ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
ТЕХНИЧЕСКИЕ РЕКОМЕНДАЦИИ
ПО ПРЕДСТАВЛЕНИЮ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ В СЛУЖБУ БАНКА
РОССИИ ПО ФИНАНСОВЫМ РЫНКАМ
Общие положения
1.1. В настоящих Технических рекомендациях по представлению электронных документов в Службу Банка России по финансовым рынкам (далее - Служба) (далее - Технические рекомендации) применяются следующие термины и определения:
средства криптографической защиты информации (СКЗИ) - совокупность программно-технических средств, обеспечивающих применение электронной подписи (далее - ЭП). СКЗИ могут применяться как в виде самостоятельных программных модулей, так и в виде инструментальных средств, встраиваемых в прикладное программное обеспечение.
список отозванных сертификатов (СОС, CRL, Certificate Revocation List) - перечень клиентских сертификатов ключей подписи, отозванных до планового окончания их срока действия;
точка распространения списков отзыва (CDP) - поле, хранящееся в сертификате ключа подписи и указывающее системе проверки, где находится копия корневого сертификата, используемого для подписи проверяемого сертификата, а также где найти текущий CRL;
веб-сервис - программное средство, развернутое на стороне Службы и имеющее адрес (url) в информационно-телекоммуникационной сети Интернет, предназначенное для представления участником информационного обмена электронных документов в Службу, а также получения им соответствующих уведомлений от Службы.
Формат электронного документа - описание структуры XML документа в формате XSD.
Рекомендуемые к использованию СКЗИ: Крипто-Про, Крипто-Ком, Сигнал-Ком.
1.2. Рекомендуемое программное обеспечение участника информационного обмена:
операционная система Microsoft Windows XP и выше;
Internet Explorer версии 7.0 и выше;
Mozilla FireFox версии 3.5 и выше.
2. Рекомендации для формирования электронных документов
2.1. Участник информационного обмена формирует документ в соответствии с Форматами электронных документов Службы, размещенными на официальном сайте Службы (www.fcsm.ru) в информационно-телекоммуникационной сети Интернет (далее - сайт Службы) в разделе "Электронный документооборот" на дату формирования документа.
2.2. Изменение Форматов электронных документов Службы осуществляется не чаще, чем 1 раз в квартал. Служба в срок не позднее 1 месяца до изменения Форматов электронных документов информирует участников информационного обмена путем опубликования информационного письма, раскрываемого на сайте Службы, в разделе "Электронный документооборот".
2.3. В случае формирования участником пакета документов при помощи СКЗИ Сигнал-Ком ЭЦП подписывается веб-форма с электронным документом, затем файлы, содержащие веб-форму и электронный документ, упаковываются в zip-архив для отправки в Службу.
2.4. Участнику информационного обмена рекомендуется использовать латинский алфавит при наименовании файлов в соответствии с пунктом 2.3 настоящих Технических рекомендаций.
3. Рекомендации о проставлении ЭП уполномоченных лиц
участника информационного обмена на электронных документах
для представления в Службу банка России
по финансовым рынкам
3.1. Уполномоченные лица участника информационного обмена подписывает созданный электронный документ своей ЭП с помощью СКЗИ, позволяющих создать ЭП в соответствии с пунктами 3.2 - 3.3 настоящих Технических рекомендаций. Подписанный документ и ЭП упаковываются в zip-архив (далее - Архив) для отправки в Службу.
3.2. ЭП уполномоченных лиц участника информационного обмена содержится в отдельном файле, отличном от подписываемого файла с документом:
3.2.1 при использовании СКЗИ Крипто-Про и СКЗИ Крипто-Ком в режиме совместимости с Крипто-Про:
ЭП включает сертификат ключа подписи уполномоченных лиц участника информационного обмена;
ЭП сохраняется в формате CMS в кодировке DER;
наименование файла, содержащего ЭП, полностью, включая расширение, совпадает с наименованием файла с документом;
расширение файла, содержащего ЭП: "SIG", "SGN", "SIGN" (не чувствительно к регистру);
3.2.2 при использовании СКЗИ Сигнал-Ком (ИнтерПро):
наименование файла, содержащего ЭП, совпадает с наименованием файла с документом, включая расширение документа;
расширение файла, содержащего ЭП: "IPRO_SIG" (не чувствительно к регистру);
СКЗИ Сигнал-Ком должен работать в режиме совместимости с Крипто-Про.
