Preskoči na glavni sadržaj

Najčešća pitanja i odgvori o fiskalizaciji

Općenito o fiskalizaciji

Koja je uloga Fine u provođenju Zakona o fiskalizaciji?

Porezna uprava je za potrebe provođenja Zakona o fiskalizaciji odabrala model u kojem će se koristiti digitalni certifikati. Fina je, za sada još uvijek jedini, evidentirani izdavatelj digitalnih certifikata (CA) pri Ministarstvu gospodarstva te je uloga Fine u provođenju ovog Zakona izdavati digitalne certifikate obveznicima Zakona.

Koje pravne osobe su obveznici fiskalizacije?

Pravne osobe obveznici poreza na dobit (trgovačka društva i ostali), ako su obveznici izdavanja računa, te fizičke osobe obveznici poreza na dohodak od samostalne djelatnosti (obrti, slobodna zanimanja).

Koje podatke sustav kontrolira na računu?

Sustav provjerava ispravnost certifikata tj. digitalnog potpisa te formalnu ispravnost poruke zahtjeva.

Certifikati za provedbu Zakona o fiskalizaciji

Kakvi certifikati će se koristiti za provođenje Zakona o fiskalizaciji?

Koristit će se poslovni aplikativni digitalni certifikati, standardne razine sigurnosti.

Čemu služe digitalni certifikati u postupku provođenja fiskalizacije?

Služe u svrhu autentikacije poreznog obveznika te elektroničkog potpisa podataka na računu.

Mogu li koristiti već postojeći Finin certfikat?

Ne. U ovim certifikatima mora biti naveden naziv Fiskal koji definira njegovu namjenu u svrhu provođenja Zakona o fiskalizaciji. Certifikatom koji se koristite nije moguća uporaba za potrebe Fiskalizacije iz razloga što Vam je u tu svrhu neophodan Aplikativni certifikat za fiskalizaciju koji je soft certifikat i ne izdaje se na uređaju poput smart kartice ili USB tokena (ne izdaje se na osobu). Certifikat se zajedno sa privatnim ključem nalazi u .p12 datoteci u file sistemu operacijskog sustava, a preuzima se putem aktivacijskih kodova koje obveznik fiskalizacije dobiva nakon što se obradi Zahtjev za izdavanje certifikata za fiskalizaciju koji je predao u Finu.

Koliko dugo vrijedi certifikat?

Ovaj certifikat vrijedi 5 godina.

Što se događa nakon 5 godina?

Certifikat prestaje vrijediti i potrebno je zatražiti njegovu obnovu. Detalji vezani uz proceduru obnove nakon isteka 5 godina korištenja bit će dostupni na vrijeme.

Kolika je cijena ovog certifikata?

Cijena je 39,82 EUR (300,00 HRK) + PDV (za 5 godina).

U kojem obliku se izdaju Demo certifikati?

Demo certifikati izdaju se u soft obliku, preuzimanjem direktno u Internet preglednik. Prethodno se u postupku preuzimanja na računalu korisnika automatski generira korisnički par ključeva. Privatni korisnički ključevi i preuzeti certifikat pohranjuju se u sigurnosnom spremniku operacijskog sustava gdje se pristup privatnom ključu zaštićuje zaporkom. Ukoliko je potrebno korisničke ključeve i certifikat prenijeti na drugo računalo nužno je napraviti eksport certifikata i privatnog ključa u datoteku s ekstenzijom .pfx  te napraviti import podataka iz te datoteke na drugo računalo.

Certifikat se preuzima preko web forme kojoj se pristupa preko linka: Preuzimanje digitalnog certifikata, na adresi https://demo-mojcert.fina.hr/finacms/. U web formu upisuju se aktivacijski podaci (referentni broj i autorizacijski kod). Odgovornost je korisnika da zaporku zapamti ili ju pohrani na siguran način kako bi se spriječila zlouporaba privatnog ključa. Format .pfx datoteke definiran je PKCS #12 normom.

U kojem obliku se izdaju produkcijski certifikati za fiskalizaciju?

Produkcijski certifikati za fiskalizaciju izdaju se u soft obliku, preko CMS-a, tj. Portala za preuzimanje digitalnih certifikata pri čemu se kreira  datoteka s ekstenzijom .p12. Certifikat se preuzima unošenjem referentnog broja i autorizacijskog koda. U procesu preuzimanja certifikata korisnik unosom zaporke zaštićuje datoteku koju će preko CMS-a preuzeti na svoje računalo. Datoteka s ekstenzijom .p12 koju će korisnik preuzeti sadrži certifikat i korisnikov privatni ključ.

