Электронная отчетность в налоговую
Я недавно организовал сдачу отчетности в налоговую в электронном виде - теперь хочу поделиться своими наблюдениями по этому поводу и описанием решений возникших проблем.
Статья ориентирована в основном на ИТшников-СПДшников, но может быть полезна и остальным, если опустить технические детали.
Update от 2009.01.04: бОльшая часть статьи в связи со сворачиванием приема отчетности, подписанной ключами Нотар, уже неактуальна, детали см. ниже.
Update от 2009.01.04: “Звітність підписана ключами СКЗІ “Нотар” не приймається. В прийомі відмовлено.” - ну, вот и моя Дарницкая налоговая перестала принимать отчеты, подписанные Нотарем. Насколько я понял - точно такая же ситуация во всех остальных налоговых, кто еще принимал отчеты с нотаревскими ключами.
Комментировать это все у меня уже нет ни желания, ни даже злости, каждый делает выводы для себя сам. Почему я не собираюсь платить за то, чтобы налоговой было легче работать - я уже описывал в первоначальном варианте статьи, повторяться не буду.
Для тех, кто не совсем “в теме”: теперь для подачи электронной отчетности обязательно использование электронного ключа, полученного в одном из центров сертификации. Список см., например, здесь. Насколько я понял, минимальная стоимость на одного ЧП-шника на один год - порядка 60-100 грн. Дополнительно см. комментарии к этой статье, а также неофициальный сайт поддержки OPZ.
Quick links
Судя по гугловской статистике довольно большое количество людей, которые переходят по результатам поиска на эту страницу, ищут где скачать OPZ. Дабы не заставлять их прочитать пол-статьи для нахождения нужного линка: скачать OPZ можно например вот здесь.
Второй по популярности запрос: креш в ZpltCrypt, про него читаем здесь.
Про проблемы с OPZ в 2008 году и с типом отчетности в отчете F01/033/02 читаем здесь.
Update от 2008.01.17: как оказалось существует даже целый неофициальный сайт поддержки OPZ, есть ссылки на свежие версии OPZ и инструкция по работе с ним. Контента не очень много, но по крайней мере инструкция показалась вполне вменяемой. Инсталяции OPZ почему-то лежат на rapidshare (repackaged?), но есть и ссылки на официальные инсталяции на сайте налоговой.
Update от 2008.03.25: неофициальный сайт поддержки OPZ по старому адресу (opz.1000mb.ru) недоступен, ссылка выше исправлена и указывает на новый сайт.
Эпиграф
Добрый день, господа!
Случилось так, что мы должны были воспользоваться вашей программой ПФ-Отчет. Хотелось бы выразить вам благодарность. Мы сами являемся разработчиками ПО и преподаем разработку ПО своим студентам. Ваша программа выбрана нами в качестве прекрасного образца для студентов. На её примере мы демонстрируем будущим разработчикам почти все возможные ошибки и недостатки в пользовательском интерфейсе и функциональных возможностях, которые только можно сделать.
С уважением, Евгений Александрович Мирошниченко, к.т.н. доцент кафедры вычислительной техники Томского политехнического университета.
Взято с bash.org.ru
Предыстория вопроса
Много. Не по делу. Спекулятивные предположения, не подтвержденные фактами. Язвительные замечания в адрес госорганов и некоторых частных компаний. Слабонервным и тем, кого интересует результат, а не лирика - читать начиная со следующей главы.
Электронной отчетностью я заинтересовался относительно давно.
Во-первых, поскольку “программист - это человек, который за два часа напишет программу, которая за пять минут сделает то, что руками можно было сделать за час” - для большинства программистов автоматизация это стоящая цель сама по себе, независимо от достигаемой (или нет) экономии. Естественно, я в данном случае не исключение. Во-вторых, у меня, как и у 90% населения, психофизиологическая несовместимость с атмосферой государственных учреждений - поэтому любая возможность избежать посещения госучреждения стоит того, чтобы за нее бороться.
С другой стороны, платить деньги за подобную “привилегию” я не был готов принципиально - справедливо, как мне кажется, предполагая, что налоговая должна быть заинтересована в электронной подаче отчетности мной не меньше, чем я сам.
Поэтому первый вариант - подача отчетности с помощью системы БестЗвіт, который стал доступен достаточно давно (возможно, уже даже в 2000м, кода я зарегистрировался как ЧП) - я даже не рассматривал.
Нет, я, конечно, не против поддержки отечественного производителя программного обеспечения, и все такое - но ИМХО в цивилизованном государстве не должна возникать ситуация, при которой некоторая частная компания вступает в сгов сотрудничает с государственным учреждением путем, который противоречит как интересам государства (т.к. платная сдача электронной отчетности уменьшает количество желающих ее сдавать в электронном виде), так и интересам граждан (тут понятно почему, я думаю). Я бы сделал предположение, что тут попахивает откат немного странными отношениями между такой компанией и государством - но так как соответствующих фактов у меня, естественно, нет - просто ограничусь тем недоумением, которое уже успел высказать
С другой стороны, нужно учитывать реалии нашей грустной украинской действительности - возможно, что если бы требовать “сделать все по нормальному”, т.е. силами самой налоговой (или какой-то частной компании по заказу налоговой - собственно, того же БестЗвіта, например) разработать спецификации и хотя бы минимальную референс-реализацию, опубликовать их, а дальше уже дать возможность всем, кому хочется, разрабатывать и продавать свои программные продукты с дополнительным added value, удовлетворяющие этой спецификации - то, возможно, “воз был бы и ныне там”.
