Контрольна робота
з дисципліни «Електронна комерція»
Виконав: ст. гр. ЗП-Сергій
Львів-2020
Зміст
1. Електронна звітність.
2.Цифровий підпис в електронній комерції
Список використаних джерел.
1. Електронна звітність.
Сьогодні платники податків мають змогу просто та швидко подавати звітність до державних органів в електронному вигляді . Подання звітності таким способом тільки набуває широкого розповсюдження, проте вже зараз можна говорити, що через декілька років, переважна більшість платників податків буде подавати електронну звітність до державних органів електронною поштою. Разом із прийняттям Законів "Про електронні документи та електронний документообіг" та "Про електронний цифровий підпис " у 2003 році, почалася нова стадія взаємовідносин податкової інспекції із платниками податків в частині подання звітності. Спроби врегулювати та систематизувати процес подання платниками податків звітності до податкової були і раніше, проте із прийняттям цих законів, було законодавчо врегульовано використання електронного цифрового підпису та визначено статус електронного документу.
В Україні більш швидкому і всеохоплюючому впровадженню електронної звітності заважають соціально-психологічні фактори: звички бухгалтерів до традиційного способу подання звітності, їх страх перед невідомістю (нове програмне забезпечення, шифрування підписів і печатки підприємства), а також небажання витрачати зайві гроші та час, або просто їх відсутність. Вплив зазначених факторів можна значно знизити та ліквідувати, якщо керівництво і бухгалтери підприємств отримають вичерпну інформацію про переваги подання електронної звітності, повний перелік дій для переходу на електронну звітність та вартість такого переходу. Державною податковою службою України розроблено програмне забезпечення системи формування та передачі до органів податкової служби податкової звітності, податкових накладних і реєстрів податкових накладних в електронному вигляді.
Основними перевагами подання податкової звітності та реєстрів податкових накладних в електронному вигляді є:
- економія робочого часу платників податків, а також їх коштів на придбання бланків звітних документів (немає необхідності відвідувати державну податкову інспекцію, купувати бланки звітності);
- гарантія автоматичної перевірки підготовлених документів на наявність арифметичних помилок та описок;
- можливість оперативного оновлення форматів подання документів в електронному вигляді каналами телекомунікаційного зв’язку (у разі зміни форм податкових декларацій, інших документів, які є підставою для нарахування i сплати податків, або при запровадженні нових форм декларацій платник податків автоматично отримує можливість оновлення версій форматів);
- суттєве скорочення термінів проведення перевірки щодо правомірності заявлених до відшкодування сум ПДВ та забезпечення своєчасного їх відшкодування платнику податків;
- підтвердження доставки звітності (податковий орган надсилає квитанцію про отримання податкової декларації каналами телекомунікаційного зв’язку);
- конфіденційність інформації;
- оперативність обробки отриманої інформації у податковому органі;
- звітність, що надіслана до податкового органу електронною поштою через мережу Інтернет із застосуванням посилених сертифікатів ключів електронного цифрового підпису, не потребує дублювання на паперових носіях, а також її зберігання.
Отже, переваги подання звітності в електронному вигляді є очевидними, оскільки вирішує усі актуальні питання, які супроводжують власне саме подання звітності та звільнює платників від відвідування податкових інспекцій та створення черг, які призводять до вимушеної втрати робочого та особистого часу.
Подання електронної звітності означає, що звітність буде сформована за допомогою спеціальної комп’ютерної програми, підписана ключами електронного цифрового підпису (ЕЦП), завантажена у файл спеціального формату, який потім необхідно відправити електронною поштою й отримати відповідь від відповідних органів про прийняття. Необхідні умови для подання податкових документів до органів ДПС в електронному вигляді:
- спеціалізоване програмне забезпечення для формування податкових документів в електронному вигляді у затвердженому форматі (стандарті) (Формат (стандарт) податкового документа в електронному вигляді на основі специфікації eXtensible Markup Language (XML), електронні форми податкових документів та інша інформація про порядок подання податкових документів в електронному вигляді оприлюднюються на WEB-сайті ДПС.);
- засіб КЗІ (засіб криптографічного захисту інформації) – програмний, апаратно-програмний, апаратний або інший засіб, призначений для криптографічного захисту інформації, у тому числі накладання та перевірки електронного цифрового підпису, який має сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації (сумісний за форматами даних із засобами КЗІ, що використовуються в органах ДПС);
- чинні посилені сертифікати відкритих ключів, сформованих акредитованим центром сертифікації ключів для платника податків та уповноважених посадових осіб платника податків, підписи яких є обов’язковими для податкової звітності у паперовій формі.
