Tagovi

Fiskalne blagajne / Technical view (@translate 2 ministry jezik)

U biti "prvo čitanje", pa je najlakše po tehničkim detaljima Prijedloga zakona o fiskalizaciji u prometu gotovinom.

Ja, izdavatelj računa gotovine (i kartica, čekova, sve osim B2B zaduženja na žiro ;), tebi kupcu dajem račun.

Ti SMS-om ili na web stranici Porezne uprave istog trena kad si vidio račun ukucavaš JIR - Jedinstveni identifikator računa, te povratno dobijaš potvrdu od Porezne da li si upravo platio PDV i Porez na potrošnju sa svojih 10kn kave i deca mineralne. //ono, s fejsa, bi' će botun... :-)

JIR se stvorio kad sklapam račun od svih dosadašnjih atributa računa kako je utvrđeno Zakonom o PDV-u. Dodatak predstavlja taj JIR, moj jedinstveni kod - dodatni identifikator u cijeloj priči - te do ovog zakona neutvrđene sati i minute izdavanja računa.

Ti utvrđeni dosadašnji atributi su ime objekta, mog (obrt, d.o.o., d.d., ...) imena i oiba, broja iz novog definiranog slijeda broja računa, moj kod kao djelatnika\konobara u samoj fiskalnoj blagajni, te u konačnici po poreznim skupinama razvrstanog iznosa računa.

Server, valjda taj APIS-IT d.o.o. - drago bi mi bilo da se ekipa tko ih je prolistala da javi ovdje ili na p.m - od tih podataka "smišlja" JIR. Nakratko skrećem, ovo je detalj gdje korupcija i nepotizam mogu raditi čuda, sustav puca na ovom k'o slamčica, najlakše i najsigurnije je ovo ostavit njima za administraciju, a view na državi. To su jako komplicirani nizovi slova i ostalih znakova, to se ne probija lako, zato spominjem ovaj croatian backdoor.

Certifikat ide godišnje do 100kn, to je valjda main dll za slanje enkripcije na server, ugostiteljski softver komunicira s njim. Proguglajte XML format, to je best of rješenje, nema zbora.

Taj JIR vrati meni da ga isprintam na račun. Ti kraj 10 kn vidiš PDV, PNP, JIR i znaš da sam uplatio u tvoje ime.

Na kraju dana zaključim blagajnu i pošaljem serveru promet dana. Ne mogu započeti novi dan dok to ne uradim, osim u izvanrednim slučajevima koje ću spomenuti.

Taj promet oni provjere skriptom i odmah znaju hoće li mi poslat nekog ujutro za naplatiti kaznu. 25000 minimum na prvo čitanje, Objekt oba puta 10 kekakuna, i 5kk odgovorna osoba za račun koji je prekršio, i promet,, volio bih da me se ispravi do drugog čitanja. Ti ako te zaustave i ne pružiš račun je puno love, strah me je opet čitati.

Cijelo vrijeme imam kod sebe paragon blokove koje sam numerirane (CK SKH je to, ne brini...) kupio od Porezne. Kad mi nestane struje na njih lupam 48 sati.

Članak 4.
Malim obveznikom fiskalizacije smatra se obveznik fiskalizacije iz članka 3. točke
1. ovoga Zakona, kojemu se dohodak i porez na dohodak utvrđuje u paušalnom iznosu prema
Zakonu o porezu na dohodak i Pravilniku o paušalnom oporezivanju samostalnih djelatnosti.

Prema zakonu će se neki odlučiti za ovo, imat će kase za evidentirati promet bez računa i lupat paragone, nije baš skroz jasno kako ovo misle, izuzetak sa, na status quo?

Kad nestane neta (ifconfig eth0 down; na M$ i grafičkim sučeljima na ikonama mreže Disable/Enable postoji switch) kucam i ispisujem račun sa svim podacima osim JIR-a, tebi dajem sve parametre za fejsbuk skriptu da se najaviš vidjeti da li se proknjižilo za 48 sati.

Te račune bez neta sam dužan u roku od 48 sati pokušat ponovo poslat serveru, ovo je trenutak kad će gosti koji vrate robu imati storniran račun i trebaju ga sačekati od mene da vidim da li je evidentiran kao storniran.