Odgovornost je korisnika da zaporku zapamti ili ju pohrani na siguran način kako bi se spriječila zlouporaba privatnog ključa. Preuzeta datoteka je oblika: FISKAL X.p12, gdje je X redni broj produkcijskog certifikata certifikata za fiskalizaciju. Format.p12datoteke definiran jePKCS #12 normom.

Koliki je maksimalni broj znakova u certifikatu (brojeva i točki)?

Broj znakova koji je predviđen za naziv poslovnog subjekta je max. 50 znakova. Broj znakova za naziv certifikata je kod svih obveznika FISKAL + razmak + redni broj (broj nije ograničen).

Moram li imati smart karticu i čitač ili USB token?

Ne. Certifikati se izdaju u datoteci, bez potrebe za kriptouređajem.

Je li ovaj certifikat ovisan o Microsoft OS-u?

Certifikati Fine su usklađeni s X.509 v3 standardom i preporukom RFC 5280 koja regulira uporabu X.509 v3 certifikata na internetu. Aplikacijski certifikati koje ćemo izdavati za potrebe fiskalizacije su certifikati u soft obliku i njihovo korištenje je moguće na raznim platformama. Dakle, certifikati koje izdajemo su usklađeni s međunarodnim standardima i nisu ograničeni ni na jednu specifičnu računalnu platformu.

Mogu li koristiti isti certifikat za više blagajni?

Aplikativni certifikat za fiskalizaciju je soft certifikat, isti možete koristiti (kopirati) na više prodajnih mjesta i više blagajni, unutar jednog poslovnog subjekta (OIB-a).

Isto tako poslovni subjekt može odlučiti da za svaku blagajnu zatraži zasebni certifikat što se pak može pokazati kao ispravna odluka ukoliko dođe do gubitka/krađe certifikata odnosno sumnje na zlouporabu aplikativnog certifikata.

Da li je moguće na jedno računalo instalirati više produkcijskih digitalnih certifikata, zato što se na tom računalu vodi poslovanje za više obveznika fiskalizacije?

Moguće je koristiti jedan produkcijski certifikat na više računala, kao i koristiti više produkcijskih certifikata na jednom računalu. Ukoliko se odlučite za drugu varijantu, s obzirom da je certifikat vezan uz OIB poslovnog subjekta, potrebno je da prilikom preuzimanja/pohranjivanja pojedinog certifikata vodite računa o imenovanju .p12 datoteka.

U svojem sustavu morate razlikovati certifikate za različite poslovne subjekte (OIB-e) te prilikom potpisivanja XML-a uzimati certifikat koji pripada određenom OIB-u.

Da li je moguće na jedno računalo instalirati više Demo digitalnih certifikata?

Da, moguće je na jedno računalo instalirati više različitih Demo digitalnih certifikata. Za tu namjenu potrebno je prethodno preuzeti Demo certifikate. Ukoliko je potrebno korisničke ključeve i certifikat eksportirati u .pfx datoteke, potrebno je te datoteke imenovati različitim nazivima datoteka.

Da li postoji neki softver kojim bi se omogućilo arhiviranje Demo digitalnih certifikata za krajnje korisnike, radi njihovog čuvanja i lakšeg manipuliranja u slučajevima potrebe reinstaliranja aplikativne programske opreme i certifikata na drugu opremu (uslijed kvarova i sličnih problema...)?

Nema nekog posebnog softvera jer je to obična datoteka - naravno, nakon što se napravi eksport iz Internet Explorera. Eksportirana .pfx datoteka može se čuvati na računalu, memory sticku, vanjskom hard disku ili drugom mediju za pohranu podataka. Ovakvu sigurnosnu kopiju datoteke s certifikatom i korisnikovim privatnim ključevima bi trebalo čuvati kako bi se spriječilo zlonamjerno korištenje certifikata i privatnog ključa korisnika od strane neovlaštenih osoba.

Odgovornost je korisnika da na primjeren način zaštiti lozinku kojom se pristupa privatnom ključu korisnika od zlonamjernog korištenja od strane neovlaštenih osoba.

