Про затвердження Порядку подання електронної звітності до органів державної статистики
{Із змінами, внесеними згідно з Наказом Міністерства
економічного розвитку і торгівлі
№ 571 від 14.04.2017
Наказами Державної служби статистики
№ 372 від 26.12.2022
№ 124 від 28.03.2023
№ 10 від 31.01.2024}
Відповідно до Законів України «Про офіційну статистику», «Про електронні документи та електронний документообіг», «Про електронну ідентифікацію та електронні довірчі послуги», а також з метою впорядкування приймання електронної звітності в органах державної статистики технічними засобами електронних комунікацій. НАКАЗУЮ:
{Преамбула із змінами, внесеними згідно з Наказом Державної служби статистики № 372 від 26.12.2022; в редакції Наказу Державної служби статистики № 10 від 31.01.2024, з урахуванням змін, внесених Наказом Державної служби статистики № 29 від 22.02.2024}
1. Затвердити Порядок подання електронної звітності до органів державної статистики, що додається.
2. Департаменту інформатизації (Пузанова О.О.) подати цей наказ для державної реєстрації до Міністерства юстиції України.
3. Цей наказ набирає чинності з дня його офіційного опублікування.
4. Контроль за виконанням цього наказу покласти на заступника Голови Колеснік В.І.
ПОГОДЖЕНО: |
|
ПОРЯДОК
подання електронної звітності до органів державної статистики
{У тексті Порядку слово "Держкомстат" у всіх відмінках замінено словом "Держстат" у відповідних відмінках згідно з Наказом Міністерства економічного розвитку і торгівлі № 571 від 14.04.2017}
{У тексті Порядку слова «веб-сайт», «електронний цифровий підпис», «система електронної звітності органів державної статистики», «центр обробки електронної звітності», «ЕЦП» і «ЦОЕЗ», «державної статистичної та/або фінансової звітності» у всіх відмінках і числах замінено відповідно словами «вебсайт», «кваліфікований електронний підпис», «СЕЗ ОДС», «СЕЗ ОДС», «КЕП» і «СЕЗ ОДС», «статистичної та/або фінансової звітності» у відповідних відмінках і числах згідно з Наказом Державної служби статистики № 124 від 28.03.2023}
{Пункт 1.1 розділу I виключено на підставі Наказу Державної служби статистики № 372 від 26.12.2022}
1.1. Цей Порядок запроваджує в органах державної статистики єдині підходи до збирання й оброблення статистичної та/або фінансової звітності, що подається в електронній формі.
{Пункт 1.1 розділу I в редакції Наказу Державної служби статистики № 124 від 28.03.2023}
1.2. Для збирання електронної звітності респондентів функціонує СЕЗ ОДС. Головна мета СЕЗ ОДС - спрощення для респондентів процедури подання статистичної та/або фінансової звітності до органів державної статистики.
{Пункт 1.2 розділу I із змінами, внесеними згідно з Наказом Державної служби статистики № 124 від 28.03.2023}
1.3. Цей Порядок визначає послідовність подання електронних звітів у СЕЗ ОДС та поширюється на суб'єктів СЕЗ ОДС.
2.1. У цьому Порядку терміни вживаються у такому значенні:
адресат звітності - орган державної статистики, якому подається звітність;
база даних адресата звітності (далі - база даних АЗ) - база даних в електронній формі, що створена адресатом звітності на основі форм статистичної та/або фінансової звітності та призначена для централізованого накопичення й використання в інформаційних системах адресата звітності;
звіт в електронній формі (далі - електронний звіт) - електронний документ, який відповідає уніфікованому формату транспортного повідомлення при інформаційній взаємодії респондентів і органів державної статистики в електронній формі електронними комунікаційними мережами з використанням кваліфікованого електронного підпису (додаток 1) й формату (стандарту) електронного документа звітності респондентів (додаток 2), та є формою статистичної звітності або фінансової звітності, сформованою за допомогою програмного забезпечення і поданою респондентом згідно з вимогами цього Порядку;
квитанція про одержання електронного звіту (далі - перша квитанція) - електронний документ, що формується СЕЗ ОДС і засвідчує факт і час одержання електронного звіту адресатом звітності;
квитанція про приймання електронного звіту до оброблення (далі - друга квитанція) - електронний документ, що формується СЕЗ ОДС та засвідчує факт і час приймання (неприймання) електронного звіту до оброблення та внесення його даних до бази даних АЗ;
квитанція-повідомлення про необхідність повторного подання електронного звіту - електронний документ про необхідність повторного подання первинних даних до адресата звітності, який формується адресатом звітності та надсилається на адресу респондента у разі виявлення помилок або суперечливих даних, які наведені респондентом в електронному звіті;
програмне забезпечення - програмне забезпечення, призначене для створення електронних звітів, квитанцій у формі електронного документа, який відповідає додаткам до цього Порядку, перевірки кваліфікованого електронного підпису (далі - КЕП) електронного документа, який відповідає вимогам щодо захисту інформації, встановленим законодавством України, та має позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації;
респондент - особа або сукупність осіб, визначених у статті 5 Закону України «Про офіційну статистику», які підлягають статистичному спостереженню в установленому законодавством порядку;
система електронної звітності органів державної статистики (далі - СЕЗ ОДС) - автоматизована система збирання, накопичення та оброблення звітів в електронній формі, яка є сукупністю правових, організаційних заходів та програмних, технічних засобів, електронних комунікаційних мереж суб’єктів СЕЗ ОДС, що забезпечують створення, контроль первинних даних, передачу, контроль проходження, оброблення даних та зберігання електронних звітів і квитанцій;
суб’єкти СЕЗ ОДС - респонденти, адресати звітності, посередники електронної звітності, які здійснюють обмін електронними звітами і квитанціями та виконують інші функції, передбачені цим Порядком;
транспортне повідомлення - електронний документ, який подається згідно з вимогами, встановленими цим Порядком, і містить транспортний заголовок та електронний звіт, сформований за допомогою програмного забезпечення відповідно до додатка 1 до цього Порядку, з накладеним КЕП та зашифрованим відповідно до вимог цього Порядку;
уніфікований формат транспортного повідомлення і формат електронного документу - формалізовані описи складу та структури електронного звіту згідно з додатком 1 до цього Порядку;
фінансова звітність - бухгалтерська звітність, що містить інформацію про фінансовий стан, результати діяльності та рух грошових коштів респондента за звітний період;
форма статистичної звітності - форма (бланк) статистичного спостереження, за якою респонденти подають інформацію органам державної статистики під час збирання статистичної звітності у формі звіту затвердженого зразка за підписом посадових осіб, які забезпечують достовірність поданої інформації.
