IV. Уніфікований формат транспортного повідомлення
Уніфікований формат транспортного повідомлення підтримує всі діючі типи електронних документів інформаційної взаємодії відповідно до чинного законодавства України, обумовлених у Порядку подання електронної звітності до органів державної статистики, затвердженому наказом Держкомстатом від 12 січня 2011 року № 3 та зареєстрованому в Міністерстві юстиції України 29 березня 2011 року за № 408/19146.
Схема уніфікованого транспортного повідомлення.
ДОК1, 2,...k - файл електронного документа;
КЕП1, 2,...n - один чи декілька кваліфікованих електронних підписів, якими засвідчено документ;
С1, 2,...n - один чи декілька блоків із сертифікатами ключів КЕП, якими засвідчено документ.
Сертифікати входять до складу блоку КЕП у "Секції зашифрованих даних". Розташування сертифікатів у блоці КЕП визначається постачальником криптографічної бібліотеки.
Під блоком "Реквізити шифрування даних" мається на увазі зашифрований блок, який починається із сигнатури "XXX_CRYPT", де XXX - літери, що ідентифікують відповідний КНЕДП. Структура зашифрованого блоку залежить від реалізації криптографічної бібліотеки.
У "Секції зашифрованих даних" КЕП формуються послідовно, накладаючись один на одний.
V. Вимоги до структури транспортного повідомлення
1. Транспортне повідомлення являє собою файл у форматі електронної пошти (MIME), оформлений за стандартом RFC-1521.
2. Файл, який уміщує транспортний контейнер, входить у транспортне повідомлення як файл-вкладення ("Content-Disposition: attachment"). Ім'я файла-вкладення зазначено в полі "filename". Розмір файла транспортного контейнера не може бути нульовим.
3. Транспортне повідомлення може мати тільки одного одержувача.
4. Одне транспортне повідомлення, передане електронними комунікаційними мережами, має містити тільки один вкладений у нього транспортний контейнер. Розмір транспортного повідомлення, переданого електронними комунікаційними мережами, не повинен перевищувати 10 Мбайт. У випадку прийняття транспортного повідомлення до обробки СЕЗ ОДС контейнер із тим самим ім'ям не може бути переданий тим самим відправником удруге.
5. Унікальний ідентифікаційний код юридичної особи в Єдиному державному реєстрі підприємств та організацій України (далі - код ЄДРПОУ), реєстраційний номер облікової картки платника податків (далі - РНОКПП) або серія (за наявності) та номер паспорта (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний контролюючий орган і мають відмітку у паспорті).
6. Заголовок транспортного повідомлення має містити такі обов'язкові поля:
"From:" - поле, що містить ім'я відправника в кодуванні "Quoted Printable/Windows 1251" або "Base64/Windows 1251" й електронну адресу відправника, поміщену в кутові дужки <>;
"Reply-To:" - поле, що містить ім'я відправника в кодуванні "Quoted Printable/Windows 1251" або "Base64/Windows 1251" й електронну адресу відправника, поміщену в кутові дужки <>;
"To:" - поле, що містить ім'я одержувача в кодуванні "Quoted Printable/Windows 1251" або "Base64/Windows 1251" й електронну адресу одержувача, поміщену в кутові дужки <>;
"Message-ID:" - поле, що містить унікальний у межах організації відправника ідентифікатор повідомлення довільного формату з довжиною, що не перевищує 40 символів;
"Content-Transfer-Encoding:" - поле, що містить механізм кодування тіла повідомлення. Припустимі значення: "Quoted Printable/Windows 1251", "Base64".
7. Приєднаному файлу вкладення мають відповідати поля:
"Content-Type:", що містить ключове слово "application/octet-stream" і параметр "name=". Параметр "name" повинен містити ім'я файла вкладення. Ім'я файла має кодуватися в Quoted Printable/Windows 1251 або Base64/Windows 1251;
"Content-Disposition:", що містить ключове слово "attachment" і параметр "filename". Ім'я файла має кодуватися в Quoted Printable/Windows 1251 або Base64/Windows 1251;
"Content-Length:", що містить довжину вкладення;
"Subject:" - зміст поля, представлений у кодуванні "Quoted Printable/Windows 1251" або "Base64/Windows 1251", визначається типом документа та ім'ям приєднаного транспортного контейнера.
VI. Вимоги до структури транспортного контейнера для передачі документів до СЕЗ ОДС
1. Узагальнений формат транспортного контейнера для передачі документів до СЕЗ ОДС:
заголовок транспортного контейнера;
реквізити шифрування даних;
зашифровані дані.
