Aplikacijsko programsko sučelje (API)
Aplikacijsko programsko sučelje (API) je skup pravila i specifikacija kojima se programeri služe da bi njihov softver sigurno pristupao resursima drugog sustava.
Kod Fiskalizacije 2.0 API djeluje kao most između:
- računovodstvenog/ERP sustava izdavatelja ili primatelja
- pristupne točke (informacijskog posrednika ili vlastitog rješenja)
Centralnog sustava - Porezne uprave za fiskalizaciju i e-Izvještavanje
Putem tih programskih end-pointa softver potpuno automatski:
- pretvara račun u propisani UBL 2.1 XML sa hrvatskim proširenjima;
- digitalno ga potpisuje i šalje AS4 protokolom;
- prima povratne statuse (zaprimljen, odbijen, plaćen …);
- generira i prosljeđuje fiskalne XML-poruke s obveznim podacima (OIB-i, iznos, KPD šifra, oznaka naplate).
Opisane tehničke korake (pretvorbu u UBL 2.1, potpis, AS4 prijenos i fiskalne poruke), propisuju tehničke specifikacije za pripremu razmjene i fiskalizacije eRačuna Porezne uprave te ostala pripadajuća dokumentacija.
API omogućuje da se cijeli proces eRačuna, od izdavanja do fiskalizacije i potvrde, odvija bez ručnog unosa i rizika od pogrešaka, dok podaci stižu u Sustav za fiskalizaciju u realnom vremenu.
Fiskalna poruka
Fiskalna poruka je strukturirana XML “poruka” kojom se u realnom vremenu Poreznoj upravi šalje skup podatka iz računa: OIB izdavatelja i primatelja, datum i vrijeme, broj i iznos računa, oznaku načina plaćanja, KPD šifru stavke i dr.
Poruku automatski generira i digitalno potpisuje pristupna točka (informacijski posrednik ili vlastito rješenje), tako da je za krajnjeg korisnika postupak nevidljiv.
Kako se šalje fiskalna poruka?
- Kod B2C računa (blagajna) – aplikacija šalje fiskalnu poruku prije ispisa; Porezna uprava vraća JIR, koji se odmah ispisuje na računu.
- Kod B2B/B2G eRačuna – pristupna točka izdavatelja, a nakon dostave i pristupna točka primatelja, svaka šalje zasebnu fiskalnu poruku s izdvojenim podacima. Porezna uprava potvrđuje primitak obje poruke, čime dobiva „uparene“ informacije o transakciji.
Zašto je važna?
- omogućuje nadzor u realnom vremenu, jer PU vidi podatke istog trenutka kad račun nastaje;
- uklanja potrebu za naknadnim usklađivanjem, jer se podatci dobivaju iz dvaju neovisnih izvora (izdavatelj + primatelj);
- čini temelj za automatske izvještaje unutar nove FiskAplikacije (npr. stanje naplate, odbijeni računi);
- po definiciji tehničke specifikacije, poruka mora biti XML-schema validna, potpisana kvalificiranim certifikatom i otisnuta vremenskim žigom.
Ukratko, fiskalna poruka je digitalni „signal“ koji svakom računu, neovisno jel B2C ili B2B daje fiskaliziran status i čini ga vidljivim Poreznoj upravi u sustavu Fiskalizacije 2.0.
Digitalni certifikat
Digitalni certifikat prema zakonu
Digitalni certifikat je certifikat, izdan od strane pružatelja usluge povjerenja / kvalificiranih pružatelja usluga povjerenja u Republici Hrvatskoj, a koji se koristi za potpisivanje fiskalizacijskih poruka i pri razmjeni eRačuna za potpisivanje poruka u kojima se šalje eRačun.
Članak 2. stavak 1. točka 3. Zakona o fiskalizaciji
Detaljnije o digitalnom certifikatu
Digitalni certifikat je datoteka (X.509) koju izdaje kvalificirani pružatelj usluga povjerenja (QTSP).
Njime se potpisuje fiskalna poruka pa Porezna uprava i druga strana mogu nedvojbeno provjeriti:
- identitet potpisnika (vezan uz OIB)
- integritet sadržaja (račun nije mijenjan)
- nepromjenjivost u vremenu (uz vremenski žig)
U postupku Fiskalizacije 2.0. isti se certifikat koristi dvaput:
- Potpis eRačuna – prilikom slanja UBL 2.1 XML-a kroz AS4 kanal.
- Potpis fiskalne poruke – kratkog XML-izvatka s obveznim poljima (OIB-i, iznos, KPD šifra, oznaka naplate, datum izdavanja itd.) koji pristupna točka šalje Sustavu za fiskalizaciju.
