259
Национальная система передачи сообщений. От концепта – к реализации
процессом любой экономики, неважно, цифровой или аналоговой. Как следствие, цифровизация оборота сообщений является необходимым и ключевым условием цифровизации экономики в целом. В РФ в крупных компаниях внутренний оборот документов цифровизован в значительной степени. В небольших уровень цифровизации несколько ниже, однако и в этом сегменте нет объективных препятствий для его роста.
Существенно хуже ситуация в области оборота сообщений между компаниями. В РФ на момент написания настоящей статьи отсутствует общенациональная среда оборота сообщений, в которой любой субъект (Под субъектом здесь и далее понимается любой признанный законодательством правоспособный субъект национальной экономики, резидент или нерезидент, в том числе физическое или юридическое лицо, организация без образования юридического лица, индивидуальный предприниматель, а также субъект иного типа, если таковой появится в будущем законодательстве, например, алгоритмический субъект) может юридически значимо передать цифровое сообщение любому другому субъекту. Предлагаем вниманию читателей журнала «ПЛАС» концепцию Национальной системы передачи сообщений (НСПС), внедрение которой, по мнению автора, позволило бы создать такую среду.
Функции и архитектура НСПС
Для создания общенациональной среды оборота сообщений НСПС должна обеспечить сервисы, используя которые любой субъект имел бы возможность передать произвольное цифровое сообщение любому другому субъекту. Это общее описание функциональности может быть декомпозировано на более детальные требования – рассмотрим их по отдельности.
Юридическая значимость. У участника экономических процессов может возникать необходимость юридически значимого доказательства, в том числе в суде, совершения им или его контрагентом действий по отправке, доставке и получению сообщений. Любой из участников обмена сообщениями должен иметь возможность, используя информацию, предоставленную НСПС, обеспечить такое доказательство.
Идентификация контрагентов. У участников экономических процессов может возникать необходимость идентификации контрагентов по сделкам. Любой из участников обмена сообщениями должен иметь возможность, используя информацию, предоставленную НСПС, юридически значимо, в том числе в суде, доказать идентичность любого другого участника обмена сообщениями.
Нейтральность к сообщению. Экономические процессы могут требовать передачи разных типов сообщений, причем множество этих типов непостоянно. НСПС должна быть нейтральной к типу и другим характеристикам сообщения.
Нейтральность к субъекту. В экономических процессах участвуют субъекты разных типов, как резиденты, так и нерезиденты, причем это множество непостоянно. НСПС должна быть нейтральной к типу, резидентности и другим характеристикам субъектов.
Нейтральность к отношениям субъектов. В цифровом обществе дистанционные сделки могут заключаться между ранее незнакомыми друг с другом субъектами. НСПС должна предоставлять возможность передачи сообщений между любыми субъектами независимо от отношений между ними.
Множественность режимов. У участников экономических процессов может возникать потребность в различных режимах обмена сообщениями, в частности в реальном времени или пакетном режиме, с подтверждением или без такового, с уведомлением о поступлении, доставке и/или получении или без такового. НСПС должна обеспечивать возможность использования субъектами всех основных необходимых им режимов.
Техническая доступность. В цифровой экономике транзакции осуществляются непрерывно, и НСПС должна обеспечить высокую доступность сервисов, в том числе возможность непрерывной (24х7) дистанционной передачи и получения сообщений.
Транзакционность. При совершении сделок неопределенность результата передачи сообщений неприемлема. НСПС должна обеспечить «гарантированную доставку» сообщений. В частности, передача сообщения должна всегда быть завершена в установленное время и с определенным результатом.
Финансовая доступность. Участниками обмена сообщениями могут быть субъекты с ограниченными финансовыми возможностями. Для доступности сервисов НСПС всем субъектам себестоимость передачи сообщения должна быть достаточно низкой. Для этого, в частности, процессы передачи сообщений должны быть полностью автоматизированы.
Гибкая адресация. Экономические процессы могут требовать различных режимов адресации сообщений. НСПС должна предоставлять возможность адресации сообщений всеми основными способами, необходимыми субъектам.
Контроль и управление. У участников обмена сообщениями может возникать необходимость получения информации о ходе передачи сообщения, и/или управления передачей. НСПС должна обеспечивать соответствующие сервисы.
Безопасность. Сервисы НСПС должны быть безопасны. В частности, НСПС должна предоставлять возможность защиты передаваемых сообщений от несанкционированного доступа путем шифрования и электронной подписи.
Архитектура НСПС, удовлетворяющая вышеперечисленным требованиям, показана на рис. 1.
На верхнем уровне НСПС включает Оператора НСПС («Оператор») и технологическую инфраструктуру передачи сообщений.