Korisniku se savjetuje da zaštiti zaporku kojom je zaštićen privatni ključ pripadajućeg Demo aplikacijskog certifikata za fiskalizaciju na način da se zaporka ne zapisuje i ne pohranjuje u nezaštićenom obliku na računalu koje se koristi za fiskalizaciju.

Da li postoji neki softver kojim bi se omogućilo arhiviranje produkcijskih digitalnih certifikata za fiskalizaciju za krajnje korisnike, radi njihovog čuvanja i lakšeg manipuliranja u slučajevima potrebe reinstaliranja aplikativne programske opreme i certifikata na drugu opremu (usljed kvarova i sličnih problema...)?

Nema nekog posebnog softvera jer je to obična datoteka. Datoteku oblika FISKAL X.p12 (gdje je X redni broj produkcijskog certifikata za fiskalizaciju) može se čuvati na računalu, memory sticku, vanjskom hard disku ili drugom mediju za pohranu podataka. Ovakvu sigurnosnu kopiju datoteke s certifikatom i korisnikovim privatnim ključevima potrebno je čuvati na sigurnom mjestu kako bi se spriječilo zlonamjerno korištenje certifikata i privatnog ključa korisnika od strane neovlaštenih osoba.

Odgovornost je korisnika da na primjeren način zaštiti lozinku kojom se pristupa privatnom ključu korisnika od zlonamjernog korištenja od strane neovlaštenih osoba.

Korisnik treba zaštiti zaporku kojom je zaštićen privatni ključ pripadajućeg  produkcijskog aplikacijskog certifikata za fiskalizaciju na način da se zaporka ne zapisuje i ne pohranjuje u nezaštićenom obliku na računalu koje se koristi za fiskalizaciju.

Izdaje li Fina demo certifikate za testiranje sustava?

Za potrebe testiranja, Fina izdaje demo certifikate besplatno.

Tko može zatražiti izdavanje Demo aplikativnog certifikata, obveznik fiskalizacije ili njegov ugovorni poslužitelj programskog rješenja – informatička kuća koja provodi testiranje na naplatnim uređajima obveznika fiskalizacije?

Koji se podaci u tom slučaju unose u obrazac Zahtjeva za izdavanje Demo certifikata za fiskalizaciju u polja "Podaci o poslovnim subjektu" i "Podaci o skrbniku"?

Demo aplikativni certifikat od Fine može zatražiti informatička kuća koja provodi testiranje rješenja na naplatnim uređajima obveznika fiskalizacije i u tom slučaju u Zahtjev za izdavanje Demo certifikata za fiskalizaciju unose se podaci informatičke tvrtke (podaci o poslovnom subjektu).

Produkcijski aplikativni certifikat može zatražiti samo poslovni subjekt koji je obveznik fiskalizacije (ne može informatička tvrtka u ime obveznika).

Zahtjev za izdavanje Produkcijskog aplikativnog certifikata popunjava se na drugačiji način, odnosno unose se podaci poslovnog subjekta obveznika fiskalizacije, uz mogućnost davanja prava skrbniku (u ovom slučaju djelatniku informatičke kuće), koji bi u tom slučaju preuzimao certifikat u ime poreznog obveznika fiskalizacije.

Da li dobiveni DEMO certifikat možemo prenositi na druga računala ili je potrebno zatražiti dodatne?

Demo certifikat može se prenositi i koristiti na drugim računalima.

Da li dobiveni produkcijski aplikacijski certifikat za fiskalizaciju možemo prenositi na druga računala ili je potrebno zatražiti dodatne?

Nakon što je aplikacijski certifikat za fiskalizaciju jednom preuzet, moguće ga je kopirati kao bilo koju drugu datoteku na onoliko mjesta / računala koliko Vam je potrebno.

Odgovornost je korisnika da na primjeren način zaštiti lozinku kojom se pristupa privatnom ključu korisnika od zlonamjernog korištenja od strane neovlaštenih osoba.

Korisnik treba zaštiti zaporku kojom je zaštićen privatni ključ pripadajućeg Demo aplikacijskog certifikata za fiskalizaciju na način da se zaporka ne zapisuje i ne pohranjuje u nezaštićenom obliku na računalu koje se koristi za fiskalizaciju.

Da li Demo certifikat ima na sebi zaporku te da li će i produkcijski certifikat imati zaporku?