Так или иначе, через несколько лет были приняты (и опубликованы в открытом доступе) несколько спецификаций, описывающих формат данных для обмена документами с налоговой (текущие версии документов доступны, например, здесь). Судя по всему, за основу спецификаций был взят тот XML формат, который уже использовался в БестЗвіте. Это, безусловно, был шаг в правильном направлении. Однако практической пользы от данного шага было не очень много по двум причинам:
- Спецификации описывали общий формат документов, а не шаблоны конкретных документов, принимаемых налоговой. Пользы от этого было почти столько же, как от факта “налоговая администрация принимает электронную отчетность в виде XML документов”. Да, все классно, но что в них писать-то?
- Передаваемые документы должны быть зашифрованы. Это, конечно, правильно, но выдачей ключей организациям и частным лицам на тот момент занималась некая организация (уже даже не помню названия), которая хотела что-то около $100 в год за предоставление этого самого ключа. Комментировать не буду, см. выше насчет взаимоотношений между частными фирмами и госорганами и искусственной организации монополии …
Наконец, в 2007 году была осуществлена третья попытка - на этот раз гораздо более успешная чем все, что было сделано до этого.
Была разработана и выложена в открытый доступ программа OPZ, которая, насколько я понимаю, содержит шаблоны всех (ну или большинства) документов, принимаемых налоговой - т.е. исправлена проблема (1), указанная выше. Кроме того, генерацию ключей теперь можно осуществлять самому с помощью программы GenKeys, которая также была выложена для свободного доступа - т.е. исправлена проблема (2).
На это предложение я уже “купился”, так как все выглядело достаточно честно. И насколько я могу судить на данный момент - все оказалось действительно более-менее так, как и обещалось, за исключением мелких технических деталей, но о них ниже.
Резюмируя вводную часть: “Наш путь извилист, но перспективы светлые” (С) Мао Цзе Дун.
Общая информация
Подробно описывать весь процесс я не буду - в Сети достаточно материалов, есть описание и на киевском сайте налоговой, да и программы очень простые - можно спокойно разобраться.
Повторю только основные шаги и дам пару рекомендаций по тем пунктам, которые либо вызвали у меня затруднения, либо кажутся мне неочевидными для других.
Так как я СПД и описывать буду именно свой опыт и возникшие проблемы, то самостоятельно делайте поправки в нужных местах в случае, если вы - физлицо или “полноценное” юрлицо.
Кроме того, я оформлял договор и сдавал отчеты в Киеве, Дарницкая ДПА (Державна Податкова Адміністрація, если кто не в курсе . Поскольку у нас у каждой налоговой свои заморочки, не факт что 100% сказанного ниже будет относиться к вашей налоговой.
Заполнение договора
Вам необходимо заполнить договор с вашим ДПА на подачу отчетности в электронном виде.
Несмотря на то, что общий текст договора можно скачать здесь, все же рекомендую сходить в ДПА с дискетой и попросить записать шаблон договора и программы для генерации ключей / шифрования и подписи документов, так как у них уже есть заготовленный шаблон договора с вписанными данными о налоговой, а в комплекте программ для генерации ключей прописан ключ данной ДПА. Ключи ДПА также есть в Сети, но сходу не вижу ссылки, если кому-то нужно будет - напишите в комментах, попробую найти.
С заполнением особых проблем возникнуть не должно, единственное неочевидное для меня было то, что в “реквизитах сторон” необходимо указывать номер расчетного счета. То, что в договорах с заказчиками его указывать нужно - это понятно, но вот то, что он обязателен и в этом договоре - я не ожидал. Судя по всему, мне катастрофически не хватает юридического образования Данные про бухгалтера я не заполнял, “посада” директора написал “приватний підприємець”.
Генерация ключей
Для генерации ключей нужна программа GenKeys. Ее дают в налоговой, либо можно скачать в Сети - официального адреса именно для этой программы не знаю, но она входит в пакет OPZ, доступный здесь, вам его все равно качать придется.
Понадобятся 3 дискеты. Да, я тоже такие же глаза сделал Путь к дисководу “А:” намертво прописан в программе. Тем, кому лень искать дискеты или ставить эмулятор, могу порекомендовать распаковать GenKeys.exe (запаковщик UPX, запустить с ключом “-d”), в распакованном файле hex-редактором заменить все строки “A:” на “Z:”, например, и использовать старую добрую ДОСовскую команду “subst” для маппинга Z: на каталог по вашему усмотрению.
Альтернативный вариант: во время генерации программа создает каталог C:\ZVITCRP, куда складывает сгенерированные файлы, и уже оттуда копирует их на дискеты. Можно просто скопировать ключи из этого каталога. Минус - ключи будут лежать вперемешку, вам придется читать исходник GenKeys чтобы понять, какие ключи к чему относятся.
Еще один альтернативный вариант - пересобрать GenKeys из исходников, прилагающихся к нему, заменив “A:” на нормальный выбор каталога, и помещая ключи в подкаталоги выбранного каталога. Самый правильный вариант, но я этого не делал, так как ключи генерируются только 1 раз - вариант с subst’ом для меня был проще
После чего - заполняете в договоре поля открытых ключей, и несете 2 копии договора плюс дискету с открытыми ключами в налоговую. Дискету они не забирают, только копируют с нее открытые ключи к себе в базу прямо при вас, т.е. если нужно принести несколько ключей - то, похоже, можно их все записать на одну дискету и пальцем тыкнуть что и куда (в этом случае лучше всего назвать каталоги по идентификационным кодам). Возможно, даже на ЮСБ стике можно было принести - не спрашивал.
Генерация документов
Генерация документов осуществляется программой OPZ, нужна Java машина. Может, даже заведется под *никсами? Не проверял (update: без напильника - крайне маловероятно, как минимум JavaScript код непортабельный, используется Jscript.Encode и куча ActiveX компонент). Использование программы достаточно интуитивно, сделаю только несколько замечаний.
- С точки зрения программы СПД - это физлицо, отдельного вида организации “СПД” у нее нет.
