C 17 июня 2012 года (с понедельника) вводится обязательное предварительное информирование (ПИ). Страна переходит на электронную форму таможенного декларирования при ввозе товаров автотранспортом на таможенную территорию. Это такая новая форма таможенного декларирования товаров позволяет избавить перевозчика от работы с документами и сократить очередь на таможне.
Водитель на границе показывает штрих-код, выданный ему при загрузке, таможенник по штрих-коду из центра получает документы в электронном виде. По регламенту такая проверка должна занимать не более 15 минут.
Для точной формулировки - это называется - обязательное предварительное информирование таможенных органов о товарах ввозимых на таможенную территорию Таможенного союза автомобильным транспортом. Тафтология в таможенном изречении берется от того, что каждое словосочетание (таможенный союз, таможенная территория, таможенный орган) - термин, закрепленный в каком-нибудь нормативном документе ФТС и Таможенного союза.
Наше дело в этом процессе обеспечить плавный переход от бумажной к безбумажной технологии. Мое дело маленькое - я сервером рулю. На сервере работает программа, которая проверяет все, что только можно проверить, на соответствие. Все что можно и не можно описать, проверяется. Проверяется подпись, проверяется форматирование при отсылке, шаблон и схема документов, процедура, статусная модель, поля проверяются, валидность сертификатов участников вэд. Одним словом не описать столько всего проверяется. Можно попробовать цифрами выразить: более 200 типов документов и более 60 процедур. Мы сделали робота, который анализирует ВСЕ уровни протоколов, чтобы обеспечить информационную безопасноть документооборота с таможенными органами.
ПАНИКА! Система выдала ошибку несовместимую с жизнью системы.
Мы тестировали процедуру предварительного информирования и получили удивительную ошибку(предупреждение): цифровая подпись ФТС не действительна.
Чтобы вы понимали, что такое цифровая подпись в электронном документообороте, объясню. Если декларант выдает ложные сведения в декларации и подписывается, его могут привлечь к уголовной ответственности, в тюрьму посадить. В стране цифровая подпись зконом признана, указом президента.
С другой стороны таможенный представитель (брокер) может подать в арбитражный суд на таможенный орган и доказать свою правоту в спорных вопросах таможенного декларирования. Так вот доставерность этих самых данных переданных в электронном виде может быть доказана только на основе цифровой подписи.
Подавать предварительное информирование через интернет - бред. Потому что никто не несет ответственности за переданные данные.
Всем нашим клиентам заранее объясняем: надо предварительное информирование подавать через своего таможенного представителя, иначе будет плохо.
Вернемся к нашей проблеме. Проблема в том, что ФТС использует для цифровой подписи сертификат выданный тестовым центром сертификации Крипто-Про. Тестовый центр сертификации позволяет выдвать сертификаты анонимно кому-попало с единственной целью: надо же на чем-то отлаживать софт. Каждый кому не лень может сделать себе такой сертификат, даже с теми же идентификационными данными.
С одной стороны проблема состоит в том, что ничего кроме канала с ФТС не доказывает, что документы с такой подписью пришли с сервера ФТС.
А что будет, если инспектор на таможенном посту скажет, что небыло таких документов или в присланных ему документах окажется вовсе не та информация, которую подавал декларант или если информация была искажена в процессе информационного обмена? Как доказать, как проверить?
Это только пол беды, малая ее часть. Рассмотрим тот факт, что цифровая подпись от удостоверяющего центра не являющегося доверенным прошла через все проверки и все сервера ФТС от декларанта, через информационного оператора, до центра, из центра до таможенного поста и обратно от центра к декларанту. И ни одна система кроме нашего фильтра не заблокировала документ. Это означает на мой взгляд только одно. Можно на сервер ФТС просунуть документ подписанный абы какой подписью выданной тестовым центром Крипто-Про. И такой документ пройдет проверку? Мы конечно не проверяли эту догадку, но боюсь все именно так и обстоит. Мне надо уточнять, что протоколы информационного обмена не защищены никак кроме цифровой подписи? Ни один информационный оператор не проверяет, что за документы и с какой подписью просовываются в ФТС. Представьте, что некий "троянский конь" на компьютере декларанта (одного из тысяч) может сгенерить без участия человека документ и положить его прямо на сервер ФТС, например, в форме бинарного файла. Это только догадка? Это только меня заботит, чтобы следующий кризис в стране не был вызван вирусами в единой информационной системе федеральной службы?
