Приказ Фонда социального страхования РФ
№590 от 16.12.2013

Об утверждении Технологии приема отчета (расчета), представляемого лицами, добровольно вступившими в правоотношения по обязательному социальному страхованию на случай временной нетрудоспособности и в связи с материнством (форма-4а ФСС РФ) в электронном виде с применением электронной подписи

В целях реализации статьи 28 Федерального закона от 24.07.2009 № 212-ФЗ "О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования" и внедрения в практику работы Фонда социального страхования Российской Федерации (далее - Фонд) единой системы обмена документами в электронном виде с применением электронной подписи (далее - ЭП) между страхователями и Фондом приказываю:

1. Утвердить прилагаемую Технологию приема отчета (расчета), представляемого лицами, добровольно вступившими в правоотношения по обязательному социальному страхованию на случай временной нетрудоспособности и в связи с материнством (форма-4а ФСС РФ) в электронном виде с применением электронной подписи (далее - Технология).

2. Департаменту проектов развития социальных информационных систем (Д.И. Калугину):

• обеспечить организационно-методическое сопровождение эксплуатации защищенного обмена документами в электронном виде с применением ЭП;
• оказывать консультативную помощь региональным отделениям Фонда по реализации Технологии.

3. Управляющим региональными отделениями Фонда:

• осуществлять работу по обмену документами в электронном виде с применением ЭП для целей обязательного социального страхования в соответствии с Технологией;
• провести с лицами, добровольно вступившими в правоотношения по обязательному социальному страхованию на случай временной нетрудоспособности и в связи с материнством с Фондом, работу по использованию Технологии для обмена документами в электронном виде с применением ЭП;
• осуществлять разъяснительную работу по вопросам обмена документами в электронном виде с применением ЭП в рамках утвержденной настоящим приказом Технологии.

4. Департаменту проектов развития социальных информационных систем (Д.И. Калугину), Финансовому департаменту (Е.Ф. Грищенко) представить до 15 декабря 2013 года отчет о готовности Фонда и его региональных отделений к приему отчетов (расчетов) по форме-4а ФСС РФ от лиц, добровольно вступивших в правоотношения по обязательному социальному страхованию на случай временной нетрудоспособности и в связи с материнством, в электронном виде с применением ЭП.

5. Департаменту государственных услуг и социальных коммуникаций (Д.В. Поликанову) обеспечить размещение настоящего приказа на официальном сайте Фонда (www.fss.ru) в течение трех дней с даты его утверждения.

6. Контроль за исполнением настоящего приказа оставляю за собой.

Утверждена
приказом Фонда социального
страхования Российской Федерации
от 16.12.2013 № 590

ТЕХНОЛОГИЯ
ПРИЕМА ОТЧЕТА (РАСЧЕТА), ПРЕДСТАВЛЯЕМОГО ЛИЦАМИ,
ДОБРОВОЛЬНО ВСТУПИВШИМИ В ПРАВООТНОШЕНИЯ ПО ОБЯЗАТЕЛЬНОМУ
СОЦИАЛЬНОМУ СТРАХОВАНИЮ НА СЛУЧАЙ ВРЕМЕННОЙ
НЕТРУДОСПОСОБНОСТИ И В СВЯЗИ С МАТЕРИНСТВОМ
(ФОРМА-4А ФСС РФ) В ЭЛЕКТРОННОМ ВИДЕ
С ПРИМЕНЕНИЕМ ЭЛЕКТРОННОЙ ПОДПИСИ

1. Термины и сокращения

Фонд - Фонд социального страхования Российской Федерации.

Удостоверяющий центр (далее - УЦ) - юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Федеральным законом от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи".

Аккредитация удостоверяющего центра - признание уполномоченным федеральным органом соответствия удостоверяющего центра требованиям Федерального закона от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи".

Доверенный удостоверяющий центр Фонда - участник системы электронного документооборота, прошедший аккредитацию в федеральном ведомстве в соответствии с приказом Министерства связи и массовых коммуникаций Российской Федерации от 23 ноября 2011 г. № 320 "Об аккредитации удостоверяющих центров" (далее - приказ Минкомсвязи России от 23 ноября 2011 г. № 320), с которым проведена кросс-сертификация УЦ Фонда социального страхования Российской Федерации (далее - УЦ Фонда).

