Certifikati za provedbu Zakona o fiskalizaciji

 

Kakvi certifikati će se koristiti za provođenje Zakona o fiskalizaciji?

Koristit će se poslovni aplikativni digitalni certifikati, standardne razine sigurnosti.

Čemu služe digitalni certifikati u postupku provođenja fiskalizacije?

Služe u svrhu autentikacije poreznog obveznika te elektroničkog potpisa podataka na računu.

Mogu li koristiti već postojeći Finin certfikat?

Ne. U ovim certifikatima mora biti naveden naziv Fiskal koji definira njegovu namjenu u svrhu provođenja Zakona o fiskalizaciji.

Certifikatom koji se koristite nije moguća uporaba za potrebe Fiskalizacije iz razloga što Vam je u tu svrhu neophodan Aplikativni certifikat za fiskalizaciju koji je soft certifikat i ne izdaje se na uređaju poput smart kartice ili USB tokena (ne izdaje se na osobu). Certifikat se zajedno sa privatnim ključem nalazi u .p12 datoteci u file sistemu operacijskog sustava, a preuzima se putem aktivacijskih kodova koje obveznik fiskalizacije dobiva nakon što se obradi Zahtjev za izdavanje certifikata za fiskalizaciju koji je predao u Finu.

Koliko dugo vrijedi certifikat?

Ovaj certifikat vrijedi 5 godina. 

Što se događa nakon 5 godina?

Certifikat prestaje vrijediti i potrebno je zatražiti njegovu obnovu. Detalji vezani uz proceduru obnove nakon isteka 5 godina korištenja bit će dostupni na vrijeme.

Kolika je cijena ovog certifikata?

Cijena je 300,00 kn + PDV (za 5 godina).

U kojem obliku se izdaju Demo certifikati?

Demo certifikati izdaju se u soft obliku, preuzimanjem direktno u Internet preglednik. Prethodno se u postupku preuzimanja na računalu korisnika automatski generira korisnički par ključeva. Privatni korisnički ključevi i preuzeti certifikat pohranjuju se u sigurnosnom spremniku operacijskog sustava gdje se pristup privatnom ključu zaštićuje zaporkom. Ukoliko je potrebno korisničke ključeve i certifikat prenijeti na drugo računalo nužno je napraviti eksport certifikata i privatnog ključa u datoteku s ekstenzijom .pfx  te napraviti import podataka iz te datoteke na drugo računalo.

Certifikat se preuzima preko web forme kojoj se pristupa preko linka: Preuzimanje digitalnog certifikata, na adresi https://demo-mojcert.fina.hr/finacms/. U web formu upisuju se aktivacijski podaci (referentni broj i autorizacijski kod). Odgovornost je korisnika da zaporku zapamti ili ju pohrani na siguran način kako bi se spriječila zlouporaba privatnog ključa.

Format .pfx datoteke definiran je PKCS #12 normom.

U kojem obliku se izdaju produkcijski certifikati za fiskalizaciju?

Produkcijski certifikati za fiskalizaciju izdaju se u soft obliku, preko CMS-a, tj. Portala za preuzimanje digitalnih certifikata pri čemu se kreira  datoteka s ekstenzijom .p12. Certifikat se preuzima unošenjem referentnog broja i autorizacijskog koda. U procesu preuzimanja certifikata korisnik unosom zaporke zaštićuje datoteku koju će preko CMS-a preuzeti na svoje računalo. Datoteka s ekstenzijom .p12 koju će korisnik preuzeti sadrži certifikat i korisnikov privatni ključ.

Odgovornost je korisnika da zaporku zapamti ili ju pohrani na siguran način kako bi se spriječila zlouporaba privatnog ključa.

Preuzeta datoteka je oblika: FISKAL X.p12, gdje je X redni broj produkcijskog certifikata certifikata za fiskalizaciju.

Format.p12datoteke definiran jePKCS #12 normom.

Koliki je maksimalni broj znakova u certifikatu (brojeva i točki)?

