Технология системы ЭОКС

Необходимость использования для целей информационного обмена между налогоплательщиками и налоговыми органами специальной технологии электронного документооборота обусловлена многими причинами.

Так, при получении по обычной электронной почте компьютерного файла, содержащего данные отчетности, невозможно однозначно установить, действительно ли этот файл составлен и прислан тем налогоплательщиком, который отчитывается. Нельзя гарантировать, что полученный файл не был кем-либо прочитан в процессе передачи, что недопустимо по отношению к документам, составляющим налоговую тайну. В электронный документ - в отличие от "бумажного" - можно незаметно внести изменения, которые затем приведут к конфликтной ситуации между отправителем и получателем отчетности. И наконец, в условиях, когда отсутствует непосредственный контакт налогоплательщика и налогового инспектора, возможны случаи, когда они будут по-разному трактовать сроки сдачи отчетности.

Только применение специальной технологии формирования и сдачи налоговой отчетности может обеспечить возможность:

однозначной идентификации (аутентификации) налогоплательщика, приславшего файлы отчетности;

сохранения конфиденциальности переписки;

защиты файлов отчетности от несанкционированных исправлений;

корректного разрешение конфликтных ситуаций.

В системе ЭОКС первые три проблемы решаются с использованием средств криптографической защиты информации, а последняя - путем установления регламента обмена электронными документами между налогоплательщиками и налоговыми органами.

К числу важнейших механизмов криптографической защиты информации относятся шифрование и электронная цифровая подпись (ЭЦП). Оба эти механизма представляют собой преобразования компьютерных файлов, содержащих документы.
В большинстве современных систем электронного документооборота, рассчитанных на массового пользователя, применяются средства криптографической защиты информации с асимметричными ключевыми системами. В таких системах каждый абонент имеет пару ключей: секретный и открытый.

С точки зрения представления данных в компьютере оба ключа являются последовательностями символов, используемыми соответствующими программами для шифрования, расшифровки, снабжения документа электронной цифровой подписью и проверки этой подписи. Последовательности символов подобраны так, что расшифровать документ, зашифрованный чьим-либо открытым ключом, может только обладатель парного к нему секретного ключа. Свой секретный ключ абонент должен сохранять в тайне, а открытый ключ распространяется среди всех потенциальных отправителей документов. В таком случае, если отправитель электронного письма зашифрует отправляемый документ открытым ключом одного из абонентов, то прочитать документ сможет только этот абонент. Шифрование закрывает содержание документа от всех посторонних лиц, кроме получателя - таким образом решается первая из поставленных задач: обеспечивается конфиденциальность переписки.

Использование электронной цифровой подписи документа решает две другие задачи: подпись однозначно подтверждает авторство документа и защищает его содержание от искажения. Программа, выполняющая подписывание документа, использует секретный ключ его автора. Результатом подписывания является добавление к тексту документа строки, содержащей информацию как о тексте документа, так и о секретном ключе его автора. Если такой документ получит участник переписки, имеющий открытый ключ автора, то он сможет - применив программу анализа электронной цифровой подписи - установить два факта: что подпись действительно принадлежит автору (т.к. только автору известен использованный секретный ключ), и что в текст после подписывания не вносились никакие исправления (иначе было бы утрачено соответствие между текстом и его подписью).
Таким образом, автор документа должен сначала подписать его (с помощью своего секретного ключа), затем зашифровать (открытым ключом получателя) и отправить. А получатель сначала расшифрует документ (своим секретным ключом), а затем проверит авторство и сохранность текста (использовав открытый ключ отправителя).

В системе ЭОКС все эти операции выполняются с помощью модуля криптографической защиты информации, имеющего сертификат ФАПСИ на использование его для защиты информации, не содержащей сведений, составляющих государственную тайну. Модуль криптографической защиты используется при работе программы электронной почты, которая настраивается на автоматическое выполнение операций добавления электронной цифровой подписи и шифрования при отправке всех документов.

Кроме того, система ЭОКС предусматривает выполнение налогоплательщиком, налоговой инспекцией и специализированным оператором связи определенной последовательности действий: регламента электронного документооборота.

Регламентом системы ЭОКС установлено, что в ответ на каждое письмо, отправленное налогоплательщиком в налоговую инспекцию, должно придти три письма:

подтверждение специализированного оператора связи, фиксирующее дату и время отправки отчетности (а именно - тот момент, когда отправленное письмо оказалось в папке Отправленные программы DiPost налогоплательщика);

подтверждение Инспекции МНС о получении файла с отчетностью;

протокол обработки файла с отчетностью.

После этого налогоплательщик должен, в свою очередь, отправить специализированному оператору сообщение о получении его Подтверждения, а в Инспекцию МНС - о получении Протокола.

Каждое электронное письмо подписывается электронной цифровой подписью отправителя и шифруется. В итоге процедура регламента позволяет однозначно установить, кто из участников переписки несет ответственность за возникновение каждой из возможных внештатных ситуаций. Таким образом, регламент в системе электронного документооборота - это средство защиты каждого из её участников от возможных ошибочных или недобросовестных действий других участников.

Все регламентные действия со стороны налогоплательщика программа DiPost отрабатывает автоматически (при условии, что в ее исходные настройки пользователем не вносились изменения).

Дополнительная информация:

Программное обеспечение системы ЭОКС
Законодательная база системы ЭОКС