Dziennik Ustaw - rok 2006 nr 168 poz. 1196

Na podstawie art. 3c § 4 pkt 2 ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa (Dz. U. z 2005 r. Nr 8, poz. 60, z późn. zm.²⁾) zarządza się, co następuje:

1) formacie danych XML (XSD) – rozumie się przez to format danych określony w przepisach rozporządzenia Rady Ministrów z dnia 11 października 2005 r. w sprawie minimalnych wymagań dla systemów teleinformatycznych (Dz. U. Nr 212, poz. 1766);

2) protokole komunikacyjnym sieci WWW (HTTP) – rozumie się przez to protokół komunikacyjny określony w przepisach rozporządzenia wymienionego w pkt 1;

3) protokole szyfrującym dla sieci WWW (SSL) – rozumie się przez to protokół szyfrujący określony w przepisach rozporządzenia wymienionego w pkt 1;

4) protokole wywoływania zdalnego dostępu do obiektów (SOAP) – rozumie się przez to protokół wywoływania określony w przepisach rozporządzenia wymienionego w pkt 1;

5) języku opisu usług sieciowych (WSDL) – rozumie się przez to język opisu określony w przepisach rozporządzenia wymienionego w pkt 1;

6) strukturze logicznej dokumentu elektronicznego – rozumie się przez to strukturę logiczną określoną w § 2 pkt 3 rozporządzenia Prezesa Rady Ministrów z dnia 29 września 2005 r. w sprawie warunków organizacyjno-technicznych doręczania dokumentów elektronicznych podmiotom publicznym (Dz. U. Nr 200, poz. 1651);

7) urzędowym poświadczeniu odbioru – rozumie się przez to urzędowe poświadczenie określone w § 2 pkt 4 rozporządzenia wymienionego w pkt 6.

2. Format danych XML (XSD) wyznaczający strukturę logiczną zgłoszenia określa załącznik nr 1 do rozporządzenia.

1) strony internetowej, której adres podany jest na stronie Biuletynu Informacji Publicznej Ministerstwa Finansów, za pomocą protokołu komunikacyjnego sieci WWW (HTTP) szyfrowanego przy użyciu protokołu szyfrującego dla sieci (SSL); przesłanie zgłoszenia wymaga wypełnienia formularza umieszczonego na stronie internetowej, wygenerowania na jego podstawie dokumentu w formacie XML i podpisania go bezpiecznym podpisem elektronicznym;

2) programu udostępnionego do pobrania za pomocą szyfrowanego przy użyciu SSL protokołu HTTP pod adresem udostępnionym na stronie Biuletynu Informacji Publicznej Ministerstwa Finansów; zgłoszenie przesyła się przez wprowadzenie pliku w formacie, o którym mowa w § 3, do programu; przesłanie odbywa się przez szyfrowany przy użyciu protokołu szyfrującego dla sieci (SSL) protokół komunikacyjny sieci WWW (HTTP);

3) niewizualnego interfejsu dostępnego na stronie, której adres jest podany na stronie Biuletynu Informacji Publicznej Ministerstwa Finansów, poprzez zastosowanie protokołu wywoływania zdalnego dostępu do obiektów (SOAP), opisanego językiem opisu usług sieciowych (WSDL), dostępnego przez sieć WWW (HTTP), szyfrowanego przy użyciu protokołu szyfrującego dla sieci (SSL).

2. Sposób opatrywania zgłoszenia bezpiecznym podpisem elektronicznym określa załącznik nr 3 do rozporządzenia.

Minister Finansów: S. Kluza

¹⁾ Minister Finansów kieruje działem administracji rządowej – finanse publiczne, na podstawie § 1 ust. 2 pkt 2 rozporządzenia Prezesa Rady Ministrów z dnia 18 lipca 2006 r. w sprawie szczegółowego zakresu działania Ministra Finansów (Dz. U. Nr 131, poz. 908).

²⁾ Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2005 r. Nr 85, poz. 727, Nr 86, poz. 732 i Nr 143, poz. 1199 oraz z 2006 r. Nr 66, poz. 470, Nr 104, poz. 708 i Nr 143, poz. 1031.

