Digitalni certifikat za eRačune
Digitalni certifikat moraju imati svi obveznici fiskalizacije, a to su sve pravne i fizičke osobe koje izdaju račune i podliježu Zakonu o fiskalizaciji. Certifikat za fiskalizaciju mora biti nabavljen od pružatelja usluga povjerenja.
Bitni aspekti
Tko sve mora imati digitalni certifikat?
Zakon o fiskalizaciji
Digitalni certifikat za eRačune
Digitalni certifikat informacijskog posrednika
Digitalni certifikat i arhiva
Digitalni certifikat je certifikat, izdan od strane pružatelja usluge povjerenja / kvalificiranih pružatelja usluga povjerenja u Republici Hrvatskoj, koji se koristi za potpisivanje fiskalizacijskih poruka i pri razmjeni eRačuna za potpisivanje poruka u kojima se šalje eRačun.
Tako je definirano novim Zakonom o fiskalizaciji od 13. lipnja 2025. godine kojim su detaljno propisani uvjeti i način postupka fiskalizacije te uvedena obveza eRačuna za sve porezne obveznike u Hrvatskoj.
Tko sve mora imati digitalni certifikat?
Digitalni certifikat za fiskalizaciju moraju imati svi obveznici fiskalizacije, a to su sve pravne i fizičke osobe koje izdaju račune i podliježu Zakonu o fiskalizaciji.
Digitalni certifikat koji izdaje kvalificirani pružatelj usluga povjerenja u Republici Hrvatskoj prema tome je nužan za poslovne subjekte koji izdaju račune.
Ovaj certifikat je sastavni element elektroničkih računa koje poduzetnici izrađuju u programima za računovodstvo ili ERP rješenjima koji su povezani sa sustavom razmjenu elektroničkih računa mer, vodećim informacijskim posrednikom na tržištu.
Obveznici fiskalizacije koji su morali posjedovati certifikat sukladno starom Zakonu pitali su Poreznu upravu mogu li nastaviti koristiti postojeći certifikat za račune i za eRačune.
Porezna uprava dala je sljedeće tumačenje:
Kod fiskalizacije računa digitalni certifikat se koristi kod potpisivanja fiskalizacijske poruke, a kod eRačuna i fiskalizacije eRačuna digitalni certifikat se koristi za pri razmjeni eRačuna za potpisivanje poruka u kojoj se šalje eRačun te za potpisivanje fiskalizacijskih poruka.
Kod potpisivanja fiskalizacijskih poruka u skladu s ovlaštenjima, obveznici fiskalizacije mogu ovlastiti i drugu osobu da putem certifikata te osobe provodi fiskalizaciju.
Iz navedenog odgovora je vidljivo kako je zakonodavac uputio korisnike, odnosno obveznike fiskalizacije da za pravovaljanu provedbu Zakona o fiskalizaciji pronađu cjelovito rješenje.
To cjelovito rješenje znači da im omogućuje fiskalizaciju računa i razmjenu eRačuna koji su usklađeni s EU normom za eRačun, odnosno strukturirani dokumenti koji su pogodni za automatsku elektroničku obradu i ovjereni potrebnim certifikatima.
Novi Zakon o fiskalizaciji više ne obuhvaća isključivo račune u prometu gotovinom, nego i račune koje se plaćaju transakcijskim putem zbog čega se strukturirani eRačun obvezno mora fiskalizirati.
Zakon o fiskalizaciji
U članku 10. Zakon o fiskalizaciji stoji da je „obveznik fiskalizacije računa dužan radi provedbe fiskalizacije koristiti digitalni certifikat koji se u postupku fiskalizacije računa koristi za elektroničko potpisivanje elemenata računa, uz obvezan OIB obveznika fiskalizacije prilikom elektroničke razmjene podataka“.
Nadalje u članku 11. je propisano da Porezna uprava vodi podatke o obveznicima fiskalizacije, a prema podacima o korištenju digitalnih certifikata pri provedbi fiskalizacije računa.
Pojednostavljeno, ako poslovni subjekt ne posjeduje certifikat, za Poreznu upravu „neće postojati“, a to znači da neće moći izdavati eRačune, odnosno poslovati (u skladu sa zakonom) na tržištu Republike Hrvatske.
Ne posjedovanje digitalnog certifikata u Zakonu o fiskalizaciji ocijenjeno je težim prekršajem za što su propisane kazne.
Digitalni certifikat za eRačune
O digitalnim certifikatima za eRačune govori se već dugi niz godina kao o neizostavnom elementu kojim se potvrđuje vjerodostojnost pošiljatelja, cjelovitost sadržaja i nepromjenjivost u vremenu.
