ОБ УТВЕРЖДЕНИИ ПОРЯДКА ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ В ТЕРРИТОРИАЛЬНЫХ ОРГАНАХ ФНС РОССИИ ПРИ ПРИЕМЕ ОТЧЕТНОСТИ В ПК "ГНИВЦ-ПРИЕМ РЕГИОН" И ПК "ГНИВЦ-ПРИЕМ". Приказ. Федеральная налоговая служба. 07.05.07 ММ-3-27/282@

Оглавление

           ОБ УТВЕРЖДЕНИИ ПОРЯДКА ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ
        ЦИФРОВОЙ ПОДПИСИ В ТЕРРИТОРИАЛЬНЫХ ОРГАНАХ ФНС РОССИИ
           ПРИ ПРИЕМЕ ОТЧЕТНОСТИ В ПК "ГНИВЦ-ПРИЕМ РЕГИОН"
                          И ПК "ГНИВЦ-ПРИЕМ"

                                ПРИКАЗ

                     ФЕДЕРАЛЬНАЯ НАЛОГОВАЯ СЛУЖБА

                            7 мая 2007 г.
                            N ММ-3-27/282@

                                 (Д)


     С  целью  обеспечения  приема  от налогоплательщиков отчетности в
электронном  виде  с  использованием  ПК  "ГНИВЦ-ПРИЕМ  Регион"  и  ПК
"ГНИВЦ-ПРИЕМ"  в  соответствии  с  требованиями Федеральных законов от
10.01.2002  N 1-ФЗ "Об электронной цифровой подписи" и от 27.07.2006 N
149-ФЗ   "Об   информации,   информационных  технологиях  и  о  защите
информации"   и   для   обеспечения   юридической   значимости  обмена
информацией в электронной форме приказываю:
     1.   Утвердить   прилагаемый  Порядок  использования  электронной
цифровой  подписи  в  территориальных  органах  ФНС  России при приеме
отчетности  в  ПК  "ГНИВЦ-ПРИЕМ  Регион"  и  ПК "ГНИВЦ-ПРИЕМ" (далее -
Порядок).
     2.  Руководителям  управлений  ФНС России по субъектам Российской
Федерации, начальникам межрегиональных инспекций ФНС России, инспекций
ФНС  России  по  районам,  районам  в  городах,  городам без районного
деления, инспекций ФНС России межрайонного уровня:
     2.1.   Ознакомить  в  части,  касающейся,  с  указанным  Порядком
подчиненных работников в соответствии с их должностными регламентами.
     2.2.   Обеспечить   соблюдение   положений   Порядка  при  приеме
отчетности.
     2.3.   Обеспечить   прием   отчетности  от  налогоплательщиков  в
электронном  виде  с  использованием  ПК  "ГНИВЦ-ПРИЕМ  Регион"  и  ПК
"ГНИВЦ-ПРИЕМ" в круглосуточном режиме.
     3.  Начальникам  структурных  подразделений центрального аппарата
ФНС России:
     3.1.   Ознакомить  в  части,  касающейся,  с  указанным  Порядком
подчиненных работников в соответствии с их должностными регламентами.
     3.2.    Обеспечить    контроль    за    соблюдением   курируемыми
территориальными  органами  положений  Порядка при приеме отчетности в
электронном  виде  с  использованием  ПК  "ГНИВЦ-ПРИЕМ  Регион"  и  ПК
"ГНИВЦ-ПРИЕМ".
     4.   До   ввода   в   промышленную   эксплуатацию   ведомственной
инфраструктуры    Удостоверяющего    центра    ФНС    России   считать
Уполномоченным удостоверяющим центром Удостоверяющий центр ФГУП "ГНИВЦ
ФНС России".
     5.   Контроль   исполнения   настоящего   Приказа   возложить  на
заместителя руководителя Федеральной налоговой службы И.Ф. Голикова.