[caption id="attachment_421840" align="alignleft" width="750"]
Рис. 1. Архитектура НСПС[/caption]
Оператор НСПС
Оператор осуществляет управление НСПС, определяет тарифную политику; устанавливает правила НСПС и стандарты на форматы сообщений, технические интерфейсы и протоколы; выполняет другие функции, требующие централизованного исполнения, например, заключает соглашения с участниками; представляет НСПС во внешних сношениях; выступает арбитром при рассмотрении споров; управляет централизованными информационными ресурсами.
Инфраструктура передачи сообщений
В случае децентрализованной архитектуры, рассматриваемой в настоящей статье (Децентрализованная архитектура не является единственно возможной. Должна быть также рассмотрена централизованная архитектура с одним федеральным провайдером передачи сообщений. У каждого варианта свои плюсы и минусы. Децентрализованная архитектура лучше масштабируется, но сложнее в управлении. Централизованная, наоборот, проще в управлении, но хуже масштабируется. Окончательный выбор архитектуры должен быть сделан на основе результатов детального сравнительного анализа вариантов), инфраструктура передачи сообщений представлена одноранговой сетью, узлами которой являются провайдеры передачи сообщений («Провайдеры»). Задача сети провайдеров – обеспечить субъектам техническую возможность передачи и получения сообщений в соответствии с требованиями НСПС.
Провайдеры взаимодействуют друг с другом по схеме «каждый с каждым». Каждый провайдер обязан принимать и обрабатывать сообщения в адрес любого получателя, передавать сообщения любому провайдеру получателя, принимать и обрабатывать входящие сообщения от любого другого провайдера.
Все провайдеры обязаны выполнять правила обмена сообщениями, установленные Оператором, и поддерживать стандартные технические интерфейсы и протоколы.
В части отправки сообщений провайдеры обязаны предоставлять отправителям сообщений интерфейсы для подачи запросов на отправку сообщений, обрабатывать такие запросы, маршрутизовать и перенаправлять сообщения провайдеру получателя.
В части получения сообщений провайдеры обязаны доставлять входящие сообщения в почтовые ящики получателей, предоставлять последним доступ к поступившим сообщениям и обрабатывать запросы на получение сообщений.
Помимо перечисленного провайдеры должны предоставлять дополнительные сервисы, в том числе интерфейсы для контроля и управления процессом передачи, сервисы шифрования и защиты сообщений электронной подписью, сервисы для запроса информации, подтверждающей факты отправки, доставки и получения сообщений.
Для присоединения к НСПС провайдер заключает соглашение с Оператором. Оператор регистрирует провайдера в реестре провайдеров, который централизованно ведет Оператор (Вместо ведения реестра провайдеров можно использовать существующую инфраструктуру DNS-серверов и назначать провайдерам доменные имена. По мнению автора, в силу незначительного размера и относительной статичности множества провайдеров, предложенный в статье вариант является предпочтительным). При регистрации провайдеру назначается код провайдера, уникальный в пределах НСПС.
В учетную запись провайдера включается вся информация, необходимая для функционирования НСПС, например IP-адрес провайдера. При изменении реестра провайдеров Оператор передает всем провайдерам его актуальную копию для локального использования (Возможна архитектура с использованием одного централизованного экземпляра реестра провайдеров. Однако в этом случае при обработке каждого сообщения потребуется запрос в режиме).
Пользователи НСПС
Пользователями НСПС могут быть любые субъекты, заключившие соглашение об использовании сервисов НСПС. Соглашение может быть заключено через любого провайдера (Провайдер в этом случае выступает в качестве агента НСПС) при личном визите пользователя в офис либо дистанционно. Технически доступ пользователей к сервисам НСПС осуществляется через интерфейсы, предоставляемые провайдерами.
При заключении соглашения провайдер создает и регистрирует учетную запись пользователя (далее «Пользователь») в локальном реестре пользователей, который ведет провайдер. Пользователю присваивается уникальный в пределах провайдера код пользователя.
С одним провайдером субъект может заключить более одного соглашения, для каждого соглашения создается отдельный пользователь. Таким образом, один субъект может иметь несколько пользователей у одного провайдера (пользователи субъекта B у провайдера 2 на рис. 1).
Каждому пользователю присваивается референс пользователя, уникальный в пределах НСПС. Формат референса должен обеспечивать возможность однозначного определения провайдера, например, включать код провайдера. Также в состав референса может включаться другая информация, например, контрольный код для локальной проверки правильности референса. После назначения референс не может изменяться.
Субъект свободен в выборе провайдеров и может заключить соглашения с несколькими разными провайдерами (субъект B на рис. 1). Структура (распределение по провайдерам) и число пользователей определяется субъектом исходя из его потребностей организации обмена сообщениями.
