ДЕРЖАВНА ПОДАТКОВА АДМІНІСТРАЦІЯ УКРАЇНИ
Н А К А З
Про затвердження Уніфікованого формату транспортного повідомлення при інформаційній взаємодії платників податків і податкових органів в електронному вигляді телекомунікаційними каналами зв'язку з використанням електронного цифрового підпису
На виконання розпорядження Кабінету Міністрів України від 06.02.2008 N 262-р (
262-2008-р)
"Про заходи щодо удосконалення системи адміністрування податку на додану вартість" та з метою подальшої уніфікації інформаційної взаємодії між платниками податків, операторами і податковими органами телекомунікаційними каналами зв'язку з використанням електронного цифрового підпису (далі - ЕЦП) НАКАЗУЮ:
1. Затвердити Уніфікований формат транспортного повідомлення при інформаційній взаємодії платників податків і податкових органів в електронному вигляді телекомунікаційними каналами зв'язку з використанням електронного цифрового підпису (далі - Уніфікований формат транспортного повідомлення), що додається.
2. Директору Департаменту масово-роз'яснювальної роботи та звернень громадян Косарчуку В.П. оприлюднити Уніфікований формат транспортного повідомлення.
3. Директору Департаменту інформаційно-аналітичного забезпечення процесів оподаткування Шевченку С.С. забезпечити дотримання вимог Уніфікованого формату транспортного повідомлення при введенні в промислову експлуатацію програмного забезпечення з використанням електронного цифрового підпису.
4. Наказ ДПА України від 24.04.2009 N 213 "Про затвердження Уніфікованого формату транспортного повідомлення при інформаційній взаємодії платників податків, операторів і податкових органів в електронному вигляді телекомунікаційними каналами зв'язку з використанням електронного цифрового підпису" вважати таким, що втратив чинність.
5. Контроль за виконанням наказу покласти на заступника Голови Лекаря С.І.
ЗАТВЕРДЖЕНО
Наказ ДПА України
12.07.2010 N 499
УНІФІКОВАНИЙ ФОРМАТ
транспортного повідомлення при інформаційній взаємодії платників податків і податкових органів в електронному вигляді телекомунікаційними каналами зв'язку з використанням електронного цифрового підпису
Уніфікований формат транспортного повідомлення для обміну інформацією між платниками податків і податковими органами в електронному вигляді з використанням електронного цифрового підпису (далі - Уніфікований формат транспортного повідомлення) застосовується для організації обміну електронними документами між платниками податків і податковими органами безпосередньо і телекомунікаційними каналами зв'язку з використанням електронного цифрового підпису (далі - ЕЦП). Обмін електронними документами здійснюється за допомогою транспортного повідомлення (далі - ТП), складається з реквізитів ТП та транспортного контейнера, що містить зашифровані дані (електронні звіти, квитанції тощо).
Квитанції про приймання електронних документів, створені податковими органами, є електронними документами і передаються платнику податків в уніфікованому форматі транспортного повідомлення, який регламентовано у цьому документі.
1. Шляхи обміну інформацією
Обмін інформацією між платниками податків і податковими органами в електронному вигляді може проводитися двома шляхами:
- електронний документ передається безпосередньо до податкового органу на електронному носії інформації (дискета, флеш-накопичувач тощо);
- електронний документ передається до податкового органу телекомунікаційними каналами зв'язку.
2. Вимоги до криптографічного захисту інформації
Усі криптографічні перетворення виконуються засобами систем криптографічного захисту інформації (СКЗІ), які повинні відповідати таким вимогам:
реалізовувати процедури формування й перевірки ЕЦП відповідно до національного стандарту ДСТУ 4145-2002;
реалізовувати процедури відкритого розподілу ключів відповідно до національного стандарту ДСТУ ISO IEC 15946-3:2006;
реалізовувати процедури симетричного шифрування відповідно до регіонального ГОСТ 28147-89;
бути сертифікованими відповідно до законодавства України.
Функції бібліотек криптографічних перетворень, що надаються центрами сертифікації ключів для інтеграції у систему приймання та обробки податкової звітності, повинні відповідати специфікаціям криптографічних перетворень, викладених у додатку 3(*).
_______________
(*) Не наводиться.
3. Уніфікований формат транспортного повідомлення
Уніфікований формат транспортного повідомлення підтримує всі діючі типи електронних документів інформаційної взаємодії, обумовлених порядком подання податкової звітності відповідно до чинного законодавства України та інших нормативних актів Державної податкової адміністрації України.
