ePorezna Pravila uporabe elektroničkog potpisa Verzija 1.1 … · 2020-01-24 · ePorezna -...

ePorezna - Pravila uporabe elektroničkog potpisa Stranica 1

ePorezna Pravila uporabe elektroničkog potpisa

Verzija 1.1 Datum: 10.12.2015.


Sadržaj

Povijest promjena na dokumentu ........................................................................................................ 4

Pregled revizija .............................................................................................................................. 4

1. Uvod ................................................................................................................................................ 5

1.1. Svrha ................................................................................................................................... 5

1.2. Primjena ............................................................................................................................. 5

1.3. Ograničenje ....................................................................................................................... 5

1.4. Usklađenost ....................................................................................................................... 5

1.5. Evidencija davatelja usluga certificiranja u RH ............................................................ 5

1.6. Reference, kratice i definicije .......................................................................................... 6

2. Osnovne informacije o pravilima uporabe potpisa .................................................................... 7

2.1. Izdavatelj .................................................................................................................................... 7

2.2. Identifikator Pravila uporabe potpisa...................................................................................... 7

2.3. Datum izdavanja i period primjene ......................................................................................... 7

2.4. Objava Pravila uporabe potpisa .............................................................................................. 7

2.5. Arhiviranje pravila uporabe potpisa ........................................................................................ 7

3. Certifikati za uslugu ePorezna .................................................................................................... 8

3.1. Priznati ovjerovitelji (davatelji usluga certificiranja – CA) ................................................... 8

3.2. Opće karakteristike certifikata ................................................................................................. 8

3.3. Karakteristike profila certifikata za potpis dokumenata ....................................................... 8

3.3.1. Vrsta certifikata, uporaba certifikata i privatnog ključa te postavke proširenja

(extenzije) 8

3.4. Karakteristike profila certifikata usluge ePorezna ................................................................ 8

3.4.1. Vrsta certifikata, uporaba certifikata i privatnog ključa te postavke proširenja

(extenzije) 8

3.4.2. Ovjerovitelj, subjekt i certifikat ......................................................................................... 9

4. Uvjeti korištenja certifikata i elektroničkog potpisa u usluzi ePorezna ................................. 9

4.1. Ovlaštena osoba ....................................................................................................................... 9

4.1.1.Prihvaćanje obveza korištenja ........................................................................................... 9

4.1.2. Elektronički potpis ............................................................................................................... 9

4.1.3. Atributi elektroničkog potpisa ............................................................................................ 9

4.1.4. Provjera elektroničkog potpisa i ovjera potpisom usluge ePorezna ............................. 9


4.2. Usluga ePorezna..................................................................................................................... 10

4.2.1. Prihvaćanje obveza korištenja ........................................................................................ 10

4.2.2. Elektronički potpis ............................................................................................................. 10

4.2.3. Atributi elektroničkog potpisa .......................................................................................... 10

4.2.4. Provjera elektroničkog potpisa ........................................................................................ 10

5. ePorezna elektronički dokumenti ............................................................................................. 11

5.1. Procesi na strani ovlaštene osobe (korisnička strana) ...................................................... 11

5.2. Stvaranje dokumenta ............................................................................................................. 11

5.1.2. Potpisivanje ....................................................................................................................... 11

5.1.3. Dostava elektroničkim putem .......................................................................................... 11

5.2. Procesi na strani usluge ePorezna ...................................................................................... 11

5.2.1. Izrada potvrde o primitku ................................................................................................. 11

5.2.2. Potpisivanje i slanje potvrde o primitku .......................................................................... 12

5.2.3. Preuzimanje potvrde o primitku ...................................................................................... 12