Обращайте внимание на “тип звітного періоду”! Для меня он оказался совершенно не интуитивным - например, отчет F01/033/02 (ЗВІТ суб’єкта малого підприємництва - фізичної особи - платника єдиного податку) несмотря на то, что в самом тексте пишется “за … квартал” по мнению Дарницкой ДПА подается за:
- Первый квартал
- Первое полугодие
- Девять месяцев
- Год
При попытке подать отчет за 3 квартал с типом отчетного периода “квартал” мне его завернули.
Особую пикантность ситуации придает то, что OPZ не поддерживает никакие другие типы отчетного периода для документа F01/033/02, кроме квартального!
К счастью, ситуация лечится достаточно просто: файл spr\SPR_TERM.XML описывает предельные сроки подачи отчетности и типы их периодов, находите секцию
<C_DOC>F01</C_DOC> <C_DOC_SUB>033</C_DOC_SUB> <C_DOC_VER>2</C_DOC_VER>
для интересующего вас периода и модифицируете ее. Например, для модификации типа отчетного периода за 3й квартал 2007 года с “поквартального” на “9-месячный” изменения будут выглядеть так:- Было:
<ROW> <C_DOC>F01</C_DOC> <C_DOC_SUB>033</C_DOC_SUB> <C_DOC_VER>2</C_DOC_VER> <D_TERM>05102007</D_TERM> <PERIOD_MONTH>9</PERIOD_MONTH> <PERIOD_TYPE>
__2__</PERIOD_TYPE> <PERIOD_YEAR>2007</PERIOD_YEAR> </ROW>
- Стало:
<ROW> <C_DOC>F01</C_DOC> <C_DOC_SUB>033</C_DOC_SUB> <C_DOC_VER>2</C_DOC_VER> <D_TERM>05102007</D_TERM> <PERIOD_MONTH>9</PERIOD_MONTH> <PERIOD_TYPE>
__4__</PERIOD_TYPE> <PERIOD_YEAR>2007</PERIOD_YEAR> </ROW>
На всякий случай, типы периодов в PERIOD_TYPE, от 1 до 5:
- Месяц.
- Квартал.
- Полугодие.
- 9 месяцев.
- Год.
Update от 2008.01.04: мало того, что эта проблема не была исправлена в обновлении OPZ 1.8 - в нем вообще не были добавлены периоды отчетности на 2008 год! В результате при запуске OPZ 1.8 в 2008 году при попытке создания нового отчета вылетает сообщение об ошибке, так как по умолчанию в поле “звітний рік” подставляется текущий год, на который нет ни одной записи в конфиг файле для типа отчета, выбираемого по умолчанию.
Для решения проблемы самостоятельно необходимо сделать следующее:
- Добавить периоды отчетности на 2008 год для интересующих типов отчетов в файле spr\SPR_TERM.XML.
- При создании нового отчета не обращать внимания на сообщения об ошибках (нажимать “Yes” и выбирать нужный тип документа, после этого все должно работать нормально.
Если не хочется заморачиваться - то можно взять мой SPR_TERM.XML, в нем добавлены периоды отчетности для всех отчетов на 2008 год, так что ошибка возникать вообще не должна, и кроме того исправлена проблема с типами периода для F01/033/02, описанная выше. Исправления сделаны только в периодах отчета за 2008 год, более ранние уже все равно вряд ли кого-то заинтересуют.
Обратите внимание на то, что хотя периоды были добавлены для всех отчетов, реально я их проверил только для отчета F01/033/02, правильные они для остальных отчетов или нет - я понятия не имею, т.к. добавлялись они автоматически копированием данных 2007го года, если какие-то периоды задаются по нашим законам в стиле “последний нечетный вторник третьего месяца после Пасхи” - то однозначно они будут неправильные. Кроме того, возможность ошибки в копирующем скрипте, написанном за 5 минут, тоже исключить нельзя.
Update: проблема с 2008 годом в последних версиях OPZ (начиная с 1.9?) уже вроде бы исправлена (сам не проверял).
Шифрование и подпись
Полученные из OPZ XML документы необходимо зашифровать и подписать с использованием ваших private ключей.
Сделать это можно программой ZPltCrypt, которая идет в комплекте все с тем же OPZ.
Если вы при этом не заметите каких-либо неудобств, то пропустите весь остаток этого раздела
Неудобство заключается в том, что если на этапе генерации ключей еще можно было одноразово смириться со вставкой дискет, то заморачиваться дискетами каждый раз при подписи документов мне кажется недопустимым. Естественно, решение с “subst” работает и здесь, но все равно неудобно.
Но есть две новости, как обычно:
- Хорошая: в комплекте с OPZ идут исходники ZPltCrypt.
- Плохая: они не собираются.
Причина несобирабельности - отсутствие утилитных файлов, в которых объявлены функции BestOem2Char и s_Crc32. Если с первой все просто (заменяем ее на библиотечную OemToCharBuff; непонятно, зачем было изобретать велосипед? Ну да ладно), то со второй возникли определенные проблемы - все собралось, но стандартная реализация CRC32, подставленная вместо s_Crc32 давала результат отличающийся от того, который генерировался исходным экзешником.
Пришлось посмотреть на исходный екзешник “вооруженным глазом” - в результате чего выяснилось, что s_Crc32 представляет собой самый обычный и стандартный CRC32, но без инвертирования результата в конце вычислений.
В итоге исходник был приведен к собирабельному и работающему виду, и вместо прошитых “A:” был добавлен диалог выбора каталога, который должен иметь следующую структуру:
- Подкаталог private_accountant с private ключами бухгалтера.
- Подкаталог private_manager с private ключами директора.