{Пункт 2.1 розділу II в редакції Наказу Державної служби статистики № 124 від 28.03.2023}
{Пункт 2.2 розділу II виключено на підставі Наказу Державної служби статистики № 10 від 31.01.2024}
III. Звітування в електронній формі
{Заголовок розділу в редакції Наказу Державної служби статистики № 124 від 28.03.2023}
3.1. Статистична звітність (респондентами - юридичними особами, відокремленими підрозділами юридичних осіб, розташованими на території України, відокремленими підрозділами юридичних осіб України, розташованими за кордоном, фізичними особами - підприємцями) і фінансова звітність (респондентами - юридичними особами) подаються до адресату звітності виключно в електронній формі, згідно з частиною четвертою статті 10 Закону України «Про офіційну статистику.
{Пункт 3.1 розділу III в редакції Наказу Державної служби статистики № 124 від 28.03.2023}
3.2. Респондент, який подає звітність в електронній формі відповідно до цього Порядку, керується законодавством України, у тому числі в частині дотримання строків подання статистичної та/або фінансової звітності за звітні періоди, з урахуванням використання автоматизованої системи «Єдине вікно подання електронної звітності.
{Пункт 3.2 розділу III в редакції Наказу Державної служби статистики № 124 від 28.03.2023}
3.3. Датою подання електронного звіту вважається дата, зафіксована у першій квитанції, за умови отримання респондентом другої квитанції з повідомленням про прийняття електронного звіту до оброблення.
3.4. Електронні звіти, отримані СЕЗ ОДС пізніше строку, встановленого для відповідної статистичної та/або фінансової звітності, вважаються поданими із запізненням.
3.5. Електронні звіти з обов'язковими реквізитами, у тому числі з КЕП респондента (його посадових осіб), сформовані та подані адресату звітності відповідно до цього Порядку, є оригіналами звітів та мають юридичну силу.
{Пункт 3.5 розділу III із змінами, внесеними згідно з Наказом Державної служби статистики № 124 від 28.03.2023}
3.6. У СЕЗ ОДС для респондента можливі такі способи подання електронного звіту до адресата звітності:
за допомогою електронної пошти;
з гарантованим передаванням електронного звіту через посередника.
{Абзац четвертий пункту 3.6 розділу III виключено на підставі Наказу Державної служби статистики № 124 від 28.03.2023}
3.7. Для подання електронного звіту до адресата звітності респонденту необхідно мати:
програмне забезпечення для формування електронних звітів відповідно до додатків до цього Порядку;
доступ до мережі Інтернет і можливість відправлення/приймання електронних повідомлень за допомогою електронної пошти;
чинні кваліфіковані сертифікати відкритих ключів, сформовані кваліфікованим надавачем електронних довірчих послуг для уповноважених посадових осіб респондента, підписи яких є обов’язковими для статистичної та/або фінансової звітності;
кваліфікований електронний підпис.
{Пункт 3.7 розділу III в редакції Наказу Державної служби статистики № 124 від 28.03.2023}
3.8. Якщо респондент надіслав до органів державної статистики кілька примірників одного електронного звіту (у разі виправлення, неотримання першої квитанції тощо), то оригіналом вважається останній електронний звіт, надісланий відповідно до підпункту 5.2.1 пункту 5.2. розділу V цього Порядку.
3.9. У разі необхідності надання респонденту копії поданого ним до адресата звітності електронного звіту такий електронний звіт переводиться у візуальну форму відображення із прикріпленням квитанцій про одержання та приймання адресатом звітності.
{Пункт 3.9 розділу III в редакції Наказу Державної служби статистики № 124 від 28.03.2023}
3.10. При проведенні виїмки/вилучення електронної звітності у випадках, передбачених чинним законодавством України, до Держстату за підписом керівника відповідного органу державної статистики надсилається офіційний лист із копією ухвали суду щодо проведення виїмки/вилучення визначеного в ній електронного звіту (звітів).
Електронний звіт (звіти), що підлягає (підлягають) виїмці/вилученню, переводиться (переводяться) у візуальну форму відображення із прикріпленням квитанцій про одержання та приймання адресатом звітності.
{Пункт 3.10 розділу III в редакції Наказу Державної служби статистики № 124 від 28.03.2023}
3.11. Для гарантованого передавання електронних звітів від респондентів до СЕЗ ОДС та квитанцій у зворотному напрямку респонденти можуть користуватися послугами посередників, що включені до СЕЗ ОДС.
