Страницы: 1 2
О ПРОВЕДЕНИИ ПИЛОТНОГО ПРОЕКТА СИСТЕМЫ
ПРИЕМА НАЛОГОВЫХ ДЕКЛАРАЦИЙ И БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ
В ЭЛЕКТРОННОМ ВИДЕ ПО ТЕЛЕКОММУНИКАЦИОННЫМ КАНАЛАМ СВЯЗИ
В ИНТЕРЕСАХ МЕЖРЕГИОНАЛЬНЫХ ИНСПЕКЦИЙ ФНС РОССИИ
ПО КРУПНЕЙШИМ НАЛОГОПЛАТЕЛЬЩИКАМ
ПРИКАЗ
ФЕДЕРАЛЬНАЯ НАЛОГОВАЯ СЛУЖБА
1 февраля 2005 г.
N САЭ-3-13/22@
(Д)
В целях совершенствования системы приема налоговых деклараций и
бухгалтерской отчетности в электронном виде по телекоммуникационным
каналам связи для нужд межрегиональных инспекций ФНС России по
крупнейшим налогоплательщикам (далее - Система) приказываю:
1. Утвердить "Временный регламент централизованного приема
налоговых деклараций и бухгалтерской отчетности в электронном виде по
телекоммуникационным каналам связи для межрегиональных инспекций ФНС
России по крупнейшим налогоплательщикам" согласно Приложению.
2. Межрегиональной инспекции ФНС России по крупнейшим
налогоплательщикам N 1 (В.Н. Васильев), Управлению информационных
технологий (А.Б. Иконников), ФГУП ГНИВЦ ФНС России (И.Н. Задворнов) в
целях отработки технологии централизованного приема налоговых
деклараций и бухгалтерской отчетности в электронном виде по
телекоммуникационным каналам связи для межрегиональных инспекций ФНС
России по крупнейшим налогоплательщикам провести в период с 01.02.2005
по 30.04.2005 пилотный проект Системы.
При проведении пилотного проекта руководствоваться положениями
"Временного регламента централизованного приема налоговых деклараций и
бухгалтерской отчетности в электронном виде по телекоммуникационным
каналам связи для межрегиональных инспекций ФНС России по крупнейшим
налогоплательщикам".
3. До начала проведения пилотного проекта Руководителю
Межрегиональной инспекции ФНС России по крупнейшим налогоплательщикам
N 1 В.Н. Васильеву:
- назначить ответственных лиц за получение и применение ЭЦП;
- организовать рабочее место централизованного приема налоговых
деклараций и бухгалтерской отчетности в электронном виде в
соответствии с "Требованиями по размещению, специальному оборудованию,
охране и режиму в помещениях, в которых размещены средства
криптографической защиты информации", утвержденными руководителем
Управления безопасности ФНС России.
4. Управлению информационных технологий (А.Б. Иконников), ФГУП
ГНИВЦ ФНС России (И.Н. Задворнов), Межрегиональной инспекции ФНС
России по крупнейшим налогоплательщикам N 1 (В.Н. Васильев),
Управлению безопасности (В.В. Батанов) по результатам пилотного
проекта принять решение о целесообразности дальнейшего внедрения
Системы приема налоговых деклараций и бухгалтерской отчетности в
электронном виде по телекоммуникационным каналам связи в
межрегиональных инспекциях ФНС России по крупнейшим
налогоплательщикам.
5. Контроль исполнения настоящего Приказа оставляю за собой.
Руководитель
Федеральной налоговой службы
А.Э.СЕРДЮКОВ
1 февраля 2005 г.
N САЭ-3-13/22@
УТВЕРЖДЕН
Приказом ФНС России
от 1 февраля 2005 года
N САЭ-3-13/22@
ВРЕМЕННЫЙ РЕГЛАМЕНТ
ЦЕНТРАЛИЗОВАННОГО ПРИЕМА НАЛОГОВЫХ ДЕКЛАРАЦИЙ
И БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ В ЭЛЕКТРОННОМ ВИДЕ
ПО ТЕЛЕКОММУНИКАЦИОННЫМ КАНАЛАМ СВЯЗИ ДЛЯ МЕЖРЕГИОНАЛЬНЫХ
ИНСПЕКЦИЙ ФНС РОССИИ ПО КРУПНЕЙШИМ НАЛОГОПЛАТЕЛЬЩИКАМ
На период проведения пилотного проекта
в Межрегиональной инспекции ФНС России
по крупнейшим налогоплательщикам
1. Введение
1.1. Настоящий Регламент разработан на основании действующего
законодательства Российской Федерации о налогах и сборах и об
информационном обмене и определяет:
- Порядок регистрации и подключения Пользователей к
"Автоматизированной информационной системе передачи и приема
бухгалтерской отчетности и налоговых деклараций, поступающих от
налогоплательщиков в электронном виде по каналам связи" (далее -
Система) в виде юридически значимых электронных документов по открытым
каналам связи.
- Порядок передачи информации, сформированной в соответствии со
стандартами, форматами и процедурами, утвержденными Федеральной
налоговой службой (Министерством по налогам и сборам Российской
Федерации), в виде электронных документов по открытым каналам связи.
- Порядок организации криптографической защиты информации при
обмене электронными документами в Системе.
