Validacija eRačuna i ispravan XML format: što sve mora osigurati informacijski posrednik?
Validacija eRačuna tehnički je proces kojim se potvrđuje da je elektronički račun ispravno izrađen, zakonski usklađen i siguran za daljnju obradu. U praksi to znači da se svaki eRačun mora moći slati, zaprimati i fiskalizirati bez odstupanja, pogrešaka ili rizika od manipulacije.
U ovom blogu osvrnuti ćemo se na tehničku strukturu eRačuna te na činjenicu da njegova cjelovitost i vjerodostojnost nisu odgovornost poreznog obveznika, već informacijskog posrednika koji je srce razmjene i stoji između izdavatelja i primatelja eRačuna, s jedne strane te Porezne uprave, s druge strane.
Posrednik mora osigurati ispravan XML format, potvrdu podrijetla pošiljatelja i primatelja, tehničku validaciju eRačuna, vremenski žig i sigurnu dostavu. Drugim riječima, posrednik je taj koji preuzima teret tehničke i zakonske usklađenosti te sigurnosnih kontrola koje čine razliku između običnog digitalnog dokumenta kakav je, primjerice, PDF i elektroničkog računa u XML formatu.
Kroz nastavak bloga prolazimo kroz sve elemente koje posrednik mora implementirati i što oni znače, od XML formata eRačuna i sljedivosti, preko cjelovitosti sadržaja i vjerodostojnosti podrijetla do obveza u novom zakonskom okviru.
Iako zakon ne naglašava dovoljno sigurnosni aspekt informacijskih posrednika, pokazalo se da ulaganje u sigurnost i pouzdanu infrastrukturu nije dodatak, već preduvjet za funkcioniranje fiskalizacije eRačuna.
Bitni aspekti
Specifikacija elektroničkog računa
Službena Specifikacija osnovne uporabe eRačuna s proširenjima, koju su definirali Ministarstvo financija i Porezna uprava, temelji se na europskoj normi HRN EN 16931-1:2020 i propisuje sve obvezne poslovne elemente koje eRačun mora sadržavati kako bi bio valjan. To uključuje broj računa, datume, tip dokumenta, podatke o prodavatelju i kupcu, iznose, porezne osnovice, PDV kategorije i stavke računa.
Specifikacija jasno definira da eRačun mora biti cjelovit, nedvosmislen i strojno čitljiv, uz točno propisane podatkovne putanje i obvezna polja unutar XML strukture (npr. cbc:ID, cbc:IssueDate, cac:AccountingSupplierParty). Također su detaljno određene putanje i obvezna polja unutar XML strukture (npr. cbc:CustomizationID koji definira sukladnost dokumenta s EU normom).
U praksi, to znači da svaki eRačun mora biti izrađen u točno definiranom XML formatu, u skladu s europskim standardom i nacionalnim poslovnim pravilima.
Validacija tih elemenata nije operativni zadatak izdavatelja, nego tehnička odgovornost informacijskog posrednika, koji mora provesti automatizirane kontrole, XSD provjere i primjenu poslovnih pravila iz specifikacije.
XML format eRačuna
eRačun nije digitalna kopija papirnatog računa, niti PDF dokument. To je standardizirani, strukturirani dokument čija je svrha omogućiti automatsku, strojno čitljivu obradu u poslovnim sustavima (ERP-ovima) izdavatelja i primatelja. Da bi se eRačun smatrao ispravnim, informacijski posrednik je dužan provesti dvostruku validaciju:
XSD validacija
XSD (XML Schema Definition) validacija predstavlja prvi i obavezni sloj provjere svakog eRačuna. Ona je tehnički temelj cijelog sustava razmjene jer provjerava da je dokument uopće ispravan XML.
XSD validacija je nešto kao provjera gramatike i sintakse. Ona jamči da je eRačun izrađen prema standardu i da ga poslovni sustavi mogu čitati bez pogreške.
Schematron validacija
Provjerava logiku i usklađenost s poslovnim pravilima (HR-BR), uključujući provjeru poreznih kategorija, iznosa, datuma, referenci i svih obveznih elemenata potrebnih za zakonsku valjanost dokumenta.
Porezni obveznik zadužen je za točnost poslovnog sadržaja računa, dok informacijski posrednik preuzima odgovornost za tehničku i formalnu ispravnost XML formata.
