И НАЦИОНАЛЬНЫМ УДОСТОВЕРЯЮЩИМ ЦЕНТРОМ
РЕСПУБЛИКИ КАЗАХСТАН
г. Астана, 2012
Глава 3. Применение ЭЦП 13
Глава 4. Обеспечение требований информационной безопасности 15
Глава 5. Требования к техническому и программному обеспечению 16
Глава 6. Разграничение ответственности 17
Глава 7. Порядок разрешения споров между Казначейством и Клиентом, связанных с подлинностью электронных документов 18
8. ПРИЛОЖЕНИЯ К ПОРЯДКУ:
20. Приложение 1. Соглашение об использовании ЭЦП между казначейством и Клиентом.
20.1. Приложение 1.1. Доверенность на передачу ЭЦП доверенному лицу, имеющему право подписи финансовых документов.
21. Приложение 2. Политика применения регистрационных свидетельств и ЭЦП пользователей информационной системы «Казначейство-клиент»
22. Приложение 3. Дополнительное соглашение об использовании электронной цифровой подписи между казначейством и Клиентом
23. Приложение 4. Акт об уничтожении отозванных регистрационных свидетельств и закрытых ключей ЭЦП
24. Приложение 5. Пользовательское соглашение об использовании электронного документооборота с Клиентом «Казначейство-Клиент».
Термины и определения, применяемые в настоящем Порядке
Термины, применяемые в тексте настоящего Порядка, используются в следующей трактовке:
Информационная система «Казначейство-Клиент» (далее Система)- является Системой электронного документооборота Комитета Казначейства Министерства финансов Республики Казахстан и территориальных подразделений Казначейства (далее - Казначейство) с государственными учреждениями, администраторами бюджетных программ, уполномоченными государственными органами, субъектами квазигосударственного сектора (далее – Клиент);
Электронный документ – документ, в котором информация представлена в электронно-цифровой форме и удостоверена посредством ЭЦП;
Регистрационные данные – данные, необходимые для получения регистрационного свидетельства в НУЦ, согласно Политики применения регистрационных свидетельств и ЭЦП пользователей информационной системы «Казначейство-клиент»;
Закрытый (секретный) ключ ЭЦП - последовательность электронных цифровых символов, известная владельцу регистрационного свидетельства и предназначенная для создания ЭЦП с использованием средств электронной цифровой подписи;
Открытый ключ ЭЦП – последовательность электронных цифровых символов, доступная любому лицу и предназначенная для подтверждения подлинности ЭЦП в электронном документе;
Подписывающее лицо – физическое или юридическое лицо, правомерно владеющее закрытым ключом ЭЦП и обладающее правом его использования в электронном документе;
Пользователь Системы - лицо, на имя которого зарегистрировано в НУЦ право на использование ЭЦП и который обладает соответствующим закрытым ключом ЭЦП, позволяющим подписывать электронные документы;
Аутентификация – установление подлинности одного или нескольких аспектов информационного взаимодействия: сеанса связи, его времени, связывающихся сторон, передаваемых сообщений, источника данных, времени создания данных, содержания данных;
Идентификация – присвоение субъектам и объектам доступа идентификатора или сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов;
Ключевой контейнер - это файл на ключевом носителе (диск, флеш-карта, e-token и т.п.), где находятся открытые и закрытые ключи;
Хранилище сертификатов – перечень сведений характеризующих пользователя криптографической системы (перечень сертификатов) и списки отозванных сертификатов;
Подтверждение подлинности ЭЦП в электронном документе – положительный результат подтверждения средством ЭЦП принадлежности содержащейся в электронном документе ЭЦП ее обладателю и отсутствие искажения и подделки подписанного данной ЭЦП электронного документа;
Средства ЭЦП - аппаратные и/или программные средства, используемые для создания и проверки подлинности ЭЦП;
Регистрационное свидетельство (Закон Республики Казахстан «Об электронном документе и электронной цифровой подписи» от 7 января 2003 № 307-II) – документ на бумажном носителе или электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным настоящим Законом. В контексте используется синоним выражения «сертификат открытого ключа»;
Национальный Удостоверяющий Центр РК (далее – НУЦ РК) – структурное подразделение Акционерного общества «Национальные информационные технологии» (далее – АО НИТ), осуществляющее удостоверение соответствия открытого ключа ЭЦП закрытому ключу ЭЦП, а также подтверждающее достоверность регистрационного свидетельства в отношениях «государственный орган РК – государственный орган РК» (G2G), «государственный орган РК – хозяйствующий субъект» (G2B), «государственный орган РК – гражданин РК» (G2C);
Центры регистрации НУЦ (далее – ЦР НУЦ) - структурные подразделения АО НИТ, осуществляющие в соответствии с Правилами регистрации, выдачи, хранения, отзыва (аннулирования) регистрационных свидетельств, в том числе их копий на бумажном носителе и ведения регистра регистрационных свидетельств, утвержденных приказом Председателя Агентства Республики Казахстан по информатизации и связи от 8 декабря 2005 года № 457-п, операции по идентификации, аутентификации, проверке полномочий владельцев регистрационных свидетельств при изготовлении, выдаче и отзыве регистрационного свидетельства.
