Рекомендации по организации взаимодействия с Бюро

Организация взаимодействия с Бюро

Для контроля взаимодействия с Бюро Клиент формирует на своих ресурсах служебную базу данных. Данная база должна быть организована в соответствии с требованиями Информационной безопасности, определёнными Федеральным законом «О персональных данных» № 152-ФЗ, и должна обеспечивать соответствие между:

  • ФИО и паспортными данными Субъекта КИ;
  • реквизитами договора Партнёра с Субъектом КИ;
  • тип сообщения (передача КИ, запрос на получение КО);
  • дата получения согласия (для запросов на получение КО);
  • идентификаторами Пакета и файла (со сведениями КИ/запросами на получение КО);
  • дата передачи информации в Бюро.

Партнёр фиксирует в указанной базе данных каждый факт взаимодействия с Бюро, заполняя соответствующие поля.

Бюро предоставляет Партнёру доступ к:

  • переданным Партнёром в адрес Бюро Пакетам;
  • информации о статусе принятия и обработки Пакета (файла) в Бюро (в виде квитанций).

Указанная информация доступна в разделе «История загрузок» в ЛК и может быть получена Партнёром самостоятельно на основании идентификаторов Пакета (файла). Бюро не сможет предоставить эту информацию на основе реквизитов Субъекта КИ или договора (ни средствами ЛК, ни через возможности технической поддержки).

Подписание и архивирование пакетов со сведениями о КИ

Архивирование

Для архивирования файлов со сведениями о КИ необходимо использовать архиватор ZIP. Размер архивированного файла не должен превышать 10 Мб. Несколько файлов могут быть объединены в один архив. После архивирования наименование пакета принимает вид ГГГГММДД_NNNNN.zip.

Перед подписанием требуется проверить:

  1. что вы подписываете окончательную версию документа. Электронная подпись защищает документ от дальнейших изменений.
  2. что ваш сертификат электронной подписи действующий.
  3. ваше рабочее место готово для использования средств электронной подписи.
  4. на вашем рабочем месте установлена одна из программ для подписания (например, КриптоАрм, Крипто.Контур и др.).

Подписание

  1. Загрузить архив в программу для подписания.
  2. Выберите необходимые настройки подписания:
    • Тип операции: подписание;
    • Формат CMS/PKCS#7;
    • Кодировка DER;
    • Формат подписи — присоединённая;
    • Алгоритмы цифровой подписи, которые использует Бюро: ГОСТ Р 34.11-2012/34.10-2012.
  3. Нажмите кнопку «Подписать» или её аналог.
  4. После подписи архивированного файла наименование пакета принимает вид ГГГГММДД_NNNNN.zip.sig.

Использование КриптоАРМ для взаимодействия с Бюро

1. Общие положения

  1. Пользователь самостоятельно выбирает инструментальное средство для криптографической обработки файлов (пакетов, квитанций).
  2. Бюро рекомендует использовать для этой цели программный продукт «КриптоАРМ» версии 5 и выше (далее — ПП КриптоАРМ).
  3. Документация на ПП КриптоАРМ доступна на сайте производителя: https://cryptoarm.ru/documentation/.
  4. Корректное функционирование ПП КриптоАРМ требует предварительной установки средства криптографической защиты информации «КриптоПро CSP» версии 5 и выше.

2. Установка КриптоАРМ

  1. Загрузка ПП КриптоАРМ для установки производится с сайта производителя: https://cryptoarm.ru/news/kak-skachat-programmu-cryptoarm/.
    Примечание. ПП КриптоАРМ имеет тестовый период продолжительностью 14 дней, после чего для корректной работы потребуется купить лицензию.
  2. После загрузки файла следует начать установку, запустив установочный модуль trusteddesktop.exe (возможно щелчком мыши после загрузки в браузере).
  3. Установка ПП КриптоАРМ производится в соответствии с инструкцией производителя: https://cryptoarm.ru/documentation/kak-ustanovit-kriptoarm.
  4. Настройки по умолчанию ПП КриптоАРМ соответствуют требованиям для взаимодействия с Бюро.

3. Подписание пакета средствами КриптоАРМ

  1. Подписание созданного пакета должно производиться в соответствии с инструкцией производителя: https://cryptoarm.ru/documentation/kak-podpisat-elektronnyy-dokument с учётом следующих требований:
      1.1. Подписание производится в кодировке DER.
      Выходной формат
      1.2. Формат подписи — присоединённая (чекбокс напротив «Сохранить в отдельном файле» должен оставаться пустым).
      Параметры подписи
      Примечание. В случае применения иных настроек подписанный пакет не будет обработан Бюро.
  2. Рекомендуем на последнем этапе сохранить профиль с именем «СКБ».
    Создание ЭП
    При необходимости также можно проставить признак использования этого профиля по умолчанию при последующем подписании.

4. Проверка подписи квитанции Бюро средствами КриптоАРМ

  1. Загруженная квитанция (любого типа — о получении или загрузке) должна быть проверена на корректность электронной подписи Бюро.
  2. Проверка может быть осуществлена любым способом, указанным в инструкции производителя: https://cryptoarm.ru/documentation/snyatie-i-proverka-podpisi.
    Примечание. Бюро рекомендует использовать проверку через «Главное окно программы» КриптоАРМ.
  3. Файл квитанции будет доступен для последующей обработки (в т.ч. исправления ошибок в переданном пакете) после снятия электронной подписи.
  4. Бюро рекомендует сохранять полученные квитанции в архиве для подтверждения загрузки сведений в Бюро.

Оставаясь на сайте, Вы подтверждаете свое согласие на использование Cookie-файлов в соответствии с  Политикой оператора.