По умолчанию каталог инициализируется путем запуска ZPltCrypt, так что рекомендуется положить каталог с ключами где-то поблизости от него, чтобы не так долго по дереву было ходить
Поскольку ни в файлах, ни в дистрибутиве OPZ нигде ничего не сказано ни про лицензию на эти исходники, ни про копирайт (чтобы можно было хоть связаться и узнать по какой лицензии они идут), то я беру на себя смелость предположить, что они или в public domain, или распространяются по любой другой лицензии, которая не запрещает публиковать модификации этих исходников и бинарный файл, полученный из модифицированных исходников.
ZPltCrypt_0.1_alpha - скомпилированный екзешник (готовая для использования версия), ZPltCrypt_0.1_alpha_src - исходники (требуют компиляции С++ Билдером), ZPltCrypt_0.1_alpha.patch - патч для исходников, поставляющихся с OPZ.
В случае сомнений, какой именно файл Вам нужен - наверняка нужен первый
В каталоге запуска ZPltCrypt должен присутствовать файл ZCrypt.dll (брать из стандартной поставки ZPltCrypt).
За качество своего добавленного кода не извиняюсь, так как он написан примерно в том же стиле, что и все остальное, таким образом гармонично вписываясь в общую картину
Внимание: естественно, я ни за что не отвечаю! Никаких гарантий и чего-либо подобного - за что купил, за то и продаю Все претензии отправляйте сразу в ДПА - возможно, они тогда зачешутся и сами выпустят более удобные версии этих утилит …
Отправка
Зашифрованные и подписанные файлы необходимо отправить в налоговую по е-мейлу. Е-мейл адрес должен быть указан у вас в договоре с налоговой. Файлы просто добавляются в аттач к письму, содержание и subject письма, насколько я понял, неважно - я отправляю пустые письма.
В случае использования аутлука, я так подозреваю, все будет нормально, можете пропустить остаток этого раздела.
В случае использования мало-мальски standards-conformant е-мейл клиента у вас могут возникнуть определенные затруднения. Дело в том, что .xml файлы, зашифрованные с помощью ZPltCrypt - они уже не совсем .xml, а точнее - совсем не .xml, это просто бинарник. В тоже время, у него остается расширение .xml, более того - если вы его переименуете, то робот в налоговой, на который вы будете слать письмо, не воспримет этот файл как документ, который он должен распарсить.
В то же время, судя по результатам обработки моих отчетов, робот понимает только base64 encoding - тогда как для MIME типа text/xml разумнее использовать quoted-printable, что мой почтовый клиент Horde/IMP, например, с успехом и делает, приводя тем самым робота в легкую панику.
Так как почтовый клиент по такому незначительному поводу я менять не собираюсь, то пришлось пропатчить IMP чтобы ему можно было принудительно задать MIME тип файла, если кому-то нужен - то вот патч. Использование: после аплоада аттача пропишите в поле “description” для этого аттача строку вида “force-mime-type: application/octet-stream”.
Отчеты о доставке
Через некоторое время после получения вашего письма (у меня варьировалось в пределах от получаса до нескольких часов) вам должно прийти подтверждение получения документов. Обязательно прочитайте отчет - может оказаться, что документ не принят, тогда в отчете будет указана причина.
Если ваш документ не удалось расшифровать с серверной стороны, то отчет придет в незашифрованном виде, т.е. его нужно читать просто как plain text. Если ваш документ расшифрован, то отчет будет зашифрован, для его расшифровки используйте ZPltCrypt.
Обратите внимание, что если вы попробуете открыть незашифрованный отчет с помощью ZPltCrypt, то он скрешится. В принципе, имея компилящиеся исходники, это можно исправить, но мне это сильно не мешает
Обязательно сохраняйте все отчеты об успешной доставке и зашифрованные документы, которые вы отослали! Эти отчеты позволяют подтвердить факт подачи вами документов в налоговую.
Кстати, я пока что так и не смог понять какие фазы обработки выполняются автоматически, а какие - человеком. Надо будет попробовать ночью послать документ
Заключение
В целом, несмотря на некоторые технические проблемы, следует признать, что система электронной отчетности, предложенная нашей налоговой, достаточно адекватна и юзабельна (пока что не буду употреблять слово “удобна” ). Будем следить за дальнейшим развитием событий.
P.S.А Пенсионный Фонд, насколько я понимаю, до сих пор находится на стадии номер один: т.е. электронную отчетность в ПФ можно подать только через сторонний платный софт
Дополнительные ссылки
В основном “для себя”, если вдруг когда-то придется ковыряться более детально со всем этим делом.
- Кросс-платформенная версия генератора отчетов, на QT, GPL: “Arilot - Звіт”
- Описания некоторых из форматов отчетов (похоже уже не особо актуально, нужную инфу можно выковырять из ОПЗ).
- Комбинированные программы, объединяющие шифрование и отсылку отчетов. Внимание: я эти программы не тестировал, используйте на свой страх и риск!
- NDL's blog
- • Login to post comments
В программа OPZ внедрен вредоносный троян
В программа OPZ внедрен вредоносный троян! Тут подробнее http://azovsky.com.ua/blog/программа-для-налоговой-отчетности-в-украине-плюс-троян-внутри-все-бесплатно
Враки!!!
Читайте это http://opz.org.ua/index.php?name=News&op=article&sid=146 и не пугайте людей!
Сомнительно
С учетом того, что каждый антивирус называет этот самый “троян” по-разному, а почти половина вообще ничего не находит, а также того, что об этой проблеме писали как миниум еще в начале 2009го (один из первых результатов поиска) - я бы не делал столь категоричных утверждений
Меняется порядок подачи отчетов...
Согласно графика введения в промышленную эксплуатацию централизованной системы электронной отчетности утвержденного приказом ГНАУ № 168 від 06.04.09 меняется порядок подачи электронных отчетов.
Изменения касаются ТОЛЬКО той части подготовки отчетов, в которой указывается КУДА отправляется отчет, соответственно меняется открытый сертификат и почтовый адрес получателя.