Руководитель
Федеральной налоговой службы
                                                          М.П.МОКРЕЦОВ
7 мая 2007 г.
N ММ-3-27/282@


                                                             УТВЕРЖДЕН
                                                   Приказом ФНС России
                                                    от 7 мая 2007 года
                                                        N ММ-3-27/282@

                               ПОРЯДОК
              ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ
      В ТЕРРИТОРИАЛЬНЫХ ОРГАНАХ ФНС РОССИИ ПРИ ПРИЕМЕ ОТЧЕТНОСТИ
             В ПК "ГНИВЦ-ПРИЕМ РЕГИОН" И ПК "ГНИВЦ-ПРИЕМ"

                          1. Общие положения

     1.1.   "Порядок  использования  электронной  цифровой  подписи  в
территориальных   органах  ФНС  России  при  приеме  отчетности  в  ПК
"ГНИВЦ-ПРИЕМ  Регион"  и ПК "ГНИВЦ-ПРИЕМ" (далее - Порядок) определяет
правовое  регулирование  отношений в области использования электронной
цифровой подписи (далее - ЭЦП) при приеме отчетности в ПК "ГНИВЦ-ПРИЕМ
Регион" и ПК "ГНИВЦ-ПРИЕМ".
     1.2.    Действие    настоящего    Порядка   распространяется   на
территориальные налоговые органы:
     - Управления ФНС России по субъектам Российской Федерации;
     - Межрегиональные    инспекции    ФНС    России   по   крупнейшим
налогоплательщикам;
     - Межрегиональные   инспекции   ФНС  России  по  централизованной
обработке данных;
     - Инспекции ФНС России по районам, районам в городах, городам без
районного  деления,  инспекции ФНС России межрайонного уровня (далее -
налоговые органы),
     а  также  на  ФГУП  "ГНИВЦ  ФНС  России"  до ввода в промышленную
эксплуатацию  ведомственной  инфраструктуры Удостоверяющего центра ФНС
России.
     1.3.     При    организации    использования    ЭЦП    необходимо
руководствоваться    Налоговым    кодексом    Российской    Федерации,
Федеральными  законами  от  10.01.2002 N 1-ФЗ "Об электронной цифровой
подписи"   (далее  -  Закон  об  ЭЦП),  от  27.07.2006  N  149-ФЗ  "Об
информации,  информационных  технологиях  и  о  защите информации", от
27.07.2006  N  152-ФЗ  "О  персональных данных" и другими федеральными
законами  и  принимаемыми  в  соответствии  с  ними иными нормативными
правовыми актами.
     1.4.   Выдача   сертификатов   ключей   подписи   уполномоченными
должностными лицами налоговых органов определяется "Временным порядком
выдачи  электронной цифровой подписи для налоговых органов (Управлений
ФНС   России   и   инспекций  ФНС  России)",  утвержденным  15.12.2006
Начальником Управления информационной безопасности.

                       2. Термины и определения

     Система  информационного обмена электронными документами с ЭЦП по
телекоммуникационным    каналам   связи   (Система)   -   совокупность
программных  и аппаратных средств, в том числе ПК "ГНИВЦ-ПРИЕМ Регион"
и  ПК "ГНИВЦ-ПРИЕМ", обеспечивающих представление налоговой декларации
(расчета)  и  документов,  предоставление  и  информационных  услуг  в
электронном  виде по телекоммуникационным каналам связи, принадлежащая
участникам  информационного обмена, а также совокупность нормативных и
организационно-методических        документов,        регламентирующих
взаимоотношения участников информационного обмена.
     Участники    информационного    обмена    -   налоговые   органы,
налогоплательщики  или  их  уполномоченные  представители,  Доверенные
удостоверяющие   центры   и   Уполномоченный   удостоверяющий   центр,
специализированные  операторы  связи, предоставляющие услуги по обмену
открытой  и  конфиденциальной  информацией между налогоплательщиками и
налоговыми органами.
     Электронный   документ   -   документ,   в   котором   информация
представлена  в  электронно-цифровой форме. Электронный документ может
создаваться  на  основе  документа  на  бумажном  носителе,  на основе
другого   электронного   документа   либо   порождаться   в   процессе
информационного взаимодействия.
     Электронная   цифровая  подпись  (ЭЦП)  -  реквизит  электронного
документа,  предназначенный  для защиты данного электронного документа
от подделки, полученный в результате криптографического преобразования
информации  с  использованием  закрытого  ключа  электронной  цифровой
подписи  и  позволяющий  идентифицировать  владельца сертификата ключа
подписи,   а   также  установить  отсутствие  искажения  информации  в
электронном документе.
     Уполномоченный   удостоверяющий  центр  -  удостоверяющий  центр,
определенный   приказом   ФНС   России  обеспечивать  функционирование
информационной системы ФНС России.
     Сертификат  ключа  подписи  -  документ  на бумажном носителе или
электронный   документ  с  ЭЦП  уполномоченного  лица  удостоверяющего
центра,  которые  включают в себя открытый ключ ЭЦП и которые выдаются
удостоверяющим    центром   участнику   информационной   системы   для
подтверждения  подлинности  ЭЦП  и идентификации владельца сертификата
ключа подписи.
     Владелец  сертификата  ключа  подписи  -  физическое лицо, на имя
которого   выдан   сертификат   ключа   подписи   и   которое  владеет
соответствующим закрытым криптографическим ключом.
     Уполномоченное  должностное  лицо  налогового  органа  - владелец
сертификата   ключа   подписи   должностное  лицо  налогового  органа,
уполномоченное  использовать  средства  электронной цифровой подписи в
рамках Системы.
     Автоматизированное  рабочее место обмена электронными документами
(АРМ ЭД) - автоматизированное рабочее место, с которого осуществляется
информационный    обмен   юридически   значимыми   документами   между
участниками  Системы  (АРМ  Инспектора  ПК  "ГНИВЦ-ПРИЕМ  Регион" и ПК
"ГНИВЦ-ПРИЕМ").
     Администратор  безопасности - должностное лицо налогового органа,
уполномоченное    обеспечить    правильность   использования   средств
электронной цифровой подписи.
     Администратор  АРМ  ЭД  -  должностное  лицо  налогового  органа,
уполномоченное    обеспечить    правильность   использования   средств
электронной цифровой подписи на АРМ ЭД.
     Компрометация  ключа  -  утрата  доверия к тому, что используемые
закрытые  ключи  недоступны посторонним лицам. К событиям, связанным с
компрометацией ключей, относятся следующие ситуации:
     утрата ключевых дискет или иных носителей ключа;
     утрата  ключевых  дискет  или  иных носителей ключа с последующим
обнаружением;
     увольнение сотрудников, имевших доступ к ключевой информации;
     возникновение  подозрений на утечку информации или ее искажение в
системе конфиденциальной связи;
     нарушение  целостности  печатей  на  сейфах с носителями ключевой
информации, если используется процедура опечатывания сейфов;
     утрата  ключей  от  сейфов  в  момент  нахождения в них носителей
ключевой информации;
     утрата  ключей  от  сейфов  в  момент  нахождения в них носителей
ключевой информации с последующим обнаружением;
     доступ посторонних лиц к ключевой информации.

