Сложный мир электронных подписей, форматов и отчетов

Россия идет своим сложным путем в области всего, что касается информационных технологий. Особенно сложно она идет этим путем там, где речь заходит об облегчении участи бизнеса или предпринимателей.

-

Что такое «электронная цифровая подпись»?


Для начала нам придется пройтись чуть-чуть по миру криптографии. Не бойтесь, это не страшно. Основной принцип работы электронно-цифровой подписи строится на наличии двух важных вещей – закрытого ключа и открытого ключа.Гораздо проще понимать их назначение через следующее сравнение. То, что зашифровано открытым ключом, можно расшифровать только закрытым. И обратно – то, что зашифровано закрытым ключом, можно расшифровать только открытым.

Закрытый ключ (как и следует из его названия) следует хранить крайне близко к телу и никому ни в коем случае не передавать. Открытый ключ можно давать всем желающим проверить Вашу подпись.

Откуда же берется закрытый или открытый ключ? Вообще, в России данные ключи (у нас это называется «сертификат ключа подписи») выдаются удостоверяющим центром. Они могут быть разные, однако стандарты ключевой информации у центров относительно
стандартизованы.

Когда удостоверяющий центр выдает нам сертификат, он выдает нам закрытый ключ, а открытый раздает всем желающим (обычно сертификат получается для определенных операций, например, для сдачи отчетности), а точнее не желающим, а участникам процесса (т.е. налоговым органам или
фонду).

Минуточку, так там же зашифровано?


Да, тут появляется еще одна сложность. Мало того, что информация, отправляемая нами какому-либо участнику процесса должна пройти проверку на подпись, она должна быть еще и зашифрована. Наиболее частое использование электронно-цифровой подписи сегодня – это отправка отчетности в налоговые органы. Разумеется, что никто не будет особо рад, если данные о доходах предприятия будут передаваться в открытом виде. Поэтому применяется еще и шифрование данных.

Кроме шифрования, применяется еще одна интересная вещь – хэш. Хэш можно сравнить с цифровой мясорубкой, совмещенной с шреддером. Суть хэша такова – он выдает, например, 32 уникальных символа от любого объема переданных ему данных.

В чем интерес? А в том, что эти 32 символа (еще раз повторюсь, что 32 – это абстрактная величина, может быть больше или меньше) представляют собой уникальную последовательность. И если передать в хэш-функцию документ, в котором мы изменили всего 1 букву, то хэш будет совершенно другим. Не просто отличающимся чуть-чуть, а совершенно другим. И самое вкусное. Из хэша нельзя восстановить документ (чудес не бывает), однако можно сравнить 2 хэша для проверки – одинаковые ли документы или нет.

Процесс


1. Сначала хэш документа подписывается закрытым ключом отправителя. Это и есть сама цифровая подпись. Получатель может расшифровать этот кусочек открытым ключом отправителя, чтобы получить хэш документа, созданный отправителем. Потом он высчитывает хэш самостоятельно и сравнивает его с тем, что прислал отправитель. Сошлось? Лось наш. Не сошлось? Документ дошел измененным, ему нельзя доверять.

2. Документ и приложенная к нему подпись шифруются открытым ключом получателя. Это гарантирует, что расшифровать сможет только получатель и никто другой.

Главное сомнение, которое гложет потенциальных пользователей этой системы, обычно заключается вот в чем. Раз открытый и закрытый ключ связаны между собой, разве нельзя зная один, вычислить другой?

В теории, конечно, можно. Однако на практике алгоритм связки ключей между собой достаточно хитер, поэтому для вычисления злоумышленнику придется задействовать все вычислительные мощности планеты лет, например, на 500. Очень вероятное событие, безусловно.

Свежо предание, но верится как обычно


О том, как предание о цифровой подписи стало внедряться в жизнь, говорить можно долго и, безусловно, зачастую грустно. Началось все с Федерального закона «Об электронной цифровой подписи» аж в 2002 году.

Закон установил основные принципы, как обычно это и делается, после чего законодатель умыл руки. Нет, ну как, не вполне умыл, после этого внедрение закона в жизнь оказалось делом рук тех органов, которые хотели эту электронную подпись на практике применять.

