WWW.BOOK.LIB-I.RU
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - Электронные ресурсы
 

«ЗАКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО «СЕРВЕР-ЦЕНТР» Система передачи конфиденциальной юридически значимой информации по каналам связи «Отчетность» Принципы построения системы. Общее описание ...»

ЗАКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО

«СЕРВЕР-ЦЕНТР»

Система передачи конфиденциальной юридически значимой

информации по каналам связи

«Отчетность»

Принципы построения системы.

Общее описание системы.

г.Владивосток.

2007 год

Содержание:

Термины и определения _______________________________________________________3

Введение ____________________________________________________________________5 Системы передачи данных ____________________________________________________5 Структура системы__________________________________________________________6 Организация _________________________________________ Ошибка! Закладка не определена.

Оператор связи ___________________________________________________________________8 Ведомство _______________________________________________________________________8 Процесс передачи информации: ________________________________________________9 Условия _________________________________________________________________________9 Потоки данных __________________________________________________________________10 Функции _______________________________________________________________________11 Отправитель __________________________________________________________________________ 11 Получатель ___________________________________________________________________________ 12 Оператор связи ________________________________________________________________________ 13 Защита информации ________________________________________________________14 Работа с сертификатами __________________________________________________________14 Техническое решение ________________________________________________________15 Программное обеспечение абонента _______________________________________________16 программа формирования отчетности _____________________________________________________ 16 программа передачи ___________________________________________________________________ 16 Программное обеспечение ведомства ______________________________________________17 Программа приема отчетности ___________________________________________________________ 17 Программа подписи документов. _________________________________________________________ 17 Программное обеспечение на стороне специализированного оператора связи __________17 Сервер приема сообщений ______________________________________________________________ 18 Почтовый сервер ______________________________________________________________________ 18 Стр.

2 из 18 Термины и определения Для целей правильного понимания текста настоящего документа термины, применяемые в нем, используются в следующем значении:

Документ – это зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать. Реквизиты документа оформляются в соответствии с утвержденными правилами;

Электронный документ - это документ, в котором реквизиты представлены в электронно-цифровой форме;

ЭЦП документа (электронная цифровая подпись) – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;

Формат представления документа в электронном виде (электронный формат) формализованное описание состава и структуры показателей документов, представляемых в электронном виде, а также требований к их формированию;





СЭОД – система электронной обработки данных. Термин СЭОД понимается в широком смысле. Это созданные и вновь создаваемые информационные системы обработки данных, системы декларирования, любые информационные системы обработки документов представленных в электронном виде;

Система «Отчетность» (Система) - организационно упорядоченная совокупность правил и информационных технологий с использованием вычислительной техники и систем связи, реализующая автоматизированные процессы передачи электронных документов между Абонентами системы. Технологическая платформа, реализующая Систему доставки электронных документов по каналам связи предоставляет возможность организовать полностью безбумажный, защищённый и юридически значимый электронный обмен документами между предприятиями и организациями всех форм собственности на единой доверенной технологической основе;

Абоненты системы – участники обмена электронными документами, подключенные к системе «ОТЧЕТНОСТЬ».

В системе обмена электронными документами определены два вида Абонентов:

Абонент учреждение, организация, индивидуальный предприниматель, физическое лицо, которые подключены к Системе «Отчетность» на основании клиентского договора;

Ведомство – юридические лица, организации, учреждения, подключенные к системе «Отчетность» на основании договора «О совместных действиях по организации и функционированию системы доставки электронных документов от Абонентов в системы электронной обработки данных Ведомства». Ведомство принимает электронные документы от широкого круга Абонентов по правилам, определенным в регламенте. Электронный формат документов определяется Ведомством;

Оператор связи (или Оператор) – организация (ЗАО «Сервер-Центр»), которая предоставляет услуги доставки электронных документов по каналам связи между Абонентами. Одновременно оператор связи предоставляет услугу выдачи сертификата ключа ЭЦП в соответствии с федеральным законом «Об электронной цифровой подписи»;

В частности Оператор предоставляет услугу доставки электронных документов от Абонентов в СЭОД Ведомств. Фактически оператор связи обеспечивает электронный оборот юридически значимых документов между абонентами и информационными системами абонентов, являясь доверенной стороной в процессе обмена.;

Интернет — открытые телекоммуникационные каналы связи;