Broj znakova koji je predviđen za naziv poslovnog subjekta je max. 50 znakova. Broj znakova za naziv certifikata je kod svih obveznika FISKAL + razmak + redni broj (broj nije ograničen).

Moram li imati smart karticu i čitač ili USB token?

Ne. Certifikati se izdaju u datoteci, bez potrebe za kriptouređajem.

Je li ovaj certifikat ovisan o Microsoft OS-u?

Certifikati Fine su usklađeni s X.509 v3 standardom i preporukom RFC 5280 koja regulira uporabu X.509 v3 certifikata na internetu. Aplikacijski certifikati koje ćemo izdavati za potrebe fiskalizacije su certifikati u soft obliku i njihovo korištenje je moguće na raznim platformama. Dakle, certifikati koje izdajemo su usklađeni s međunarodnim standardima i nisu ograničeni ni na jednu specifičnu računalnu platformu.

Mogu li koristiti isti certifikat za više blagajni?

Aplikativni certifikat za fiskalizaciju je soft certifikat, isti možete koristiti (kopirati) na više prodajnih mjesta i više blagajni, unutar jednog poslovnog subjekta (OIB-a).

Isto tako poslovni subjekt može odlučiti da za svaku blagajnu zatraži zasebni certifikat što se pak može pokazati kao ispravna odluka ukoliko dođe do gubitka/krađe certifikata odnosno sumnje na zlouporabu aplikativnog certifikata.

Da li je moguće na jedno računalo instalirati više produkcijskih digitalnih certifikata, zato što se na tom računalu vodi poslovanje za više obveznika fiskalizacije?

Moguće je koristiti jedan produkcijski certifikat na više računala, kao i koristiti više produkcijskih certifikata na jednom računalu. Ukoliko se odlučite za drugu varijantu, s obzirom da je certifikat vezan uz OIB poslovnog subjekta, potrebno je da prilikom preuzimanja/pohranjivanja pojedinog certifikata vodite računa o imenovanju .p12 datoteka.

U svojem sustavu morate razlikovati certifikate za različite poslovne subjekte (OIB-e) te prilikom potpisivanja XML-a uzimati certifikat koji pripada određenom OIB-u.

Da li je moguće na jedno računalo instalirati više Demo digitalnih certifikata?

Da, moguće je na jedno računalo instalirati više različitih Demo digitalnih certifikata. Za tu namjenu potrebno je prethodno preuzeti Demo certifikate. Ukoliko je potrebno korisničke ključeve i certifikat eksportirati u .pfx datoteke, potrebno je te datoteke imenovati različitim nazivima datoteka.

Da li postoji neki softver kojim bi se omogućilo arhiviranje Demo digitalnih certifikata za krajnje korisnike, radi njihovog čuvanja i lakšeg manipuliranja u slučajevima potrebe reinstaliranja aplikativne programske opreme i certifikata na drugu opremu (uslijed kvarova i sličnih problema...)?

Nema nekog posebnog softvera jer je to obična datoteka - naravno, nakon što se napravi eksport iz Internet Explorera. Eksportirana .pfx datoteka može se čuvati na računalu, memory sticku, vanjskom hard disku ili drugom mediju za pohranu podataka. Ovakvu sigurnosnu kopiju datoteke s certifikatom i korisnikovim privatnim ključevima bi trebalo čuvati kako bi se spriječilo zlonamjerno korištenje certifikata i privatnog ključa korisnika od strane neovlaštenih osoba.

Odgovornost je korisnika da na primjeren način zaštiti lozinku kojom se pristupa privatnom ključu korisnika od zlonamjernog korištenja od strane neovlaštenih osoba.

Korisniku se savjetuje da zaštiti zaporku kojom je zaštićen privatni ključ pripadajućeg Demo aplikacijskog certifikata za fiskalizaciju na način da se zaporka ne zapisuje i ne pohranjuje u nezaštićenom obliku na računalu koje se koristi za fiskalizaciju.