Ako račun treba dokaz vremena, preko istog certifikata se traži kvalificirani vremenski žig – broj koji QTSP izdaje i potpisuje u trenutku primitka.
Plaćate li certifikat zasebno?
- Da, ako samostalno održavate blagajnu/ERP koji potpisuje račune. QTSP-e (FINA, AKD i dr.) naplaćuju izdavanje i obnavljanje (najčešće 30–50 € godišnje).
- Ne, kod servisa poput Moj-eRačun, elektroničko potpisivanje i vremenski žig uključeni su u cijenu paketa – potpisuje se unutar njihove infrastrukture, a vama se ne naplaćuje dodatno.
Elektronički potpis
Postoje različite vrste elektroničkih potpisa, a za pravnu valjanost eRačuna u Hrvatskoj najčešće se koriste napredni elektronički potpisi koji su povezani s kvalificiranim digitalnim certifikatom.
U praksi je to digitalni otisak (hash) XML-a, šifriran privatnim ključem iz certifikata; Porezna uprava ga validira javnim ključem. Time je eRačunu i fiskalnoj poruci zajamčena autentičnost i cjelovitost.
Vremenski žig
Kvalificirani vremenski žig (timestamp) služi kao “digitalni pečat datuma” te osigurava nepromijenjivost dokumenta od trenutka kada je on nastao.
QTSP ga izdaje i potpisuje, a broj se upisuje u XML eRačuna ili fiskalne poruke. Neki informacijski posrednici, poput Moj-eRačuna, automatski primjenjuju vremenski žig na eRačune prilikom slanja, zajedno s elektroničkim potpisom. To osigurava da svaki eRačun ima pouzdanu potvrdu o vremenu izdavanja, što je bitno za usklađenost s propisima i za rješavanje eventualnih sporova.
Zašto je bitno?
Bez važećeg certifikata, fiskalna poruka će biti odbijena, a račun se smatra neizdanim, što prema čl. 72. Zakona o fiskalizaciji može povući kaznu od 2650,00 do 66.360,00 eura.
Testiranje sukladnosti
Testiranje sukladnosti prema zakonu
Testiranje sukladnosti je provjera dosljednosti, cjelovitosti i ispravnosti sustava u odnosu na razmjenu eRačuna, provedbu fiskalizacije eRačuna i objavu identifikatora u AMS-u a za potrebe primjene ovoga Zakona.
Članak 2. stavak 1. točka 33. Zakona o fiskalizaciji
Detaljnije o testiranju sukladnosti
Testiranje sukladnosti u kontekstu eRačuna odnosi se na proces provjere jesu li informacijski sustavi i rješenja za razmjenu i fiskalizaciju eRačuna usklađeni sa svim propisanim tehničkim standardima, zakonskim odredbama i specifikacijama.
Ovaj proces je nužan za osiguravanje interoperabilnosti, sigurnosti i pravne valjanosti eRačuna u cijelom sustavu. U Republici Hrvatskoj, Porezna uprava je pokrenula Portal za testiranje sukladnosti rješenja za razmjenu i fiskalizaciju eRačuna. Cilj ovog portala je omogućiti informacijskim posrednicima i poreznim obveznicima koji razvijaju vlastita rješenja da testiraju svoje sustave prije puštanja u produkciju.
Testiranje sukladnosti obuhvaća provjeru:
- Tehničke ispravnosti, odnosno je li sustav tehnički sposoban za generiranje, slanje i primanje eRačuna u propisanom formatu (npr. UBL 2.1, EN 16931).
- Usklađenosti s fiskalnim propisima, odnosno jesu li fiskalne poruke ispravno generirane i poslane Poreznoj upravi, te jesu li svi potrebni podaci uključeni (JIR, ZKI).
- Sigurnosnih aspekata, odnosno je li implementacija elektroničkog potpisa i vremenskog žiga ispravna i sigurna
- Interoperabilnosti, odnosno može li sustav uspješno komunicirati s drugim sustavima u mreži eRačuna (npr. s informacijskim posrednicima, Poreznom upravom).
Uspješno testiranje sukladnosti preduvjet je za osiguravanje da će rješenja ispravno funkcionirati u stvarnom okruženju, smanjujući rizik od pogrešaka i neusklađenosti.
Kome ćete povjeriti svoje račune i svoj novac?
Ne čekajte zadnji tren, digitalizirajte svoje poslovanje i započnite novu eru izdavanja računa.