1.2. Организатором Системы является ФГУП ГНИВЦ МНС России,
имеющее в соответствии с законодательством Российской Федерации
лицензии, дающие право осуществлять деятельность по обмену открытой и
конфиденциальной информацией между налоговыми органами и
Пользователями в рамках Системы, деятельность по обслуживанию средств,
предназначенных для криптографической защиты конфиденциальной
информации, а также выполнять функции удостоверяющего центра.
1.3. Пользователи используют для защиты информации средства
электронной цифровой подписи (далее - ЭЦП), сертифицированные в
порядке, установленном законодательством Российской Федерации,
позволяющие идентифицировать владельца сертификата ключа подписи, а
также установить отсутствие искажения информации, передаваемой в
электронном виде.
1.4. Пользователи используют для защиты информации при передаче
ее по открытым каналам связи средства криптографической защиты
информации (далее - СКЗИ), сертифицированные в порядке, установленном
законодательством Российской Федерации.
1.5. Используемые во взаимоотношениях между Пользователями
электронные документы, заверенные ЭЦП, являются оригиналами, имеют
юридическую силу, подлежат хранению в хранилище юридически значимых
документов и могут использоваться в качестве доказательств в суде, а
также при рассмотрении споров в досудебном порядке.
Примечание: Если Пользователь с целью контроля самостоятельно или
по согласованию с налоговым органом копирует информацию,
представленную в электронном виде по каналам связи, на бумажный
носитель, то на первом листе бумажной копии следует отметить, что
оригинал был отправлен в электронном виде, и указать реквизиты
электронного документа-оригинала, заверив подписью уполномоченного
лица Пользователя и печатью.
1.6. Пользователь признает, что использование в Системе
сертифицированных СКЗИ, которые реализуют ЭЦП и шифрование, достаточно
для обеспечения конфиденциальности информационного взаимодействия
Пользователей, а также подтверждения того, что электронный документ:
- исходит от Пользователя (подтверждение авторства документа);
- не претерпел изменений при информационном взаимодействии
Пользователя (подтверждение целостности и подлинности документа).
1.7. Регламент начинает действовать между Пользователем и
Межрегиональной инспекцией ФНС России по крупнейшим налогоплательщикам
(Приложение N 2) с момента заключения Договора об обмене электронными
документами в системе сдачи отчетности налогоплательщиками в
электронном виде. При обмене электронными документами в Системе
Пользователи должны руководствоваться положениями настоящего
Регламента.
2. Термины и сокращения, используемые в Регламенте
Аутентификация информации - подтверждение подлинности и
целостности информации, содержащейся в документе. Аутентификация может
осуществляться как на основе структуры и содержания документа или его
реквизитов, так и путем реализации криптографических алгоритмов
преобразования информации. Доказательная аутентификация информации
осуществляется анализом (экспертизой) подписей должностных лиц и
печатей на бумажных документах или проверкой правильности ЭЦП.
Владелец сертификата ключа - физическое лицо, на имя которого
Организатором Системы выдан сертификат ключа и которое владеет
соответствующим закрытым ключом электронной цифровой подписи,
позволяющим с помощью специальных средств создавать свою электронную
цифровую подпись в электронных документах (подписывать электронные
документы).
Заявка - заявка Пользователя на подключение к Системе.
Закрытый (секретный) ключ электронной цифровой подписи -
уникальная последовательность символов, известная владельцу
сертификата ключа подписи и предназначенная для создания в электронных
документах электронной цифровой подписи с использованием специальных
средств. Закрытые ключи хранятся Пользователями Системы в тайне.
Закрытые ключи используются для формирования ЭЦП Пользователя и
шифрования.
Квитанция о доставке документа - электронный документ,
формируемый налоговым органом, содержащий информацию о дате передачи
документа отправителем, заверенный ЭЦП налогового органа.
Квитанция о получении документа - электронный документ,
формируемый получателем документа, содержащий ЭЦП отправителя и ЭЦП
получателя.
Ключевой носитель - отчуждаемый носитель (дискета, eToken и
т.п.), содержащий один или несколько ключей.
Компрометация ключа - утрата доверия к тому, что используемые
закрытые ключи недоступны посторонним лицам. К событиям, связанным с
компрометацией ключей, относятся, включая, но не ограничиваясь,
следующие:
- утрата ключевых носителей;
- утрата ключевых носителей с последующим обнаружением;
- увольнение сотрудников, имевших доступ к ключевым носителям;
- возникновение подозрений на утечку информации или ее искажение
в Системе;
- нарушение целостности печатей на сейфах с ключевыми носителями,
если используется процедура опечатывания;
- утрата ключей от сейфов (помещений) в момент нахождения в них
ключевых носителей;
- утрата ключей от сейфов (помещений) в момент нахождения в них
ключевых носителей с последующим обнаружением;
- доступ посторонних лиц к ключевой информации;
- случаи, когда нельзя достоверно установить, что произошло с
ключевыми носителями (в том числе когда ключевой носитель вышел из
строя и не опровергнута возможность того, что данный факт произошел в
результате несанкционированных действий злоумышленника).
Конфиденциальная информация - информация, требующая защиты,
доступ к которой ограничивается в соответствии с действующим
законодательством РФ, а также настоящим Регламентом.
