Глава 4. Доставка почты Основные понятия. Порядок получения и рассылки писем. Реестры для работы с письмами. Возможные источники проблем доставки почты. Основные понятия..................................................................... 1 Доставка почты..........................................................................2 Доступ к ключевому носителю спецоператора связи..................... 3 Журнал сообщений........................................................................4 Реестры писем............................................................................5 Открыть реестр писем................................................................... 6 Порядок рассылки писем спецопертора связи........................6 Подпись и шифрование подтверждения ....................................... 7 Подпись служебного письма.......................................................... 7 Соединение с сервером и отправка письма................................... 7 Получение подтверждений абонентов...........................................8 Порядок передачи писем абонентов........................................ 9 Прием писем с сервера спецоператора связи................................ 9 Порядок приема в базу писем налогоплательщиков.................... 10 Порядок приема в базу писем инспекций.....................................10 Пересылка письма получателю....................................................11 Проблемная почта оператора................................................. 11 Сведения о письме с ошибкой..................................................... 12 ...................................................................................................13 Основные понятия Регламент представления отчетности по электронным каналам связи утвержден Приказом МНС РФ № БГ-3-32/705 от 10.12.2002 «Об организации и функционировании системы представления налоговых деклараций и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам связи». В соответствии с регламентом, при передаче документа положен обмен установленными документами между получателем отчетности, налогопла1 Глава 4. Доставка почты тельщиком (отправителем) и специализированным оператором связи (электронный документооборот). Например, в состав документов электронного документооборота при представлении налоговой декларации входят квитанция о приеме декларации налоговым органом, протокол проверки декларации налоговым органом, подтверждение налогоплательщика о получении протокола проверки, подтверждение специализированного оператора связи о передаче декларации в налоговый орган, подтверждения налоговой инспекции и налогоплательщика о получении подтверждения спецоператора связи. Состав и содержание документов документооборота зависит от типа первоначального документа и утверждается соответствующими нормативными актами МНС (ФНС) РФ. Если для документа отсутствует регламентированный порядок, используется порядок, принятый разработчиками СБиС++. В системе «СБиС++ Электронная отчетность» электронный документооборот по первичным документам поддерживается автоматически. Поэтому мы используем понятие «автоматическая обработка». Если в тексте руководства вы встречаете оборот «письмо находится в автоматической обработке», это означает, что письмо содержит первоначальный документ, и по нему в данный момент происходит электронный документооборот, т.е. автоматический обмен соответствующими документами-ответами и подтверждениями. Прием и отправка документов происходит автоматически при доставке почты. Документ, первоначально возникающий в системе (исходный документ в цепочке документооборота) мы называем первоначальным (или исходным документом). Первоначальным документом является, например, отчет, полученный от налогоплательщика, или уведомление, отправленное в адрес налогоплательщика налоговым инспектором. Каждый первоначальный документ вызывает формирование множества документов-следствий (соответствующих ответов и подтверждений), которыми обмениваются налогоплательщик, налоговая инспекция и специализированный оператор связи – цепочку электронного документооборота. Доставка почты Доставка почты происходит на той рабочей станции, на которой установлены СКЗИ «КриптоПро CSP» и корневой сертификат. При стандартной установке «СБиС++ Оператор связи» – это рабочая станция, с которой запускалась установка системы на сервер. Доставка почты автоматически запускается в соответствии с частотой, настроенной в конфигурации задачи «Оператор связи». 2 При доставке почты автоматически используются настройки учетных записей из карточек организаций, настроенных в конфигурации задачи «Оператор связи». Оператор связи – организация, которая является специализированным оператором связи системы. Реквизиты, секретный ключ, учетная запись из карточки данной организации используются при доставке почты для рассылки подтверждений и служебных писем специализированного оператора связи. Налоговые инспекции – раздел справочника организаций, в котором находятся карточки инспекций. Сертификат, электронный адрес, учетная запись из карточки каждой инспекции, которая находятся в данном разделе справочника, используются при доставке почты для обмена письмами с инспекциями. Доступ к ключевому носителю спецоператора связи Во время доставки почты необходимо обеспечить доступ к ключевому носителю ключа электронной подписи, который считан