Для реализации передачи отчетности, программный комплекс «БЕСТ-ЗВИТ ПЛЮС» содержит встроенную подсистему (программный модуль) подготовки и подачи отчетности средствами электронной почты. Модуль реализует две функции: шифрование/дешифрование информации (подс-ма шифрования) прием /передача эл.писем (почтовый клиент)

Подсистема шифрования

Передаваемая в вышестоящую организацию или государственное учреждение (министерство, налоговая инспекция, т.д.) информация является конфиденциальной информацией. Поэтому она должна быть каким-то образом защищена, особенно при передаче ее по общедоступным каналам связи. В текущей версии программного комплекса защита осуществляется сертифицированным СБУ модулем шифрования в соответствии с ГОСТ 28.147-89, ГОСТ 34.310-95 и ГОСТ 34.311-95 (лицензия №545961).

Немного теории. Все криптосистемы разделяются на симметричные и с-мы с открытым ключом. В симметричных криптосистемах и для шифрования, и для дешифрования используется один и тот же ключ. Характеризуется высокой крипкостойкостью и высокой скоростью шифрования/дешифрования информации. Недостаток – проблемы распределения ключей (раздача ключей абонентам) и потеря крипкостойкости при рассекречивании ключа (попадании ключа в руки злоумышленника).

В системах с открытым ключом используются два ключа - открытый и закрытый, которые математически связаны друг с другом. Информация шифруется с помощью открытого ключа, который доступен всем желающим, а расшифровывается с помощью закрытого ключа, известного только получателю сообщения. Характеризуется условно высокой крипкостойкостью (базируется на математических преобразованиях не имеющих в настоящее время решения, но никто не гарантирует, что решения не будут найдены в ближайшее время), хорошая схема распределения ключей. Недостаток – низкая скорость дешифрования информации.

Электронной (цифровой) подписью называется присоединяемое к тексту его криптографическое преобразование, которое позволяет при получении текста другим пользователем проверить авторство и подлинность сообщения.

В ПО «БЭСТ ЗВИТ ПЛЮС» применяется две цифровые подписи (директора и бухгалтера) и шифрование информации. Применяется с-ма с открытым ключом, т.о. имеем пять пар ключей: Ключи цифровой подписи бухгалтера (открытый и закрытый) Ключи цифровой подписи директора (открытый и закрытый) Ключи шифрования предприятия (открытый и закрытый) Ключи цифровой подписи вышестоящей организации (открытый и закрытый) Ключи шифрования вышестоящей организации (открытый и закрытый)

Для приведения с-мы шифрования в рабочее состояние необходимо чтобы стороны (после генерации ключей) обменялись своими открытыми ключами (Рис.1) На практике это выглядит следующим образом. Сотрудник уполномоченной организации (далее - Консультант) получает в вышестоящей организации ее открытые ключи и выезжает в офис организации, желающей подавать отчетность по электронной почте (далее - Клиент). Консультант при помощи специального программного обеспечения генерирует у Клиента 2-е дискеты (дискету бухгалтера и дискету директора)с секретными ключами Клиента и открытыми ключами его вышестоящей организации и отдельную дискету с открытыми ключами Клиента. Эта дискета передается в вышестоящую организацию, где открытые ключи регистрируются в АРМе сбора и обработки отчетности. ПО «Нотарь»

При подаче электронных документов в органы налоговой администрации, для генерации ключей цифровой подписи используется бесплатное программное обеспечение «Нотарь», распространяемое органами налоговой администрации Украины. ПО “Нотарь” выполняет следующие функции: Генерация личных ключевых элементов налогоплательщика (закрытые и открытые ключи руководителя и бухгалтера); Формирования электронного носителя с открытыми ключами налогоплательщика для представления его в налоговую инспекцию; Наложения ЕЦП на электронный документ налоговой отчетности и его шифрования; Расшифровка электронного ответа о результате приема электронной отчетности полученной от органа ДПС. Установка ПО “Нотарь”.

Для установления ПО “Нотарь” надо запустить на выполнение файл NOTAR.EXE Выберите путь установления ПО. После развертывания архива ПО “Нотарь” готово для использования. Генерация ключей ЕЦП.

Для выполнения генерации ключей ЕЦП запустите на выполнение файл GENKEYS.EXE

Введите код ЄДРПОУ предприятия, его название и электронный адрес. Выберите налоговую инспекцию в которую Вы будете подавать электронную отчетность. Нажмите кнопку “ОК”.

Установите дискету на которую будут записанные личные ключи ЕЦП руководителя предприятия в дисковод и нажмите кнопку “ОК”.

Установите дискету на которую будут записанные личные ключи ЕЦП бухгалтера предприятия в дисковод и нажмите кнопку “ОК”. В случае необходимости ключи бухгалтера можно записать на дискету с ключами руководителя.

Установите дискету на которую будут записанные открытые ключи ЕЦП руководителя и бухгалтера и нажмите кнопку “ОК”. Эту дискету надо передать в налоговую инспекцию. По окончанию генерации ключей будет выдано сообщение:

Внимание! По окончанию генерации ключей обязательно нужно сделать резервные копии дискет с личными ключами руководителя и бухгалтера. Наложения ЕЦП и шифрования информации.