3.3. В случае подписания документа двумя ЭП обе подписи включаются в один CMS файл.
3.4. Архив представляет собой zip-архив, содержащий передаваемый файл (пакет документов в формате XML) и ЭП в отдельном файле. Требования к наименованию Архива не предъявляются. Участнику информационного обмена рекомендуется при наименовании Архива использовать латинский алфавит и учитывать принцип однозначной идентификации передаваемых Архивов.
4. Рекомендации по порядку отправления электронных
документов в Службу банка России по финансовым рынкам
4.1. Участник информационного обмена может направить подготовленный Архив в Службу одним из следующих способов:
через веб-интерфейс Личного кабинета участника информационного обмена (далее - Личный кабинет), ссылка на который расположена в разделе "Электронный документооборот" на сайте Службы. Руководство пользователя по работе с Личным кабинетом приведено в Приложении N 1 к настоящим Техническим рекомендациям;
с помощью программы (АРМ "Отправка электронных документов"), размещаемой на сайте Службы, которая устанавливается на компьютерном оборудовании участника информационного обмена и позволяет осуществлять представление электронных документов с ЭП в Службу, не используя Личный кабинет. Руководство пользователя по работе с АРМ "Отправка электронных документов" приведено в Приложении N 2 к настоящим Техническим рекомендациям. Для отслеживания истории отправки электронных документов пользователю необходимо зарегистрировать Личный кабинет до отправки первого электронного документа (процедура регистрации в Личном кабинете описана в Приложении N 1 к настоящим Техническим рекомендациям);
с помощью иного программного обеспечения, используемого для доставки в Службу электронных документов, веб-сервис и описание которого приведены в Приложении N 3 к настоящим Техническим рекомендациям.
4.2. Для получения необходимых разъяснений следует обращаться по следующему адресу электронной почты: help@ffms.ru или по телефону: (495) 781 57 03.
5. Описание входного контроля и регистрации электронных
документов в Службе Банка России по финансовым рынкам
5.1. Статус проверки "Ошибка проверки ЭП" означает, что электронный документ модифицирован после подписания ЭП, и/или срок действия сертификата ключа подписи истек, и/или сертификат ключа подписи отозван, и/или неправильно сформирован Архив.
5.2. Причины возникновения статуса проверки "Документ не принят к обработке" указываются в соответствующем уведомлении Службы по завершении II-го этапа проверки.
5.3. Описание и расшифровка возможных причин возникновения статуса проверки "Документ не принят к обработке":
Значение | Примечание |
ERROR_CANT_UNCOMPRESS_ZIP | невозможно разархивировать архив с отчетностью |
ERROR_FIELDS_EMPTY | не найдено необходимое поле в документе |
ERROR_UNEXPECTED_FILES_COUNT | некорректное количество файлов в пакете |
ERROR_WRONG_PROGRAMM_VERSION | не последняя версия Программы-анкеты |
ERROR_UNEXPRECTED_CONTENT_TYPE | тип содержимого в форме InterPro отличается от ожидаемого |
ERROR_UNKNOWN | неизвестная ошибка |
ERROR_UNKNOWN_REPORT_TYPE | отчетность неизвестного типа |
ERROR_WRONG_XTDD_VERSION | не последняя версия XML-схемы |
ERROR_PACKAGE_TYPE_UNSUPPORTED | тип пакета не поддерживается |
ERROR_PACKAGE_ALREADY_REGISTERED | пакет с таким исходящим номером уже зарегистрирован |
ERROR_PACKAGE_ALREADY_ACCEPTED | пакет с таким идентификатором портала уже принят к обработке |
ERROR_UNKNOWN_XTDD_MODEL | неизвестная XTDD-схема (модель) |
ERROR_CANT_PARSE_HTTP | невозможно разобрать HTTP форму |
5.4. Пакет документов прошедший проверку, регистрируется в системе электронного делопроизводства Службы. При регистрации присваивается входящий номер, о чем свидетельствуют статус "Документу присвоен входящий номер", указываемый в Личном кабинете. Также присвоенный входящий номер указывается в уведомлении Службы, отправляемом участнику информационного обмена.
5.5. Участник информационного обмена в ответ на посланный пакет документов получает файл в виде zip-архива со следующим наименованием:
"[Имя файла архива].уведомление.zip", где [Имя файла архива] совпадает с именем переданного Архива пакета документов, в ответ на который направлено указанное уведомление.