Sljednost računa
Prije svih sigurnosnih i tehničkih kontrola, eRačun mora zadovoljiti sljednost brojeva računa. Članak 9. Zakona o fiskalizaciji propisuje:
“Sljednost računa
(1) Broj računa, koji je prema odredbama posebnih propisa sastavni dio računa, obveznici fiskalizacije računa dužni su iskazati u polju broj računa u tri dijela:
1. numerički broj računa
2. oznaka poslovnog prostora i
3. broj uređaja za izdavanje računa.
(2) Numerički broj računa iz stavka 1. točke 1. ovoga članka mora slijediti neprekinuti numerički redoslijed, bez praznina, po svakom poslovnom prostoru ili po uređaju za izdavanje računa u poslovnom prostoru.
(3) Pravila sljednosti numeričkih brojeva računa, popis poslovnih prostora i dodijeljene oznake poslovnih prostora te način određivanja broja uređaja za izdavanje računa obveznik fiskalizacije računa dužan je odrediti internim aktom, koji predočuje za potrebe poreznog nadzora.
(4) Neprekinuti numerički redoslijed svake kalendarske godine odnosno u svakom poreznom razdoblju može krenuti od bilo kojeg broja, po svakom poslovnom prostoru odnosno po uređaju za izdavanje računa u poslovnom prostoru, uz poštivanje pravila sljednosti iz ovoga članka Zakona.”
Numerički dio mora slijediti neprekinuti redoslijed, bez praznina, po svakom poslovnom prostoru ili uređaju. Pravila sljednosti obveznik fiskalizacije definira internim aktom kojim osigurava da se račun može jasno povezati s poslovnim procesom i točno odrediti kada je nastao.
U kontekstu eRačuna, sljednost se dodatno potvrđuje unutar tehničkog sustava. Informacijski posrednik vodi evidenciju o svakom dokumentu, od trenutka izdavanja, preko validacije i fiskalizacije, do dostave primatelju. Na taj način osigurava se transparentan, neprekinut i dokaziv trag, što je temelj vjerodostojnosti propisan člankom 34. Zakona.
Cjelovitost i čitljivost sadržaja eRačuna
Cjelovitost eRačuna znači da podaci sadržani u dokumentu moraju ostati nepromijenjeni od trenutka izdavanja do trenutka zaprimanja. To se osigurava primjenom aplikativnog certifikata i vremenskog žiga, koji potvrđuju da dokument nije mijenjan te da potječe od verificiranog pošiljatelja. Ove usluge povjerenja jamče autentičnost podataka, što je preduvjet za fiskalizaciju eRačuna.
Osim cjelovitosti, eRačun mora biti i čitljiv, odnosno dostupan u obliku razumljivom krajnjem korisniku. Iako je XML temeljna struktura, informacijski posrednik mora omogućiti njegov prikaz u formatu prilagođenom ljudskom čitanju, odnosno, u vizualnom obliku, kakav je primjerice, PDF.
Cjelovitost i čitljivost čine temelj povjerenja u elektroničku razmjenu dokumenata i bez njih se eRačun ne može smatrati vjerodostojnim, niti se može koristiti kao valjan poslovni dokument.
Aplikativni certifikat
Aplikativni certifikat je digitalni certifikat izdan na ime informacijskog posrednika, a ne na ime poreznog obveznika. Njegova uloga je dvostruka:
1. Vjerodostojnost podrijetla pošiljatelja
Certifikat služi za autentikaciju posrednika i elektroničko potpisivanje eRačuna. Time se nedvojbeno potvrđuje identitet subjekta koji je račun poslao u sustav razmjene. Porezni obveznik ne mora brinuti o vlastitom digitalnom potpisu za svaki račun, jer tu obvezu preuzima posrednik.
2. Cjelovitost sadržaja
Elektronički potpis stvara jedinstveni kriptografski "otisak" (hash) XML datoteke. Ako se sadržaj računa promijeni, potpis postaje nevažeći, čime se automatski detektira narušavanje cjelovitosti.
Korištenjem aplikativnog certifikata, posrednik stvara sigurnu okolinu za razmjenu, čime se osigurava da je eRačun autentičan i nepromijenjen od trenutka potpisivanja.
Vremenski žig
Vremenski žig potvrđuje kada je dokument nastao i u kojem je trenutku potpisan. To je elektronički zapis koji ne može biti naknadno izmijenjen bez vidljivog traga, pa time služi kao pouzdan dokaz u poslovnim i pravnim situacijama.