Od 1.1.2012. računi restorana imaju JIR, ostaje mehanizam stalnog gosta preko onesposobljavanja neta na te sate, od aprililia dućani svake fele, od 1. srpnja svi ostali skupa sa mnom kao izdavateljem računa u ugostiteljstvu za potrebe ovog dnevnika.

Još neta 100 kn trošak godišnje, spika kako smo valjda bolji od Srba koji su izgubili 50% ovakvih poslovnih subjekata, te BIH koji su u otvorenoj konfrontaciji sa državom.

Ni riječi o 8% poreza za ugostiteljstvo, a očekuju miljardu više. Zaposlit će miljardu kuna aparata da dokažu.

Komentari

(malo razonode za tebe i izo-ta;)

http://moviesascode.net/

*crno je crno, a bijelo je bijelo*

Tko je glasao

direktiva eu o elektronickom

direktiva eu o elektronickom potpisu:
link

svakako je plus sto se elektronicki potpis pravno izjednacuje s vlastorucnim. onog sto ne valja je nazalost mnogo, mnogo vise.
1. direktiva nasiroko i nadugacko opisuje kakav sve sustav koji bi zadovoljio mora biti, sto bi i bila fora kad bi ih bilo vise. postoji samo jedan! preciznije x.509 kojeg drzi UN i koji se razradjuje putem javne rasprave (RFC-ova) i na koji EU nema utjecaja. znate onu foru kad raspisete natjecaj za aute, a ima samo jedan koji zadovoljava gabarite, e pa to vam je to (da bude veca fora, nemate cak ni drugih auta).
2. postoje izuzeci koji ubijaju ono sto direktiva kaze (i sto bi x.509 trebao raditi)
In addition, an electronic signature may not legally be refused simply because:
it is in electronic form;
it is not based on a qualified certificate;
it is not based upon a qualified certificate issued by an accredited certification service provider;
it is not created by a secure signature-creation device.

3. ukoliko se provjera dal komad softvera zadovoljava direktivu placa, pripremite se da calnete lovu za "digitalni potpisivac", te na potpuni sigurnosni kaos. ne mozete propisati dal je kriptosustav (ili komad softvera/hardvera) siguran. te provjere se rade godinama, i ne rade ih drzavne institucije (niti to mogu). najtuznije je sto najsigurniji softver (opensource) ima najmanje sanse dobiti zeleno svjetlo (tko ce calnut za njega?). ali hej, bar ce pokrenuti cijelu novu industrijsku granu, i ubirati lovu od poreza. pa kad takvih proizvoda bude podosta, nes ti problema slozit izo-crypt i dilat ga bakicama, samo platim certifikaciju. pa bakica meni ostavi stan. potpisala, bokte.
4. x.509 je sasvim solidno rijesenje za medjudrzavnu varijantu (i bas je specificno osmisljen za e-trgovinu, mnogo prije je zakonodavcima uopce palo na pamet da e-trgovina postoji). ne postoji sustav koji je srebrni metak i koji odlicno rijesava sve probleme. za unutardrzavni rad s javnim sluzbama taj sustav je em preglomazan, em prekompliciran, em preskup. jednostavne stvari rade - komplicirane stvari ne rade. posebno kad je u pitanju design by committee (e-matica je primjer tog antipatterna).
5. najveca ranjivost x.509 je sto toliko puno ovisi o toliko malo - privatnim kljucevima glavnih CA (thawte, verisign). takva ranjivost se rijesava (ili bar smanjuje) tako sto ne drzite sva jaja u istoj kosarici. jel se bas moramo staviti u situaciju da sigurnost tih manje od kilobajt podataka rusi povjerenje u autenticnost potpisa miliona ljudi? prakticno cjelokupnog sustava? stima da prepisujemo eu direktive, ali treba koristiti i mozak - niste kreten ukoliko prepisujete, ali jeste ukoliko prepisete i tudje ime i prezime.
6. dok za medjudrzavno potpisivanje ne postoji alternativa, pitam se iz kojeg bi ja razloga imao povjerenja u javnobiljeznicke sposobnosti (i poznavanja hrvatskih zakona) neke tvrtke u londonu za potpise i identifikaciju za stvari koje su unutardrzavno pitanje rh (a pritom nas direktiva i ne obvezuje na to).

greska je smatrati da je digitalni identitet (a time i digitalni potpis) samo jedan. ja se na brojke mogu svesti na brdo nacina: oib, broj putovnice, broj osobne, digitalizirani otisak prsta, dnk itd. ukoliko se ima namjeru zastiti privatnost, onda se ideja one-to-rule-them-all digitalnog potpisa mora odbaciti. ukoliko porezna treba moj oib, nema problema, dobice ga. ali otisak prstiju nece.