5.6. Файл в виде zip-архива содержит файл уведомления и файл с ЭП Службы. Файл уведомления "уведомление.xtdd" сформирован в соответствии с Форматами электронных документов Службы. Файл, содержащий ЭП Службы, имеет следующее имя: "уведомление.xtdd.sig".
Приложение N 1
к Техническим рекомендациям
РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ ПО РАБОТЕ С ЛИЧНЫМ КАБИНЕТОМ
1. Первичная регистрация участника информационного обмена в Личном кабинете:
1.1. На странице "Вход в Личный кабинет" по адресу https://lk.fcsm.ru участник заполняет заявку на регистрацию (нажать на ссылку "Оставить заявку на регистрацию").
1.2. При заполнении заявки участник указывает:
наименование - полное или краткое наименование подотчетной организации;
логин - адрес действующей электронной почты;
контактный телефон - для проверки администратором Службы, формат номера свободный;
Ф.И.О. контактного лица - для проверки администратором Службы;
ИНН - ИНН подотчетной организации, указываемый в предоставляемых отчетах;
ОГРН - ОГРН подотчетной организации;
пароль - удобный для запоминания участником информационного обмена.
1.3. После заполнения заявки на регистрацию администратором Службы проверяются данные участника информационного обмена и его аккаунт активируется в течение 24 часов. В случае успешной активации аккаунта на адрес электронный почты участника информационного обмена высылается сообщение о регистрации.
1.4. Участник информационного обмена может зарегистрировать один Личный кабинет.
2. Пользование Личным кабинетом:
После получения подтверждения об активации аккаунта участник информационного обмена заходит на страницу "Вход в Личный кабинет" и вводит свой логин "адрес электронной почты" и пароль.
3. Функции Личного кабинета:
просмотр списка отправленных документов и их текущего статуса обработки (участнику информационного обмена доступен список документов, содержащих ИНН и ОГРН, совпадающих с теми, по которым он зарегистрировал аккаунт);
скачивание отправленных пакетов документов;
скачивание полученных уведомлений;
загрузка документов и их отправка в Службу.
4. Порядок отправки электронных документов через Личный кабинет:
зайти в Личный кабинет;
выбрать пункт меню "Загрузить";
выбрать файл для отправки, нажав на кнопку "Обзор". При этом в поле "Наименование документа" автоматически появится имя файла;
можно изменить имя файла на любое текстовое наименование, удобное участнику информационного обмена;
нажать кнопку "Загрузить".
5. Порядок просмотра списка отправленных документов:
в Личном кабинете выбрать пункт меню "Исходящие";
в таблице найти нужный документ (по дате, исходящему номеру, наименованию и т.д.);
дата и время приема документа - это дата и время отправки документа в Службу;
наименование файла пакета документов также является ссылкой для скачивания;
в столбце "Статус" отображается текстовое значение статуса, которое также является ссылкой для скачивания текущего уведомления;
в столбце "Статус проверки ЭП" отображается текстовое значение статуса проверки ЭП, который также является ссылкой для скачивания;
столбцы "Исходящий номер участника", "Дата создания документа", "Входящий номер" и "Дата регистрации" заполняются данными по мере прохождения документом этапов обработки.
Приложение N 2
к Техническим рекомендациям
ОПИСАНИЕ АРМА "ОТПРАВКА ЭЛЕКТРОННЫХ ДОКУМЕНТОВ"
Приложение АРМ "Отправка электронных документов" разработано как скачиваемый с сайта исполняемый программный компонент - software as a service компонент, поэтому пользователю не требуется следить за выпуском новых релизов. Каждый раз при запуске Приложение будет автоматически скачивать все последние обновления с сервера.
1. Функции Приложения N 2:
отправка нескольких пакетов документов в Службу;
повтор отправки без новой загрузки пакетов документов в случае проблем со связью;
получение текущего статуса обработки документа с возможностью его сохранения.
2. Ограничения Приложения N 2:
после закрытия АРМа не сохраняется история отправки документов и уведомления.
3. Установка АРМа на компьютере пользователя:
скачать АРМ со страницы "Вход в Личный кабинет" по адресу https://lk.fcsm.ru;
также можно запускать АРМ из раздела "Программа отправки электронных документов (web-сервис)" на сайте Службы.
4. Отправка электронных документов через АРМ:
открыть Приложение N 2;
переместить подготовленные файлы в рабочую область АРМа;
в случае успешной отправки появится таблица со статусом отправки (ОК) и статусом обработки (вернется "Первое уведомление");
для сохранения уведомления надо его выделить и нажать иконку в меню "Сохранить уведомление";
в случае проблем со связью появится кнопка "Отправить еще раз" либо сообщение о другой ошибке.