продолжение тут http://opz.org.ua/ [NDL: тут была битая ссылка, исправил на ссылку на главную.]
Не официальный сайт поддержки пользователей системы подачи отчетов в электронном виде - [opz.org.ua]
Новости, обновления, изменения, комментарии пользователей, файловый архив, форум...
Электронная отчетность в налоговую
Без таких вот статей можно было бы и с ума сойти, а тут сел, почитал и все стало на свои места.
Про ГУГОЛ и Яндекс
Судя по гугловской статистике довольно большое количество людей, которые переходят по результатам поиска на эту страницу, ищут где скачать OPZ.
На самом деле по поисковой фразе OPZ в yandex, google, yahoo и rambler в первой строчке стоит этот сайт "Не официальный сайт поддержки пользователей OPZ - http://opz.org.ua"
Чей шворц длиннее?
Перечитайте, пожалуйста, внимательно первый абзац - и найдите там хоть одно утверждение про то, кто у кого где первый
На всякий случай объясняю еще более простыми словами: из тех, кто уже пришел на мою страничку (неважно с какого места в поисковых результатах, хоть с последнего), большинство приходит в поисках того, где скачать OPZ, для них я в самом верху ссылочки и вывесил.
Раз Вас этот вопрос так беспокоит, что Вы считаете уместным хвастаться тем, где и у кого Вы в какой строчке, то обратите внимание, что в самом верху в том числе есть ссылка и на Ваш сайт - примерно на 10 строчке, но извините - места выше стоят дороже
Ключ у УСЦ стоит 60 грн.
Ключ у УСЦ стоит 60 грн. Ладно, зплатил. Но ЧП они дают один ключ, и соответсвенно один сертефикат. Выяснить от них структуру файла sk я так и не смог. Очень обидно, что теперь можно пользоваться только Бест-Звит, так как я понял, что только эта программа умеет пописывать с помощью этого ключа.
Глупости... Это вам навешали
Глупости...
Это вам навешали при продаже ключей, что вам НУЖНО еще и Бест купить...
Все очень просто, формируете в OPZ отчет, импортируете в бесплатную демо-версию Беста (есть на ftp сайте БестЗвита) и накладываете ЭЦП, там- же расшифровуете квитанции.
Подробности тут http://opz.org.ua
Цена вопроса - стоимость Беста + обслуживание.
Второй вриант - воспользоваться услугами другого ЦС: ИВК или Мастер-Кей. Они в наборе с ключами відают ПО для шифрования и OPZ
Помогите плз.....
Возникла проблема с ОПЗ, причем на ровном месте. Из ДПИ пришла квитанция следующего содержания:
Протокол імпорту файла бла-бла-бла.xml
.....
.....
Сертифіка(1) електронна печатка .........(установа з кодом.......) не знайдений у базі сертифікатів. Документ не прийнято.
Сертификаты менялись, но уже месяц назад, а стрельнуло позавчера. В ДПИ не знают. В чем может быть проблема помогите.
Заранее спасибо.
А вы новые открытые
А вы новые открытые сертификаты предоставляли в ГНИ??
Народ! Помогите! Налоговая
Народ! Помогите!
Налоговая отказывается принимать отчеты,
говорит "Нотарь" запретили!
Есть что-то взамен и что делать?
Почти правда!!! Официального
Почти правда!!!
Официального документа нет (пока), т.к. официально не существует НОТАРь.
На словах - приказано не принимать.
На деле - новые договора на НОТАРь не заключают с марта 2008, только на ЭЦП акредитованных ЦС
см. тут http://opz.org.ua/index.php?name=News&op=article&sid=34
Ковырял все ПО созданное
Ковырял все ПО созданное аккредитованными центрами сертификации и везде оно кривое. Интересно - можно ли использовать только сертификаты а ПО - свое?
Наверное можно, только для
Наверное можно, только для этого надо пройти весть путь сертификации который прошел ЦС
см. тут http://opz.org.ua/forum/viewtopic.php?t=97
Проблема с парсером
При запуске программы выскакивает сообщение "Не встановлено parser MS XML 4.0". Хотя устанавливал и пытался переустанавливать этот самый парсер и всю прогу неоднократно. Поначалу всё работало нормально, а вот недавно появилась такая проблема. Как горю помочь? Спасибо
Система: ХР сп2, но много софта напихано. Подозреваю, что возникает конфликт чего-то с парсером.
Проблемы с MS XML
Не знаю, насколько поможет (сам я с этой проблемой в OPZ не сталкивался), но когда-то сталкивался с проблемами с MS XML, вызванные то ли наличием “зоопарка” этих MS XML на машине, то ли кривым инсталятором одного из них (или какой-то связанной программы) - ХЗ, но заключающихся в том, что в какой-то момент permissions на registry ключах, относящихся к MS XML, были сброшены - и, соответственно, система не могла создать ActiveX объект MSXML.
Попробуйте создать скрипт-файл test.js примерно такого содержания:
Если при попытке его запуска будет выдано сообщение об ошибке - то, скорее всего, OPZ ни в чем не виноват, проблема в невозможности создать ActiveX объект - и, возможно, может помочь сброс registry permissions, см. детальнее в гугле по запросу “reset registry permissions”, например здесь. Учтите, что процедура сама по себе довольно грубая и небезопасная, поэтому сделать бекапы может быть очень даже полезно
Zvit by email
Есть прога: http://www.infostart.ru/profile/2562/projects/1245/download.php?file=1836. Сэкономишь еще больше... Спс автору - Эт я!!!
Тока отразите ваше мнение на віше-указанное мыло!!!
По ссылке - Автор программы
По ссылке - Автор программы установил доступ к файлу только для зарегистрированных пользователей.
Реклама Себя- хорошего? Выложи прогу на всем доступный ресурс - если она того стоит...
