26.12.2017
Три способа постановки ККТ на учет. Ошибки при регистрации онлайн кассы, чем грозят и как их избежать.
Новый порядок применения ККТ, на основании 54-ФЗ, не отменяет регистрацию контрольно-кассовой техники в Федеральной налоговой службе, но переводит ее в цифровой вид.
При регистрации в инспекции, пользователь ККТ (или его представитель) обращается в ИФНС, предоставляет пакет документов и заявление на регистрацию. В случае, если пакет документов проходят проверку на соответствие требованиям, происходит обработка заявления. По окончанию проверки, ИФНС выдавала обратившемуся лицу регистрационный номер
Важно было помнить, что регистрационный номер актуален 24 часа с момента выдачи. Другими словами, пользователь ККТ был обязан в течении суток ввести РН в ККТ и получить фискальный признак (ФП) в виде отчета, сформированного и распечатанного кассовым аппаратом (провести фискализацию, пусконаладочные работы). Затем полученный ФП необходимо предоставить в ИФНС, посетив ее снова. Только тогда налоговый инспектор завершит процедуру регистрации и выдает регистрационную карточку ККТ.
В случае, если, по какой-либо причине, пользователь ККТ не успевает провести пусконаладочные работы в течение 24 часов, регистрационный номер утрачивает актуальность и не позволяет сформировать фискальный признак. Для получения нового РН, необходимо повторить предыдущие действия в ИФНС.
Кроме того, неправильные действия при фискализации и ошибки при активации фискального накопителя (ФН), грозят необратимым выведением ФН из строя. В таком случае, для повторной попытки регистрации ККТ потребуется приобрести новый накопитель.
Тонкости процесса пусконаладочных работ зависят от производителя ККТ и определяются предоставляемым им программным обеспечением. Поэтому составить единые рекомендации и описание процесса фискализации, к сожалению, невозможно.
При удаленной регистрации, пользователь получает регистрационный номер на месте проведения пусконаладочных работ, что позволяет не учитывать срок актуальности РН, как один из факторов возникновения ошибок. Так же нет необходимости в посещении ИФНС. Однако, после получения РН, все так же необходимо его правильно обработать и получить фискальный признак. То есть, провести фискализацию и пусконаладочные работы.
Другими словами, второй способ ускоряет процесс регистрации (избавляет от необходимости посещать налоговую инспекцию) и защищает от части возможных ошибок.
Важно понимать, что РН выдается по окончании проверки пакета документов и обработки заявления. А значит, при таком способе регистрации кассы, необходимо передать документы онлайн. Причем, сделать это необходимо в соответствии с требованиями электронного документооборота (ЭДО), чтобы установить авторство и подлинность передаваемых данных.
Такая специфика обработки документов требует от пользователя ККТ навыков владения ПК на уровне системного администратора, знание особенностей специализированного ПО (связанного с криптографическими преобразованиями), а также наличие цифровой подписи (ЭЦП, ЦП).
Третий способ регистрации ККТ исключает вероятность всех возможных ошибок, избавляет от необходимости посещения ИФНС, не требует специальных знаний компьютерных программ, экономит время и облегчает формирование передаваемых ИФНС данных (заменяется заполнением анкеты).
Такое возможно при обращении в специализированные компании, предоставляющие услуги по регистрации ККТ. От Вас потребуется лишь заполнение анкеты, ЭЦП и сама онлайн касса.
Подробнее об услугах
В случае, если Вас заинтересовал второй способ, предлагаем разобраться в его тонкостях ниже по тексту
Сегодня регулирующим документом по вопросам ЭДО является 63-ФЗ «Об электронной подписи», который знакомит нас с новыми понятиями.
Электронная подпись (ЭП) — информация в электронной форме, используемая для идентификации личности. Электронная подпись должна быть присоединена к подписываемой информации (электронный документ) или быть иным образом с ней связана.
Сертификат ключа проверки электронной подписи — документ, подтверждающий принадлежность ключа проверки ЭП владельцу сертификата. Вручается удостоверяющим центром (УД) или его доверенным лицом. Сам документ может быть в бумажном или электронном виде.