Povijest promjena na dokumentu

Pregled revizija

Broj revizije

Datum revizije

Kratki opis promjena Autor

1 1.3.2012. Prva finalna verzija Porezna uprava

2 10.12.2015. Druga revidirana verzija

Porezna uprava


1. Uvod

1.1. Svrha

Svrha dokumenta ''ePorezna - Pravila uporabe elektroničkog potpisa'' (u

daljnjem tekstu: Pravila uporabe potpisa) je određivanje skupa pravila kojim se

utvrđuju tehnički, tehnološki i proceduralni zahtjevi izrade i verificiranja elektroničkih

potpisa za sve korisnike usluge ePorezna

1.2. Primjena

Pravila uporabe potpisa primjenjuje se na uslugu ePorezna te navodi uloge i obveze sudionika: 1. Poreznog obveznika, registriranog korisnika usluge ePorezna 2. Porezna uprava (PU).

1.3. Ograničenje

Uslugu ePorezna mogu koristiti samo njeni registrirani korisnici.

1.4. Usklađenost

Ova Pravila uporabe potpisa usklađena su s važećim zakonima, podzakonskim aktima, standardima i preporukama: [1] Zakon o elektroničkoj ispravi (NN 150/05) [2] Zakon o elektroničkom potpisu (NN 10/02, NN 80/08, 30/14) [3] Pravilnik o izradi elektroničkog potpisa, uporabi sredstva za izradu elektroničkog potpisa, općim i posebnim uvjetima poslovanja za davatelje usluga izdavanja vremenskog žiga i certifikata (NN 107/10, 89/13) [4] Pravilnik o podnošenju poreznih prijava i drugih podataka elektroničkim putem (NN 51/11, 62/11) [5] Pravilnik o porezu na dohodak (NN 95/05, 96/06, 68/07,146/08, 2/09, 9/09 - ispravak,146/09, 123/10,137/11, 61/12, 79/13, 160/13, 157/14) [6] Opći porezni zakon (NN 147/08, 18/11, 78/12, 136/12, 73/13, 26/15) [7] XML napredni elektronički potpisi (XadES) –HRS ETSI/TS 101 903 v.1.4.1 (ETSI TS 101 903 v1.4.1)

[8] Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile (RFC 3280)

1.5. Evidencija davatelja usluga certificiranja u RH

Popis kvalificiranih ovjerovitelja nalazi se na http://mingo.fina.hr

http://narodne-novine.nn.hr/clanci/sluzbeni/290420.html

http://narodne-novine.nn.hr/clanci/sluzbeni/2002_01_10_242.html




http://www.google.hr/url?sa=t&source=web&cd=1&ved=0CBYQFjAA&url=http%3A%2F%2Fwww.etsi.org%2Fdeliver%2Fetsi_ts%2F101900_101999%2F101903%2F01.04.01_60%2Fts_101903v010401p.pdf&ei=sp4YTI72CoGHOJXW_YAL&usg=AFQjCNH65Ieo6iR3uNovxbfJ3_-vcH78Kw&sig2=kzJhDfoCAXqEq6S

http://www.google.hr/url?sa=t&source=web&cd=1&ved=0CBYQFjAA&url=http%3A%2F%2Fwww.etsi.org%2Fdeliver%2Fetsi_ts%2F101900_101999%2F101903%2F01.04.01_60%2Fts_101903v010401p.pdf&ei=sp4YTI72CoGHOJXW_YAL&usg=AFQjCNH65Ieo6iR3uNovxbfJ3_-vcH78Kw&sig2=kzJhDfoCAXqEq6S

http://www.google.hr/url?sa=t&source=web&cd=1&ved=0CBYQFjAA&url=http%3A%2F%2Ftools.ietf.org%2Fhtml%2Frfc3280&ei=LZ8YTK32N56IONuAycoK&usg=AFQjCNEa-B0LfiwKpxrnsxjZZJi7a9aroQ&sig2=Z3uvEmKQW3Z5VRMgJM_Itw

http://mingo.fina.hr/


1.6. Reference, kratice i definicije

Definicije koje se odnose na ova Pravila uporabe potpisa za uslugu ePorezna opisane su u tablici kako slijedi:

Definicija Opis

Atributi potpisa Informacije ugrađene u elektronički potpis.

