Приказом ФСС РФ от 9 марта 2017 года № 83 «О внесении изменений в приказ Фонда социального страхования Российской Федерации от 12 февраля 2010 г. № 19 «О внедрении защищенного обмена документами в электронном виде с применением электронной цифровой подписи для целей обязательного социального страхования» в новой редакции утверждена «Технология приема расчетов страхователей по начисленным и уплаченным страховым взносам в системе Фонда социального страхования Российской Федерации в электронном виде с применением электронной подписи».
В документе дано весьма оригинальное определение понятия «хранилище электронных документов» (отмечу, что оно появилось еще в 2010 году):
Технология приема расчетов страхователей по начисленным и уплаченным страховым взносам в системе Фонда социального страхования Российской Федерации в электронном виде с применением электронной подписиТехнология предназначена для организации защищенного юридически значимого электронного документооборота (ЭДО) и определяет (п.2.2):
1. Термины и сокращения
Хранилище электронных документов - часть программно-аппаратного комплекса Шлюза приема Расчетов.
- Процедуру взаимодействия и последовательность действий участников ЭДО в целях обмена юридически значимыми электронными документами с применением ЭП;
- Набор требований к формату, логическому контролю и шифрованию расчета в системе ЭДО Фонда;
- Порядок действий в случае возникновения проблем, возникающих при осуществлении ЭДО.
В процессе ЭДО участники обмениваются следующими юридически значимыми электронными документами (п.2.7):
- Расчет;
- Квитанция о получении расчета или о получении расчета с ошибками.
- По телекоммуникационным каналам связи в сети «Интернет»;
- С использованием внешних носителей (дискета (!), компакт-диск (CD, DVD), флэш-накопитель USB и т.п.) в присутствии Страхователя или его Уполномоченного представителя.
Юридически значимые электронные документы, исходящие от участников ЭДО, должны быть подписаны электронной подписью (ЭП) (п.5.1).
Участники ЭДО должны обеспечить сохранность ключей ЭП в течение всего периода хранения электронных документов в архивном хранилище, но не менее чем за пять лет, предшествующих текущему году (п.5.2).
Мой комментарий: Очередной раз нормативный документ сформулирован нечётко: о каких ключах здесь идёт речь – подписания и/или проверки? Зачем требовать «сохранения ключей», если общепринятым подходом является сохранение сертификатов ключа проверки (открытого ключа), который содержит и сам открытый ключ? Сохранение открытого ключа без сертификата не имеет смысла. Сохранение ключей подписания (закрытых ключей) было бы глупостью и грубейшим нарушением информационной безопасности.
В случае выявления несовпадения сведений, указанных в сертификате ключа проверки электронной подписи, с учетными данными страхователя, в соответствии с документами о регистрации в Фонде, участник ЭДО должен в кратчайший срок либо в срок, установленный УЦ, известить об этом УЦ, выдавший этот сертификат ключа проверки электронной подписи (п.5.5).
Мой комментарий: И что дальше? Нужно ли в таком случае отзывать сертификат?
За неправомерное подписание электронного документа ЭП ответственность несет участник ЭДО, допустивший это нарушение (п.5.6).
Раздел 6 посвящен требованиям к хранению принятых электронных документов (Файлов расчетов в электронном виде)
Отправленные и принятые электронные документы подлежат хранению в хранилище электронных документов совместно с соответствующими сертификатами ключей подписи (п.6.1).
Срок хранения принятого расчета - не менее пяти лет с момента получения (п.6.2).
Срок хранения страхователем квитанции о получении расчета либо о получении расчета с ошибками не менее пяти лет по завершении процедуры ЭДО (п.6.3).
Мой комментарий: Ну что же, вот уже и Фонд социального страхования взялся за регулирование порядка хранения электронных документов :)
Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=213974
Комментариев нет:
Отправить комментарий