в карточке спецопеатора связи. В противном случае доставка почты будет приостановлена. Если в момент доставки почты спецопертора связи СКЗИ «КриптоПро CSP» не обнаружит ключевого контейнера спецоператора связи, последует сообщение «Вставьте ключевой носитель <Имя ключевого носителя>»: 3 Глава 4. Доставка почты Для того, чтобы продолжить доставку почты, достаточно поместить в дисковод дискету с соответствующим ключевым контейнером. Как только дискета с ключевым контейнером окажется в дисководе, сообщение об ошибке исчезнет, и операции по доставке почты будут продолжены. Ключ спецопертора связи отсутствует / недействителен Если в момент доставки почты в спецоператора связи на вкладке «Сертификаты» отсутствует действительный секретный ключ подписи, последует сообщение об ошибке: «Вставьте контейнер секретного ключа!», и доставка почты будет приостановлена. Доставка почты возобновится, как только в карточке спецопертора связи будет считан секретный ключ подписи спецоператора связи. Журнал сообщений При каждом сеансе доставки почты открывается Журнал сообщений, в котором выводятся сообщения о начале, прохождении и завершении процесса. В Журнале сообщений хранятся сообщения обо всех сеансах доставки почты в течение текущего сеанса работы в СБиС++. 4 По каждому отправляемому письму приводится электронные адреса отправителя и получателя письма, имя отправляемого файла. При получении по каждой учетной записи приводится общее количество писем на сервере, сообщения о получении и удалении писем (письма, успешно полученные с сервера, с сервера удаляются). Если при доставке почты возникают проблемы, в Журнале сообщений появляется сообщение об ошибке (выводится красным шрифтом со значком ). Если ошибка возникает при соединении с почтовым сервером, неполученные письма остаются на сервере, неотправленные – в базе спецоператора связи. После устранения ошибки, все письма будут отправлены / получены в ближайший сеанс доставки почты. Реестры писем Для размещения писем с первоначальными документами, полученными от абонентов, а также отражения документооборота по ним, предназначен реестр «Сеансы обмена отчетностью». Рассылка служебных писем спецопертора связи происходит в реестрах: «Протоколы рассылки уведомлений» – формирование и рассылка абонентам по системе электронной отчетности уведомлений спецопертора связи, рассылка уведомлений налоговых инспекций. Подробнее см. в главе «Рассылка уведомлений». Напомним, в качестве уведомления может быть отправлено простое текстовое сообщение и файл произвольного формата. «Протоколы рассылки сертификатов» – рассылка абонентам по системе электронной отчетности сертификатов ключей подписей абонентов. Подробнее см. в главе «Рассылка сертификатов». 5 Глава 4. Доставка почты «Протоколы отзыва сертификатов» – рассылка абонентам по системе электронной отчетности списков отзыва сертификатов. Подробнее см. в главе «Отзыв сертификатов». «Рассылка обновлений» – рассылка абонентам по системе электронной отчетности zip-архивов текущих обновлений СБиС++. Подробнее см. в главе «Рассылка обновлений». Реестр «Проблемная почта оператора» предназначен для размещения и хранения писем, при получении которых возникли проблемы. Данный реестр рассмотрен чуть ниже по тексту. Открыть реестр писем Команды для вызова реестров документов собраны в Главное меню\ Документы\ Также открыть реестр можно с помощью соответствующей командной кнопки на панели инструментов рабочего окна задачи «Оператор связи». Порядок рассылки писем спецопертора связи Спецоператор связи является автором-отправителем подтверждений специализированного оператора связи, служебных писем спецопертора связи и получателем ответов-подтверждений абонентов. 6 Подпись и шифрование подтверждения Подтверждение специализированного оператора связи является регламентированным документом и подтверждает факт передачи отчетности адресату и время отправки отчета абонентом. Подтверждения спецоператора формируются и отправляются автоматически. При отправке подтверждение спецоператора автоматически заверяется электронной подписью с помощью ключа подписи, который считан в карточке спецоператора связи, шифруются сертификатом получателя, и отправляется в адрес отправителя письма с первоначальным документом. При отсутствии в карточке спецоператора связи действительного ключа электронной подписи и/или при отсутствии в карточке получателя действительного сертификата, при доставке почты последует соответствующее сообщение об ошибке, и подтверждение останется неотправленным. После устранения проблемы подтверждение отправляется автоматически в ближайший сеанс доставки почты. Подпись служебного письма Служебными письмами спецоператора рассылаются сертификаты ключей подписей абонентов, списки отзыва, обновления, уведомления спецоператора связи. Для рассылки служебных писем предназначены соответствующие реестры документов (описаны выше по тексту). Рассылка служебных писем происходит автоматически, в обычные сеансы доставки почты. Каждое исходящее служебное письмо заверяется электронной подписью спецоператора связи и отправляется получателям рассылки. При отправке проверяется наличие в карточке получателя на вкладке «Сертификаты» действительного сертификата ключа электронной подписи. При наличии сертификата служебное письмо отправляется в адрес получателя. Используется электронный адрес, указанный в поле «Email» в карточке получателя рассылки. Если в карточке получателя отсутствует действительный сертификат или в поле «Email» электронный адрес, при подготовке письма к отправке последует соответствующее сообщение об ошибке, и письмо остается неотправленным. После устранения проблемы письмо готовится к отправке и автоматически отправляется в ближайший сеанс доставки почты. Соединение с сервером и отправка письма Если на этапе подписи / шифрования не возникло проблем, происходит соединение с SMTP-сервером, в соответствии настройками учетной записи в карточке спецоператора связи, и отправка письма. 