Настоящий Порядок представления сведений о застрахованных лицах в Пенсионный фонд РФ по телекоммуникационным каналам связи (далее - Порядок) определяет взаимодействие участников информационного обмена при представлении страхователями в органы ПФР сведений о застрахованных лицах в электронном виде по телекоммуникационным каналам связи с использованием средств криптографической защиты информации (далее – СКЗИ).
ПОРЯДОК
представления сведений о застрахованных лицах в Пенсионный фонд РФ по телекоммуникационным каналам связи
Введение
Настоящий Порядок представления сведений о застрахованных лицах в Пенсионный фонд РФ по телекоммуникационным каналам связи (далее - Порядок) определяет взаимодействие участников информационного обмена при представлении страхователями в органы ПФР сведений о застрахованных лицах в электронном виде по телекоммуникационным каналам связи с использованием средств криптографической защиты информации (далее – СКЗИ).
1. Основные понятия
В настоящем Порядке используются следующие понятия:
Система электронного документооборота ПФР (далее СЭД ПФР) – информационная система обмена электронными документами между страхователями и органами ПФР при представлении сведений о застрахованных лицах.
Электронная цифровая подпись (ЭЦП) — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;
Средство электронной цифровой подписи – сертифицированное программное средство криптографической защиты информации, обеспечивающее реализацию следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей.
Сертификат средства электронной цифровой подписи - документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям.
Закрытый ключ электронной цифровой подписи – уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи.
Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю системы электронного документооборота путем включения в сертификат ключа подписи и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.
Удостоверяющий центр (далее - УЦ) — юридическое лицо, выполняющее функции, предусмотренные Федеральным законом от 10.01.2002 №1-ФЗ «Об электронной цифровой подписи». Деятельность УЦ в системе представления сведений о застрахованных лицах по телекоммуникационным каналам связи основывается на договорных отношениях между УЦ ПФР и внешними, по отношению к ПФР, УЦ.
Уполномоченное лицо УЦ - лицо, назначенное руководителем заверять сертификаты ключей подписи, выдаваемых УЦ, от имени УЦ ЭЦП на своем закрытом ключе.
Центр Регистрации (далее ЦР) – организация, взаимодействующая с УЦ, в целях оказания услуг определенных Федеральным законом "Об электронной цифровой подписи" всем страхователям, заключившим с Организацией договоры на оказание соответствующих услуг и состоящим на учете в территориальных органах ПФР. В контексте данного Порядка под услугами понимается: передача средства криптографической защиты информации, передача сертификата ключа ЭЦП.
Центр Регистрации ОПФР (далее ЦР ОПФР) – подразделение по защите информации ОПФР, доверенное должностное лицо которого организует связь с абонентским пунктом Администратора безопасности с использованием соответствующего ПО из состава технологии ViPNet. Администраторов безопасности – уполномоченное должностное лицо, осуществляющее формирование ключевых дистрибутивов и заверяющих своей ЭЦП сертификаты ключей подписей зарегистрированных пользователей органов ПФР.
Сертификат ключа подписи (далее - сертификат) — документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица УЦ, которые включает в себя открытый ключ и выдаются УЦ для подтверждения подлинности электронной цифровой подписи, идентификации владельца сертификата ключа подписи и обеспечения конфиденциальности передаваемой информации;
Владелец сертификата ключа подписи - физическое лицо, на имя которого УЦ выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы).
Список отозванных сертификатов - электронный документ с электронной цифровой подписью уполномоченного лица УЦ формата Х.509, включающий в себя список серийных номеров сертификатов открытых ключей подписи, которые на момент времени формирования списка отозванных сертификатов были отозваны или действие которых было приостановлено.
Страхователь – юридическое или физическое лицо, которое в соответствии с Федеральным законом от 01.04.1996 №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», представляет в органы ПФР сведения о застрахованных лицах.
Застрахованное лицо - лицо, на которое распространяется обязательное пенсионное страхование, и, за которое уплачиваются страховые взносы в Пенсионный фонд Российской Федерации в соответствии с законодательством Российской Федерации.
Формат данных - правила подготовки документов персонифицированного учета (сведений о застрахованных лицах), представляемых работодателями в Пенсионный фонд Российской Федерации на машинном носителе информации.
Программное обеспечение страхователя – комплекс программных модулей, обеспечивающих формирование файлов, установленного ПФР формата, проверку правильности сведений проверочной программой CHECKPSN, выполнение криптографических функций, отправку в орган ПФР и получение из органа ПФР электронных документов.
Коммуникационная составляющая – транспортный модуль, обеспечивающий обмен электронными документами между органом ПФР и страхователями. Программное обеспечение органа ПФР — комплекс программных модулей, обеспечивающих выполнение криптографических функций, проверку состава и структуры передаваемых данных, добазовый контроль сведений о застрахованных лицах перед внесением информации на их лицевые счета, формирование необходимых протоколов и квитанций и их отправка страхователям.
