РАСПОРЯЖЕНИЕ Правления ПФ РФ от 11.10.2007 N 190р (ред. от 10.06.2009) "О ВНЕДРЕНИИ ЗАЩИЩЕННОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА В СИСТЕМЕ ИНДИВИДУАЛЬНОГО (ПЕРСОНИФИЦИРОВАННОГО) УЧЕТА ДЛЯ ЦЕЛЕЙ ОБЯЗАТЕЛЬНОГО ПЕНСИОННОГО СТРАХОВАНИЯ" (вместе с "РЕГЛАМЕНТОМ ОБМЕНА ДОКУМЕНТАМИ ИНДИВИДУАЛЬНОГО (ПЕРСОНИФИЦИРОВАННОГО) УЧЕТА СТРАХОВЫХ ВЗНОСОВ ПО ТЕЛЕКОММУНИКАЦИОННЫМ КАНАЛАМ СВЯЗИ В СИСТЕМЕ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА ПЕНСИОННОГО ФОНДА РОССИЙСКОЙ ФЕДЕРАЦИИ С ВНЕШНИМИ ОРГАНИЗАЦИЯМИ", "РЕГЛАМЕНТОМ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ПРИ ЗАЩИЩЕННОМ ОБМЕНЕ ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ В СИСТЕМЕ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА ПЕНСИОННОГО ФОНДА РОССИЙСКОЙ ФЕДЕРАЦИИ ПО ТЕЛЕКОММУНИКАЦИОННЫМ КАНАЛАМ СВЯЗИ")
4. Формат транспортного сообщения (пакета)
В рамках каждой транзакции всех типов документооборота все файлы необходимых документов и их подписей пересылаются объединенными в один файл. Такой файл называется пакетом.
На рисунке ниже приведена схема внутреннего устройства пакета.
Пакет представляет собой zip-архив <*>, содержащий:
<*> Подробнее см. пункт "Объединение и сжатие файлов".
- файл "packageDescription.xml" с описанием содержимого пакета в формате xml;
- файл "packageDescription.sign" с содержимым подписи под описанием содержимого пакета;
- архивные файлы с содержимым передаваемых документов;
- файлы с содержимым передаваемых подписей под каждым документом.
Файлы с содержимым документов и подписей именуются с использованием универсальных уникальных идентификаторов <*> по формату "<UUID>.bin".
<*> Подробнее см. пункт "Универсальные уникальные идентификаторы".
4.1. Описание содержимого пакета
Файл с описанием содержимого пакета представляет собой xml-документ, соответствующий схеме из Приложения 1. Пример описания содержимого пакета дан в Приложении 2.
Корневой узел пакет документа содержит следующие обязательные атрибуты:
- версияФормата - версия формата описания пакета, в настоящем документе описана версия 1.2 формата;
- типДокументооборота - тип осуществляемого документооборота в соответствии с определенным в п. 5 списком типов документооборотов;
- идентификаторДокументооборота - универсальный уникальный идентификатор документооборота;
- типТранзакции - тип осуществляемой транзакции в соответствии с п. 5.
Узел пакет также содержит необязательный атрибут датаВремяПоступления, в котором указывается дата и время поступления документов от отправителя документов на транспортный сервер. Данная техническая информация может впоследствии использоваться для выявления участков, на которых произошла задержка при передаче транспортного пакета.
Внутри узла пакет содержатся немножественные узлы отправитель, получатель и системаОтправителя (или системаПолучателя) со следующими обязательными атрибутами:
- типСубъекта - тип участника документооборота в соответствии с определенным в п. 3.1 списком типов участников;
- идентификаторСубъекта - идентификатор участника документооборота.
В элементе отправитель описывается отправитель пакета. В элементе получатель описывается получатель пакета. В элементе системаОтправителя описывается система электронного документооборота, от которой получателю поступает пакет. В элементе системаПолучателя описывается система электронного документооборота, которой отправитель передает пакет для доставки получателю.
Также внутри узла пакет содержится немножественный узел СКЗИ с обязательным атрибутом типСКЗИ, в котором в виде строки указывается тип СКЗИ, используемый для формирования пакета. В настоящий момент поддерживаются следующие строковые обозначения типов СКЗИ: "Крипто-Про", "Домен-КС2", "Верба-OW". Строковые обозначения для новых типов СКЗИ выбираются по согласованию с заинтересованными разработчиками систем электронного документооборота.