- доступ до мережі Інтернет та можливість відправлення/приймання електронних повідомлень по електронній пошті;
Впровадження електронної звітності в сфері інтересів держави має наступні вигоди:
1. Зменшення витрат державних коштів та робочого часу працівників органів ДПС на проведення документальних та зустрічних перевірок;
2. Зниження трудовитрат на введення та обробку інформації в інформаційній системі податкових органів;
3. Отримання додаткового запобіжного заходу щодо застосування схем мінімізації податкових платежів.
Витрати державного та місцевих бюджетів відсутні.
Впровадження електронної звітності в сфері інтересів суб’єктів господарювання має наступні вигоди:
1. Фізичним особам - підприємцям запровадження системи сприятиме своєчасному відшкодуванню ПДВ (якщо платник ПДВ має на це право) при обмеженому спілкуванні з представниками органів фінансового контролю;
2. Зменшенню часу на проведення податкових перевірок;
3. Звільненню платника податків від безпосереднього втручання органів ДПС у його господарську діяльність;
4. Зменшенню кількості необґрунтованих податкових перевірок;
5. Зменшенню паперового документообігу;
6. Із запровадження порядку покращиться рівень обслуговування платників податків, оскільки з'являється можливість цілодобового подання податкової звітності прямо з робочого місця;
7. Гарантований захист від несанкціонованих втручань (причому, платник податків отримує на свій комп’ютер інформацію про коректність заповнення податкових документів та їх приймання до бази податкової звітності, а також відповіді на інформаційні запити);
8. Прозора система адміністрування ПДВ дозволить забезпечити збільшення надходжень до дохідної частини бюджету, що сприятиме збільшенню рівня доходів та соціальних гарантій для населення.
Для тих суб’єктів господарювання, які зобов’язані або прийняли рішення звітувати в електронній формі виникають додаткові витрати на придбання електронного цифрового підпису
2.Цифровий підпис в електронній комерції.
З появою глобальної мережі Інтернет кожен день все більше й більше охоплював повсякденне життя людини та суспільства в цілому, а ж до поки не поглинув всі сфери. Адже зараз практично кожна людина користується Інтернетом для вирішення своїх соціально-побутових питань. Це оплата за комунальні послуги, розрахунки банківською карткою через. Тому із розвитком мережі виникли нові можливості до більш оперативного спілкування та комунікацій, укладання різного виду договорів. Інтернет виступає як гігантський посередник у торгівлі через який можна продати і купити безліч товарів та послуг. Ця нова територія для ведення бізнесу надає широкі можливості відображення реальної економіки держави у віртуальному всесвіті. Бурхливий розвиток електронної комерції відкриває нові перспективи для ведення бізнесу. Можна стверджувати, що саме Інтернет-комерція стане відправною точкою створення зовсім нових моделей ринкових відносин, абсолютно нових об'єднань партнерів і в підсумку – нової економіки. Дуже скоро Інтернет займе панівне місце в усіх сферах сучасного бізнесу, в якому працюють такі бізнес-моделі, які у реальному житті й уявити собі неможливо. З кожним днем він все активніше входить у ділове життя кожного, хто прагне процвітати і поліпшити економічну ситуацію в країні.
Так, для вирішення проблеми збереження електронних документів від їх копіювання, зміни, модифікації чи підробки потрібно використовувати специфічні засоби та методи захисту. На сьогоднішній день одним з таких методів захисту являється електронний цифровий підпис (ЕПЦ), який є ефективним інструментом забезпечення інформаційної безпеки на всіх рівнях інфраструктури суспільства: від персональної інформаційної безпеки людини до інформаційної безпеки держави.
Достовірність інформації документу, його реквізитів і факту підписання конкретною особою можна перевірити за допомогою спеціального програмного забезпечення. Можна сказати, що ЕЦП виступає як засіб контролю походження і цілісності інформації.
Відповідно до Закону України від 22.05.2003 № 852-IV «Про електронний цифровий підпис» ЕЦП – вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа. Тому ЕЦП, зокрема, і інфраструктура відкритих ключів, у цілому, є стратегічною оборонною технологією, від якості й надійності реалізації якої залежить інформаційна безпека України .
При використанні електронного цифрового підпису гарантується високий рівень безпеки та захисту даних. Завдяки ЕЦП, гарантується справжність документу.
Органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності для засвідчення чинності відкритого ключа використовують лише посилений сертифікат ключа .
Інші юридичні та фізичні особи можуть на договірних засадах засвідчувати чинність відкритого ключа сертифікатом ключа, сформованим центром сертифікації ключів, а також використовувати електронний цифровий підпис без сертифіката ключа.