Оператор ПФР – сотрудник территориального органа ПФР, осуществляющий прием сведений персонифицированного учета от страхователей по телекоммуникационным каналам связи.
Квитанция о доставке сведений в орган ПФР – электронный документ, подписанный ЭЦП территориального органа ПФР. Квитанция свидетельствует о том, что отчёт страхователя доставлен до органа ПФР.
Протокол контроля сведений о застрахованных лицах — электронный документ, содержащий информацию о результатах проверки сведений о застрахованных лицах программными модулями, установленными в органе ПФР, подписанный ЭЦП органа ПФР и ЭЦП страхователя. Протокол, содержащий сообщение об отсутствии ошибок в переданных сведениях, является подтверждением факта представления сведений в территориальный орган ПФР.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Участниками информационного обмена в рамках СЭД ПФР являются страхователи, органы ПФР, УЦ и ЦР.
2.2. Отношения между участниками информационного обмена регулируются: Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Федеральным законом от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи», Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации», Федеральным законом от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» и другими федеральными законами, нормативными правовыми актами, Постановлениями и Распоряжениями Правления ПФР.
2.3. Формирование электронных документов (далее - файлов), содержащих сведения о застрахованных лицах, осуществляется в соответствии с требованиями к структуре и форматам текстовых файлов, утвержденных Правлением ПФР и зарегистрированных в Минюсте РФ.
2.4. Представление сведений о застрахованных лицах в электронном виде возможно при наличии у страхователя необходимых аппаратных средств, а также соответствующего программного обеспечения, в том числе для формирования электронной цифровой подписи (далее – ЭЦП).
2.5. При представлении сведений о застрахованных лицах в электронном виде с ЭЦП, в соответствии с данным Порядком, страхователь не обязан представлять сведения в орган ПФР на бумажном носителе.
2.6. При представлении сведений о застрахованных лицах в электронном виде с ЭЦП, в соответствии с Порядком, страхователь и орган ПФР обеспечивают хранение сведений в электронном виде в установленном порядке.
2.7. При информационном обмене в рамках СЭД ПФР осуществляется обязательное использование сертифицированных средств ЭЦП и шифрования, совместимых со средствами органов ПФР, в порядке установленном законодательством Российской Федерации.
2.8. Использование, учет, распространение и техническое обслуживание средств СКЗИ осуществляется в соответствии с требованиями законодательства Российской Федерации и иными нормативными правовыми актами.
2.9. Использование страхователями средств ЭЦП и средств шифрования в рамках СЭД ПФР не требует получения специальной лицензии.
2.10. Вопросы по обеспечению безопасности информации в рамках СЭД ПФР регулируются Регламентом по безопасности при представлении сведений о застрахованных лицах в Пенсионный Фонд РФ.
3. ВЗАИМОДЕЙСТВИе УЧАСТНИКОВ ИНФОРМАЦИОННОГО ОБМЕНА
3.1. Страхователь представляет сведения о застрахованных лицах в электронном виде с ЭЦП по каналам связи для включения их в лицевые счета застрахованных лиц, используя для этого программное обеспечение страхователя. При этом страхователь соблюдает следующий порядок:
3.1.1. Формирует файлы со сведениями о застрахованных лицах и иными необходимыми сведениями для отправки в орган ПФР.
3.1.2. Проверяет правильность проверочной программой CHECKPSN.
3.1.3. Обеспечивает соответствие между передаваемыми документами.
3.1.4. После подготовки сведений о застрахованных лицах в требуемом формате подписывает их ЭЦП страхователя и в зашифрованном виде отправляет в орган ПФР не позднее, чем за 5 рабочих дней до окончания отчётного периода, установленного действующим законодательством.
3.1.5. В течение 24 часов с момента отправки отчёта получает квитанцию о доставке сведений о застрахованных лицах в орган ПФР и сохраняет ее в хранилище страхователя.
3.1.6. В течение 4 рабочих дней с момента отправки сведений получает в зашифрованном виде протокол контроля сведений о застрахованных лицах, подписанный ЭЦП органа ПФР.
3.1.7. Отправляет в орган ПФР протокол контроля, подписанный ЭЦП органа ПФР и ЭЦП страхователя, что является подтверждением получения протокола. Протокол контроля, подписанный ЭЦП органа ПФР и ЭЦП страхователя, сохраняется в хранилище страхователя.
3.1.8. Если в протоколе содержится информация о том, что сведения о застрахованных лицах не прошли контроль, то страхователь устраняет указанные в протоколе ошибки и повторяет всю процедуру передачи сведений.
3.1.9. Если страхователь не получил от органа ПФР в установленное время квитанцию о доставке сведений или протокол контроля сведений, он заявляет органу ПФР о данном факте и при необходимости повторяет процедуру передачи сведений.