Глава 1. Введение
Общая информация
Участники Системы
Казначейство;
Клиент;
НУЦ, основными компонентами, которого являются Центры Сертификации и Центры Регистрации;
Информация о назначении Системы
Предметом автоматизации являются функции Казначейства по приему и обработке документов, предоставляемых Клиентом. Автоматизации также подлежит функция предоставления Казначейством данных и отчетов Клиентам.
Система обеспечивает:
создание электронных форм документов, представляемых Клиентом в территориальные подразделения Казначейства;
осуществление проверок форматно-логического контроля корректности заполнения электронных форм документов;
использование ЭЦП для удостоверения своего авторства, а также целостности созданных Клиентами электронных документов;
отправку Клиентом заполненных и закрепленных ЭЦП электронных документов;
прием и первичную обработку электронных документов, предоставляемых Клиентом в Казначейство;
передачу поступивших электронных документов в интегрированную информационную систему Казначейства (далее – ИИСК);
контроль состояния электронных документов, предоставленных Клиентом в Казначейство;
представление Клиентам данных в установленном формате и отчетов в рамках компетенции Казначейства;
обмен электронными сообщениями (Казначейство-клиент, Клиент-казначейство).
на основе применения современных высокоэффективных технологий хранения и обработки информации, унифицировать, упростить и ускорить автоматизированный ввод данных по документам, обрабатываемым в ИИСК;
повышение оперативности, точности, надежности, прозрачности данных, связанных с процедурами предоставления документов в органы казначейства;
применение современных средств защиты информации ЭЦП – для подтверждения достоверности документов и упрощения процесса согласования документов.
Электронные документы, закрепленные ЭЦП и взаимодействие пользователей Системы
Все электронные документы, созданные Клиентом, и отправляемые по Системе, должны быть оформлены в соответствии с требованиями действующего бюджетного законодательства по форме, полноте и правильности заполнения, и подписаны ЭЦП уполномоченных Руководителя Клиента и Руководителя финансовой группы Клиента (или сотрудником уполномоченного органа), имеющими право подписи в соответствии с образцами подписей и оттиска печати, хранящимися в Казначействе в досье государственного учреждения (Клиента).
Казначейство при получении электронного документа через Систему проверяет наличие ЭЦП, сверяет принадлежность ЭЦП на соответствие предоставленным образцам подписей. При соответствии данных, документ признается имеющим юридическую силу и равнозначным документу на бумажном носителе с собственноручными подписями уполномоченных Руководителя Клиента и Руководителя финансовой группы Клиента, скрепленными оттиском гербовой печати. Такой документ подлежит дальнейшей проверке на соответствие требованиям действующего бюджетного законодательства Республики Казахстан по форме, полноте и правильности заполнения. При обнаружении несоответствий, электронный документ возвращается Клиенту с указанием причин возврата.
Прикрепляемые файлы могут быть только следующих форматов:
pdf, txt
doc, docx
xls, xlsx
формата графических изображений (jpeg, gif, tiff, bmp, png и другие).
При этом в соответствии с выполняемыми функциональными обязанностями пользователям Системы будут присвоены следующие роли:
ROLE00 – Администратор Системы;
ROLE10 – Руководитель Клиента, или лицо им уполномоченное, обладающий правом подписи всех финансовых документов государственного учреждения (далее – ГУ);
ROLE11 – Руководитель Клиента, обладающий правом подписи счетов к оплате, заявок на конвертацию иностранной валюты, заявок на реконвертацию иностранной валюты, заявлений на перевод денег в иностранной валюте ГУ и заявок на ввод получателя денег в Справочник получателей денег в национальной и иностранной валюте;
ROLE12 – Руководитель Клиента, обладающий правом подписи заявок на регистрацию гражданско-правовых сделок (далее-ГПС) ГУ и заявок на ввод получателя денег в Справочник получателей денег;
ROLE13 – Руководитель Клиента, обладающий правом подписи Планов финансирования ГУ и справок на внесение изменений в них;
ROLE14 – Руководитель Клиента, обладающий правом формирования всех финансовых документов (для ГУ, в котором отсутствует финансовая служба);
ROLE15 – Ответственный секретарь центрального исполнительного органа (Руководитель Администратора бюджетных программ) для утверждения Планов финансирования ГУ и справок на внесение изменений в них;
ROLE20 – Руководитель финансовой группы Клиента (главный бухгалтер), или лицо им уполномоченное, обладающий правом подписи всех финансовых документов Клиента;
ROLE21 – Руководитель финансовой группы Клиента (главный бухгалтер), обладающий правом подписи счетов к оплате, заявок на конвертацию иностранной валюты, заявок на реконвертацию иностранной валюты, заявлений на перевод денег в иностранной валюте Клиента и заявок на ввод получателя денег в Справочник получателей денег в национальной и иностранной валюте;
ROLE22 – Руководитель финансовой группы Клиента (главный бухгалтер), обладающий правом подписи заявок на регистрацию ГПС ГУ и заявок на ввод получателя денег в Справочник получателей денег;
ROLE23 – Руководитель финансовой группы Клиента (главный бухгалтер), обладающий правом подписи Планов финансирования ГУ и справок на внесение изменений в них;
ROLE27 – сотрудник, уполномоченный руководителем государственного учреждения для ведения бухгалтерского учета (бухгалтер, внештатный сотрудник)
ROLE03 – уполномоченный сотрудник Налогового комитета;
