждым документом;

- файлы с содержимым сертификата для проверки электронной подписи под каждым документом (если электронная подпись документа не содержит внутри себя сертификат).

2.1.3 Формат описания содержимого транспортного контейнера (пакета)

Файл с описанием содержимого пакета представляет собой xml-документ, соответствующий схеме из Приложения 1. Пример описания содержимого пакета дан в Приложении 2.

Корневой узел документа "пакет" содержит следующие обязательные атрибуты:

- "версияФормата" - версия формата описания пакета, в настоящем документе описана версия 1.0 формата;

- "типДокументооборота" - тип осуществляемого документооборота; в настоящий момент определен один тип документооборота "сбор отчетности ЕССО";

- "идентификаторДокументооборота" - уникальный идентификатор документооборота;

- "типТранзакции" - тип осуществляемой транзакции в рамках документооборота (для документооборота "сбор отчетности ЕССО" три транзакции "отчет ЕССО", "уведомление ЕССО", "квитанция ЕССО");

Внутри узла "пакет" содержатся немножественные узлы "отправитель", "получатель" и "системаОтправителя" (или "системаПолучателя") со следующими обязательными атрибутами:

- "типСубъекта" - тип участника документооборота в соответствии с определенным в п. 1.1.1 списком типов участников;

- "идентификаторСубъекта" - идентификатор участника документооборота.

В элементе "отправитель" описывается отправитель пакета. В элементе "получатель" описывается получатель пакета. В элементе "системаОтправителя" описывается система электронного документооборота, от которой получателю поступает пакет. В необязательном элементе "системаПолучателя" описывается система электронного документооборота, которой отправитель передает пакет для доставки получателю.

Дополнительно внутри узла "пакет" в одном или нескольких дочерних узлах "документ" перечисляются документы, передаваемые в этом пакете.

Узел "документ" имеет следующие обязательные атрибуты:

- "идентификаторДокумента" - уникальный идентификатор документа (может быть использован в некоторых типах документооборота);

- "типДокумента" - тип документа, передаваемого в составе Пакета и определенный для данной транзакции;

- "типСодержимого" - тип содержимого документа в соответствии с определенными (по умолчанию "xml");

- "сжат" - значение true или false, в зависимости от того, сжато или нет содержимое документа в пакете (сжатие документа выполняется перед шифрованием). Для документооборота "сбор отчетности ЕССО" в транзакциях "отчет ЕССО", "уведомление ЕССО", "квитанция ЕССО" документы не сжимаются.

- "Зашифрован" - значение true или false, в зависимости от того, зашифровано или нет содержимое документа в пакете. Для документооборота "сбор отчетности ЕССО" в транзакциях "отчет ЕССО", "уведомление ЕССО", "квитанция ЕССО" документы не шифруются.

Узел "документ" имеет необязательный атрибут "исходноеИмяФайла", в котором указывается исходное имя файла документа.

Содержимое всех документов в документообороте зашифровывается, если явно не оговорен другой вариант.

Содержимое всех подписей под документами в документообороте не шифруется.

Кроме того, узел "документ" содержит необязательный дочерний немножественный узел "содержимое" с атрибутом "имяФайла", значением которого является имя файла (из набора файлов пакета) с содержимым описываемого документа. Узел "содержимое" может отсутствовать, если в транзакции передается лишь подпись под документом без содержимого документа.

Также внутри узла "документ" в дочерних узлах "подпись" перечисляются подписи, стоящие под документом.

Узел "подпись" имеет следующие обязательные атрибуты:

- "имяФайла" - имя файла (из набора файлов пакета) с содержимым описываемой подписи;

- "роль" - условное обозначение подписанта в соответствии с определенным в п. 1.1.2 списком типов подписантов.

Файл с описанием содержимого пакета не шифруется и не архивируется.

2.1.4 Объединение и сжатие файлов

Для объединения нескольких файлов в один пакет и для сжатия файлов используется формат zip-архива.

Формат zip-архива описывается в открытой спецификации, доступной по адресу http://www.pkware.com/documents/casestudies/APPNOTE.TXT.

Архивирование должно проводиться без использования шифрования.

2.1.5 Криптография

Требования к используемым средствам криптографической защиты информации и сертификатам электронной подписи приведены в документе "Регламент использования электронной подписи".

Зашифрованные данные должны передаваться в виде структуры ContentInfo со структурой EnvelopedData в качестве содержимого, для сохранения в файл используется DER-кодировка.

Электронные подписи передаются в виде структуры ContentInfo со структурой SignedData в качестве содержимого. Для сохранения в файл используется DER-кодировка.