Для включення до СЕЗ ОДС посереднику потрібно:
{Абзац пункту 3.11 розділу III із змінами, внесеними згідно з Наказом Державної служби статистики № 124 від 28.03.2023}
мати власний регламент - документ, який визначає порядок здійснення посередником своїх функцій відповідно до чинного законодавства України;
застосовувати програмне забезпечення;
використовувати для виконання своїх функцій комплекс програмних і технічних засобів, який відповідає чинному законодавству України у сфері захисту інформації;
забезпечувати передачу даних до СЕЗ ОДС каналами зв'язку відповідно до вимог чинного законодавства України у сфері захисту інформації.
{Підпункт 3.11.2 пункту 3.11 розділу III виключено на підставі Наказу Державної служби статистики № 124 від 28.03.2023}
3.12. Перелік форм звітності, щодо яких є можливість подання в електронній формі, інформація про включення посередників до СЕЗ ОДС, а також інша інформація стосовно функціонування СЕЗ ОДС визначаються Держстатом та оприлюднюються на його офіційному вебсайті.
{Абзац перший пункту 3.12 розділу III в редакції Наказу Державної служби статистики № 124 від 28.03.2023}
3.12.1. Обмін інформацією між суб'єктами СЕЗ ОДС здійснюється у зашифрованому вигляді у форматі криптографічного повідомлення, визначеного чинним законодавством України у сфері захисту інформації.
3.12.2. Формати повідомлень у вигляді електронного документа повинні відповідати єдиним форматам, визначеним чинним законодавством України у сфері електронного документообігу.
3.12.3. Формати підписаних даних, протокол фіксування часу, протокол визначення статусу сертифіката повинні відповідати вимогам, визначеним чинним законодавством України у сфері електронних довірчих послуг.
{Підпункт3.12.3 пункту 3.12 розділу III із змінами, внесеними згідно з Наказом Державної служби статистики № 124 від 28.03.2023}
3.13. Електронні звіти, подані з дотриманням вимог цього Порядку, вважаються поданими та зберігаються на електронних носіях протягом строку, визначеного статтею 31 Закону України «Про офіційну статистику».
{Пункт 3.13 розділу III в редакції Наказу Державної служби статистики № 124 від 28.03.2023}
4.1. Заповнення та подання електронного звіту повинні здійснюватися за допомогою програмних засобів, які надають можливість здійснити створення, передачу, приймання, оброблення даних електронного звіту відповідно до вимог цього Порядку.
4.2. Програмне забезпечення повинно забезпечувати повний цикл оброблення електронного звіту та відповідати таким вимогам:
бути узгодженим з чинним законодавством щодо захисту інформації;
містити вбудовані криптографічні алгоритми та бібліотеки, що мають позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації;
забезпечувати можливість накладання КЕП на електронні звіти.
{Абзац четвертий пункту 4.2 розділу IV із змінами, внесеними згідно з Наказом Державної служби статистики № 124 від 28.03.2023}
4.3. Програмне забезпечення має охоплювати:
створення електронного звіту відповідно до уніфікованого формату, накладання КЕП на електронний звіт, передавання та контроль проходження електронних звітів і квитанцій у СЕЗ ОДС;
здійснення автоматичного контролю за узгодженістю показників одного та різних електронних звітів, які створюються респондентом; автоматичне створення транспортного повідомлення;
застосування надійних засобів КЕП, сумісних з аналогічними засобами, що використовуються СЕЗ ОДС;
шифрування електронного звіту засобами, що мають позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації та сумісні з засобами СЕЗ ОДС;
перевірку КЕП, накладеного на електронний звіт, та квитанції з використанням посиленого сертифіката відкритого ключа за допомогою надійних засобів КЕП;
зберігання (архівування) переданих електронних звітів і квитанцій та можливість їх поновлення;
експорт електронних звітів і квитанцій на зовнішні носії інформації, а також їх візуальне відображення та друк;
{Абзац пункту 4.3 розділу IV із змінами, внесеними згідно з Наказом Державної служби статистики № 124 від 28.03.2023}
вивантаження даних електронного звіту до узгодженої з адресатом звітності структури файлів для подальшої обробки.
4.4. Інформація про програмне забезпечення, яке може застосовуватися респондентами для подання електронних звітів, оприлюднюється на офіційному вебсайті Держстату.
V. Взаємодія суб'єктів СЕЗ ОДС
5.1. Респондент на свій розсуд обирає програмне забезпечення, яке відповідає вимогам цього Порядку.