Кросс-сертификация - комплекс организационно-технических мероприятий по взаимному признанию сертификатов ключей подписи, выданных УЦ.

Система электронного документооборота Фонда (далее - система ЭДО) - совокупность программных и технических средств, а также организационных мер, обеспечивающих функционирование процесса обмена электронными документами между территориальными органами Фонда и страхователями.

Электронный документ - документ, представленный в электронном виде, в соответствии с требованиями формата для данного вида документа, заверенный электронной подписью отправителя (страхователя (его уполномоченного лица), Фонда).

Электронный документооборот (далее - ЭДО) - обмен электронными документами в соответствии с настоящей Технологией.

Участники ЭДО - страхователь, Фонд социального страхования Российской Федерации.

Электронная подпись (далее - ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи;

Ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка электронной подписи);

Сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.

Квалифицированный сертификат ключа проверки электронной подписи (далее - квалифицированный сертификат) - сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (далее - уполномоченный федеральный орган).

Средства криптографической защиты информации (далее - СКЗИ) - сертифицированные в соответствии с законодательством Российской Федерации программно-аппаратные средства, осуществляющие криптографическое преобразование информации для обеспечения ее безопасности.

Конфликтная ситуация - ситуация, при которой у участников ЭДО возникают разногласия по вопросам правильности формирования, подписания или даты и времени предоставления электронных документов.

Отчет - отчет (расчет), представляемый лицами, добровольно вступившими в правоотношения по обязательному социальному страхованию на случай временной нетрудоспособности и в связи с материнством, утвержденный приказом Минздравсоцразвития России от 26 октября 2009 г. № 847н "Об утверждении формы отчета (расчета), представляемого лицами, добровольно вступившими в правоотношения по обязательному социальному страхованию на случай временной нетрудоспособности и в связи с материнством, порядка и сроков его представления" (Форма-4а ФСС РФ).

Страхователь - физическое лицо, добровольно вступившее в правоотношения по обязательному социальному страхованию на случай временной нетрудоспособности и в связи с материнством, зарегистрированное в Фонде социального страхования Российской Федерации, которое представляет в территориальные органы Фонда отчет в соответствии с Федеральным законом от 29 декабря 2006 г. № 255-ФЗ "Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством".

Шлюз приема Расчетов в сети Интернет - WEB-ресурс Фонда (https://docs.fss.ru), позволяющий загрузить отчет, представляемый в Фонд в электронном виде, просмотреть и получить результаты проверки отчета в Фонде.

Отчет, представляемый в Фонд в электронном виде, - файл в утвержденном Фондом xml-формате, содержащий все необходимые показатели отчета, подписанный ЭП страхователя, выданной в соответствии с приложением № 3 к Технологии, зашифрованный с помощью средств криптозащиты.

Идентификатор файла Отчета - уникальный номер, присваиваемый файлу отчета при получении его шлюзом приема расчетов в сети Интернет.

Квитанция о получении Отчета - электронный документ, формируемый Фондом в зашифрованном виде, заверенный ЭП уполномоченного должностного лица Фонда, содержащий отчет в электронном виде, сведения о дате и времени получения отчета Фондом, историю отправок предыдущих квитанций за текущий отчетный период. Квитанция о получении отчета свидетельствует о том, что файл отчета получен Фондом и действительно является файлом отчета.

Квитанция о получении Отчета с ошибками - электронный документ, формируемый Фондом в зашифрованном виде, заверенный ЭП уполномоченного должностного лица Фонда, содержащий отчет с ошибками в контрольных соотношениях показателей логического контроля в электронном виде, сведения о дате и времени получения отчета Фондом, а также историю отправок предыдущих квитанций за текущий отчетный период. Квитанция свидетельствует о том, что файл отчета получен Фондом, действительно является файлом отчета, но в отчете имеются ошибки в контрольных соотношениях показателей логического контроля с их описанием.

Протокол проверки - информация, размещаемая на шлюзе приема расчетов в сети Интернет, содержащая этапы обработки отчета.

