Рекомендации Центрального Банка Российской Федерации (Банк России, ЦБР) от "ТЕХНИЧЕСКИЕ РЕКОМЕНДАЦИИ по представлению электронных документов в Службу Банка России по финансовым рынкам"

Общие положения

1.1. В настоящих Технических рекомендациях по представлению электронных документов в Службу Банка России по финансовым рынкам (далее - Служба) (далее - Технические рекомендации) применяются следующие термины и определения:

средства криптографической защиты информации (СКЗИ) - совокупность программно-технических средств, обеспечивающих применение электронной подписи (далее - ЭП). СКЗИ могут применяться как в виде самостоятельных программных модулей, так и в виде инструментальных средств, встраиваемых в прикладное программное обеспечение.

список отозванных сертификатов (СОС, CRL, Certificate Revocation List) - перечень клиентских сертификатов ключей подписи, отозванных до планового окончания их срока действия;

точка распространения списков отзыва (CDP) - поле, хранящееся в сертификате ключа подписи и указывающее системе проверки, где находится копия корневого сертификата, используемого для подписи проверяемого сертификата, а также где найти текущий CRL;

веб-сервис - программное средство, развернутое на стороне Службы и имеющее адрес (url) в информационно-телекоммуникационной сети Интернет, предназначенное для представления участником информационного обмена электронных документов в Службу, а также получения им соответствующих уведомлений от Службы.

Формат электронного документа - описание структуры XML документа в формате XSD.

Рекомендуемые к использованию СКЗИ: Крипто-Про, Крипто-Ком, Сигнал-Ком.

1.2. Рекомендуемое программное обеспечение участника информационного обмена:

операционная система Microsoft Windows XP и выше;

Internet Explorer версии 7.0 и выше;

Mozilla FireFox версии 3.5 и выше.

2. Рекомендации для формирования электронных документов

2.1. Участник информационного обмена формирует документ в соответствии с Форматами электронных документов Службы, размещенными на официальном сайте Службы (www.fcsm.ru) в информационно-телекоммуникационной сети Интернет (далее - сайт Службы) в разделе «Электронный документооборот» на дату формирования документа.

2.2. Изменение Форматов электронных документов Службы осуществляется не чаще, чем 1 раз в квартал. Служба в срок не позднее 1 месяца до изменения Форматов электронных документов информирует участников информационного обмена путем опубликования информационного письма, раскрываемого на сайте Службы, в разделе «Электронный документооборот».

2.3. В случае формирования участником пакета документов при помощи СКЗИ Сигнал-Ком ЭЦП подписывается веб-форма с электронным документом, затем файлы, содержащие веб-форму и электронный документ, упаковываются в zip-архив для отправки в Службу.

2.4. Участнику информационного обмена рекомендуется использовать латинский алфавит при наименовании файлов в соответствии с пунктом 2.3 настоящих Технических рекомендаций.

3. Рекомендации о проставлении ЭП уполномоченных лиц участника информационного обмена на электронных документах для представления в Службу банка России по финансовым рынкам

3.1. Уполномоченные лица участника информационного обмена подписывает созданный электронный документ своей ЭП с помощью СКЗИ, позволяющих создать ЭП в соответствии с пунктами 3.2-3.3 настоящих Технических рекомендаций. Подписанный документ и ЭП упаковываются в zip-архив (далее - Архив) для отправки в Службу.

3.2. ЭП уполномоченных лиц участника информационного обмена содержится в отдельном файле, отличном от подписываемого файла с документом:

3.2.1 при использовании СКЗИ Крипто-Про и СКЗИ Крипто-Ком в режиме совместимости с Крипто-Про:

ЭП включает сертификат ключа подписи уполномоченных лиц участника информационного обмена;

ЭП сохраняется в формате CMS в кодировке DER;

наименование файла, содержащего ЭП, полностью, включая расширение, совпадает с наименованием файла с документом;

расширение файла, содержащего ЭП: “SIG”, “SGN”, “SIGN” (не чувствительно к регистру);

3.2.2 при использовании СКЗИ Сигнал-Ком (ИнтерПро):

наименование файла, содержащего ЭП, совпадает с наименованием файла с документом, включая расширение документа;

расширение файла, содержащего ЭП: “IPRO_SIG” (не чувствительно к регистру);

СКЗИ Сигнал-Ком должен работать в режиме совместимости с Крипто-Про.