Стр. 3 из 18 ЭЦП Ведомства - электронная цифровая подпись, владельцем сертификата открытого ключа которой является должностное лицо Ведомства, уполномоченное использовать средства электронной цифровой подписи в рамках системы «Отчетность»;

ЭЦП Абонента - электронная цифровая подпись, владельцем сертификата открытого ключа которой является должностное лицо абонента, уполномоченное использовать средства электронной цифровой подписи в рамках системы «Отчетность»;

ЭЦП оператора связи (ЭЦП Оператора) - электронная цифровая подпись, владельцем сертификата открытого ключа которой является должностное лицо оператора связи, уполномоченное использовать средства электронной цифровой подписи в рамках системы «Отчетность»;

Подтверждение оператора связи (Подтверждение Оператора) - электронный документ, формируемый Системой оператора связи, в котором указана дата представления Абонентом электронного документа. Подтверждение подписывается ЭЦП оператора связи;

Протокол входного контроля - электронный документ, подписанный ЭЦП должностного лица ведомства, в котором указаны результаты проверки электронного документа Абонента на соответствие требованиям утвержденному электронному формату. Протокол входного контроля формируется в СЭОД ведомства автоматически;

Квитанция о получении электронного документа - электронный документ, содержащий ЭЦП абонента отправителя и абонента получателя для электронного документа, предоставленного абонентом отправителем. Формируется программным устройством абонента-получателя при получении электронного документа. Например, абонентом получателем может быть Ведомство;

Квитанция о получении протокола входного контроля - электронный документ, содержащий ЭЦП Абонента и Ведомства, на протокол входного контроля, отправленный Ведомством Абоненту. Формируется программным устройством Абонента при получении Протокола входного контроля;

СКЗИ – средство криптографической защиты информации.

Средства связи – технические и программные средства, используемые для формирования, приема, обработки, хранения, передачи, доставки электронных документов, сообщений, а также иные технические и программные средства, используемые при оказании услуги связи или обеспечения функционирования Системы.

Стр. 4 из 18 Введение Система «Отчетность» предназначена для передачи любой информации, обеспечивая ее конфиденциальность и юридическую значимость.

Данные могут передаваться между любыми абонентами, так и между абонентами и информационными системами абонентов (налоговая инспекция, пенсионный фонд и т.д).

Система передачи информации по каналам связи «Отчетность» строится и функционирует на основании требований действующего законодательства, правовых актов соответствующих ведомств, регулирующих органов, ГОСТов и ОСТов РФ, руководящих документов в области связи в РФ, действующих рекомендаций глобальной сети Интернет, технических документов и инструкций на технические средства и программное обеспечение.

Система основана на передаче почтовых сообщений, причем, обычно, т.е. если руководящими документами не требуется иное, почтовые ящики всех пользователей системы размещаются на серверах оператора связи, чем достигается гарантированная доставка сообщений, как минимум, до почтового ящика абонента.

Системы передачи данных Технологическая платформа, реализующая Систему доставки электронных документов по каналам связи, которую построило предприятие ЗАО «Сервер-Центр» - это возможность организовать полностью безбумажный, защищённый и юридически значимый электронный обмен документами между предприятиями и организациями всех форм собственности на единой доверенной технологической основе.

На базе этой платформы можно строить различные системы для передачи документированной информации. Передача данных в таких системах представляется с точки зрения технологии формирования документированной информации, процесса передачи и дальнейшей обработки. Соответственно, на базе единой технологической платформе создаются так называемые системы передачи данных (классифицируемые по типам передаваемой информации).

Они могут отличаться порядком и способами передачи данных, наличием и форматом передаваемых служебных писем, форматом передаваемых сообщений и обработкой на стороне получателя (ведомства).

На настоящий момент наша технологическая платформа выделяет несколько систем передачи данных.

Налоговая отчетность • Произвольные файлы (т.е. неформализованная информация) • Банковская информация (для работы с налоговой инспекцией) • Запросы на выписку / выписки (для работы с налоговой инспекцией) • Статистическая информация • Отчеты в пенсионный фонд • Декларирование розничной продажи алкогольной продукции (для работы с • региональной администрацией) Рассылка (информационные письма, предназначенные для многих клиентов) • Системные сообщения (сообщения используемые программой для служебных • нужд. Например, как сигнал к началу обновления абонентского устройства).

Стр. 5 из 18 Кроме этого, технологическая платформа может различать всевозможные типы сообщений.

