2020-08-05
104
Механізм реалізації
Для безпечного подання звітності платника податків до Державного органу засобами електронної пошти (в рамках договірних взаємовідносин, що встановлені між ними), в програмному комплексі “БЕСТ ЗВІТ ПЛЮС” використовується складна система захисту інформації з використанням алгоритму шифрування з асиметричними ключами.
Система сертифікована Департаментом спеціальних телекомунікаційних систем і захисту інформації Служби безпеки України на відповідність вимогам чинного законодавства і ДСТУ, і відповідає всім вимогам Законів України “Про електронні документи і електронний документообіг” № 851-IV і “Про електронний цифровий підпис” № 852-IV від 22 травня 2003 року. Захист асиметричними ключами здійснюється шляхом формування пари ключів – секретного та відкритого. Секретний ключ (СК) призначений для шифрування інформації, і зберігається тільки у тієї сторони, яка формує та відправляє звітність. Одночасно з секретним генерується і відкритий ключ (ВК), який використовується для розшифровки інформації, зашифрованої тільки своїм парним секретним ключем. Саме він і передається іншій Стороні. Такий підхід забезпечує досить надійний захист інформації.
|
|
|
Для імітації підтвердження оригіналу звичайного паперового документа – двох підписів відповідальних осіб і мокру печатку підприємства, використовуються 3 пари ключів: пара бухгалтера і пара директора для електронного цифрового підпису поштового повідомлення, а також пара для шифрування. А оскільки Державний орган не тільки приймає повідомлення, але і відправляє платникам податків повідомлення про прийом їх звітів, генерується ще 2 пари ключів Державному органу - для підпису і для шифрування. Таким чином, всього в процесі обміну повідомленнями використовується 5 пар ключів захисту інформації.
До початку роботи після генерації ключів Сторони повинні обмінятися своїми відкритими ключами. Генерацію ключів, настройку поштового клієнта, та передачу ключів іншій Стороні здійснюють представники ТОВ “БЕСТ ЗВІТ”, дилери, або інші уповноважені організації.
На практиці це виглядає таким чином. Співробітник уповноваженої організації (Консультант) отримує в Державному органі його відкриті ключі і приїзджає до офісу Клієнта. Консультант, використовуючи спеціальне програмне забезпечення, генерує у Клієнта дві дискети з секретними ключами Клієнта і відкритими ключами Державного органу (дискету Бухгалтера і дискету Керівника), а також окрему дискету з відкритими ключами Клієнта. Ця дискету передається до Державного органу, де відкриті ключі реєструються в АРМ збору і обробки звітності. Після цього автоматично формується, та з усіма мірами захисту відсилається повідомлення, що поштова служба працює: якщо Клієнт отримав та прочитав його – система налагоджена вірно, і можна починати проводити відправку звітності.
|
|
|
Для початку відсилки звітності засобами електронної пошти, необхідно виконати кілька технічних та організаційних умов:
1. Клієнт повинен мати власну зареєстровану адресу електронної пошти. Якщо в одному комплексі “БЕСТ ЗВІТ ПЛЮС” готується звітність кількох підприємств, для кожного з них необхідно мати індивідуальну поштову скриньку (адресу електронної пошти). На комп’ютері Клієнта повинна бути встановлена підтримка стандартних поштових протоколів (SMTP і POP3).
2. На комп’ютері клієнта повинен бути встановлений програмний комплекс “Бест-Звіт Плюс” версії 7.00.000, або вище.
3. Клієнт повинен укласти з відповідним Державним органом спеціальний Договір про передачу звітності засобами електронної пошти “E-mail”. Текст Договору передбачає право платника податків подавати звітність тільки в електронному, відповідним чином зашифрованому, вигляді.
4. Укласти Договір з розробниками програмного комплексу, або іншою організацією, яка отримає Ліцензію Департаменту спеціальних телекомунікаційних систем і захисту інформації СБУ на право проведення робіт в області криптографічного захисту конфіденційної інформації, на виконання робіт з установки, налагодження, навчання та гарантійного супроводу програмного комплексу підготовки та подання звітності засобами електронної пошти. Договір передбачає: надання носія з програмним забезпеченням; генерацію та надання секретних та відкритих ключів клієнта для забезпечення конфіденційності інформації, що буде передаватися засобами електронної пошти; встановлення та настройку програмного комплексу в офісі Клієнта; навчання персоналу роботі з програмним комплексом; передачу відкритих ключів в Державний орган; ліцензійний супровід та консультаційну підтримку за телефонами “гарячої лінії”.
5. Подання звітності повинно проводитися у встановлені Законодавством строки. Крім того, платник податків не звільняється від зобов’язання готувати та зберігати у себе оригінали документів на папері (з підписами та мокрою печаткою), але має право надавати ці документи для перевірки тільки в разі письмової вимоги Державного органу.