Zvit by email
Странно!!! А что мешает зарегистрироваться? Или там уже изменился способ регистрации. Я регистрировался на этом сайте давно. Поэтому я не знаю, может правила регистрации изменились. Вот еще одна ссылка: http://crym69.brinkster.net/products/CryptModule.zip
Прошу не пинать слишком строго за корявость работы при начальной настройке.
Да! Нужен фрэймворк 2.0
Ну а мой ящик указан в программе. Жду отзывов... Может ссылка на эту программу попадет в продолжение вышеуказанной статьи?
Шифрование + отправка: альтернативные программы
Простите, а что именно экономить? Оригинальная версия Нотаря вроде бы и так бесплатна, плюс еще и исходники есть … Если речь идет о времени - я бы сказал, что интеграция отсылки письма и шифрования - вещь, конечно, тоже полезная, но ИМХО без интеграции генерирования и отсылки отсчетов (т.е. либо встраивания отсылки в OPZ, либо генерации отчетов самостоятельно) - все-таки не более чем полумера.
Хотя, конечно, вполне допускаю, что для кого-то интегрированное шифрование и отсылка - это существенно, спорить по этому поводу не буду.
Дело в том, что для моих целей (сдача двух отчетов один раз в квартал) меня более чем устраивает модифицированная версия Нотаря, мне просто нет смысла тратить время на альтернативные решения - и, соответственно, не о чем писать “продолжение”. Те, кого интересуют комбинированные решения могут сами их попробовать и сделать для себя вывод, подходят ли они им. Единственное что я, пожалуй, таки сделаю - это добавлю ссылки в конец статьи, чтобы их было проще найти.
Кстати, Вы перед написанием Вашей программы не смотрели на OPZ mail? Я с ним дела не имел, но похоже на то, что функциональность должна быть похожа на Вашу программу …
Народ помогите! Податкова
Народ помогите! Податкова звітність 1.13, на Server 2000 Sp4.
Все красиво формируется но когда доходит дело до печати все....кнопочка печати нажимается но ничего не происходит ((( он даже неначинает формировать PDF-ник (((
У меня такое было на старых
У меня такое было на старых версиях. Обновил Java и msxml и всё заработало.
Добрый день. Такая
Добрый день.
Такая ситуация.
Мы живем в харькове, зарегестрированы как ФОП в феодосии..(чтобы не отсылали сразу за новыми ключами).
Ключи на дискете (все скопом в корне) нам дали в налоговой (феодосии) вместе с договором.
Установили на ноут ZPltCrypt_0.1_alpha.
Залили все ключи в новосозданную папку C:\notar\key
При попытке наложить подпись выкидывает сообщение
"Неможливо завантажити файл
C:\notar\key\private_accountant\BSIGNKEY.GSK"
Как нам быть?
Заранее спсб.
Каталоги для ключей
Добрый день,
Хм, Вы имеете ввиду что за Вас налоговая сгенерировала Ваши закрытые ключи (которые кроме Вас никто видеть ни в коем случае не должен) и отдала Вам на дискете? Странно, конечно, но даже если и так - я особо удивлен не буду
Если предположить, что ситуация именно такая, то я вижу несколько вариантов решения проблемы:
private_accountant
иprivate_manager
, в Вашем случае это будутC:\notar\key\private_accountant
иC:\notar\key\private_manager
соответственно. Если у Вас все ключи лежат вместе, то можете просто скопировать их два раза в эти подкаталоги, ZPltCrypt все равно загрузит только те ключи, которые ей нужны.альтернативная версия NOTAR
Notar Бета версия 1.11 ~ 0.8 Мб
Реализована возможность вместо дискеты 3,5" для секретных ключей использовать любую папку жесткого диска (а также: CD-Rom, Flash, Network).
Для защиты от повторного шифрования добавлена проверка исходного файла на наличие шифрования.
Добавлена возможность распечатывания подтверждения приема отчета с регисрационным номером и датой регистрации.
При расшифровке отчетов добавлена проверка на незашифрованный отчет, в таком случае текст сообщения выводится на экран при помощи просмотрщика Texter2.exe
Модифицирован файл GenKeys.exe, который позволяет генерировать ключи прямо на жесткий диск,вместо дискеты 3,5"
Файл тут: http://opz.org.ua/index.php?name=Files&op=view_file&lid=2
Пользуйтесь, пока не отменили...
стандарти та реєстри форм
http://www.sta.gov.ua/tax/control/uk/publish/category?cat_id=81530
Спасибо за мнение...
Очень интересно было узнать мнение специалиста про ЭТО программное обеспечение...там в ведь и вправду все работает через раз. БЭСТ монополисты вот, что грустно ...возможно спустя некоторое время ситуация всеже изменится и на рынок выйдут другие продукты для создания xml и наложения подписи.
а тот что ГНАУ пытается ввести ЭЦП, точнее её активно к этому склоняют, то это увы реалии нашей страны.
Предоставление отчетности субъектов предпринимательской деятельности в различные государственные контролирующие органы – это одна из основных сфер применения электронного документооборота. Так, например, налоговые органы вначале пошли по пути заключения договора с каждым налогоплательщиком и бесплатным предоставлением программы генератора-ключей ЭЦП. Следует заметить, что при этом ни о какой сертификации открытых ключей налогоплательщиков речь вообще не шла. Т.е. использование ключей ЭЦП, сформированных при помощи «Нотаря», возможно только для предоставления налоговой отчетности на условиях изложенных в Договоре, который налогоплательщик заключил со своей районной ГНС. При этом личный ключ заверяющего документы лица должен соответствовать открытому ключу, который находится в ГНИ. Возникает закономерный вопрос: зачем же тогда пользоваться услугами аккредитованных ЦСК, ведь их услуги предоставляются на платной основе?