ID pravila

uporabe potpisa

Identifikacijska oznaka dokumenta Pravila uporabe potpisa koja nedvojbeno identificira izdavatelja i verziju dokumenta.

G2B dokument Format XML obrazaca razvijen je za potrebe usluge

ePorezna. Obrasci sadrže poslovne podatke, metapodatke

i elektronički potpis, a predmet je razmjene podataka između

poreznog obveznika i Porezne uprave.

Ovlaštena osoba Osoba ovlaštena za potpisivanje i slanje elektronički

potpisanih obrazaca.

PDF Portable Document Format je format elektroničkog

obrasca kojeg je razvila tvrtka Adobe Systems.

Pravila uporabe

elektroničkog

potpisa

Skup pravila kojima se određuju tehnički i proceduralni

zahtjevi izrade i verificiranja elektroničkog potpisa, a po

kojima se može odrediti valjanost potpisa.

Prihvaćanje obveza

Potpisnikov odabir i prihvaćanje uporabe obrasca, certifikata

i elektroničkog potpisa u pravnom prometu.

Primatelj Primatelj je fizička ili pravna osoba zainteresirana za

validaciju elektroničkog potpisa prije procesiranja transakcije.

Validacijski podaci

Dodatni podaci, koje je prikupio potpisnik ili primatelj, a koji su potrebni za verificiranje elektroničkog potpisa u svrhu zadovoljenja uvjeta procesa verificiranja potpisa. Validacijski podaci mogu biti certifikati.

Verificiranje potpisa

Proces koji provodi primatelj nakon zaprimanja elektronički potpisanog dokumenta da bi ustanovio valjanost elektroničkog potpisa i njegovu usklađenost s važećim pravilima uporabe potpisa.


2. Osnovne informacije o pravilima uporabe potpisa

2.1. Izdavatelj

Naziv: Porezna uprava RH Sjedište: Republika Hrvatska, 10 000 Zagreb, Ulica Josipa Ruđera Boškovića

2.2. Identifikator Pravila uporabe potpisa

Identifikator (ID) ovih Pravila uporabe potpisa je: https://e-porezna.poreznauprava.hr/PolitikaPotpisa/Politika_el_potpisa_v1_1.pdf

2.3. Datum izdavanja i period primjene

Datum izdavanja: 10.12.2015. Vrijedi od (valid from) / vrijedi ne prije (valid not before): 10.12.2015. Vrijedi do: vrijedi do trenutka objave (izdavanja) nove verzije dokumenta

2.4. Objava Pravila uporabe potpisa Izdavatelj objavljuje ovu ili noviju verziju Pravila uporabe potpisa u obliku PDF dokumenta na Internet adresi „https://e-porezna.porezna-uprava.hr “ kako bi bila dostupna svim stranama koje sudjeluju u postupcima potpisivanja i verificiranja potpisa.

2.5. Arhiviranje pravila uporabe potpisa

Nakon isteka važenja pravila uporabe potpisa bit će arhivirana i dostupna.

https://e-porezna.poreznauprava.hr/PolitikaPotpisa/Politika_el_potpisa_v1_1.pdf


3. Certifikati za uslugu ePorezna

3.1. Priznati ovjerovitelji (davatelji usluga certificiranja – CA)

Ova Pravila uporabe potpisa podržavaju certifikate izdanih od sljedećih kvalificiranih ovjerovitelja (vidi točku 1.5.):

1. FINA RDC CA, DN: OU=RDC, O=FINA, C=HR, SHA1: 4c:4b:ed:f2:a8:d7:64:c1:fe:dc:81:af:d6:37:0f:50:30:7a:0a:12

2. RDC-TDU CA, DN: OU=RDC-TDU, O=FINA, C=HR SHA1: 6e:46:67:b5:5e:5e:e3:4e:ad:8c:c2:1c:fa:a1:0b:b8:bf:c9:a5:30 3. FINA ROOT CA, DN: CN=Fina Root CA, O=Financijska agencija,

