Верба - Стэк-траст |
Назначение
Аппаратно-программный комплекс «ВЕРБА-СТЭК-ТРАСТ» предназначен для организации системы защищенного электронного документооборота по передаче сведений о застрахованных лицах в территориальные органы ПФР по телекоммуникационным каналам, а также по сдаче отчетности в органы ФНС.
Состав системы
- АРМ Специалиста (Оператора) УПФР - рабочее место специалиста территориального управления ПФР в регионе (УПФР), на котором осуществляется:
- расшифрование
- контроль ЭЦП
- прием отчетности от Страхователя
- предварительная проверка программой CHECKPSN
- передача Страхователю соответствующих сообщений и квитанций
- взаимодействие с программами предбазовой обработки
- АРМ Страхователя - рабочее место предназначенное для подготовки, проставления ЭЦП, шифрования и отправки отчетов в УПФР.
- АРМ налогоплательщика - рабочее место предназначенное для подготовки, проставления ЭЦП, шифрования и отправки отчетов в органы ФНС.
- Транспортный сервер – предназначен для обеспечения приема и передачи информации между «Страхователем» и «Специалистом (Оператором) УПФР», а так же в системе приема, хранения и первичной обработки налоговых деклараций и бухгалтерской отчетности при представлении их налогоплательщиком через Специализированного оператора связи.
- Удостоверяющие центры внешних организаций (Доверенные удостоверяющие центры ФНС России) на базе Аппаратно-программного комплекса (АПК) «Верба сертификат МВ» - предназначенные для обеспечения сертификатами открытых ключей ЭЦП и шифрования страхователей и налогоплательщиков.
- Удостоверяющий центр ПФР - предназначен для обеспечения сертификатами открытых ключей ЭЦП и шифрования специалистов территориальных управлений ПФР.
- Уполномоченный удостоверяющий центр ФНС России – предназначен для регистрации налоговых органов и Специализированных операторов связи.
Функционирование Аппаратно-программного комплекса «ВЕРБА-СТЭК-ТРАСТ» в системе защищенного электронного документооборота по передаче сведений о застрахованных лицах в территориальные органы ПФР
Структурная схема организации системы защищенного электронного документооборота по передаче сведений о застрахованных лицах в территориальные органы ПФР приведена на рисунке 1.
Рис.1
Структурная схема организации системы защищенного электронного документооборота по передаче сведений о застрахованных лицах в территориальные органы ПФР
- Страхователь формирует в соответствии с установленным порядком файлы отчетов, подписывает их своей ЭЦП, шифрует на открытом ключе специалиста УПФР и отправляет в адрес Транспортного сервера.
- Данные от Страхователя поступают на Транспортный сервер. Аутентификация страхователя и специалиста (оператора) УПФР осуществляется в момент их подключения к Транспортному серверу путем построения цепочки доверия от их сертификатов до корневого сертификата соответствующего удостоверяющего центра, проверки сроков действия сертификатов и контроля их по спискам отзыва. Все сообщения и документы, отправляемые на Транспортный сервер, в обязательном порядке зашифровываются и подписываются ЭЦП участников системы электронного документооборота. Таким образом Транспортный сервер отвергает все сообщения: во-первых не зашифрованные, во-вторых не содержащие ЭЦП и в-третьих сообщения с недействительными сертификатами, чем обеспечивается гарантированная доставка отчетов и защита от приема «спамовых» сообщений.
После получения данных от страхователя Транспортный сервер отсылает ему подписанную ЭЦП квитанцию с указанием времени получения данных.
- Специалист (оператор) УПФР, ответственный за прием отчетности, через координатор открытого Интернета регионального отделения Пенсионного фонда (ОПФР) осуществляет подключение к Транспортному серверу, скачивает предназначенные ему отчеты, после чего страхователю высылается, подписанная Специалистом (оператором) УПФР квитанция (извещение) о доставке с указанием времени получения отчетности. Далее выполняется проверка отчетов с использованием программы CHECKPSN, а также дополнительных программ, использование которых предусмотрено технологией обработки отчетов, после чего Специалист (оператор) УПФР принимает решение о приеме или неприеме отчетов. По результатам проверки формируется протокол проверки (положительный или отрицательный), подписанный ЭЦП Специалиста (оператора) УПФР, который направляется Страхователю вместе с файлами, содержащими описания ошибок (в случае отрицательного протокола).
- Страхователь, получив Протокол проверки, высылает Специалисту (оператору) УПФР квитанцию (извещение) о получении Протокола.
Дополнительные сервисы системы
- В системе предусмотрена возможность отправки тестовых и неформализованных сообщений, содержащих произвольную информацию (все сообщения подписываются и шифруются).
- Каждое сообщение в системе и каждый файл сообщения имеют свой уникальный номер, что облегчает архивирование документов.
- В АРМ страхователя реализована возможность выгрузки подписанных и зашифрованных отчетов на отчуждаемый носитель либо сохранение их в файловой системе компьютера. При этом АРМ специалиста (оператора) УПФР располагает возможностью приема отчетов, загружаемых с отчуждаемых носителей с выгрузкой квитанций и протоколов также на отчуждаемый носитель, предоставленный страхователем. При этом Транспортный сервер не используется.
Функционирование Аппаратно-программного комплекса «ВЕРБА-СТЭК-ТРАСТ» в унифицированной системе приема, хранения и первичной обработки налоговых деклараций и бухгалтерской отчетности при представлении их налогоплательщиком через Специализированного оператора связи.