Kada se na eRačun primijeni vremenski žig, on jamči dvije stvari:
- dokument je postojao u točno određenom trenutku,
- sadržaj nije mijenjan nakon tog vremena.
Ako bi netko pokušao izmijeniti dokument nakon što je žig postavljen, žig automatski postaje nevažeći. Zato je vremenski žig važan dio sigurnosti, jer štiti integritet dokumenta i otkriva svaku manipulaciju.
U praksi se koristi na eRačunima, financijskim izvješćima, digitalnim ugovorima i drugim dokumentima gdje je važno dokazati vrijeme nastanka i nepromjenjivost sadržaja. U elektroničkom arhivu vremenski žig osigurava dugoročnu vjerodostojnost i omogućuje da se autentičnost dokumenta provjeri i godinama nakon pohrane.
Vjerodostojnost podrijetla pošiljatelja
Zakon o fiskalizaciji jasno propisuje da se vjerodostojnost podrijetla, cjelovitost sadržaja i čitljivost eRačuna moraju osigurati od trenutka izdavanja do kraja razdoblja čuvanja (čl. 34.):
"Vjerodostojnost eRačuna
(1) eRačun izdan prema odredbama ovoga Zakona smatra se vjerodostojnom ispravom.
(2) Vjerodostojnost podrijetla, cjelovitost sadržaja i čitljivost eRačuna treba se osigurati od trenutka izdavanja eRačuna do kraja razdoblja za pohranu eRačuna."
U praksi, vjerodostojnost podrijetla pošiljatelja znači da primatelj mora biti siguran u to tko je račun zaista izdao. To se osigurava primjenom aplikativnog certifikata i kontrole identiteta pošiljatelja.
Informacijski posrednik provodi ove provjere i jamči da račun nije poslan u ime drugog subjekta, da nije izmišljen ni manipuliran te da je pošiljatelj doista entitet koji se navodi u dokumentu. To je temelj povjerenja u elektroničku razmjenu i osigurava da eRačun vrijedi kao vjerodostojna isprava u smislu članka 34. stavka 1.
Vjerodostojnost podrijetla primatelja
Uz identitet pošiljatelja, sustav mora potvrditi i tko je stvarni primatelj eRačuna. To je jednako važno jer štiti obje strane: izdavatelja od pogrešne dostave, a primatelja od primitka dokumenata koji mu ne pripadaju.
Vjerodostojnost primatelja osigurava se kroz:
- provjeru elektroničke adrese primatelja (DNS adresa) u AMS-u,
- potvrdu tehničke sposobnosti zaprimanja eRačuna (je li potvrđen informacijski posrednik za zaprimanje eRačuna u FiskAplikaciji),
- i izdavanje tehničkog statusa o uspješnoj dostavi.
Informacijski posrednik provodi sve ove korake kako bi osigurao da eRačun bude isporučen točno onome kome je namijenjen, što je izravno vezano uz zakonsku obvezu očuvanja vjerodostojnosti dokumenta kroz cijeli proces.
Koje su obveze informacijskog posrednika, a koje poreznog obveznika?
Validacija eRačuna nije samo tehnički detalj nego temelj cijelog procesa razmjene i fiskalizacije. Ona osigurava da je svaki dokument strukturiran prema propisanoj tehničkoj specifikaciji, da je vjerodostojan, cjelovit i siguran od trenutka izdavanja do trenutka arhiviranja.
Pouzdani informacijski posrednik trebao bi provoditi višeslojnu provjeru identiteta. Time se osigurava da se u tuđem imenu ne mogu slati računi, da pristup sustavu ima isključivo ovlašteni subjekt i da se dokument ne može krivotvoriti ili manipulirati.
U tom procesu porezni obveznik je odgovoran za poslovni sadržaj i sljednost, dok informacijski posrednik preuzima odgovornost za tehničku usklađenost, sigurnost i isporuku.
Primjenom validatora, aplikativnog certifikata, vremenskog žiga i provjere identiteta pošiljatelja i primatelja, posrednik štiti korisnike od pogrešaka, manipulacija i rizika koji proizlaze iz neispravnih ili neprovjerenih dokumenata. Time se eRačun potvrđuje kao vjerodostojna isprava u smislu članka 34. Zakona, a proces razmjene postaje pouzdan, transparentan i kontroliran.
S obzirom na uvođenje fiskalizacije eRačuna, ulaganje u sigurnog informacijskog posrednika više nije opcija, već preduvjet stabilnog i zakonski usklađenog poslovanja.