Московское отделение
Пензенского научно-исследовательского
электротехнического института
Средства криптографической защиты информации

Продукты

Версия для печати версия для печати
Аппаратно-программные комплексы
Верба - Стэк-траст
Назначение
 
Аппаратно-программный комплекс «ВЕРБА-СТЭК-ТРАСТ» предназначен для организации системы защищенного электронного документооборота по передаче сведений о застрахованных лицах в территориальные органы ПФР по телекоммуникационным каналам, а также по сдаче отчетности в органы ФНС.
 
Состав системы
  1. АРМ Специалиста (Оператора) УПФР - рабочее место специалиста территориального управления ПФР в регионе (УПФР), на котором осуществляется:
    • расшифрование
    • контроль ЭЦП
    • прием отчетности от Страхователя
    • предварительная проверка программой CHECKPSN
    • передача Страхователю соответствующих сообщений и квитанций
    • взаимодействие с программами предбазовой обработки
     
  2. АРМ Страхователя - рабочее место предназначенное для подготовки, проставления ЭЦП, шифрования и отправки отчетов в УПФР.
  3.  
  4. АРМ налогоплательщика - рабочее место предназначенное для подготовки, проставления ЭЦП, шифрования и отправки отчетов в органы ФНС.
  5.  
  6. Транспортный сервер – предназначен для обеспечения приема и передачи информации между «Страхователем» и «Специалистом (Оператором) УПФР», а так же в системе приема, хранения и первичной обработки налоговых деклараций и бухгалтерской отчетности при представлении их налогоплательщиком через Специализированного оператора связи.
  7.  
  8. Удостоверяющие центры внешних организаций (Доверенные удостоверяющие центры ФНС России) на базе Аппаратно-программного комплекса (АПК) «Верба сертификат МВ» - предназначенные для обеспечения сертификатами открытых ключей ЭЦП и шифрования страхователей и налогоплательщиков.
  9.  
  10. Удостоверяющий центр ПФР - предназначен для обеспечения сертификатами открытых ключей ЭЦП и шифрования специалистов территориальных управлений ПФР.
  11.  
  12. Уполномоченный удостоверяющий центр ФНС России – предназначен для регистрации налоговых органов и Специализированных операторов связи.
 
Функционирование Аппаратно-программного комплекса «ВЕРБА-СТЭК-ТРАСТ»
в системе защищенного электронного документооборота по передаче сведений
о застрахованных лицах в территориальные органы ПФР
 
Структурная схема организации системы защищенного электронного документооборота по передаче сведений о застрахованных лицах в территориальные органы ПФР приведена на рисунке 1.
 
 
 
Полный размер. Открыть в другом окне
 
Рис.1 Структурная схема организации системы защищенного электронного документооборота по передаче сведений о застрахованных лицах в территориальные органы ПФР
  1. Страхователь формирует в соответствии с установленным порядком файлы отчетов, подписывает их своей ЭЦП, шифрует на открытом ключе специалиста УПФР и отправляет в адрес Транспортного сервера.
  2. Данные от Страхователя поступают на Транспортный сервер. Аутентификация страхователя и специалиста (оператора) УПФР осуществляется в момент их подключения к Транспортному серверу путем построения цепочки доверия от их сертификатов до корневого сертификата соответствующего удостоверяющего центра, проверки сроков действия сертификатов и контроля их по спискам отзыва. Все сообщения и документы, отправляемые на Транспортный сервер, в обязательном порядке зашифровываются и подписываются ЭЦП участников системы электронного документооборота. Таким образом Транспортный сервер отвергает все сообщения: во-первых не зашифрованные, во-вторых не содержащие ЭЦП и в-третьих сообщения с недействительными сертификатами, чем обеспечивается гарантированная доставка отчетов и защита от приема «спамовых» сообщений.
  3.  
    После получения данных от страхователя Транспортный сервер отсылает ему подписанную ЭЦП квитанцию с указанием времени получения данных.
  4. Специалист (оператор) УПФР, ответственный за прием отчетности, через координатор открытого Интернета регионального отделения Пенсионного фонда (ОПФР) осуществляет подключение к Транспортному серверу, скачивает предназначенные ему отчеты, после чего страхователю высылается, подписанная Специалистом (оператором) УПФР квитанция (извещение) о доставке с указанием времени получения отчетности. Далее выполняется проверка отчетов с использованием программы CHECKPSN, а также дополнительных программ, использование которых предусмотрено технологией обработки отчетов, после чего Специалист (оператор) УПФР принимает решение о приеме или неприеме отчетов. По результатам проверки формируется протокол проверки (положительный или отрицательный), подписанный ЭЦП Специалиста (оператора) УПФР, который направляется Страхователю вместе с файлами, содержащими описания ошибок (в случае отрицательного протокола).
  5. Страхователь, получив Протокол проверки, высылает Специалисту (оператору) УПФР квитанцию (извещение) о получении Протокола.
Дополнительные сервисы системы
  1. В системе предусмотрена возможность отправки тестовых и неформализованных сообщений, содержащих произвольную информацию (все сообщения подписываются и шифруются).
  2. Каждое сообщение в системе и каждый файл сообщения имеют свой уникальный номер, что облегчает архивирование документов.
  3. В АРМ страхователя реализована возможность выгрузки подписанных и зашифрованных отчетов на отчуждаемый носитель либо сохранение их в файловой системе компьютера. При этом АРМ специалиста (оператора) УПФР располагает возможностью приема отчетов, загружаемых с отчуждаемых носителей с выгрузкой квитанций и протоколов также на отчуждаемый носитель, предоставленный страхователем. При этом Транспортный сервер не используется.
 