3.3. В случае подписания документа двумя ЭП обе подписи включаются в один CMS файл.

3.4. Архив представляет собой zip-архив, содержащий передаваемый файл (пакет документов в формате XML) и ЭП в отдельном файле. Требования к наименованию Архива не предъявляются. Участнику информационного обмена рекомендуется при наименовании Архива использовать латинский алфавит и учитывать принцип однозначной идентификации передаваемых Архивов.

4. Рекомендации по порядку отправления электронных
документов в Службу банка России по финансовым рынкам

4.1. Участник информационного обмена может направить подготовленный Архив в Службу одним из следующих способов:

через веб-интерфейс Личного кабинета участника информационного обмена (далее - Личный кабинет), ссылка на который расположена в разделе «Электронный документооборот» на сайте Службы. Руководство пользователя по работе с Личным кабинетом приведено в Приложении № 1 к настоящим Техническим рекомендациям;

с помощью программы (АРМ «Отправка электронных документов»), размещаемой на сайте Службы, которая устанавливается на компьютерном оборудовании участника информационного обмена и позволяет осуществлять представление электронных документов с ЭП в Службу, не используя Личный кабинет. Руководство пользователя по работе с АРМ «Отправка электронных документов» приведено в Приложении № 2 к настоящим Техническим рекомендациям. Для отслеживания истории отправки электронных документов пользователю необходимо зарегистрировать Личный кабинет до отправки первого электронного документа (процедура регистрации в Личном кабинете описана в Приложении № 1 к настоящим Техническим рекомендациям);

с помощью иного программного обеспечения, используемого для доставки в Службу электронных документов, веб-сервис и описание которого приведены в Приложении № 3 к настоящим Техническим рекомендациям.

4.2. Для получения необходимых разъяснений следует обращаться по следующему адресу электронной почты: help@ffms.ru или по телефону: (495) 781 57 03.

5. Описание входного контроля и регистрации электронных
документов в Службе Банка России по финансовым рынкам

5.1. Статус проверки «Ошибка проверки ЭП» означает, что электронный документ модифицирован после подписания ЭП, и/или срок действия сертификата ключа подписи истек, и/или сертификат ключа подписи отозван, и/или неправильно сформирован Архив.

5.2. Причины возникновения статуса проверки «Документ не принят к обработке» указываются в соответствующем уведомлении Службы по завершении II-го этапа проверки.

5.3. Описание и расшифровка возможных причин возникновения статуса проверки «Документ не принят к обработке»:

Значение	Примечание
ERROR_CANT_UNCOMPRESS_ZIP	невозможно разархивировать архив с отчетностью
ERROR_FIELDS_EMPTY	не найдено необходимое поле в документе
ERROR_UNEXPECTED_FILES_COUNТ	некорректное количество файлов в пакете
ERROR_WRONG_PROGRAMM_VERSION	не последняя версия Программы-анкеты
ERROR_UNEXPRECTED_CONTENT_TYPE	тип содержимого в форме InterPro отличается от ожидаемого
ERROR_UNKNOWN	неизвестная ошибка
ERROR_UNKNOWN_REPORT_TYPE	отчетность неизвестного типа
ERROR_WRONG_XTDD_VERSION	не последняя версия XML-схемы
ERROR_PACKAGE_TYPE_UNSUPPRTED	тип пакета не поддерживается
ERROR_PACKAGE_ALREADY_REGISTERED	пакет с таким исходящим номером уже зарегистрирован
ERROR_PACKAGE_ALREADY_ACCEPTED	пакет с таким идентификатором портала уже принят к обработке
ERROR_UNKNOWN_XTDD_MODEL	неизвестная XTDD-схема (модель)
ERROR_CANT_PARSE_HTTP	невозможно разобрать HTTP форму

5.4. Пакет документов прошедший проверку, регистрируется в системе электронного делопроизводства Службы. При регистрации присваивается входящий номер, о чем свидетельствуют статус «Документу присвоен входящий номер», указываемый в Личном кабинете. Также присвоенный входящий номер указывается в уведомлении Службы, отправляемом участнику информационного обмена.

5.5. Участник информационного обмена в ответ на посланный пакет документов получает файл в виде zip-архива со следующим наименованием:

«[Имя файла архива].уведомление.zip», где [Имя файла архива] совпадает с именем переданного Архива пакета документов, в ответ на который направлено указанное уведомление.