Электронная подпись может включать в себя сертификат и может не включать подписанное содержимое.

Нешифрованные данные (сертификаты, электронные подписи) передаются в виде своего содержимого, сериализованного с использованием base64-кодирования.

2.1.6 Документооборот "сбор отчетности ЕССО"

Транзакция "отчет ЕССО", передаваемая от Респондента в ТОГС, позволяет передавать в zip архиве несколько файлов отчетов ЭВФ в формате XML, опуская файл описания. При этом подразумевается, что отчеты передаются не зашифрованными и не сжатыми, а электронная подпись интегрирована в отчет.

Транзакция "квитанция ЕССО", передаваемая от ТОГС к Респонденту, позволяет передавать в zip архиве восемь файлов в формате XML, опуская файл описания. При этом подразумевается, что все файлы передаются не зашифрованными и не сжатыми. Состав пакета:

<report>.xml - файл отчета

<report>. resp.sign - файл подписи Респондента

<report>.togs.sign - файл подписи ТОГС

<report>.receipt.xml - файл квитанции

<report>.receipt.sign - файл подписи ТОГС под квитанцией

<report>.protocol.xml - протокол СТАТЭК

<report>.protocol.sign - подпись ТОГС под протоколом

<report>.receipt.cer - файл сертификата ТОГС

Транзакция "уведомление ЕССО", передаваемая от ТОГС к Респонденту, позволяет передавать в zip архиве 5 файлов в формате XML, опуская файл описания. При этом подразумевается, что все файлы передаются не зашифрованными и не сжатыми. Состав пакета:

<report>.declineNotice.xml - файл Уведомления

<report>.declineNotice.sign - файл подписи ТОГС под Уведомлением

<report>.protocol.xml - протокол СТАТЭК

<report>.protocol.sign - подпись ТОГС под протоколом

<report>. declineNotice.cer - файл сертификата ТОГС

Под <report> подразумевается уникальное имя файла отчета, формируемое по

следующему шаблону:

OKUD_IDF_IDP_OKPO_PERIOD_EXTINFO__DATE_SYSINFO.xml, где

OKUD - 7-значный код формы (экономической задачи)

IDF - 3-значный тип формы

IDP - 3-значный тип периодичности формы

OKPO - ОКПО предприятия

PERIOD - определяется по дате начала отчетного периода (для отчетов с типом периодичности "по запросу" отсутствует) и имеет вид ГОД_НОМЕР, где

ГОД - 4-значный год отчетного периода

НОМЕР - порядковый номер периода (зависит от периодичности)

EXTINFO - идентификационные признаки

DATE - дата попадания отчета в ЕССО в формате ГГГГММДДччмм, где Г - год, М - месяц, Д - день, ч - часы (0 - 23), м - минуты (0 - 59)

SYSINFO - служебная информация.

2.2 Описание структуры транспортного сообщения при работе через Спецоператоров

2.2.1 Содержимое транспортного контейнера

Транспортный контейнер представляет собой zip-архив, содержащий файл "packageDescription.xml" с транспортной информацией в формате xml, файлы с содержимым передаваемых документов и файлы с содержимым передаваемых электронных подписей. Схема транспортного контейнера приведена на рисунке 3.

Рисунок 3. Схема транспортного контейнера Спецоператора

Файлы с содержимым документов и электронными подписями именуются с использованием универсальных уникальных идентификаторов по формату "<UUID>.bin".

Транспортная информация и файлы с содержимым документов и электронными подписями объединяются в zip-архив в режиме STORE.

В одном транспортном контейнере передаются документы и электронные подписи, относящиеся к одной транзакции.

2.2.2 Формат описания транспортного контейнера

Файл с транспортной информацией представляет собой xml-документ, соответствующий схеме из Приложения 6.

Корневой узел пакет документа содержит следующие обязательные атрибуты:

- версияФормата - версия формата описания транспортного контейнера, в настоящем документе описана версия формата "Стат:1.0";

- типДокументооборота - тип осуществляемого документооборота в соответствии с определенным списком типов документооборотов;

- идентификаторДокументооборота - универсальный уникальный идентификатор документооборота, который сохраняется в рамках каждого цикла обмена документами;

- типТранзакции - тип осуществляемой транзакции, определенной для данного типа документооборота.

Внутри узла пакет содержатся немножественные узлы отправитель, получатель и системаОтправителя (или системаПолучателя) со следующими обязательными атрибутами:

- типСубъекта - тип участника документооборота в соответствии с определенным списком типов участников;

- идентификаторСубъекта - идентификатор участника документооборота.