{Пункт 5.1 розділу V в редакції Наказу Державної служби статистики № 124 від 28.03.2023}
5.2. Під час взаємодії суб'єкти СЕЗ ОДС повинні дотримуватися такого порядку:
1) заповнює за допомогою програмного забезпечення електронний звіт згідно з інструкцією/роз’ясненнями щодо заповнення відповідної форми статистичної звітності та/або фінансової звітності;
2) накладає КЕП посадових осіб на електронний звіт:
для фінансової звітності: КЕП посадових осіб, які передбачені для фінансової звітності відповідно до законодавства України у сфері бухгалтерського обліку;
для статистичної звітності: КЕП посадових осіб, які передбачені звітно-статистичною документацією;
респондент - фізична особа на електронний звіт накладає особистий КЕП;
3) здійснює шифрування електронного звіту відкритим ключем із сертифіката відкритого ключа СЕЗ ОДС;
4) передає електронну звітність;
5) у випадку обрання способу подання електронного звіту за допомогою електронної пошти формує та відправляє транспортне повідомлення із зашифрованим електронним звітом на електронну адресу СЕЗ ОДС;
6) у випадку обрання способу подання електронного звіту з гарантованим передаванням електронного звіту через посередника формує та відправляє транспортне повідомлення із зашифрованим електронним звітом до СЕЗ ОДС через посередника;
7) отримує першу та другу квитанції, розшифровує їх за допомогою особистого ключа респондента, перевіряє КЕП СЕЗ ОДС на квитанціях та зберігає обидві квитанції у власному архіві;
8) якщо респондент отримав другу квитанцію, що містить інформацію про неприйняття електронного звіту СЕЗ ОДС до оброблення, він повторно направляє електронний звіт, за необхідності попередньо скоригувавши його;
9) у разі ненадходження першої квитанції та/або другої квитанції, неможливості її розшифрування або здійснення перевірки КЕП, а також у випадку отримання квитанції-повідомлення про необхідність повторного подання звіту респондент знову подає звіт, за необхідності попередньо скоригувавши його;
{Підпункт 5.2.1 пункту 5.2 розділу V в редакції Наказу Державної служби статистики № 124 від 28.03.2023}
а) отримує транспортне повідомлення, сформоване респондентом, перевіряє його цілісність та відповідність формату транспортного повідомлення;
б) фіксує дату отримання електронного звіту, зазначає дату і час у квитанції, накладає на неї власний КЕП та надсилає респонденту;
в) формує транспортне повідомлення та накладає на нього власний КЕП;
г) відправляє транспортне повідомлення, сформоване відповідним чином, до СЕЗ ОДС;
ґ) зберігає інформацію про проходження транспортних повідомлень та квитанцій, завірених СЕЗ ОДС та респондентами;
д) забезпечує доставку респонденту другої квитанції, отриманої від СЕЗ ОДС;
е) забезпечує обмін іншими електронними документами між респондентом та СЕЗ ОДС.
{Абзац перший підпункту 5.2.3 пункту 5.2 розділу V в редакції Наказу Державної служби статистики № 124 від 28.03.2023}
а) отримує транспортне повідомлення, перевіряє його цілісність та відповідність формату транспортного повідомлення;
б) формує та надсилає першу квитанцію:
у випадку обрання респондентом способу подання електронного звіту за допомогою електронної пошти формує першу квитанцію, в якій зазначає дату і час отримання електронного звіту, накладає на неї власний КЕП, здійснює шифрування першої квитанції відкритим ключем з сертифіката відкритого ключа респондента та надсилає її на електронну адресу респондента;
у випадку обрання респондентом способу подання електронного звіту з гарантованим передаванням електронного звіту через посередника формує першу квитанцію, в якій зазначає дату і час отримання електронного звіту, накладає на неї власний КЕП, здійснює шифрування першої квитанції відкритим ключем з сертифіката відкритого ключа респондента та надсилає її посереднику для передавання зазначеної квитанції респонденту;
{Абзац четвертий пункту "б" підпункту 5.2.3 пункту 5.2 розділу V виключено на підставі Наказу Державної служби статистики № 124 від 28.03.2023}
в) розшифровує електронний звіт за допомогою особистого ключа СЕЗ ОДС;
г) перевіряє цілісність та легітимність КЕП посадових осіб респондента, які накладено на електронний звіт;
ґ) перевіряє електронний звіт на відповідність уніфікованому формату;
д) перевіряє заповнення обов'язкових реквізитів електронного звіту.
е) здійснює вхідний контроль даних електронного звіту;
є) формує та надсилає другу квитанцію (у другій квитанції у текстовому форматі зазначаються реквізити одержаного електронного звіту, відповідність електронного звіту уніфікованому формату, результати перевірки КЕП і вхідного контролю, реєстраційний номер, дата та час одержання електронного звіту й дані про відправника квитанції):
у випадку обрання респондентом способу подання електронного звіту за допомогою електронної пошти формує другу квитанцію, накладає на неї власний КЕП, здійснює шифрування другої квитанції відкритим ключем з сертифіката відкритого ключа респондента та надсилає її на електронну адресу респондента;
у випадку обрання респондентом способу подання електронного звіту з гарантованим передаванням електронного звіту через посередника формує другу квитанцію, накладає на неї власний КЕП, здійснює шифрування другої квитанції відкритим ключем з сертифіката відкритого ключа респондента та надсилає її посереднику для передавання зазначеної квитанції респонденту.
{Абзац четвертий пункту "є" підпункту 5.2.3 пункту 5.2 розділу IV виключено на підставі Наказу Державної служби статистики № 124 від 28.03.2023}
ж) передає дані електронного звіту респондента адресату звітності.
5.3. Електронний звіт не вважається поданим, якщо респондент отримав другу квитанцію з інформацією про відмову у прийнятті електронного звіту до оброблення або отримав її з інформацією про неможливість розшифрування електронного звіту, порушення його цілісності, невідповідність уніфікованому формату, а також у випадку отримання респондентом квитанції-повідомлення про необхідність повторного подання звіту або порушення ним інших вимог цього Порядку.
VI. Приймання електронної звітності
6.1. СЕЗ ОДС приймає електронні звіти цілодобово.
{Пункт 6.2 розділу VI виключено на підставі Наказу Державної служби статистики № 124 від 28.03.2023}
6.2. Підставою для прийняття СЕЗ ОДС електронного звіту до оброблення є:
цілісність і підтвердження легітимності КЕП посадових осіб респондента відповідно до вимог Закону України «Про електронну ідентифікацію та електронні довірчі послуги» та цього Порядку;
{Абзац другий пункту 6.2 розділу VI із змінами, внесеними згідно з Наказом Державної служби статистики № 10 від 31.01.2024}
відповідність додатку 1 до цього Порядку;
позитивні результати вхідного контролю даних електронного звіту.