Da. I Demo i produkcijski certifikati imaju zaporku.

Programsko rješenje može biti takvo da kod potpisivanja elemenata računa softver može pristupiti privatnom ključu i certifikatu za potpisivanje na način da koristi zaštićenu pohranjenu zaporku.

Zašto mi se prilikom preuzimanja Demo certifikata javlja ova greška (prikaz ekrana greške)?

Ova greška se se obično javlja kad je certifikat već preuzet. Aktivacijski kodovi za izdavanje Demo aplikativnog certifikata se mogu iskoristiti samo jednom.

Na koji način mogu pronaći gdje mi je pohranjen Demo certifikat na računalu?

Ukoliko ne znate gdje se certifikat fizički nalazi (provjerite certificate store Windowsa koji se nalazi u Internet Explorer->Tools->Internet Options->Content->Certificates ili preko mmc snap in-a).

Na koji način mogu pronaći gdje mi je pohranjen produkcijski  certifikat na računalu?

Nakon uspješnog preuzimanja certifikat za fiskalizaciju je spremljen u mapu pohrane po izboru korisnika. Naziv datoteke je oblika FISKAL X.P12, gdje je X redni broj certifikata.

Datoteku je na računalu koje se koristi za fiskalizaciju moguće pronaći po nazivu datoteke korištenjem standardnih alata operacijskog sustava za pretraživanje datoteka.

Je li  "obični" elektronički potpis, koji nije napredan, nepouzdan i nevažeći?

Netočno! Zakon o elektroničkom potpisu (u nastavku Zakon) definira kako napredan elektronički potpis, tako i „običan“ elektronički potpis koji se može izvesti aplikativnim certifikatom te regulira pravnu ispravnost obaju elektroničkih potpisa. Članak 6. Zakona upravo to i propisuje:

Elektronički potpis smatra se pravno valjanim i dopušteno ga je koristiti u sudskim postupcima ako udovoljava uvjetima propisanim ovim Zakonom.

Nije dopušteno osporavanje elektroničkog potpisa kao dokaza u sudskim postupcima isključivo na osnovu toga što:
– nije zasnovan na kvalificiranom certifikatu, ili
– nije izrađen uporabom sredstva za izradu naprednoga elektroničkog potpisa.

Koja je svrha digitalnog certifikata u postupku provedbe fiskalizacije?

Svrha digitalnog certifikata je nedvojbena autentičnost poreznog obveznika čime se isti pouzdano i na siguran način predstavlja Poreznoj upravi i garantira da je račun došao upravo od tog poreznog obveznika.

Nadalje, digitalnim certifikatom se omogućuje primjena elektroničkog potpisa, u skladu sa Zakonom o elektroničkom potpisu. Elektronički potpis na računu jamči zaštitu integriteta potpisanog sadržaja, čime se garantira da podaci u računu nisu mijenjani nakon potpisa u procesu dostave podataka od poreznog obveznika do Porezne uprave.

Dakle, nedvojbena je autentičnost izdavatelja i zaštita integriteta podataka na računu.

Što bi bilo da se u on-line komunikaciji s Poreznom upravom, u procesu provedbe fiskalizacije, ne koristi digitalni certifikat?

U slučaju razmjene podataka između poreznog obveznika i Porezne uprave bez primjene digitalnog certifikata, Porezna uprava ne može s pouzdanjem utvrditi od koga je došao taj račun jer nema nikakve garancije identiteta obveznika.

Znači, bez primjene certifikata, nema identifikacije poreznog obveznika, što znači da nema pouzdanja u identitet. Finina uloga kao CA je upravo i provođenje registracije svakog poslovnog subjekta prema propisanoj proceduri po kojoj se pouzdano provjerava identitet korisnika prije dobivanja certifikata, kako bi se kasnije unutar servisa mogla nedvojbeno jamčiti njegova autentičnost trećoj strani (Poreznoj upravi) upravo tim certifikatom.

Nadalje, elektronički potpis će zaštititi cjelovitost računa, odnosno zajamčiti integritet i nepromjenjivost podataka iz računa. U slučaju izmjene podataka nakon potpisa, potpis je narušen i jasno će alarmirati da su se podaci izmijenili.

Dakle, ovakvu vrstu zaštite, koju pruža uporaba digitalnog certifikata i elektroničkog potpisa ne može ništa nadomjestiti.