Надеюсь на разумность людей, которые эту сказку воплощают в реальность. Хочется верить, что после 17 числа сертификат цифровой подписи на предварительном информировании будет нормальным и мне не придется держать у себя дыру в системе безопасности.
Водитель на границе показывает штрих-код, выданный ему при загрузке, таможенник по штрих-коду из центра получает документы в электронном виде. По регламенту такая проверка должна занимать не более 15 минут.
Для точной формулировки - это называется - обязательное предварительное информирование таможенных органов о товарах ввозимых на таможенную территорию Таможенного союза автомобильным транспортом. Тафтология в таможенном изречении берется от того, что каждое словосочетание (таможенный союз, таможенная территория, таможенный орган) - термин, закрепленный в каком-нибудь нормативном документе ФТС и Таможенного союза.
Наше дело в этом процессе обеспечить плавный переход от бумажной к безбумажной технологии. Мое дело маленькое - я сервером рулю. На сервере работает программа, которая проверяет все, что только можно проверить, на соответствие. Все что можно и не можно описать, проверяется. Проверяется подпись, проверяется форматирование при отсылке, шаблон и схема документов, процедура, статусная модель, поля проверяются, валидность сертификатов участников вэд. Одним словом не описать столько всего проверяется. Можно попробовать цифрами выразить: более 200 типов документов и более 60 процедур. Мы сделали робота, который анализирует ВСЕ уровни протоколов, чтобы обеспечить информационную безопасноть документооборота с таможенными органами.
ПАНИКА! Система выдала ошибку несовместимую с жизнью системы.
Мы тестировали процедуру предварительного информирования и получили удивительную ошибку(предупреждение): цифровая подпись ФТС не действительна.
Чтобы вы понимали, что такое цифровая подпись в электронном документообороте, объясню. Если декларант выдает ложные сведения в декларации и подписывается, его могут привлечь к уголовной ответственности, в тюрьму посадить. В стране цифровая подпись зконом признана, указом президента.
С другой стороны таможенный представитель (брокер) может подать в арбитражный суд на таможенный орган и доказать свою правоту в спорных вопросах таможенного декларирования. Так вот доставерность этих самых данных переданных в электронном виде может быть доказана только на основе цифровой подписи.
Подавать предварительное информирование через интернет - бред. Потому что никто не несет ответственности за переданные данные.
Всем нашим клиентам заранее объясняем: надо предварительное информирование подавать через своего таможенного представителя, иначе будет плохо.
Вернемся к нашей проблеме. Проблема в том, что ФТС использует для цифровой подписи сертификат выданный тестовым центром сертификации Крипто-Про. Тестовый центр сертификации позволяет выдвать сертификаты анонимно кому-попало с единственной целью: надо же на чем-то отлаживать софт. Каждый кому не лень может сделать себе такой сертификат, даже с теми же идентификационными данными.
С одной стороны проблема состоит в том, что ничего кроме канала с ФТС не доказывает, что документы с такой подписью пришли с сервера ФТС.
А что будет, если инспектор на таможенном посту скажет, что небыло таких документов или в присланных ему документах окажется вовсе не та информация, которую подавал декларант или если информация была искажена в процессе информационного обмена? Как доказать, как проверить?
Это только пол беды, малая ее часть. Рассмотрим тот факт, что цифровая подпись от удостоверяющего центра не являющегося доверенным прошла через все проверки и все сервера ФТС от декларанта, через информационного оператора, до центра, из центра до таможенного поста и обратно от центра к декларанту. И ни одна система кроме нашего фильтра не заблокировала документ. Это означает на мой взгляд только одно. Можно на сервер ФТС просунуть документ подписанный абы какой подписью выданной тестовым центром Крипто-Про. И такой документ пройдет проверку? Мы конечно не проверяли эту догадку, но боюсь все именно так и обстоит. Мне надо уточнять, что протоколы информационного обмена не защищены никак кроме цифровой подписи? Ни один информационный оператор не проверяет, что за документы и с какой подписью просовываются в ФТС. Представьте, что некий "троянский конь" на компьютере декларанта (одного из тысяч) может сгенерить без участия человека документ и положить его прямо на сервер ФТС, например, в форме бинарного файла. Это только догадка? Это только меня заботит, чтобы следующий кризис в стране не был вызван вирусами в единой информационной системе федеральной службы?
Надеюсь на разумность людей, которые эту сказку воплощают в реальность. Хочется верить, что после 17 числа сертификат цифровой подписи на предварительном информировании будет нормальным и мне не придется держать у себя дыру в системе безопасности.
Комментариев нет:
Отправить комментарий