Tko je glasao

Spremam dnevnik, ali nemrem

Spremam dnevnik, ali nemrem bez da doznam što je bilo na sastanku u HGK. El moze tko na PM ukratko ako ne ovdje, ili na kradem kod džimejla?

Uglavnom, tema je JIR, odnosno vlasništvo nad istim. JIR je njihov proizvod, oni ga stvaraju i daju jamstvo, a plaća ga kupac.

Tko je glasao

evo, danas je bio sastanak s

evo, danas je bio sastanak s poreznom u HGK, tko je bio da da sažetak?

Tko je glasao

Ne gumo ništa proguglati,

Ne gumo ništa proguglati, ajte ljudi javite što je bilo.

Nego, "predviđa se" je gadan glagol, u rangu s "transparentno" i "pravedno":

http://www.mfin.hr/hr/smjernice-ekonomske-i-fiskalne-politike
...nulte stope PDV-a s 1. siječnjem 2013. godine i uvođenje snižene stope od 5%. Isto tako, predviđa se i uvođenje snižene stope od 10% na usluge pripremanja hrane i obavljanja usluga prehrane u ugostiteljskim objektima te pripremanja i usluživanja bezalkoholnih pića i napitaka, vina i piva u istim.

Znači 10 posto PDV-a u ugostiteljstvu za sve osim žestokog alkohola, valjda hrana od 1. siječnja, ostalo od 1. srpnja?

Ovo već lagano dobija obrise nečeg što je smisleno, s tim što se otvara prostor za najružniji institut kojeg CK SKH ima, a to je procjena inspektora. Naime, trenutno porez na potrošnju ugostitelji plaćaju s obzirom na poreznu skupinu, na isti način će sad u PDV-u biti samo dvije skupine: 25% (žestoki alkohol) i 10% (sve ostalo).

Po zakonu smijete napraviti artikal "Mali s kolom" koji se sastoji od 0,03 litre Ballantinesa po 12 kuna i jednog deca kole po 6 kuna s ukupnom cijenom artikla od 18 kuna, Gornji normativ nijedan inspektor neće ocijeniti nepravilnim i vi ćete 2013. godine platiti 2,40 + 0,55 kuna PDV-a za Ballantines + kolu (radi jasnoće nisam uključio porez na potrošnju).

Problem nastaje ako vi pokušate akcijski prodavati Ballantines u kombinaciji s kolom jer ste dobili gratis 1+2. Stavite 4 kn vrijednost Ballantinesa, 6 kn ostavite vrijednost kole, prodajna vrijednost je 10 kuna i sukladan PDV je 0,80 + 0,55.

I onda vam dođe inspektor i opali vam kaznu od 500 kn puta 365 dana jer kao nije pravedna raspodjela 4 + 6 kn (iako knjigovodstveno točno opisuje, te je najpravednija i za ugostitelja i gosta).

Tko je glasao

sve si ti to dobro hipotetizirao ALI

inspektor ti, u pravilu, nije dolazio do sad - zašto misliš da sad najednom hoće? kao sad će se uhvatit posla i odradit plaću? ma daj molimte...

a ako krene - najprije bi se trebao uhvatiti u koštac sa točionicima za kolu!!

poanta ovog pdva je usisati od sezone 25% a onda se nadati da će lakovjerni ugostitelji misliti kako će preživiti do 01.05. jer im je pdv "samo" 10% pa neće postavljati ključeve u brave (makar vansezonski). Kužiš koliko bi se manje struje i vode potrošilo, novina kupovalo, doprinosa uplaćivalo - navlače nas da nam, ako išta i zaradimo sad - do karnevala ne ostane ni lipa.