Конфликтная ситуация - ситуация, при которой у Пользователей
Системы возникает необходимость разрешить вопросы признания или
непризнания авторства и/или подлинности электронных документов,
обработанных средствами криптографической защиты информации.
Ключ (криптографический ключ) - конкретное секретное состояние
некоторых параметров алгоритма криптографического преобразования
данных, обеспечивающее выбор одного преобразования из совокупности
всевозможных для данного алгоритма преобразования.
Некорректный электронный документ - электронный документ, не
прошедший процедуры проверки ЭЦП, имеющий искажения в тексте
сообщения, не позволяющие понять его смысл.
Несанкционированный доступ (НСД) к информации - доступ к
информации, нарушающий установленные правила ее получения.
Организатор Системы - ФГУП ГНИВЦ МНС России, предоставляющее на
основании Приказа ФНС России "О проведении пилотного проекта системы
приема налоговых деклараций и бухгалтерской отчетности в электронном
виде по телекоммуникационным каналам связи в Межрегиональной инспекции
ФНС России по крупнейшим налогоплательщикам N 1" N -- от "--"
--------- 200- года услуги по обмену открытой и конфиденциальной
информацией между налоговыми органами и Пользователями и имеющее, в
соответствии с законодательством Российской Федерации, лицензии,
дающие право осуществлять деятельность по обслуживанию средств,
предназначенных для криптографической защиты конфиденциальной
информации, а также выполнять функции удостоверяющего центра.
Открытый ключ электронной цифровой подписи - уникальная
последовательность символов, соответствующая закрытому ключу
электронной цифровой подписи, доступная любому Пользователю
информационной системы и предназначенная для подтверждения с
использованием средств электронной цифровой подписи подлинности
электронной цифровой подписи в электронном документе. Открытый ключ
Пользователя является действующим на момент подписания, если он
зарегистрирован (сертифицирован) и введен в действие.
Открытый ключ шифрования - криптографический ключ,
предназначенный для шифрования разового (сеансового) ключа шифрования
с целью его передачи адресату по открытым каналам связи. Открытые
ключи шифрования могут быть известны всем Пользователям Системы.
Подтверждение подлинности электронной цифровой подписи в
электронном документе - положительный результат проверки
соответствующим сертифицированным средством ЭЦП с использованием
сертификата ключа подписи принадлежности электронной цифровой подписи
в электронном документе владельцу сертификата ключа подписи и
отсутствия искажений в подписанном данной электронной цифровой
подписью электронном документе.
Пользователь - юридическое или физическое лицо, участник
информационного обмена электронными документами, заключивший с
Организатором Системы Договор, зарегистрированный в Системе, и
признающий данный Регламент.
Протокол входного контроля - электронный документ, подписанный
ЭЦП налогового органа, содержащий результат проверки переданного
налогоплательщиком документа на соответствие формату представления и
другим требованиям, предъявляемым к данному документу.
Сертификат ключа подписи (сертификат открытого ключа) - документ
на бумажном носителе или электронный документ с ЭЦП уполномоченного
лица удостоверяющего центра (Организатора Системы), который включает в
себя открытый ключ (ЭЦП и/или шифрования) и который выдается
удостоверяющим центром (Организатором Системы) участнику
информационной системы для подтверждения подлинности открытого ключа и
идентификации владельца сертификата ключа подписи.
СОС (Список отозванных сертификатов, Certificate Revocation List,
CRL) - список отозванных сертификатов.
Средства криптографической защиты информации -
программно-аппаратные средства вычислительной техники, осуществляющие
криптографическое преобразование информации для обеспечения ее
безопасности.
Средства электронной цифровой подписи - программные средства,
обеспечивающие реализацию следующих функций: создание электронной
цифровой подписи с использованием закрытого ключа электронной цифровой
подписи, подтверждение с использованием открытого ключа электронной
цифровой подписи подлинности указанной подписи в электронном
документе, создание закрытых и открытых ключей электронных цифровых
подписей.
Удостоверяющий центр (УЦ) - структурное подразделение
Организатора Системы - ФГУП ГНИВЦ МНС России, обеспечивающее защиту
электронного документооборота в Системе с использованием электронной
цифровой подписи и выполняющее иные функции, предусмотренные
Федеральным законом от 10.01.2002 N 1-ФЗ "Об электронной цифровой
подписи".
Управление ключами - создание (генерация) ключей, их хранение,
распространение, удаление (уничтожение), учет и применение, а также
выдача и отзыв сертификатов открытых ключей в соответствии с политикой
безопасности удостоверяющего центра.
Формат представления - формализованное описание состава и
структуры документов, а также требований к их формированию.
Целостность информации - способность автоматизированной системы
обеспечивать неизменность информации в условиях случайного и (или)
преднамеренного искажения (разрушения).
Электронный документ - документ, в котором информация
представлена в электронно-цифровой форме.
Электронная цифровая подпись - реквизит электронного документа,
предназначенный для защиты данного электронного документа от подделки,
полученный в результате криптографического преобразования информации с
использованием закрытого ключа электронной цифровой подписи и
позволяющий идентифицировать владельца сертификата ключа подписи, а
также установить отсутствие искажения информации в электронном
документе.
3. Общие положения
3.1. Пользователи Системы осуществляют обмен электронными
документами только между зарегистрированными участниками Системы по
открытым каналам связи.
