Спосіб верифікації трансакцій грошових коштів і матеріальних засобів

1. Спосіб верифікації трансакцій грошових коштів і матеріальних засобів, що включає одержання даних про трансакції електронним реєстратором, оснащеним пристроями введення і виведення інформації, оперативним запам'ятовуючим пристроєм (ОЗП) та фіскальною пам'яттю, складання електронного документа про проведену трансакцію, генерування електронним реєстратором ключової пари у вигляді відкритого і закритого ключів, створення електронного цифрового підпису за допомогою закритого ключа, накладання електронного цифрового підпису на дані трансакції, зберігання підписаних даних по трансакціях в електронному журналі електронного реєстратора та верифікацію цифрового електронного підпису відкритим ключем, який відрізняється тим, що верифікацію електронного підпису здійснюють відкритим ключем, підтвердженим сертифікатом відкритого ключа електронного реєстратора, для C2 2 (11) 1 3 жливість її несанкціонованої зміни або перекручування третіми особами. Відомий спосіб верифікації трансакції шляхом друкування електронним реєстратором двох документів (оригінал і його копія), що підтверджують оплату товару. Один документ передається особі, яка зробила оплату, а копія цього документа зберігається власником електронного реєстратора з метою надання контролюючим органам (АС СРСР №900303, Опубл. 23.01.1982р. Бюл. №3). Документ, переданий платникові, і копія, що зберігається власником електронного реєстратора, відображають основні ідентифікуючі дані, а саме: заводський і фіскальний номери реєстратора, сума і найменування оплаченого товару або послуги, розраховані суми податків і т.д. Ці дані, що зберігаються в копії документів, є основними для фіксації товарної або грошової трансакції і використовуються фіскальними державними органами для аналізу діяльності суб'єкта підприємницької діяльності. Недоліком відомого способу є те, що зафіксована в копії документа на паперовому носії інформація про трансакцію може бути втрачена або змінена самим користувачем, а обробка цієї інформації не може буті автоматизована. Це ускладнює роботу фіскальних органів, які повинні бути впевнені, що представлена документація, складена саме тим, а не іншим електронним реєстратором, є справжньою і немає необхідності витрачати час на перевірку дійсності фінансової інформації. Найбільш близьким технічним рішенням, обраним як прототип, є спосіб верифікації трансакцій грошових коштів і матеріальних засобів, що включає одержання даних про трансакції електронним реєстратором, який оснащено пристроями введення і виведення інформації, оперативним запам'ятовувальним пристроєм (ОЗП), а також фіскальною пам'яттю, складання електронного документа про проведену трансакцію, генерування електронним реєстратором ключової пари у вигляді відкритого і закритого ключів, створення електронного цифрового підпису за допомогою закритого ключа, накладання електронного цифрового підпису на дані трансакції, збереження підписаних даних по трансакціях в електронному журналі електронного реєстратора, верифікацію цифрового електронного підпису відкритим ключем (EUROPEAN PATENT № ЕР 1 118 066 В1. Кл. G07G1/12. Опубл. 03.12.2003р. Бюл. 2003/49). Відомий спосіб заснований на веденні електронного журналу, який забезпечує збереження інформації про трансакції, які були зареєстровані касовим апаратом або електронним реєстратором. Електронний журнал з цифровим електронним підписом забезпечує можливість здійснення автоматизованої перевірки дійсності збережених у ньому даних і забезпечує можливість всебічної перевірки фіскальними органами суб'єкта підприємницької діяльності. У якості одної з основних ознак відомого винаходу є те, що при передачі третій особі електронного документа про трансакції, його достовірність 92084 4 підтверджується електронним підписом, дійсність якого перевіряється відкритим ключем. Недоліком відомого способу є те, що відсутній спосіб підтвердження дійсності відкритого ключа. Крім того, застосування електронного документарного обороту вимагає персоніфікованого розповсюдження відкритого ключа кожному споживачеві для перевірки дійсності документа, що ускладнює роботу і вимагає додаткових витрат часу на розповсюдження. Електронний підпис не повністю ідентифікує електронний реєстратор і не відображає відомостей про нього і його власника. Відповідно до відомого способу, не передбачається уніфікованої і централізованої системи обліку електронних відкритих ключів, а також повних відомостей про електронні реєстратори і їхніх власників. Завданням винаходу є вдосконалення способу верифікації трансакцій грошових коштів і матеріальних засобів за рахунок отримання суспільновизнаного сертифікату відкритого ключа, що підтверджує дійсність відкритого ключа і містить ідентифікуючі дані про апарат, що