Схему уніфікованого транспортного повідомлення представлено на рис. 1. (va499225-10)
4. Вимоги до структури транспортного повідомлення, що передається телекомунікаційними каналами зв'язку
Транспортне повідомлення являє собою файл у форматі електронної пошти (MIME), оформлений за стандартом RFC-1521.
Файл, який вміщує транспортний контейнер, входить у транспортне повідомлення як файл-вкладення ("Content-Disposition: attachment"). Ім'я файла-вкладення зазначено в полі "filename". Розмір файла транспортного контейнера не може бути нульовим.
Транспортне повідомлення може мати тільки одного одержувача.
Одне транспортне повідомлення повинно містити тільки один вкладений у нього транспортний контейнер. Розмір транспортного повідомлення не повинен перевищувати 10 Мбайт.
Ідентифікаційний код платника податків за ЄДРПОУ або індивідуальний податковий номер фізичної особи (далі - ЄДРПОУ).
Заголовок транспортного повідомлення повинен містити такі обов'язкові поля:
"From:" - поле, що містить ім'я відправника у кодуванні "Quoted Printable/Windows 1251" або "Base64/Windows 1251" й електронну адресу відправника, поміщену у кутові дужки <>;
"Reply-To:" - поле, що містить ім'я відправника в кодуванні "Quoted Printable/Windows 1251" або "Base64/Windows 1251" й електронну адресу відправника, поміщену у кутові дужки <>;
"To:" - поле, що містить ім'я одержувача в кодуванні "Quoted Printable/Windows 1251" або "Base64/Windows 1251" й електронну адресу одержувача, поміщену у кутові дужки <>;
"Message-ID:" - поле, що містить унікальний, у межах організації відправника, ідентифікатор повідомлення довільного формату з довжиною, що не перевищує 40 символів;
"Content-Transfer-Encoding:" - поле, що містить механізм кодування тіла повідомлення. Припустимі значення: "Quoted Printable/Windows 1251", "Base64".
Приєднаному файлу вкладення повинні відповідати поля:
"Content-Type:", що містить ключове слово "application/octet-stream" і параметр "name=". Параметр "name" повинен містити ім'я файла вкладення. Ім'я файла повинно кодуватися в Quoted Printable/Windows 1251 або Base64/Windows 1251.
"Content-Disposition:", що містить ключове слово "attachment" і параметр "filename". Ім'я файла повинно кодуватися в Quoted Printable/Windows 1251 або Base64/Windows 1251.
"Content-Length:", що містить довжину вкладення.
"Subject:" - зміст поля представлений у кодуванні "Quoted Printable/Windows 1251" або "Base64/Windows 1251", визначається типом документа та ім'ям приєднаного транспортного контейнера.
Приклад транспортного повідомлення, що містить документ податкової звітності (розрахунку), наведено у додатку 1(*).
_______________
(*) Не наводиться.
Приклад файла документа податкової звітності наведено у додатку 2(*).
_______________
(*) Не наводиться.
5. Вимоги до структури транспортного контейнера для передачі документів до податкового органу
5.1. Узагальнений формат транспортного контейнера для передачі документів до податкового органу
Заголовок транспортного контейнера
Реквізити шифрування даних
Зашифровані дані
5.2. Перелік блоків даних транспортного контейнера для передачі документів до податкового органу
Зашифрований блок даних
Формат зашифрованого блоку даних:
------------------------------------------------------------------
| Елемент | Значення |
|-------------------------------+--------------------------------|
|Сигнатура |"XXX_ CRYPT", |
| |де XXX - код Центру сертифікації|
| |електронних ключів: |
| |"A", "B", "C", ... - символьний |
| |ідентифікатор, привласнений |
| |АЦСК(*) |
|-------------------------------+--------------------------------|
|0-символ | |
|-------------------------------+--------------------------------|
|4 байти |розмір зашифрованого документа |
|-------------------------------+--------------------------------|
|Зашифрований документ | |
------------------------------------------------------------------
_______________
(*) Символьний ідентифікатор, привласнений АЦСК, називається за порядком літер латинського алфавіту відповідно до черговості проходження акредитації в Україні. Тобто першому акредитованому ЦСК в Україні буде привласнено символ "А", другому за часом акредитації - символ "В", третьому - "С", далі за латинським алфавітом.