Приложение N 3
к Техническим рекомендациям
ОПИСАНИЕ
ВЕБ-СЕРВИСА ПЕРЕДАЧИ ДОКУМЕНТОВ В СЛУЖБУ БАНКА РОССИИ
ПО ФИНАНСОВЫМ РЫНКАМ
1. Описание сервиса:
Веб-сервис передачи электронных документов обеспечивает передачу документов с ЭП в Службу и получение уведомлений (статусов обработки) для переданных пакетов документов. Технически веб-сервис реализован с использованием протокола HTTPS в качестве транспорта.
2. Описание операций:
Submit:
SOAP-запрос;
формальное описание доступно по адресу: https://lk.fcsm.ru:8080/ReportService.asmx
Описание:
Передать документ в Корпоративную информационную автоматизированную систему Службы банка России по финансовым рынкам (далее - КИАС).
Параметры:
name: имя документа для отображения в Личном кабинете. После обработки документа в КИАС, имя документа в Личном кабинете изменится на наименование, извлеченное из тела документа.
signedDocument: тело подписанного пакета документов в кодировке base64.
Возврат:
Идентификатор пакета.
Download Notification:
GET-запрос, возвращающий уведомление для данного идентификатора.
Запрос выполняется по URL http://lk.fcsm.ru/Home/Notification/{id} или https://lk.fcsm.ru/Home/Notification/{id}, где id - идентификатор пакета, возвращаемый операцией Submit.
Возврат:
тело ответа - файл уведомления.
FFMS-notification-status (http-заголовок ответа)---статус обработки:
Значение статуса | Описание статуса в личном кабинете | Подробное описание |
Processing | Документ загружен в систему | |
SignatureCorrect | ЭП корректна | |
SignatureError | Ошибка проверки ЭП | |
PackageCorrupted | Документ не принят к обработке | Нарушена целостность документа |
Accepted | Документ принят к обработке | Документ принят к обработке |
PackageNotRegistered | Документ не принят к обработке | Другая ошибка обработки. Дополнительные сведения смотрите в поле с подробным комментарием |
IncomingNumberAssotiated | Документу присвоен входящий номер | |
ReportInvalid | Документ не принят к обработке | Не найдены необходимые поля в документе |
InvalidScheme | Документ не принят к обработке | Документ не соответствует структуре отчета |
InvalidSignature | Ошибка проверки ЭП | ЭП не легитимна |
Пример использования:
Ниже представлен пример передачи пакета документов и получения уведомления. Реализован под .NET Framework (C#):
var ws = new ReportsService(); ws.Url = "http://lk.fcsm.ru:8080/ReportService.asmx"; // передать отчетность string id = ws.Submit(ReportName, buffer); // получить уведомление WebClient wc = new WebClient(); string notificationURL = string.Format("http://lk.fcsm.ru/Home/Notificatior/{0}", id)); byte[] nl = wc.DownloadData(notificationURL); string status = wc.ResponseHeaders["FFMS-notification-status"];Формат подписанного пакета документов:
Подписанный пакет документов представляет собой zip-архив, содержащий передаваемый файл и ЭП в отдельном файле.
Формат для СКЗИ Крипто-Про и СКЗИ Крипто-Ком в режиме совместимости с Крипто-Про:
Архив верхнего уровня должен содержать передаваемый файл и ЭП:
Package.zip
\
|--Document.xtdd
|--Document.xtdd.[Расширение_подписи]]
[Расширение_подписи] должно быть одним из: "SIG", "SGN", "SIGN" (нечувствительно к регистру):
Формат ЭП:
ЭП должна быть сохранена в формате CMS в кодировке DER. Подпись обязательно должна включать сертификат подписавшего лица.
Формат для СКЗИ ИнтерПро (Сигнал-КОМ):
Архив не должен содержать папок; файлы должны лежать в корне Архива; наименование файлов должно быть следующим:
1. [ИмяФайла_формы].[Расширение_формы] - передаваемая http-форма; например, DATA_312389.txt
2. [ИмяФайла_формы].[Расширение_формы].IPRO_SIG - файл с ЭП например, DATA_312389.txt.ipro_sig
Формат ЭП:
ЭП должна соответствовать формату, понятному утилите fverify от Сигнал-КОМ.