Розподіл ризиків збитків, що можуть бути заподіяні підписувачам, користувачам та третім особам, які користуються електронними цифровими підписами без сертифіката ключа, визначається суб’єктами правових відносин у сфері послуг електронного цифрового підпису на договірних засадах.
При підписанні електронного документа його початковий зміст не змінюється, а додається блок даних, так званий ЕЦП.
Однією з додаткових можливостей при роботі з ЕЦП є послуга фіксації точного часу підписання документа, ЕЦП відмітка точного часу. Відмітка точного часу при підписанні документа дозволяє точно ідентифікувати момент накладання підпису, причому змінити його значення згодом, навіть особою, яка наклала підпис, неможливо.
Проте, чинне законодавство не визначає особливості застосування ЕЦП, щодо документів, термін дії яких перевищує термін дії ЕЦП. Також не визначено статус підписаних документів, термін дії яких не закінчився, у разі компрометації ЕЦП. Це дозволяє реалізувати два види атак на ЕЦП: використання недійсного ЕЦП (скомпрометованого, або ЕЦП, термін дії якого закінчився) для підпису документів заднім числом; визнання підписаного документа без позначки часу, сертифікат якого на час перевірки підпису не діє, недійсним на підставі того, що неможливо встановити, чи був документ підписаний дійсним ЕЦП, чи був підписаний заднім числом недійсним ЕЦП. Ця атака може супроводжуватись брехливою заявою про компрометацію ключа ЕЦП .
На сьогодні досить поширеним стає використання ЕЦП звичайними громадянами України, оскільки державні органи виконавчої влади почали активно впроваджувати надання адміністративних послуг в електронному вигляді.
Отже, надання електронних адміністративних послуг за допомогою ЕЦП це один з кроків до розвиненої моделі електронного уряду та розвитку електронно-цифрової держави, що складається з чотирьох основних рівнів його реалізації:
-«Уряд — громадянам» (організація зворотного зв’язку з громадянами).
-«Уряд — службовцям» ( відносини уряду з чиновниками або службовцями).
-«Уряд — бізнесу» (відносини державних органів і бізнесу).
-«Уряд — уряду» (автоматизація відносин і документообігу між відомствами).
Будь-який офіційний веб-сайт є тільки видимою оболонкою системи державних інформаційних ресурсів, необхідних для того, щоб надавати адміністративні послуги в електронному форматі. Для ефективного функціонування сайту або порталу як системи відкритих інформаційних ресурсів, призначених для задоволення потреб населення, потрібна не менше розвинена система внутрішніх документованих інформаційних ресурсів, що обслуговують управлінські потреби співробітників органів влади.
ЕЦП подібні до електронних "відбитків пальців". У формі кодованого повідомлення цифровий підпис надійно асоціює підписувача з документом у записаній транзакції.
Схема електронного підпису зазвичай включає в себе:
- алгоритм генерації ключових пар користувача;
- функцію обчислення підпису;
- функцію перевірки підпису.
Функція обчислення підпису на основі документа і секретного ключа користувача обчислює власне підпис. У залежності від алгоритму функція обчислення підпису може бути детермінованою або ймовірнісної. Детерміновані функції завжди обчислюють однакову підпис за однаковими вхідними даними. Імовірнісні функції вносять у підпис елемент випадковості, що підсилює крипостійкість алгоритмів ЕЦП. Однак, для імовірнісних схем необхідний надійний джерело випадковості (або апаратний генератор шуму, або криптографічно надійний генератор псевдовипадкових бітів), що ускладнює реалізацію.
В даний час детерміновані схеми практично не використовуються. Навіть в спочатку детерміновані алгоритми зараз внесено модифікації, що перетворюють їх у імовірнісні (так, в алгоритм підпису RSA друга версія стандарту PKCS # 1 додала попереднє перетворення даних (OAEP), що включає в себе, серед іншого, зашумлення).
Функція перевірки підпису перевіряє, чи відповідає дана підпис даного документу та відкритому ключу користувача. Відкритий ключ користувача доступний всім, так що будь-хто може перевірити підпис під даним документом.
Оскільки документи, які підписували - змінної (і досить великий) довжини, в схемах ЕЦП найчастіше підпис ставиться не на сам документ, а на його хеш. Для обчислення хеша використовуються криптографічні хеш-функції, що гарантує виявлення змін документа при перевірці підпису. Хеш-функції не є частиною алгоритму ЕЦП, тому в схемі може бути використана будь-яка надійна хеш-функція.
