7. Права и обязанности Участников Системы
Налоговый орган обязан:
- использовать программно-аппаратные комплексы в соответствии с эксплуатационной документацией и только в рамках Системы;
- немедленно приостанавливать обмен электронными документами с Пользователем, подписанными ЭЦП Пользователя, при получении сообщения о компрометации этого ключа ЭЦП Пользователя;
- немедленно информировать Доверенный УЦ в случае компрометации ключа ЭЦП;
- своевременно извещать Пользователя об изменениях во взаимодействии налоговых органов и налогоплательщиков в Системе.
Налоговый орган может привлекать Доверенный удостоверяющий центр к работе по разрешению конфликтных ситуаций.
Доверенный УЦ в процессе обеспечения информационного обмена в рамках Системы обязан осуществлять регулирование отношений с Пользователями в соответствии с Федеральными законами и иными нормативными правовыми актами Российской Федерации и ФНС России (в т.ч. Приказом N САЭ-3-27/346@ от 13.06.2006 "Об организации сети доверенных удостоверяющих центров"), регламентирующими деятельность в области электронного документооборота с использованием ЭЦП, а также настоящим Регламентом.
Пользователь системы обязан:
- соблюдать положения настоящего Регламента;
- немедленно требовать аннулирования СКП в случае компрометации ключей ЭЦП, а также в случае изменений сведений, указанных в СКП, либо в случае прекращения действия документа, на основании которого он оформлен;
- использовать ПО, разработанное или сертифицированное ГНИВЦ ФНС России (информация о сертифицированном ПО публикуется на Интернет-сайте www.gnivc.ru), позволяющее производить информационный обмен между Участниками Системы только в рамках Системы;
- руководствоваться положениями и инструкциями эксплуатационной документации ПО;
- применять СКЗИ в соответствии с требованиями законодательства Российской Федерации и только в рамках Системы;
- хранить в тайне закрытый ключ ЭЦП и принимать меры для предотвращения его компрометации;
- при уничтожении утративших силу ключей ЭЦП обеспечивать расшифровывание зашифрованных этими ключами электронных документов и хранение их в расшифрованном виде в соответствии с требованиями, установленными законодательством Российской Федерации и настоящим Регламентом. Перед уничтожением ключей ЭЦП необходимо расшифровать все ЭД, зашифрованные с их использованием, иначе в дальнейшем прочитать эти документы будет невозможно.
Пользователь имеет право запрашивать подтверждения по полученным электронным документам в случае возникновения сомнений в их подлинности, самостоятельно определять необходимость проверки нахождения СКП отправителя в СОС, а также требовать исполнения обязательств по принятым электронным документам от других Участников Системы.
Участникам Системы запрещается принимать к исполнению электронные документы с ЭЦП в следующих случаях:
- сертификат ключа подписи отправителя утратил силу (не действует, находится в СОС) на момент проверки или на момент создания ЭЦП в документе;
- не подтверждена подлинность ЭЦП в электронном документе;
- использование ЭЦП не соответствует сведениям, указанным в СКП;
- электронный документ с ЭЦП лица, не имеющего права на утверждение данного документа.