Підпис
Формат підпису:
------------------------------------------------------------------
| Елемент | Значення |
|-------------------------------+--------------------------------|
|Сигнатура |"XXX_SIGN", |
| |де XXX - код Центру сертифікації|
| |електронних ключів: |
| |"A", "B", "C", ... - символьний |
| |ідентифікатор, привласнений |
| |АЦСК(*) |
|-------------------------------+--------------------------------|
|0-символ | |
|-------------------------------+--------------------------------|
|4 байти |розмір буфера підпису та |
| |підписаних даних |
|-------------------------------+--------------------------------|
|Буфер підпису та підписаних | |
|даних | |
------------------------------------------------------------------
_______________
(*) Символьний ідентифікатор, привласнений АЦСК, називається за порядком літер латинського алфавіту відповідно до черговості проходження ними акредитації в Україні. Тобто першому акредитованому ЦСК в Україні буде привласнено символ "А", другому за часом акредитації - символ "В", третьому - "С", далі за латинським алфавітом.
Позначка часу
Позначка часу отримується з АЦСК за протоколом TSP (Timestamp Protocol).
Формат позначки часу:
------------------------------------------------------------------
| Елемент | Значення |
|-------------------------------+--------------------------------|
|Сигнатура |"XXX_STAMP", |
| |де XXX - код Центру сертифікації|
| |електронних ключів: |
| |"A", "B", "C", ... - символьний |
| |ідентифікатор, привласнений |
| |АЦСК(*) |
|-------------------------------+--------------------------------|
|0-символ | |
|-------------------------------+--------------------------------|
|4 байти |розмір хешу оригінального |
| |документа |
|-------------------------------+--------------------------------|
|хеш оригінального документа | |
|-------------------------------+--------------------------------|
|4 байти |розмір буфера позначки часу |
|-------------------------------+--------------------------------|
|Буфер позначки часу | |
|-------------------------------+--------------------------------|
|4 байти |розмір даних, на які накладено |
| |позначку часу |
|-------------------------------+--------------------------------|
|Блок даних, на які накладено | |
|позначку часу | |
------------------------------------------------------------------
_______________
(*) Символьний ідентифікатор, привласнений АЦСК, називається за порядком літер латинського алфавіту відповідно до черговості проходження акредитації в Україні. Тобто першому акредитованому ЦСК в Україні буде привласнено символ "А", другому за часом акредитації - символ "В", третьому - "С", далі за латинським алфавітом.
Заголовок транспортного контейнера
Транспортний заголовок документа містить інформацію про передаваний документ.
Формат транспортного заголовка документа:
------------------------------------------------------------------
| Елемент | Значення |
|-------------------------------+--------------------------------|
|Сигнатура |"TRANSPORTABLE" |
|-------------------------------+--------------------------------|
|0-символ | |
|-------------------------------+--------------------------------|
|4-байтовий розмір транспортного|без врахування довжини сигнатури|
|заголовка |і 0-символа |
|-------------------------------+--------------------------------|
|CR/LF |символи повернення каретки (0D) |
| |і переводу рядка (0A) |
|-------------------------------+--------------------------------|
|Рядок 1<CR/LF> |послідовність вигляду |
| |<Тег>=<Значення> |
|-------------------------------+--------------------------------|
|Рядок 2<CR/LF> | |
|-------------------------------+--------------------------------|
|... | |
|-------------------------------+--------------------------------|
|Рядок n<CR/LF> | |
------------------------------------------------------------------
Теги, використовувані в транспортному заголовку документа:
------------------------------------------------------------------
|Найменування| Значення |Обов'язковість|
| | | заповнення |
|------------+------------------------------------+--------------|
| FILENAME |Ім'я файла у верхньому регістрі, що | Так |
| |відправляє (у кодуванні Win1251) та | |
| |закінчується символом CHR(13) + | |
| |CHR(10) | |
|------------+------------------------------------+--------------|
| SND_NAME |Найменування/ПІБ платника податків, | Ні |
| |що подає звіт (у кодуванні Win1251) | |
| |та закінчується символом | |
| |CHR(13) + CHR(10) | |
|------------+------------------------------------+--------------|
| SND_EMAIL |E-Mail відправника (у кодуванні | Ні |
| |Win1251) та закінчується символом | |
| |CHR(13) + CHR(10) | |
|------------+------------------------------------+--------------|