³⁾ Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. z 2002 r. Nr 153, poz. 1271, z 2003 r. Nr 124, poz. 1152 i Nr 217, poz. 2125, z 2004 r. Nr 96, poz. 959, z 2005 r. Nr 64, poz. 565 oraz z 2006 r. Nr 145, poz. 1050.

Załączniki do rozporządzenia Ministra Finansów
z dnia 11 września 2006 r. (poz. 1196)

Załącznik nr 1

FORMAT DANYCH XML (XSD) WYZNACZAJĄCY STRUKTURĘ LOGICZNĄ ZGŁOSZENIA

Wyświetl załącznik

Załącznik nr 2

STRUKTURA LOGICZNA URZĘDOWEGO POŚWIADCZENIA ODBIORU ZGŁOSZENIA

Wyświetl załącznik

Załącznik nr 3

SPOSÓB OPATRYWANIA ZGŁOSZENIA BEZPIECZNYM PODPISEM ELEKTRONICZNYM WERYFIKOWANYM ZA POMOCĄ WAŻNEGO KWALIFIKOWANEGO CERTYFIKATU

Przyjmuje się następujące zasady opatrywania bezpiecznym podpisem elektronicznym weryfikowanym za pomocą ważnego kwalifikowanego certyfikatu zgłoszenia:

1) Zgłoszenia opatruje się podpisem elektronicznym z wykorzystaniem jednego z formatów określonych przez:

a) specyfikację techniczną ETSI TS 101 903 XML Advanced Electronic Signatures (XAdES Basic Electronic Signature, w skrócie XAdES-BES) wydaną przez European Telecommunications Standards Institute, w którym do przygotowania formy kanonicznej zgłoszenia wykorzystano standardową metodę wyspecyfikowaną w standardzie XMLDSIG oraz treść podpisywanego zgłoszenia została umieszczona w elemencie ds:Object. Atrybut Id dla elementu ds:Object zawierającego zgłoszenie musi przyjmować wartość „Dokument”,

b) dokument PKCS#7 Cryptographic Message Syntax Standard wydany przez RSA Security;

2) Algorytmem bezpiecznego podpisu elektronicznego jest Sha-1WithRSAEncryption, którego specyfikacja techniczna jest jednoznacznie określona poprzez następujący identyfikator obiektu: identyfikator {iso(1) member-body(2) US(840) rsadsi(113549) pkcs(1) 1 5};

3) Algorytmem szyfrowania jest RSA, którego specyfikacja techniczna jest jednoznacznie określona poprzez następujący identyfikator obiektu: identyfikator {joint-iso-ccitt(2) ds(5) module(1) algorithm(8) encryptionAlgorithm(1) 1};

4) Funkcją skrótu jest SHA-1, którego specyfikacja techniczna jest jednoznacznie określona poprzez następujący identyfikator obiektu: identyfikator {iso(1) identifiedOrganization(3) olW(14) olWSecSig(3) oIWSecAlgorithm(2) 26};

5) Kwalifikowany certyfikat zawiera w polu identyfikatora podmiotu „subject” przynajmniej następujące atrybuty: nazwa kraju, nazwisko, imię(imiona), numer seryjny;

6) Wykorzystany zostanie certyfikat kwalifikowany;

7) Formaty, o których mowa w pkt 1, zawierają w szczególności:

– dla pkt 1a parametry identyfikujące jednoznacznie certyfikat kwalifikowany podmiotu podpisującego (tj. nazwa wystawcy certyfikatu i jego numer seryjny oraz wartość skrótu SHA-1 z certyfikatu), który musi zostać użyty podczas weryfikacji podpisu są umieszczone w atrybucie podpisanym, którego specyfikacja techniczna jest określona poprzez następujący znacznik: SigningCertificate oraz treść kwalifikowanego certyfikatu X.509 jest umieszczona w elemencie ds:X509Data, zawartym w elemencie Keylnfo,

– dla pkt 1b jako podpisany atrybut, „certyfikat podpisującego”, na który składa się treść kwalifikowanego certyfikatu X.509, służącego do weryfikacji bezpiecznego podpisu elektronicznego osoby składającej zgłoszenie.