реєструє трансакції, і його власника. Одержання сертифіката пов'язано із процедурою створення електронним реєстратором запиту на сертифікат з використанням ідентифікуючих даних, параметрів застосовуваного алгоритму електронного цифрового підпису і відкритого ключа, а також публікації цих даних для невизначеного кола осіб, що використовують відкритий ключ, підтверджений цим сертифікатом. Реалізація винаходу дозволяє уникнути непродуктивних витрат часу на розповсюдження третім особам відкритого ключа електронного реєстратора. Доступність сертифікатів відкритих ключів дозволяє фіскальним органам здійснювати ефективну перевірку суб'єктів підприємницької діяльності всіх форм власності. При цьому перевірка може здійснюватися дистанційно на підставі представленої звітності у формі електронних документів. Поставлене завдання вирішується за рахунок того, що спосіб верифікації трансакцій грошових коштів і матеріальних засобів включає одержання даних про трансакції електронним реєстратором, оснащеним пристроями введення і виведення інформації, оперативним запам'ятовуючим пристроєм (ОЗП), а також фіскальною пам'яттю, складання електронного документа про проведену трансакцію, генерування електронним реєстратором ключової пари у вигляді відкритого і закритого ключів, створення електронного цифрового підпису за допомогою закритого ключа, накладання електронного цифрового підпису на дані трансакції, зберігання підписаних даних по трансакціях в електронному журналі електронного реєстратора, верифікацію цифрового електронного підпису відкритим ключем. Відповідно до винаходу, верифікацію електронного підпису здійснюють відкритим ключем, підтвердженим сертифікатом відкритого ключа електронного реєстратора, для цього в ОЗП електронного реєстратора, вносять ідентифікуючі дані про електронний реєстратор і його власника, а 5 також генерують ключову пару - закритий і відкритий ключ, після чого на підставі ідентифікуючих даних і відкритого ключа формують запит на одержання сертифіката відкритого ключа, який підписують електронним цифровим підписом цього електронного реєстратора, з використанням його закритого ключа, після чого запит направляють у центр сертифікації, який видає сертифікат відкритого ключа, що містить ідентифікуючі дані про електронний реєстратор і його власника, при цьому сертифікат відкритого ключа публікують для доступу до нього невизначеного кола осіб, а також зберігають і активують його у фіскальній пам'яті електронного реєстратора. При необхідності зміни сертифікату відкритого ключа, який було раніше зареєстровано та активовано в фіскальній пам'яті реєстратора, при зміні власника електронного реєстратора або необхідності заміни ключової пари, після внесення в ОЗП електронного реєстратора ідентифікуючих даних про електронний реєстратор і його власника перевіряють в фіскальній пам'яті наявність раніш зареєстрованого і активного сертифіката відкритого ключа, причому при наявності активного сертифіката його переводять у неактивний стан і генерують нову ключову пару. Для попередження помилки в цифровому підписі або ідентифікуючих даних, які можуть виникнути при передачі сертифіката із сертифікаційного центра, перед збереженням сертифіката відкритого ключа у фіскальній пам'яті електронного реєстратора перевіряють цифровий підпис цього сертифікату і відповідність ідентифікуючих даних у сертифікаті з даними в запиті на його одержання. Спосіб верифікації трансакцій грошових коштів і матеріальних засобів реалізується наступним чином. Суб'єкт підприємницької діяльності здійснює операції, пов'язані з фінансовими або матеріальними трансакціями. Найбільш розповсюджений вид трансакцій - це комбіновані трансакції, коли за надані матеріальні засоби сплачують грошові кошти. Відповідно до діючого законодавства, суб'єкти підприємницької діяльності при здійсненні операцій з рухом грошових коштів і матеріальних засобів, повинні реєструвати їх документально на паперових або електронних носіях. Розвиток сучасних інформаційних технологій призводить до неухильного росту документарного обороту із застосуванням електронних носіїв. Найбільш складним для електронного документообігу є забезпечення довіри користувачів цими документами до їх вірогідності, що особливо важливо для віддалених користувачів. Крім того, при дистанційній перевірці фіскальними органами повинна бути забезпечена повна гарантія того, що представлені електронні документи складені на задекларованому електронному реєстраторі, який належить особі, що перевіряється. Основним рішенням винаходу, що заявляється, є створення сертифіката відкритого ключа, який є комплексним документом і містить відомості про електронний реєстратор, його власника, параметри алгоритму електронного цифрового підпису і відкритий ключ. Дійсність сертифіката гара 92084 6 нтується