Утверждаю
Заместитель руководителя
ФНС России
А.С.ПЕТРУШИН
15.04.2011
Заместитель Председателя
Правления ПФР
А.П.КОЛЕСНИК
13 апреля 2011 г.
ПРОТОКОЛ
ПО ПРИМЕНЕНИЮ СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
ПРИ ИНФОРМАЦИОННОМ ВЗАИМОДЕЙСТВИИ МЕЖДУ ФНС РОССИИ
И ПФР В ЭЛЕКТРОННОМ ВИДЕ
Приложение к Соглашению
по взаимодействию между Федеральной налоговой службой
и Пенсионным фондом Российской Федерации от 22.02.2011
N ММВ-27-2/5/АД-30-33/04сог
ВВЕДЕНИЕ
Настоящий документ является неотъемлемой частью Соглашения по взаимодействию между Федеральной налоговой службой и Пенсионным фондом Российской Федерации от 22.02.2011 N ММВ-27-2/5/АД-30-33/04сог. Данный протокол определяет средства криптографической защиты информации (далее - СКЗИ), применяемые ФНС России и ПФР (далее - Ведомства, партнеры, Стороны) при информационном взаимодействии между собой в электронном виде и порядок их получения, схема организации взаимодействия прилагается.
ПРИМЕНЯЕМЫЕ СКЗИ
В целях организации, в соответствии с действующим законодательством, юридически значимого защищенного информационного обмена в электронной форме Ведомства применяют изделие "Автоматизированное рабочее место абонента электронной почты DiPostCA" (далее - DiPostCA) (предприятие-изготовитель ООО "ФАКТОР-ТС") с функциями шифрования и электронной подписью.
Для генерации несимметричных ключевых пар (открытый и закрытый ключи) и формирования запросов в ведомственный удостоверяющий центр (далее - УЦ) для получения сертификатов ключей электронной подписи (далее - СКП) Стороны применяют изделие "Модуль генерации ключей" (далее - МГК) (предприятие-изготовитель ООО "ФАКТОР-ТС").
Указанные СКЗИ ФНС России передает ПФР в рамках заключенного соглашения во временное пользование на безвозмездной основе.
ФОРМА ПРЕДОСТАВЛЕНИЯ СКЗИ
Передачу изделия DiPostCA в отделения ПФР и оказание методической помощи по его установке и настройке осуществляют территориальные управления ФНС России, которые передают в соответствующие отделения ПФР электронную версию изделия "Автоматизированное рабочее место абонента электронной почты DiPostCA" (версия 5.01.00C Rel. 04), электронную версию изделия "Модуль генерации ключей" (версия 1.5.0.9), формуляры на изделие "Автоматизированное рабочее место абонента электронной почты DiPostCA". В акте передачи указывается учетный номер СКЗИ. Формуляры на изделие "Модуль генерации ключей" в отделения ПФР не передаются, а хранятся в территориальных управлениях ФНС России.
Техническую поддержку, указанного программного обеспечения, осуществляет предприятие-изготовитель ООО "ФАКТОР-ТС" по телефонам "горячей линии", указанным в формуляре на DiPostCA.
ГЕНЕРАЦИЯ НЕСИММЕТРИЧНЫХ КЛЮЧЕВЫХ ПАР И ИЗГОТОВЛЕНИЕ
СЕРТИФИКАТОВ КЛЮЧЕЙ ЭЦП
Изготовление необходимых ключей и СКП Ведомства осуществляют самостоятельно. Территориальные подразделения Сторон в течение 5-ти рабочих дней в рамках заключенных соглашений обмениваются СКП изготовленными ведомственными УЦ для обновления территориальной адресной книги, которую каждая Сторона ведет самостоятельно.
Партнеры доверяют СКП, выпущенным УЦ Ведомств. Организация общего пространства доверия СКП осуществляется путем выпуска кросс-сертификатов или (при необходимости) установлением на рабочих станциях корневого сертификата УЦ партнера.
СПИСКИ ОТОЗВАННЫХ СЕРТИФИКАТОВ
Ведомства обязуются поддерживать в публичном доступе актуальные списки отозванных сертификатов (далее - СОС) и размещать их:
- ФНС России - на Портале ФНС России: http://uc.nalog.ru/cdp,
- ПФР - на http://ww
> 1 2