3.2. Пользователи соблюдают установленную последовательность
действий при обмене электронными документами и проверке их
подлинности.
3.3. Система обмена документами в электронном виде по каналам
связи между налогоплательщиками и налоговыми органами строится по
общим принципам, единым для всех налоговых органов на территории
Российской Федерации.
3.4. Для каждого вида документов, передаваемых в Системе,
утверждается порядок обмена документами, содержащий:
- описание вида документов;
- общие требования;
- формат представления;
- формат квитанции, подтверждающей его получение;
- порядок действий участников в процессе его обработки.
3.5. Все документы, квитанции и протоколы, передаваемые в рамках
Системы, должны быть заверены ЭЦП отправителя и переданы по каналам
связи только в зашифрованном виде.
3.6. Организатор Системы осуществляет работы по управлению
ключами в соответствии с положениями настоящего Регламента, на
основании Заявки Пользователя (Приложение N 1) и Договора (Приложение
N 3).
3.7. В случае, когда документ имеет установленный
законодательством срок представления (отправки), налоговый орган
должен формировать квитанцию о доставке документа, обеспечивая
отправку ее отправителю документа.
3.8. Пользователи подтверждают получение, формируя квитанцию о
получении документа.
3.9. В случае, когда для обработки документа налоговым органом
требуется соответствие документа формату представления и другим
требованиям, предъявляемым ФНС России, налоговый орган высылает
налогоплательщику протокол входного контроля.
3.10. Документ считается предоставленным налогоплательщиком в
налоговый орган с момента получения квитанции о доставке документа от
налогового органа.
3.11. Документ считается принятым налоговым органом с момента
получения налогоплательщиком протокола входного контроля от налогового
органа, в котором подтверждается отсутствие в переданном документе
ошибок и замечаний.
3.12. В случае нарушения правил использования СКЗИ и/или
возникновения конфликтных ситуаций, связанных с подтверждением
авторства и/или подлинности электронных документов, заверенных ЭЦП,
или иных конфликтных ситуаций, связанных с использованием ЭЦП, Стороны
руководствуются Порядком разрешения конфликтных ситуаций, изложенным в
Приложении N 5 к настоящему Регламенту.
4. Общие вопросы организации защиты информации
4.1. Пользователь предоставляет Организатору Системы право
изготовить закрытые и открытые ключи ЭЦП и шифрования Пользователя на
Автоматизированном рабочем месте уполномоченного лица удостоверяющего
центра (АРМ УЦ). АРМ УЦ расположен на территории Организатора Системы.
4.2. Организатор Системы предоставляет Пользователю возможность
самостоятельной выработки закрытых ключей ЭЦП и шифрования в
присутствии Организатора Системы и под его непосредственным контролем
с использованием технических средств, размещенных на территории
Организатора Системы.
4.3. Организатор Системы изготавливает сертификаты ключей подписи
Пользователя в электронном виде и вместе с ключевым носителем передает
их ему. При изготовлении сертификатов ключей подписи Организатор
Системы оформляет два экземпляра сертификата в форме документов на
бумажных носителях, которые заверяются собственноручными подписями
владельца сертификата ключа подписи и уполномоченного лица
Организатора Системы, а также печатью Организатора Системы. Один
экземпляр сертификата ключа на бумажном носителе выдается владельцу
сертификата ключа подписи, второй - остается у Организатора Системы.
4.4. Организатор Системы использует программные и технические
средства генерации ключевой информации в неизменном виде по отношению
к сертифицированному эталону. Организатор Системы гарантирует
отсутствие привнесенных нерегламентированных процедур скрытого
копирования индивидуальной секретной ключевой информации в
используемых программных и технических средствах.
4.5. Пользователь получает доступ к реестру сертификатов
участников Системы и списку отозванных сертификатов (реестр
сертификатов и СОС публикуется на сайте Организатора Системы в
Интернете по адресу: http://www.gnivc.ru).
Примечание: Организатор Системы принимает все возможные меры,
чтобы в кратчайшие сроки внести в СОС отозванные сертификаты, а также
сертификаты с приостановленным сроком действия.
4.6. Срок действия криптографических ключей Пользователя Системы
составляет 1 (один) год. Начало периода действия ключей Пользователя
Системы исчисляется с даты и времени начала действия соответствующих
им сертификатов ключей.
5. Порядок представления налоговых деклараций
и бухгалтерской отчетности в Системе
5.1. Формат представления налоговых деклараций и бухгалтерской
отчетности утверждается и вводится в действие:
- в части описания форм налоговых деклараций, утвержденных
законодательством о налогах и сборах, а также разрабатываемых и
утверждаемых Министерством финансов Российской Федерации, - приказом
ФНС России;
- в части описания форм налоговых деклараций по региональным и
местным налогам, за исключением форм налоговых деклараций,
утвержденных законодательством о налогах и сборах, а также
утвержденных ФНС России, - приказом Управления Федеральной налоговой
службы Российской Федерации.
5.2. Разработка и сопровождение формата осуществляется:
- для форм налоговых деклараций, формат которых утверждается
приказом ФНС России, - Управлением информационных технологий ФНС
России и разработчиками программного обеспечения налоговых органов;
- для форм налоговых деклараций, формат которых утверждается
приказом Управления Федеральной налоговой службы Российской Федерации,
- отделом информационных технологий Управления Федеральной налоговой
службы Российской Федерации и разработчиками программного обеспечения
налоговых органов субъекта Российской Федерации.