Tko je glasao

Ljube, dolaze inspekcije, ovu

Ljube, dolaze inspekcije, ovu sezonu naročito, a od sljedeće dolaze s izvještajem (APIS-IT u footeru) koje si sve zakone prekršila i u koje točno ure. Ako nekim čudom za tvoj objekt nije algoritam izvukao povrede zakona, onda će te kazniti ovim što navodim u prethodnom postu.

Glavna priča je ucjenjivačka, koruptivna, jer u RH, IMHO, NE MOŽE POSTOJATI UGOSTITELJSKI OBJEKT KOJI NIJE SVAKODNEVNO U PREKRŠAJU. To je savršen scenarij za CK SKH koji u svakom trenutku može računati na vašu lovu, a naročito je važno za opravdati troškove utrke u naoružanju ljudstvom u borbi protiv mrskog neprijatelja.

Njihov smrtni neprijatelj je paušalno oporezivanje koje bi prekinulo hladni rat i zato baš to treba biti naš cilj.

Tko je glasao

Kvorum??

Izgleda da "ni ninega". Možda je za akreditaciju trebalo priložiti potvrdu od Porezne o nevinosti tako da mnogi nisu mogli upasti na skup, a moguće i komorska članarina nije plaćena i za takve onda nema besplatnog savjetovanja.

Tko je glasao

evo jednog interesantnog

evo jednog interesantnog komentara u vezi ovog novog Linicevog kasnog pothvata.. ??

Naime, trošak računala, odobrenja FINA-e i link s poreznom upravom stajat će poduzetnike oko 3.200 kuna; tako će samo obrtnici morati uplatiti gotovo 300 milijuna kuna nekome tko će od političara dobiti odobrenje za navedenu drsku pljačku na očigled. Za Poreznu upravu će svi ostali građani morati osigurati dodatnih 43 milijuna kuna u iduće tri godine koja će taj isti novac uplatiti nekom na neki račun za nešto. Kao da je uopće bitno što to točno plaćamo i kome?

http://www.democroatia.info/politicari-pripremaju-teren-za-legalnu-pljac...

lunoprof
(Luna)

Tko je glasao

Naime, trošak računala,

Naime, trošak računala, odobrenja FINA-e i link s poreznom upravom stajat će poduzetnike oko 3.200 kuna;
Mislim da ipak nije bas toliko. Koliko sam iz prethodne rasprave mogao razumjeti u dosta slucajeva nadogradnja softvera rjesava problem. Obrtnici su vecinom na zadovoljavajucem nivou sto se tice hardvera i vecina ih ima adsl prikljucak tako da ih link prema poreznoj ne bi trebao nista kostati. Znaci najveci trosak je to odobrenje Fine to jest cijena digitalnog potpisa. Problem su oni koji jos imaju programe pod dos-omna nekakvim pentiumima 1. Ja vise vidim problem u poreznoj upravi i u cekanju odaziva i propusnosti velikog broja podataka u jedinici vremena. Za to ce trebati prilicno jaku infrastrukturu.

Tko je glasao

ja uopce nisam shvatila sto

ja uopce nisam shvatila sto bi to trebalo kostati 3.200,00kn... ima dole negdje gdje sam i pisala kako izgleda takva fiskalna kasa za male sa svim potrebnim u sebi, ili varijanta sa printerom i gprs-om... tamo se moza vidjeti i cijena..
ostali koji imaju pos kasu, comp bi valjda trebali mijenjati sotware.. i imati vezu..

ali ne kuzim onda zasto to tako pise ...

lunoprof
(Luna)

Tko je glasao

Pise tako jer je tema

Pise tako jer je tema obrađena tako kako je obrađena: ili neprofesionalno ili profesionalno jer je iza teksta tvrtka koja "glupe" blagajne koje udovoljavaju zahtjevu dila po 3200 kn.

Najveći trošak će imati najmalobrojniji, oni koji se sa one "glupe" blagajne žele prebaciti na PC. Prebacivanje na paragone NE KOŠTA NIŠTA.

Ukoliko "glupa" blagajna omogućuje da se dodaju tri nova parametra na ispis računa(objectID, djelatnikID, te sat i vrijeme računa), te ukoliko blagajna ima mogućnost arhiviranja podataka, tada njihov trošak također može biti minimalan, svest će se na certifikat od 60 kn, te na nabavu open source, besplatnog ili plaćenog rješenja za potpisivanje i slanje arhiviranih računa jednom dnevno preko neta.