Da li postoji neki softver kojim bi se omogućilo arhiviranje produkcijskih digitalnih certifikata za fiskalizaciju za krajnje korisnike, radi njihovog čuvanja i lakšeg manipuliranja u slučajevima potrebe reinstaliranja aplikativne programske opreme i certifikata na drugu opremu (usljed kvarova i sličnih problema...)?

Nema nekog posebnog softvera jer je to obična datoteka. Datoteku oblika FISKAL X.p12 (gdje je X redni broj produkcijskog certifikata za fiskalizaciju) može se čuvati na računalu, memory sticku, vanjskom hard disku ili drugom mediju za pohranu podataka. Ovakvu sigurnosnu kopiju datoteke s certifikatom i korisnikovim privatnim ključevima potrebno je čuvati na sigurnom mjestu kako bi se spriječilo zlonamjerno korištenje certifikata i privatnog ključa korisnika od strane neovlaštenih osoba.

Odgovornost je korisnika da na primjeren način zaštiti lozinku kojom se pristupa privatnom ključu korisnika od zlonamjernog korištenja od strane neovlaštenih osoba.

Korisnik treba zaštiti zaporku kojom je zaštićen privatni ključ pripadajućeg  produkcijskog aplikacijskog certifikata za fiskalizaciju na način da se zaporka ne zapisuje i ne pohranjuje u nezaštićenom obliku na računalu koje se koristi za fiskalizaciju.

Izdaje li Fina demo certifikate za testiranje sustava?

Za potrebe testiranja, Fina izdaje demo certifikate besplatno.

Tko može zatražiti izdavanje Demo aplikativnog certifikata, obveznik fiskalizacije ili njegov ugovorni poslužitelj programskog rješenja – informatička kuća koja provodi testiranje na naplatnim uređajima obveznika fiskalizacije?

Koji se podaci u tom slučaju unose u obrazac Zahtjeva za izdavanje Demo certifikata za fiskalizaciju u polja "Podaci o poslovnim subjektu" i "Podaci o skrbniku"?

Demo aplikativni certifikat od Fine može zatražiti informatička kuća koja provodi testiranje rješenja na naplatnim uređajima obveznika fiskalizacije i u tom slučaju u Zahtjev za izdavanje Demo certifikata za fiskalizaciju unose se podaci informatičke tvrtke (podaci o poslovnom subjektu).

Produkcijski aplikativni certifikat može zatražiti samo poslovni subjekt koji je obveznik fiskalizacije (ne može informatička tvrtka u ime obveznika).

Zahtjev za izdavanje Produkcijskog aplikativnog certifikata popunjava se na drugačiji način, odnosno unose se podaci poslovnog subjekta obveznika fiskalizacije, uz mogućnost davanja prava skrbniku (u ovom slučaju djelatniku informatičke kuće), koji bi u tom slučaju preuzimao certifikat u ime poreznog obveznika fiskalizacije.

Da li dobiveni DEMO certifikat možemo prenositi na druga računala ili je potrebno zatražiti dodatne?

Demo certifikat može se prenositi i koristiti na drugim računalima.

Da li dobiveni produkcijski aplikacijski certifikat za fiskalizaciju možemo prenositi na druga računala ili je potrebno zatražiti dodatne?

Nakon što je aplikacijski certifikat za fiskalizaciju jednom preuzet, moguće ga je kopirati kao bilo koju drugu datoteku na onoliko mjesta / računala koliko Vam je potrebno.

Odgovornost je korisnika da na primjeren način zaštiti lozinku kojom se pristupa privatnom ključu korisnika od zlonamjernog korištenja od strane neovlaštenih osoba.

Korisnik treba zaštiti zaporku kojom je zaštićen privatni ključ pripadajućeg Demo aplikacijskog certifikata za fiskalizaciju na način da se zaporka ne zapisuje i ne pohranjuje u nezaštićenom obliku na računalu koje se koristi za fiskalizaciju.

Da li Demo certifikat ima na sebi zaporku te da li će i produkcijski certifikat imati zaporku?