2. Перелік блоків даних транспортного контейнера для передачі документів до СЕЗ ОДС:
1) зашифрований блок даних.
Формат зашифрованого блоку даних:
Елемент | Значення |
Сигнатура | "XXX_ CRYPT", де XXX - код Кваліфікованого надавача електронних довірчих послуг* |
0-символ | |
4 байти | розмір зашифрованого документа |
Зашифрований документ |
____________
* Код Кваліфікованого надавача електронних довірчих послуг - послідовність із трьох прописних літер латинського алфавіту, яка однозначно ідентифікує Кваліфікованого надавача електронних довірчих послуг і яку призначає Держстат.
2) блок сертифіката для шифрування даних.
Формат блоку сертифіката для шифрування даних:
Елемент | Значення |
Сигнатура | "XXX_CERTCRYPT", де XXX - код Кваліфікованого надавача електронних довірчих послуг* |
0-символ | |
4 байти | розмір сертифіката шифрування |
Сертифікат шифрування |
____________
* Код Кваліфікованого надавача електронних довірчих послуг - послідовність із трьох прописних літер латинського алфавіту, яка однозначно ідентифікує Кваліфікованого надавача електронних довірчих послуг СЕЗ ОДС.
Блок сертифіката для шифрування даних має розташовуватись усередині зашифрованого блоку, але перед першим підписом на документі.
Якщо в транспортному повідомленні присутня секція XXX_CERTCRYPT, вихідні документи системи (квитанції, інформаційні повідомлення тощо) шифруються за допомогою отриманого сертифіката шифрування.
Якщо в транспортному повідомленні відсутня секція XXX_CERTCRYPT, вихідні документи створюються за діючою наразі схемою - для шифрування використовується сертифікат із підпису документа.
3. Підпис.
Формат підпису:
Елемент | Значення |
Сигнатура | "XXX_SIGN", де XXX - код Кваліфікованого надавача електронних довірчих послуг* |
0-символ | |
4 байти | розмір буфера підпису та підписаних даних |
Буфер підпису та підписаних даних |
____________
* Код Кваліфікованого надавача електронних довірчих послуг - послідовність із трьох прописних літер латинського алфавіту, яка однозначно ідентифікує Кваліфікованого надавача електронних довірчих послуг і яку призначає Держстат.
4. Позначка часу.
Позначка часу отримується із КНЕДП за протоколом TSP (Timestamp Protocol).
Формат позначки часу:
____________
* Код Кваліфікованого надавача електронних довірчих послуг - послідовність із трьох прописних літер латинського алфавіту, яка однозначно ідентифікує Кваліфікованого надавача електронних довірчих послуг і яку призначає Держстат.
5. Заголовок транспортного контейнера.
Транспортний заголовок документа містить інформацію про документ, що передається.
Формат транспортного заголовка документа:
Теги, використовувані в транспортному заголовку документа:
6. Формати повідомлень, які надсилаються в транспортному контейнері:
1) формат повідомлення "Документ".
Повідомлення передається від респондента до СЕЗ ОДС.
Структура:
транспортний заголовок документа;
блок даних, зашифрований на одержувача, містить підписи респондента і блок із документом у форматі XML;
2) формат повідомлення "Документ з позначкою часу".
Повідомлення передається від СЕЗ ОДС до респондента. Повідомлення є відповіддю СЕЗ ОДС на запит документа.
Структура:
транспортний заголовок документа;
блок даних, зашифрований на одержувача:
підпис СЕЗ ОДС;
позначка часу на момент отримання документа від респондента;
підписи респондента;
блок із документом у форматі XML;
3) формат повідомлення "Відповідь на документ".
Повідомлення передається від СЕЗ ОДС до респондента. Повідомлення є відповіддю СЕЗ ОДС на документ, що передається.
Структура:
транспортний заголовок документа;
позначка часу;
підпис СЕЗ ОДС;
блок, зашифрований на респондента, містить підписи й текст відповіді СЕЗ ОДС.
( Порядок доповнено додатком 1 згідно з наказом Державної служби статистики України від 28.03.2023 р. № 124, враховуючи зміни, внесені наказом Державної служби статистики України від 01.06.2023 р. № 201 )
Додаток 2
до Порядку подання електронної звітності до органів державної статистики (абзац четвертий
пункту 2.1 розділу II)
Формат (стандарт) електронного документа звітності респондентів
( див. текст )
( Порядок доповнено додатком 2 згідно з наказом Державної служби статистики України від 28.03.2023 р. № 124, враховуючи зміни, внесені наказом Державної служби статистики України від 01.06.2023 р. № 201 )
____________