Квалифицированный сертификат ключа проверки электронной подписи — сертификат, созданный аккредитованным УЦ (или федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи), в соответствии с требованиями 63-ФЗ и другими нормативными правовыми актами.
Владелец сертификата ключа проверки электронной подписи — лицо, которому выдан соответствующий сертификат в установленном 63-ФЗ порядке.
Ключ электронной подписи — уникальная последовательность символов, предназначенная для создания электронной подписи.
Ключ проверки электронной подписи — уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи.
Удостоверяющий центр (УЦ) — индивидуальный предприниматель, юридическое лицо, государственный орган или орган местного самоуправления, осуществляющие функции, кроме прочих, по созданию и выдачи сертификата ключа проверки электронных подписей.
Средства электронной подписи — шифровальные средства, используемые для: создания и проверки ЭП, создания ключа ЭП и ключа проверки ЭП.
Средства удостоверяющего центра — программные и/или аппаратные средства, используемые для реализации функций удостоверяющего центра.
Участники электронного взаимодействия — граждане, организации, государственные органы и органы местного самоуправления, осуществляющие обмен информации в электронной форме.
Вручение сертификата ключа проверки электронной подписи — передача сертификата ключа проверки ЭП его владельцу. Вручение проводит УЦ или его доверенным лицом.
Подтверждение владения ключом электронной подписи — получение доказательств владения ключом ЭП. Подтверждение проводится УЦ или уполномоченным Федеральным органом при обращении за получением сертификата ключа проверки ЭП и заключается в установлении соответствия между ключом ЭП и предоставленным ключом проверки ЭП.
Большинство понятий было перефразировано для упрощения понимания без потери смысла.
Здесь Вы можете прочитать оригинал
Любые действия в интернете от лица конкретного человека подтверждаются им или доверенным лицом. Причем, чем более ответственными эти действия являются, тем более актуальным становится вопрос подтверждения личности.
Форумы, социальные сети, мессенджеры и другие ресурсы, связанные с передачей сообщений, запрашивают логин и пароль учетной записи в момент входа в систему и при совершении действий повышенной важности (изменение учетных данных, удаление аккаунта, переводы средств между аккаунтами, оформление платных подписок и т.д.). При предоставлении логина и пароля, все последующие действия сеанса считаются совершенными пользователем, зарегистрированным под введенным логином. Это яркий пример работы простой электронной подписи.
Публичной частью ключа (ключ проверки ЭП) подписи здесь является логин аккаунт, а конфиденциальной частью (ключ ЭП) — пароль. Для повышения безопасности и исключения возможности взлома, используют усиленную ЭП.
Простую подпись можно усложнять привязкой аккаунта к аккаунту другой социальной сети или к электронной почте, чтобы подтверждать действия повышенной важности запросами через привязанные ресурсы. Так же можно запрашивать временные коды по телефону, проводить проверку на робота, задавать секретные вопросы, которые знает лишь пользователь и т.д.
Так к списку публичных частей ключа (ключ проверки ЭП) подписи добавляются: логин привязанного аккаунтов, адрес электронной почты, номер телефона и т.д.
К списку конфиденциальных частей (ключ ЭП) добавляются пароли от привязанного аккаунта социальной сети и электронной почты, временные коды, высылаемые по телефону и почте и тд.
Важно отметить, что описанные усложнения повышают безопасность экстенсивно. То есть, увеличивают количество простых ЭП, связанных между собой. Однако, усложнение не делает простую подпись усиленной.
Для усиления ЭП, при ее формировании, используется интенсивный подход — шифрование, то есть, обеспечение конфиденциальности, целостности и аутентификации данных. Другими словами, информацию не может прочесть посторонний, ее невозможно незаметно изменить, четко устанавливается авторство, подлинность документа и т.д.
Тонкости процесса шифрования — тема достаточно непростая. Оставим ее подробный разбор науке о методах обеспечения конфиденциальности, криптографии.
Так как далее по тексту речь пойдет о процессах, в которых участвуют криптосистемы, мы, коснемся лишь важных моментов, и начнем с новых терминов.
Открытый текст (исходная информация) — данные в доступном виде для любых пользователей. Может преобразоваться в закрытый текст путем шифрования.