Zašto se ne koristi napredni elektronički potpis koji ima veću razinu sigurnosti?

Napredni elektronički potpis vezan je isključivo uz fizičku osobu potpisnika.

Isti je omogućen primjenom kvalificiranog certifikata i također je reguliran Zakonom o elektroničkom potpisu.

S tim u svezi, kvalificirani certifikat se mora izdati na mediju (kriptouređaju) koji zadovoljava propisane standarde. Takav medij je smart kartica ili USB key sa chipom.

Uporaba medija/kriptouređaja znatno poskupljuje proces,  ne samo zbog nabavke uređaja, već  i zbog toga što je certifikat vezan uz potpisnika/fizičku osobu, što bi značilo da bi svaki djelatnik, na svakoj blagajni morao posjedovati svoju karticu/key s certifikatom, što bi znatno povećalo trošak.

Ujedno, uporaba kriptouređaja bi dakako otežala razvojni segment aplikacija na blagajnama, s obzirom da bi se rješenja proizvođača morala prilagođavati tehničkim preduvjetima za primjenu smart kartice/keya.

U ovom slučaju, koristi se softverski  certifikat, koji je međunarodni standard, bez potrebe za kriptouređajem koji je neovisan o bilo kojem operativnom sustavu i uz čiju primjenu je jednostavnije izraditi aplikativno rješenje. Takav je certifikat moguće koristiti na više blagajni unutar jednog poslovnog subjekta te nije nužno generirati dodatne troškove.

Također, valja naglasiti da je jedino u aplikativnom certifikatu moguće definirati naziv aplikacije, u ovom slučaju Fiskal, kojim će se moći pouzdano utvrditi da je namjena primjene tog certifikata postupak provedbe fiskalizacije.

U konačnici, poslovna primjena digitalnog certifikata i elektroničkog potpisa ne zahtijeva uporabu naprednog potpisa fizičke osobe, a time ne bi niti opravdala veću investiciju.

Uzrokuje li upotreba digitalnog potpisa  povećanje poruke, a posljedično time i povećanje troška za obveznike fiskalizacije, obzirom na povećanje podatkovnog prometa?

Potpis bilo koje poruke je fiksnih dimenzija, bez obzira na dimenzije poruke, pa tako i potpis računa.  Sukladno zakonskoj regulativi fiskalizacije, svaki obveznik fiskalizacije morat će osigurati 24 satnu vezu putem interneta, kako bi omogućio komunikaciju s Poreznom upravom. Iz navedenog je vidljivo kako će većina korisnika imati stalni pristup internetu putem linija fiksne telefonije. Promotrivši  potencijalnu ponudu telekomunikacijskih operatera, vidljivo je da se paketi prometa kreću od 1 GB pa do FLAT rate (neograničen promet) paketa.

Dimenzionalnost poruke, zajedno s potpisom, je reda veličine nekoliko KB (engl. Kilobyte). Potpis povećava poruku za 2-3KB. Dakle, dimenzije potpisne poruke su za cca 300 000 puta manje od najmanjeg paketa koji se nudi od strane telekomunikacijskih operatera. Razlika dimenzionalnosti od 300 000, ujedno predstavlja i okvirni broj potencijalnih računa unutar jednog mjeseca koje je moguće poslati uz korištenje najmanjeg paketa, ukoliko se već ne koristi FLAT rate koji nudi neograničen promet. Za usporedbu, danas gotovo svako kućanstvo koristi FLAT rate i za osobne potrebe.

Zaključno, upotreba elektroničkog potpisa, pri potpisu računa, nema utjecaj na povećanje troškova koje bi nastalo povećanjem podatkovnog prometa.

Registracija u sustav PKI

Što moram napraviti da dobijem certifikat?

Prvi je preduvjet da je poslovni subjekt prethodno registriran u sustav PKI. Ukoliko poslovni subjekt prethodno već koristi neki certifikat, sigurno je registriran u sustavu. Postupak dobivanja DEMO aplikativnog certifikata pročitajte ovdje.

Obveznik sam fiskalizacije, a nikada nisam tražio certifikate. Što trebam napraviti za registraciju u sustav?

Postupak registracije u sustav pročitajte ovdje.

Dao sam punomoć za predaju izvještaja knjigovodstvenom servisu i tada sam predao presliku osobne iskaznice osobe ovlaštene za zastupanje, jesam li onda već registriran u sustav PKI?