Da. I Demo i produkcijski certifikati imaju zaporku.

Programsko rješenje može biti takvo da kod potpisivanja elemenata računa softver može pristupiti privatnom ključu i certifikatu za potpisivanje na način da koristi zaštićenu pohranjenu zaporku.

Zašto mi se prilikom preuzimanja Demo certifikata javlja ova greška (prikaz ekrana greške)?

Ova greška se se obično javlja kad je certifikat već preuzet. Aktivacijski kodovi za izdavanje Demo aplikativnog certifikata se mogu iskoristiti samo jednom.

Na koji način mogu pronaći gdje mi je pohranjen Demo certifikat na računalu?

Ukoliko ne znate gdje se certifikat fizički nalazi (provjerite certificate store Windowsa koji se nalazi u Internet Explorer->Tools->Internet Options->Content->Certificates ili preko mmc snap in-a).

Na koji način mogu pronaći gdje mi je pohranjen produkcijski  certifikat na računalu?

Nakon uspješnog preuzimanja certifikat za fiskalizaciju je spremljen u mapu pohrane po izboru korisnika. Naziv datoteke je oblika FISKAL X.P12, gdje je X redni broj certifikata.

Datoteku je na računalu koje se koristi za fiskalizaciju moguće pronaći po nazivu datoteke korištenjem standardnih alata operacijskog sustava za pretraživanje datoteka.

Je li  "obični" elektronički potpis, koji nije napredan, nepouzdan i nevažeći?

Netočno!

Zakon o elektroničkom potpisu (u nastavku Zakon) definira kako napredan elektronički potpis, tako i „običan“ elektronički potpis koji se može izvesti aplikativnim certifikatom te regulira pravnu ispravnost obaju elektroničkih potpisa.

Članak 6. Zakona upravo to i propisuje:

Elektronički potpis smatra se pravno valjanim i dopušteno ga je koristiti u sudskim postupcima ako udovoljava uvjetima propisanim ovim Zakonom.

Nije dopušteno osporavanje elektroničkog potpisa kao dokaza u sudskim postupcima isključivo na osnovu toga što:
– nije zasnovan na kvalificiranom certifikatu, ili
– nije izrađen uporabom sredstva za izradu naprednoga elektroničkog potpisa.

Koja je svrha digitalnog certifikata u postupku provedbe fiskalizacije?

Svrha digitalnog certifikata je nedvojbena autentičnost poreznog obveznika čime se isti pouzdano i na siguran način predstavlja Poreznoj upravi i garantira da je račun došao upravo od tog poreznog obveznika.

Nadalje, digitalnim certifikatom se omogućuje primjena elektroničkog potpisa, u skladu sa Zakonom o elektroničkom potpisu. Elektronički potpis na računu jamči zaštitu integriteta potpisanog sadržaja, čime se garantira da podaci u računu nisu mijenjani nakon potpisa u procesu dostave podataka od poreznog obveznika do Porezne uprave.

Dakle, nedvojbena je autentičnost izdavatelja i zaštita integriteta podataka na računu.

Što bi bilo da se u on-line komunikaciji s Poreznom upravom, u procesu provedbe fiskalizacije, ne koristi digitalni certifikat?

U slučaju razmjene podataka između poreznog obveznika i Porezne uprave bez primjene digitalnog certifikata, Porezna uprava ne može s pouzdanjem utvrditi od koga je došao taj račun jer nema nikakve garancije identiteta obveznika.

Znači, bez primjene certifikata, nema identifikacije poreznog obveznika, što znači da nema pouzdanja u identitet. Finina uloga kao CA je upravo i provođenje registracije svakog poslovnog subjekta prema propisanoj proceduri po kojoj se pouzdano provjerava identitet korisnika prije dobivanja certifikata, kako bi se kasnije unutar servisa mogla nedvojbeno jamčiti njegova autentičnost trećoj strani (Poreznoj upravi) upravo tim certifikatom.