7 Глава 4. Доставка почты Если при соединении с сервером возникают проблемы, письмо остается в базе данных и будет автоматически отправлено в ближайший сеанс доставки почты после устранения проблемы. Получение подтверждений абонентов Получение подтверждений абонентов в ответ на письма спецопертора связи. При соединении с сервером входящей почты и авторизации почтового ящика спецоператора связи используются настройки из карточки спецоператора связи. Если при соединении с сервером или авторизации почтового ящика возникают проблемы, в Журнале сообщений появляются соответствующие сообщения об ошибках (см. в следующем разделе). При отсутствии проблем письма принимаются в базу данных Прием в базу данных писем в адрес спецопертора связи проходит в два этапа: 1. Расшифровка документа Документ, вложенный в письмо, расшифровывается с помощью секретного ключа подписи, который считан в карточке спецопертора связи. Если секретный ключ в карточке не соответствует сертификату спецоператора связи, который был использован на стороне отправителя для шифрования письма, письмо не принимается в базу, а отправляется в реестр «Проблемная почта оператора» с ошибкой «Невозможно расшифровать письмо!». Напомним, для однозначного соответствия ключа и сертификата необходимо совпадение всех реквизитов (изготовитель, владелец, срок действия, серийный номер). Реестр проблемной почты оператора рассмотрен чуть ниже по тексту. 2. Проверка подписи отправителя (определение отправителя) Если при расшифровке документа проблем не возникло, определяется отправитель письма. Секретный ключ (ЭЦП), который был использован для подписи на стороне отправителя письма, проверяется с помощью публичного ключа (сертификата), который считан в карточке его владельца в вашей базе данных. Если секретный ключ из письма не соответствуют публичному ключу, который считан в карточке отправителя, письмо не принимается в базу, а отправляется в реестр «Проблемная почта оператора» с ошибкой «Невозможно определить отправителя письма!». 8 Важно! Письма, которые оказались в реестре проблемной почты, фактически не получены. В этом случае необходимо выяснить источник проблемы, устранить ее и при необходимости возобновить обработку первоначального документа. Порядок передачи писем абонентов Для передачи писем используются учетные записи инспекций, созданные на почтовом сервере спецопертора связи. Прием писем с сервера спецоператора связи Соединение с сервером входящей почты, импорт писем с сервера Соединение с сервером и авторизация почтовых ящиков инспекций выполняется в соответствии с настройками учетных записей в карточках инспекций. Все карточки инспекций должны находиться в том разделе справочника, который выбран в поле «Налоговые инспекции» в конфигурации задачи. Если при соединении с почтовым сервером спецоператора связи и авторизации почтового ящика инспекции не возникает проблем, программа запрашивает количество писем на сервере. Если на сервере есть письма, они последовательно импортируются, а с сервера удаляются. Далее письма, полученные с сервера, принимаются в базу данных спецоператора связи. Порядок приема писем в базу описан несколько ниже по тексту. Если при соединении с сервером возникают проблемы, в Журнале сообщений появляется сообщение «Не удалось установить соединение с почтовым сервером» и описание возникшей ошибки. Возможный источник проблемы – неверные настройки адреса POP3 сервера и соответствующего ему порта в карточке соответствующей инспекции. Если проблемы возникли при авторизации почтового ящика, появляется сообщение «Ошибка сервера – «ERR Access DENIED!». В этом случае необходимо открыть карточку инспекции, при авторизации учетной записи которой возникла ошибка, и проверить учетной записи и пароль, указанные на вкладке «Учетные записи». Если возникают проблемы на этапе соединения с сервером и получения писем, письма остаются на сервере. После устранения проблемы они будут получены автоматически в ближайший сеанс доставки почты. 