В настоящий момент Система «умеет» различать следующие типы сообщений:

Основное (первичное) письмо с документом;

• Подтверждение оператора связи отправителю;

• Подтверждение оператора связи получателю;

• Квитанция о прочтении;

• Подпись подтверждения оператора связи от отправителя;

• Подпись подтверждения оператора связи от получателя;

• Ошибка при обработке оператором связи;

• Ошибка при обработке на стороне получателя;

• Ответ на письмо (протокол для отчета);

• Подпись ответа на письмо от получателя;

• Ответ на письмо, тип 2. (например, выписка);

• Подпись ответа на письмо (тип 2) от получателя;

• Подпись подтверждение о получении, от отправителя;

• Для краткости все типы сообщений кроме основного можно назвать служебными.

Все служебные письма привязываются к основному.

В зависимости от системы передачи и типа сообщения, Система (технологическая платформа) по разному формирует и обрабатывает электронные письма.

Совместно - тип системы передачи, тип сообщения, сертификат абонента (включая все его свойства) образуют базу знаний о способе доставки корреспонденции.

Отметим, что в Технологической платформе далеко не все системы передачи используют все типы сообщений.

Структура системы обмена

Схематично, структуру системы обмена можно представить следующим образом:

Можно выделить три основных субъекта в системе обмена:

1. Абонент (см.Абонент Системы);

2.Оператор связи;

3.Ведомство (см.Абонент Системы);

Абонент может обмениваться информацией с другим абонентом или ведомством.

Ведомство может взаимодействовать с Абонентом или другим Ведомством.

В общем случае, подчиненное подразделение ведомства может работать с Оператором связи напрямую, но общая тенденция развития системы организации связи сетей ведомств на сегодняшний день такова, что связь со всеми внешними источниками данных осуществляется через сеть головного (обычно регионального) подразделения.

Стр. 6 из 18Рис. Структура системы обмена.

Обмен информацией между субъектами осуществляется, с использованием стандартных почтовых протоколов SMTP и POP3 через почтовые ящики корреспондентов, размещенные на почтовой системе оператора связи.

Данные передаются в виде подписанных и зашифрованных файлов. Данные шифруются на клиентской стороне, в сторону корреспондента. Таким образом, никто кроме получателя не может получить доступ к содержанию файлов.

Для защиты данных в Системе используется сертифицированное средство криптографической защиты (СКЗИ) КриптоПРО, использующее криптографию с открытыми ключами.

АБОНЕНТ Лицо, отправляющее данные подготавливает электронный документ, и отправляет его через программу почтового клиента (абонентское устройство Системы), которая автоматически подписывает документ ЭЦП и шифрует с использованием криптографических средств защиты информации, применяемых в системе. После этого сообщение направляется в адрес получателя в соответствии с правилами присвоения имен абонентов в Системе и базой знаний о способе доставки корреспонденции в системе.

При этом отправитель может пользоваться модемными пулами или выделенными подключениями оператора связи, модемными пулами или выделенными соединениями любого провайдера глобальной сети Интернет.

При получении подтверждений оператора связи, квитанций и протоколов из ведомства, эти документы автоматически обрабатываются, т.е. распаковываются, расшифровываются, одновременно проверяются ЭЦП, поставленные на соответствующие документы.

Стр. 7 из 18 Оператор связи Оператор связи принимает электронную корреспонденцию на публичных интерфейсах своих систем и передает ее получателю через интерфейсы своих систем.

Оператор связи осуществляет фильтрацию принимаемых сообщений от нежелательной почты, носящей характер не запрошенной рекламы, и вредоносного кода, включенного в почтовые сообщения, как по недосмотру, так и по умыслу отправителей. Контроль зашифрованной информации оператором связи не осуществляется, так как это конфиденциальная информация абонента системы.

Ответы ведомства корреспондентам маршрутизируются внутри сети ведомства по правилам установленным политикой ведомства.

Оператор при этом обеспечивает прием ответов, как на защищенных интерфейсах (если ответы возвращаются через специально настроенные почтовые шлюзы ведомства), так и на публичных интерфейсах своих систем (если ответы направляются через публичные интерфейсы с использованием адресного пространство специализированного оператора связи).

Все проходящие через систему сообщения, в первую очередь, поступают на SMTP сервер оператора связи, где они проверяются на наличие вредоносного кода и где формируются подтверждения оператора связи. Подтверждения содержат дату и время попадания сообщения на SMTP сервер оператора связи. Проверенные письма направляются на почтовый сервер оператора связи в почтовые ящики получателей, адреса которых указаны в заголовке писем.