Ne, u sustav PKI registrira se poslovni subjekt kojemu se izdaje neki od certifikata. U ovom slučaju certifikat glasi na knjigovodstveni servis te je taj knjigovodstveni servis registriran u PKI.

Ako vi do sada za sebe niste zatražili izdavanje certifikata to znači da niste registrirani u sustav PKI te se trebate registrirati.

Kao softverska kuća, u Hrvatskoj nemamo predstavništvo, ali imamo klijente. Da li je za registraciju u sustav PKI potrebno imati podružnicu ili predstavništvo u RH? Postoji li mogućnost da inozemne pravne osobe po nekoj drugoj proceduri dobiju DEMO certifikat?

Za izdavanje demo aplikativnog certifikata za fiskalizaciju treba biti registrirani u PKI sustav te predati Zahtjev za izdavanje Demo aplikativnog certifikata.

Tvrtke koje nisu registrirane u Hrvatskoj moraju predati dokument koji je dokaz o registraciji poslovnog subjekta u svojoj zemlji. Isti bi trebao biti preveden na hrvatski i ovjeren od strane sudskog tumača. Uz dokumentaciju je potrebno predati i presliku putovnice osobe ovlaštene za zastupanje.

Također, u skladu s pravilima preuzimanja certifikata, potrebno je napraviti identifikaciju osobe ovlaštene za zastupanje te identifikaciju skrbnika certifikata licem u lice, što znači da bi osoba koja će biti skrbnik certifikata trebala doći u Hrvatsku preuzeti aktivacijske kodove.

Obzirom da testiranje certifikata treba napraviti Demo certifikatom koji je identičan produkcijskom, trebali bi imati OIB (osobni identifikacijski broj poslovnog subjekta), odnosno zatražiti izdavanje OIB-a u Hrvatskoj.

Postupci za dobivanje certifikata

Gdje mogu predati dokumentaciju za dobivanje digitalnog aplikativnog certifikata?

Predaja dokumentacije potrebne za izdavanje digitalnog aplikativnog certifikata vrši se u Registracijskim uredima Fine. Dokumentacija za izdavanje DEMO aplikativnog certifikata predaje se isključivo u papirnatom obliku, dostavom ili poštom. Dokumentacija potrebna za izdavanje Produkcijskog aplikativnog certifikata predaje se u najbliži Registracijski ured Fine ili elektronički, putem OSPD aplikacije. 

Koju je dokumentaciju potrebno predati za preuzimanje Produkcijskog aplikativnog certifikata za fiskalizaciju? Gdje se mogu preuzeti potrebni obrasci?

  • Zahtjev za izdavanje aplikativnog certifikata za fiskalizaciju - 1 primjerak, 
  • Ugovor o obavljanju usluga certificiranja - 2 primjerka, 
  • presliku osobne iskaznice osobe koja će biti skrbnik certifikata, 
  • dokaz o uplati naknade za izdavanje produkcijskih aplikativnih certifikata za fiskalizaciju.

Svu potrebnu dokumentaciju možete predati u najbliži Registracijski ured Fine ili elektronički, putem OSPD aplikacije, ako postoje uvjeti za elektroničku predaju.

Tko može biti skrbnik certifikata?

Skrbnik je fizička osoba koja je zadužena za preuzimanje, uporabu, brigu i čuvanje privatnog ključa odnosno certifikata koji je izdan za aplikaciju. Skrbnik može biti i osoba zadužena za zastupanje poslovnog subjekta.

Koji su zadaci skrbnika certifikata za kojeg se traže podaci u postupku izdavanja Produkcijskog aplikativnog certifikata za fiskalizaciju?

Skrbnik je fizička osoba koja je zadužena za preuzimanje, uporabu, brigu i čuvanje privatnog ključa, odnosno certifikata koji je izdan za aplikaciju. Skrbnik može biti i osoba zadužena za zastupanje poslovnog subjekta.

Nakon što se dokumentacija obradi, skrbnik certifikata dobiva aktivacijske podatke (referentni broj i autorizacijski kod), na način označen u zahtjevu. Kombinacijom dobivenih podataka, skrbnik vrši on-line preuzimanje certifikata na ovim stranicama.

Je li neophodno navoditi kontakt podatke skrbnika aplikativnog certifikata?