{Пункт 6.2 розділу VI в редакції Наказу Державної служби статистики № 124 від 28.03.2023}
6.3. У випадку виникнення ситуації, коли дані прийнятого електронного звіту вимагають виправлення, адресат звітності надсилає респонденту квитанцію-повідомлення про необхідність повторного подання електронного звіту.
6.3.1. У квитанції-повідомленні про необхідність повторного подання електронного звіту міститься інформація щодо:
дати та часу відправлення квитанції-повідомлення про необхідність повторного подання електронного звіту;
стислий зміст помилки, що потребує виправлення;
термін подання виправленого звіту;
дані посадової особи адресату звітності, що формує квитанції-повідомлення.
6.3.2. Виправлений звіт подається адресату звітності згідно з цим Порядком.
6.3.3. Якщо респондент не надіслав виправлену форму статистичної звітності та/або фінансову звітність у термін, зазначений у квитанції-повідомленні про необхідність повторного подання звіту, то форма статистичної звітності та/або фінансова звітність уважається поданою недостовірною.
6.3.4. Подальші відносини між адресатом звітності та респондентом регулюються законодавством України.
{Пункт 6.3 розділу VI в редакції Наказу Державної служби статистики № 124 від 28.03.2023}
Додаток 1 |
УНІФІКОВАНИЙ ФОРМАТ
транспортного повідомлення при інформаційній взаємодії респондентів і органів державної статистики в електронній формі електронними комунікаційними мережами з використанням кваліфікованого електронного підпису
Обмін інформацією між респондентами і СЕЗ ОДС в електронній формі проводиться двома шляхами:
електронний документ передається до СЕЗ ОДС за допомогою посередника електронної звітності;
електронний документ передається за допомогою електронної пошти безпосередньо автором електронного документа до СЕЗ ОДС електронними комунікаційними мережами.
Цей документ описує уніфікований формат транспортного повідомлення для подання електронної звітності безпосередньо до СЕЗ ОДС електронними комунікаційними мережами.
II. Вимоги до криптографічного захисту інформації
1. Усі криптографічні перетворення виконуються засобами систем криптографічного захисту інформації (СКЗІ), які мають відповідати таким вимогам:
1) реалізовувати процедури формування й перевірки КЕП відповідно до національного стандарту ДСТУ 4145-2002;
2) реалізовувати процедури відкритого розподілу ключів відповідно до національного стандарту ДСТУ ISO IEC 15946-3:2006;
3) реалізовувати процедури симетричного шифрування відповідно до регіонального ДСТУ 7624:2014;
4) бути сертифікованими відповідно до законодавства України.
2. Функції бібліотек криптографічних перетворень, що надаються кваліфікованими надавачами електронних довірчих послуг (КНЕДП) для інтеграції в систему електронної звітності органів державної статистики, мають відповідати специфікаціям криптографічних перетворень, викладених у розділі III цього додатка.
III. Специфікація криптографічних функцій
1. У документі надається опис уніфікованої бібліотеки функцій, призначених для криптографічних перетворень інформації. Бібліотека призначена для застосування при розробці програмного забезпечення в будь-якому середовищі розробки (Microsoft Visual C++, Visual Basic, C#, CodeGear RAD Studio тощо).
робота в середовищі Microsoft Windows 7/8/8.1/10, Linux (RadHat, Suse);
бібліотека має поставлятися для платформ х86 та х64;
передача параметрів за угодою stdcall;
пам’ять під блоки з результатом роботи функцій виділяється стороною, що викликає.
3. Бібліотека поставляється у вигляді dll для Windows середовищ та so для Linux середовищ. Ім’я dll та so: Crypt_XXX.dll та Crypt_XXX.so, де XXX - ім’я постачальника бібліотеки.
Доступ до функцій dll та so виконується функцією GetProcAddress.
Бібліотеки постачаються разом із заголовними файлами з розширенням (*.h), що містять вичерпний опис функцій бібліотеки.
4. Функція накладання підпису:
int __stdcall MakeSign (const void* pkbuf, int pklen, const char* pwd, const void* docbuf, int doclen, void* outbuf, int* outlen).
Параметр | Опис |
const void* pkbuf | Буфер із секретним ключем |
int pklen | Розмір буфера із секретним ключем |
const char* pwd | Пароль секретного ключа має закінчуватися символом «\0» |
const void* docbuf | Буфер з документом |
int doclen | Розмір буфера з документом |
void* outbuf | Вихідний буфер, якщо NULL - в outlen повертається розмір |
int* outlen | Розмір вихідного буфера |
Функція зберігає в outbuf блок документа з підписом.
Функція повертає 0, коли успішно виконано, або код помилки;
int __stdcall MakeSignC (const void* certbuf, int certlen, const void* pkbuf, int pklen, const char* pwd, const void* docbuf, int doclen, void* outbuf, int* outlen).
Параметр | Опис |
const void* certbuf | Буфер з сертифікатом |
int certlen | Розмір буфера з сертифікатом |
const void* pkbuf | Буфер із секретним ключем |
int pklen | Розмір буфера із секретним ключем |
const char* pwd | Пароль секретного ключа має закінчуватися символом «\0» |
const void* docbuf | Буфер з документом |
int doclen | Розмір буфера з документом |
void* outbuf | Вихідний буфер, якщо NULL - в outlen повертається розмір |
int* outlen | Розмір вихідного буфера |
Функція зберігає в outbuf блок документа з підписом.