5.3. Начиная со дня ввода в действие формата, налоговые органы не
вправе отказать налогоплательщику в приеме налоговых деклараций и
бухгалтерской отчетности в электронном виде, если налоговые декларации
(бухгалтерская отчетность) представлены в утвержденном формате, а
налоговые органы оснащены программно-аппаратными средствами для приема
налоговых деклараций и бухгалтерской отчетности в электронном виде.
5.4. Налоговые органы обеспечивают доступ всех заинтересованных
лиц к описанию формата, публикуя его на web-сайтах ФНС России и
Управлений ФНС России, в официальных периодических изданиях, а также
предоставляют бесплатные консультации по вопросам применения формата.
5.5. Для обеспечения синхронности обновлений (изменений)
классификаторов, применяемых в формате, и их описаний налоговые органы
осуществляют поддержку классификаторов, в том числе:
- обеспечивают доступ всех Пользователей формата к единым
источникам получения классификаторов и их описаний;
- публикуют тексты классификаторов и их описаний в качестве
приложений к формату;
- публикуют ссылки на источники получения (публикации)
классификаторов и их описаний.
6. Порядок регистрации
и подключения Пользователей к Системе
6.1. Пользователь заключает Договор обмена электронными
документами в системе сдачи отчетности налогоплательщиками в
электронном виде с Межрегиональной инспекцией ФНС России по крупнейшим
налогоплательщикам (Приложение N 2).
6.2. Пользователь заключает Договор с Организатором Системы
(Приложение N 3) и производит оплату.
6.3. Руководитель Пользователя в соответствии с Договором
представляет Организатору Системы Заявку и все необходимые документы,
согласно Приложению N 1, содержащую:
- данные на сотрудников Пользователя, которым необходимо
изготовить криптографические ключи;
- данные на сотрудника Пользователя, ответственного за СКЗИ и
Систему;
- информацию о технических характеристиках компьютеров, на
которые будут установлены СКЗИ.
6.4. Уполномоченное лицо УЦ Организатора Системы согласует с
Пользователем график работ.
6.5. В соответствии с согласованным графиком сотрудники
Пользователя (указанные в Заявке в качестве владельцев сертификатов
ключей подписи) лично или их доверенные лица (при оформленной
доверенности, Приложение N 4):
- прибывают в УЦ;
- регистрируются уполномоченным лицом УЦ;
- получают СКЗИ и изготовленные в их присутствии ключи и
сертификаты;
- расписываются в журнале (или составляют акт) о получении:
СКЗИ;
криптографических ключей;
сертификатов ключей подписи;
- расписываются в бумажных копиях сертификатов ключей подписи;
- получают сертификат УЦ;
- получают актуальный список отозванных сертификатов (СОС);
- получают пароль для связи на случай компрометации ключей;
- получают инструктаж уполномоченного лица УЦ по правилам работы
с СКЗИ, криптографическими ключами и сертификатами ключей.
7. Порядок действий участников информационного обмена
7.1. Любая операция, выполняемая участниками информационного
обмена, относится к документу в целом.
7.2. При представлении налоговых деклараций и бухгалтерской
отчетности налогоплательщик осуществляет обмен документами в
электронном виде с налоговым органом по месту своей регистрации по
каналам связи.
7.3. Налогоплательщик сохраняет налоговые декларации и/или
бухгалтерскую отчетность в документе в утвержденном формате
представления, подписывает документ ЭЦП, принадлежащими лицам,
уполномоченным подписывать такие документы в соответствии с законом, и
отправляет в адрес налогового органа по месту своего учета.
7.4. Налоговый орган, получив от налогоплательщика документ,
содержащий отчетность, фиксирует дату и время получения документа,
формирует квитанцию о доставке, подписывает ее ЭЦП налогового органа и
отправляет ее налогоплательщику-отправителю.
7.5. У документа, время доставки которого подтверждено квитанцией
налогового органа, проверяется подлинность ЭЦП налогоплательщика и ее
принадлежность налогоплательщику - отправителю документа. Для
документа, заверенного ЭЦП налогоплательщика в соответствии с
требованиями законодательства, налоговый орган формирует квитанцию о
получении документа, сохраняет ее в хранилище документов и отправляет
ее в адрес налогоплательщика. Отправка квитанции о получении документа
должна быть произведена в течение суток с момента отправки документа
налогоплательщиком (не считая выходных и праздничных дней).
7.6. Налоговый орган производит проверку поступившего документа
на соответствие требованиям формата представления налоговых деклараций
и бухгалтерской отчетности и реквизитам отправителя в документе. По
результатам выполненной проверки формируется протокол входного
контроля, заверяется ЭЦП налогового органа, сохраняется в хранилище
документов и отправляется в адрес налогоплательщика. Отправка
протокола входного контроля должна быть произведена в течение суток с
момента отправки документа налогоплательщиком (не считая выходных и
праздничных дней).
7.7. Налогоплательщик, получив квитанцию о получении документа,
проверяет подлинность ЭЦП налогового органа и сохраняет ее в хранилище
документов.