9 Глава 4. Доставка почты Порядок приема в базу писем налогоплательщиков Если отправителем письма является налогоплательщик, при приеме письма в базу данных определяется отправитель письма. Если в справочнике организаций программе удается обнаружить карточку с сертификатом, однозначно соответствующим ключу подписи, который был использован на стороне отправителя письма для подписи документа, для письма формируется сеанс обмена и появляется в Реестре сеансов обмена отчетностью. Сеанс обмена – внутренний документ СБиС++, в котором отражается прохождение документооборота по первоначальному письму. Подробнее см. в главе «Прохождение документов». Определить отправителя НЕ удалось Если в базе оператора отсутствует сертификат, который однозначно соответствует ключу подписи отправителя, письмо не принимается в базу, а отправляется в реестр «Проблемная почта оператора» с ошибкой «Невозможно определить отправителя письма!». Реквизиты и серийный номер ключа подписи, который был использован на стороне отправителя, можно посмотреть, если открыть (<Enter>) письмо с ошибкой из реестра проблемной почты, в поле «Сертификат подписи». Письмо, которое находится в реестре проблемной почты, считается неполученным. После устранения проблемы налогоплательщик должен повторно выслать документ, обработка которого была прервана. Налогоплательщик высылает документ другим письмом, при приеме письма в базу оператора по нему сформируется новый сеанс обмена. Порядок приема в базу писем инспекций Если отправителем письма является ИФНС, определяется получатель письма. Если в справочнике организаций удается найти карточку организации, в которой установлен сертификат, соответствующий сертификату получателя, который был использован при шифровании письма на стороне отправителя, письмо принимается в базу. Если получателя определить удалось, для письма с решением ИФНС в реестре сеансов обмена отчетностью формируется сеанс обмена. Определить получателя НЕ удалось Если в базе оператора связи отсутствует сертификат получателя, письмо появляется в реестре сеансов обмена, но в этом случае поле «Получатель» остается пустым. При доставке почты возникнет ошибка рассылки, в знак чего у сеанса обмена появится флажок . Описание ошибок и методы возобновления электронного документооборота рассмотрены в параграфе «Ошибки рассылки», в главе «Прохождение документов». 10 Пересылка письма получателю Как только письмо с первоначальным документом принято в базу данных спецопертора связи и появилось в реестре сеансов обмена отчетностью, оно готовится к отправке получателю. По письму, также, автоматически формируется подтверждение спецоператора связи и готовится к отправке в адрес получателя. Рассылка письма с первоначальным документом и подтверждения спецопертора связи происходит автоматически, в очередной сеанс доставки почты. Если отправителем первоначального документа является инспекция, при пересылке документа инспекции в адрес налогоплательщика используется в инспекцию используется электронный адрес, указанный в поле «Email» в карточке инспекции-получателя. Проблемная почта оператора Главное меню\ Документы\ Проблемная почта оператора Если письмо оказалось в реестре проблемной почты, оно фактически не получено. Автоматическая обработка соответствующего первоначального документа в этом случае останавливается. Необходимо открыть (<Enter>) каждое письмо, которое находится в реестре проблемной почты, выяснить источник проблемы и устранить ее. Описание ошибок и методы их устранения приводится чуть ниже по тексту. Важно! Если письмо оказались в реестре проблемной почты, после устранения проблемы необходимо получить его заново. В противном случае документооборот по соответствующему первоначальному письму не возобновится. Повторить отправку писем может спецоператор связи (в базе спецопертора предусмотрена соответствующая возможность). 11 Глава 4. Доставка почты Сведения о письме с ошибкой Если отправителя письма определить удалось, его название отображается в столбце «Отправитель». Если отправителя определить не удалось, этот столбец остается пустым. В этом случае установить отправителя можно по электронному адресу, который отображается в столбце «Информация». В столбце «Примечание» указано описание ошибки, возникшей при получении письма. Письмо с ошибкой Открыв (<Enter>) письмо с ошибкой из реестра, можно получить более детальную информацию о неполученном письме. На вкладке «Содержание» приводится заголовок письма. На вкладке «Информация»: Имя файла – имя файла, который содержится в письме. Если это поле оставлено пустым, это означает, что данное письмо не является письмом системы «СБиС++ Электронная отчетность» (было отправлено с использованием другой почтовой системы). 12 Идентификатор письма – электронный адрес отправителя и идентификатор письма-основания, в документооборот по которому входит неполученное письмо. Сертификат подписи (верхней) – если при получении письма документ из письма удалось расшифровать, в этом поле отображаются реквизиты и серийный номер секретного ключа подписи, который был использован на стороне отправителя. Если расшифровать письмо не удалось, это поле остается пустым. Сертификат шифрования – если при получении письма удалось определить отправителя письма, в этом поле отображаются реквизиты и серийный номер сертификата, который был использован на стороне отправителя при шифровании письма. Если отправителя определить не удалось, это поле остается пустым. Примечание – описание ошибки. Кроме ошибок, рассмотренных выше, возможны следующие ошибки: Описание ошибки Не зашифрован или зашифрован неизвестным алгоритмом. Неизвестный тип письма! Неверная последовательность документов! Неверная тема письма! Комментарий Письмо не является письмом системы электронной отчетности. Было отправлено без использования СКЗИ или при шифровании письма использовалась иная, нежели КриптоПро CSP, криптографическая система. Ошибка возникает, когда какой-либо документ документооборота приходит повторно. При появлении такой ошибки ничего предпринимать не нужно. Ошибка возникает, когда приходит письмо по сеансу обмена, который был удален из реестра до завершения его автоматической обработки. 13