Teksti suurus:

• Väike
• Keskmine
• Suur

Rahandusminister
määrus

lisa 13223222

Lisa 12

SÕNUMIPÕHISE ANDMEVAHETUSE KASUTAMISE TINGIMUSED

1. Üldsätted

1.1. Sõnumipõhine andmevahetus (edaspidi andmevahetus) on asutuse ja riigikassa infosüsteemide vaheline info vahetamine, mille alusel riigikassa infosüsteem teavitab asutuste infosüsteeme riigikassas olevatel asutuse kontodel toimunud muutuste kohta ja võimaldab asutuste infosüsteemidel edastada makseid riigikassa infosüsteemi.

1.2. Andmevahetus võimaldab asutusel käsutada asutuse kontodel olevat raha asutuse arvutisse installeeritud spetsiaalse tarkvara vahendusel, saata riigikassasse makseid ning saada riigikassast teateid kontodel toimunud muutuste kohta (edaspidi maksete saatmine ja teadete saamine koos teenused) alljärgnevate tingimuste kohaselt.

2. Tehnilised nõuded ja andmevahetuse käivitamine

2.1. Tehnilised nõuded andmevahetuse kasutamiseks vajalikele sidevahenditele: X-tee turvaserver (soovitavalt Pentium 3 või võimsam, ≥128 MB RAM, 10GB IDE); rakendusserver, mille parameetrid sõltuvad rakenduse realisatsioonist (soovitavalt Pentium 3 või võimsam ≥128MB RAM, 10GB IDE).

2.2. Asutus peab andmevahetuse kasutamiseks looma oma infosüsteemi X-tee teenuse(d) ja/või rakenduse, mille vahendusel on asutusel võimalik saada ühendust riigikassa X-tee teenustega.

2.3. Andmevahetuse kasutamiseks taotleb asutus riigikassalt selleks õiguse. Selleks:
2.3.1. Asutus esitab taotluse, milles määrab ära teenused kontode ja tehingu liikide lõikes.
2.3.2. Asutus märgib taotluses asutuse ID-kaardi digitaalse allkirjastamissertifikaadi «Common Name» atribuudi sisu ning X-tee andmekogu nimetuse.

2.4. Riigikassa sisestab asutuse poolt taotluses märgitud turvaelemendid X-tee turvaserverisse ja oma infosüsteemi ning aktiveerib need.

3. Töökindluse tagamine

3.1. Andmevahetuse funktsioneerimiseks kohustuvad riigikassa ja asutus tagama nende kontrolli all olevate infosüsteemide töökindluse ja turvalisuse.

4. Identifitseerimine ja turvanõuded

4.1. Asutuse identifitseerimine riigikassa serveriga ühenduse loomisel toimub X-tee keskkonna vahendusel ja asutuse ID-kaardi digitaalse allkirjastamissertifikaadi «Common Name» atribuudi alusel.

4.2. Asutuse maksekorraldused edastatakse DigiDoc ümbrikus ja allkirjastatakse asutuse ID-kaardi digitaalsete sertifikaatide alusel (edaspidi «Common Name» atribuut ja asutuse ID-kaart koos turvaelemendid).

4.3. Asutus peab tagama, et andmevahetust teostavad ainult asutuse volitatud isikud. Asutuse volitatud esindajad peavad hoidma turvaelemente kolmandatele isikutele ligipääsmatus kohas ning ei tohi jäädvustada turvaelemente kolmandatele isikutele äratuntavalt ühelgi esemel.

4.4. Kui turvaelemendid on kaotatud või varastatud või saanud või võivad olla saanud teatavaks isikule, kes pole nende kasutamiseks õigustatud, on asutus kohustatud sellest viivitamatult teavitama riigikassat. Digitaalallkirja sertifikaadi puhul on asutus kohustatud eeltoodust teatama vastavale sertifitseerimisteenuse osutajale.

4.5. Riigikassa, saanud asutuselt punkti 4.4 kohase teate, blokeerib asutuse andmevahetuse kasutamise õiguse kuni turvaelementide asendamiseni või kuni asutus on andnud riigikassale aktsepteeritava korralduse andmevahetuse kasutamise õiguse taasavamiseks.

4.6. Riigikassal on õigus blokeerida asutuse andmevahetuse kasutamise õigus, kui kassale on teatavaks saanud asjaolu, millest lähtudes võib järeldada, et andmevahetuse kasutamise turvaelemendid on väljunud asutuse valdusest ning kasutatakse selleks õigustamata isiku poolt või tegemist on asutusepoolse pettusega.

5. Toimingute tegemine

5.1. Riigikassa poolt asutusele edastatud teated on asutusele kättesaadavad 24 tunni jooksul, arvates teate edastamisest riigikassa serverilt. Infosüsteemi vigade korral toimub kordussaatmine sama perioodi jooksul. Vajadusel käivitab riigikassa administraator teadete kordusedastamise manuaalselt. Riigikassa edastab teated kokkulepitud formaadis.

5.2. Riigikassa täidab ainult need asutuse poolt andmevahetuse kaudu edastatud maksekorraldused, mis on DigiDoc formaadis ja allkirjastatud AS Sertifitseerimiskeskuse poolt asutusele väljastatud asutuse sertifikaadiga.

5.3. Riigikassa täidab asutuse maksekorraldused riigikassas kehtiva korra ja tähtaegade kohaselt.

5.4. Riigikassa jäädvustab andmevahetuse kaudu toimunud sideseansid ja kasutab neid vajadusel toimingute tõendamiseks.

5.5. Riigikassa pärib saabunud DigiDoc formaadis toimingutele OSCP (Online Certificate Status Protocol) kehtivuskinnituse. Asutuse kehtetu allkirjastamise sertifikaadi korral toiminguid ei teostata.

5.6. Asutusel on õigus andmevahetuse kaudu tehtud õigustamatu toimingu, riigikassa poolt täitmata jäänud või puudulikult täidetud korralduse kohta esitada pretensioon 5 tööpäeva jooksul riigikassale vastava korralduse andmisest arvates.