C=HR SHA1: 62:02:bf:16:9a:f2:7f:a6:7e:d0:ce:c6:6b:78:2b:83:22:61:26:e9

4. Fina RDC 2015 (subordinirani CA), DN: CN=Fina RDC 2015, O=Financijska agencija, C=HR SHA1: d8:86:43:90:c7:6c:9b:71:f0:40:4f:f3:76:fc:38:fd:73:78:7d:08

5 Fina RDC-TDU 2015 (subordinirani CA), DN: CN=Fina RDC-TDU 2015, O=Financijska agencija, C=HR SHA1: 1c:f5:2f:38:06:4b:fa:95:1e:45:b2:f3:9c:de:3f:d5:13:31:35:cd

3.2. Opće karakteristike certifikata

1. Obrazac X.509 v.3 2. Kriptografski algoritam za izradu elektroničkog potpisa i duljina ključa: SHA-1&RSA, ključ duljine 1024 bita SHA-1&RSA, ključ duljine 2048 bita SHA-256&RSA, ključ duljine 4096 bita

3. Kriptografski algoritam i duljina potpisnog ključa ovjerovitelja za potpis certifikata:

SHA-1&RSA, ključ duljine 2048 bita SHA-256&RSA, ključ duljine 4096 bita

3.3. Karakteristike profila certifikata za potpis dokumenata

3.3.1. Vrsta certifikata, uporaba certifikata i privatnog ključa te postavke

proširenja (extenzije)

1. Vrsta certifikata: kvalificirani certifikat

2. Uporaba certifikata i privatnog ključa prema Zakonu o elektroničkom potpisu: napredni elektronički potpis.

3. Proširenje (extenzija) Key-Usage je postavljena na "neporecivo" s vrijednošću postavljenom na Non-Repudiation

3.4. Karakteristike profila certifikata usluge ePorezna

3.4.1. Vrsta certifikata, uporaba certifikata i privatnog ključa te postavke

proširenja (extenzije)

1. Vrsta certifikata: normalizirani certifikat

2. Uporaba certifikata i privatnog ključa prema Zakonu o elektroničkom potpisu: elektronički potpis.

3. Proširenje (extenzija) Key-Usage je postavljena na "nije kritično" s vrijednošću postavljenu

na Digital Signature&Key Encipherment.


3.4.2. Ovjerovitelj, subjekt i certifikat

3.4.2.1. Ovjerovitelj: FINA, sustav certificiranja FINA RDC

1. Subjekt: Poslovni subjekt - poslovni certifikat za aplikaciju srednje razine sigurnosti

4. Uvjeti korištenja certifikata i elektroničkog potpisa u usluzi

ePorezna

4.1. Ovlaštena osoba

4.1.1.Prihvaćanje obveza korištenja

Ovlaštena osoba za potpis obrazaca prihvaća obveze korištenja certifikata i elektroničkog potpisa i izjavljuje:

1. da će certifikat i elektronički potpis u usluzi ePorezna koristiti prema ovim Pravilima uporabe potpisa,

2. da je suglasna s ovom verzijom Pravila uporabe potpisa,

3. da prihvaća obveze potpisivanja obrazaca,

4. da je ovlaštena za potpisivanje i slanje obrazaca putem usluge ePorezna i

5. da je prije potpisivanja vidjela, razumjela i kontrolirala sadržaj obrazaca.

4.1.2. Elektronički potpis

Ovlaštena osoba potpisuje elektroničke obrasce naprednim elektroničkim potpisom (certifikati opisani u točki 3.3).