7.8. Налогоплательщик, получив протокол входного контроля,
проверяет подлинность ЭЦП налогового органа, подписывает протокол ЭЦП
налогоплательщика, сохраняет его в хранилище документов и отправляет в
адрес налогового органа. Отправка выполняется в течение суток с
момента отправки налоговым органом протокола входного контроля (не
считая выходных и праздничных дней).
7.9. В том случае, если протокол входного контроля содержит
информацию об ошибках и замечаниях, налогоплательщик должен устранить
указанные в протоколе ошибки и замечания и повторить процедуру
представления отчетности.
7.10. В том случае, если в течение суток с момента отправки
отчетности налогоплательщик не получил хотя бы одного из следующих
документов:
- квитанцию о доставке от налогового органа;
- квитанцию о получении от налогового органа;
- протокол входного контроля от налогового органа;
налогоплательщик должен поставить об этом в известность налоговый
орган и, при необходимости, повторить процедуру представления
отчетности.
8. Функции и задачи Организатора Системы
8.1. Организатор Системы предоставляет услуги удостоверяющего
центра (УЦ) всем Пользователям Системы, а именно:
- создает криптографические ключи по обращению Пользователя с
гарантией сохранения в тайне закрытых ключей. Закрытый ключ передается
владельцу сертификата ключа подписи на ключевом носителе;
- изготавливает сертификаты ключей на основании надлежащим
образом оформленной Заявки и всех необходимых документов согласно
Приложению N 1;
- выдает сертификаты ключа в форме документа на бумажном носителе
и в электронном виде;
- обеспечивает уникальность открытых ключей в реестре
сертификатов ключей и архиве УЦ;
- вносит сертификаты ключей в реестр сертификатов ключей не
позднее даты начала их действия;
- предоставляет Пользователю доступ к реестру сертификатов ключей
подписи и списку отозванных сертификатов;
- обеспечивает выпуск и обновление списка отозванных сертификатов
с включением в него всех сертификатов скомпрометированных ключей
подписи с указанием даты и времени аннулирования сертификата ключа
подписи.
8.2. Организатор Системы уведомляет Пользователей о фактах,
которые стали ему известны и которые существенным образом могут
сказаться на возможности дальнейшего использования СКЗИ и сертификата
ключа.
8.3. Организатор Системы обязан аннулировать сертификат ключа:
- по заявлению в письменной форме владельца сертификата ключа
подписи;
- если Организатору Системы стало достоверно известно о
прекращении действия документа, на основании которого оформлен
сертификат ключа.
8.4. Организатор Системы обеспечивает хранение сертификата ключа
Пользователя в форме электронного документа после аннулирования
сертификата ключа не менее трех лет. По истечении указанного срока
хранения сертификат ключа подписи исключается из реестра сертификатов
ключей подписей и переводится в режим архивного хранения. Сертификат
ключа подписи в форме документа на бумажном носителе хранится в
порядке, установленном законодательством Российской Федерации об
архивах и архивном деле.
8.5. Организатор Системы участвует в работе Экспертной комиссии
при рассмотрении спорных вопросов (конфликтных ситуаций).
8.6. Организатор Системы контролирует правила использования СКЗИ
Пользователями Системы.
9. Функции налогового органа
9.1. Налоговый орган обязан:
- проверять заявления налогоплательщиков, состоящих на учете в
данном налоговом органе, на выпуск сертификатов ЭЦП;
- обеспечить участникам системы обмена документами в электронном
виде по каналам связи возможность обмена документами;
- осуществлять аутентификацию участников обмена при выполнении
операций по приему-передаче документов;
- протоколировать процесс обмена документами;
- обеспечить хранение архивов документов, переданных участниками
обмена.
10. Права и обязанности Пользователя
10.1. Пользователь обязан предоставить достоверную
регистрационную и идентифицирующую его информацию в объеме,
определенном положениями настоящего Регламента.
10.2. Пользователь, в соответствии с Договором с Организатором
Системы (Приложение N 3), лицензионным соглашением и эксплуатационной
документацией на СКЗИ, подготавливает и содержит в рабочем состоянии
ПЭВМ и программное обеспечение, предназначенные для работы в Системе.
Пользователю рекомендуется не использовать средства разработки и
отладки программ на ПЭВМ, на которой установлено СКЗИ.
10.3. Пользователь обязан организовать режим функционирования
рабочих мест таким образом, чтобы исключить возможность доступа к
СКЗИ, несанкционированной модификации или использования СКЗИ лицами,
не имеющими допуска к работе с СКЗИ, а также исключить возможность
использования криптографических ключей не уполномоченными на то
лицами.
10.4. Пользователь обязан при обработке электронных документов
осуществлять их архивирование и хранить эти архивы в течение срока,
установленного соответствующими законами и нормативными актами для
хранения бумажных документов.
10.5. Пользователь обязан при разрешении конфликтных ситуаций,
связанных с установлением подлинности и/или авторства спорного
документа, или иных конфликтных ситуаций, связанных с использованием
ЭЦП, предоставлять Экспертной комиссии, создаваемой и действующей в
соответствии с Приложением N 5, все документы и материалы, относящиеся
к предмету конфликтной ситуации.