Алгоритми ЕЦП діляться на два великих класи: звичайні цифрові підписи і цифрові підписи з відновленням документа.
Також досить цікавим є те, що особи, які досягли 18 років, які отримують паспорт громадянина України з імплантованим безконтактним електронним носієм, можуть подати заяву про реєстрацію як передплатників і укласти договір про надання послуг електронного цифрового підпису.
Тобто при отриманні ID-паспорта громадянин одразу й отримує діюче ЕЦП з можливістю його використання, наприклад, для заповнення декларації, підписання документів, договорів, отримання он-лайн послуг, тощо
Порядок внесення засобів ЕЦП в чіп на ID-паспорті, а також порядок надання послуг ЕЦП з використанням паспорта громадянина України затверджені постановою Кабінету Міністрів України «Про затвердження Порядку внесення засобів електронного цифрового підпису до безконтактного електронного носія, що міститься в паспорті громадянина України, та надання послуг електронного цифрового підпису з використанням паспорта громадянина України з імплантованим безконтактним електронним носієм» від 30 листопада 2016 року № 869.
Запит на формування сертифікатів ключів електронного цифрового підпису та шифрування містить відповідні відкриті ключі, що отримані під час генерації пар ключових даних, та формується відповідно до міжнародних рекомендацій у сфері забезпечення інтероперабельності системи електронного цифрового підпису RFC 2986 “PKCS #10: Certification Request Syntax Specification” .
Впровадження безконтактних електронних послуг, перехід на електронну ідентифікацію та електронний підпис громадянина є необхідною умовою для впровадження системи електронного уряду в Україні та розвитку електронно-цифрової держави.
На даний момент існує ряд сервісів в Україні, якими можна скористатися завдяки ЕЦП. Так, за допомогою безкоштовного сервісу «iFinZvit» клієнти АЦСК можуть звітувати не лише до органів Міндоходів, але і до Пенсійного фонду України і органів Державної статистики України, Державної податкової служби.
Електронний цифровий підпис як засіб контролю походження і цілісності інформації є ефективним інструментом забезпечення інформаційної безпеки на всіх рівнях інфраструктури суспільства: від персональної інформаційної безпеки людини до інформаційної безпеки держави. Тому ЕЦП, зокрема, і інфраструктура відкритих ключів, у цілому, є стратегічною оборонною технологією, від якості й надійності реалізації якої залежить Інформаційна безпека України.
Закон України „Про електронний цифровий підпис” передбачає, що повинні застосовуватися національні стандарти криптографії або ті, на які „дав добро” орган державного управління, який реалізує державну політику в сфері криптографічного захисту інформації, тобто ще один суб’єкт правових відносин у сфері послуг електронного цифрового підпису – контрольний орган. Нині для визначення алгоритмів формування та перевірки цифрового підпису в Україні діють два стандарти: міждержавний стандарт ГОСТ 34.310-95 „Інформаційна технологія. Процедура вироблення і перевірки цифрового підпису на базі асиметричного криптографічного алгоритму ” та стандарт України ДСТУ 4145-2002 „Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевіряння”, затверджений наказом Державного комітету України з питань технічного регулювання та споживчої політики від 28.12.2002 № 31.
Розвиток та широке впровадження в життя таких елементів сьогодення як електронний підпис є обов’язковим елементом формування інформаційної культури суспільства задля сталого розвитку електронно-цифрової держави. Необхідно усвідомити, що електронний підпис є, за своєю суттю рівнозначним із своїм паперовим носієм.
Список використаних джерел.
1. http://www.dy.nayka.com.ua/?op=1&z=1128
2. Закон України „Про електронний цифровий підпис" від 22 травня 2003 року N 852-IV.
3. Закон України "Про електронні документи та електронний документообіг" вiд 22.05.2003 № 851-IV
4. Електронне оподаткування: сутність та перспективи застосування: [монографія] / П.В Мельник, А.М. Новицький, О.А. Долгий, С.П. Ріппа та ін.; за заг.ред. П.В.Мельника.- Ірпінь: Національний університет ДПС України, 2010. – 332 с.
5. Новицький А. Електронна звітність платників податків // [Електронний ресурс]/А.Новицький.–Режим доступу http://www.sts.gov.ua/elektronnazvitnist/ platnikam-podatkiv-pro-edi/povidomlennya-/59085.html.
6. Концепція створення електронного сервісу “Електронний кабінет платника податків”. Розпорядження Кабінету Міністрів України від 5.12. 2012 р.№1007-р //[Електроннийресурс].–Режим доступу: http://zakon4.rada.gov.ua/laws/ show/1007-2012-р#n42.