Подтверждение оператора связи формируется в том случае, если это первичное сообщение. Оно подписывается ключом специализированного оператора связи и отправляется как отправителю, так и получателю сообщения.

Оператор предоставляет возможность доступа к общедоступной информации через свой Web сервер. Это может быть документация по системе, программное обеспечение и т.д.

Оператор осуществляет рассылку наиболее важной информации всем клиентам. При условии, что они не отказались от рассылки.

Ведомство Маршрутизация почтовых сообщений по ведомственным сетям осуществляется по правилам, определяемым политикой ведомства.

Подразделение ведомства может получать сообщения как на своих внешних интерфейсах, если они есть, так и по региональной сети ведомства.

Ведомство работает с оператором связи по протоколам SMTP и POP3, обмениваясь сообщениями в формате RFC-822.

Пришедшие в ведомство данные расшифровываются, производится проверка ЭЦП отправителя и проверка соответствия сертификата и отправителя информации и т.д.

Затем происходит обработка сообщений согласно порядку утвержденному ведомством.

Контроль зашифрованной информации на наличие вредоносного кода осуществляется программными средствами на стороне Ведомства после расшифровки полученных сообщений.

Формат документов определяет ведомство. Документы необходимого формата поступают в абонентское устройство Ведомства. Это устройство автоматически, раскладывает поступающую от абонентов корреспонденцию в системе каталогов (за каждым абонентом закреплён свой каталог). Далее отсортированные документы передаются в модуль ввода-вывода для поступления в систему обработки данных СЭОД ведомства. На это событие СЭОД ведомства формирует документ протокол входного Стр. 8 из 18 контроля, который передаётся в абонентское устройство Ведомство для дальнейшей отправки абоненту. Сформированные, в результате обработки, протоколы направляются отправителю первичного документа в зашифрованном и подписанном виде, в соответствии с определенным в ведомстве порядком.

Весь процесс обработки отчетов и протоколов автоматизирован.

Процесс передачи информации:

Условия Передача информации по каналам связи (или Интернет), абонентами системы, происходит только посредством оператора связи, поскольку он выполняет роль третьей доверенной стороны в процессе доставки документированной информации.

Передаваемый в системе электронный документ является юридически значимым и не требует подтверждения в бумажном виде, если не оговорено обратное.

Представление документов в ведомства в электронном виде осуществляется при обязательном использовании сертифицированных средств криптографической защиты информации.

–  –  –

Рис. Функциональная модель обмена.

Электронный документ подписывается ЭЦП отправителя в абонентском устройстве и через Систему оператора связи направляется в абонентское устройство получателя.

Стр. 10 из 18 Абонентское устройство получателя обрабатывает документ, подписывает его своей ЭЦП и отправителю основного письма направляет квитанцию, содержащую эту ЭЦП.

При прохождении основного сообщения через Систему оператора связи автоматически формируется подтверждение оператора связи, содержащее время попадания сообщения на интерфейс оператора. Подтверждение подписывается ЭЦП оператора связи и направляется как отправителю основного сообщения, так и его получателю.

В случае, если получателем выступает ведомство и отправляемый документ имеет определенный формат, например, налоговая отчетность или отчеты в пенсионный фонд, то программным обеспечением ведомства может производится форматологический контроль полученной информации. В этом случае формируется и отправляется протокол форматологического контроля. Таких проверок может быть несколько, следовательно, протоколов может быть несколько.

Протокол формируется получателем основного письма, подписывается его ЭЦП и направляется отправителю основного письма. Тот, получив протокол, формирует на него квитанцию, содержащую ЭЦП отправителя основного письма для протокола. Эта квитанция отправляется обратно в ведомство.

Следует заметить, что участники обмена документами сохраняют в своих архивах юридически значимую информацию:

Ведомство – ведет архивы всей корреспонденции, квитанций и протоколов;

Абонент - ведет архивы всей корреспонденции, квитанций и протоколов;

Оператор – ведёт архивы квитанций, которые свидетельствуют о прохождении документов через Систему. Архивы документов (даже зашифрованные) не ведутся.

Функции Рассмотрим подробно функции выполняемые участниками документооборота.

Отправитель В общем случае при передаче электронного документа абонентское устройтво

Отправителя совершает следующие действия:

–  –  –

Описание процесса формирует документ.