ROLE04 – уполномоченный сотрудник Счетного комитета по контролю за исполнением Республиканского бюджета;
ROLE05 – уполномоченный сотрудник Агентства Республики Казахстан по борьбе с экономической и коррупционной преступностью (финансовая полиция);
ROLE01 – Руководитель Налогового органа или уполномоченное им лицо, обладающий правом подписи на платежных поручениях и на всех финансовых документах ГУ;
ROLE02 – уполномоченный сотрудник Налогового органа, обладающий правом подписи на платежных поручениях – руководитель структурного подразделения;
ROLE06 – уполномоченный сотрудник администратора бюджетных программ;
ROLE07 – уполномоченный сотрудник местного уполномоченного органа по государственному планированию;
ROLE08 – уполномоченный сотрудник местного уполномоченного органа по исполнению бюджета;
ROLE09 – уполномоченный сотрудник территориального налогового органа;
ROLE28 –сотрудник уполномоченного органа, ответственного за взимание поступлений в бюджет;
ROLE29 – уполномоченный сотрудник территориального подразделения Комитета таможенного контроля (КТК);
ROLE30 – уполномоченный сотрудник Комитета финансового контроля (КФК);
ROLE31 – уполномоченный сотрудник Налогового комитета (НК) (отчетность);
ROLE32 – уполномоченный сотрудник Налогового органа, без права подписи на платежном поручении – ответисполнитель;
ROLE50 - Руководитель Клиента, обладающий правом подписи всех финансовых документов субъекта квазигосударственного сектора (далее - СКС);
ROLE51 – Руководитель финансовой группы Клиента (главный бухгалтер), обладающий правом подписи всех финансовых документов субъекта квазигосударственного сектора;
ROLE52 – сотрудник, уполномоченный руководителем субъекта квазигосударственного сектора для ведения бухгалтерского учета (бухгалтер, внештатный сотрудник).
Соответственно у пользователей Системы в DN имени регистрационного свидетельства должны быть прописаны поля DC равные соответствующей роли пользователя Системы.
Порядок приема электронных документов
Казначейство принимает от Клиента документы на бумажном носителе в следующих случаях:
На время изготовления, перевыпуска и отзыва личного ключа ЭЦП пользователя Системы;
Отсутствия технической возможности для подключения к Системе.
Глава 2. Операционные требования к организации процессов жизненного цикла регистрационного свидетельства
Заявка на выдачу регистрационного свидетельства
Для начала работы в Системе все заявители (Клиенты) должны подписать утвержденную Казначейством форму Соглашения об использовании электронной цифровой подписи между казначейством и Клиентом (далее – Соглашение) в 3-х экземплярах, согласно приложению № 1 к Порядку, а также заполнить Шаблон для предоставления данных по каждому пользователю Системы согласно приложения 3 к Политике применения регистрационных свидетельств аутентификации и ЭЦП пользователей Информационной Системы «Казначейство – Клиент» КК МФ РК, (далее – ППРС). При этом один оригинал подписанного Соглашения хранится в Казначействе в досье государственного учреждения/ субъекта квазигосударственного сектора (далее - Клиента), второй у Клиента, третий оригинал должен быть передан оператору ЦР НУЦ при подаче заявки на выдачу регистрационного свидетельства. Два последних экземпляра проштамповываются полистно ответственным исполнителем общей группы территориального подразделения казначейства (далее – ТПК).
Соглашение должно быть подписано руководителем ГУ/ СКС, обладающим правом первой подписи согласно образцов подписей, предоставленных в ТПК.
Государственному учреждению/СКС, обслуживающемся в ТПК, находящемся ближе по месторасположению и обслуживающем другую административно-территориальную единицу, а не в ТПК согласно административно-территориального деления (по Справочнику государственных учреждений/ субъектов квазигосударственного сектора), необходимо:
Для работы в ИС «Казначейство-Клиент» предоставить в ТПК согласно административно-территориального деления (по Справочнику государственных учреждений/ субъектов квазигосударственного сектора) оригинал Соглашения и оригинал образцов подписей и оттиска печати;
В случае представления документов на бумажном носителе в соответствии с пунктом 5 настоящего Порядка в близлежащее ТПК предоставить копию Соглашения и оригинал образцов подписей и оттиска печати, которые подшиваются в досье государственного учреждения
Повторное изготовление ключей ЭЦП по данному Соглашению возможно только в том случае, если произошел сбой в диске, либо при изготовлении ключа ЭЦП допущена ошибка оператора.
Соглашение заключается:
с лицами, имеющими право подписи в соответствии с образцами подписей и оттиска печати, хранящимися в Казначействе в юридическом деле Клиента;
с лицами, не имеющими право подписи:
сотрудниками, уполномоченными руководителем государственного учреждения для ведения бухгалтерского учета (бухгалтером, внештатным сотрудником)
уполномоченными сотрудниками иных государственных органов в соответствии с выполняемыми функциональными обязанностями, указанными в пункте 4 Порядка.
Соглашение и представленные данные в Шаблоне являются основанием для дальнейшего процесса регистрации и изготовления в ЦР НУЦ, находящегося при Центре обслуживания населения, который состоит из следующих шагов:
подача заявки на выдачу регистрационного свидетельства в ЦР НУЦ пользователем Системы с предоставлением документов, удостоверяющих личность заявителя;
аутентификация заявителя уполномоченным работником ЦР НУЦ;
в случае успешной аутентификации производится проверка информации, размещенной в запросе заявителя и изготовление закрытых ключей подписи и регистрационного свидетельства открытого ключа заявителя в НУЦ РК.