Структурная схема системы приема, хранения и первичной обработки налоговых деклараций и бухгалтерской отчетности приведена на рисунке 2.
Рис. 2.
Структурная схема системы приема, хранения и первичной обработки налоговых деклараций и бухгалтерской отчетности
- Специализированный оператор связи регистрируется на серверах обмена электронными документами (далее - СОЭД) ПК «ГНИВЦ ПРИЕМ-Регион» и ПК «ГНИВЦ ПРИЕМ» на основании договора о совместных действиях между Управлением ФНС России по субъекту Российской Федерации и Специализированным оператором связи. При этом он получает адрес электронной почты на СОЭД. К адресу электронной почты привязывается сертификат ЭЦП, выданный Специализированному оператору связи Уполномоченным удостоверяющим центром ФНС России, который будет использоваться для подписи электронных документов при информационном взаимодействии налогоплательщика и налогового органа через Специализированного оператора связи.
- Выполняется регистрация налогоплательщиков на серверах
СОЭД ПК «ГНИВЦ ПРИЕМ-Регион» и ПК «ГНИВЦ ПРИЕМ».
- Налогоплательщик при представлении электронных документов через Специализированного оператора связи соблюдает следующий порядок электронного документооборота:
- Налогоплательщик подготавливает налоговую декларацию или документ, в соответствии с утвержденным форматом представления, подписывает ее ЭЦП (набором ЭЦП) должностного лица, сохраняет файл отчетности и ЭЦП (набор ЭЦП) в хранилище, зашифровывает ее и отправляет в адрес налогового органа по месту своего учета на сервер Специализированного оператора связи.
- Налогоплательщик получает через Специализированного оператора связи Подтверждение Специализированного оператора связи о дате отправки электронного документа, квитанцию о приеме налоговой декларации или документа налоговым органом, протокол входного контроля.
- Получив подтверждение отправки Специализированного оператора связи, налогоплательщик проверяет подлинность ЭЦП Специализированного оператора связи, подписывает подтверждение ЭЦП уполномоченного должностного лица, сохраняет его, а зашифрованную копию высылает в адрес Специализированного оператора связи.
- Получив квитанцию о приеме налоговым органом налоговой декларации или документа, налогоплательщик проверяет подлинность ЭЦП налогового органа, соответствие квитанции отправленному документу и сохраняет квитанцию и ЭЦП налогового органа.
- Получив протокол входного контроля, налогоплательщик проверяет подлинность ЭЦП налогового органа, подписывает указанный протокол ЭЦП упол-номоченного должностного лица, сохраняет его, а зашифрованную копию высылает в адрес налогового органа.
- Налоговый орган при получении электронного документа от налогоплательщика, соблюдает следующий порядок электронного документооборота:
- Формирует подтверждение отправки электронного документа Специализированным оператором связи, заверяет ее ЭЦП налогового органа, сохраняет его, а зашифрованную копию отправляет Специализированному оператору связи.
- Проверяет подлинность ЭЦП налогоплательщика.
- Формирует квитанцию о приеме (т.е. подписывает полученный файл ЭЦП налогового органа) и отправляет ее в зашифрованном виде налогоплательщику.
- Выполняет форматно-логический контроль полученного документа и формирует по его результатам протокол входного контроля.
- Заверяет ЭЦП налогового органа сформированный протокол входного контроля, сохраняет его и отправляет его в зашифрованном виде налогоплательщику.
- При получении подтверждения отправки Специализированного оператора связи, налоговый орган:
- | Проверяет подлинность ЭЦП Специализированного оператора связи и сохраняет его подтверждение в своем хранилище.
|
- | Подписывает подтверждение своей ЭЦП, зашифровывает его и отправляет Специализированному оператору связи.
|
- | При получении от Специализированного оператора связи переподписанного им подтверждения отправки, после проверки подлинности ЭЦП, сохраняет ЭЦП Специализированного оператора связи вместе с подтверждением отправки электронного документа Специализированным оператором связи.
|
- | При получении от налогоплательщика переподписанного протокола входного контроля после проверки подлинности ЭЦП, сохраняет ЭЦП налогоплательщика вместе с протоколом входного контроля.
|
- Специализированный оператор связи соблюдает следующий порядок электронного документооборота:
- После получения налоговой декларации или документа:
- | Формирует подтверждение отправки, заверяет ее ЭЦП Специализированного оператора связи и сохраняет его. Одна копия подтверждения отправки шифруется и отправляется налогоплательщику, другая копия шифруется для налогового органа, в который налогоплательщик отправлял документ.
|
- | После формирования подтверждения отправки для налогового органа, Специализированный оператор связи передает на сервер налогового органа электронный документ и сформированное подтверждение отправки.
|
- | Полученное от налогового органа подтверждение отправки Специализированным оператором связи, после проверки подлинности ЭЦП налогового органа, подписывается ЭЦП Специализированного оператора связи и отправляется в налоговый орган, а копия сохраняется.
|
- | Полученное от налогового органа переподписанное подтверждение отправки, после проверки подлинности ЭЦП налогового органа, так же сохраняется.
|
Кроме того, налогоплательщик имеет возможность передавать сформированные налоговые декларации или документы на ПК «ГНИВЦ ПРИЕМ-Регион» и ПК «ГНИВЦ ПРИЕМ» не пользуясь услугами Специализированного оператора связи.
|
|