Функція повертає 0, коли успішно виконано, або код помилки.
int __stdcall VerifySign (const void* docbuf, int doclen, void* outbuf, int* outlen, void* certuf, int* certlen);
Параметр | Опис |
const void* docbuf | Буфер з документом |
int doclen | Розмір буфера з документом |
void* outbuf | Вихідний буфер, якщо NULL - в outlen повертається розмір |
int* outlen | Розмір вихідного буфера |
void* certbuf | Буфер із сертифікатом, якщо NULL - в certlen повертається розмір |
int* certlen | Розмір буфера із сертифікатом |
Функція зберігає в outbuf блок документа без підпису.
Функція зберігає в certbuf блок сертифіката підписувача.
Функція повертає 0, якщо підпис правильний, або код помилки.
6. Функція перевірки сертифіката.
int __stdcall VerifyCert (const void* certbuf, int certlen, const void* rootcbuf, int rootclen).
Параметр | Опис |
const void* certbuf | Буфер із сертифікатом |
int certlen | Розмір буфера із сертифікатом |
const void* rootcbuf | Буфер з кореневим сертифікатом |
int rootclen | Розмір буфера з кореневим сертифікатом |
Функція повертає 0, коли сертифікат відповідає кореневому, або код помилки.
Функція перевірки сертифіката виконує перевірку сертифіката кореневим сертифікатом КНЕДП.
7. Функція шифрування блоку даних.
int __stdcall Encrypt (const void* certbuf, int certlen, const void* pkbuf, int pklen, const char* pwd, const void* docbuf, int doclen, void* outbuf, int* outlen).
Параметр | Опис |
const void* certbuf | Буфер із сертифікатом |
int certlen | Розмір буфера з сертифікатом |
const void* pkbuf | Буфер із секретним ключем |
int pklen | Довжина буфера із секретним ключем |
const char* pwd | Пароль секретного ключа має закінчуватися символом «\0» |
const void* docbuf | Буфер з документом |
int doclen | Розмір буфера з документом |
void* outbuf | Вихідний буфер, якщо NULL - в outlen повертається розмір |
int* outlen | Розмір вихідного буфера |
Функція зберігає в outbuf зашифрований блок документа.
Функція повертає 0, коли успішно зашифровано, або код помилки.
8. Функція розшифрування блоку даних.
int __stdcall Decrypt (const void* pkbuf, int pklen, const char* pwd, const void* certbuf, int certlen, const void* docbuf, int doclen, void* outbuf, int* outlen).
Параметр | Опис |
const void* pkbuf | Буфер із секретним ключем |
int pklen | Довжина буфера із секретним ключем |
const char* pwd | Пароль секретного ключа має закінчуватися символом «\0» |
const void* certbuf | Буфер із сертифікатом |
int certlen | Розмір буфера із сертифікатом |
const void* docbuf | Буфер з документом |
int doclen | Розмір буфера з документом |
void* outbuf | Вихідний буфер, якщо NULL - в outlen повертається розмір |
Int* outlen | Розмір вихідного буфера |
Функція зберігає в outbuf розшифрований блок документа.
Функція повертає 0, коли успішно виконано, або код помилки.
9. Функція звірки сертифіката із секретним ключем.
int __stdcall VerifyCertPKMatch (const void* certbuf, int certlen, const void* pkbuf, int pklen, const char* pwd).
Параметр | Опис |
const void* certbuf | Буфер із сертифікатом |
int certlen | Розмір буфера з сертифікатом |
const void* pkbuf | Буфер із секретним ключем |
int pklen | Розмір буфера із секретним ключем |
const char* pwd | Пароль секретного ключа має закінчуватися символом «\0» |
Функція повертає 0, коли сертифікат і секретний ключ є відповідними, або код помилки.
10. Функція отримання інформації із сертифіката.
int __stdcall GetCertInfo (const void* certbuf, int certlen, UACertInfo* info).
Параметр | Опис |
const void* certbuf | Буфер із сертифікатом |
int certlen | Довжина буфера із сертифікатом |
UACertInfo* info | Структура з інформацією із сертифіката (наведена нижче) |
Функція повертає 0, коли успішно виконано, або код помилки.
Поле | Опис |
char Serial[64] | Серійний номер сертифіката |
char EDRPOU[11] | Код ЄДРПОУ установи |
char DRFO[11] | РНОКПП фізичної особи - підприємця/ серія (за наявності) та номер паспорта (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний контролюючий орган і мають відмітку у паспорті) |
char Name[64] | ПІБ особи або найменування установи |
char Email[64] | |
char Title[64] | Посада |
char PostalCode[7] | Поштовий індекс |
char Obl[64] | Область |
char Rayon[64] | Район |
char Adres[64] | Адреса |
char Tel[64] | Телефон |
time_t DtBeg | Дата початку дії сертифіката (4 байти) |
time_t DtEnd | Дата закінчення дії сертифіката (4 байти) |
char Issuer[64] | Видавець (найменування) |
Вирівнювання членів структури - 1 байт.
Розмір кожного строкового поля містить завершальний 0-символ.