4.1.3. Atributi elektroničkog potpisa

U elektronički potpis ugrađuju se sljedeći atributi:

1. Certifikat potpisnika,

2. Identifikacijska oznaka (ID) ovih Pravila uporabe potpisa – Sažetak (hash) prezentacija ovih Pravila uporabe potpisa

3. Podatak o vremenu potpisivanja

4. Podatak o vanjskom obrascu prikaza

4.1.4. Provjera elektroničkog potpisa i ovjera potpisom usluge ePorezna

Postupak provjere potpisa ovlaštene osobe obuhvaća sljedeće korake:

1. Provjera valjanosti certifikata

- provjera OID-a pravila certificiranja (Policy Identifier)

- provjera integriteta certifikata, certifikacijskog lanca i vremenskog perioda važenja certifikata

- provjera statusa certifikata (opoziv ili suspenzija) izravnim (on-line) upitom za dohvat CRL (lista opozvanih certifikata – Certificate Revocation List).

- 2. Provjera ostalih atributa koji će se ugraditi u potpis

- provjera usklađenosti identifikacijske oznake pravila uporabe potpisa s identifikacijskom oznakom ovih Pravila uporabe potpisa

- Provjera usklađenosti sa sažetkom (hash) ovih Pravila uporabe potpisa


- Provjera vremena potpisivanja - provjera integriteta vanjskog obrasca prikaza

3. Provjera registracije korisnika usluge ePorezna

- Provjera registracije poreznog obveznika

- Provjera registracije ovlaštene osobe

U slučaju uspješnosti svih navedenih koraka provjere potpis ovlaštene osobe se smatra uspješno provjerenim te se potpisani podaci smatraju vjerodostojnim. U sluga ePorezna će uspješno provjerene podatke ovjeriti svojim elektroničkim potpisom koji ujedno predstavlja i potvrdu o primitku.

4.2. Usluga ePorezna

4.2.1. Prihvaćanje obveza korištenja

Porezna uprava kao vlasnik usluge ePorezna prihvaća obveze korištenja certifikata i elektroničkog potpisa i izjavljuje:

1. da će certifikat i elektronički potpis koristiti prema ovoj verziji Pravila uporabe potpisa,

2. da je suglasna s ovim Pravilima uporabe potpisa,

3. da prihvaća obveze potpisivanja putem usluge ePorezna i

4. da je ovlaštena za verifikaciju potpisa ovlaštene osobe na elektroničkim dokumentima usluge ePorezna i obradu podataka za iste.

4.2.2. Elektronički potpis

Usluga ePorezna u elektroničkim komunikacijama koristi elektronički potpis. Elektronički potpis usluge ePorezna osigurava istu kvalitetu usluge u pravnom prometu kao i napredni elektronički potpis.

4.2.3. Atributi elektroničkog potpisa

U elektronički potpis usluge ePorezna ugrađuju se sljedeći atributi:

1. Certifikat usluge,

2. Identifikacijsku oznaku (ID) ovih Pravila uporabe potpisa – sažetak (hash) ovih Pravila uporabe potpisa,

3. Podatak o vremenu potpisivanja i

4. Vanjski obrazac prikaza.

4.2.4. Provjera elektroničkog potpisa

Postupak provjere elektroničkog potpisa usluge ePorezna obuhvaća slijedeće korake:

1. Provjera valjanosti certifikata

- Provjera OID-a pravila certificiranja (Policy Identifier)

- Provjera integriteta certifikata, certifikacijskog lanca i vremenskog perioda važenja certifikata

- Provjera statusa certifikata (opoziv ili suspenzija) upitom u CRL 2. Provjera ostalih atributa koji će se ugraditi u potpis

- Provjera usklađenosti identifikacijske oznake pravila uporabe potpisa s identifikacijskom oznakom ovih Pravila uporabe potpisa

- Provjera usklađenosti sa sažetkom (hash) ovih Pravila uporabe potpisa

- Provjera integriteta vanjskog obrasca prikaza.


U slučaju uspješnosti svih navedenih koraka provjere elektroničkog potpisa usluga ePorezna, potpis usluge ePorezna se smatra uspješno provjerenim te se potpisani podaci smatraju vjerodostojnim.