Osoba navedena i identificirana kao skrbnik jedina može preuzeti aktivacijske podatke/kodove. Podatke o e-mail adresi i broju mobitela skrbnik je dostavio u zahtjevu te je izjavio da samo on ima pristup navedenoj e-mail adresi i mobilnom uređaju.

Na koji način preuzimam aktivacijske kodove?

U slučaju produkcijskih certifikata, ako je skrbnik certifikata fizički identificiran te ako je na Zahtjevu za izdavanje produkcijskih aplikativnih certifikata naveden podatak o broju mobitela i adresi e-pošte, aktivacijske kodove skrbnik  dobiva na ta dva kanala, odvojeno; referentni broj na e-mail, a autorizacijski putem SMS-a.

Ako skrbnik nije na Zahtjevu naveo broj mobitela, aktivacijske kodove može dobiti u Registracijskom uredu Fine. U slučaju DEMO certifikata, ako je obavljena fizička identifikacija skrbnika, aktivacijske kodove skrbnik može dobiti na adresu e-pošte. U suprotnom, skrbnik aktivacijske kodove može podići u zaštićenoj koverti u Fini.

Koliki je rok za preuzimanje Demo aplikativnog certifikata od dana preuzimanja aktivacijskih podataka?

Aktivacijske podatke za preuzimanje Demo aplikativnih certifikata potrebno je iskoristiti u roku 30 dana. Preuzimanje certifikata prijavom s aktivacijskim podacima može se napraviti samo jednom.

Ukoliko je prošao rok za aktivaciju, potrebno je zatražiti izdavanje novih aktivacijskih podataka.

Koliki je rok za preuzimanje produkcijskog aplikativnog certifikata od dana preuzimanja aktivacijskih podataka?

Trenutno nema vremenskog roka u kojem se moraju iskoristiti Aktivacijski podaci za preuzimanje produkcijskog aplikativnog certifikata.

Produkcijski certifikati izdani do 06.12.2015. ne mogu se više preuzimati.

Produkcijski certifikati izdani od 07.12.2015. mogu se preuzimati više puta. 

Obveznik sam fiskalizacije i trebam nabaviti certifikat. Da li informatička tvrtka koja radi program za moju blagajnu može u moje ime nabaviti aplikacijski certifikat?

Ne, obzirom da aplikativni certifikat za fiskalizaciju služi za autentikaciju pošiljatelja i potpisivanje poruka na računu, certifikat mora biti izdan na obveznika fiskalizacije, što znači da ga treba zatražiti poslovni subjekt koji je obveznik fiskalizacije.

Naši certifikati na FINA e-kartici su suspendirani, a obveznici smo fiskalizacije.  Da li bez obzira na to mogu kupiti aplikativni certifikat za fiskalizaciju?

Možete. Iako se u slučaju izdavanja digitalnih certifikata ne mogu dobiti novi certifikati dok se ne podmire obveze po prethodno izdanim certifikatima, to nije slučaj s aplikativnim certifikatima za fiskalizaciju. Obzirom da obveznici fiskalizacije imaju zakonsku obvezu nabaviti aplikativni certifikat za fiskalizaciju, aplikativne certifikate za fiskalizaciju možete kupiti neovisno o tome imate li nepodmirenih obveza po prethodno izdanim certifikatima.

Modul za potpisivanje poruka - XMLSIGNER

Da li smo obvezni kupiti Modul XmlSigner?

Kupnja modula nije dio zakonske obveze, kako je to slučaj s aplikativnim certifikatima koje će obveznici fiskalizacije morati kupiti. Također, nema obveze da se koristi baš ovaj modul, odnosno možete koristiti neko drugo potpisno rješenje koje ste razvili sami ili nabavili na tržištu.

Modul XmlSigner je Finin komercijalni proizvod koji je razvijen kako bi se informatičkim tvrtkama koje ne žele same razvijati slična rješenja olakšao proces uspostave sustava fiskalizacije kod obveznika.

Da li XmlSigner ispravno funkcionira i s Demo certifikatom?

Da, XmlSigner se može koristiti i s Demo certifikatima. U tom slučaju i Modul treba biti izdan na OIB koji se nalazi u demo certifikatu. Primjerice, ako je Demo certifikat izdan za tvrtku koja ima OIB 1234567890, tada i licenca za Modul treba biti izdana za tvrtku s istim OIB-om.

