Рассмотрим алгоритм формирования и сдачи отчетности с позиции знаний об ЭЦП, СКЗИ, форматах электронных документов и спецоператоре (рис. 21):
1. Бухгалтер формирует файл с отчетностью (вносит данные организации в электронный формат декларации).
2. Затем он подписывает файл с отчетностью своим закрытым ключом. В подписанном ЭЦП документе ни получатель, ни отправитель уже не могут изменить ни одного символа – подобное нарушение целостности документа легко выявляется при проверке с помощью сертификата открытого ключа.
3. Далее программа ЭДО шифрует декларацию открытым ключом инспекции. Теперь уже никто, кроме инспектора, не сможет прочитать отчет. Зашифрованный файл попадает к спецоператору.
4. Спецоператор высылает налогоплательщику подтверждение даты отправки. В подтверждении фиксируется дата и время представления отчета в контролирующий орган.
5. От спецоператора отчет поступает в налоговую инспекцию.
6. Как только отчет попадает в приемный комплекс ИФНС, налогоплательщику отправляют извещение о получении первичного документа. Если на входе документ не удалось расшифровать или он не соответствует требованиям ФНС по формату, вместо извещения о получении налогоплательщику высылается Уведомление об отказе. Это означает, что отчет не принят, документооборот по нему прекращается. Необходимо исправить ошибки и повторить отправку отчета.
7. Если документ успешно расшифрован и соответствует формату ФНС, налоговая инспекция отсылает налогоплательщику квитанцию о приеме. Это значит, что отчет принят, но не является подтверждением того, что отчет сдан.
8. Инспектор получает файл и расшифровывает его своим закрытым ключом, затем проверяет ЭЦП плательщика с помощью реестра сертификатов открытых ключей. Проверка дает ответ на два вопроса: была ли после подписания ЭЦП плательщика нарушена целостность документа и действительно ли данная ЭЦП принадлежит плательщику, сдавшему отчетность.
9. После проверки инспекция отправляет организации извещение о вводе. Это документ, подтверждающий факт переноса данных отчета в информационные ресурсы налогового органа. Именно этот документ означает, что ваш отчет принят. Инспектор подписывает протокол своим закрытым ключом. Затем шифрует протокол открытым ключом компании и направляет файл с зашифрованной информацией в адрес компании. Бухгалтер открывает зашифрованную в файле информацию своим закрытым ключом. Если в отчете содержатся ошибки, то налоговая инспекция высылает в адрес налогоплательщика Уведомление об уточнении, в котором указываются ошибки и содержится сообщение о необходимости представления пояснений или внесения соответствующих исправлений. Это означает, что отчет принят, но требуются уточнения. Необходимо сформировать и отправить корректирующий отчет с необходимыми уточнениями.
1. Квитанция о приеме
2. Извещение о вводе
3. Подтверждение даты отправки
4. Извещение о получении первичного документа
Рис.21. Формирование электронных документов в процессе передачи отчета от налогоплательщика в госорган
Теоретически перехватить зашифрованный файл возможно. Однако расшифровать документ, направленный в адрес инспекции, можно только имея закрытый ключ инспекции. Соответственно, зашифрованный файл, направленный контрагенту, может открыть только тот, у кого есть закрытый ключ этого контрагента.