два закрытых ключа владельца регистрационного свидетельства (ГОСТ 34.310-2004 для проставления ЭЦП и RSA для аутентификации);
два регистрационных свидетельства в форме электронного документа (ГОСТ 34.310-2004 для проставления ЭЦП и RSA для аутентификации);
копия регистрационного свидетельства владельца на бумажном носителе (по запросу пользователя Системы);
регистрационное свидетельство Удостоверяющего центра – НУЦ РК (корневой сертификат).
В случае истечения срока действия ключей ЭЦП, Клиент должен:
Уничтожить регистрационное свидетельство, закрытый ключ ЭЦП и аутентификации, при этом Клиент составляет Акт об уничтожении отозванного регистрационного свидетельства и закрытых ключей ЭЦП, согласно приложению 4. к Порядку;
Заключить Дополнительное соглашение об использовании электронной цифровой подписи между казначейством и Клиентом, согласно приложению №3 к Порядку для дальнейшего перевыпуска регистрационного свидетельства и закрытых ключей ЭЦП;
Предоставить Дополнительное соглашение в Центр обслуживания населения с Заявкой на выдачу регистрационного свидетельства, с документами, удостоверяющими личность заявителя и Шаблоном для предоставления данных.
Вышеуказанная информация передается заявителю в ЦР НУЦ под роспись в специальном журнале учета выданных регистрационных свидетельств.
В случае утери ключей ЭЦП, Клиент должен руководствоваться абзацем вторым пункта 7 и абзацем первым пункта 6 Порядка.
После аутентификации в информационной системе «Казначейство-Клиент» пользователь Системы подписывает электронный образ Пользовательского соглашения об использовании электронного документооборота с Клиентом (Казначейство-Клиент) (далее - Пользовательское соглашение) согласно приложению № 5 к Порядку.
Пользовательское соглашение формируется только в электронном виде и в территориальные подразделения казначейства не предоставляется.
Процедура отзыва регистрационного свидетельства
Пользователь Системы в случае увольнения, исключения из приказа лиц, имеющих права подписи в соответствии с образцами подписей и оттиска печати, изменение его должностных обязанностей либо выявления факта хищения ЭЦП, обязан не позднее даты его увольнения, исключения из его должностных обязанностей права подписи документов либо выявления факта хищения ЭЦП предоставить, согласно ППРС, заявление на отзыв выданного регистрационного свидетельства и соответствующего личного закрытого ключа ЭЦП и уничтожить свой закрытый ключ после утраты полномочий в данном учреждении. Клиент, при уничтожении закрытого ключа пользователя системы, утверждает внутренним приказом состав комиссии по уничтожению отозванного регистрационного свидетельства и закрытого ключа ЭЦП. При уничтожении отозванного регистрационного свидетельства закрытого ключа пользователя Системы (для аутентификации и ЭЦП) составляется Акт об уничтожении отозванного регистрационного свидетельства и закрытых ключей ЭЦП, согласно приложению 4. к Порядку, копия которого представляется в Казначейство для хранения в отдельной папке, согласно номенклатуре дел.
Для осуществления отзыва регистрационного свидетельства открытого ключа пользователь Системы оформляет заявление на отзыв регистрационного свидетельства в соответствии с ППРС и предоставляет его в ЦР НУЦ.
НУЦ РК после получения заявления на отзыв регистрационного свидетельства осуществляет его рассмотрение и обработку в соответствии с ППРС.
Регистрационные свидетельства должны использоваться в рамках взаимодействия с регламентирующими документами Казначейства.
Регистрация Системы в мировом пространстве идентификаторов объектов (OID)
Вход в Систему с сертификатом, имеющим другой OID, невозможен.
Глава 3. Применение ЭЦП
Условия использования ЭЦП
ЭЦП представляет собой результат криптографического преобразования информации и обладает следующими свойствами:
ЭЦП воспроизводима только владельцем сертификата ключа подписи;
ЭЦП неразрывно связана с конкретным электронным документом в Системе.
Условия равнозначности ЭЦП собственноручной (личной) подписи
удостоверена подлинность ЭЦП при помощи открытого ключа, имеющего регистрационное свидетельство;
лицо, подписавшее электронный документ, правомерно владеет закрытым ключом ЭЦП;
ЭЦП используется в соответствии со сведениями, указанными в регистрационном свидетельстве.
Закрытые ключи ЭЦП не могут быть переданы другим лицам без согласия владельцев этих ключей.
Пользователь Системы вправе передавать полномочия на использование ЭЦП своему доверенному лицу, имеющему право подписи финансовых документов, на основании выданной Доверенности по установленной форме, согласно приложению №1.1. к данному Соглашению, в рамках одной организации на основании внутреннего приказа Клиента. Во время действия доверенности пользователь Системы (доверитель) не должен использовать закрытый ключ ЭЦП и аутентификации. По истечению срока действия доверенности, пользователь Системы (доверитель) автоматически получает право пользоваться закрытым ключом ЭЦП и аутентификации. У Клиента должен вестись учет выданных доверенностей.