Закрытый текст (шифрованная информация) — данные, полученные в результате применения криптосистемы, недоступные для пользования без определенного доступа.
Криптосистема (шифр) — семейство обратимых преобразований открытого текста в шифрованный.
Ключ — параметр шифра, определяющий выбор преобразования открытого текста в закрытый.
Ассиметричный шифр (двухключевой шифр) — шифр, в котором используется два ключа: шифрующий и расшифровывающий (ключ ЭП и ключ проверки ЭП). Важно знать, что расшифровывающим ключом (ключ проверки ЭП) невозможно зашифровать открытый текст.
Центр сертификации (УЦ) — сторона с неоспоримой честностью, подтверждающая подлинность ключа проверки ЭП.
Хеш-функция —функция, которая преобразует исходные данные в набор чисел фиксированной длины. Используется в формировании ЭП. (Под хешированием подразумевается процесс, под хешом — результат описанных действий). Используется для проверки целостности данных.
Работа с электронной подписью в усиленном виде включает в себя две процедуры: формирование подписи и ее проверку в установленном порядке:
Подпись
Проверка
________________
*Примечание: в алгоритме работы квалифицированной усиленной ЭП ключ проверки ЭП передается в виде сертификата проверки ЭП.
Другими словами, усиление электронной подписи заключается в использовании хеш-функции, эквивалентной электронному документу, и механизма криптографических преобразований (шифрование).
Публичной частью ключа здесь является сам электронный документ, алгоритм хеширования и ключ проверки ЭП. А конфиденциальной частью — хеш, сформированный подписываемым лицом, и ключ ЭП.
Основные изъяны такой системы заключаются в доверии к алгоритмам хеширования и шифрования, доверие к методам формирования ключевой пары и передачи данных. Алгоритм хеширования может работать не корректно или не качественно, шифрованный текст может оказаться уязвимым для атак потенциального злоумышленника, рабочий компьютер может быть заражен вирусом, каналы передачи данных могут быть не безопасными и т.д. Поэтому принято называть усиленную таким способом ЭП неквалифицированной усиленной ЭП.
Для закрытия уязвимостей, Федеральная служба безопасности разработала ряд мер, отраженных в 63-ФЗ и Государственных стандартах. Так появилась квалифицированная усиленная ЭП.
Квалифицированная усиленная ЭП — усиленная ЭП, соответствующая всем признакам неквалифицированной усиленной ЭП, ключ проверки которой указан в квалифицированном сертификате, для создания и проверки которого используются средства ЭП, соответствующие требованиям 63-ФЗ.
Шифрование и расшифровка, хеширование, генерация ключевой пары происходят с помощью специального ПО, установленного на персональный компьютер. Причем, такое программное обеспечение внесено в Государственный реестр как соответствующее стандартам безопасности и надежности.
Надежным каналом передачи закрытого ключа в память компьютера является прямое считывание с ключевого носителя (USB-токен, в народе - «флешка»), соответствующего соответствующим стандартам безопасности.
Внимания требуют так же настройки операционной системы и программного обеспечения, в том числе, антивирусного. Важно понимать, что ПО и алгоритм их работы являются собственностью компаний производителей. Многие средства обеспечения ЭДО являются платными, а значит, в систему алгоритма работы с электронным документом включены алгоритмы верификации лицензий на право использования той или иной программы, ее функции. В совокупности с периодическим обновлением ПО, это усложняет систему.
Мы работаем для Вас!
Как это было раньше
При регистрации в инспекции, пользователь ККТ (или его представитель) обращается в ИФНС, предоставляет пакет документов и заявление на регистрацию. В случае, если пакет документов проходят проверку на соответствие требованиям, происходит обработка заявления. По окончанию проверки, ИФНС выдавала обратившемуся лицу регистрационный номер
Важно было помнить, что регистрационный номер актуален 24 часа с момента выдачи. Другими словами, пользователь ККТ был обязан в течении суток ввести РН в ККТ и получить фискальный признак (ФП) в виде отчета, сформированного и распечатанного кассовым аппаратом (провести фискализацию, пусконаладочные работы). Затем полученный ФП необходимо предоставить в ИФНС, посетив ее снова. Только тогда налоговый инспектор завершит процедуру регистрации и выдает регистрационную карточку ККТ.