5.6. Файл в виде zip-архива содержит файл уведомления и файл с ЭП Службы. Файл уведомления «уведомление.xtdd» сформирован в соответствии с Форматами электронных документов Службы. Файл, содержащий ЭП Службы, имеет следующее имя: «уведомление.xtdd.sig».

Приложение № 1
к Техническим рекмоендациям

Руководство пользователя по работе с Личным кабинетом

1. Первичная регистрация участника информационного обмена в Личном кабинете:

1.1. На странице «Вход в Личный кабинет» по адресу https://lk.fcsm.ru участник заполняет заявку на регистрацию (нажать на ссылку «Оставить заявку на регистрацию»).

1.2. При заполнении заявки участник указывает:

наименование - полное или краткое наименование подотчетной организации;

логин - адрес действующей электронной почты;

контактный телефон - для проверки администратором Службы, формат номера свободный;

Ф.И.О. контактного лица - для проверки администратором Службы;

ИНН - ИНН подотчетной организации, указываемый в предоставляемых отчетах;

ОГРН - ОГРН подотчетной организации;

пароль - удобный для запоминания участником информационного обмена.

1.3. После заполнения заявки на регистрацию администратором Службы проверяются данные участника информационного обмена и его аккаунт активируется в течение 24 часов. В случае успешной активации аккаунта на адрес электронный почты участника информационного обмена высылается сообщение о регистрации.

1.4. Участник информационного обмена может зарегистрировать один Личный кабинет.

2. Пользование Личным кабинетом:

После получения подтверждения об активации аккаунта участник информационного обмена заходит на страницу «Вход в Личный кабинет» и вводит свой логин «адрес электронной почты» и пароль.

3. Функции Личного кабинета:

просмотр списка отправленных документов и их текущего статуса обработки (участнику информационного обмена доступен список документов, содержащих ИНН и ОГРН, совпадающих с теми, по которым он зарегистрировал аккаунт);

скачивание отправленных пакетов документов;

скачивание полученных уведомлений;

загрузка документов и их отправка в Службу.

4. Порядок отправки электронных документов через Личный кабинет:

зайти в Личный кабинет;

выбрать пункт меню «Загрузить»;

выбрать файл для отправки, нажав на кнопку «Обзор». При этом в поле «Наименование документа» автоматически появится имя файла;

можно изменить имя файла на любое текстовое наименование, удобное участнику информационного обмена;

нажать кнопку «Загрузить».

5. Порядок просмотра списка отправленных документов:

в Личном кабинете выбрать пункт меню «Исходящие»;

в таблице найти нужный документ (по дате, исходящему номеру, наименованию и т.д.);

дата и время приема документа - это дата и время отправки документа в Службу;

наименование файла пакета документов также является ссылкой для скачивания;

в столбце «Статус» отображается текстовое значение статуса, которое также является ссылкой для скачивания текущего уведомления;

в столбце «Статус проверки ЭП » отображается текстовое значение статуса проверки ЭП, который также является ссылкой для скачивания;

столбцы «Исходящий номер участника», «Дата создания документа», «Входящий номер» и «Дата регистрации» заполняются данными по мере прохождения документом этапов обработки.

Приложение № 2
к Техническим рекомендациям

Описание АРМа «Отправка электронных документов»

Приложение АРМ «Отправка электронных документов» разработано как скачиваемый с сайта исполняемый программный компонент - software as a service компонент, поэтому пользователю не требуется следить за выпуском новых релизов. Каждый раз при запуске Приложение будет автоматически скачивать все последние обновления с сервера.

1. Функции Приложения № 2:

отправка нескольких пакетов документов в Службу;

повтор отправки без новой загрузки пакетов документов в случае проблем со связью;

получение текущего статуса обработки документа с возможностью его сохранения.

2. Ограничения Приложения № 2:

после закрытия АРМа не сохраняется история отправки документов и уведомления.

3. Установка АРМа на компьютере пользователя:

скачать АРМ со страницы «Вход в Личный кабинет» по адресу https://lk.fcsm.ru;

также можно запускать АРМ из раздела «Программа отправки электронных документов (web - сервис)» на сайте Службы.