Nadalje, elektronički potpis će zaštititi cjelovitost računa, odnosno zajamčiti integritet i nepromjenjivost podataka iz računa. U slučaju izmjene podataka nakon potpisa, potpis je narušen i jasno će alarmirati da su se podaci izmijenili.

Dakle, ovakvu vrstu zaštite, koju pruža uporaba digitalnog certifikata i elektroničkog potpisa ne može ništa nadomjestiti.

Zašto se ne koristi napredni elektronički potpis koji ima veću razinu sigurnosti?

Napredni elektronički potpis vezan je isključivo uz fizičku osobu potpisnika.

Isti je omogućen primjenom kvalificiranog certifikata i također je reguliran Zakonom o elektroničkom potpisu.

S tim u svezi, kvalificirani certifikat se mora izdati na mediju (kriptouređaju) koji zadovoljava propisane standarde. Takav medij je smart kartica ili USB key sa chipom.

Uporaba medija/kriptouređaja znatno poskupljuje proces,  ne samo zbog nabavke uređaja, već  i zbog toga što je certifikat vezan uz potpisnika/fizičku osobu, što bi značilo da bi svaki djelatnik, na svakoj blagajni morao posjedovati svoju karticu/key s certifikatom, što bi znatno povećalo trošak.

Ujedno, uporaba kriptouređaja bi dakako otežala razvojni segment aplikacija na blagajnama, s obzirom da bi se rješenja proizvođača morala prilagođavati tehničkim preduvjetima za primjenu smart kartice/keya.

U ovom slučaju, koristi se softverski  certifikat, koji je međunarodni standard, bez potrebe za kriptouređajem koji je neovisan o bilo kojem operativnom sustavu i uz čiju primjenu je jednostavnije izraditi aplikativno rješenje. Takav je certifikat moguće koristiti na više blagajni unutar jednog poslovnog subjekta te nije nužno generirati dodatne troškove.

Također, valja naglasiti da je jedino u aplikativnom certifikatu moguće definirati naziv aplikacije, u ovom slučaju Fiskal, kojim će se moći pouzdano utvrditi da je namjena primjene tog certifikata postupak provedbe fiskalizacije.

U konačnici, poslovna primjena digitalnog certifikata i elektroničkog potpisa ne zahtijeva uporabu naprednog potpisa fizičke osobe, a time ne bi niti opravdala veću investiciju.

Uzrokuje li upotreba digitalnog potpisa  povećanje poruke, a posljedično time i povećanje troška za obveznike fiskalizacije, obzirom na povećanje podatkovnog prometa?

Potpis bilo koje poruke je fiksnih dimenzija, bez obzira na dimenzije poruke, pa tako i potpis računa.  Sukladno zakonskoj regulativi fiskalizacije, svaki obveznik fiskalizacije morat će osigurati 24 satnu vezu putem interneta, kako bi omogućio komunikaciju s Poreznom upravom. Iz navedenog je vidljivo kako će većina korisnika imati stalni pristup internetu putem linija fiksne telefonije. Promotrivši  potencijalnu ponudu telekomunikacijskih operatera, vidljivo je da se paketi prometa kreću od 1 GB pa do FLAT rate (neograničen promet) paketa.

Dimenzionalnost poruke, zajedno s potpisom, je reda veličine nekoliko KB (engl. Kilobyte). Potpis povećava poruku za 2-3KB. Dakle, dimenzije potpisne poruke su za cca 300 000 puta manje od najmanjeg paketa koji se nudi od strane telekomunikacijskih operatera. Razlika dimenzionalnosti od 300 000, ujedno predstavlja i okvirni broj potencijalnih računa unutar jednog mjeseca koje je moguće poslati uz korištenje najmanjeg paketa, ukoliko se već ne koristi FLAT rate koji nudi neograničen promet. Za usporedbu, danas gotovo svako kućanstvo koristi FLAT rate i za osobne potrebe.

Zaključno, upotreba elektroničkog potpisa, pri potpisu računa, nema utjecaj na povećanje troškova koje bi nastalo povećanjem podatkovnog prometa.