В случае, если, по какой-либо причине, пользователь ККТ не успевает провести пусконаладочные работы в течение 24 часов, регистрационный номер утрачивает актуальность и не позволяет сформировать фискальный признак. Для получения нового РН, необходимо повторить предыдущие действия в ИФНС.
Кроме того, неправильные действия при фискализации и ошибки при активации фискального накопителя (ФН), грозят необратимым выведением ФН из строя. В таком случае, для повторной попытки регистрации ККТ потребуется приобрести новый накопитель.
Тонкости процесса пусконаладочных работ зависят от производителя ККТ и определяются предоставляемым им программным обеспечением. Поэтому составить единые рекомендации и описание процесса фискализации, к сожалению, невозможно.
На сегодняшний день
При удаленной регистрации, пользователь получает регистрационный номер на месте проведения пусконаладочных работ, что позволяет не учитывать срок актуальности РН, как один из факторов возникновения ошибок. Так же нет необходимости в посещении ИФНС. Однако, после получения РН, все так же необходимо его правильно обработать и получить фискальный признак. То есть, провести фискализацию и пусконаладочные работы.
Другими словами, второй способ ускоряет процесс регистрации (избавляет от необходимости посещать налоговую инспекцию) и защищает от части возможных ошибок.
Важно понимать, что РН выдается по окончании проверки пакета документов и обработки заявления. А значит, при таком способе регистрации кассы, необходимо передать документы онлайн. Причем, сделать это необходимо в соответствии с требованиями электронного документооборота (ЭДО), чтобы установить авторство и подлинность передаваемых данных.
Такая специфика обработки документов требует от пользователя ККТ навыков владения ПК на уровне системного администратора, знание особенностей специализированного ПО (связанного с криптографическими преобразованиями), а также наличие цифровой подписи (ЭЦП, ЦП).
Самый простой вариант
Третий способ регистрации ККТ исключает вероятность всех возможных ошибок, избавляет от необходимости посещения ИФНС, не требует специальных знаний компьютерных программ, экономит время и облегчает формирование передаваемых ИФНС данных (заменяется заполнением анкеты).
Такое возможно при обращении в специализированные компании, предоставляющие услуги по регистрации ККТ. От Вас потребуется лишь заполнение анкеты, ЭЦП и сама онлайн касса.
Выбор способа регистрации
В случае, если Вас заинтересовал третий способ, ГК «Авангард» предлагает:- Широкий выбор ККТ и техническое обслуживание для Вашего бизнеса.
- ЭЦП и лицензию на СКЗИ КриптоПро.
- Регистрацию ККТ в ФНС и пусконаладочные работы.
- Установку, монтаж и настройку всех систем.
- Бесплатную квалифицированную консультацию на всех этапах и обучение персонала.
Подробнее об услугах
В случае, если Вас заинтересовал второй способ, предлагаем разобраться в его тонкостях ниже по тексту
Общая информация. ЭЦП, ЭДО, шифрование
Сегодня регулирующим документом по вопросам ЭДО является 63-ФЗ «Об электронной подписи», который знакомит нас с новыми понятиями.
Термины и определения, с юридической точки зрения
Электронная подпись (ЭП) — информация в электронной форме, используемая для идентификации личности. Электронная подпись должна быть присоединена к подписываемой информации (электронный документ) или быть иным образом с ней связана.
Сертификат ключа проверки электронной подписи — документ, подтверждающий принадлежность ключа проверки ЭП владельцу сертификата. Вручается удостоверяющим центром (УД) или его доверенным лицом. Сам документ может быть в бумажном или электронном виде.
Квалифицированный сертификат ключа проверки электронной подписи — сертификат, созданный аккредитованным УЦ (или федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи), в соответствии с требованиями 63-ФЗ и другими нормативными правовыми актами.
Владелец сертификата ключа проверки электронной подписи — лицо, которому выдан соответствующий сертификат в установленном 63-ФЗ порядке.
