uzluga.ru
добавить свой файл
1
Типовые решения

по организации обмена информацией в электронном виде по телекоммуникационным каналам

между ФНС России и сторонними организациями


  1. Общие положения


Данные, в которых содержится информация, подлежащая обмену, формируются в виде файла произвольного (с точки зрения системы обмена) типа и расширения (файл передачи данных). В качестве исходных данных при разработке схемы обмена информацией в электронном виде приняты следующие положения:

  1. Обмен информацией в электронном виде осуществляется на основе файлов передачи данных (ФПД);

  2. Для обеспечения целостности и подтверждения авторства, ФПД снабжаются электронной цифровой подписью (ЭЦП). ФПД подписанный ЭЦП представляет собой электронный документ (ЭД).

  3. ЭЦП обеспечивается использованием сертифицированных ФСБ/ФАПСИ средств и рекомендованных для органов государственной власти алгоритмов шифрования (Крипто-Про).

  4. Обмен электронными документами осуществляется с помощью средств защищенной электронной почты, поддерживающих протоколы почтовых сообщений SMTP, POP 3.

  5. При использовании электронной почты ЭД передается в виде вложения в сообщение электронной почты. Для обеспечения конфиденциальности сообщения электронной почты шифруются с использованием средств криптографической защиты информации (СКЗИ), сертифицированных ФСБ/ФАПСИ.

  6. Каждая из сторон, участвующих в обмене информацией в электронном виде, использует программно-аппаратные средства, удовлетворяющие описанным требованиям.

По согласованию сторон должны быть выбраны совместимые программно-аппаратные средства, обеспечивающие указанный обмен.

  1. Ключевые документы шифрования и ЭЦП на ГМД (гибких магнитных дисках) или других носителях изготавливаются сертифицированными программно-аппаратными средствами ФНС России.

  2. Сертификаты открытых ключей ЭЦП, списки действующих сертификатов на ГМД или других носителях изготавливаются Удостоверяющим центром (УЦ) ФНС России с использованием сертифицированных средств.

  3. Обеспечение защиты изготовленных ключевых документов в процессе доставки на места использования, хранения, вывода из действия и уничтожения при несанкционированном доступе обеспечивается использующей данные ключи организацией.




  1. Организация обмена информацией в электронном виде между ФНС России и сторонними организациями с использованием совместимых СКЗИ и средств электронной почты


Электронное сообщение (ЭД с дополнительной информацией) при обмене информацией в электронном виде представляется в соответствии с Международными рекомендациями, определяющими форматы подписанных и зашифрованных сообщений (формат PKCS#7 (RFC 2315)), и содержит в своем составе:

  • файл передачи данных;

  • одну или несколько ЭЦП, охватывающих ФПД и позволяющих проверить авторство лица/лиц, выработавших электронную цифровую подпись данного документа и сделать однозначный вывод о времени ее генерации.


В ФНС России создание ЭД, проверка ЭЦП под принятым ЭД и выгрузка ФПД из ЭД осуществляется с помощью программных средств DiPost CA. В ПО DiPostCA встроено средство криптографической защиты информации. В качестве почтового сервера используется электронный почтамт DioNIS Mail Server.

В сторонних организациях указанные операции могут выполняться программно-аппаратными средствами, принятыми к эксплуатации в этих организациях и поддерживающие ГОСТ 28147-89, ГОСТ Р.34.10.2001 и ГОСТ Р.34.11-89 и Международные рекомендации.

Схема организации обмена информацией в электронном виде представлена на Рис. 1, структура электронного сообщения представлена на Рис. 2.


В качестве способа представления зашифрованных сообщений электронной почты предлагается использование международного формата зашифрованных сообщений электронной почты S\MIME (RFC 2633), но на базе отечественных криптографических стандартов.

В сторонних организациях создание сообщений электронной почты в формате S\MIME может выполняться программно-аппаратными средствами, принятыми к эксплуатации в этих организациях.

Структура сообщения электронной почты представлена на Рис. 3.

Порядок взаимодействия:



Предварительно для каждой из сторон с использованием модуля генерации ключевой информации изготавливаются закрытые ключи, ключевые носители и формируются запросы на изготовление сертификатов ключей. Сертификаты могут быть изготовлены как удостоверяющими центрами каждого из участников обмена (при возможности их перекрестной сертификации), так и одним из удостоверяющих центров (в случае отсутствия у второй стороны УЦ эту функцию выполняет УЦ ФНС России). После изготовления производится обмен необходимыми сертификатами, включая сертификаты Удостоверяющих центров, установка их в ПО средств криптозащиты.


При обмене информацией в электронном виде:

  • У отправителя:

    • подготовленный к подписи ФПД преобразуется в ЭД (ФПД с ЭЦП);

    • ЭД зашифровывается с помощью почтового клиента (для него опционально генерируется ЭЦП) и передается в канал связи в формате сообщения электронной почты S\MIME.

  • У получателя:

    • принятое сообщение электронной почты расшифровывается, производится проверка ЭЦП при ее наличии;

    • полученный ЭД проверяется средствам проверки ЭЦП, осуществляется выгрузка ФПД из ЭД;

    • электронный ФПД передается на обработку;

    • Формируется уведомление о факте обмена и передается отправителю как подтверждение (может подписываться транспортной ЭЦП).


Конкретная реализация обмена информацией в электронном виде должна быть описана в протоколе информационного взаимодействия с детальным описанием процедур и порядка разрешения конфликтных (спорных) ситуаций, регламентом ведения архивов копий либо уведомлений (при необходимости) и т.д.


Таблица используемых алгоритмов и стандартов


Алгоритмы и стандарты

Пояснение

1.

ГОСТ Р 34.10-94,

ГОСТ Р 34.10-2001,

ГОСТ Р 34.11-94

Стандарты РФ, описывающие алгоритмы формирования и проверки ЭЦП и функцию хеширования.


2.

X.509, RFC 3280

Международные рекомендации, определяющие форматы сертификатов открытых ключей и списков отозванных сертификатов.

3.

Algorithms and Identifiers for the Internet X.509 Public Key Infrastructure Certificates and Certificate Revocation List (CRL), corresponding to the algorithms GOST R 34.10-94, GOST R 34.10-2001, GOST R 34.11-94 - INTERNET-DRAFT;


Проекты международных рекомендаций, определяющих форматы сертификатов ключей и списков отозванных сертификатов, соответствующие российским стандартам криптографических алгоритмов.

4.

PKCS#7, RFC 2315

Международные рекомендации, определяющие форматы подписанных и зашифрованных сообщений.

5.

Cryptographic Message Syntax (CMS) algorithms for  GOST 28147-89, GOST R 34.10-94, GOST R 34.10-2001, GOST R 34.11-94 - INTERNET-DRAFT.

Проекты международных рекомендаций, определяющих форматы подписанных и зашифрованных сообщений для российских стандартов криптографических алгоритмов.

6.

S\MIME (RFC 2633)

Международный формат зашифрованных сообщений электронной почты.




Рис.2. Структура электронного сообщения




Рис.3. Структура сообщения электронной почты