Gdje mogu dobiti upute za instalaciju Modula?

Upute za instalaciju modula dobit ćete prilikom preuzimanja modula.

Da li za svakog svog kupca zasebno trebam kupiti licencu za XmlSigner?

Da, Modul odnosno licencna datoteka vezana je za točno određeni OIB i može biti ugrađena u programsko rješenje samo onog poslovnog subjekta za koji je licencna datoteka izdana.

Tko plaća naknadu za naručene licence?

Modul može kupiti informatička tvrtka za svoje kupce ili kupac sam. Faktura će biti ispostavljena onome tko je poslao Narudžbenicu.

Ukoliko naručimo više licenci, da li postoji mogućnost da ostvarimo količinski popust?

Korisnicima koji naruče više licenci, Fina odobrava količinski popust.

Da li se XmlSigner plaća unaprijed kao i aplikativni certifikati za fiskalizaciju?

Ne, XmlSigner se plaća po ispostavljenom računu. Račun će biti ispostavljen poslovnom subjektu koji je dostavio narudžbenicu.

U kojem okruženju mogu koristiti XML modul? Naš software je pisan u Delphiju, da li to znači da mi nećemo moći pozivati vaš dll, ili će možda biti moguće pokrenuti modul kao samostalnu aplikaciju?

Modul XmlSigner je moguće koristiti u .NET  i Java okruženju. Na žalost, .NET komponenta se ne može pozivati iz Delphija, jer je pisana za .NET Framework managed okruženje i podržani su svi jezici iz .NET palete (C#, Visual Basic.NET, itd).  Jednako tako modul nije moguće pokrenuti kao samostalnu aplikaciju. 

Da li XmlSigner može raditi na Linux platformi?

Iako Fina nije testirala Modul na Linux platformi, pretpostavka je da bi modul trebao raditi bez problema obzirom da se radi o Java okruženju. Na žalost, Fina nije u mogućnosti testirati rješenje na svim operativnim sustavima.

Gdje pronaći informacije vezane za protokol, sadržaj i format Xml?

Za sva pitanja vezana za protokol, sadržaj i format XML-a, zadužena je Porezna Uprava u suradnji s tvrtkom APIS IT. Format XML je objavljen na stranicama www.porezna-uprava.hr .       

Da li je XmlSigner međusoftware (midleware) kojim ćemo putem korisničke aplikacije moći poslati račun, a taj će program onda obaviti potpisivanje, slanje i sve ostalo?

Radi se o modulu u koji možete poslati XML računa i certifikat, a modul kao izlaz daje pravilno potpisan račun (račun sa potpisom). Modul ne šalje u Poreznu upravu, tj. ne spaja se na poreznu.

Možete li nam objasniti na koji način se Modul povezuje sa korisničkom aplikacijom?

Modul će izvršiti potpisivanje XML-a računa s vašim certifikatom za potrebe fiskalizacije. Modul možete integrirati u vaše aplikativno rješenje. Postoji dll koji možete povezati s .NET aplikacijom ili postoji jar, za ugradnju u java aplikacije. Modul nudi više načina za pozivanje, koji su detaljno opisani u uputama za ugradnju modula. Rezultat modula je ispravno potpisan XML računa, tj. račun sa potpisom, koji će prihvatiti Porezna uprava kada ga pošaljete web servisom.

Da li se s XmlSigner-om može vršiti potpis i s nekim drugim certifikatom ili samo s aplikativnim certifikatom za fiskalizaciju (npr. e-porezna, itd…)?

Potpisivanje se može vršiti samo certifikatom koji ima OIB u formatu, a to su certifikati koje je izdala Fina. Međutim, certifikati koji se nalaze na kripto uređaju (smart kartica/USB token) odnosno PKCS11 ne mogu potpisivati ovim modulom. Iz tog je razloga ovim Modulom moguće koristiti samo aplikativne certifikate PKCS12 jer se certifikat nalazi u KeyStore u datoteci na računalu korisnika.

Da li postoje upute za korištenje XmlSignera na engleskom jeziku?

Na žalost, upute nisu prevedene na engleski jezik.

 

  • Nužni kolačići omogućuju osnovne funkcionalnosti. Bez ovih kolačića, web-stranica ne može pravilno funkcionirati, a isključiti ih možete mijenjanjem postavki u svome web-pregledniku.