Функционирование Аппаратно-программного комплекса
«ВЕРБА-СТЭК-ТРАСТ»
в унифицированной системе приема, хранения и первичной обработки
налоговых деклараций и бухгалтерской отчетности при представлении
их налогоплательщиком через Специализированного оператора связи.
 
Структурная схема системы приема, хранения и первичной обработки налоговых деклараций и бухгалтерской отчетности приведена на рисунке 2.
 
 
 
Полный размер. Открыть другом окне
 
Рис. 2.  Структурная схема системы приема, хранения и первичной обработки налоговых деклараций и бухгалтерской отчетности
  1. Специализированный оператор связи регистрируется на серверах обмена электронными документами (далее - СОЭД) ПК «ГНИВЦ ПРИЕМ-Регион» и ПК «ГНИВЦ ПРИЕМ» на основании договора о совместных действиях между Управлением ФНС России по субъекту Российской Федерации и Специализированным оператором связи. При этом он получает адрес электронной почты на СОЭД. К адресу электронной почты привязывается сертификат ЭЦП, выданный Специализированному оператору связи Уполномоченным удостоверяющим центром ФНС России, который будет использоваться для подписи электронных документов при информационном взаимодействии налогоплательщика и налогового органа через Специализированного оператора связи.
  2. Выполняется регистрация налогоплательщиков на серверах
    СОЭД ПК «ГНИВЦ ПРИЕМ-Регион» и ПК «ГНИВЦ ПРИЕМ».
  3. Налогоплательщик при представлении электронных документов через Специализированного оператора связи соблюдает следующий порядок электронного документооборота:
    • Налогоплательщик подготавливает налоговую декларацию или документ, в соответствии с утвержденным форматом представления, подписывает ее ЭЦП (набором ЭЦП) должностного лица, сохраняет файл отчетности и ЭЦП (набор ЭЦП) в хранилище, зашифровывает ее и отправляет в адрес налогового органа по месту своего учета на сервер Специализированного оператора связи.
    • Налогоплательщик получает через Специализированного оператора связи Подтверждение Специализированного оператора связи о дате отправки электронного документа, квитанцию о приеме налоговой декларации или документа налоговым органом, протокол входного контроля.
    • Получив подтверждение отправки Специализированного оператора связи, налогоплательщик проверяет подлинность ЭЦП Специализированного оператора связи, подписывает подтверждение ЭЦП уполномоченного должностного лица, сохраняет его, а зашифрованную копию высылает в адрес Специализированного оператора связи.
    • Получив квитанцию о приеме налоговым органом налоговой декларации или документа, налогоплательщик проверяет подлинность ЭЦП налогового органа, соответствие квитанции отправленному документу и сохраняет квитанцию и ЭЦП налогового органа.
    • Получив протокол входного контроля, налогоплательщик проверяет подлинность ЭЦП налогового органа, подписывает указанный протокол ЭЦП упол-номоченного должностного лица, сохраняет его, а зашифрованную копию высылает в адрес налогового органа.
  4. Налоговый орган при получении электронного документа от налогоплательщика, соблюдает следующий порядок электронного документооборота:
    • Формирует подтверждение отправки электронного документа Специализированным оператором связи, заверяет ее ЭЦП налогового органа, сохраняет его, а зашифрованную копию отправляет Специализированному оператору связи.
    • Проверяет подлинность ЭЦП налогоплательщика.
    • Формирует квитанцию о приеме (т.е. подписывает полученный файл ЭЦП налогового органа) и отправляет ее в зашифрованном виде налогоплательщику.
    • Выполняет форматно-логический контроль полученного документа и формирует по его результатам протокол входного контроля.
    • Заверяет ЭЦП налогового органа сформированный протокол входного контроля, сохраняет его и отправляет его в зашифрованном виде налогоплательщику.
    • При получении подтверждения отправки Специализированного оператора связи, налоговый орган:
    -Проверяет подлинность ЭЦП Специализированного оператора связи и сохраняет его подтверждение в своем хранилище.
    -Подписывает подтверждение своей ЭЦП, зашифровывает его и отправляет Специализированному оператору связи.
    -При получении от Специализированного оператора связи переподписанного им подтверждения отправки, после проверки подлинности ЭЦП, сохраняет ЭЦП Специализированного оператора связи вместе с подтверждением отправки электронного документа Специализированным оператором связи.
    -При получении от налогоплательщика переподписанного протокола входного контроля после проверки подлинности ЭЦП, сохраняет ЭЦП налогоплательщика вместе с протоколом входного контроля.
  5. Специализированный оператор связи соблюдает следующий порядок электронного документооборота:
    • После получения налоговой декларации или документа:
    -Формирует подтверждение отправки, заверяет ее ЭЦП Специализированного оператора связи и сохраняет его. Одна копия подтверждения отправки шифруется и отправляется налогоплательщику, другая копия шифруется для налогового органа, в который налогоплательщик отправлял документ.
    -После формирования подтверждения отправки для налогового органа, Специализированный оператор связи передает на сервер налогового органа электронный документ и сформированное подтверждение отправки.
    -Полученное от налогового органа подтверждение отправки Специализированным оператором связи, после проверки подлинности ЭЦП налогового органа, подписывается ЭЦП Специализированного оператора связи и отправляется в налоговый орган, а копия сохраняется.
    -Полученное от налогового органа переподписанное подтверждение отправки, после проверки подлинности ЭЦП налогового органа, так же сохраняется.
 
Кроме того, налогоплательщик имеет возможность передавать сформированные налоговые декларации или документы на ПК «ГНИВЦ ПРИЕМ-Регион» и ПК «ГНИВЦ ПРИЕМ» не пользуясь услугами Специализированного оператора связи.
 
 




star star
© «МО ПНИЭИ» - Средства Криптографической Защиты Информации, 10 декабря 2016 г. 
star