1.

документ формируется в соответствии с соглашениями между отправителем 1.1.

и получателем.

если это отчет в ведомство, то он формируется в соответствии с 1.2.

установленными ведомством форматами, используя предоставленную ЗАО «СерверЦентр» программу «Отчеты» или разработку третьих фирм, это может быть «1С», «Налогоплательщик ЮЛ» и т.д.

если документ не имеет заданного формата, например, при обмене 1.3.

договорами между организациями, то электронный документ может формироваться любым программным обеспечением абонента.

обрабатывает сформированный документ.

2.

производится форматологический контроль документа. При этом 2.1.

проверяется, что система передачи информации соответствует формату передаваемого документа, т.е. что например, документ содержащий налоговую отчетность передается как налоговая отчетность в налоговую инспекцию, а не как статистическая отчетность в территориальный орган службы государственной статистики, Стр. 11 из 18 после проверки документ подписывается ЭЦП уполномоченного лица 2.2.

отправителя, документ шифруется на открытом ключе получателя, 2.3.

формируется сообщение и автоматически отправляется по электронному 2.4.

адресу получателя.

обрабатывает подтверждение 3.

производится разбор сообщения содержащего подтверждение оператора 3.1.

связи, при этом оно расшифровывается (если это необходимо), проверяется правильность ЭЦП, 3.2.

Формируется ответ оператору связи (только в тех случаях, когда этого 3.3.

требует порядок, например, налоговая отчетность), 3.3.1. подписывается подтверждение оператора связи ЭЦП отправителя, 3.3.2. Оператору связи отправляется подписанное подтверждение, в архив отправляется не шифрованное подписанное подтверждение 3.4.

оператора связи.

обрабатывает квитанцию 4.

производится разбор сообщения содержащего квитанцию, 4.1.

проверяется правильность ЭЦП отправителя и получателя, 4.2.

в архив отправляется квитанция о получении документа, т.е. документ подписанный ЭЦП отправителя и получателя.

обрабатывает протокол.

5.

Этот пункт работает только при обмене формализованными данными с ведомствами, т.е.

когда порядок обмена предусматривает наличие протокола.

производится разбор сообщения содержащего протокол входного контроля, 5.1.

при этом оно расшифровывается, проверяется правильность ЭЦП отправителя протокола (получателя 5.2.

основного письма). Отчетность, предоставленная в ведомство в электронном виде, считается окончательно принятой, если отправитель отчетности получил протокол входного контроля, подтверждающий, что эти отчеты не содержат ошибок и прошли входной контроль, протокол входного контроля подписывается ЭЦП отправителя основного 5.3.

сообщения, в ведомство отправляется сообщение содержащее подпись протокола, 5.4.

в архив отправляется не шифрованный протокол входного контроля, 5.5.

подписанный ЭЦП отправителя и получателя.

Получатель

При передаче электронного документа получатель совершает следующие действия:

–  –  –

Описание процесса обрабатывает подтверждение оператора связи 1.

производится разбор сообщения содержащего подтверждение оператора 1.1.

связи, при этом оно расшифровывается (если это необходимо), проверяется правильность ЭЦП.

1.2.

Формируется ответ оператору связи (только в тех случаях, когда этого 1.3.

требует порядок, например, налоговая отчетность) 1.3.1. подписывается подтверждение оператора связи ЭЦП отправителя, Стр. 12 из 18 1.3.2. Оператору связи отправляется подписанное подтверждение.

в архив абонентского устройства получателя отправляется не шифрованное 1.4.

подписанное подтверждение оператора связи.

обрабатывает отчет 2.

расшифровывается документ отправителя, 2.1.

проверяется правильность его ЭЦП.

2.2.

Дальнейшая обработка ведомством незашифрованного документа 2.3.

определяется порядком предоставления документов данного ведомства и соответствующими инструкциями оператора связи.

формирует квитанцию 3.

документ подписывается своей ЭЦП (получателя основного письма), 3.1.

дважды подписанный документ отправляется (как квитанция о приеме) по 3.2.

адресу отправителя основного сообщения.

в архив абонентского устройства получателя передается не зашифрованный 3.3.

документ подписанный отправителем и получателем.

формирует протокол 4.

Этот пункт работает только при обмене формализованными данными с ведомствами, т.е.

когда порядок обмена предусматривает наличие протокола.

полученный отчет обрабатывается системой электронной обработки данных 4.1.

