Технологии

При сдаче бухгалтерской и налоговой отчетности в налоговые органы в электронном виде должна применяться специальная технология электронного документооборота, необходимость введения которой обусловлена многими причинами.

Так, при получении по обычной электронной почте компьютерного файла, содержащего данные отчетности, невозможно проверить, действительно ли этот файл составлен и прислан тем налогоплательщиком, который отчитывается. Нельзя гарантировать, что полученный файл не был кем-либо прочитан в процессе передачи, что недопустимо по отношению к документам, составляющим налоговую тайну. В электронный документ можно незаметно внести изменения, которые затем приведут к конфликтной ситуации между отправителем и получателем отчетности. И наконец, в условиях, когда отсутствует непосредственный контакт налогоплательщика и налогового инспектора, возможны случаи, когда они будут по-разному трактовать сроки сдачи отчетности.

Только применение специальной технологии формирования и сдачи налоговой отчетности может обеспечить возможность:

  • сохранения конфиденциальности переписки;
  • однозначной идентификации налогоплательщика, приславшего файлы отчетности;
  • защиты файлов отчетности от несанкционированных исправлений;
  • корректного разрешение конфликтных ситуаций.

В системе ЭОКС первые три проблемы решаются с использованием средств криптографической защиты информации, а последняя - путем установления регламента обмена электронными документами между налогоплательщиками и налоговыми органами.

К числу важнейших механизмов криптографической защиты информации относятся шифрование и электронная цифровая подпись (ЭЦП). Оба эти механизма представляют собой преобразования компьютерных файлов, содержащих документы. В большинстве современных систем электронного документооборота, рассчитанных на массового пользователя, применяются средства криптографической защиты информации с асимметричными ключевыми системами. В таких системах каждый абонент имеет пару ключей: секретный и открытый.

С точки зрения представления данных в компьютере оба ключа являются последовательностями символов, используемыми соответствующими программами для шифрования, расшифровки, снабжения документа электронной цифровой подписью и проверки этой подписи.

Шифрование закрывает содержание документа от всех посторонних лиц, кроме получателя - таким образом решается первая из поставленных задач: обеспечивается конфиденциальность переписки.

Использование электронной цифровой подписи документа решает две другие задачи: подпись однозначно подтверждает авторство документа и защищает его содержание от искажения. Программа, выполняющая подписание документа, использует секретный ключ его автора. Результатом подписания является добавление к тексту документа строки, содержащей информацию как о тексте документа, так и о секретном ключе его автора. Если такой документ получит участник переписки, имеющий открытый ключ автора, то он сможет - применив программу анализа электронной цифровой подписи - установить два факта: что подпись действительно принадлежит автору (только ему известен использованный секретный ключ), и что в текст после подписания не вносились никакие исправления (иначе будет утрачено соответствие между текстом и его подписью). Таким образом, автор документа должен сначала подписать его (с использованием своего секретного ключа), затем зашифровать (открытым ключом получателя) и отправить. А получатель сначала расшифрует документ (своим секретным ключом), а затем проверит авторство и сохранность текста (использовав открытый ключ отправителя).

В системе ЭОКС все эти операции выполняются с помощью модуля криптографической защиты информации, имеющего сертификат ФАПСИ на использование его для защиты информации, не содержащей сведений, составляющих государственную тайну.

Кроме того, система ЭОКС предусматривает выполнение налогоплательщиком, налоговой инспекцией и оператором системы ЭОКС определенной последовательности действий: регламента электронного документооборота. Программные средства отработки регламента доставляют налогоплательщику электронный документ, имеющий юридическую силу и подтверждающий, что в качестве файла отчетности в инспекции ФНС будет обрабатываться именно тот файл, который был отправлен налогоплательщиком по электронной почте. Кроме того, регламент позволяет зафиксировать в качестве даты отправки отчетности момент реального прохождения файла, и также подтвердить этот факт юридически значимым электронным документом. В итоге, процедура регламента позволяет однозначно установить, кто из участников переписки несет ответственность за возникновение каждой из возможных внештатных ситуаций.

Таким образом, регламент в системе электронного документооборота - это средство защиты каждого из её участников от возможных ошибочных или недобросовестных действий других участников.