Проверка электронной цифровой подписи
Проверка на то, что сертификат, закрытым ключом которого подписан проверяемый документ, выпущен доверенным Удостоверяющим Центром - НУЦ РК.
Проверка на отзыв сертификата, закрытым ключом которого подписан документ. При отозванном сертификате будет отсутствовать серийный номер сертификата.
Проверка на значение поля «Применение сертификата»: в поле «применение сертификата» прописано «цифровая подпись, неотрекаемость».
Проверка на присутствие OID Системы в сертификате, OID должен иметь значение в свидетельстве аутентификации OID = 1.2.398.5.19.1.2.2.1.3, а также в регистрационном свидетельстве ЭЦП OID = 1.2.398.5.19.1.2.2.1.2.
Глава 4. Обеспечение требований информационной безопасности
Общие сведения
Объектами защиты являются ключи ЭЦП и электронные документы Системы.
Для предотвращения хищения, утраты, искажения, подделки электронных документов, других несанкционированных действий по их уничтожению, модификации, копированию пользователями Системы со стороны Клиента должны осуществляться организационные мероприятия по защите средств ЭЦП и электронных документов.
Закрытые ключи ЭЦП необходимо хранить на съемных носителях и подключать их только при подписании электронных документов.
Рекомендации по обеспечению безопасной работы в Системе
Осуществлять вход в систему только через корпоративный сайт https://client.kazynashylyk.kz;
Категорически запрещается отвечать на письма, якобы от имени Системы, с требованиями (просьбами, предложениями) зайти на сайт, не принадлежащий домену https://client.kazynashylyk.kz, и прислать секретный ключ;
Хранить ключи ЭЦП на двух различных съемных носителях – основной и резервный (USB-токены, дискеты, флеш-диски, CD-диски). Не хранить на жестком диске компьютера;
Порядок хранения съемных носителей ЭЦП должен исключать возможность несанкционированного доступа к ним посторонних лиц;
Не допускать посторонних лиц к своему персональному компьютеру с загруженной системой или пока в нем находится съемный носитель, содержащий секретный ключ;
Извлекать из компьютера съемный носитель, содержащий секретный ключ ЭЦП, сразу после завершения работы в Системе;
Раз в неделю менять пароль входа в рабочую станцию, при этом запрещается использовать пароль, содержащий личные данные (дата рождения, Ф.И.О. и т.д.);
Не разглашать пароль для входа на рабочую станцию посторонним лицам или другим сотрудникам (вне зависимости от занимаемой ими должности);
Применять на рабочей станции средства антивирусной защиты с возможностью автоматического обновления антивирусных баз;
Исключить доступ к компьютерам, используемым для работы в Системе, посторонним лицам и персоналу организации, не уполномоченному на работу в Системе и/или обслуживание компьютеров;
На компьютерах, используемых для работы в Системе, исключить посещение всех Интернет-сайтов, кроме используемых для входа в Систему, а также исключить установку развлекательных и игровых программ;
Использовать только лицензионное ПО (операционные системы, офисные пакеты и пр.);
Подключать носитель с закрытым ключом ЭЦП только на момент подписания электронных документов. Использовать носитель для хранения только закрытого ключа ЭЦП, не использовать носитель для хранения других файлов;
При установке ключа аутентификации на компьютер обязательно задавать пароль, при этом запрещается использовать пароль, содержащий личные данные (дата рождения, Ф.И.О. и т.д.).
Глава 5. Требования к техническому и программному обеспечению
Требования к техническому обеспечению
процессор не менее Intel Pentium 1GHz:
оперативная память не менее 512 MB;
свободная часть жесткого диска в размере не менее 150 MB;
монитор с разрешением экрана не менее SVGA 800Х600.
Требования к программному обеспечению
Операционная система:
Не ниже Microsoft Windows XP.
Sun JDK/JRE -1.6 Version 6 Update12 или выше;
Tumar CSP V4.2;
Internet Explorer 6 (SP1) или выше;
Microsoft Office 2003 или выше;
Adobe Acrobat Reader 7 или выше;
Сканер: расширение 300 dpi и поддержка форматов gif, jpg, png.
Требования к сети передачи данных
Пропускная способность локальной сети, используемой для передачи данных у пользователя программного обеспечения «Казначейство-клиент» должна быть не менее 128 Кбит/с, рекомендуемая – 256 Кбит/с.
Пропускная способность внешней Интернет линии должна обеспечить достаточную скорость передачи документов для всех пользователей Системы в часы пик.
Глава 6. Разграничение ответственности
Ответственность Казначейства
Казначейство несет ответственность за функционирование Системы, а также своевременное уведомление Клиента обо всех изменениях в работе Системы.
Казначейство не несет ответственность за какой-либо ущерб, потери и прочие убытки, которые понес Клиент по причине несоблюдения Пользователем Системы требований, указанных в пп. 7, 10, и несоответствия требованиям пп.13, 14, 15, 16 данного Порядка.
Казначейство не несет ответственность за какой-либо ущерб, потери и прочие убытки, которые понес Клиент по причине ненадлежащего исполнения Порядка пользователем Системы, руководств и инструкций, касающихся работы в Системе, за своевременное уничтожение ключа Пользователем ЭЦП и неправомерного применения ЭЦП.
Ответственность Пользователя Системы
Пользователь Системы несет ответственность за надлежащее хранение выданного сертификата и ключа, за своевременное уничтожение ключа Пользователем ЭЦП.
