Porezna uprava je u suradnji s HGK, FINA-om i APIS-IT d.o.o. organizirala radionicu s IT udruženjem dana 20. srpnja 2016. godine u Agenciji za podršku informacijskim sustavima i informacijskim tehnologijama (APIS-IT d.o.o.) u Zagrebu.
Svrha radionice bila je upoznavanje IT tvrtki s novostima u sustavu fiskalizacije i pružanje pomoći prilikom prilagodbe softverskih rješenja.
Novosti u sustavu fiskalizacije odnose se na tri ključne stvari:
1. Prelazak sa SSLv3 protokola na TLS v1.1 i v1.2 protokol
2. Nova metoda web servisa za testiranje softverskih rješenja za fiskalizaciju
3. Izmjena potpisnog certifikata Porezne uprave za fiskalizaciju.
Protokol SSL bilo koje verzije više se ne smatra sigurnim, odnosno smatra se podložnim tzv. men-in-the-middle napadima. Stoga će se radi sigurnosti ukinuti podrška za SSL v3 i TLS v1.0 na CIS-u Porezne uprave na strani Sustava fiskalizacije i podržati prelazak na novi, sigurniji TLS v1.1. i v1.2. protokol.
Primarni cilj protokola je pružiti privatnost i integritet podataka između korisnika fiskalizacije i Centralnog Informacijskog sustava Porezne uprave. Naime, kako nije moguće napraviti trajno rješenje bez rizika, a rizik se povećava s vremenom, napretkom tehnologije i otkrivanjem sigurnosnih propusta (kako u implementaciji, tako i u samim protokolima) potrebno je pratiti standarde i dobre prakse kako bi se korisnicima osigurao siguran pristup.
Testna okolina za prelazak na TLS v1.1. i v1.2. biti će dostupna od 1. rujna 2016., a potpuni prelazak na TLS protokol v1.1. i v1.2. biti će od 9. siječnja 2017.
Nova metoda web servisa za potrebe testiranja softverskih rješenja za fiskalizaciju omogućiti će uvid u poslane testne podatke računa u sustav fiskalizacije i dobivanje poruka o potencijalnim greškama. Sve vezano uz mogućnost testiranja softverskih rješenja i dobivanje poruka o potencijalnim greškama na računima biti će sastavni dio Tehničke specifikacije za korisnike, koja će biti javno objavljena.
Svi su pozvani koristiti novu metodu servisa u testnoj okolini od 1. rujna 2016.
Na radionici je najavljeno kako će dana 11. studenoga 2016. godine isteći postojeći aplikacijski Fiskalcis certifikat Porezne uprave te će isti biti zamijenjen novim certifikatom. Ovim certifikatom CIS Porezne uprave potpisuje XML poruku odgovora koja sadrži JIR i koja se povratno šalje naplatnom uređaju obveznika fiskalizacije. Naplatni uređaj bi trebao nakon zaprimanja ove poruke provjeriti njen elektronički potpis uporabom Fiskalcis certifikata koji je obveznik fiskalizacije preuzeo na svoj naplatni uređaj. Korištenje aplikacijskih certifikata osobito je važno radi uspostave sigurnosti i povjerenja s obje strane koje komuniciraju te se njime jedna drugoj predstavljaju.
Važno je naglasiti da će se obnovljeni aplikacijski Fiskalcis certifikat izdati prema novom profilu certifikata kojeg je FINA započela izdavati 7. prosinca 2015. godine.
Obzirom da je prema novom profilu certifikata izdan i poslužiteljski certifikat cis.porezna-uprava.hr čija je obnova bila 13. lipnja 2016., pretpostavka je da su za veći dio naplatnih uređaja tada napravljene potrebne prilagodbe, međutim, ovisno o izvedbi naplatnog uređaja postoji mogućnost da za jedan dio naplatnih uređaja nisu napravljene potrebne provjere i prilagodbe u dijelu provjere elektroničkog potpisa budućim Fiskalcis certifikatom Porezne uprave.
Kako bi se na vrijeme provela provjera hoće li naplatni uređaji moći bez problema provesti provjeru elektroničkog potpisa budućim Fiskalcis certifikatom Porezne uprave, svi su pozvani da na vrijeme poduzmu sve potrebne korake za provjeru rješenja svojih naplatnih uređaja.
Demo certifikat Fiskalcistest Porezne uprave biti će za potrebe testiranja dostupan od 20. rujna 2016. godine, a novi Fiskalcis certifikat Porezne uprave će se početi primjenjivati 11. studenog 2016. godine, dok će za preuzimanje biti dostupan od 4. listopada 2016. godine.
Osim navedenog, na radionici su prikazani podaci o učincima fiskalizacije i čemu je sve fiskalizacija doprinijela od uvođenja, odnosno od 01.01.2013.g.
- uvedena je kontrola u prometu gotovinomuvedena je kontrola u prometu gotovinom
- unaprijeđeni su postupci poreznog nadzora u kontroli ostvarenog prometa u gotovini (ciljani nadzori temeljem analiziranih podataka iz ureda)unaprijeđeni su postupci poreznog nadzora u kontroli ostvarenog prometa u gotovini (ciljani nadzori temeljem analiziranih podataka iz ureda)
- podignuta je razina svijesti kupaca o važnosti uzimanja računa (tijekom 3 sezone nagradnih igara zaprimljeno je 27.640.000 računa)podignuta je razina svijesti kupaca o važnosti uzimanja računa (tijekom 3 sezone nagradnih igara zaprimljeno je 27.640.000 računa)
- omogućeno je praćenje sumnjivo niskog/visokog prometaomogućeno je praćenje sumnjivo niskog/visokog prometa
osim u poreznim postupcima, fiskalizacija omogućuje i drugim javnim tijelima da utvrde moguće nepravilnosti (socijalna pitanja, inspekcija rada, statistika i dr.).
U nastavku dostavljamo i ostale zanimljivosti i podatke iz sustava fiskalizacije:
- petak je dan kada se najviše troši, a nedjelja, blagdani i praznici dani kada se najmanje troši
- prosječno dnevno stigne 6 mil računa
- najveći broj računa je izdan pred Veliku Gospu 14.08.2015., kada je izdano gotovo 10 mil računa
- izvan turističke sezone, najveći broj računa se izdaje dan uoči Badnjaka (8 mil dnevno)
- do sada je izdano preko 8 mlrd računa.
Važno je naglasiti kako od uvođenja fiskalizacije do danas sustav fiskalizacije nikada nije pao.
