Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Соглашение между Пенсионным фондом Российской Федерации и Департаментом социального страхования Эстонской Республики о порядке обмена электронными документами при реализации Соглашения между Министерством здравоохранения и социального развития Российской Федерации и Министерством социальных дел Эстонской Республики о применении Договора между Российской Федерацией и Эстонской Республикой о сотрудничестве в области пенсионного обеспечения от 14 июля 2011 г., подписанного 6 октября 2011 г.
- Приложение N 2. Порядок обмена электронными документами (данными)
Приложение N 2. Порядок обмена электронными документами (данными)
Приложение N 2
к Соглашению между Пенсионным фондом
Российской Федерации и Департаментом социального
страхования Эстонской Республики о порядке обмена
электронными документами при реализации
Соглашения между Министерством здравоохранения
и социального развития Российской Федерации и
Министерством социальных дел Эстонской
Республики о применении Договора между
Российской Федерацией и Эстонской Республикой о
сотрудничестве в области пенсионного обеспечения
от 14.07.2011, подписанного 06.10.2011
Порядок обмена электронными документами (данными)
1. Защищенная система ЭДО Сторон строится на базе совокупности следующего программного обеспечения:
приложение Microsoft Outlook 2003 и выше, подключенное к корпоративному или публичному почтовому серверу;
средство криптографической защиты информации (СКЗИ) ViPNet CSP;
автономная HTML-форма, предназначенная для генерации ключей ЭП уполномоченного лица и запроса на сертификат ключа проверки ЭП с применением СКЗИ ViPNet CSP.
2. Управление инфраструктурой сертификатов ключей проверки ЭП, включая поддержание актуальности списка отозванных сертификатов для ДСС и ПФР, осуществляется УЦ ПФР в соответствии с его Регламентом, который предоставляется ДСС в виде ЭСИД, и следующими положениями:
УЦ ПФР включает в сертификаты ключей проверки ЭП уполномоченных лиц ссылки на списки отозванных сертификатов, которые должны быть доступны из сети Интернет;
УЦ ПФР размещает и поддерживает в актуальности списки отозванных сертификатов в сети Интернет;
при работе с защищенной системой ЭДО Стороны обеспечивают доступ автоматизированных рабочих мест в сеть Интернет для получения актуальных списков отозванных сертификатов (загрузка актуальных списков отозванных сертификатов и их использование для проверки ЭП на входящих ЭД осуществляется автоматически средствами Microsoft Outlook);
при отсутствии возможности обеспечения доступа автоматизированных рабочих мест в сеть Интернет Стороны обеспечивают доставку и установку актуальных списков отозванных сертификатов самостоятельно посредством переноса с других рабочих мест, имеющих доступ в сеть Интернет.
3. Стороны назначают уполномоченных лиц, ответственных за ведение информационного обмена и подписание ЭД электронной подписью при осуществлении электронного взаимодействия между Сторонами. Уполномоченные лица являются владельцами сертификатов ключей проверки ЭП. Стороны официальными письмами предоставляют друг другу список уполномоченных лиц с указанием: фамилии, имени, отчества (при наличии), личный код или страховой номер индивидуального лицевого счета, должности, номера контактного телефона/факса, адреса электронной почты.
4. Электронное взаимодействие между Сторонами осуществляется с использованием приложения (почтового клиента) Microsoft Outlook, СКЗИ ViPNet CSP с функциями шифрования и ЭП, а также транспортной среды сети Интернет.
Юридическая значимость ЭД в рамках ЭДО Сторон обеспечивается использованием ЭП уполномоченных лиц с использованием ключей ЭП, вырабатываемыми Сторонами самостоятельно с использованием СКЗИ ViPNet CSP и автономной HTML-формы.
Для развертывания в ДСС автоматизированного рабочего места (далее - АРМ) ПФР предоставляет ДСС шаблон на сертификат, определяющий область применения сертификата и используемый автономной HTML-формой при генерации запроса на сертификат.
5. Процедура подготовки АРМ участников электронного взаимодействия Сторон для организации обмена ЭД включает:
установку лицензионного приложения Microsoft Outlook 2003 и выше и подключение АРМ к корпоративному или публичному почтовому серверу;
получение с официального сайта ОАО "ИнфоТеКС" (Россия) (http://infotecs.ru/downloads/product_full.php?id_product=2096) и установку сертифицированного СКЗИ ViPNet CSP;
настройку операционной системы для работы с автономной HTML - формой;
генерацию ключей ЭП и запроса на сертификат уполномоченного лица;
передачу запроса на сертификат уполномоченного лица в УЦ ПФР и получение изготовленного сертификата;
установку корневого сертификата (сертификата уполномоченного лица УЦ ПФР), личного сертификата и сертификатов получателей ЭД в хранилища операционной системы;
настройку приложения Microsoft Outlook на работу с ЭП и шифрованием.
6. Установку и настройку СКЗИ ViPNet CSP, и обучение уполномоченных лиц Сторон правилам работы с ними осуществляют:
в ПФР - специалисты Департамент по обеспечению информационной безопасности;
в ДСС - самостоятельно или с участием представителя удостоверяющего центра (консультации по телефону).
7. Порядок действий при обмене ЭД:
ЭД помещаются уполномоченным лицом отправителя во вложение к электронному сообщению в Microsoft Outlook, проводится просмотр вложения и вводится адрес электронной почты получателя;
включаются режимы "Шифровать содержимое и вложения исходящих сообщений" и "Добавлять цифровую подпись к исходящим сообщениям";
сообщение отправляется получателю, автоматически вызывая СКЗИ ViPNet CSP для осуществления функций электронной подписи и шифрования;
входящие ЭД, принятые получателем в Microsoft Outlook, автоматически расшифровываются и проверяются на целостность (проверяется ЭП), вызывая СКЗИ ViPNet CSP;
в случае некорректности ЭП выдается сообщение об ошибке проверки ЭП;
уполномоченное лицо может проверить ЭП в ручном режиме;
загрузка актуальных списков отозванных сертификатов и их использование для проверки ЭП на входящих ЭД осуществляется автоматически средствами Microsoft Outlook при наличии сети Интернет по ссылке указанной в сертификате в поле "Точки распространения списков отзыва (CRL)";
в случае невозможности идентифицировать владельца сертификата ключа подписи (при проверке уполномоченным лицом получателя ЭП отправителя) получателю необходимо запросить у другой Стороны повторную отправку ЭД.
8. Плановая/внеплановая замена сертификата ключа проверки ЭП уполномоченного лица производится путем:
повторной генерации ключей ЭП и запроса на сертификат уполномоченного лица посредством автономной HTML-формы, передачи запроса на сертификат уполномоченного лица в УЦ ПФР и получения изготовленного сертификата;
настройки АРМ на работу с новым сертификатом в соответствии с пунктом 6 настоящего Приложения.