2. Общие положения

2.1. Настоящая Технология разработана в соответствии с Федеральными законами от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи", от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и защите информации", от 24 июля 2009 г. № 212-ФЗ "О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования", от 29 декабря 2009 г. № 255-ФЗ "Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством", а также приказом ФСБ России от 27 декабря 2011 г. № 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи".

2.2. Настоящая Технология предназначена для организации защищенного юридически значимого ЭДО (обмена конфиденциальной информацией) между участниками ЭДО и определяет:

•  процедуру взаимодействия и последовательность действий участников ЭДО в целях обмена электронными документами с применением ЭП;
•  набор требований к формату, логическому контролю и шифрованию отчета в системе ЭДО Фонда;
•  порядок урегулирования конфликтных ситуаций, возникающих при осуществлении ЭДО.

2.3. В процессе ЭДО участники ЭДО обмениваются следующими электронными документами:

•  отчет;
•  квитанция о получении Отчета или квитанция о получении Отчета с ошибками.

2.4. Обмен документами в электронном виде с применением ЭП между участниками ЭДО осуществляется в зашифрованном виде. Документы шифруются отправителем для получателя.

2.5. СКЗИ, используемые при взаимодействии в процессе ЭДО, должны быть сертифицированы в соответствии с законодательством Российской Федерации.

2.6. УЦ, изготавливающие сертификаты ключей подписи для сдачи отчетности в Фонд, должны пройти аккредитацию в федеральном ведомстве в соответствии с приказом Минкомсвязи России от 23 ноября 2011 г. № 320, а также должны пройти процедуру кросс-сертификации с Удостоверяющим центром Фонда. Порядок проведения процедуры кросс-сертификации определяется Регламентом Удостоверяющего центра Фонда.

2.7. В системе ЭДО используются, принимаются и признаются квалифицированные сертификаты ключей подписи, изготовленные УЦ, прошедшими процедуры аккредитации в соответствии с приказом Минкомсвязи России от 23 ноября 2011 г. № 320 и кросс-сертификацию с Удостоверяющим центром Фонда.

2.8. Обеспечение безопасности ЭДО регулируется Регламентом обеспечения безопасности информации при представлении страхователями отчета в Фонд в электронном виде с применением ЭП по телекоммуникационным каналам связи (приложение № 4).

2.9. Представление страхователями отчета в Фонд в электронном виде с ЭП осуществляется:

•  по телекоммуникационным каналам связи в сети Интернет;
•  с использованием внешних носителей (дискета, компакт-диск (CD, DVD), флэш-накопитель USB и т.п.) в присутствии страхователя (его уполномоченного представителя).

3. Подготовка отчетов в электронном виде с ЭП

3.1. Для представления отчета в Фонд в электронном виде с применением ЭП по телекоммуникационным каналам связи страхователю необходимы следующие компоненты:

•  доступ в сеть Интернет;
•  ключ электронной подписи, ключ проверки электронной подписи и квалифицированный сертификат ключа проверки электронной подписи (приобретаются страхователем самостоятельно);
•  СКЗИ (приобретается страхователем самостоятельно и должно быть сертифицировано в соответствии с законодательством Российской Федерации).

3.2. Для представления отчета в Фонд в электронном виде с применением ЭП с использованием внешних носителей данных страхователю необходимы следующие компоненты:

•  внешний носитель;
•  ключ электронной подписи, ключ проверки электронной подписи и квалифицированный сертификат ключа проверки электронной подписи (приобретаются страхователем самостоятельно);
•  СКЗИ (приобретается страхователем самостоятельно и должно быть сертифицировано в соответствии с законодательством Российской Федерации).

3.3. Для представления отчета в электронном виде страхователь:

•  формирует файл отчета в соответствии с приложениями № 1 и № 2;
•  подписывает файл отчета ЭП страхователя, зашифровывает сформированный файл в соответствии с требованиями по совместимости к процедурам формирования ЭП, встраивания ЭП в документ и шифрования (приложение № 3).