Пользователь Системы, как владелец ключа ЭЦП, в случае несанкционированного использования ЭЦП несет полную ответственность в соответствии с законодательством Республики Казахстан.
Глава 7. Порядок разрешения споров между Казначейством и Клиентом, связанных с подлинностью электронных документов
Порядок разрешения споров
В случае если обе стороны не пришли к единому решению, Клиент и Казначейство могут обратиться в НУЦ РК для выдачи заключения по сложившейся ситуации и предоставить доказательства подписи или разрешить данный вопрос в соответствии с законодательством Республики Казахстан.
Хранение ключей на аппаратных ключах (Kaztoken, eToken) увеличивает безопасность хранения и использования ЭЦП организации:
- Хранимые ЭЦП с данных устройств скрытно скопировать сложнее, нежели с ПК
- При утере токена, использование ЭЦП защищено паролем
Для использования устройств еТокен, организация должна иметь действующие ключи ЭЦП.
В статье:
Установка ключей ЭЦП на устройство eToken (видео урок)
Установка ЭЦП на носители еТокен имеет нюансы (проверено на сентябрь 2015 года).
Устройство еТокен при первом использовании, перед записью на него ключей требует обязательного изменения пароля по умлочанию (1234567890) на более сложный, только после чего возможна запись ключей ЭЦП на устройство. Поэтому, если просто вставить новое устройство еТокен в ПК и попытаться через сайт НУЦ установить сертификаты, после окончания установки будет выдаваться сообщение об ошибке установки сертификатов.
Поэтому придется скачать управляющую программу на устройство eToken, переинициализировть устройство, убрав галочку требовать смену пароля перед использованием.
А так как сайт НУЦ может записать ключи на токен, только если пароль на еТокен 1234567890 (при других паролях, опять же после установки получаем ошибку записи ключей), в управляющей программе принудительно устанавливаем пароль 1234567890, предварительно сняв галочку о требовании сложного пароля.
После проделанных операций, можно успешно записать ключи ЭЦП на носитель eToken.
Очистка носителя eToken (видео урок)
Исправляем ошибку Обнаружено более одного ключа RSA ключа
Если перед установкой новых ключей не произвести очистку носителя еТокен, установка через сайт НУЦ пройдет успешно, но при попытке входа на портал ИС Казначейство Клиент, вы столкнетесь со следующей ошибкой: Обнаружено более одного RSA ключа:
Решением этой проблемы будет скачать утилиту InfoToken() и с помощью нее отформатировать устройство. После чего придется заново записать ключи на токен.
Совет от нашего читателя: можно попробовать удалить лишние ключи с помощью TumarCSP.
От автора:
Если проблема решена, один из способов сказать «Спасибо» автору, указан — .
Если же проблему разрешить не удалось или появились дополнительные вопросы, задать их можно на нашем , в нашей группе .
Или же, воспользуйтесь нашей услугой « » доверив решение проблемы специалисту.
Информационная система «Казначейство-клиент» (далее – ИС КК, Система) - является информационной системой Комитета казначейства Министерства финансов Республики Казахстан и его территориальных подразделений (далее - Казначейство), обеспечивающая автоматизацию функций по приему и обработке документов.
ИС КК - это комплекс функциональных качеств, которые обеспечивают эффективное и действенное управление финансовыми ресурсами Правительства и контроль исполнения бюджета. Система охватывает все уровни Казначейства, и обеспечивает функциональное взаимодействие с правительственными организациями, Национальным банком, платежными системами, министерствами, акиматами, администраторами бюджетных программ и государственными учреждениями.
Клиентами ИС КК выступают государственные учреждения администраторы бюджетных программ, субъекты квазигосударственного-сектора.
Цель
Повышение эффективности взаимодействия Казначейства с обслуживаемыми государственными учреждениями посредством предоставления современной, интегрированной и высокоэффективной информационной среды. Является компонентом Информационной интегрированной системы Казначейства.
Задачи
- обеспечивает эффективное и действенное управление финансовыми ресурсами Правительства и контроль исполнения бюджета;
- увеличение скорости обслуживания государственных учреждений;
- эффективное управление государствен¬ными финансами;
- контроль за состоянием электронных документов, представленных государственными учреждениями в Казначейство;
Преимущества системы
К ИС КК подключено 12 856 государственных учреждений, в том числе 315 субъектов квазигосударственного сектора. 35 134 активных пользователей в режиме реального времени осуществляют операции в информационной системе Казначейства, производя процедуры зачисления и расходования средств государственного бюджета.
Факты:
Количество обработанных (оплаченных) документов через систему ИС «Казначейство – клиент» по состоянию на 01.01.2017 года:
29 184 110
счетов к оплате;
2 146 141
заявок на регистрацию Гражданско- правовых сделок;
658 375
планов и справок изменений;
152 071
платежных поручений субъектов квазигосударственного сектора;
235 806
платежных поручений Территориальных Налоговых органов и т.д.
Ежедневно проводятся в среднем 30 тысяч платежей из Казахстанского центра межбанковских расчетов и в среднем 40 тысяч поступлений в бюджет. В конце месяца эти показатели удваиваются, т.к в этот период проводятся основные платежи государственными учреждениями (заработная плата, пособия, налоги и другие).