Дополнительно внутри узла пакет в одном или нескольких дочерних узлах документ перечисляются документы, передаваемые в этом пакете.
Узел документ имеет следующие обязательные атрибуты:
- идентификаторДокумента - универсальный уникальный идентификатор документа;
- типДокумента - тип документа, передаваемого в составе Пакета;
- типСодержимого - тип содержимого документа в соответствии с определенным в п. 3.3 списком типов содержимого;
- сжат - значение true или false, в зависимости от того, сжато <*> или нет содержимое документа в пакете (сжатие документа выполняется перед шифрованием);
<*> Подробнее см. пункт "Объединение и сжатие файлов".
- зашифрован - значение true или false, в зависимости от того, зашифровано <*> или нет содержимое документа в пакете.
<*> Подробнее см. пункт "Криптография".
Содержимое всех документов в документообороте зашифровывается в адрес представителя органа ПФР и лиц, участвующих в документообороте со стороны Абонента СЭД, если в описании соответствующего документооборота явно не оговорен другой вариант.
Содержимое всех подписей под документами в документообороте не шифруется.
Кроме того, узел документ содержит необязательный дочерний немножественный узел содержимое с атрибутом имяФайла, значением которого является имя файла (из набора файлов пакета) с содержимым описываемого документа. Узел содержимое может отсутствовать, если в транзакции передается лишь подпись под документом без содержимого документа.
Также внутри узла документ в дочерних узлах подпись перечисляются подписи, стоящие под документом.
Узел подпись имеет следующие обязательные атрибуты:
- имяФайла - имя файла (из набора файлов пакета) с содержимым описываемой подписи;
- роль - условное обозначение подписанта в соответствии с определенным в п. 3.2 списком типов подписантов.
Файл с описанием содержимого пакета не шифруется.
Файл с описанием содержимого пакета подписывается сертификатом ЭЦП отправителя пакета. При добавлении на транспортном сервере даты с времени поступления пакета описание пакета переподписывается сертификатом ЭЦП транспортного сервера.
4.2. Имя файла пакета
Пакет передается в виде файла с уникальным именем по формату
Идентификационные номера отправителя и получателя в имени файла должны совпадать с соответствующей информацией в транспортном описании пакета.
Идентификационные номера в имени файла пакета указываются исключительно для удобства служб технической поддержки.
Пример имени файла пакета:
4.3. Универсальные уникальные идентификаторы
Для идентификации типов документооборота, документов и для генерации имен файлов в пакете используются универсальные уникальные идентификаторы.
Используемые универсальные уникальные идентификаторы должны генерироваться согласно общим принципам формирования UUID, изложенным в открытом документе RFC 4122 (http://www.letf.org/rfc/rfc4122.txt). Все современные операционные системы имеют встроенные средства или отдельные библиотеки для генерации универсальных уникальных идентификаторов согласно указанному стандарту.
Везде в настоящем протоколе используется представление универсальных уникальных идентификаторов в виде шестнадцатеричного числа из 32 разрядов, записанного в нижнем регистре.
Пример представления универсального уникального идентификатора:
4.4. Объединение и сжатие файлов
Для объединения нескольких файлов в один пакет и для сжатия файлов используется формат zip-архива.
Формат zip-архива описывается в открытой спецификации, доступной по адресу /content/base/.
4.5. Криптография
Требования к используемым СКЗИ и сертификатам ЭЦП приведены в документе "Регламент обеспечения безопасности информации при защищенной обмене электронными документами в системе электронного документооборота Пенсионного фонда Российской Федерации по телекоммуникационным каналам связи".
Зашифрованные данные передаются в виде структуры ContentInfo со структурой EnvelopedData в качестве содержимого, для сохранения в файл используется DER-кодировка.
ЭЦП передаются в виде структуры ContentInfo со структурой SignedData в качестве содержимого. Для сохранения в файл используется DER-кодировка.
4.6. Дата и время
В xml-описании пакета и xml-документах, участвующих в документообороте, дата и время указывается в формате xs:dateTime с указанием часового пояса. Если часовой пояс не указан, то дата и время считаются относительно часового пояса органа ПФР, с которым осуществляется взаимодействие.