4. Представление отчетов в электронном виде с ЭП:

4.1. Страхователь представляет отчет в Фонд в электронном виде по телекоммуникационным каналам связи на шлюз приема расчетов в сети Интернет (https://docs.fss.ru), лично или через своего уполномоченного представителя на внешнем носителе в территориальный орган Фонда по месту регистрации.

4.2. Возможность сдачи отчета за текущий расчетный период появляется с первого января года, следующего за отчетным.

4.3. При получении шлюзом приема расчетов в сети Интернет файла отчета каждому файлу отчета присваивается идентификатор файла отчета.

4.4. Должностное лицо территориального органа Фонда, ответственное за прием отчета, представленного страхователем с использованием внешних носителей данных, при получении от страхователя такого отчета осуществляет передачу последнего на шлюз приема расчетов в сети Интернет в присутствии страхователя (его уполномоченного представителя) и при положительном прохождении этапов контроля, указанных в пункте 4.5, передает страхователю на его же внешнем носителе (в случае возможности) квитанцию о получении отчета или квитанцию о получении отчета с ошибками, в противном случае сообщает страхователю о возникшей ошибке в соответствии с протоколом проверки и передает страхователю на его же внешнем носителе (в случае возможности) текстовый файл с идентификатором файла отчета (<номер страхователя>_<расчетный год>.txt).

4.5. После поступления файла отчета страхователя на шлюз приема расчетов в сети Интернет проводятся следующие этапы контроля:

•  проверка формата наименования и размера файла отчета в электронном виде (приложение № 1);
•  расшифровка и проверка ЭП страхователя (приложение № 3);
•  проверка соответствия структуры файла отчета утвержденному формату (приложение № 2);

Обработка файла отчета шлюзом приема расчетов в сети Интернет осуществляется не более 24 часов с момента получения.

В результате обработки файла отчета формируется соответствующий протокол проверки, квитанция о получении отчета или квитанция о получении отчета с ошибками. Протокол проверки можно посмотреть на странице "Проверка и контроль" шлюза приема расчетов в сети Интернет.

4.6. Датой и временем приема отчета считаются соответственно дата и время (по серверу приема расчетов) создания квитанции о приеме отчета, которая формируется в случае успешного прохождения проверок, описанных в 4.5.

4.7. Отчет считается представленным своевременно, если отправленный файл отчета не получил отрицательных результатов при проверке на соответствие требованиям, предъявляемым к отчету в электронном виде (подробнее см. 4.5), и дата его получения Фондом будет не позднее срока, установленного законодательством Российской Федерации.

4.8. При повторной отправке отчета одного и того же страхователя за один и тот же отчетный период предыдущий отчет страхователя будет считаться недействительным. Датой и временем приема отчета в данном случае будет дата предоставления первого отчета в рамках сроков отчетной кампании, установленных законодательством Российской Федерации.

4.9. Файл отчета не проходит этапы контроля на шлюзе приема расчетов в сети Интернет и не принимается Фондом в следующих случаях:

•  файл отчета не соответствует формату наименования и размера файла отчета в электронном виде;
•  отсутствует или не соответствует Требованиям по совместимости к процедурам формирования ЭП, встраивания ЭП в документ и шифрования;
•  на момент проверки ЭП сертификат ключа подписи страхователя утратил силу (не действует, находится в списке отозванных сертификатов ключей подписи, выдан УЦ, не прошедшим кросс-сертификацию с УЦ Фонда либо процедуру аккредитации УЦ);
•  файл отчета подписан ЭП лица, не имеющего право на подписание данного отчета;
•  файл отчета не соответствует структуре утвержденного формата.

Перечень случаев, в которых файл отчета не проходит этапы контроля на шлюзе приема расчетов в сети Интернет, является исчерпывающим.

4.10. После исправления несоответствий, указанных в пункте 4.9, страхователь направляет файл отчета повторно. При этом датой представления отчета в Фонд будет считаться дата получения исправленного отчета, успешно прошедшего этапы контроля, указанные в пункте 4.5 (см. также 4.8).

4.11. После завершения обработки файла отчета шлюзом приема расчетов в сети Интернет со страницы проверки отчета "Проверка и контроль" страхователь, используя идентификатор файла отчета, может получить квитанцию о получении отчета Фондом в случае успешного прохождения этапов контроля, указанных в пункте 4.5 настоящей Технологии, либо квитанцию о получении отчета с ошибками.