Сразу после создания пользователь является анонимным и не содержит информации, позволяющей идентифицировать субъекта. Анонимный пользователь с момента регистрации может отправлять и получать сообщения, но в этом случае идентификация субъекта и, следовательно, юридически значимое подтверждение факта совершения им действий по отправке и получению сообщений невозможны.
Регистрация почтовых ящиков
Для каждого пользователя субъект может создать один или несколько (пользователь 10 на рис. 1) почтовых ящиков. Структура и число почтовых ящиков определяется субъектом, исходя из его потребностей по организации обмена сообщениями.
При создании почтового ящика в локальном реестре ящиков, который ведет провайдер, создается учетная запись ящика. Ящику присваивается код, уникальный в пределах множества почтовых ящиков пользователя. Для ссылки на почтовый ящик последнему назначается референс ящика, уникальный в пределах НСПС.
Структура референса ящика должна позволять локально определить провайдера и пользователя, например, референс может включать референс пользователя и код ящика. В референс может включаться дополнительная информация, например, контрольный код для локальной проверки корректности референса. После назначения референс не может изменяться.
Персонализация пользователей
В случае необходимости субъект может персонализовать любого своего пользователя, связав с ним информацию, позволяющую однозначно идентифицировать субъекта. Идентифицирующая информация и ее соответствие субъекту должны быть юридически значимо подтверждены. Требования к составу идентифицирующей информации для различных категорий субъектов и порядку подтверждения персонализации устанавливаются НСПС.
Подтверждение персонализации пользователя может производиться при личном присутствии субъекта (или уполномоченного представителя), например, путем проверки удостоверения личности, и сопровождаться получением документов, заверенных собственноручной подписью субъекта. При наличии национальной системы, обеспечивающей юридически значимую дистанционную идентификацию субъекта, аналогичную предложенной в [3], подтверждение персонализации может быть выполнено дистанционно.
Идентифицирующая информация и информация о порядке подтверждения персонализации должны быть доступны по запросу любому субъекту, использующему НСПС, а также в необходимых случаях передаваться вместе с сообщениями.
Адресация по внешнему идентификатору
В дополнение к адресации по внутренним референсам должна быть возможна адресация по внешним референсам, назначаемым субъектами. В качестве внешнего референса субъект может выбрать любой идентификатор (Повторное использование внешнего идентификатора, например, разными субъектами, должно быть запрещено), например, ИНН, СНИЛС, адрес электронной почты, национальный идентификационный код [1, 2].
Для адресации по внешним референсам предлагается использовать реестр внешних референсов, в котором каждому внешнему референсу должен соответствовать один и только один внутренний, но на один внутренний может ссылаться много внешних.
Поскольку внутренние референсы могут относиться к любому провайдеру, реестр внешних референсов должен формироваться для НСПС в целом и вестись централизованно Оператором. Для исключения частых запросов в реальном времени к Оператору и повышения производительности и доступности НСПС предлагается при маршрутизации сообщений использовать локальные копии реестра внешних референсов, хранящиеся в информационных системах провайдеров (Технически возможна архитектура с запросом к централизованному экземпляру реестра внешних референсов. В этом случае значительно упрощается технология ведения реестра внешних референсов, но усложняется задача обеспечения производительности и доступности. Окончательная архитектура должна быть выбрана на этапе проектирования на основании результатов детального анализа возможных вариантов).
Для формирования реестра внешних референсов предлагается следующая схема:
Каждый провайдер ведет подреестр внешних референсов, в который включаются только внешние референсы обслуживающихся у него субъектов. Провайдеры передают подреестры Оператору, который объединяет их в реестр внешних референсов. Сформированный реестр внешних референсов с установленной периодичностью передается провайдерам для локального использования. Привязка внешнего референса к внутреннему должна выполняться юридически значимо с идентификацией и аутентификацией субъекта и получением документов, которые в дальнейшем могли бы быть использованы для подтверждения привязки внешнего референса внутреннему, например, в суде.
Передача сообщений в НСПС
Передача сообщений производится между почтовыми ящиками. Процесс передачи сообщения состоит из нескольких этапов: (1) отправка сообщения – запрос отправителя на передачу сообщения; (2) прием сообщения – проверка и подтверждение запроса провайдером отправителя; (3) маршрутизация – определение провайдера получателя; (4) перенаправление – передача сообщения провайдеру получателя; (5) доставка – запись сообщения в почтовый ящик получателя; (6) получение – чтение сообщения.
