Приложение N 2. Протокол обмена данными. Приказ Федеральной службы государственной регистрации, кадастра и картографии от 10.08.2012 N П/0359/12 "О размещении на официальном сайте Росреестра в сети Интернет Публичной оферты о взаимодействии при приеме платежей юридических лиц за предоставление сведений, внесенных в государственный кадастр недвижимости, и сведений, содержащихся в Едином государственном реестре прав на недвижимое имущество и сделок с ним"

Приложение N 2
к Публичной оферте
о взаимодействии при приеме платежей
юридических лиц за предоставление сведений,
внесенных в государственный кадастр недвижимости,
и сведений, содержащихся
в Едином государственном реестре прав
на недвижимое имущество и сделок с ним

Протокол обмена данными

1. Общие положения

1.1. Настоящий Протокол описывает процесс информационного взаимодействия Кредитной организации (почтовой организации), присоединившейся к Оферте, с Сайтом Администратора при передаче в соответствии с разделом 6 Оферты Кредитной организацией (почтовой организацией) Администратору информации о поступивших Платежах.

1.2. Настоящий Протокол предназначен для обеспечения возможности автоматической передачи Реестра Платежей как юридически значимого электронного документа от Кредитной организации (почтовой организации) на Сайт Администратора.

2. Процедура пересылки Реестра Платежей

2.1. Кредитная организация (почтовая организация) отправляет Реестр Платежей на Сайт Администратора в срок, указанный в пункте 5.3 Оферты.

2.2. Присылаемый Реестр Платежей должен содержать сведения обо всех Платежах, принятых Кредитной организацией (почтовой организацией) и имеющих соответствующий код бюджетной классификации, за предыдущий банковский день.

2.3. Пересылка осуществляется через сеть связи общего пользования Интернет.

2.4. Для пересылки используется веб-служба Сайта Администратора. Точка доступа к веб-службе публикуется на Сайте Администратора.

2.5. Взаимодействие Кредитной организации (почтовой организации) с веб-службой Сайта Администратора осуществляется в рамках авторизованного защищенного соединения по протоколу HTTPS с взаимной аутентификацией абонента и веб-службы по сертификату электронной подписи (далее - ЭП). Сертификат ключа уполномоченного лица Кредитной организации (почтовой организации) должен быть получен в удостоверяющем центре после присоединения Кредитной организации (почтовой организации) к Оферте. При этом сертификат должен содержать следующий объектный идентификатор OID - 1.2.643.5.1.24.3.3.10.

2.6. При отправке Реестра Платежей веб-служба Сайта Администратора получает от Кредитной организации (почтовой организации), связавшейся с ней, пакет электронных документов, содержащий Реестр Платежей (формат пакета приведен в пункте 4 настоящего Протокола).

2.7. Методы установления и использования защищенного авторизованного соединения должны соответствовать требованиям RFC 2818: HTTP Over TLS.

2.8. Применение в процессе установления и использования защищенного авторизованного соединения протокола TLS должно соответствовать требованиям спецификации RFC 5246: The Transport Layer Security (TLS) Protocol Version 1.2.

3. Процесс обработки Реестра Платежей и отправки ответных документов

3.1. После получения пакета электронных документов, содержащего Реестр Платежей, веб-служба Сайта Администратора выполняет следующие функции:

а) открытие архива пакета электронных документов;

б) проверка подлинности ЭП, которой подписан файл Реестра Платежей;

в) проверка соответствия файла требованиям стандартного формата.

3.2. Если хотя бы одна из операций, указанных в пункте 3.1 настоящего Протокола, завершилась неудачей, то дальнейшая обработка файла Реестра Платежей не производится, а в адрес отправителя данного файла высылается подписанный ЭП уполномоченного лица Сайта Администратора протокол, в котором содержится достигнутое состояние обработки Реестра Платежей.

3.3. Если все операции, указанные в пункте 3.1 настоящего Протокола, завершились успешно, то файл Реестра Платежей передается веб-службой Сайта Администратора в дальнейшую обработку средствами Сайта Администратора, а для отправки в адрес Кредитной организации (почтовой организации) формируются следующие электронные документы:

а) протокол, описывающий успешное состояние обработки Реестра Платежей, подписанный ЭП уполномоченного лица Сайта Администратора;

б) файл Реестра Платежей, подписанный кроме ЭП уполномоченного лица Кредитной организации (почтовой организации) ЭП уполномоченного лица Сайта Администратора.

3.4. Из электронных документов, указанных в пункте 3.2 или в подпунктах "а", "б" пункта 3.3 настоящего Протокола, формируется пакет, который возвращается веб-службой Сайта Администратора.

4. Требования к пакету электронных документов

4.1. Пакет электронных документов представляет собой zip-архив, в который вложены файлы, подписанные ЭП.

4.2. Все файлы размещаются в корне архива.

4.3. Имя файла Реестра Платежей - BBB_XXXXX_YYYYMMDDn.csv, где:

BBB - кодовое обозначение банка,

XXXXX - буквенный код Кредитной организации (почтовой организации),

YYYY - год,

MM - месяц,

DD - отчетный день,

n - порядковый номер Реестра Платежей за отчетный день.

Файл Реестра Платежей формируется в формате "plain text" с разделителем полей ";" в кодировке win-1251.

4.4. Имя файла протокола получается из имени файла Реестра Платежей (пункт 4.3 настоящего Протокола) путем добавления впереди префикса Protocol_, то есть имя файла протокола имеет вид: Protocol_BBB_XXXXX_YYYYMMDDn.csv.

4.5. Имя файла подписи отправителя получается из имени подписываемого файла добавлением расширения .sig.

4.6. Имя файла подписи получателя получается из имени подписываемого файла добавлением расширения .receipt.sig.

4.7. В пакете должен использоваться формат отсоединенного файла ЭП, соответствующий требованиям спецификации RFC 2630, указанным в пункте 5.2 настоящего Протокола.

5. Требования к используемым средствам криптографической защиты информации

5.1. Средства криптографической защиты информации (далее - СКЗИ) должны быть сертифицированы в соответствии с законодательством Российской Федерации и совместимы со средствами, применяемыми в органах, осуществляющих государственную регистрацию прав на недвижимое имущество и сделок с ним и государственный кадастровый учет недвижимого имущества.

5.2. Требования к используемым СКЗИ по соответствию используемых алгоритмов государственным стандартам:

а) алгоритмы формирования ЭП и проверки подлинности ЭП, используемых СКЗИ, должны соответствовать ГОСТ Р 34.10-2001;

б) алгоритм вычисления функции хэширования, используемый СКЗИ, должен соответствовать ГОСТ Р 34.11-94;

в) средства шифрования и имитозащиты информации, используемые для обеспечения защиты конфиденциальной информации и контроля целостности информации, должны соответствовать ГОСТ 28147-89.

5.3. Требования к используемым СКЗИ по соответствию форматам, профилям и алгоритмам инфраструктуры открытых ключей:

а) форматы и профили используемых сертификатов ключей ЭП и списка отозванных сертификатов должны соответствовать требованиям спецификации RFC 5280: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile;

б) алгоритмы работы с параметрами сертификатов и списка отозванных сертификатов должны соответствовать требованиям спецификации RFC 3279: Algorithms and Identifiers for the Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile;

в) алгоритмы использования средства ЭП, поддерживающие российские стандарты, должны соответствовать требованиям спецификации RFC 4491: Using the GOST R 34.10-94, GOST R 34.10-2001 and GOST R 34.11-94 Algorithms with the Internet X.509 Public Key Infrastructure Certificate and CRL Profile.