В случае получения квитанции об отчете с ошибками рекомендуется исправить отчет и повторно направить отчет на шлюз приема расчетов в сети Интернет. При этом датой представления файла отчета в Фонд будет считаться дата, указанная в первой сформированной квитанции о получении отчета или квитанции о получении отчета с ошибками за текущий отчетный период (см. также 4.8).

5. Порядок получения и использования ЭП

5.1. Порядок обмена списками отозванных сертификатов и сертификатами уполномоченных лиц между доверенными УЦ и Удостоверяющим центром Фонда определяется Регламентом Удостоверяющего центра Фонда.

5.2. Электронные документы (отчеты страхователя, квитанции), исходящие от страхователя и Фонда, подписываются ЭП страхователя и уполномоченного лица Фонда соответственно.

5.3. Участники ЭДО должны обеспечить сохранность сертификатов ключей подписи в течение всего периода хранения электронных документов в архивном хранилище не менее чем за пять лет, предшествующих текущему году.

5.4. В случае компрометации ключа электронной подписи участник ЭДО должен немедленно известить об этом УЦ, выдавший сертификат ключа подписи, который должен произвести отзыв сертификата ключа подписи и его внеплановую замену.

5.5. Списки уполномоченных лиц Фонда, которым предоставлено право применения ЭП, публикуются на официальном сайте Фонда.

5.6. Сертификат ключа электронной подписи уполномоченного лица УЦ Фонда и сертификат ключа электронной подписи уполномоченного лица для подписи квитанции о получении отчета обновляется в соответствии с Регламентом УЦ Фонда.

5.7. В случае выявления несовпадения сведений, указанных в сертификате ключа, с учетными данными страхователя, в соответствии с документами о регистрации в Фонде, участник ЭДО должен немедленно известить об этом УЦ, выдавший сертификат ключа подписи, который должен произвести отзыв сертификата ключа подписи и его внеплановую замену (см. также 5.4).

5.8. За неправомерное подписание электронного документа ЭП ответственность несет участник ЭДО, допустивший это нарушение.

6. Требования к хранению принятых электронных документов (Отчетов в электронном виде)

6.1. Отправленные и принятые электронные документы подлежат хранению в хранилище электронных документов совместно с соответствующими сертификатами ключей подписи.

6.2. Срок хранения принятого отчета - не менее пяти лет с момента принятия Фондом.

6.3. Срок хранения страхователем квитанции о получении отчета либо квитанции о получении отчета с ошибками не менее пяти лет по завершении процедуры приема отчетов в Фонд.

6.4. Обеспечение безопасности информации, содержащейся в хранилище электронных документов Фонда, регулируется Регламентом обеспечения безопасности информации при представлении страхователями отчетов в Фонд социального страхования Российской Федерации в электронном виде с применением электронной подписи по телекоммуникационным каналам связи (приложение № 4).

7. Действия в конфликтных ситуациях, возникающих при электронном документообороте

7.1. Если страхователь в установленное время не смог получить квитанцию о получении отчета Фондом или протокол проверки, он сообщает о данном факте в территориальный орган Фонда по месту своего учета и выясняет причину отсутствия указанных документов.

7.2. Если Фонд не может сформировать установленные электронные документы в течение сроков, определенных настоящей Технологией, Фонд в течение трех суток (исключая выходные и праздничные дни) выявляет причины и принимает меры к разрешению конфликтной ситуации.

7.3. В случае возникновения обстоятельств, свидетельствующих, по мнению одного из участников (инициатор), о возникновении или наличии конфликтной ситуации, данный участник незамедлительно извещает другого участника о возможном возникновении или наличии конфликтной ситуации, обстоятельствах, свидетельствующих о ее возникновении или наличии, и о предполагаемых причинах. Участник, получивший такое уведомление в течение следующего рабочего дня с момента получения уведомления, принимает меры по разрешению конфликтной ситуации со своей стороны. В тот же срок инициатор извещается о результатах проверки и, при необходимости, о мерах, принятых для разрешения конфликтной ситуации. В случае если конфликтную ситуацию не удается разрешить, для рассмотрения конфликтной ситуации формируется экспертная комиссия. Состав экспертной комиссии и место проведения разбирательства определяются участниками.