Так как основной задачей ИС КК является своевременное проведение финансовых операции, даже в условиях увеличения нагрузки на производительность системы, ИС «Казначейство – клиент» предоставляет возможность совместной работы в единой информационной среде Комитета казначейства. В режиме самообслуживания государственные учреждения заполняют электронные формы документов. После проверки, согласования и утверждения эти документы автоматически становятся доступны в интегрированной информационной системе Казначейства.
Благодаря ИС «Казначейство – клиент»:
- выросла скорость обслуживания государственных учреждений;
- снизились административные барьеры;
- минимизирован «человеческий фактор»;
- сократился расход бумаги
- временные и транспортные затраты государственных учреждений также сократились.
Интеграция
В целях исключения повторного ввода электронных документов в Государственных учреждениях реализована интеграция с подсистемой «Бухгалтерский учет», «Бюджетная заявка» ИАИС «е-МИНФИН».
В 2016 году введена в опытную эксплуатацию интеграция Информационной системы «Казначейство – клиент» с Автоматизированной интегрированной информационной системой «Электронные государственные закупки» (АИИС «ЭГЗ»).
Интеграция АИИС «ЭГЗ» с Информационной системой «Казначейство – клиент» позволила структурировать данные о каждой сделке, совершенной в рамках государственных закупок, и обеспечить оперативное получение данных о платежах по договорам. Таким образом, значительно расширив возможности для анализа сделок.
Интеграция с Информационной системой по приему и обработке электронных счетов-фактур, и Информационной системой «Централизованный унифицированный лицевой счет (ИС ЦУЛС Налогового Комитета МФ РК)» позволяет оперативно принимать счета-фактуры с ИС ЭСФ и платежные поручения с ИС ЦУЛС для исполнения в Казначействе.
Предоставляя государственным органам достоверную и своевременную финансовую информацию для принятия решений, информационная система Казначейства является основой для эффективного управления государственными финансами.
ИС «Казначейство – клиент» обеспечит контроль исполнения бюджетных процедур на всех бюджетных уровнях и этапах бюджетного процесса, в том числе местных бюджетов и исполнительных органов.
С 4 декабря 2018 года вход в Информационную систему «Казначейство-клиент» и подписание документов ЭЦП будут возможны только с использованием программного обеспечения NCALayer. И судя по количеству посетителей и комментов — многие вопросы еще требуют доработки. Рассмотрим что да как…
1. открываем «Управления модулями», выбрав соответствующий пункт в контекстном меню NCALayer.
После этого нажать на кнопку «Перезапустить».
Если после этого появится окно с предложением установить сертификат — соглашайтесь
теперь пробуйте войти в казначейство клиент вход в казначейство клиент
типичные ошибки:
«Ошибка при формировании запроса»
«Ошибка при проверке сертификата»
— На одном внешнем носителе установлено несколько сертификатов (ниже приведена инструкция по удалению просроченных и недействующих сертификатов)
— Сертификат просрочен
— Сертификат аннулирован
Как проверить количество сертификатов, установленных на вашем внешнем носителе и удалить не действующих?
Проверить это можно на сайте http://pki.gov.kz .
Внимание! На внешнем носителе должен быть сохранен только 1 сертификат на одного пользователя (1 сертификат содержит 2 ключа GOST, RSA).
Пройдите на страницу «Сервиса проверки ключей ЭЦП»
Отобразится окно со списком ключей
Внимание! В случае наличия нескольких сертификатов на одном внешнем носителе необходимо удалить все просроченные и недействующие сертификаты. Для этого необходимо выбрать сертификат и нажать на «Удалить ключ»
После удаления просроченных и не действующих сертификатов с выпадающего списка должны отображаться только 1 сертификат с 2 ключами(GOST, RSA).
В случае если на одном компьютере работаете несколькими ключами
При каждой смене пользователя необходимо перезапускать NCALAyer или разные ключи использовать на другом компьютере. Например Главный бухгалтер работает на одном, а директор на другом. И не нужно каждый раз переключать токен. Достаточно перейти с одного компьютера на другой.
Что делать, если вы работаете с браузером InternetExplorer, версии 8, 9, 10 и при нажатии «Войти в систему» ничего не происходит?
Необходимо обновить браузер до 11 версии. Если у вас windows 8.1 или 10, то все хорошо, там уже есть InternetExplorer 11 версии. В Windows 7 можно обновится до 11 версии, но как правило это такой головняк что проще переустановить систему на 8.1 или на 10. Могу добавить: Internet Explorer 11 нужен для стат модуля и как правило на один раз. Проще найти комп с необходимой версией и использовать стат модуль, а потом как появится время — обновляться…
Что делать, если вы работаете с браузером MozillaFirefox, и при нажатии иконки для подписания документа всплывающее окно открывается и сразу же закрывается?
Вам необходимо на сайте НУЦ РК (http://www.pki.gov.kz) скачать и установить корневые сертификаты. Для этого необходимо нажать на ссылки «root_rsa», «pki_rsa».
Если появится окно «Загрузка сертификата» НЕГІЗГІ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA), то поставьте галочку напротив «Доверять при идентификации веб-сайтов» и нажмите «ОК». Если нет — загрузите и сохраните файл.