#define | CRYPT_OK | 0 | / Успішно |
#define | CRYPT_BUFFER_EMPTY | 1 | / Буфер порожній |
#define | CRYPT_DLL_NOT_LOADED | 2 | / DLL не ініціалізовано |
#define | CRYPT_BAD_CERT | 3 | / Помилка отримання інформації із сертифіката |
#define | CRYPT_CERT_NOT_ALLOWED | 4 | / Цей сертифікат не може використовуватися для виконання операції |
#define | CRYPT_SK_NOT_MATCH | 5 | / Не збігається пара |
#define | CRYPT_SK_CORRUPT | 7 | / Некоректний формат секретного ключа |
#define | CRYPT_BAD_PASSWORD | 8 | / Помилка підпису/шифрування, можливо, зазначено неправильний пароль |
#define | CRYPT_BAD_SIGN | 11 | / Неправильний підпис |
#define | CRYPT_INTERNAL_ERR | 12 | / Внутрішня помилка перевірки підпису |
#define | CRYPT_BAD_CRC | 13 | / Помилка перевірки цілісності: буфер пошкоджено |
#define | CRYPT_NOT_SUPPORTED | 14 | / Функція не підтримується |
IV. Уніфікований формат транспортного повідомлення
Уніфікований формат транспортного повідомлення підтримує всі діючі типи електронних документів інформаційної взаємодії відповідно до чинного законодавства України, обумовлених у Порядку подання електронної звітності до органів державної статистики, затвердженому наказом Держкомстатом від 12 січня 2011 року № 3 та зареєстрованому в Міністерстві юстиції України 29 березня 2011 року за № 408/19146.
Схема уніфікованого транспортного повідомлення.
ДОК1, 2, …k - файл електронного документа;
КЕП1, 2, …n - один чи декілька кваліфікованих електронних підписів, якими засвідчено документ;
С1, 2, …n - один чи декілька блоків із сертифікатами ключів КЕП, якими засвідчено документ.
Сертифікати входять до складу блоку КЕП у «Секції зашифрованих даних». Розташування сертифікатів у блоці КЕП визначається постачальником криптографічної бібліотеки.
Під блоком «Реквізити шифрування даних» мається на увазі зашифрований блок, який починається із сигнатури «XXX_CRYPT», де ХХХ - літери, що ідентифікують відповідний КНЕДП. Структура зашифрованого блоку залежить від реалізації криптографічної бібліотеки.
У «Секції зашифрованих даних» КЕП формуються послідовно, накладаючись один на одний.
V. Вимоги до структури транспортного повідомлення
1. Транспортне повідомлення являє собою файл у форматі електронної пошти (MIME), оформлений за стандартом RFC-1521.
2. Файл, який уміщує транспортний контейнер, входить у транспортне повідомлення як файл-вкладення («Content-Disposition: attachment»). Ім’я файла-вкладення зазначено в полі «filename». Розмір файла транспортного контейнера не може бути нульовим.
3. Транспортне повідомлення може мати тільки одного одержувача.
4. Одне транспортне повідомлення, передане електронними комунікаційними мережами, має містити тільки один вкладений у нього транспортний контейнер. Розмір транспортного повідомлення, переданого електронними комунікаційними мережами, не повинен перевищувати 10 Мбайт. У випадку прийняття транспортного повідомлення до обробки СЕЗ ОДС контейнер із тим самим ім’ям не може бути переданий тим самим відправником удруге.
5. Унікальний ідентифікаційний код юридичної особи в Єдиному державному реєстрі підприємств та організацій України (далі - код ЄДРПОУ), реєстраційний номер облікової картки платника податків (далі - РНОКПП) або серія (за наявності) та номер паспорта (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний контролюючий орган і мають відмітку у паспорті).
6. Заголовок транспортного повідомлення має містити такі обов’язкові поля:
«From:» - поле, що містить ім’я відправника в кодуванні «Quoted Printable/Windows 1251» або «Base64/Windows 1251» й електронну адресу відправника, поміщену в кутові дужки <>;
«Reply-To:» - поле, що містить ім’я відправника в кодуванні «Quoted Printable/Windows 1251» або «Base64/Windows 1251» й електронну адресу відправника, поміщену в кутові дужки <>;
«To:» - поле, що містить ім’я одержувача в кодуванні «Quoted Printable/Windows 1251» або «Base64/Windows 1251» й електронну адресу одержувача, поміщену в кутові дужки <>;
«Message-ID:» - поле, що містить унікальний у межах організації відправника ідентифікатор повідомлення довільного формату з довжиною, що не перевищує 40 символів;
«Content-Transfer-Encoding:» - поле, що містить механізм кодування тіла повідомлення. Припустимі значення: «Quoted Printable/Windows 1251», «Base64».
7. Приєднаному файлу вкладення мають відповідати поля:
«Content-Type:», що містить ключове слово «application/octet-stream» і параметр «name=». Параметр «name» повинен містити ім’я файла вкладення. Ім’я файла має кодуватися в Quoted Printable/Windows 1251 або Base64/Windows 1251;
«Content-Disposition:», що містить ключове слово «attachment» і параметр «filename». Ім’я файла має кодуватися в Quoted Printable/Windows 1251 або Base64/Windows 1251;
«Content-Length:», що містить довжину вкладення;
«Subject:» - зміст поля, представлений у кодуванні «Quoted Printable/Windows 1251» або «Base64/Windows 1251», визначається типом документа та ім’ям приєднаного транспортного контейнера.
VI. Вимоги до структури транспортного контейнера для передачі документів до СЕЗ ОДС
1. Узагальнений формат транспортного контейнера для передачі документів до СЕЗ ОДС:
заголовок транспортного контейнера;
2. Перелік блоків даних транспортного контейнера для передачі документів до СЕЗ ОДС:
Формат зашифрованого блоку даних:
Елемент | Значення |
Сигнатура | «XXX_ CRYPT», |
0-символ | |
4 байти | розмір зашифрованого документа |
Зашифрований документ |
__________
* Код Кваліфікованого надавача електронних довірчих послуг - послідовність із трьох прописних літер латинського алфавіту, яка однозначно ідентифікує Кваліфікованого надавача електронних довірчих послуг і яку призначає Держстат.