суспільно-визнаним центром сертифікації, який видає його після всебічної перевірки даних, що містяться у ньому і які публікуються після видачі сертифіката у відкритих джерелах інформації. Відкритий ключ, підтверджений сертифікатом, виданим відповідно до заявленого способу, дозволяє верифікувати трансакції, які були зареєстровані за допомогою засобів, що створюють електронні документи. У практиці суб'єктів підприємницької діяльності на даний час застосовуються електронні реєстратори, оснащені пристроями введення і виведення інформації, оперативним запам'ятовуючим пристроєм (ОЗП), фіскальною пам'яттю. Ці апарати складають документ на паперовому носії та електронний варіант документа про проведену трансакцію. Для забезпечення дійсності електронного документа він підписується електронним цифровим підписом. Відповідно до винаходу, для верифікації цифрового підпису і, відповідно, виконаної трансакції, в енергонезалежне ОЗП записують ідентифікуючі дані про власника електронного реєстратора, що виконує трансакції грошових коштів або матеріальних засобів. Крім цих відомостей, в ОЗП записують індивідуальні дані електронного реєстратора, які вносяться на заводі-виробнику і є незмінними в процесі експлуатації пристрою, а також параметри алгоритму електронного цифрового підпису і відкритий ключ. В ОЗП електронного реєстратора, вищевказані відомості систематизуються і фіксуються відповідно до прийнятого уніфікованого шаблону. Відповідно до наявного програмного забезпечення, електронний реєстратор генерує електронну ключову пару, що являє собою два числа. Одне із цих чисел являє собою закритий ключ, записаний в область пам'яті, що недоступна для читання, і служить для шифрування електронного підпису, а інше число являє собою відкритий ключ, доступний для невизначеного кола осіб і служить для перевірки електронного підпису. Після генерації ключової пари в ОЗП електронного реєстратора, по встановленому шаблону формують запит на одержання сертифіката відкритого ключа. Сформований запит підписують електронним цифровим підписом цього електронного реєстратора з використанням закритого ключа і направляють у суспільно-визнаний центр сертифікації. Центр сертифікації виконує три основні функції. До них відносяться: перевірка правильності і дійсності представленої в запиті інформації, перевірка цифрового підпису, зберігання сертифіката відкритого ключа і забезпечення доступу до нього невизначеному колу осіб. Центр сертифікації, одержавши запит, формує сертифікат відповідно до встановленої форми. Дані сертифіката публікуються в загальнодоступних джерелах інформації, наприклад, у мережі Інтернет. Крім того, сертифікат відкритого ключа вноситься до фіскальної пам'яті електронного реєст 7 92084 ратора, активізується і зберігається там на протязі всього строку експлуатації. У процесі експлуатації електронного реєстратора, може виникнути необхідність генерації нової ключової пари або отримання нового сертифікату відкритого ключа, наприклад, при зміні власника електронного реєстратора. У цьому випадку процедура одержання нового сертифіката аналогічна вищеописаній, але містить додаткові кроки. Ці кроки полягають в тому, що після формування запиту на одержання сертифіката відкритого ключа здійснюється перевірка на наявність активного сертифікату відкритого ключа. При наявності активного сертифікату відкритого ключа він переводиться в неактивний стан. Після переводу раніше виданого сертифіката відкритого ключа в неактивний стан генерується нова ключова пара і виконуються наступні кроки для одержання нового сертифіката відкритого ключа. При передачі від центру сертифікації сертифіката відкритого ключа в електронний реєстратор Комп’ютерна верстка Н. Лиcенко 8 можуть виникнути збої, які викликають помилки в даних. Для попередження виникнення помилок у цифровому підписі або ідентифікуючих даних, перед збереженням сертифіката відкритого ключа у фіскальній пам'яті електронного реєстратора, перевіряють цифровий підпис під сертифікатом, накладений центром сертифікації, і відповідність ідентифікуючих даних у сертифікаті з даними в запиті на його одержання, які були занесені до оперативної пам'яті при формуванні запиту. Виконані дослідження показали, що система сертифікації відкритого ключа, заснована на створенні запиту на сертифікат відкритого ключа апаратно-програмними засобами цього реєстратора, експертизі даних, що ідентифікують електронний реєстратор і його власника, дозволяє забезпечити високий рівень вірогідності електронних документів, які використовуються як суб'єктами підприємницької діяльності так і фіскальними органами для планових і непланових перевірок. Підписне Тираж 26 прим. Міністерство освіти і науки України Державний департамент інтелектуальної власності, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601