В элементе отправитель описывается отправитель контейнера. В элементе получатель описывается получатель контейнера. В элементе системаОтправителя описывается система электронного документооборота, от которой получателю поступает контейнер. В элементе системаПолучателя описывается система электронного документооборота, которой отправитель передает контейнер для доставки получателю.

Дополнительно внутри узла пакет в одном или нескольких дочерних узлах документ перечисляются документы, передаваемые в этом транспортном контейнере. Узел документ имеет следующие обязательные атрибуты:

- идентификаторДокумента - универсальный уникальный идентификатор документа;

- типДокумента - тип документа, передаваемого в составе контейнера, определенный для осуществляемой транзакции;

- типСодержимого - тип содержимого документа в соответствии с определенным в Приложении 3 списком типов содержимого;

- сжат - значение true или false, в зависимости от того, сжато или нет содержимое документа в контейнере (сжатие документа выполняется перед шифрованием).

- зашифрован - значение true или false, в зависимости от того, зашифровано или нет содержимое документа в контейнере.

Также узел документ имеет атрибут исходноеИмяФайла, в котором указывается исходное имя файла документа с расширением. Данный атрибут является обязательным для документов отчет и приложениеПисьма. Для прочих документов данный атрибут является необязательным.

Узел документ содержит необязательный дочерний немножественный узел содержимое с атрибутом имяФайла, значением которого является имя файла (из набора файлов транспортного контейнера) с содержимым описываемого документа. Узел содержимое может отсутствовать, если в транзакции передается лишь электронная подпись под документом и не передается содержимое документа.

Внутри узла документ в дочерних узлах подпись перечисляются электронные подписи, стоящие под документом. Узел подпись имеет следующие обязательные атрибуты:

- имя Файла - имя файла (из набора файлов транспортного контейнера) с содержимым описываемой электронной подписью;

- роль - тип участника документооборота, от имени уполномоченного лица которого сделана данная электронная подпись.

Узел пакет содержит необязательный узел расширение, который может содержать любые атрибуты и дочерние узлы. Данный узел используется для указания дополнительных данных в транспортной информации контейнера с сохранением обратной совместимости. Формат использования узла расширение определяется по согласованию с заинтересованными разработчиками систем электронного документооборота.

Файл с транспортной информацией при передаче в транспортном контейнере не сжимается и не шифруется.

2.2.3 Имя файла транспортного контейнера

Транспортный контейнер передается в виде файла с уникальным именем по формату

STAT_<идентификатор отправителя>_<идентификатор получателя>_<UUID>_<код типа документооборота>_<код типа транзакции>.zip

Идентификаторы отправителя и получателя в имени файла должны совпадать с соответствующей информацией в транспортной информации контейнера.

UUID в имени файла контейнера представляет собой глобальный уникальный идентификатор, обеспечивающий уникальность имени файла контейнера.

Код типа документооборота представляет собой число, присвоенное типу документооборота, в рамках которого отправляются документы в данном транспортном контейнере. Код типа транзакции представляет собой число, присвоенное типу транзакции, которая осуществляется посредством передачи данного транспортного контейнера. Информация о кодах типов документооборота и транзакции может быть использована для определения приоритетных для обработки контейнеров.

Информация в имени файла носит исключительно справочный характер. Обработка транспортного контейнера должна осуществляться на основе транспортной информации, находящейся внутри контейнера.

При поступлении в ТОГС от Респондента через Специализированного оператора связи транспортного контейнера в узле система Отправителя транспортной информации контейнера указывается соответствующий специализированный оператор связи. При отправке из ТОГС Респонденту через специализированного оператора связи транспортного контейнера в узле система Получателя транспортной информации контейнера указывается соответствующий специализированный оператор связи.

Идентификаторы участников документооборота состоят из символов a-z, A-Z, 0-9, "@", "." и "-". Для сравнения на равенство необходимо всегда использовать регистронезависимое сравнение. В то же время для единообразия рекомендуется использовать только символы из верхнего регистра.

В качестве идентификатора ТОГС используется код органа в формате rr- xx, где rr - код региона, xx - код органа в соответствующем регионе.

В качестве идентификатора Специализированного оператора связи используется уникальная строка, выбираемая по согласованию с заинтересованными разработчиками систем электронного документооборота.

Идентификатор Респондента имеет формат

<префикс системы>.<код респондента>

где <префикс системы> - это идентификатор Специализированного оператора связи, а <код респондента> - это уникальный код Респондента, используемый во внутренней системе Специализированного оператора связи.

2.2.4 Спецификация используемых технологий

2.2.4.1 Универсальные уникальные идентификаторы

Для идентификации типов документооборота, документов и для генерации имен файлов в транспортном контейнере используются универсальные уникальные идентификаторы.

