Digitalni certifikat za eRačune
Digitalni certifikat moraju imati svi obveznici fiskalizacije, a to su sve pravne i fizičke osobe koje izdaju račune i podliježu Zakonu o fiskalizaciji. Certifikat za fiskalizaciju mora biti nabavljen od pružatelja usluga povjerenja.
Bitni aspekti
Tko sve mora imati digitalni certifikat?
Zakon o fiskalizaciji
Digitalni certifikat za eRačune
Digitalni certifikat informacijskog posrednika
Digitalni certifikat i arhiva
Certifikat za eRačune
Digitalni certifikat je certifikat, izdan od strane pružatelja usluge povjerenja / kvalificiranih pružatelja usluga povjerenja u Republici Hrvatskoj, koji se koristi za potpisivanje fiskalizacijskih poruka i pri razmjeni eRačuna za potpisivanje poruka u kojima se šalje eRačun.
Tako je definirano novim Zakonom o fiskalizaciji od 13. lipnja 2025. godine kojim su detaljno propisani uvjeti i način postupka fiskalizacije te uvedena obveza eRačuna za sve porezne obveznike u Hrvatskoj.
Tko sve mora imati digitalni certifikat?
Vlastiti digitalni certifikat moraju imati svi obveznici fiskalizacije, a to su sve pravne i fizičke osobe koje izdaju račune i podliježu Zakonu o fiskalizaciji.
Digitalni certifikat mora biti nabavljen od kvalificiranog pružatelja usluga povjerenja u Republici Hrvatskoj, a nužan je za svakog poslovnog subjekta koji sudjeluje u fiskalizaciji, bez obzira koristi li vlastiti softver ili uslugu informacijskog posrednika.
Obveznici fiskalizacije koji su morali posjedovati certifikat sukladno starom Zakonu pitali su Poreznu upravu mogu li nastaviti koristiti postojeći certifikat za račune i za eRačune.
Porezna uprava dala je sljedeće tumačenje:
Kod fiskalizacije računa digitalni certifikat se koristi kod potpisivanja fiskalizacijske poruke, a kod eRačuna i fiskalizacije eRačuna digitalni certifikat se koristi za pri razmjeni eRačuna za potpisivanje poruka u kojoj se šalje eRačun te za potpisivanje fiskalizacijskih poruka.
Kod potpisivanja fiskalizacijskih poruka u skladu s ovlaštenjima, obveznici fiskalizacije mogu ovlastiti i drugu osobu da putem certifikata te osobe provodi fiskalizaciju.
Iz navedenog odgovora je vidljivo kako je riječ o različitim vrstama certifikata, odnosno o certifikatima koji imaju drugačiju „ulogu“ u postupku fiskalizacije.
Zakon o fiskalizaciji
U članku 10. Zakon o fiskalizaciji stoji da je „obveznik fiskalizacije računa dužan radi provedbe fiskalizacije koristiti digitalni certifikat koji se u postupku fiskalizacije računa koristi za elektroničko potpisivanje elemenata računa, uz obvezan OIB obveznika fiskalizacije prilikom elektroničke razmjene podataka“.
Nadalje u članku 11. je propisano da Porezna uprava vodi podatke o obveznicima fiskalizacije, a prema podacima o korištenju digitalnih certifikata pri provedbi fiskalizacije računa.
Pojednostavljeno, ako poslovni subjekt ne posjeduje certifikat, za Poreznu upravu „neće postojati“, a to znači da neće moći izdavati eRačune, odnosno poslovati (u skladu sa zakonom) na tržištu Republike Hrvatske.
Ne posjedovanje digitalnog certifikata u Zakonu o fiskalizaciji ocijenjeno je težim prekršajem za što su propisane kazne.
Digitalni certifikat za eRačune
O digitalnim certifikatima za eRačune govori se već dugi niz godina kao o neizostavnom elementu kojim se potvrđuje vjerodostojnost pošiljatelja, cjelovitost sadržaja i nepromjenjivost u vremenu.
Digitalni certifikat je do sada uobičajeno aplicirao informacijski posrednik koji je aplikativnim certifikatom i vremenskim žigom jamčio da je dokument u trenutku zaprimanja identičan kao i u trenutku slanja.
Digitalni certifikat je u smislu Zakona o fiskalizaciji nešto drugačiji, odnosno postojanje certifikata informacijskog posrednika ne oslobađa obveznika fiskalizacije od nabave vlastitog.
Pojednostavljeno – oba certifikata postoje u procesu, ali njihova namjena je drugačija.
Sukladno Zakonu o elektroničkom izdavanju računa u javnoj nabavi, digitalni certifikat informacijskog posrednika (ili aplikativni certifikat kako se još naziva) služi za potvrdu ispravnosti, kao izvor podataka te za ovjeru poruka u komunikaciji između izdavatelja/naručitelja i centralne platforme.