Внимание! Возможнастями ПО “Нотарь” по наложению/проверке ЭЦП и шифрованию /дешифровании информации пользоваться нет необходимости, т.к. эти функции встроены в ПО «БЭСТ ЗВИТ ПЛЮС» . Переходите сразу на раздел “Почтовый клиент”.

Для выполнения наложения ЕЦП и шифрования поместит XML-файл налогового звіта к каталога ..\Notar\Input и запустите на выполнение файл ZPltCrypt.exe

Выберите необходимый XML-файл и укажите путь где будет расположенный подписанный и зашифрованный XML-файл. Нажмите кнопку “Зашифровать”. Последовательно вставьте дискеты с личными ключами бухгалтера и руководителя.

Подписанный и зашифрованный XML-файл присылается на электронный адрес налоговой инспекции с помощью любой почтовой программы (Outlook, The Bat и прочие). Расшифровка сообщений.

После получения от налоговой инспекции электронного письма с відповідью о результате принятия отчетности, поместите прикрепленное к письму файл ответа к каталога ..\Notar\Input и запустите на выполнение файл ZPltCrypt.exe

Изберите необходимый файл ответа и нажмите кнопку “Расшифровать”. По приглашению вставьте дискету с личными ключами руководителя. После расшифровки в окне прочитайте текст сообщения.

Внимание!Позаботьтесь о сохранении файлов электронной отчетности/сообщений и их резервных копий. Почтовый клиент

Для настройки почтового клиента ПК «БЭСТ-ЗВИТ ПЛЮС» в главном меню выберите «Сервіс» - «Електронна пошта» - «Настроювання пошти»

В открывшемся окне нужно нажать кнопку «+». Появится окно „Додання поштового з’єднання ”. В нем необходимо прописать имена или IP-адреса серверов входящей (POP3) и исходящей (SMTP) почты, имя пользователя на сервере и его пароль. Кнопка в виде стрелки вниз служит для копирования данных из верхней панели („Сервер вихідної пошти”) в нижнюю панель. Имена или IP-адреса серверов, имена для входа, пароли необходимо получить у провайдера либо сетевого администратора. Номера портов чаще всего стандартные – для исходящей 25, для входящей 110.

Если на компьютере уже установлен какой-либо почтовый клиент, например Outlook Express, то почта «БЭСТ-ЗВИТ ПЛЮС» установит максимум параметров автоматически.

После заполнения полей окна необходимо нажать кнопку „ОК”. Введенные данные отобразятся в строке окна настройки почтовой подсистемы.

Для проверки правильности настройки необходимо нажать кнопку «Перевірка зв’язку».

В процессе комплексной проверки отправки-получения почтового сообщения почтовый клиент «БЭСТ ЗВИТ ПЛЮС» отправит сам себе тестовое письмо. Затем каждые 30 секунд почтовая служба будет проверять поступление письма в почтовый ящик. Процесс проверки будет завершен либо при получении письма, либо по истечении максимального времени попыток доступа, либо при нажатии кнопки «Отказ». Максимальное время приема письма составляет 10 минут по умолчанию. Вы можете изменить это время. Если тестирование прошло успешно, нажмите кнопку «Сохранить настройки» для сохранения настроек почтового клиента.

При выборе команды отправки пакета предварительно откроется окно адресной книги, куда необходимо нести адрес электронной почты получателя пакета отчетности. Добавление адресов не отличается от добавления почтового соединения, описанного выше и не должно вызвать трудностей у пользователей. Отправка документов электронной почтой.

Отправка пакета отчетности осуществляется из реестра пакетов. Для этого необходимо выбрать нужный пакет и нажать на кнопку Откроется окно адресной книги. Если книга была заполнена ранее, необходимо выбрать адресата. Если же в ней еще нет записей, необходимо создать запись об адресате. Для этого нужно нажать кнопку со знаком «+» в инструментальной панели адресной книги и внести информацию о получателе в открывшуюся форму. В поле Адреса вносят адрес электронной почты получателя (в нашем случае – налоговой инспекции). В поле Найменування вносят название инспекции. В случае, если в адресную книгу внесено несколько адресов электронной почты, при установке флажка За замовчанням возле одного из них , адрес в списке будет выделен жирным шрифтом. После выбора адресата необходимо убедиться, что установлен флажок Шифрувати пакет електронним ключем и нажать кнопку ОК. Программный комплекс предложит последовательно вставить дискети с ключами бухгалтера и директора в устройство чтения дискет. После нажатия кнопки ОК запустится почтовый клиент "БЭСТ-ЗВИТ ПЛЮС" в режиме отправки почты. После того, как отчет будет отослан, в поле «Статус поштового повідомлення» появится соответствующее сообщение. После нажатия кнопки Завершити почтовый клиент прекращает работу, а в журнале передачи пакетов делается соответствующая запись.

Прием письма-подтверждения из вышестоящей организации осуществляется из реестра пакетов по кнопке

После приема и прочтения письма-подтверждения его текст автоматически помещается в соответствующую данному пакету запись в журнале передачи пакетов. ВНИМАНИЕ!

С февраля по июль 2006 года налоговая администрация Украины проводит пилотный проект по приему налоговой отчетности в электронном виде. Формат принимаемой отчетности: XML-файлы структуры соответствующей приказу ГНАУ №351 от 17.04.05г Для активизации этого формата необходимо в главном меню программы выбрать «Сервіс» - «Параметри» и активизировать соответствующий формат.