Digitalni certifikati za poduzetnike

Za lakše i agilnije poslovanje, digitalni certifikati omogućavaju elektroničko potpisivanje dokumenata te sigurno pristupanje e-servisima. Certifikati sadrže identifikacijske podatke osobe i njezin javni ključ u elektroničkom obliku.

Javni ključ omogućuje da se na nedvojben način s fizičkom osobom povežu podaci za verificiranje elektroničkog potpisa i potvrdi identitet osobe.

 

Zašto koristiti elektronički potpis?

Zato što u elektroničkoj komunikaciji e-mail adresa nije dovoljno pouzdana i ne smatra se pouzdanom identifikacijom za radnje koje mogu proizvesti pravne učinke. Ako želite podnijeti zahtjev za ukidanjem nekog prava, nije dovoljno sigurno koristiti e-mail adresu koju može otvoriti bilo tko, na bilo koje ime bez ikakve podrobnije provjere identiteta. Službenik koji obrađuje vaš zahtjev mora biti siguran da je zahtjev postavljen/potpisan od osobe koja se potpisom predstavlja.

Elektronički kvalificirani potpis ima istu pravnu snagu kao vaš vlastoručni potpis. Upravo zato je odredbama Zakona o općem upravnom postupku propisana upotreba elektroničkog kvalificiranog potpisa na podnescima koji se dostavljaju javnopravnom tijelu elektroničkim (ali i drugim propisima), a koje stranke u fizičkom obliku vlastoručno potpisuju, s obzirom na to da je kvalificirani elektronički potpis izjednačen s vlastoručnim potpisom (na papiru) odnosno ima jednak pravni učinak kao vlastoručni potpis te pruža najvišu razinu sigurnosti elektroničkog potpisa.

Digitalni potpis se koristi za potvrdu identiteta potpisnika elektronički potpisanog dokumenta te provjeru integriteta sadržaja dokumenta (tj. provjeravanje da originalni sadržaj dokumenta nije bio izmijenjen prilikom prijenosa).

Iz navedenog se može zaključiti da se takvim potpisom osigurava:

• autentičnost (odnosno da je potpisnik stvarno onaj koji tvrdi da on jest),
• posredno i integritet kojim se jamči cjelovitost i nepromijenjenost poruke nakon potpisivanja (integritet jamči el. pečat, ali ako se dokument nakon el. potpisivanja mijenja - prestaje vrijediti i el. potpis).

Vrste certifikata prema namjeni:

• Kvalificirani certifikati za elektronički potpis; koriste se za izradu e-potpisa, nedvojbeno su povezani s potpisnikom te omogućavaju njegovu identifikaciju. Podatke za izradu potpisa potpisnik može koristiti pod svojom isključivom kontrolom,
• Certifikati za autentikaciju; koriste se za izradu elektroničkog potpisa, za jaku autentikaciju i enkripciju ključa. Prikladni su za podršku i izradu naprednog elektroničkog potpisa koji nije zasnovan na kvalificiranom certifikatu,
• Certifikati za elektronički pečat; koriste se za povezivanje podataka za validaciju elektroničkog pečata s pravnom osobom i potvrđuju naziv te osobe, a uz to osiguravaju cjelovitost dokumenta. Pogodni su za ovjeru dokumenata kada nije potreban potpis fizičke osobe, pri čemu e-pečat potvrđuje da je dokument izdala određena pravna osoba,
• Certifikati za aplikacije, odnosno poslovni certifikati za IT opremu; izdaju se za IT sustave, aplikacije ili servise povezane s poslovnim subjektom. Koriste se za izradu e-potpisa, za jaku autentikaciju i enkripciju ključa u poslovne svrhe,
• Certifikati za autentikaciju mrežnih stranica (SSL certifikati); koriste se samo za autentikaciju mrežnih stranica, tj. za autentikaciju web poslužitelja kojima se pristupa putem TLS ili SSL protokola te povezuju mrežnu stranicu s pravnom osobom kojoj su izdani.

 

Digitalni certifikati FINE

Fina izdaje sljedeće digitalne certifikate:

• Certifikati za poslovne subjekte (pravne osobe, tijela državne uprave i dr.) - poslovni certifikati,
• Certifikati za fizičke osobe/građane - osobni certifikati.

Poslovni certifikati za elektroničko potpisivanje i pristup e-servisima omogućavaju elektroničku potvrdu identiteta osobe koja je povezana s određenim pravnim subjektom.

Poslovnim certifikatom na QSCD kripto uređaju potpisuju se različiti formati dokumenata kvalificiranim elektroničkim potpisom i jednostavno se pristupa e-servisima koji zahtijevaju visok stupanj sigurnosti i identifikacije.

Certifikati se izdaju na QSCD kripto uređaju, kvalificiranom sredstvu za izradu elektroničkog potpisa, koji je sukladno eIDAS Uredbi izjednačen s vlastoručnim potpisom u EU-u. Na QSCD kripto uređaju (USB sticku) nalaze se dva poslovna certifikata.

Navedeno omogućuje:

	Pristup Fininim e-servisima:	Fina e-Račun, Fina Web e-Potpis, Fina e-Arhiv, e-Račun za državu, Registar godišnjih financijskih izvještaja, Fina WEB BON, Fina e-Plaćanje, Fina Licitator, Fina e-Blokade, e-Dražba, e-REGOS, Registar koncesija
	Pristup e-servisima državne uprave i javnih službi:	e-Mirovinsko, e-Porezna, e-Zdravstveno, e-Građani (vjerodajnica FinaBizCert), e-Carina, e-Nabava, drugih institucija (Hanfa).