U smislu novog Zakona o fiskalizaciji, informacijski posrednik odgovara za ispravnost programskog rješenja koje nudi za provedbu zakona, ali za ispravno izdavanje, zaprimanje i fiskalizaciju eRačuna, kao i za eIzvještavanje, odgovara porezni obveznik.
Slijedom navedenoga, porezni obveznik dužan je imati aplikativni digitalni certifikat standardne razine sigurnosti za fiskalizaciju, što znači da u tom smislu ne može netko treći koristiti njegov certifikat za fiskalizaciju.
Informacijski posrednik ima važnu ulogu u ispravnoj provedbi Zakona o fiskalizaciji jer je njegova svrha (i svrha njegovih certifikata), tehnička podrška razmjeni i sigurnosti podataka.
Digitalni certifikat informacijskog posrednika
Zakon o fiskalizaciji definirao je informacijskog posrednika kao pravnu ili fizičku osobu kojoj je dodijeljen OIB i koja uslužno pruža usluge izdavanja i primanja eRačuna te pratećih isprava, fiskalizacije eRačuna, a može pružati usluge eIzvještavanja i/ili metapodatkovnih servisa drugim subjektima.
Porezni obveznik sam bira informacijskog posrednika, koji je prethodno odobren za posao posredništva i zadovoljava sve tehničke i sigurnosne propise koji ga obvezuju.
Informacijski posrednik za obveznika fiskalizacije mora osigurati tehničku platformu, takozvanu pristupnu točku putem koje njegov korisnik šalje i prima zakonski usklađene eRačune i poruke Poreznoj upravi.
Putem svoje infrastrukture posrednik prosljeđuje fiskalizacijske poruke na validaciju Poreznoj upravi, a osim toga mora jamčiti standardizirane formate, sigurnu razmjenu i usklađenost s EU normom i Peppolom te domaćim propisima.
Naime, propisano je da eRačun mora biti usklađen se u normom te u strukturiranom elektroničkom obliku (XML) s unaprijed definiranim podacima, digitalnim potpisom i vremenskim žigom.
U slučaju da na dokumentu uoči bilo kakvu grešku tehničke vrste (ne sadržajnu), neispravne račune informacijski posrednik vraća na doradu izdavatelju, prije slanja dokumenta primatelju i fiskalizacije.
Digitalni certifikat i arhiva
Zakon o fiskalizaciji propisuje obvezan siguran i kontroliran elektronički račun za čuvanje eRačuna i drugih digitalnih dokumenata.
Kao pouzdan pružatelj usluge eArhiv navodi se upravo informacijski posrednik koji za svoje korisnike može omogućiti kontrolirano čuvanje svih razmijenjenih eRačuna u propisanim zakonskim rokovima.
Takav eArhiv čuva vjerodostojnost pošiljatelja, cjelovitost sadržaja i nepromjenjivost u vremenu, čak i nakon isteka od pet godina, koliko uobičajeno traju potpisni aplikativni certifikati i certifikati za fiskalizaciju.
Ako su dokumenti pohranjeni u sigurnom i kontroliranom eArhivu informacijskog posrednika, svaki pristup podacima ostaje zabilježen te se nedvojebeno i vrlo jednostavno može utvrditi je li došlo do pokušaja manipulacijom dokumentima te tko je to učinio.
Naime, sustavi kao mer-ov eArhiv imaju ograničen pristup za osobe koje nemaju ovlaštenje, budući da se svaki korisnik mora autentificirati prema sustavu prema unaprijed određenim pravilima.
To je, naravno, samo jedan od elemenata obveznog ulaganja u sustave kibernetičke sigurnosti kako je propisano Zakonom o fiskalizaciji, ali i sigurnosnih protokola po kojima je mer poznat.
Certifikat za eRačune
Certifikat za eRačune poreznih obveznika zapravo je fiskalizacijski certifikat koji je i ranije postojao, iako je njegova funkcija bila ponešto drugačija od certifikata koju su imali obveznici Zakona o fiskalizaciji u prometu gotovinom.
Certifikat korisnika jamči Poreznoj upravi (i kasnije primatelju računa) tko je stvarni izvor i vlasnik fiskaliziranog računa.
Fiskalizacijski certifikat je autentifikacija poreznog obveznika, odnosno nositelj certifikata je odgovorni potpisnik fiskaliziranih računa. U slučaju poreznih provjera, samo račun fiskaliziran i potpisan certifikatom obveznika ima status vjerodostojne isprave.
Za tehničku kontrolu, validaciju, ulogu pristupne točke, odnosno slanje i zaprimanje te aArhivu, porezni obveznik mora koristiti uslugu informacijskog posrednika koji u tom smislu služi kao provoditelj svih digitalnih fiskalnih i arhivskih obveza svojih korisnika.