К сожалению, ограничиться отправкой к моей первой реакции на эту затею было нельзя.
Пришлось напрячь и минут 15 пофантазировать.
- Прием отчетности через портал должен осуществляться с использованием выделенного программно-аппаратного комплекса, размещен в ЦОД ФНС России.
- Принятая таким образом отчетность должна пересылаться в налоговые органы и обрабатываться с использованием уже развернутого приемного комплекса ГНИВЦ ПРИЕМ-Регион, но не через Интернет, а через внутреннюю сеть ФНС.
- Для сдачи отчетности, налогоплательщик или его уполномоченный представитель должны быть предварительно зарегистрированы, Доверенным удостоверяющим центром, который выдал сертификат ключа подписи. Для регистрации можно использовать ИРУЦ (разумеется, только после его полной переработки).
- Подготовка отчетности должна осуществляться где угодно, только не на этом сервере. В идеале, это должен быть стоящий рядом сервер, с открытым доступом к средствам подготовки отчетности (желательно, чтобы и сами средства были реализованы в on-line и off-line версии, с публикацией обновлений для off-line).
- Налогоплательщик, подключившийся к серверу, пройдя авторизацию по сертификату ключа подписи, должен иметь возможность:
- Просмотреть перечень принятых и переданных документов, с возможностью их поиска.
- Загрузить отчетность для отправки (после того, как она будет подписана и зашифрована).
- Получить для просмотра ответы налогового органа, с возможность сохранить их на локальном рабочем месте.
- Просмотреть информацию о своем "Личном кабинете" (например, список сертификатов ЭЦП, которые зарегистрированы для их применения в рамках представления отчетности).
- Все документы на сервере должны храниться в зашифрованном виде.
Мне показалось целесообразным, чтобы налогоплательщики шифровали отчетность не в адрес инспекции, а в адрес ЦОД. Равно, как и сами инспекции шифровали ответы не налогоплательщику, а ЦОД. При передаче отчетности в налоговые органы, ЦОД перешифровывал бы их в порядке очереди, а ответы перешифровывались бы для налогоплательщиков на лету, по мере затребования их самими налогоплательщиками.
Да, этот достаточно затратный с точки зрения ресурсов способ.
Но он дает три неоспоримых преимущества:
1) Будет минимизировано количество ошибок в части неверного выбора ключа получателя.
2) Доступ к этой информации будет возможен со стороны любого сотрудника налогоплательщика, который в настоящий момент имеет право на доступ к ним. Вне зависимости от того, когда он получил сертификат ключа подписи. Равно и для налогового органа можно будет передать повторно любой набор отчетности за любой период.
3) Хранение информации возможно осуществляться в зашифрованном виде постоянно.