                         3. Использование ЭЦП

     3.1.  ЭЦП  в  электронном  документе равнозначна собственноручной
подписи  в документе на бумажном носителе при одновременном соблюдении
следующих условий:
     - сертификат  ключа  подписи,  относящийся к этой ЭЦП, не утратил
силу   (действует)   на  момент  проверки  или  на  момент  подписания
электронного  документа при наличии доказательств, определяющих момент
подписания;
     - подтверждена подлинность ЭЦП в электронном документе;
     - ЭЦП  используется  в  соответствии  со сведениями, указанными в
сертификате ключа подписи.
     3.2.  Использование  ЭЦП  при  информационном  обмене участниками
Системы     обеспечивает     юридическую    значимость    электронного
документооборота ПК "ГНИВЦ-ПРИЕМ Регион" и ПК "ГНИВЦ-ПРИЕМ".
     3.3.   Использование   ЭЦП   уполномоченного   должностного  лица
налогового   органа   при   работе   ПК   "ГНИВЦ-ПРИЕМ  Регион"  и  ПК
"ГНИВЦ-ПРИЕМ"  определяется "Временным регламентом обмена электронными
документами   с   ЭЦП   по   телекоммуникационным   каналам   связи  в
унифицированной   системе   приема,  хранения  и  первичной  обработки
налоговых   деклараций   и   бухгалтерской  отчетности",  утвержденным
Приказом  ФНС  России от 12.12.2006 N САЭ-3-13/848@ (далее - Временный
регламент).
     3.4.  Для обеспечения корректного использования ЭЦП при работе ПК
"ГНИВЦ-ПРИЕМ   Регион"  и  ПК  "ГНИВЦ-ПРИЕМ"  приказами  руководителей
территориальных налоговых органов назначаются:
     - уполномоченное должностное лицо налогового органа;
     - администратор АРМ ЭД.