| RCV_NAME |Найменування одержувача (у кодуванні| Ні |
| |Win1251) та закінчується символом | |
| |CHR(13) + CHR(10) | |
|------------+------------------------------------+--------------|
| RCV_EMAIL |E-Mail одержувача (у кодуванні | Так |
| |Win1251) та закінчується символом | |
| |CHR(13) + CHR(10) | |
|------------+------------------------------------+--------------|
| PRG_TYPE |Назва програмного забезпечення для | Так |
| |накладання та перевірки ЕЦП | |
| |відправника довжиною не більше | |
| |десяти символів (у кодуванні | |
| |Win1251) та закінчується символом | |
| |CHR(13) + CHR(10) | |
|------------+------------------------------------+--------------|
| PRG_VER |Версія програмного забезпечення для | Ні |
| |накладання та перевірки ЕЦП | |
| |відправника довжиною не більше | |
| |десяти символів (у кодуванні | |
| |Win1251) та закінчується символом | |
| |CHR(13) + CHR(10) | |
|------------+------------------------------------+--------------|
| SND_DATE |Дата і час відправки в форматі | Так |
| |YYYYMMDDHHNNSS без розподільників | |
| |та закінчується символом | |
| |CHR(13) + CHR(10) | |
|------------+------------------------------------+--------------|
| CERTYPE |Символьний ідентифікатор, | Так |
| |привласнений АЦСК (XXX) | |
| |та закінчується символом | |
| |CHR(13) + CHR(10) | |
|------------+------------------------------------+--------------|
| CRC32_SIGN |Контрольна сума згідно з алгоритмом | Так |
| |CRC32 зашифрованого блоку даних та | |
| |закінчується символом CHR(13) + | |
| |CHR(10) | |
|------------+------------------------------------+--------------|
| CRC32_FILE |Контрольна сума згідно з алгоритмом | Так |
| |CRC32 підписаного блоку даних та | |
| |закінчується символом CHR(13) + | |
| |CHR(10) | |
|------------+------------------------------------+--------------|
| SUBJECT |Тип документа податкової звітності | Так |
| |(у кодуванні Win1251) | |
| |та закінчується символом | |
| |CHR(13) + CHR(10) | |
|------------+------------------------------------+--------------|
| GET_STAMP |Ознака необхідності передачі у | Ні |
| |відповідь позначки часу | |
|------------+------------------------------------+--------------|
| RESULT |Результат прийому повідомлення | Ні |
| |(0 - успішно, 1 - помилка, | |
| |2 - попередження) | |
------------------------------------------------------------------
5.3. Формати повідомлень, які надсилаються в транспортному контейнері для передачі документів до податкового органу
Формат повідомлення "Документ"
Повідомлення передається від платника податків до податкового органу.
Структура:
1. Підпис відправника.
2. Транспортний заголовок документа.
3. Блок даних, зашифрований на одержувача, містить підписи платника податків і блок з документом у форматі XML.
Увага! Підписи платника повинні накладатися у такому порядку:
1. Підписана секція (XXX_SIGN) - підписана ключем головного бухгалтера (за умови наявності посади на підприємстві).
2. Підписана секція (XXX_SIGN) - підписана ключем директора (керівника) підприємства.
3. Підписана секція (XXX_SIGN) - підписана ключем цифрової печатки підприємства (за умови її наявності).
4. Підписана секція (XXX_SIGN) - підписана ключем цифрової печатки філіалу підприємства (за умови наявності філіалу на підприємстві).
5. Блок з документом у форматі XML.
Формат повідомлення "Документ з позначкою часу"
Повідомлення передається від податкового органу до платника податків.
Повідомлення є відповіддю податкового органу на запит документа.
Структура:
1. Транспортний заголовок документа.
2. Блок даних, зашифрований на одержувача:
2.1. Підпис податкового органу.
2.2. Позначка часу на момент отримання документа від платника податків.
2.3. Підписи платника податків.
2.4. Блок з документом у форматі XML.
Формат повідомлення "Відповідь на документ"
Повідомлення передається від податкового органу до платника податків. Повідомлення є відповіддю податкового органу на переданий документ. Наприклад, квитанція про призначення реєстраційного номера.
Структура:
1. Підпис податкового органу.
2. Транспортний заголовок документа.
3. Блок, зашифрований на платника податків, містить підписи і текст відповіді податкового органу.
Формат повідомлення "Відповідь на документ з позначкою часу"
Повідомлення передається від податкового органу до платника податків. Повідомлення є відповіддю податкового органу на переданий документ, якщо транспортний заголовок документа містить тег "GET_STAMP=1". Наприклад, квитанція про призначення реєстраційного номера.
Структура:
1. Позначка часу.
2. Підпис податкового органу.
3. Транспортний заголовок документа.
4. Блок, зашифрований на платника податків, містить підписи і текст відповіді податкового органу.