Ostali certifikati za poslovne subjekte:

• Poslovni certifikati za e-Pečat,
• Poslovni certifikati za fiskalizaciju,
• Poslovni certifikati za IT sustave, aplikacije ili servise povezane s poslovnim subjektom,
• Poslovni certifikati za autentikaciju mrežnih stranica (SSL certifikati),
• PSD2 kvalificirani certifikati za pružatelje platnih usluga.

 

Sigurnost koju pruža FINA

Fina je kao CA (Certificate Authority) registrirani davatelj usluge kvalificiranih certifikata u RH. Digitalni certifikat je elektronički dokument koji potvrđuje identitet fizičke osobe ili poslovnog subjekta. On pruža sigurnosni mehanizam za provjeru autentičnosti te omogućuje enkripciju podataka kako bi se osigurali povjerljivost i integritet podataka koji se razmjenjuju putem digitalnih kanala.

Digitalni certifikati koriste se za potpisivanje digitalnih dokumenata, elektroničku identifikaciju i sigurnu komunikaciju putem interneta.

Fina je prvi kvalificirani pružatelj usluga povjerenja i nositelj EU znaka pouzdanosti u Republici Hrvatskoj. Izlistana je na nacionalnom Pouzdanom popisu pružatelja usluga povjerenja (Trusted lista) koji je povezan u jedinstvenu listu pružatelja usluga povjerenja u Europskoj uniji (European Union Trusted List).

Zaštićena komunikacija digitalnim kanalima ključna je zbog sprječavanja neovlaštenog pristupa i manipulacije podatcima, što osigurava privatnost, integritet i autentičnost informacija koje se razmjenjuju putem digitalnih kanala. Time se smanjuje rizik od krađe identiteta, gubitka osjetljivih podataka te drugih cyber prijetnji.

Istodobno, osigurava se povjerenje između sudionika u komunikaciji, čime se održava integritet poslovnih i osobnih transakcija te se osigurava usklađenost s regulativama o zaštiti podataka.

Fina je nositelj EU znaka pouzdanosti za kvalificirane usluge povjerenja te je kvalificirani izdavatelj digitalnih certifikata i vremenskih žigova u Hrvatskoj. Informacije o izdavanju i korištenju kvalificiranih digitalnih certifikata, kvalificiranih elektroničkih vremenskih žigova te drugih usluga povjerenja, u skladu s eIDAS Uredbom, objavljene su na internetskim stranicama Fina digitalnih certifikata (digicert.hr).

EU znak pouzdanosti za kvalificirane usluge povjerenja omogućuje jasno razlikovanje kvalificiranog pružatelja usluga povjerenja od drugih pružatelja usluga povjerenja, što korisniku pruža jasnu i nedvosmislenu informaciju o elektroničkoj usluzi koju može koristiti s punim pouzdanjem.

 

Primjer nabave digitalnog certifikata za fiskalizaciju

Obveznik fiskalizacije dužan je od FINE nabaviti digitalni certifikat koji se u postupku fiskalizacije koristi za elektroničko potpisivanje elemenata računa te za identifikaciju obveznika fiskalizacije prilikom elektroničke razmjene podataka.

Radi provedbe postupka fiskalizacije izdavanja računa i fiskalizacije prodaje putem samoposlužnih uređaja, obveznici fiskalizacije, dužni su od FINE nabaviti produkcijski aplikacijski certifikat za fiskalizaciju.

Produkcijskim aplikacijskim certifikatom smatra se aplikacijski digitalni certifikat za fiskalizaciju FINA RDC: Fiskal x (x predstavlja redni broj certifikata izdanog za određenog poreznog obveznika).

Obveznici fiskalizacije koji žele provesti testiranje postupka fiskalizacije izdavanja računa i/ili postupka fiskalizacije prodaje putem samoposlužnih uređaja od Financijske agencije nabavljaju aplikacijski digitalni certifikat FINA DEMO: Fiskal x.

Obveznik fiskalizacije, ovisno o modelu povezivanja, samostalno odlučuje o potrebi broja aplikacijskih digitalnih certifikata za provedbu postupka fiskalizacije izdavanja računa.

Za potrebe izdavanja produkcijskog aplikacijskog certifikata provodi se postupak registracije obveznika fiskalizacije u Sustav PKI.

Sustav PKI (Public Key Infrastructure) je Registar digitalnih certifikata koji vodi Financijska agencija.

Registracija u Sustav PKI provodi se dostavom dokumentacije:

1. rješenje o upisu u nadležni registar (tijelo koje ga je osnovalo),
2. obavijest Državnog zavoda za statistiku o razvrstavanju prema Nacionalnoj klasifikaciji djelatnosti i matičnom broju (samo za obveznike fiskalizacije pravne osobe) i
3. presliku identifikacijskog dokumenta osobe ovlaštene za zastupanje obveznika fiskalizacije.

Po obavljenoj registraciji u Sustav PKI, za izdavanje produkcijskog aplikacijskog certifikata obveznik fiskalizacije predaje sljedeću dokumentaciju:

1. Zahtjev za izdavanje aplikacijskog certifikata za fiskalizaciju,
2. Ugovor o obavljanju usluga certificiranja,
3. presliku identifikacijskog dokumenta skrbnika certifikata, te
4. dokaz o uplati naknade za izdavanje produkcijskih aplikacijskih certifikata za fiskalizaciju.

Uvođenjem kriptografije javnog ključa (PKI) te zakonskim reguliranjem elektroničkog potpisa, nestale su zapreke u korištenju interneta i e-poslovanja. Ovime se omogućuje potpuna eliminacija papira, uz znatnu uštedu vremena u poslovnim komunikacijama.

Sigurno poslujte uz digitalne certifikate, a dodatno pojednostavite poslovanje i izradu računa uz Minimax.

 

 

Pripremio: Ivan VIDAS, mag. oec.