10.6. Замена криптографических ключей Пользователя производится
по инициативе Пользователя, но не реже одного раза в год (отдельным
решением могут быть установлены другие сроки), в следующем порядке:
- Пользователь направляет Организатору Системы заявление на
замену ключей (рекомендуется за месяц до истечения срока действия
сертификата старого ключа);
- Организатор Системы согласовывает с Пользователем время
проведения работ;
- Пользователь оплачивает работы по изготовлению и выдаче новых
сертификатов ключей;
- работы по изготовлению новых ключей и выдаче сертификатов
производит Организатор Системы в соответствии с разделом 5 настоящего
Регламента;
- Пользователь после получения новых ключей и сертификатов
проверяет их работоспособность;
- Пользователь принимает решение о сроках и порядке архивного
хранения или об уничтожении старых ключей, так как все риски,
связанные с несанкционированным использованием старых ключей, ложатся
на Пользователя.
Факт уничтожения или сохранения старого ключа оформляется
документом, который заверяется подписями владельца старого ключа,
руководителя организации и печатью организации. Второй экземпляр
данного документа передается Организатору Системы.
В случае уничтожения старых ключей перед уничтожением необходимо
расшифровать все электронные документы, зашифрованные с их
использованием, иначе в дальнейшем прочитать эти документы будет
невозможно!
Пользователь обеспечивает хранение расшифрованных документов в
электронном виде в соответствии с требованиями, установленными
законодательством и настоящим Регламентом.
Организатор Системы аннулирует сертификаты старых ключей.
10.7. Пользователь имеет право:
- не принимать к исполнению электронные документы, заверенные
ЭЦП, если:
сертификат ключа подписи отправителя утратил силу (не действует,
находится в СОС) на момент проверки или на момент подписания
электронного документа при наличии доказательств, определяющих момент
подписания;
Примечание: Перед принятием решения по исполнению полученного
электронного документа, в зависимости от его важности, Пользователь
самостоятельно определяет необходимость проверки нахождения
сертификата ЭЦП отправителя в СОС. Актуальный список отозванных
сертификатов, а также инструкция и программное обеспечение (утилита)
для работы с ним опубликованы на сайте Организатора Системы в
Интернете по адресу: http://www.gnivc.ru.
не подтверждена подлинность ЭЦП в электронном документе;
ЭЦП используется не в соответствии со сведениями, указанными в
сертификате ключа подписи;
- запрашивать подтверждение по полученным им электронным
документам в случае возникновения сомнений;
- требовать от Организатора Системы аннулирования своего
сертификата открытого ключа в случае наступления событий, трактуемых
как компрометация ключевой информации;
- требовать исполнения обязательств от других участников Системы
по принятым ими электронным документам;
- в случае возникновения конфликтной ситуации, связанной с
установлением подлинности и/или авторства спорного документа,
требовать разрешения указанных вопросов Экспертной комиссией в
соответствии с согласованным порядком.
11. Действия Сторон при компрометации ключей
11.1. Организатор Системы в момент генерации и сертификации
ключей передает Пользователю пароль для экстренной связи в случае
компрометации закрытых ключей. Пользователь обеспечивает сохранение
конфиденциальности пароля.
11.2. Пользователь в случае принятия решения о компрометации
собственных криптографических ключей обязан немедленно информировать
Организатора Системы по телефонным каналам связи с использованием
устного пароля или в виде электронного сообщения, подписанного
скомпрометированным ключом, о наступлении события, трактуемого как
компрометация.
11.3. При компрометации ключа Пользователь должен прекратить
обмен электронными документами с другими Пользователями.
11.4. Организатор Системы, получивший сообщение о компрометации
ключей Пользователя, должен убедиться в достоверности сообщения о
компрометации (запросить пароль или факсимильное сообщение, заверенное
подписью и печатью Пользователя) и после этого обязан немедленно
аннулировать скомпрометированные ключи (занести их сертификаты в СОС).
11.5. Пользователь, объявивший о компрометации собственных
криптографических ключей, в течение одного рабочего дня документально
оформляет уведомление и направляет его Организатору Системы.
11.6. Пользователь, допустивший компрометацию собственных
криптографических ключей, несет все издержки, связанные с генерацией
новых ключей, их сертификацией и вводом в действие.
12. Конфиденциальность информации
12.1. Организатор Системы и Пользователи в процессе работы в
Системе обязаны обеспечить сохранность конфиденциальной информации,
полученной друг от друга, в соответствии с действующим
законодательством Российской Федерации.
12.2. Организатор Системы обязан не разглашать (публиковать)
информацию, полученную от Пользователей, за исключением
регистрационной информации, включенной в изготовленные сертификаты
Пользователей.
12.3. Порядок предоставления конфиденциальной информации
налоговым, правоохранительным и судебным органам осуществляется в
соответствии с действующим законодательством Российской Федерации.
13. Ответственность участников Системы
13.1. Пользователь несет ответственность за достоверность
сведений, указанных им в Заявке (Приложение N 1), а также при внесении
изменений в указанные сведения.
13.2. Пользователь несет ответственность за сохранность и
правильность эксплуатации СКЗИ и своих закрытых ключей шифрования и
ЭЦП.
13.3. В случае несвоевременного сообщения о факте компрометации
ключей Пользователь, допустивший компрометацию ключей, несет
ответственность в полном объеме за ущерб, причиненный им другим
Пользователям Системы.
13.4. Организатор Системы не несет ответственности в случае
нарушения Пользователями Системы положений настоящего Регламента.