3.2. Специалисты территориального органа ПФР соблюдают следующий порядок.
3.2.1. Ежедневно (кроме выходных и праздничных дней) обеспечивают доставку электронных документов на рабочее место специалиста территориального органа ПФР с использованием коммуникационной составляющей.
3.2.2. В течение трех рабочих дней с момента получения сведений специалистом территориального органа ПФР выполняются следующие действия:
-
подтверждается подлинность ЭЦП страхователя;
-
отправляется квитанция о доставке сведений;
-
сведения проверяются программами ПФР, результатом работы которых являются соответствующие протоколы контроля;
-
протоколы контроля заверяются ЭЦП органа ПФР.
3.2.3. В течение 3 рабочих дней протоколы контроля сведений о застрахованных лицах отправляются в адрес страхователя в зашифрованном виде.
3.2.4. Сведения о застрахованных лицах и протоколы контроля, подписанные ЭЦП органа ПФР и ЭЦП страхователя, сохраняются в хранилище ПФР.
4. ПЕРЕХОД СТРАХОВАТЕЛЕЙ НА ПРЕДСТАВЛЕНИЕ СВЕДЕНИЙ о застрахованных лицах по телекоммуникационным каналам связи
Страхователь:
4.1. Направляет в территориальный орган ПФР заявление о подключении к системе электронного документооборота ПФР (о сдаче отчётности в электронном виде).
4.2. Заключает Соглашение об обмене электронными документами в системе ЭДО ПФР по телекоммуникационным каналам связи с территориальным органом ПФР;
4.3. Заключает договор с поставщиком услуг УЦ, СКЗИ, программного продукта для представления сведений о застрахованных лицах в орган ПФР по телекоммуникационным каналам связи;
4.4. Создает условия для архивного хранения электронных документов;
4.5. Генерирует закрытый и открытый ключи;
4.6. Получает сертификат ЭЦП в УЦ.
5. ПОРЯДОК ИСПОЛЬЗОВАНИЯ ЭЦП
5.1. За неправомерное подписание электронного документа ЭЦП ответственность несет участник информационного обмена.
5.2. Открытый ключ считается действующим, если на момент полу чения адресатом электронного документа, подписанного ЭЦП, не было заявлено о его недействительности.
5.3. Участники информационного обмена должны обеспечить сохранность открытых ключей ЭЦП и их сертификатов в течение всего периода хранения электронных документов в архивном хранилище.
5.4. Штатная замена сертификатов ключей ЭЦП участников информационного обмена производится не реже одного раза в год, а также при смене уполномоченных лиц.
5.5. В случае компрометации ключа ЭЦП, участник информационного обмена должен немедленно известить об этом Удостоверяющий центр, который должен произвести отзыв и внештатную замену сертификата открытого ключа ЭЦП участника информационного обмена.
5.6. Удостоверяющий центр должен поддерживать в актуальном состоянии списки отозванных сертификатов, и предоставлять их участникам информационного обмена в соответствии с Регламентом УЦ или по оперативному запросу.
6. РАЗБОР КОНФЛИКТНЫХ СИТУАЦИЙ
6.1. Все споры, разногласия, требования, возникающие при выполнении данного Порядка, подлежат разрешению в рамках Согласительной комиссии.
6.2. Состав Согласительной комиссии, место проведения разбирательства в рамках Согласительной комиссии определяется сторонами. Стороны способствуют работе Согласительной комиссии, не допускают отказа от предоставления необходимых документов.
6.3. Стороны на основе взаимного согласия принимают следующий порядок разрешения возможных споров по обязательствам, вытекающим из содержания электронного документа, и споров о наличии электронного документа:
6.3.1. В случаях, когда одна из сторон оспаривает подлинность, целостность или авторство электронного документа, стороны создают Согласительную комиссию для определения подлинности, целостности или авторства электронного документа, а также для выявления причин, приведших к появлению данного случая. При этом стороны руководствуются документацией УЦ, определяющей порядок разбора конфликтной ситуации;
6.3.2. При получении одной из сторон электронного документа, электронная цифровая подпись которого не получила положительного результата проверки, а другая сторона настаивает на его подлинности, стороны после проверки целостности программного обеспечения своего средства криптографической защиты информации назначают Согласительную комиссию из представителей сторон и экспертов, признаваемых сторонами, от других организаций.
6.4. Результаты проверок и выводы Согласительной комиссии оформляются актом в течение одного месяца с момента подписания сторонами акта согласования состава согласительной комиссии.
6.5. Согласительная комиссия в своей работе руководствуется порядком разрешения конфликтных ситуаций.
6.6. Составленный Согласительной комиссией акт является основанием для выработки окончательного решения между сторонами.
6.7. Стороны обязуются принимать все возможные усилия для разрешения споров путем переговоров. Если в результате переговоров стороны не придут к согласию, спор выносится на рассмотрение суда.