Технологія системи ЕОКС
При здачі бухгалтерської та податкової звітності до податкових органів по електронній пошті повинна застосовуватися спеціальна технологія електронного документообігу, необхідність введення якої обумовлена багатьма причинами.
Тільки застосування спеціальної технології формування та здачі податкової звітності може забезпечити можливість:
- збереження конфіденційності листування;
- однозначної ідентифікації платника податків, який надіслав файли звітності;
- захисту файлів звітності від несанкціонованих виправлень;
- коректного вирішення конфліктних ситуацій.
Регламентом системи ЕОКС встановлено, що у відповідь на кожен лист, відправлений платником податків до податкової інспекції, має прийти три листи:
- Підтвердження спеціалізованого оператора зв'язку, що фіксує дату і час відправлення звітності (а саме - той момент, коли надісланий лист виявилося в папці Надіслані програми DiPost платника податків);
- Підтвердження Інспекції МНС про отримання файлу зі звітністю;
- Протокол обробки файлу зі звітністю.
Після цього платник податків повинен, в свою чергу, відправити спеціалізованому оператору повідомлення про отримання його Підтвердження, а в Інспекцію МНС - про отримання Протоколу.
Кожен електронний лист підписується електронним цифровим підписом відправника і шифрується. В результаті процедура регламенту дозволяє однозначно встановити, хто з учасників листування несе відповідальність за виникнення кожної з можливих позаштатних ситуацій. Таким чином, регламент в системі електронного документообігу - це засіб захисту кожного з її учасників від можливих помилкових або недобросовісних дій інших учасників.
Всі регламентні дії з боку платника податків програма DiPost відпрацьовує автоматично (за умови, що в її початкового значення, якщо користувачем не вносилися зміни).
В рамках проекту "Організація обміну відкритою і конфіденційною інформацією між платниками податків і податковими органами Республіки Татарстан по каналах захищеної електронної зв'язку" розроблена система формування і здачі звітності в електронному вигляді по каналах зв'язку (скорочено - ЕОКС. Тобто "Електронна Звітність по Каналах Зв'язки ").
В системі ЕОКС перші три проблеми вирішуються з використанням засобів криптографічного захисту інформації, а остання - шляхом встановлення регламенту обміну електронними документами між платниками податків і податковими органами.
До числа найважливіших механізмів криптографічного захисту інформації відносяться шифрування і електронний цифровий підпис (ЕЦП). Обидва ці механізми є перетворення комп'ютерних файлів, що містять документи. У більшості сучасних систем електронного документообігу, розрахованих на масового користувача, застосовуються засоби криптографічного захисту інформації з асиметричними ключовими системами. У таких системах кожен абонент має пару ключів: секретний і відкритий.
З точки зору представлення даних в комп'ютері обидва ключа є послідовностями символів, що використовуються відповідними програмами для шифрування, розшифровки, постачання документа електронним цифровим підписом і перевірки цього підпису.
В системі ЕОКС всі ці операції виконуються за допомогою модуля криптографічного захисту інформації, що має сертифікат ФАПСИ на використання його для захисту інформації, що не містить відомостей, що становлять державну таємницю. Модуль криптографічного захисту викликається при роботі програми електронної пошти DiPost, яка може бути налаштована на автоматичне виконання операцій додавання електронного цифрового підпису та шифрування при відправці всіх документів.
Таким чином, регламент в системі електронного документообігу - це засіб захисту кожного з її учасників від можливих помилкових або недобросовісних дій інших учасників.
Всі регламентні дії з боку платника податків програма DiPost відпрацьовує автоматично - за умови, що в її початкового значення, якщо користувачем не вносилися ніякі зміни.