ведомства. В результате формируется протокол форматологического контроля.

протокол подписывается ЭЦП ведомства.

4.2.

протокол входного контроля шифруется открытым ключом отправителя 4.3.

отчета и отправляется в его адрес.

Обрабатывает подписанный протокол 5.

проверяется правильность ЭЦП отправителя отчета и ведомства.

5.1.

подписанный протокол отправляется в архив абонентского устройства.

5.2.

–  –  –

Описание процесса формирует подтверждения 1.

Если сообщение является основным, то фиксируется дата попадания 1.1.

сообщения на интерфейс сервера оператора связи и формируется подтверждение Оператора с указанием даты и времени отправки электронного документа. Письмо с подтверждением оператора связи всегда привязывается к основному сообщению. Для этого используются определенные параметры сообщения.

подтверждение подписывается ЭЦП оператора связи.

1.2.

файл подтверждения вместе с ЭЦП оператора сохраняется в архиве.

1.3.

подтверждение оператора направляется отправителю 1.4.

1.4.1. формируется сообщение, содержащее подтверждение 1.4.2. сообщение отсылается по обратному адресу, указанному в основном письме.

подтверждение оператора направляется получателю 1.5.

1.5.1. формируется сообщение, содержащее подтверждение 1.5.2. сообщение отсылается по адресу получателя, указанному в основном письме.

система на сервере оператора связи обрабатывает отчет.

2.

Стр. 13 из 18 2.1.1. сообщение проверяется на принадлежность к сообщениям системы «Отчетность»

2.1.2. сообщение передается получателю система на сервере оператора связи обрабатывает подпись подтверждения 3.

оператора связи. Этот пункт работает только в том случае, когда порядок обмена предусматривает наличие подтверждения получения подтверждения оператора связи.

Например, при предоставлении налоговой отчетности.

при получении подписи подтверждения от корреспондента (отправитель, 3.1.

получатель), оператор связи проверяет правильность ЭЦП оператора связи и корреспондента для подтверждения оператора связи.

сохраняет подписанные подтверждения в архиве.

3.2.

Защита информации Для обеспечения безопасности передаваемых данных, в системе используется СКЗИ КриптоПро версии 2.0 или версии 3.0. При работе с СКЗИ КриптоПро CSP каждый пользователь, обладающий правом подписи и шифрования, вырабатывает на своем рабочем месте или получает от администратора безопасности (в зависимости от требований системы безопасности ) личный закрытый ключ. Открытый ключ пользователям выдается администратором удостоверяющего центра.

Система построена таким образом, что передаваемая информация подписывается и шифруется на локальном компьютере клиента.

Шифрование производится на открытом ключе получателя. Для расшифровывания используется закрытый (секретный) ключ. Этот ключ доступен только владельцу сертификата. Ответственность за хранение в тайне закрытого ключа ЭЦП несет владелец сертификата.

Таким образом, никто, кроме отправителя и получателя зашифрованных файлов не имеет доступ к их содержимому. В том числе и работники Оператора Связи.

Для выработки электронной цифровой подписи так же используется закрытый ключ ЭЦП.

Существование подписи на каждый передаваемый файл, гарантирует неизменяемость и неотрекаемость информации, при прохождении от отправителя к получателю.

Работа с сертификатами Для работы с сертификатами используется Удостоверяющий центр сертификатов ключей ЭЦП и шифрования. Сертификаты используются для шифрования/расшифровки информации, постановке и проверке ЭЦП.

Для того, чтобы использовать сертификат, его необходимо получить и передать открытый ключ всем корреспондентам.

Схематично, обмен сертификатами выглядит следующим образом:

–  –  –

Абоненты получают временные сертификаты, предоставив оператору связи регистрационную информацию. Для этого можно обратиться к представителю оператора связи в регионе. Представитель проверяет соответствие регистрационной информации и предоставленным документам и формирует запрос на основе регистрационной информации клиента. Таким образом, оператор связи делегирует часть своих полномочий своему представителю.

Получив временный сертификат, абонент на своей рабочей станции формирует запрос на постоянный сертификат через сервер оператора связи. При этом используется стандартное программное обеспечение центра регистрации КриптоПро. Секретный ключ, формируемый при этом, не выходит за пределы рабочей станции абонента.

Администратор УЦ подтверждает запрос и абонент может установить свой постоянный сертификат на своей рабочей станции.