Федеральная налоговая служба


В области применения электронной подписи, конечно, надо отдать должное, – Федеральная Налоговая Служба впереди планеты всей. Вернее, впереди России всей. Потому что порядок представления налоговой декларации в электронном виде утвердили аж в апреле 2002 года, можно сказать, почти сразу.

Логика ФНС простая – на тот момент каждое предприятие предоставляло минимум несколько отчетов каждый квартал, а в запущенных случаях – 7-8. И если они предоставлялись на бумаге, то их еще и вбивать приходилось. Не самое радостное
занятие.

Но преграда стояла в другом. Отчетность в электронном виде – это не файл из программы Excel, как многие думают. Да, некоторые отчеты сдаются именно так (так называемые «неформализованные отчеты»), но таких сейчас почти нет. А большая часть электронных отчетов представляет собой некую структуру цифр, одинаковую для всех отчетов. Зачем? Это позволяет автоматическую проверку отчета на арифметическую правильность и анализ показателей.

А вот со структурой показателей (т.е. с форматами отчетов) вышла заминка. Их приняли только в декабре 2003 года. До этого момента был правовой вакуум, т.е. для отчетов не существовало формы в электронном виде.

Регламент прописали достаточно логичный – в процедуре сдачи участвует специализированный оператор связи, который является третьей стороной и фиксирует факт отправки декларации налогоплательщиком. Срок ее фактического поступления в ФНС не имеет значения для налогоплательщика; если у него есть подтверждение от оператора, в котором прописана дата, то применить штрафные санкции за то, что в налоговую инспекцию документ пришел с задержкой или не пришел вообще – нельзя.

Безусловно, внедрение не было безболезненным. Были и суды, были и споры, однако ситуация быстро выправилась, буквально за год. Почему? Потому что все участники процесса (как налоговики, так и налогоплательщики) были крайне заинтересованы в результате.

Пенсионный фонд


Пенсионный фонд к вопросу электронной отчетности подошел с молниеносной быстротой, вернее, с доступной ему молниеносной быстротой. Закон был еще в 2002 году, а Правление Пенсионного фонда приняло регламент об электронном документообороте 11 октября 2007 года.

Думаете, регламент был такой же, как и у налоговой инспекции? Не ту страну назвали Гондурасом, ох не ту. Разумеется, что схема взаимодействия стала совершенно другой.

Казалось бы, ну что может быть логичнее – возьмите накопленный ФНС опыт. Там с 2004 года до 2007 было столько судов, столько разъяснений, столько практических находок, что ну просто грех такое пропустить.

Но не таков Пенсионный фонд. А тут еще и закон подкинул новенькое – с 2010 года в Пенсионный фонд стали отчитываться дважды в год (раньше 1 раз), а за 2011 и далее – 4 раза в год.

Схему избрали такую – специализированных операторов в цепочке оставили. Однако право подтверждать дату сдачи у них отобрали, это должен делать сам Пенсионный фонд в течение 2 суток. Однако 20 мая 2011 года Пенсионный фонд опубликовал документ под названием «Информация», в котором написал уже 4 дня. Закон не знает такого вида нормативного документа «Информация», но всем плевать.

В течение 4 рабочих дней от Пенсионного фонда должен приходить протокол контроля. В той же «Информации» из предыдущего абзаца этот срок продлен до 6 дней.

Первые шаги Пенсионного фонда в электронной отчетности участники процесса вспоминают, как страшный сон. Например, можно было сначала получить положительный протокол (отчет принят), а потом, через пару-тройку дней, – отрицательный протокол. Система, кстати, не устаканилась до сих пор.

Фонд социального страхования


Еще один фонд, в который нужно отчитываться. Начал тяжелый путь в область электронной отчетности только в 2010 году, поэтому о результатах говорить рано. Но крайне грустно то, что снова опыт других государственных органов перенят не был.

Текст: Лев Николаев

2 комментария

alex0349
Лев, углубившись в мир криптографии и получателей информации, не раскрыл в теме, вопросы программного обеспечения для передачи информации через спецоператора, его стоимости, стоимости и сроков эксплуатации ЭЦП.
maniaque
Да, совершенно верно, однако размер статьи не позволял раскрыть все желаемое. Запишу себе, потом, возможно, сделаю вторую часть статьи :)
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.