После установки сертификатов по ссылкам необходимо установить сертификаты из файлов в браузер MozillaFirefox. Для этого через меню Firefox откройте «Настройки». Далее выберите «Приватность и Защита», и в разделе сертификаты нажмите на «Просмотр сертификатов…». Откроется окно «Управление сертификатами». Во вкладке «Центры сертификации» нажмите на «Импортировать…» и выберите ранее загруженный файл сертификата КУЦ — НЕГІЗГІ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA). В появившемся окне поставьте галочку напротив «Доверять при идентификации веб-сайтов.» и нажмите «ОК».
Так же импортируйте сертификат НУЦ — ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA), но в появившемся окне, ничего не выбирая, нажмите «ОК».
Что делать, если при нажатии иконки для подписания документа открывается окно выбора сертификата, но ваш рабочий компьютер не может распознать ваш внешний тип носителя (KazToken/eToken/JaCarta)?
Если ваш рабочий компьютер не может распознать ваш внешний носитель, необходимо перегрузить компьютер с подключенным к нему ключом. Либо попробовать на другом компьютере. Или использовать утилиту Info Token
Как определить какой у вас внешний носитель? (Kaztoken, eToken, JaCarta)
Название внешнего носителя (Kaztoken, eToken, JaCarta) прописано на корпусе самого устройства.
Если у вас операционная система Windows 7 или выше, и наступило 1 июля 2017 года и вы все равно не можете войти в ИС «Казначейство-клиент» и выходит сообщение о том, что невозможно отобразить страницу – делаем так: Показано на примере Internet Explorer 11
Итак, вам необходимо зайти в меню Сервис — Свойство обозревателя
На вкладке Дополнительно
Включить пункты
«Использовать TLS 1.1»
«Использовать TLS 1.2»
все, можно попробовать осуществить вход в казначейство клиент
Такие же настройки необходимо проделать с JAVA для корректного подписания. Как правило в JAVA эти протоколы уже включены, но можно проверить.
Запустите программу Java через Панель управления в Windows
Затем на вкладке Advanced смотрим — отмечены ли пункты Use TLS 1.1 и Use TLS 1.2. Если нет то отмечаем как на картинке ниже
вот теперь точно все
client kazynashylyk kz
client kazynashylyk kz вход
Клиент казначейство client kazynashylyk kz
client kazynashylyk kz 10443
https client kazynashylyk kz
клиент казначейство client kazynashylyk kz вход
client kazynashylyk kz 10443 tc auth
https client kazynashylyk kz 10443
https client kazynashylyk auth kz 10443
https client kazynashylyk kz 10443 tc auth
www client kazynashylyk kz
http client kazynashylyk kz
www client kazynashylyk kz вход +в систему
client kazynashylyk kz oa html
https client kazynashylyk kz oa
www client kazynashylyk kz 10443
client kazynashylyk kz вход +в систему 10443
www client kazynashylyk kz 10443 tc auth
client kazynashylyk kz 10043 tc auth
клиент казначейство client kazynashylyk kz 10443
http www client kazynashylyk kz
client kazynashylyk kz скачать
http client kazynashylyk kz 10443
ИТ-инфраструктура
- Поддержка ИТ-инфраструктуры Федерального казначейства России
Импортозамещение информационных систем в Федеральном Казначействе
Хроника информатизации
2018
* Замруководителя Казначейства Александр Албычев на TAdviser SummIT - о мега-проекте переезда госорганов на облачную бухгалтерию
Создание ИТ-инфраструктуры на базе ЦОДов ФНС
В июле 2016 года структура ФНС России «Налог-Сервис» объявила аукцион на создание программно-аппаратного комплекса для Федерального Казначейства в резервном ЦОДе, расположенном в Городце в Нижегородской области (РЦОД №1). Подробнее о проекте - по ссылке .
2015: "ОТР-2000" и "Ланит" - крупнейшие ИТ-поставщики года
Ежегодно Федеральное казначейство тратит на информатизацию по 7-8 млрд рублей, занимая по этому показателю одну из лидирующих позиций среди федеральных госструктур.
В сентябре 2015 года TAdviser проанализировал закупки Федерального казначейства с целью определить его крупнейших поставщиков ИТ-продуктов и услуг. Учитывались тендеры 2010-2015 годов, сумма которых превышает 50 млн рублей.
Топ-5 поставщиков ИТ-продуктов и услуг для Федерального казначейства| № | Компания | Сумма контрактов в руб. | Количество выигранных тендеров | Годы побед в тендерах | Виды работ |
|---|---|---|---|---|---|
| 1 | ОТР-2000 | 6,76 млрд | 12 | 2010-2015 | |
| 2 | Ланит (включая контракты Онланта) | 5,25 млрд | 21 | 2010-2015 | Услуги по разработке, сопровождение, поставка оборудования |
| 3 | Ай-Теко (включая контракты Сервионика) | 3,59 млрд | 6 | 2010-2014 | Услуги по разработке, сопровождение, поставка оборудования |
| 4 | НКК (Систематика , ТопC) | 2,82 млрд | 4 | 2011,2013-2014 | Поставка оборудования |
| 5 | Компьютел | 2,79 млрд | 7 | 2011-2015 | Постака оборудования и ПО, сопровождение |
Данные: аналитический центр TAdviser, сентябрь 2015
Главные ИТ-подрядчики Казначейства - компании ОТР и "Ланит" помимо поставки готового оборудования и ПО занимаются разработкой и сопровождением основной информационной системы