U smislu Zakona o elektroničkom izdavanju računa u javnoj nabavi govorilo s o tome kako informacijski posrednik aplikativnim certifikatom i vremenskim žigom jamči da je dokument u trenutku zaprimanja identičan kao i u trenutku slanja.
Digitalni certifikat je u smislu Zakona o fiskalizaciji postoji i dalje u tom smislu, ali se sada primjenjuje i certifikat za fiskalizaciju koji će i dalje korisnicima biti dostupan kroz uslugu informacijskog posrednika, odnosno softver iz kojeg će se izdavati računi putem sigurnog kanala mer-a.
Pojednostavljeno – oba certifikata postoje u procesu i sastavni su dijelovi primjene Zakona o fiskalizaciji.
Sukladno Zakonu o elektroničkom izdavanju računa u javnoj nabavi, digitalni certifikat informacijskog posrednika (ili aplikativni certifikat kako se još naziva) služi za potvrdu ispravnosti, kao izvor podataka te za ovjeru poruka u komunikaciji između izdavatelja/naručitelja i centralne platforme.
U smislu novog Zakona o fiskalizaciji, informacijski posrednik odgovara za ispravnost programskog rješenja koje nudi za provedbu zakona, ali za ispravno izdavanje, zaprimanje i fiskalizaciju eRačuna, kao i za eIzvještavanje, odgovara porezni obveznik.
Informacijski posrednik ima važnu ulogu u ispravnoj provedbi Zakona o fiskalizaciji jer je njegova svrha (i svrha certifikata koje pruža korisniku), tehnička podrška razmjeni i sigurnosti podataka.
Digitalni certifikat informacijskog posrednika
Zakon o fiskalizaciji definirao je informacijskog posrednika kao pravnu ili fizičku osobu kojoj je dodijeljen OIB i koja uslužno pruža usluge izdavanja i primanja eRačuna te pratećih isprava, fiskalizacije eRačuna, a može pružati usluge eIzvještavanja i/ili metapodatkovnih servisa drugim subjektima.
Porezni obveznik sam bira informacijskog posrednika, koji je prethodno odobren za posao posredništva i zadovoljava sve tehničke i sigurnosne propise koji ga obvezuju.
Informacijski posrednik za obveznika fiskalizacije mora osigurati tehničku platformu, takozvanu pristupnu točku putem koje njegov korisnik šalje i prima zakonski usklađene eRačune i poruke Poreznoj upravi.
Putem svoje infrastrukture posrednik prosljeđuje fiskalizacijske poruke na validaciju Poreznoj upravi, a osim toga mora jamčiti standardizirane formate, sigurnu razmjenu i usklađenost s EU normom i Peppolom te domaćim propisima.
Naime, propisano je da eRačun mora biti usklađen se u normom te u strukturiranom elektroničkom obliku (XML) s unaprijed definiranim podacima, digitalnim potpisom i vremenskim žigom.
U slučaju da na dokumentu uoči bilo kakvu grešku tehničke vrste (ne sadržajnu), neispravne račune informacijski posrednik vraća na doradu izdavatelju, prije slanja dokumenta primatelju i fiskalizacije.
Digitalni certifikat i arhiva
Zakon o fiskalizaciji propisuje obvezan siguran i kontroliran elektronički račun za čuvanje eRačuna i drugih digitalnih dokumenata.
Kao pouzdan pružatelj usluge eArhiv navodi se upravo informacijski posrednik koji za svoje korisnike može omogućiti kontrolirano čuvanje svih razmijenjenih eRačuna u propisanim zakonskim rokovima.
Takav eArhiv čuva vjerodostojnost pošiljatelja, cjelovitost sadržaja i nepromjenjivost u vremenu, čak i nakon isteka od pet godina, koliko uobičajeno traju potpisni aplikativni certifikati i certifikati za fiskalizaciju.
Ako su dokumenti pohranjeni u sigurnom i kontroliranom eArhivu informacijskog posrednika, svaki pristup podacima ostaje zabilježen te se nedvojbeno i vrlo jednostavno može utvrditi je li došlo do pokušaja manipulacijom dokumentima te tko je to učinio.
Naime, sustavi kao mer-ov eArhiv imaju ograničen pristup za osobe koje nemaju ovlaštenje, budući da se svaki korisnik mora autentificirati prema sustavu prema unaprijed određenim pravilima.
To je, naravno, samo jedan od elemenata obveznog ulaganja u sustave kibernetičke sigurnosti kako je propisano Zakonom o fiskalizaciji, ali i sigurnosnih protokola po kojima je mer poznat.