5. ePorezna elektronički dokumenti

5.1. Procesi na strani ovlaštene osobe (korisnička strana) U sustavu elektroničkog poslovanja usluge ePorezna od strane ovlaštene osobe (korisnička strana) definirani su procesi:

1. Stvaranje dokumenta (npr. poreznog obrasca),

2. Potpisivanje,

3. Dostava elektroničkim putem.

5.2. Stvaranje dokumenta Korisnik putem aplikacije ePorezna ili neke druge aplikacije stvara dokument prema definiranoj strukturi. Ukoliko dokument nije izrađen unutar aplikacije ePorezna, isti se učitava u aplikaciju.

5.1.2. Potpisivanje Ovlaštena osoba naprednim elektroničkim potpisom potpisuje elektroničke dokumente. Postupak provjere potpisa ovlaštene osobe opisan je u točki 4.1.4.

5.1.3. Dostava elektroničkim putem Ako su ispunjeni uvjeti procesa provjere elektroničkog potpisa i podataka, usluga ePorezna počinje s procesom provjere poslovnih pravila vezanih za sadržaj dokumenta. Ukoliko je provjera sadržaja dokumenta rezultirala uspjehom započinje izrada potvrde zaprimanja od strane sustava. Ako nisu ispunjeni uvjeti provjere elektroničkog potpisa i integriteta podataka elektroničkog dokumenta, usluga ePorezna bez odgode informira potpisnika o neispravnom potpisa i/ili integritetu podataka elektroničkog dokumenta.

5.2. Procesi na strani usluge ePorezna U sustavu elektroničkog poslovanja usluge ePorezna definirani su procesi:

1. Izrada potvrde o primitku,

2. Potpisivanje i slanje potvrde o primitku,

3. Preuzimanje potvrde o primitku.

5.2.1. Izrada potvrde o primitku1 Potvrda o primitku je posebni dokument koji u sebi sadrži izvornik dostavljenog dokumenta. Struktura dokumenta potvrde zaprimanja objavljena je na web stranici Porezne uprave (www.porezna-uprava.hr).

1 Sukladno čl.18. st 3. Zakona o elektroničkoj ispravi dokument se smatra zaprimljenim u trenutku slanja potvrde o primitku

http://www.porezna-uprava.hr/


5.2.2. Potpisivanje i slanje potvrde o primitku Aplikacija ePorezna elektroničkim potpisom potpisuje potvrdu zaprimanja. Potvrda zaprimanja se potpisuje aplikacijskim certifikatom e-servisi.porezna-uprava.hr. Aplikacijski certifikat ovjeren je od strane izdavatelja priznatog ovjerovitelja navedenog u točki 3.1. Jedinstveni otisak certifikata definiran je SHA-1 HASH algoritmom i vrijednost mu je „2a:33:c3:6c:1b:8b:1b:cb:0a:f6:86:d2:da:c7:8e:95:4e:82:6e:69 “.

Elektroničkim potpisom usluge ePorezna aplikacija ePorezna potvrđuje primitak elektroničkog dokumenta korisnika. Potvrda zaprimanja sadrži slijedeće:

1. izvorni dokument kojeg dostavlja korisnik zajedno s naprednim elektroničkim potpisom korisnika,

2. elektronički potpis sustava ePorezna zajedno s datumom i vremenom zaprimanja dokumenta i dodijeljenim jedinstvenim identifikatorom.

Dokument korisnika smatra se zaprimljenim samo ako postoji potvrda zaprimanja ovjerena od strane sustava ePorezna.

5.2.3. Preuzimanje potvrde o primitku Potpisane podatke ovlaštena osoba može preuzeti preko aplikacije ePorezna odmah po dostavi dokumenta (bez odgode), ili naknadno putem aplikacije.

ePorezna Pravila uporabe elektroničkog potpisa Verzija 1.1 … · 2020-01-24 · ePorezna -...

Documents

Transcript of ePorezna Pravila uporabe elektroničkog potpisa Verzija 1.1 … · 2020-01-24 · ePorezna -...