4. Отправка электронных документов через АРМ:

открыть Приложение № 2;

переместить подготовленные файлы в рабочую область АРМа;

в случае успешной отправки появится таблица со статусом отправки (ОК) и статусом обработки (вернется «Первое уведомление»);

для сохранения уведомления надо его выделить и нажать иконку в меню «Сохранить уведомление»;

в случае проблем со связью появится кнопка «Отправить еще раз» либо сообщение о другой ошибке.

Приложение № 3
к Техническим рекомендациям

Описание веб-сервиса передачи документов в Службу Банка России по
финансовым рынкам

1. Описание сервиса:

Веб-сервис передачи электронных документов обеспечивает передачу документов с ЭП в Службу и получение уведомлений (статусов обработки) для переданных пакетов документов. Технически веб-сервис реализован с использованием протокола HTTPS в качестве транспорта.

2. Описание операций:

Submit:

SOAP-запрос;

формальное описание доступно по адресу: https://lk.fcsm.ru:8080/ReportService.asmx

Описание:

Передать документ в Корпоративную информационную автоматизированную систему Службы банка России по финансовым рынкам (далее - КИАС).

Параметры:

name: имя документа для отображения в Личном кабинете. После обработки документа в КИАС, имя документа в Личном кабинете изменится на наименование, извлеченное из тела документа.

signedDocument: тело подписанного пакета документов в кодировке base64.

Возврат:

Идентификатор пакета.

Download Notification:

GET-запрос, возвращающий уведомление для данного идентификатора.

Запрос выполняется по URL http://lk.fcsm.ru/ Home/Notification/{id} или https://lk.fcsm.ru/Home/Notification/{id}, где id - идентификатор пакета, возвращаемый операцией Submit.

Возврат:

тело ответа - файл уведомления.

FFMS-notification-status (http-заголовок ответа)---статус обработки:

Значение статуса	Описание статуса в личном кабинете	Подробное описание
Processing	Документ загружен в систему
SignatureCorrect	ЭП корректна
SignatureError	Ошибка проверки ЭП
PackageCorrupted	Документ не принят к обработке	Нарушена целостность документа
Accepted	Документ принят к обработке	Документ принят к обработке
PackageNotRegistered	Документ не принят к обработке	Другая ошибка обработки. Дополнительные сведения смотрите в поле с подробным комментарием
IncomingNumberAssoti ated	Документу присвоен входящий номер
Reportlnvalid	Документ не принят к обработке	Не найдены необходимые поля в документе
InvalidScheme	Документ не принят к обработке	Документ не соответствует структуре отчета
InvalidSignature	Ошибка проверки ЭП	ЭП не легитимна

Пример использования:

Ниже представлен пример передачи пакета документов и получения уведомления. Реализован под .NET Framework (C#):

var ws = new ReportsService();

ws.Url = "http://Ik.fcsm.ru:8080/ReportService.asmx";

// передать отчётность

string id = ws.Submit(ReportName, buffer);

// получить уведомление

WebClient wc = new WebClient();

string notificationURL =

            string.Format("http://Ik.fcsm.ru/Home/Notification/{0}",id));

byte[] nl = wc.DownloadData(notificationURL);

string status = wc.ResponseHeaders["FFMS-notification-status"];

Формат подписанного пакета документов:

Подписанный пакет документов представляет собой zip-архив, содержащий передаваемый файл и ЭП в отдельном файле.

Формат для СКЗИ Крипто-Про и СКЗИ Крипто-Ком в режиме совместимости с Крипто-Про:

Архив верхнего уровня должен содержать передаваемый файл и ЭП:

Package.zip

\

|--Document.xtdd

|--Document.xtdd.[Расширение_подписи]]

[Расширение подписи] должно быть одним из: "SIG", "SGN", "SIGN" (нечувствительно к регистру):

Формат ЭП:

ЭП должна быть сохранена в формате CMS в кодировке DER. Подпись обязательно должна включать сертификат подписавшего лица.

Формат для СКЗИ ИнтерПро (Сигнал-КОМ):

Архив не должен содержать папок; файлы должны лежать в корне Архива; наименование файлов должно быть следующим:

1. [ИмяФайла_формы] .[Расширение_формы] - передаваемая http-форма;

например, DATA_312389.txt

2. [ИмяФайла_формы] .[Расширение_формы].IPRO_SIG - файл с ЭП

например, DATA_312389.txt.ipro_sig

Формат ЭП:

ЭП должна соответствовать формату, понятному утилите fverify от Сигнал-КОМ.