Ключ электронной подписи — уникальная последовательность символов, предназначенная для создания электронной подписи.
Ключ проверки электронной подписи — уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи.
Удостоверяющий центр (УЦ) — индивидуальный предприниматель, юридическое лицо, государственный орган или орган местного самоуправления, осуществляющие функции, кроме прочих, по созданию и выдачи сертификата ключа проверки электронных подписей.
Средства электронной подписи — шифровальные средства, используемые для: создания и проверки ЭП, создания ключа ЭП и ключа проверки ЭП.
Средства удостоверяющего центра — программные и/или аппаратные средства, используемые для реализации функций удостоверяющего центра.
Участники электронного взаимодействия — граждане, организации, государственные органы и органы местного самоуправления, осуществляющие обмен информации в электронной форме.
Вручение сертификата ключа проверки электронной подписи — передача сертификата ключа проверки ЭП его владельцу. Вручение проводит УЦ или его доверенным лицом.
Подтверждение владения ключом электронной подписи — получение доказательств владения ключом ЭП. Подтверждение проводится УЦ или уполномоченным Федеральным органом при обращении за получением сертификата ключа проверки ЭП и заключается в установлении соответствия между ключом ЭП и предоставленным ключом проверки ЭП.
Большинство понятий было перефразировано для упрощения понимания без потери смысла.
Здесь Вы можете прочитать оригинал
Безопасность, прежде всего
Любые действия в интернете от лица конкретного человека подтверждаются им или доверенным лицом. Причем, чем более ответственными эти действия являются, тем более актуальным становится вопрос подтверждения личности.
Форумы, социальные сети, мессенджеры и другие ресурсы, связанные с передачей сообщений, запрашивают логин и пароль учетной записи в момент входа в систему и при совершении действий повышенной важности (изменение учетных данных, удаление аккаунта, переводы средств между аккаунтами, оформление платных подписок и т.д.). При предоставлении логина и пароля, все последующие действия сеанса считаются совершенными пользователем, зарегистрированным под введенным логином. Это яркий пример работы простой электронной подписи.
Публичной частью ключа (ключ проверки ЭП) подписи здесь является логин аккаунт, а конфиденциальной частью (ключ ЭП) — пароль. Для повышения безопасности и исключения возможности взлома, используют усиленную ЭП.
Простую подпись можно усложнять привязкой аккаунта к аккаунту другой социальной сети или к электронной почте, чтобы подтверждать действия повышенной важности запросами через привязанные ресурсы. Так же можно запрашивать временные коды по телефону, проводить проверку на робота, задавать секретные вопросы, которые знает лишь пользователь и т.д.
Так к списку публичных частей ключа (ключ проверки ЭП) подписи добавляются: логин привязанного аккаунтов, адрес электронной почты, номер телефона и т.д.
К списку конфиденциальных частей (ключ ЭП) добавляются пароли от привязанного аккаунта социальной сети и электронной почты, временные коды, высылаемые по телефону и почте и тд.
Важно отметить, что описанные усложнения повышают безопасность экстенсивно. То есть, увеличивают количество простых ЭП, связанных между собой. Однако, усложнение не делает простую подпись усиленной.
Для усиления ЭП, при ее формировании, используется интенсивный подход — шифрование, то есть, обеспечение конфиденциальности, целостности и аутентификации данных. Другими словами, информацию не может прочесть посторонний, ее невозможно незаметно изменить, четко устанавливается авторство, подлинность документа и т.д.
Тонкости процесса шифрования — тема достаточно непростая. Оставим ее подробный разбор науке о методах обеспечения конфиденциальности, криптографии.
Так как далее по тексту речь пойдет о процессах, в которых участвуют криптосистемы, мы, коснемся лишь важных моментов, и начнем с новых терминов.
Термины и определения, с технической точки зрения
Открытый текст (исходная информация) — данные в доступном виде для любых пользователей. Может преобразоваться в закрытый текст путем шифрования.
Закрытый текст (шифрованная информация) — данные, полученные в результате применения криптосистемы, недоступные для пользования без определенного доступа.
Криптосистема (шифр) — семейство обратимых преобразований открытого текста в шифрованный.