2) блок сертифіката для шифрування даних.
Формат блоку сертифіката для шифрування даних:
Елемент | Значення |
Сигнатура | «XXX_CERTCRYPT», |
0-символ | |
4 байти | розмір сертифіката шифрування |
Сертифікат шифрування |
__________
* Код Кваліфікованого надавача електронних довірчих послуг - послідовність із трьох прописних літер латинського алфавіту, яка однозначно ідентифікує Кваліфікованого надавача електронних довірчих послуг СЕЗ ОДС.
Блок сертифіката для шифрування даних має розташовуватись усередині зашифрованого блоку, але перед першим підписом на документі.
Якщо в транспортному повідомленні присутня секція XXX_CERTCRYPT, вихідні документи системи (квитанції, інформаційні повідомлення тощо) шифруються за допомогою отриманого сертифіката шифрування.
Якщо в транспортному повідомленні відсутня секція XXX_CERTCRYPT, вихідні документи створюються за діючою наразі схемою - для шифрування використовується сертифікат із підпису документа.
Елемент | Значення |
Сигнатура | «XXX_SIGN», |
0-символ | |
4 байти | розмір буфера підпису та підписаних даних |
Буфер підпису та підписаних даних |
__________
* Код Кваліфікованого надавача електронних довірчих послуг - послідовність із трьох прописних літер латинського алфавіту, яка однозначно ідентифікує Кваліфікованого надавача електронних довірчих послуг і яку призначає Держстат.
Позначка часу отримується із КНЕДП за протоколом TSP (Timestamp Protocol).
Елемент | Значення |
Сигнатура | «XXX_STAMP», |
0-символ | |
4 байти | розмір хешу оригінального документа |
хеш оригінального документа | |
4 байти | розмір буфера позначки часу |
Буфер позначки часу | |
4 байти | розмір даних, на які накладено позначку часу |
Блок даних, на які накладено позначку часу |
__________
* Код Кваліфікованого надавача електронних довірчих послуг - послідовність із трьох прописних літер латинського алфавіту, яка однозначно ідентифікує Кваліфікованого надавача електронних довірчих послуг і яку призначає Держстат.
5. Заголовок транспортного контейнера.
Транспортний заголовок документа містить інформацію про документ, що передається.
Формат транспортного заголовка документа:
Елемент | Значення |
Сигнатура | «TRANSPORTABLE» |
0-символ | |
4-байтовий розмір транспортного заголовка | без урахування довжини сигнатури й 0-символа |
CR/LF | символи повернення каретки (0D) і переводу рядка (0A) |
Рядок 1 < CR/LF> | послідовність вигляду = |
Рядок 2 < CR/LF> | |
… | |
Рядок n |
Теги, використовувані в транспортному заголовку документа:
Найменування | Значення | Обов’язковість заповнення |
FILENAME | Ім’я файла у верхньому регістрі, що відправляє (у кодуванні Win1251) та закінчується символом CHR(13) + CHR(10) | Так |
EDRPOU | Код ЄДРПОУ/РНОКПП/ серія (за наявності) та номер паспорта (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний контролюючий орган і мають відмітку у паспорті) респондента, що подає звіт (у кодуванні Win1251) | Так |
PRG_TYPE | Назва програмного забезпечення для накладання та перевірки КЕП відправника завдовжки не більше десяти символів (у кодуванні Win1251) та закінчується символом CHR(13) + CHR(10) | Так |
PRG_VER | Версія програмного забезпечення для накладання та перевірки КЕП відправника завдовжки не більше десяти символів (у кодуванні Win1251) та закінчується символом CHR(13) + CHR(10) | Ні |
SUBJECT | Назва документа статистичної звітності (у кодуванні Win1251) та закінчується символом CHR(13) + CHR(10) | Ні |
RESULT | Результат прийому повідомлення | Ні |
KVTNUM | Номер квитанції (1, 2, 3, …) | Ні |
FINKVT | Ознака фінальної квитанції (0/1) | Ні |
6. Формати повідомлень, які надсилаються в транспортному контейнері:
1) формат повідомлення «Документ».
Повідомлення передається від респондента до СЕЗ ОДС.
транспортний заголовок документа;
блок даних, зашифрований на одержувача, містить підписи респондента і блок із документом у форматі XML;
2) формат повідомлення «Документ з позначкою часу».
Повідомлення передається від СЕЗ ОДС до респондента. Повідомлення є відповіддю СЕЗ ОДС на запит документа.
транспортний заголовок документа;
блок даних, зашифрований на одержувача:
позначка часу на момент отримання документа від респондента;
блок із документом у форматі XML;
3) формат повідомлення «Відповідь на документ».
Повідомлення передається від СЕЗ ОДС до респондента. Повідомлення є відповіддю СЕЗ ОДС на документ, що передається.
транспортний заголовок документа;
блок, зашифрований на респондента, містить підписи й текст відповіді СЕЗ ОДС.
{Порядок доповнено Додатком 1 згідно з Наказом Державної служби статистики № 124 від 28.03.2023; із змінами, внесеними згідно з Наказом Державної служби статистики № 10 від 31.01.2024}
Додаток 2 |
ФОРМАТ (СТАНДАРТ)
електронного документа звітності респондентів
{Порядок доповнено Додатком 2 згідно з Наказом Державної служби статистики № 124 від 28.03.2023}
-
скопійовано
-
-