7.4. По результатам деятельности экспертной комиссии составляется протокол, который является основанием для принятия окончательного решения по разрешению возникшей конфликтной ситуации.

В протоколе указываются время и место проведения проверки, сведения о составе комиссии, суть возникших разногласий и иные сведения.

Протокол составляется в простой письменной форме и подписывается всеми членами комиссии.

7.5. В случае невозможности разрешения конфликтной ситуации в рабочем порядке и/или соответствующей комиссией участники ЭДО разрешают конфликтную ситуацию в соответствии с законодательством Российской Федерации.

8. Доверенные удостоверяющие центры

8.1. Регулирование отношений Фонда с доверенными удостоверяющими центрами осуществляется в соответствии с федеральными законами, законодательными и иными нормативными правовыми актами Российской Федерации, регламентирующими деятельность в области электронного документооборота с использованием ЭП, настоящей Технологией и двусторонним соглашением о сотрудничестве.

8.2. Уведомление страхователей о подключении УЦ к сети доверенных УЦ Фонда происходит через официальный сайт Фонда.

Приложение № 1
к Технологии приема отчета
(расчета), представляемого
лицами, добровольно вступившими
в правоотношения по обязательному
социальному страхованию на случай
временной нетрудоспособности
и в связи с материнством
(форма-4а ФСС РФ) в электронном
виде с применением
электронной подписи

ОПИСАНИЕ
ФОРМАТА НАИМЕНОВАНИЯ И РАЗМЕРА ФАЙЛА ОТЧЕТА
В ЭЛЕКТРОННОМ ВИДЕ

Каждый передаваемый XML-файл может содержать сведения только об одном отчете. Заполненный файл отчета должен иметь размер не более 128 кбайт (131072 байт). Подписанный файл отчета должен иметь размер не более 256 кбайт (262144 байт). Зашифрованный файл подписанного отчета должен иметь размер не более 256 кбайт (262144 байт).

Зашифрованный файл отчета, предназначенный для передачи в Фонд социального страхования Российской Федерации, должен иметь название <номер страхователя>_<расчетный год>.е4а,

Номер страхователя - реестровый номер страхователя, присвоенный территориальным органом Фонда страхователю при его регистрации.

Например, зашифрованный файл отчета страхователя с реестровым номером 0112345678 за 2012 год должен называться 0112345678_2012.е4а, а за 2013 год - 0112345678__2013.е4а.

Приложение № 2
к Технологии приема отчета
(расчета), представляемого
лицами, добровольно вступившими
в правоотношения по обязательному
социальному страхованию на случай
временной нетрудоспособности
и в связи с материнством
(форма-4а ФСС РФ) в электронном
виде с применением
электронной подписи

ОПИСАНИЕ
ФОРМАТА ФАЙЛА ОТЧЕТА В ЭЛЕКТРОННОМ ВИДЕ, СООТВЕТСТВУЮЩЕГО
ФОРМЕ ОТЧЕТА (РАСЧЕТА), ПРЕДСТАВЛЯЕМОГО ЛИЦАМИ, ДОБРОВОЛЬНО
ВСТУПИВШИМИ В ПРАВООТНОШЕНИЯ ПО ОБЯЗАТЕЛЬНОМУ СОЦИАЛЬНОМУ
СТРАХОВАНИЮ НА СЛУЧАЙ ВРЕМЕННОЙ НЕТРУДОСПОСОБНОСТИ
И В СВЯЗИ С МАТЕРИНСТВОМ (ФОРМА-4А ФСС РФ)

Отчет "Форма-4а ФСС РФ" в электронном виде представляет собой xml-файл следующего формата:

Передаваемые данные записываются как значения атрибутов элементов. Если какой-либо атрибут элемента отсутствует, то подразумевается, что связанный с ним показатель в расчетной ведомости не заполнен.