Ключ — параметр шифра, определяющий выбор преобразования открытого текста в закрытый.
Ассиметричный шифр (двухключевой шифр) — шифр, в котором используется два ключа: шифрующий и расшифровывающий (ключ ЭП и ключ проверки ЭП). Важно знать, что расшифровывающим ключом (ключ проверки ЭП) невозможно зашифровать открытый текст.
Центр сертификации (УЦ) — сторона с неоспоримой честностью, подтверждающая подлинность ключа проверки ЭП.
Хеш-функция —функция, которая преобразует исходные данные в набор чисел фиксированной длины. Используется в формировании ЭП. (Под хешированием подразумевается процесс, под хешом — результат описанных действий). Используется для проверки целостности данных.
Как это работает
Работа с электронной подписью в усиленном виде включает в себя две процедуры: формирование подписи и ее проверку в установленном порядке:
Подпись
- Формирование исходных данных: документа, изображения, текста и другой информации, которую необходимо подписать (электронный документ)
- Хеширование электронного документа.
- Генерация ключевой пары: открытый и закрытый ключи (ключ ЭП и ключ проверки ЭП).
- Шифрование хеша электронного документа с использованием ключа ЭП.
- Добавление ключа проверки ЭП* и хэша в закрытом виде к электронному документу.
- Передача данных.
Проверка
- Получение данных.
- Хеширование подписанного электронного документа.
- Расшифровка переданного хеша электронного документа с использованием ключа проверки ЭП.
- Сравнение расшифрованного хеша с хешом электронного документа.
- В случае, если равенство подтверждается, заключается: электронная подпись верна и принадлежит подписавшему лицу, электронный документ не был подвержен изменению в процессе передачи данных и соответствует версии, при которой он был подписан.
________________
*Примечание: в алгоритме работы квалифицированной усиленной ЭП ключ проверки ЭП передается в виде сертификата проверки ЭП.
Другими словами, усиление электронной подписи заключается в использовании хеш-функции, эквивалентной электронному документу, и механизма криптографических преобразований (шифрование).
Публичной частью ключа здесь является сам электронный документ, алгоритм хеширования и ключ проверки ЭП. А конфиденциальной частью — хеш, сформированный подписываемым лицом, и ключ ЭП.
Основные изъяны такой системы заключаются в доверии к алгоритмам хеширования и шифрования, доверие к методам формирования ключевой пары и передачи данных. Алгоритм хеширования может работать не корректно или не качественно, шифрованный текст может оказаться уязвимым для атак потенциального злоумышленника, рабочий компьютер может быть заражен вирусом, каналы передачи данных могут быть не безопасными и т.д. Поэтому принято называть усиленную таким способом ЭП неквалифицированной усиленной ЭП.
Для закрытия уязвимостей, Федеральная служба безопасности разработала ряд мер, отраженных в 63-ФЗ и Государственных стандартах. Так появилась квалифицированная усиленная ЭП.
Квалифицированная усиленная ЭП — усиленная ЭП, соответствующая всем признакам неквалифицированной усиленной ЭП, ключ проверки которой указан в квалифицированном сертификате, для создания и проверки которого используются средства ЭП, соответствующие требованиям 63-ФЗ.
Шифрование и расшифровка, хеширование, генерация ключевой пары происходят с помощью специального ПО, установленного на персональный компьютер. Причем, такое программное обеспечение внесено в Государственный реестр как соответствующее стандартам безопасности и надежности.
Надежным каналом передачи закрытого ключа в память компьютера является прямое считывание с ключевого носителя (USB-токен, в народе - «флешка»), соответствующего соответствующим стандартам безопасности.
Внимания требуют так же настройки операционной системы и программного обеспечения, в том числе, антивирусного. Важно понимать, что ПО и алгоритм их работы являются собственностью компаний производителей. Многие средства обеспечения ЭДО являются платными, а значит, в систему алгоритма работы с электронным документом включены алгоритмы верификации лицензий на право использования той или иной программы, ее функции. В совокупности с периодическим обновлением ПО, это усложняет систему.
Мы работаем для Вас!
Нравится новость?