Для отправки сообщения отправитель устанавливает сертификат получателя на своем компьютере. Для сертификатов ведомств этот процесс автоматизирован.

На рабочей станции получателя открытый ключ отправителя обычно (т.е. если иное не определено для конкретной системы передачи) устанавливается автоматически при получении первого письма, полученным от него.

Техническое решение В соответствии со структурой системы программное обеспечение можно условно разделить на три части:

1. устанавливаемое у абонента (организации)

–  –  –

Программное обеспечение абонента Оно состоит из двух программ. Каждая из них представляет собой отдельный программный продукт, который может устанавливаться и автоматически обновляться независимо от остальных. Между программами, по желанию пользователя, может быть установлено взаимодействие (вызов, передача данных, одновременное автоматическое обновление).

программа формирования отчетности Программа «Отчеты» является модулем системы передачи отчетности по каналам связи «Отчетность» и предназначена для формирования документов, служащих для предоставления в ведомстве в электронном виде.

Это могут быть налоговые декларации, бухгалтерская отчётность; информация об открытии/закрытии счетов, предоставляемая банками в налоговую инспекцию;

декларации по обороту алкогольной продукции и иные документы, служащие для предоставления отчетности в ведомство в электронном виде.

Пользователь программы заполняет необходимые реквизиты и данные документов налоговой, бухгалтерской или другой отчетности и формирует файл для последующей отправки в ведомство.

Программа «Отчеты» обеспечивает выполнение следующих функций:

Заполнение форм отчетности.

1.

Автоматический расчет формул в формах отчетности согласно инструкциям по 2.

их заполнению.

Заполнение, сохранение и прием из файлов реквизитов юридического или 3.

физического лица.

4. Формирование файла, содержащего декларации или другие отчеты, в соответствии с приказами ведомства для отправки в электронном виде.

Просмотр данных файлов, сформированных в соответствии с приказами 5.

ведомств с помощью данной программы и других программных средств.

Печать документов отчетности по форме, утвержденной приказами 6.

соответствующего ведомства.

программа передачи Программа «Отчетность» предназначена для передачи конфиденциальной, юридически значимой информации. Это могут быть различного рода формализованные документы, т.е. отчеты в государственные органы, например, налоговая отчетность. Или же информация, которой обмениваются клиенты системы в произвольном виде: договора, счет – фактуры, запросы в ведомства и их разъяснения и т.д.

Вся эта документация является юридически значимой, в соответствии с законодательством Российской Федерации.

Данные могут передаваться как от организации в ведомство, так и между организациями, т.е. между двумя любыми абонентами системы.

Программа Отчетность включает в себя несколько систем передачи данных.

Каждая из них обрабатывает свой тип информации и имеет некоторые особенности обработки и отображения.

Например:

1.Передача налоговой отчетности;

2.Банковская информация (открытие/закрытии счетов, приостановка действий по счетам) Стр. 16 из 18

3.Запросы на выписку / выписки

4.Передача информации в не формализованном виде (произвольные файлы);

5.Декларирование розничной торговли алкогольной продукцией.

6.Статистическая информация

7.Отчеты в пенсионный фонд И другие.

Для формализованной информации предусмотрена предварительная проверка формата.

Программное обеспечение ведомства Программа приема отчетности Программа «Агент ведомства» устанавливается на сервере ведомства и применяется для приема и автоматизированной обработки сообщений, поступивших от организацийабонентов и оператора связи, в процессе предоставления отчетности по каналам связи, и для отправки соответствующих ответных сообщений обратно – абоненту и оператору связи.

Программа выполняет следующие функции:

1.Получает и обрабатывает сообщения абонентов и оператора связи.

2.Отправляет подписанные подтверждения оператора связи и квитанции обратно корреспондентам, реализуя регламенты, описанные в приказах ведомств и оператора связи.

3. Отправляет абонентам протоколы, сформированные при обработке отчетов (если это предусмотрено регламентом).

4.Отправляет информационные письма абонентам системы.

5.Все полученные файлы копируются в архив.

Процесс максимально автоматизирован. Действия работника ведомства по приему отчета сводятся к элементарной работе с файлами (прочитать файл, сохранить файл в определенный каталог).

Программа подписи документов.

В некоторых случаях, например, при отправлении ответов на запросы налогоплательщиков, у работников ведомства возникает необходимость поставить визу на отправляемый документ. Это может делать, например, начальник управления, его заместитель, начальник отдела и т.д.

