•   Главная
•   Системы ЭДО
•   Подключение
•   Прейскуранты
•   Обновления
•   Замена ключей
•   Инструкции
•   Документы
•   О компании
•   Представители
•   Законодательная база
•   Удостоверяющий центр


Технология системы БАНК-СЧЕТА

Необходимость использования для целей обмена информацией по открытию (закрытию) банковского счета и изменению номера банковского счета по телекоммуникационным каналам связи между банками и налоговыми органами специальной технологии электронного документооборота обусловлена многими причинами.

Так, при получении по обычной электронной почте компьютерного файла, содержащего сообщение банка налоговому органу об открытии (закрытии) банковского счета или извещение об изменении номера банковского счета клиента, невозможно однозначно установить, действительно ли этот файл составлен и прислан данным банком. Нельзя гарантировать, что полученный файл не был кем-либо прочитан в процессе передачи, что недопустимо по отношению к документам, составляющим банковскую тайну. В электронный документ — в отличие от «бумажного» — можно незаметно внести изменения, которые затем приведут к конфликтной ситуации между отправителем и получателем документа. И, наконец, в условиях, когда отсутствует непосредственный контакт банка и налогового органа, возможны случаи, когда они будут по-разному трактовать сроки отправки сообщения или извещения. Только применение специальной технологии обмена информацией по открытию (закрытию) банковского счета и изменению номера банковского счета по телекоммуникационным каналам связи может обеспечить возможность: однозначной идентификации (аутентификации) банка, приславшего сообщение или извещение; сохранения конфиденциальности переписки; защиты сообщения или извещения от несанкционированных исправлений; корректного разрешения конфликтных ситуаций.

В системе БАНК-СЧЕТА первые три проблемы решаются с использованием средств криптографической защиты информации, а последняя — путем установления регламента обмена электронными документами между банками и налоговыми органами.

К числу важнейших механизмов криптографической защиты информации относятся шифрование и электронная цифровая подпись (ЭЦП). Оба эти механизма представляют собой преобразования компьютерных файлов, содержащих документы. В большинстве современных систем электронного документооборота, рассчитанных на массового пользователя, применяются средства криптографической защиты информации с асимметричными ключевыми системами. В таких системах каждый абонент имеет пару ключей: секретный и открытый.

С точки зрения представления данных в компьютере оба ключа являются последовательностями символов, используемыми соответствующими программами для шифрования, расшифровки, снабжения документа электронной цифровой подписью и проверки этой подписи. Последовательности символов подобраны так, что расшифровать документ, зашифрованный чьим-либо открытым ключом, может только обладатель парного к нему секретного ключа. Свой секретный ключ абонент должен сохранять в тайне, а открытый ключ распространяется среди всех потенциальных отправителей документов. В таком случае, если отправитель электронного письма зашифрует отправляемый документ открытым ключом одного из абонентов, то прочитать документ сможет только этот абонент. Шифрование закрывает содержание документа от всех посторонних лиц, кроме получателя — таким образом, решается первая из поставленных задач: обеспечивается конфиденциальность переписки.

Использование электронной цифровой подписи документа решает две другие задачи: подпись однозначно подтверждает авторство документа и защищает его содержание от искажения. Программа, выполняющая подписывание документа, использует секретный ключ его автора. Результатом подписывания является добавление к тексту документа строки, содержащей информацию как о тексте документа, так и о секретном ключе его автора. Если такой документ получит участник переписки, имеющий открытый ключ автора, то он сможет — применив программу анализа электронной цифровой подписи — установить два факта: что подпись действительно принадлежит автору (т.к.  только автору известен использованный секретный ключ), и что в текст после подписывания не вносились никакие исправления (иначе было бы утрачено соответствие между текстом и его подписью).

Таким образом, автор документа должен сначала подписать его (с помощью своего секретного ключа), затем зашифровать (открытым ключом получателя) и отправить. А получатель сначала расшифрует документ (своим секретным ключом), а затем проверит авторство и сохранность текста (использовав открытый ключ отправителя).

В системе БАНК-СЧЕТА все эти операции выполняются с помощью модуля криптографической защиты информации, имеющего сертификат ФАПСИ на использование его для защиты информации, не содержащей сведений, составляющих государственную тайну. Модуль криптографической защиты используется при работе программы электронной почты, которая настраивается на автоматическое выполнение операций добавления электронной цифровой подписи и шифрования при отправке всех документов.

Кроме того, система БАНК-СЧЕТА предусматривает выполнение банком, налоговыми органами и специализированным оператором связи определенной последовательности действий: регламента электронного документооборота.

Регламентом системы БАНК-СЧЕТА установлено, что после отправки сообщения банка налоговому органу об открытии (закрытии) банковского счета или извещения об изменении номера банковского счета клиента, в налоговый орган, банк должен получить:

  • Подтверждение специализированного оператора связи, фиксирующее дату и время отправки сообщения или извещения;
  • Подтверждение налогового органа о получении сообщения или извещения;
  • Информационное письмо о получении сообщения банка об открытии (закрытии) банковского счета или протокол ошибок;
  • Подтверждение специализированного оператора связи, фиксирующее дату и время отправки Информационного письма или протокола ошибок.

После этого банк должен, в свою очередь, отправить специализированному оператору связи сообщение о получении его Подтверждений, а в налоговый орган — о получении Информационного письма.

Каждое электронное письмо подписывается электронной цифровой подписью отправителя и шифруется. В итоге процедура регламента позволяет однозначно установить, кто из участников переписки несет ответственность за возникновение каждой из возможных внештатных ситуаций. Таким образом, регламент в системе электронного документооборота — это средство защиты каждого из её участников от возможных ошибочных или недобросовестных действий других участников.

Все регламентные действия со стороны банка программный комплекс Банк-Счета отрабатывает автоматически (при условии, что в его исходные настройки пользователем не вносились изменения).

Дополнительная информация:

 
© 2002—2008. Все права защищены.
ООО Удостоверяющий центр «АСКОМ»

355003 г. Ставрополь, ул. Ленина, 293, офис 3
тел. (8652) 35–79–05, 35–79–08
тел./факс (8652) 35–79–09
Интернет-сайт: www.ackom.net