Vrijedi li FINA certifikat za mojeRačun?
Za digitalno potpisivanje dokumenata, šifriranje podataka i kada im treba autentifikacija za pristup online servisima u poslovanju s državom, poduzetnici i ostali poslovni subjekti najčešće koriste FINA certifikat.
FINA PKI (Public Key Infrastructure) je digitalni certifikat koji se koristi za sigurnu elektroničku komunikaciju između korisnika i raznih elektroničkih servisa.
Ne čudi stoga da se mnogi poduzetnici pitaju vrijedi li FINA certifikat za slanje e-računa.
FINA certifikat
FINA certifikat omogućuje identifikaciju korisnika i uređaja u digitalnom prostoru te osigurava integritet i povjerljivost podataka prenesenih preko interneta pa njime možete potpisivati obrasce koje podnosite na platformu e-Porezna i sklapati različite ugovorne odnose kao, primjerice, ugovore na PlatiMe.
Međutim, koristeći FINA certifikat ne možete samostalno slati eRačun usklađen sa zakonskim propisima Republike Hrvatske jer je pravi elektronički račun usklađen s EU normom za eRačune i uz aplikativni certifikat sadrži i vremenski žig.
Aplikativni certifikat
Aplikativni certifikat predstavlja elektronički identitet u elektroničkim transakcijama te omogućuje sigurnu i povjerljivu komunikaciju internetom potvrđujući primateljima tako ovjerenog dokumenta da je informacija koju su zaprimili autentična.
Servis mojeRačun u sve dokumente koje posreduje između korisnika ugrađuje aplikativni certifikat i vremenski žig kojima jamči da je zakonski provedena autentifikacija dionika u procesu razmjene.
Ugradnja, odnosno upotreba aplikativnog certifikata i vremenskog žiga najraširenija je metoda ovjere računa.
Time informacijski posrednik osigurava vjerodostojnost podrijetla, cjelovitost sadržaja i čitljivost e-računa koji ste poslali i to u skladu sa zakonskim propisima.
Podsjećamo da su informacijski posrednici u Hrvatskoj bili obavezni uskladiti svoja rješenja za razmjenu elektroničkih računa s takozvanom EU normom za eRačun prema UBL 2.1. standardu koji se primjenjuje na razini cijele EU.
Zato je važno razlikovati pravi eRačun koji je sadrži aplikativni certifikat i vremenski žig te je usklađen s EU normom od dokumenta koji možete izraditi u svom računovodstvenom programu i sami na njega aplicirati digitalni potpis.
Ovjera digitalnog dokumenta
Mnogi računovodstveni programi na tržištu nude opciju kreiranja izlaznih računa u različitim formatima, između ostalog i u XML formatu, što je format eRačuna sukladno Zakonu o elektroničkom izdavanju računa u javnoj nabavi.
Naravno da na takav dokument možete aplicirati FINA certifikat ili digitalni potpis s eOsobne iskaznice, ali je važno znati da to nije strukturirani eRačun koji sadrži sintaksni model EU norme i koji možete automatski obrađivati.
Za razmjenu zakonski ispravnih eRačuna treba vam informacijski posrednik, a ako šaljete eRačune javnim i sektorskim naručiteljima, onda informacijski posrednik mora biti povezan na Centralnu platformu.
Vremenski žig na dokumentima
Vremenski žig koji servis mojeRačun aplicira na dokumente koje posreduje pruža dodatnu sigurnost i nakon isteka certifikata.
Vremenski žig ili time stamp dokazuje da je dokument nastao u vremenu prije nego je na njega apliciran vremenski žig i da nije bilo naknadnih izmjena dokumenta.
U slučaju da je došlo do pokušaja manipulacija s podacima na dokumentu, vremenski žig će to pokazati kroz „pucanje“ podataka ugrađenih unutar tog vremenskog žiga.
To znači da se svaka naknadna promjena na eRačunu lako otkriva i zbog toga na dokumentu koji sadrži aplikativni certifikat i vremenski žig nije moguća, a da prođe nezapaženo. Zato je mojeRačun najsigurniji način razmjene.
Kako dobiti poslovni certifikat?
U Hrvatskoj su najčešće u primjeni dva digitalna certifikata koji nam služe za računovodstvene poslove s državom, sklapanje ugovornih odnosa i autentifikaciju na različite e-servise kao što je platforma e-Građani.
Digitalni certifikati dolaze s različitim stupnjem sigurnosti pa tako za pregledavanje korisničkog pretinca, preuzimanje rodnog lista ili izmjenu porezne olakšice možemo koristiti vjerodajnice značajne razine sigurnosti. To su najčešće tokeni banaka kojima pristupamo u internetsko bankarstvo.
Izrada putovnice ili vozačke dozvole preko servisa e-Građani zahtjeva vjerodajnice visoke razine sigurnosti. U Hrvatskoj vjerodajnice visoke sigurnosti izdaju Ministarstvo unutarnjih poslova (eOsobna iskaznice, mobileID eOsobne iskaznice) i to u suradnji s Agencijom za komercijalnu djelatnost čiji certifikati su aplicirani u eOI.
AKD je izdavatelj vjerodajnice za mobileID i za fizičke osobe i poslovne korisnike, kao i za Certilia poslovni certifikat. Kroz aplikaciju Certilia možete digitalno potpisati sve poslovne dokumente; ugovor o suradnji, putni nalog i račun, obračunsku listu, ugovor o radu i druge.
Izdavatelj za vjerodajnice visoke sigurnosti je i FINA za FinaCertRDC certifikat i FinaBizCert poslovni certifikat. Iako vam ovi certifikati mogu značajno povećati sigurnost procesa te omogućiti bespapirno poslovanje, za slanje elektroničkih računa putem servisa mojeRačun vam ne trebaju.
Informacijski posrednik tvrtka Elektronički računi aplicira certifikat i vremenski žig na svaki vaš poslani dokument čime jamči da je razmjena dokumenata provedena u skladu sa zakonskim propisima.