                        4. Обязанности сторон

     4.1. Обязательства УУЦ по отношению к владельцу сертификата ключа
подписи:
     - обеспечивает  выдачу  сертификата  ключа подписи уполномоченным
лицам налогового органа;
     - вносит  сертификат  ключа  подписи в реестр сертификатов ключей
подписей;
     - ведет  реестр  сертификатов  ключей  подписи,  обеспечивает его
актуальность  и  возможность  свободного  доступа  к  нему  участников
информационных систем;
     - приостанавливает   действие   сертификата   ключа   подписи  по
обращению его владельца;
     - уведомляет   владельца  сертификата  ключа  подписи  о  фактах,
которые  стали  известны  УУЦ  и  которые  существенным  образом могут
сказаться  на  возможности дальнейшего использования сертификата ключа
подписи;
     - иные    установленные   нормативными   правовыми   актами   или
соглашением сторон обязательства.
     4.2. Ответственность УУЦ.
     УУЦ   несет  ответственность  перед  пользователями  сертификатов
ключей   подписей   в   соответствии  с  законодательством  Российской
Федерации.
     4.3. Обязанности владельца сертификата ключа подписи.
     Владелец сертификата ключа подписи обязан:
     - не  использовать для подписания электронных документов открытые
и  закрытые  ключи  ЭЦП, если ему известно, что эти ключи используются
другими лицами или использовались ранее;
     - хранить в тайне закрытый ключ ЭЦП;
     - немедленно требовать приостановления действия сертификата ключа
подписи при наличии оснований полагать о компрометации ключа;
     - выполнять  порядок  и  условия  использования ЭЦП, изложенные в
данном Порядке и Временном регламенте;
     - своевременно  сообщать  в  УУЦ  об  изменении  учетных  данных,
указываемых в заявке на регистрацию;
     - выполнять  требования  технической  документации  по применению
технологии использования ЭЦП и СКЗИ.
     4.4.    Обязанности    пользователя,   администратора   АРМ   ЭД,
администратора      безопасности     определяются     соответствующими
инструкциями, которые утверждаются руководителями налоговых органов.


                                                          Приложение 1

                                                             к Порядку
      
               УПРАВЛЕНИЕ ФЕДЕРАЛЬНОЙ НАЛОГОВОЙ СЛУЖБЫ
                    (субъект Российской Федерации)

                                ПРИКАЗ

----------------------------------------------------------------------
     (дата подписания приказа)                    (номер приказа)
      
                   О назначении лиц, ответственных
                 за осуществление обмена информацией

     Во  исполнение  приказа  Федеральной налоговой службы от ------ N
---- приказываю:
     1.  Наделить  правом  электронной  цифровой  подписи  электронных
документов  при  работе  ПК  "ГНИВЦ-ПРИЕМ  Регион"  и ПК "ГНИВЦ-ПРИЕМ"
следующих должностных лиц:

-----------------------------------------------------------------------
|N п/п   | Ф.И.О.           | Подразделение, должность                |
|--------|------------------|-----------------------------------------|
|        |                  |                                         |
|--------|------------------|-----------------------------------------|
|        |                  |                                         |
|--------|------------------|-----------------------------------------|
|        |                  |                                         |
-----------------------------------------------------------------------

     2. Возложить функции и обязанности администратора безопасности по
организации, обеспечению и контролю мероприятий по защите информации в
соответствии с требованиями Инструкции по защите информации при обмене
электронными документами на (Ф.И.О., должность, подразделение).
     3.     Возложить    функции    и    обязанности    Администратора
автоматизированного  рабочего  места  обмена электронными документами,
далее   -   АРМ   ЭД,   по   организации  и  обеспечению  эксплуатации
программно-технических  средств  АРМ  ЭД в соответствии с требованиями
технической  и  эксплуатационной  документации  на (Ф.И.О., должность,
подразделение).
     4.  Начальнику  подразделения  по  организации  защиты информации
(Ф.И.О.)  провести  инструктаж  указанных  в  пунктах 1 - 3 настоящего
Приказа   должностных   лиц,   ознакомить   под  роспись  с  правилами
эксплуатации  средств  электронной  цифровой  подписи,  Инструкцией по
защите  информации  при  обмене  электронными  документами,  Правилами
обмена  электронными  документами и использования электронной цифровой
подписи.
     5.  Указанные в пунктах 1 - 4 настоящего Приказа должностные лица
несут персональную ответственность за:
     сохранение   в  тайне  конфиденциальной  информации,  ставшей  им
известной в процессе обмена информацией;
     сохранение в тайне закрытых ключей электронной цифровой подписи и
иной ключевой информации;
     соблюдение   правил   эксплуатации   средств  АРМ  ЭД  и  средств
электронной цифровой подписи.
     6. Контроль исполнения настоящего Приказа оставляю за собой (либо
возложить на заместителя руководителя Управления ФНС России).

Руководитель
Управления ----------------------   -------------------------
            (подпись руководителя)    (Ф.И.О. руководителя)
Оглавление