13.5. Организатор Системы не несет ответственности перед
владельцами сертификатов ключей подписи (ключей шифрования) и лицами,
использующими сертификаты ключей подписи (ключей шифрования) для
проверки подписи и шифрования сообщений, а также перед третьими лицами
за любые убытки, потери, иной ущерб, связанный с использованием
сертификатов ключей подписи (ключей шифрования), независимо от суммы,
заключенных с использованием сертификатов ключей подписи (ключей
шифрования) сделок и совершения ими иных действий, за исключением
случаев нарушения Организатором Системы обязательств, предусмотренных
Регламентом и/или действующим законодательством Российской Федерации.
13.6. Претензии к Организатору Системы ограничиваются указанием
на несоответствие его действий настоящему Регламенту.
13.7. За неисполнение или ненадлежащее исполнение обязательств по
настоящему Регламенту участники Системы несут ответственность в
соответствии с Договорами и действующим законодательством Российской
Федерации.
14. Порядок взаимодействия Сторон при нештатных
ситуациях, связанных с эксплуатацией СКЗИ
14.1. При возникновении нештатных ситуаций, таких как выход из
строя ключевого носителя, сбои и отказы в работе СКЗИ, сбои и отказы в
работе средств электронной цифровой подписи и др., Пользователь
обязан:
- руководствоваться положениями и инструкциями эксплуатационной
документации;
- сообщить о возникшей ситуации Организатору Системы;
- выполнить указания Организатора Системы, касающиеся выхода из
данной внештатной ситуации.
15. Прочие условия
15.1. Изменения и дополнения в настоящий Регламент вносятся
Организатором Системы с обязательным уведомлением всех Пользователей.
15.2. Все приложения, изменения и дополнения являются
неотъемлемой частью настоящего Регламента.
16. Приложения
Приложение N 1. Форма А. Заявка на подключение Пользователя к
Системе, на 2 листах.
Приложение N 2. Договор обмена электронными документами в системе
сдачи отчетности налогоплательщиками в электронном виде с
Межрегиональной инспекцией ФНС России по крупнейшим
налогоплательщикам, на 7 листах.
Приложение N 3. Договор оказания услуг по подключению к системе
сдачи отчетности в электронном виде с Организатором Системы, на 7
листах.
Приложение N 4. Образец доверенности, на 1 листе.
Приложение N 5. Порядок разрешения конфликтных ситуаций,
возникающих в ходе осуществления электронного документооборота, на 2
листах.
Приложение N 1
к Регламенту
Форма А, Лист 1
Заявка Пользователя (налогоплательщика)
на подключение к Системе передачи и приема
бухгалтерской отчетности и налоговых деклараций,
поступающих от налогоплательщиков в электронном
виде по каналам связи <*>
--------------------------------------------------------------------------------------
| Заявка заполнена в соответствии с И.О. Генерального директора |
| Регистрационными данными налогоплательщика ФГУП ГНИВЦ МНС России |
| И.Н. Задворнову |
| |
| --------- |
| Код инспекции | | | | | От |
| --------- ------------------------------------------ |
| Наименование инспекции |
| ------------------------------------- ------------------------------------------ |
| Ф.И.О./Подпись ответственного лица ------------------------------------------ |
| |
| Инспектор: ----------/--------------/ ------------------------------------------ |
| (должность, фамилия, имя, отчество) |
| Штамп (печать) "--" --------- 200- г. |
| |
| Наименование организации (на основании учредительных документов) |
| --------------------------------------------------------------------------------- |
| ------------- |
| Юридический адрес организации | | | | | | | ------------------------------------- |
| ------------- |
| --------------------------------------------------------------------------------- |
| ------------- |
| Фактический (почтовый) адрес организации | | | | | | | -------------------------- |
| ------------- |
| --------------------------------------------------------------------------------- |
| |
| ИНН организации КПП организации/обособленного подразделения |
| --------------------- ------------------- ------------------- |
| | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | |
| --------------------- |-|-|-|-|-|-|-|-|-| |-|-|-|-|-|-|-|-|-| |
| | | | | | | | | | | | | | | | | | | | | |
| ------------------- ------------------- |
| |
| Прошу изготовить сертификаты ключей подписи для сотрудника(ов) нашей организации, |
| в количестве --- чел.: |
| |
| 1. Руководитель организации |
| |
| ------------------------------------------------------------- |
| - Ф.И.О., должность | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | |
| |-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-| |
| | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | |
| ------------------------------------------------------------- |
| |
| - ЭЦП будет использоваться для предоставления налоговой и бухгалтерской |
| отчетности в налоговую инспекцию |
| |
| ------------------------------------------------------------- |
| - телефон/факс | | | | | | | | | | |/| | | | | | | | | | | | | | | | | | | | |
| |-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-| |
| - e-mail | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | |
| (необязателен) ------------------------------------------------------------- |
| |
| Личная подпись ---------------/----------------/ |
| |
| 2. Главный бухгалтер (при отсутствии штатной единицы не заполнять) |
| |
| ------------------------------------------------------------- |
| - Ф.И.О., должность | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | |
| |-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-| |
| | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | |
| ------------------------------------------------------------- |
| |
| - ЭЦП будет использоваться для предоставления налоговой и бухгалтерской |
| отчетности в налоговую инспекцию |
Страницы: 1 2 |