Для этих целей служит программа подписи документов. Она выбирает файл из указанной директории, показывает все подписи, которые уже есть для него и, по нажатию кнопки, подписывает его ЭЦП пользователя и переносит в указанный каталог. Оттуда его может забрать другой сотрудник и подписать его. В конечном счете, такой документ с одной или несколькими подписями попадает к оператору, который подписывает его и отправляет абоненту.

Программное обеспечение на стороне оператора связи Оно состоит из следующих 2-х компонент.

1. сервер приема сообщений

2. почтовый сервер Стр. 17 из 18 Сервер приема сообщений Все сообщения от абонентов системы попадают на сервер приема сообщений (SMTP), где они обрабатываются, а затем передаются на почтовый сервер (POP3).

Сервер проверяет сообщения на корректность, руководствуясь некоторыми формальными признаками, определенными в системе, содержимое файлов не проверяется т.к. шифрованные данные доступны только получателю. В случае возникновения ошибки отправителю посылается сообщение с текстом ошибки. В случае, если проверка прошла без замечаний, то при обработке первичного письма отправителю и получателю посылается подтверждение специализированного оператора связи, в соответствии с регламентом.

Подтверждения оператора связи вместе с подписями сохраняются в архиве специализированного оператора связи.

Почтовый сервер Почтовый сервер получает все сообщения прошедшие через сервер приема сообщений и помещает их в почтовые ящики получателей так же, как и сообщения оператора связи сформированные сервером приема сообщений.

С этого сервера получатель, в любой момент может забрать все отправленные ему сообщения.

Т.к. почтовый сервер находится в зоне ответственности оператора связи, то специализированный оператор связи имеет возможность гарантировать своевременную доставку сообщений и возможность получения пришедших корреспонденту сообщений в любой момент, за исключением ситуаций форс-мажор.




Похожие работы:

«Антология Татьяна Викторовна Стрыгина Это мы, Господи. Повести и рассказы писателей-фронтовиков Текст предоставлен правообладателем http://www.litres.ru/pages/biblio_book/?art=11311090 Это мы, Господи! Повести и рассказы писателейфронтовиков / Сост. Т. В....»

«Министерство внутренних дел Российской Федерации Тюменский юридический институт О.В. Десятова Е.В. Покрышкин ОСОБЕННОСТИ ПРОФИЛАКТИКИ ПРЕСТУПЛЕНИЙ, СВЯЗАННЫХ С НЕЗАКОННЫМ О...»

«Вопросы комплексной безопасности и противодействия терроризму КСЕНОФОБИЯ, НАЦИОНАЛИЗМ И ЭКСТРЕМИЗМ В СОВРЕМЕННОМ ОБЩЕСТВЕ Доктор юридических наук, профессор В.Е.Петрищев (Экспертный совет Комитета Госдумы по безопасности) Ксенофобия, национализм, сепаратизм, экстре...»

«Проблемы и перспективы современной науки Минский институт управления IV Республиканский научно-практический семинар молодых ученых 6 декабря 2013 года УДК 347.441 ЗАКЛЮЧЕНИЕ ГРАЖДАНСКО-ПРАВОВОГО ДОГОВОРА А.Л. Зятьковa Аннотация В работе исследованы вопросы о понятии дог...»

«СПРАВОЧНИК ВКЛАДЧИКА СРОЧНЫЕ ВКЛАДЫ ФИЗИЧЕСКИХ ЛИЦ ЗАО "Америабанк" RA, г. Ереван, ул. Гр. Лусаворича 9 Тел.: (374 10) 56 11 11; факс: (374 10) 51 31 33 эл. почта:office@ameriabank.am; www.ameriaba...»

«Православие и современность. Электронная библиотека Старец Даниил Катунакский. Ангельское житие Перевод с новогреческого © Москва. 2005 Содержание От издателей От переводчика Жизнеописание почившего о Господе старца Даниила, уроженца Смирны и устроителя каливы в честь преподобных отцов, на Святой Горе подвизавшихся, что погребен...»

«Министерство образования и науки Российской Федерации ГОУВПО "Мордовский государственный университет им. Н.П.Огарва" Юридический факультет Кафедра гражданского права и процесса "УТВЕРЖДАЮ" _ _ ""2011 г. РАБО...»








 
2017 www.book.lib-i.ru - «Бесплатная электронная библиотека - электронные ресурсы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.