Как сэкономить время на отчетности

Налоговый кодекс (п. 2 ст. 80) предоставляет право выбора способа подачи налоговой декларации: на бумажном носителе (лично, через представителя или по почте с описью вложения) или в электронном виде (на магнитных носителях либо по телекоммуникационным каналам связи). Самые популярные доводы в пользу удобства последнего вида – отсутствие очередей и экономия времени. О том, как бухгалтеру перейти на сдачу отчетности с ЭЦП и как работает система двухмерных кодов, «Расчету» рассказал заместитель директора Главного научно-исследовательского вычислительного центра (ГНИВЦ) ФНС Юрий Волков.

Криптограммы на службе

Эксперимент со сдачей отчетности в электронном виде по каналам связи длится уже пять лет и является самым перспективным направлением. Для налогоплательщика преимуществом использования такого способа является возможность получения всей интересующей его информации, например, по лицевому счету, в любой момент, не выходя из дома или офиса. Каналами связи, по которым передается информация, являются интернет либо обычные коммутируемые каналы. Так специалисты называют телефонные соединения, для которых достаточно наличия двух модемов (такие каналы используются также в программе «Клиент-банк»).

– ЭЦП состоит из двух ключей – открытого и закрытого (секретного), которые работают только в паре друг с другом, – рассказывает Юрий Волков. – Непосредственно процедура шифрования производится с помощью секретного ключа. А открытым ключом проверяется подлинность подписи.

До недавнего времени в разных регионах ЭЦП генерировали разные операторы-посредники – в этой связи возникали проблемы, разрешить которые удалось только с появлением Единого удостоверяющего центра.

Прежде чем получить ЭЦП, необходимо убедиться в том, что ваша налоговая инспекция оснащена всеми необходимыми техническими средствами и может принимать отчетность по электронной почте. Если вам повезло, тогда вашей фирме нужно заключить договор с оператором, приобрести оборудование и программное обеспечение. В расходную статью бюджета организации придется внести абонентскую плату за услуги оператора связи.

Инструктаж по технике ЭЦП

Когда все подготовительные процедуры завершены, нужно сформировать электронный документ с помощью программы, подписать его ЭЦП и выслать в адрес инспекции. В свою очередь налоговый орган высылает вам в течение суток (без учета выходных и праздничных дней) с момента отправки файл с вашим электронным документом, подписанный ЭЦП налоговой инспекции, который будет храниться в архиве фирмы – как документ, принятый к рассмотрению налоговой инспекцией, и протокол входного контроля отчетности, подписанный ЭЦП налоговой инспекции.

– Этот протокол необходимо заверить ЭЦП и отправить обратно, – продолжает Юрий. – Если в нем будут обнаружены ошибки, нужно их устранить и повторить всю процедуру. Оператор связи должен выслать вам подтверждение, заверенное своей ЭЦП, в котором указаны дата и время сдачи отчетности. С ним следует поступить так же, как и с протоколом, то есть заверить своей ЭЦП и отправить оператору.

Если фирма получила подтверждение, подписанное ЭЦП оператора, отчетность признают представленной в инспекцию. Отчетность считается принятой после того, как фирма получит протокол входного контроля, который подтверждает, что электронный документ не содержит ошибок и прошел входной контроль.

Код декларации

В этом году в Москве в течение трех месяцев проводили пилотный эксперимент с двухмерным кодом. Если обычный штрихкод – это вертикальные полоски разной толщины, то двухмерный, условно говоря, – квадратики, множество точек, содержащих большое количество информации (до нескольких страниц текста). Налогоплательщик даже не почувствовал, что появилось что-то новое. Рабочие места инспекторов оснастили специальными сканерами, которым для считывания информации с семи листов требуется меньше минуты. Программу генерирования кода ГНИВЦ ФНС бесплатно раздал фирмам, специализирующимся на разработке бухгалтерского программного обеспечения. Если же ваша организация не использует никаких компьютерных программ для ведения бухгалтерского учета, то получить программу генерирования кода можно на сайте ГНИВЦ ФНС. Таким образом, все зафиксированное в коде и считанное сканером формирует информационный ресурс налоговых органов. Вторым источником его пополнения являются поступающие из казначейства платежи.

Двухмерные коды на всей территории России планируется ввести к III кварталу 2007 года. Пока дело стало за выбором сканера, на который ФНС проведет тендер.

Разрешено все, что не запрещено

Сегодня фирмы должны сдавать в электронном виде лишь сведения о доходах, выплаченных физическим лицам, и индивидуальные сведения персонифицированного учета по пенсионному страхованию. Однако в этих случаях бухгалтер должен сдать информацию на дискете, приложив к ней бумажный реестр. В любом случае, по заверению Юрия Волкова, при повсеместном введении ЭЦП и двухмерных кодов налогоплательщик будет так же свободен в выборе способа сдачи отчетности, как и сейчас.

Так кто же получит информацию

Многие бухгалтеры не доверяют ЭЦП. Какова степень защищенности ЭЦП и каналов связи, по которым путешествует отчетность? Прокомментировать ситуацию согласился Денис Кагане, руководитель практики интернет-консалтинга Energy Consulting:

– Выбор программных решений, отвечающих за защиту данных и реализацию механизмов цифровой подписи, требует особого внимания. К сожалению, истории известны примеры ненадежности криптоалгоритмов, даже тех, которые стали государственными стандартами. Достаточно вспомнить недавнее сообщение об обнаружении китайцами слабости в алгоритме SHA-1, разработанном американскими спецслужбами. Следует заметить, что и первый алгоритм семейства – SHA-0 был представлен Агентством национальной безопасности США в 1993 году, но через два года был отозван из-за проблем с безопасностью. В России так был разработан свой ГОСТ для ЭЦП, основанный на методе Эль Гамаля, который несколько отличался формулой вычисления цифровой подписи от успешно работающего американского стандарта DSA и содержал серьезную ошибку, позволяющую совершать махинации путем отправки неверно подписанных документов с последующим отказом от них. К стандартам, содержащим этот алгоритм, в котором допущена ошибка, относятся только Российский ГОСТ Р 34.10-94 и его поздняя версия ГОСТ 34.19-2001.

Общепринятый протокол защищенной передачи данных HTTPS также создает ложное ощущение защищенности у пользователей интернета, так как легко взламывается программами, находящимися в свободном доступе в интернете.

Екатерина ВЛАСОВА