После обязательной (согласно формату XML) строки:

<?xml version="1.0" encoding="windows-1251"?>

должна быть строка:

<?F4AFORM version="0.1"?>

для идентификации файла и его версии.

Описание типов реквизитов

При описании типов реквизитов применяются базовые типы, описанные в следующей таблице.

Примечание к описаниям реквизитов документа:

В скобках после описания реквизита курсивом приведено наименование тега (элемента или атрибута в XML документе).

Полужирным шрифтом выделены реквизиты, представленные в XML документе в виде элемента, содержащего атрибуты или другие элементы. Все прочие реквизиты являются атрибутами XML.

Таблица кратности реквизитов.

Кратность - спецификация диапазона возможных значений мощности множества.

Реквизиты элемента "Титул".

Реквизиты элемента "Таблица 1 и 2".

Реквизиты файла XML.

Приложение № 3
к Технологии приема отчета
(расчета), представляемого
лицами, добровольно вступившими
в правоотношения по обязательному
социальному страхованию на случай
временной нетрудоспособности
и в связи с материнством
(форма-4а ФСС РФ) в электронном
виде с применением
электронной подписи

ТРЕБОВАНИЯ
ПО СОВМЕСТИМОСТИ К ПРОЦЕДУРАМ ФОРМИРОВАНИЯ ЭП, ВСТРАИВАНИЯ
ЭП В ДОКУМЕНТ И ШИФРОВАНИЯ

Подписанный файл расчета должен быть зашифрован в соответствии с ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования". В качестве криптографических параметров алгоритма должны использоваться идентификаторы, представленные в следующей таблице

Сформированный файл отчета должен быть подписан электронной подписью (ЭП) страхователя в соответствии со стандартом PKCS#7.

Квалифицированный сертификат ключа подписи страхователя должен соответствовать формату X.509 версии 3 и приказу ФСБ России от 27 декабря 2011 г. № 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи". Значение поля сертификата SNILS (СНИЛС) должно соответствовать СНИЛС страхователя - владельца квалифицированного сертификата.

Квалифицированный сертификат ключа подписи страхователя должен быть выпущен аккредитованным УЦ, прошедшим кросс-сертификацию с Удостоверяющим центром Фонда.

Квалифицированный сертификат ключа подписи страхователя должен быть действующим (валидным) и не находящимся в списках отозванных сертификатов на момент проверки в Фонде ЭП к расчету. ЭП к зашифрованному файлу должна быть сформирована в соответствии ГОСТ Р 34.10-2012 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи" с использованием хэш-функции в соответствии с требованиями ГОСТ Р 34.11-2012 "Информационная технология. Криптографическая защита информации. Функция хэширования".

Вышеуказанные функции СКЗИ должны выполняться с учетом требований по совместимости применения алгоритмов, изложенных в ГОСТ 28147-89, ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, а также в документах RFC 4357, RFC 4490 и RFC 4491.

Приложение № 4
к Технологии приема отчета
(расчета), представляемого
лицами, добровольно вступившими
в правоотношения по обязательному
социальному страхованию на случай
временной нетрудоспособности
и в связи с материнством
(форма-4а ФСС РФ) в электронном
виде с применением
электронной подписи

РЕГЛАМЕНТ
ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ПРИ ПРЕДСТАВЛЕНИИ
СТРАХОВАТЕЛЯМИ РАСЧЕТА В ФОНД СОЦИАЛЬНОГО СТРАХОВАНИЯ
РОССИЙСКОЙ ФЕДЕРАЦИИ В ЭЛЕКТРОННОМ ВИДЕ С ПРИМЕНЕНИЕМ
ЭЛЕКТРОННОЙ ПОДПИСИ ПО ТЕЛЕКОММУНИКАЦИОННЫМ КАНАЛАМ СВЯЗИ

1. Введение

Настоящий Регламент обеспечения безопасности информации при представлении страхователями отчетов в Фонд социального страхования Российской Федерации в электронном виде с применением электронной подписи по телекоммуникационным каналам связи (далее - Регламент) устанавливает и определяет набор требований, условий и регламентных процедур в системе электронного документооборота Фонда.