Все дело в том, что с точки зрения законодательства программа «Нотарь» не является полноценной альтернативой сертификатам ЭЦП, выданным аккредитованными ЦСК, поскольку не соответствует определению «надежного средства ЭЦП» (определение этого термина было дано в законе об ЭЦП ). Подтверждением этому стало появление приказа ГНАУ № 587 от 17.10.2007г. , где было четко указано на необходимость получения ЭЦП в аккредитованных центрах. Однако действие данного приказа было отменено приказом 11.12.2007 г. № 698. Причина отмены формальна, – «изменение распределения обязанностей по руководству работой структурных подразделений», – и никак не объясняет всей ситуации в целом. Поэтому ожидаем появления в ближайшем будущем новых документов, регламентирующих электронно-отчетные отношения налогоплательщика с государством, наметки которых уже есть на сайте ГНАУ http://www.sta.gov.ua/tax/control/uk/publish/article?art_id=100961&cat_i... .
однако покапавшись в законах можно выделить две основные схемы правовых взаимоотношений в сфере использования ЭЦП.
Первая схема предполагает использование надежных (т.е. имеющих сертификат соответствия или положительное экспертное заключение) средств ЭЦП и усиленных сертификатов, выданных аккредитованными ЦСК.
В этом случае юридическое признание электронной цифровой подписи гарантируется законом. Такая схема является обязательной для государственных органов, а также органов местного самоуправления, предприятий, учреждений и организаций государственной формы собственности.
Во второй схеме предусмотрено использование механизмов ЭЦП на основе сертификатов ключей, которые формируются неаккредитованный ЦСК, а также без использования услуг ЦСК. В этом случае правовые взаимоотношения регулируются на основе договоров, в которых оговариваются такие условия признания юридической силы электронного документа.
Использованием второй схемы подразумевает необходимость тщательной отработки договорных отношений, поскольку только на их основании судом может быть признана действительность ЭЦП.Именно эту схему использует сейчас ГНАУ. Но видимо есть недовольные таким развитием событий...
Ждем-с..как говорится, что победит бабло или здравый смысл...
Спасибо за детальные разъяснения!
Спасибо за детальные разъяснения и за ссылку!
Хоть и слабо верится, но предлагаю быть оптимистами и надеяться, что все-таки здравый смысл победит … Хоть когда-нибудь … Хоть где-нибудь … Для разнообразия
программа смесь Нотаря и почтовика для opz
http://ibox.org.ua/101552/
программа смесь Нотаря и почтовика для opz
настройка через opz_mail.ini
Вопрос. А зачем вы парите
Вопрос. А зачем вы парите себе мозги с этими шифрациями и т.д., все равно те ключи которые используються в ОПЗ 1- не являються электронными подписями 2 - сретификаты таких ключей не есть усилинными что запрещает такими ключами подписывать отчеты которые сдаються в гос органы а гос органы вообще не имеют права принимать отчеты подписанные такими ключами т.к. это противоречит законодательству и 3 все такие ключи выводяться из действия в настоящее время
Потому что
Потому что принимают.
Бухгалтеру не нужно ездить в налоговою (вернее - можно ездить реже) - очень удобно.
Насчет п. 3 - если можно поподробнее плз. Откуда такая информация если не секрет?
Скоро все гл. бухи об этом
Скоро все гл. бухи об этом узнают, чуть позже все будет доведено. Согласно законодательству подача отчетов в эл. виде при помощи ЭЦП разрешаеться только усилинемы сертификатами, поэтому идет прямое нарушение закона Украины (http://zakon.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=1452%2D2004%2D%EF) читаем внимательно
3. Установа застосовує електронний цифровий підпис для
вчинення правочинів за участю інших юридичних та фізичних осіб
лише за наявності у них посилених сертифікатів відкритих ключів.
Ключевая фраза ..."наявності у них посилених сертифікатів відкритих ключів."
Те ключи которые используеться до сих пор в налоговой - нарушение.
А то что сейчас - не усиленые
А то что сейчас - не усиленые сертификаты?
Смахивает на то что кто-то просто решил на этом заработать.
На эт ом никто не решил
На эт ом никто не решил заработать, на данный момент сертификаты (Нотаревские) не являються усиленными(не прошли экспертиз в СБУ). А те структуры которые прошли экспертизы и получили все необходимые лицензии являються комерчискими организациями и поэтому бесплатно никто выдавать такие сертификаты не собираеться, в это вложены огромные средства и усилия для организации такой сложной системы, тем более что обслуживание таких сертификатов приходиться проводить круглосуточно.
Смысл усиленных сертификатов?
1:
С учетом “национальной специфики” - вопрос спорный Хотя, допускаю, что как обычно всему виной не злые намерения, а стандартные раздолбайство и глупость …
Поскольку я не специалист в области криптографии, то категорически утверждать не буду, но исходя из моих относительно поверхностных знаний я не вижу абсолютно никакого смысла в использовании каких-либо “усиленных” сертификатов (равно как и third-party certificate authorities вообще) для данного конкретного случая.
Основная цель различного рода certificate authorities - это засвидетельствовать подлинность данных, указанных в сертификате. Но ДПА все равно требует заключения прямого договора для передачи отчетности в электронном виде, где ключи прямо прописаны в договоре: это значит что никакого “стороннего подтверждения” уже не нужно, более того - полагаться на такое подтверждение в данном случае означает как раз ослабить надежность защиты данных, так как цепочка подтверждения “через договор” короче и надежнее цепочки “через certificate authority”.
Если говорить об использовании электронной подписи “вообще” - там, конечно, другой разговор.
В данном случае ипользуеться
В данном случае ипользуеться ЭЦП!!! которая дает всем отчетам юридическую силу!
Смысл усиленных сертификатов?