Oni koji imaju PC blagajne pod istim uvjetima kao iz prethodnog pasusa (softver koji radi ali se do programera ne može doći) će se ponašati isto.

Većina će u dogovoru sa programerima apgrejdati postojeći softver i to bi, ovisno o programerskoj kući, trebalo biti od besplatno do par sto kuna.

Nove "glupe" blagajne koje zadovoljavaju možete, rekoh, valjda naći za 3000 kn.

Tko je glasao

??

Još uvijek nisam sigurna da sam dobila odgovor - tko doista realizira ovaj projekt, ili, pojašnjeno - tko će krčmiti 300 milja kuna i u kojem omjeru... Koliko sam shvatila, APIS-IT je samo jedan od aktera, nešto kao nositelj projekta i konzultacijskih usluga...

*crno je crno, a bijelo je bijelo*

Tko je glasao

Evo gore luni odgovora, ne

Evo gore luni odgovora, ne brini, bit će toga još, javi se za svaki personal savjet slobodno.

Tko je glasao

Osobno mi personalni savjet nije potreban po ovom pitanju

I ne vidim nikakvog razloga zašto bi se o ovome razglabalo na personalnom nivou - radi se o uvođenju jedne nove i masovne prakse koja se financira našim novcem i koja se slobodno može smatrati mission critical za aktere - kako za državu, tako i za valjda najmnogobrojnije poslovne subjekte koje jedna poslovna aplikacija može zahvatiti.

Ako se radi o tome, a radi, ne vidim razloga da se tvrtke koje će to izvoditi, a izabrane po načelu stručnosti i povjerenja koje uživaju kao pouzdan pružatelj mission critical usluga, kao i po prihvatljivosti i opravdanosti svojih cijena, ponosno time ne busaju u prsa ;)

*crno je crno, a bijelo je bijelo*

Tko je glasao

"Financira našim novcem" je

"Financira našim novcem" je pogrešan izraz, porezni obveznici plaćaju implementaciju sustava na strani Porezne uprave preko, ako sam dobro shvatio, 13+15+15 milijuna kuna i taj trošak će samo riješiti problem prihvata i obrade podataka.

Trošak usklađivanja izgleda računa s novim zakonom financira svaki obveznik za sebe. Niti jedna tvrtka nije odabrana za to, niti smije biti.

Nudim personal savjet jer se na blogu ovakvog tipa uz dovoljan broj upita može dati popis rješenja usklađivanja sa zakonom za 99 posto obveznika. Ovaj zakon će napraviti najveći masakr u poduzetničkoji povijesti RH, moj minimalni osobni cilj je svakom kome mogu dati upravo točan savjet o minimalnom trošku usklađivanja sa zakonom.

Prvi sljedeći cilj mi je potaknuti ili sudjelovati u rješenju online servisa koji će dokinuti sve dodatne troškove osim samog certifikata za sve obveznike koji su dosad digitalno evidentirali izdane račune.

Tko je glasao

Okej...

"Financira našim novcem" je pogrešan izraz, porezni obveznici plaćaju implementaciju sustava na strani Porezne uprave preko, ako sam dobro shvatio, 13+15+15 milijuna kuna i taj trošak će samo riješiti problem prihvata i obrade podataka.

Tko izvodi ovaj dio?

*crno je crno, a bijelo je bijelo*

Tko je glasao

APIS-IT d.o.o.

APIS-IT d.o.o.

Tko je glasao

Dobro...

oni su dežurna "državna" agencija za ovu i onu informatizaciju - tko je podugovoren? Moguće da ATIS-IT radi sve, ali sumnjam...

Mislim, eto, čisto me zanima, ako je moje inzistiranje na ovoj informaciji nezanimljivo ostalima, možemo to i zaboravit...

*crno je crno, a bijelo je bijelo*

Tko je glasao

Ne znam tko će odraditi posao

Ne znam tko će odraditi posao niti tvrdim da je koruptivnom metodom dobio posao, ali znam da je posao dogovoren koruptivnim uskakanjem Microsofta, tako da u tom velikom govnu nemam namjeru tražiti i blatiti žito kukolja.