Отношения между участниками ЭДО в рамках настоящего Регламента регулируются Федеральными законами от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи", от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и защите информации", другими Федеральными законами и нормативными правовыми актами Российской Федерации, а также приказом ФСБ России от 27 декабря 2011 г. № 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи".

2. Общие положения

2.1. В системе ЭДО Фонда используются и признаются квалифицированные сертификаты ключей подписи, изданные УЦ Фонда, и другими УЦ, прошедшими аккредитацию в федеральном ведомстве в соответствии с приказом Минкомсвязи России от 23 ноября 2011 г. № 320 "Об аккредитации удостоверяющих центров" и кросс-сертификацию с УЦ Фонда (имеющими доверительные отношения с УЦ Фонда).

Сертификат ключа подписи признается изданным УЦ, если подтверждена подлинность ЭП издателя сертификата ключа подписи с использованием сертификата ключа подписи уполномоченного лица УЦ.

2.2. Электронная подпись в электронном документе равнозначна собственноручной подписи владельца сертификата ключа подписи при одновременном соблюдении следующих условий:

•  серийный номер сертификата ключа подписи, относящийся к этой ЭП, не содержится в актуальном списке отозванных сертификатов на момент подписания электронного документа;
•  срок действия сертификата ключа подписи, относящегося к этой ЭП, наступил и не окончен на момент представления расчета;
•  ЭП используется в соответствии со сведениями, указанными в сертификате ключа подписи;
•  сертификат ключа подписи, соответствующей ЭП, издан аккредитованным УЦ Фонда или другими аккредитованными УЦ, имеющими доверительные отношения с УЦ Фонда.

3. Требования по обеспечению безопасности
информации при представлении страхователями отчетов
в Фонд социального страхования Российской Федерации
в электронном виде с применением электронной
подписи по телекоммуникационным каналам связи

3.1. УЦ, оказывающие услуги страхователям по выдаче сертификатов ключа подписи, используемые в ЭП при представлении страхователями отчетов в Фонд, должны являться юридическими лицами, имеющими необходимые лицензии и сертификаты на используемое программное обеспечение и технические средства, сертификат ключа подписи уполномоченного лица которого должен быть аккредитован уполномоченным федеральным органом в соответствии с приказом Минкомсвязи России от 23 ноября 2011 г. № 320 "Об аккредитации удостоверяющих центров".

3.2. Аккредитованные УЦ, оказывающие услуги страхователям по выдаче сертификатов ключа подписи, должны провести кросс-сертификацию с УЦ Фонда. Порядок проведения кросс-сертификации УЦ определяется Регламентом УЦ Фонда.

3.3. Управление ключами шифрования, сертификатами ключей подписи (передача действующих сертификатов ключей подписи и списков отозванных сертификатов между доверенным УЦ и УЦ Фонда) должно осуществляться в соответствии с Регламентом работы УЦ Фонда.

3.4. Генерация (выработка) ключей шифрования и ЭП должна производиться страхователями самостоятельно на своих рабочих местах или УЦ, имеющими лицензии ФСБ России на деятельность по техническому обслуживанию шифровальных (криптографических) средств, распространению шифровальных (криптографических) средств, предоставлению услуг в области шифрования информации.

3.5. Страхователю необходимо иметь доступ к корневому сертификату и списку отозванных сертификатов УЦ Фонда, к реестру сертификатов ключа подписи и списков отозванных сертификатов УЦ, выдавшего сертификат ключа подписи.

3.6. Сертификат ключа подписи страхователя, используемый для подписи файла отчета, на момент доставки его в Фонд должен быть действующим (валидным) и не находящимся в списках отозванных сертификатов.

3.7. Все передаваемые сведения в открытом виде могут быть представлены только на рабочих местах страхователей или работников Фонда. Сведения страхователей должны быть защищены и недоступны для третьих лиц.

3.8. Технологическая проверка полученного файла отчета, ЭП, осуществление форматно-логического контроля отчета производится встроенными средствами контроля на единой точке приема.

3.9. Страхователем должны быть приняты меры, исключающие рассылку СПАМа на Шлюз приема расчетов в сети Интернет, и обеспечена антивирусная защита трафика обмена.