Используемые универсальные уникальные идентификаторы должны генерироваться согласно общим принципам формирования UUID, изложенным в документе RFC 4122 (http://www.ietf.org/rfc/rfc4122.txt).

Везде в настоящем документе используется представление универсальных уникальных идентификаторов в виде шестнадцатеричного числа из 32 разрядов, записанного в нижнем регистре.

2.2.4.2 Объединение и сжатие файлов

Для объединения нескольких документов в один транспортный контейнер и для сжатия документов используется формат zip-архива.

Формат zip-архива описывается в открытой спецификации, доступной по адресу http://www.pkware.com/documents/casestudies/APPNOTE.TXT.

Архивирование должно производится в соответствии с базовыми возможностями версии 2.0, без использования шифрования.

При сжатии документа этот документ помещается в архив, внутри которого имеет имя "file".

2.2.4.3 Криптография

Для шифрования используются алгоритмы ГОСТ 28147-89. Для формирования электронной подписи используются алгоритмы ГОСТ Р 34.10-2001.

Зашифрованные данные и электронные подписи передаются при помощи контейнера PKCS #7 (RFC 2315, http://www.ietf.org/rfc/rfc2315.txt). Для сохранения в файл используется DER-кодировка.

Зашифрованные данные передаются в виде структуры ContentInfo со структурой EnvelopedData в качестве содержимого.

Электронные подписи передаются в виде структуры ContentInfo со структурой SignedData в качестве содержимого. Электронная подпись должна включать в себя сертификат и не должна включать подписанное содержимое.

Шифрование документов производится на открытых ключах получателя и отправителя документа.

2.2.4.4 Дата и время

В описании пакета и документах, участвующих в документообороте, дата

и время указывается в формате xs:dateTime с указанием часового пояса либо маркера того, что дата и время указаны в UTC.

Если часовой пояс не указан и маркер отсутствует, то дата и время считаются относительно часового пояса ТОГС, с которым осуществляется взаимодействие.

2.2.4.5 Удаленная проверка работоспособности

Для удаленной проверки работоспособности приемного комплекса ТОГС оператор может отправить технологический документ запрос специального вида. Приемный комплекс ТОГС после обработки этого документа сформирует ответный технологический документ ответ, который будет отправлен оператору.

Удаленная проверка работоспособности позволяет определить версию приемного комплекса, а также работоспособность криптографической подсистемы приемного комплекса.

Технологические документы запрос и ответ представляют собой xml-файл. Формат документов описан в приложении 7.5. Отправка данных документов производится не в составе транспортного контейнера, а в виде самостоятельных файлов.

Имя файла, содержащего документ запрос, должно иметь префикс "ping_". Пример имени файла документа запрос: ping_BEA6F7B6-9451-3F59-8233- D4D7DA55BF36.xml

Имя файла, содержащего документ ответ, должно иметь префикс "pоng_". При этом имя файла документа ответ не должно отличаться от файла соответствующего ему документа запрос более чем значением префикса. Пример имени файла документа ответ: pong_BEA6F7B6-9451-3F59-8233-D4D7DA55BF36.xml

Для определения версии приемного комплекса в документ запрос помещается дочерний узел version без атрибутов. В таком случае в документ ответ приемный комплекс поместит дочерний узел version с атрибутом value и номером версии в качестве значения этого атрибута.

Для определения работоспособности криптографической составляющей приемного комплекса в документ запрос помещается узел cryptographySelfCheck без атрибутов. В таком случае в документ ответ приемный комплекс поместит узел cryptographySelfCheck со следующими дочерними узлами:

- encrypt - в данном узле содержится результат проверки работоспособности операции зашифрования и время проведения данной операции на данных объемом 1 МБ.

- sign - в данном узле содержится результат проверки работоспособности операции подписывания и время проведения данной операции на данных объемом 1 МБ.

- decrypt - в данном узле содержится результат проверки работоспособности операции расшифрования и время проведения данной операции на данных объемом 1 МБ.

- verify - в данном узле содержится результат проверки работоспособности операции, проверки подписи и время проведения данной операции на данных объемом 1 МБ.

Узлы encrypt, sign, decrypt, verify имеют следующие атрибуты:

- result - результат выполнения соответствующей операции. Принимает значение success или error;

- time - время выполнения соответствующей операции. Значение указывается в миллисекундах. Атрибут присутствует только в том случае, если атрибут result принимает значение success.

В случае, если атрибут result узла какой-либо криптографической операции принимает значение error, в качестве дочернего узла для него добавляется узел message, в который помещается сообщение о произошедшей при выполнении операции ошибке.