1:
Да, но я говорил не о том “как есть здесь и сейчас, с текущей законодательной базой”, а о том “как могло было бы быть если бы те, кто разрабатывает законы, советовались с теми, кто ими будет пользоваться, а и те и другие - с теми, кто в этом разбирается”.
Понятно что если сейчас действительно есть законодательно закрепленное требование ко всем государственным учереждениям использовать только указанную процедуру работы с ЭЦП - то особо вариантов нет, я только лишь утверждаю что эта процедура в данном случае неоптимальна.
Смысл усиленных сертификатов?
Товарищи - пока ГНИ принимает отчеты подписаные НОТАРЕМ - пользуйтесь случаем, отправляйте...
Но!!! Найдите время и получите бесплатные усиленные сертификаты при наличии действующего договора на НОТАРЬ, дабы потом (когда НОТАРЬ запретят окончательно) не оказаться в затруднительном положении...
Смысл усиленных сертификатов?
Пожалуй, стоит уточнить, что “бесплатность” в данном случае относительная, так как продлевать сертификаты, насколько я понял, будут уже очень даже платно. Но согласен, что если таки все равно придется переходить на усиленные сертификаты, то хотя бы на начальном платеже можно сэкономить.
Чего-то выкидывает с ошибкой:
Чего-то выкидывает с ошибкой:
Access violatoin at address 00000000. Read of address 00000000.
Всё ясно - разобрался!Сори
Всё ясно - разобрался!
Сори что отвлек - можно потерееть меня как флуд
Оказывается программа работает корректно только с ДВУМЯ дллками! Т.е. с обеими. Я думал вторая дллка нужна только генератору ключей, а она оказывается нужна и программе шифрации/дешифрации.
теперь у меня всё заработало
Атебя интересуют вопросы
А
тебя интересуют вопросы касаемо програмирования, тут я помочь врядли чем то смогу
А где именно выкидывает ? в ОПЗ ? в какой момент ? какая версия ОПЗ
Забыл ник написать и большое
Забыл ник написать и большое сообщение исчезло.
Коротко.
Оригинальная программа шифрации работает.
Мой вариант доработки исходника NDL - нет (ошибка о которой писал выше).
ЕХЕшник от NDL - таже ошибка.
В режиме отладки видно что завис идет при ВТОРОМ вызове функции рандом-генератора.
Понять что там пишет в окне отладки - мне уже не х=ватает мозгов.
Вот такие дела...
сдавать отчет в налоговую
сдавать отчет в налоговую довольно просто, ОПЗ 1.10 + ключи (электронная подпись) Совершенно ничего сложного. В ОПЗ формируеться отчет, сохраняеться в хмл формате, подписываться спец ПО (очень просто) и отсылаеться в электронный адресс налоговой, в ответ приходит квитанция
"Сложность" сдачи отчета
1:
> ... Совершенно ничего сложного ...
Та я как бы и не утверждаю обратное Но тем не менее для описания этого "простого процесса" мне понадобилось написать несколько десятков килобайт текста, и все равно еще остаются открытые вопросы.
Какие именно вопросы открытые
Какие именно вопросы открытые ? помойму все предельно просто, но кривое ОПЗ конечно мне не очень...
Кстати вышла версия 1.9, в
Кстати вышла версия 1.9, в которой исправлены упомянутые Вами ошибки.
Приветствую! Я сделал
Приветствую! Я сделал программку "Навигатор файлов налоговой отчетности", для своей бухгалтерши (лежит здесь http://freeware.com.ua/program2912.html).
Сейчас стал пробивать возможность запускать шифрацию файлов клитком из моей программы.
Очень здорово, что есть люди такие как Вы, которые во всем разобрались .
Вопрос собс-но в следующем - не могли бы Вы подсказать как можно напрямую пользоваться ресурсами программы для зашифровки отчетов и дешифрации ответов, чтобы можно было прямо из моей программы мне этим воспользоваться.
Или сделать ехе-шник с автозаполнением полей пути к файлам из командной строки или что-нибудь в этом роде.
А то ведь жуть как это всё неудобно.
В идеале хочу еще и сделать так чтобы в ОПЗ вместо окна с путем к файлу и кнопки ОК была еще кнопка зашифровать и сразу открывать программу с шифрованием с заполненными путями к файлу (или открывать свой Навигатор, уже акцентированный на файле, чтобы не искать).
Понаписывал наверное много всякого и толком не понятно. Вообщем хотелось бы использовать ресурсы шифратора/дешифратора напрямую.
Может поможете советом?
P.S.
Пишу на VB.
Интерфейс зашифровки/расшифровки
VEL: по сути своей ZPltCrypt - это как раз и есть пример использования интерфейса шифрования/дешифрования, который предоставляется DLL’кой ZCRYPT.DLL
Поскольку документация отсутствует, то единственный способ разобраться в интерфейсе - это чтение исходников этого самого ZPltCrypt. К счастью, интерфейс не особо сложный, все достаточно очевидно.
Первой функцией, которую нужно разобрать, является TZvitCrypt::InitCryptLib (в ZCrypt.cpp) - она, по сути, загружает ZCrypt.dll и получает адреса интерфейсных функций. Если работали в VB с импортом функций из DLL - то проблем с этим возникнуть не должно, если нет - можете глянуть доки вот в этом направлении: http://msdn2.microsoft.com/en-us/library/4zey12w5(VS.71).aspx
Для последовательности зашифровки смотрите файл ZCryptMain.cpp, функция TZCryptMainFrm::EncryptBtnClick - она в свою очередь дергает TZvitCrypt::AskCryptKeys (которая загружает в память соответствующие ключи) и TZvitCrypt::Encrypt (собственно шифровка). Детально код можно не разбирать, смотрите просто на последовательность вызова интерфейсных функций и на их аргументы.
Для расшифровки аналогичным образом разберите функцию TZCryptMainFrm::DecryptBtnClick.