Система оборота электронных счетов на оплату
НСПС может рассматриваться как высокодоступная производительная технологическая платформа для значимой передачи произвольных сообщений в реальном времени. Благодаря своей нейтральности к сообщениям и субъектам НСПС может использоваться для решения широкого круга задач. Одним из возможных и легко реализуемых применений НСПС является создание национальной системы передачи электронных счетов на оплату (Под счетом на оплату понимается документ, содержащий платежные реквизиты продавца, служащий для оплаты покупателем купленного товара или для перечисления предоплаты. Выставление счета необязательно для продавца, оплата счета необязательна для покупателя. Валюта счета может быть любой. Счет может служить офертой при заключении договора, в этом случае оплата по счету является акцептом оферты, а счет после оплаты становится документом, свидетельствующим о заключении сделки между сторонами. Счет не является первичным документом и не отражает факты хозяйственной жизни. К счету не применяются требования, установленные для перечня обязательных реквизитов первичного документа. На уровне законодательства и нормативно-правовых актов форма счета не унифицирована и может быть любой на усмотрение отправителя. НДС в счете должен быть указан отдельной строкой).
В настоящее время оборот счетов на оплату («Счетов») в РФ во многих случаях осуществляется с использованием счетов на бумажном носителе (аналоговых счетов), что создает ряд проблем, типичных для любых аналоговых документов. В частности, это следующие негативные моменты:
Невозможность полной автоматизации. Обработка аналогового счета практически никогда не может быть полностью автоматизирована или роботизирована.
Использование фиксированного физического адреса. Доставка и получение аналогового счета привязаны к фиксированным физическим адресам отправителя и получателя, что исключает экстерриториальность (Под экстерриториальностью понимается возможность отправителя и получателя получать доступ к документу независимо от их местонахождения). Также такая адресация ненадежна из-за возможного изменения фактического местоположения получателя.
Длительная передача. Невозможность автоматизации не позволяет оперативно передавать аналоговые счета. Тем более – делать это в реальном времени.
Ограниченная доступность. Сервисы передачи документов, предлагаемые почтовыми провайдерами, либо доступны только в рабочее время (почта), либо очень дороги (круглосуточные курьерские службы). Использование аналоговых счетов невозможно, если хотя бы один из участников является алгоритмическим субъектом.
Бесконтрольность. Ни отправитель, ни получатель не могут контролировать и воздействовать на ход доставки аналоговых счетов. Это создает неопределенность, негативно влияющую на процессы заключения сделок.
Развитие национальной платежной системы в долгосрочной перспективе//Бизнес-энциклопедия «Национальная платежная система», глава 11, Кнорус, Москва, 2012, 323–356
2. Сумманен К.Т.,После первого шага.
От реестра населения к реестру субъектов//BIS Journal, №1, 2018, 46–49.
3. Сумманен К.Т.,Национальная среда доверия идентификации//Connect, № 4, 2015, 90– 101.
Юридическая незначимость. Используя аналоговые счета, достаточно сложно получить юридически значимое подтверждение факта доставки и получения. Известные способы, например, почтовое отправление с подтверждением получения или передача в присутствии нотариуса, эффективными назвать трудно.
Высокая стоимость. Ручная обработка аналоговых счетов обуславливает высокую себестоимость процессов их передачи, которая может делать некоторые транзакции экономически бессмысленными. Например, микроплатеж по аналоговому счету не имеет смысла, если расходы на передачу счета превышают сумму платежа.
Существующие частные платформы оборота электронных счетов на оплату проблему окончательно не решают, так как не удовлетворяют существенное требование возможности передачи сообщений в режиме «любой любому».
Учитывая, что рассматриваемая нами модель НСПС обеспечивает все сервисы передачи сообщений, необходимые для создания национальной системы обращения электронных счетов на оплату, для внедрения такой системы достаточно разработать стандартный формат электронного счета (Хотя форма счета на оплату законодательно не установлена, для автоматической обработки счетов формат электронного счета на оплату должен быть унифицирован и формализован в национальном масштабе) и, возможно (Требуется отдельный анализ), внести некоторые изменения в федеральное законодательство и нормативно-правовые акты.
Если система обращения электронных счетов на базе НСПС будет создана, любой поставщик товаров и услуг сможет выставить электронный счет на оплату любому покупателю его товаров, зарегистрированному в НСПС, даже ранее ему незнакомому. При этом будут обеспечены юридическая значимость, непрерывная доступность и низкая стоимость сервисов передачи счетов; возможность дистанционной отправки счета; передачи в реальном времени; настройки политики обработки входящих счетов; автоматической обработки доставленных счетов, в том числе их передачи на обработку во внешнюю систему; контроля доставки и получения счетов; настройки получателем маршрутов доставки счетов, в том числе агрегации получателем входящих счетов на один почтовый ящик.
выражает благодарность
А. Амшаринскому, Д. Лиходееву, С. Селезнёву и В. Лаптеву за конструктивное обсуждение и ценные замечания.
Кроме того, используя технические интерфейсы провайдера, субъекты смогут реализовать более сложные режимы обработки сообщений. Например, интегрировать информационные системы компаний в режиме сквозной автоматической обработки.
