11. Порядок разрешения конфликтных ситуаций, возникающих при информационном обмене в рамках Системы

Весь документ

11. Порядок разрешения конфликтных ситуаций,
возникающих при информационном обмене в рамках Системы

При возникновении конфликтной ситуации, связанной с тем, что Участники Системы по-разному трактуют содержание одного и того же электронного документа, комиссия, созданная для разрешения спора, на основании архивных копий документа (подписанных ЭЦП с обеих сторон), предъявленных сторонами Участников, организует экспертизу, на основании которой выносится решение о корректности ЭЦП каждой из сторон в данном электронном документе.

При возникновении конфликтной ситуации, связанной с тем, что стороны по-разному трактуют дату поступления Электронного документа от отправителя получателю, решение об истинной дате поступления документа выносится на основании архивных файлов подтверждений отправки, подписанных ЭЦП налогового органа и налогоплательщика.

Разрешая конфликтные ситуации при нарушении процедур криптографической защиты информации и/или установлении авторства и/или подлинности электронных документов, заверенных ЭЦП, Участники Системы исходят из того, что:

- в соответствии с действующим законодательством документ в электронном виде, заверенный ЭЦП, является документом, имеющим юридическую силу, аналогичным бумажному, снабженному подписью и печатью;

- подтверждением даты представления электронного документа является получение отправителем подтверждения отправки электронного документа;

- используемая в соответствии с настоящим Регламентом система защиты информации, которая обеспечивается ЭЦП и шифрованием, достаточна для защиты информации от несанкционированного доступа, подтверждения целостности, подлинности и авторства электронных документов, а также для разрешения конфликтных ситуаций по ним;

- Математические свойства алгоритма ЭЦП, реализованного в соответствии со стандартами Российской Федерации ГОСТ Р34.10-94 (или ГОСТ Р34.10-2001) и ГОСТ Р34.11-94, свидетельствуют о невозможности подделки значения ЭЦП любым лицом, не обладающим закрытым криптографическим ключом ЭЦП. Участник Системы признает, что разбор конфликтной ситуации в отношении авторства, целостности и подлинности электронного документа заключается в доказательстве подписания конкретного электронного документа на конкретном ключе ЭЦП.

В соответствии с настоящим порядком подлежат разрешению конфликтные ситуации двух типов:

- некорректность входящего электронного документа или ЭЦП (конфликтная ситуация типа А);

- для корректного электронного документа непризнание отправителем электронного документа факта отправки документа, а также его целостности и подлинности (конфликтная ситуация типа Б).

Порядок разрешения конфликтных ситуаций (тип А)

Действия сторон в данной ситуации заключаются в следующем.

Принимающая сторона по телефону (или иным образом) запрашивает у отправляющей стороны информацию о документе, подлинность которого вызывает сомнения. При получении подтверждения об отправке указанного документа запрашивает повторное оформление и отправку данного документа.

Результатом повторной обработки принимающей стороной полученного документа может быть:

А.1. Проверка ЭЦП в повторно переданном документе дала отрицательный результат.

В этом случае делается вывод о возможном нарушении действующего криптографического ключа либо о неисправности программно-аппаратных средств одной из сторон.

При этом необходимо:

- проверить сертификаты открытых ключей;

- штатными средствами в соответствии с эксплуатационной документацией проверить целостность и неизменность программного обеспечения СКЗИ. Переустановить его в случае необходимости.

Если положительный результат не достигнут, необходимо обратиться в Доверенный УЦ.

А.2. Повторная проверка дала положительный результат - электронный документ корректен, ЭЦП верна.

Порядок разрешения конфликтных ситуаций (тип Б)

Если одна из сторон приходит к выводу, что другая сторона ссылается на документ, который не отправлялся и/или на измененный по содержанию документ, эта сторона немедленно извещает Доверенный УЦ о наличии такой конфликтной ситуации.

Доверенный УЦ формирует Экспертную (согласительную) комиссию для разрешения конфликтной ситуации, в состав которой входят представители Доверенного УЦ и Участники, вовлеченные в конфликтную ситуацию. Дополнительно могут привлекаться авторитетные независимые специалисты в области криптографической защиты информации.

В ходе работы Экспертной комиссии рассматриваются все документы и материалы, относящиеся к предмету разногласий, и выполняется процедура проверки ЭЦП документа. Экспертной комиссии должны быть представлены следующие данные:

- электронный документ с ЭЦП, авторство которого оспаривается;

- архивные копии этого электронного документа с ЭЦП, переданные Участниками, вовлеченными в конфликтную ситуацию;

- сертификаты ключей подписи;

- дистрибутивы СКЗИ;

- ключевые носители.

При необходимости Экспертная комиссия имеет право провести экспертизу ПЭВМ Участников, вовлеченных в конфликтную ситуацию.

Экспертиза проводится на Автоматизированном рабочем месте Доверенного УЦ.

Экспертная комиссия подтверждает или опровергает авторство Участника для документа, вызвавшего данную конфликтную ситуацию. Решение Экспертной комиссии оформляется в виде Протокола.

<<< 10. Порядок взаимодействия Участников Системы при нештатных ситуациях, связанных с эксплуатацией СКЗИ
12. Прочие условия >>>