Zvrcnem ovih dana opet ovu ergelu što se ne javlja na telefon pa priupitam usput i to, javim ako doznam ali ti čačkaj dalje.

Tko je glasao

žito->zrno

žito->zrno

Tko je glasao

Benast, to ti je

Iša sam zvat APIS-IT ne bi li doznao što o digitalnim potpisima. Spajaju me spajaju, sve do skažen koja sve nešto što kako di, sva nervozna, ka na kraju nemamo mi ništa s tim, zovite Poreznu...?!

Nazovem, ovi nisu sigurni da li područni ured ili... Ka ipak opet krajnja skažen da broj di mi se se niko ne javlja, najavila ga sa "to ćete ipak morati na višu instancu".

I onda tek prolistam portale i skužim da je objavilo listu dužnika, APIS-IT-ov CMS izbacia podatke... Moga sam ih bia pitat da bi ja negdi dostavia atomsku bombu, isto bi me bili slušali u oba pravna subjekta ka što sam pita za prijedlog zakona za izdavatelje gotovinskih računa. Panika u zraku tebra, kad sam bia reka ime, posli mi se vrtia film, ova se sama sa sobom mislila da dajte vi koji niste na front pejđevima skinite mi se s telefona...

Tko je glasao

Mrakov komentar

Baš bih volio da se Mrak uključi, barem komentarom, na temu dnevnika.

Tko je glasao

ovako, za fiskalizaciju (znao

ovako, za fiskalizaciju (znao sam ja što je to) ali za konkretno rješenje sam saznao prošli utorak, par dana prije javnog predstavljanja, načelno nemam ništa protiv jer smatram da postoji veliki i značajni dio sive ekonomije kod svih koji posluju s gotovinom

od onoga što znam;

1. JIR je u biti hash s dodanim saltom porezne uprave a koji se kreira iz kombinacije podataka oib-a prodavatelja, oib-a prodavača, poreza po stopi, datuma, ukupnog iznosa računa; jir se sastoji od 4 grupe po pet slova, slično kao i MS licence key

2. postoji i privremeni JIR (to je sada pitanje debate) u situacijama kada je prekinuta veza sa serverom porezne (skroz legitimna situacija)

3. podaci se poreznoj šalju u XML shemi i digitalno se potpisiju, digitalni potpis u ovome času osigurava FINA i to je njihov soft potpis koji bi navodno morao koštati cca. 60kn godišnje - napominjem da se zna kako se potpisuje XML i da uopće nije nužno da bude activex za tu operaciju (ovo je 98% sigurno, nisam u detalje provjerio da se ekipa nije zaigrala)

4. ideja koja je meni prezentirana napravljena je na način da SVATKO može kreirati sw za blagajnu bez posebnog odobrenja ili bilo čega sličnoga, poanta je samo da mora udovoljavati kriterije porezne - dakle, porezna raspisuje algoritam i protokol, a ne tehničko rješenje

5, monopol na digitalni certifikat nema FINA ali je defacto jedina koja ga može izdati a sasvim sigurno jedina čiji se certifikat priznaje; obzirom na naš ulazak u EU MORALO bi se prihvaćati svaki certifikat koji je izdan po direktivi EU i na teritoriju EU

moje je mišljenje da je projekt načelno ok, ali ima nekih nedoumica koje mi se baš ne dopadaju previše no da bi ih mogao istaknuti moram malo više naučiti o tom projektu da bih bio siguran

Tko je glasao

bez detaljnog upoznavanja s

bez detaljnog upoznavanja s rijesenjem lupam napamet, ali...

besmisleno je da fina ista potpisuje (svojim potpisom). ekvivalent tome je da javni biljeznik ovjerava potpise bez da pogleda osobne. fina moze certificirat kljuceve, al to je bedasto (da ih nece vlasnik birca generirat, mos si mislit).

jedino smisleno je da fina izdaje kljuceve i pridodaje tvrtkama (pa onda fina tvojim kljucem potpisuje tvoje dokumente). interesantno, to vec ima rijeseno s e-racunima (sustav za baratanje s kljucevima i potpisivanje je identican u bajt). jos interesantnije je da ti e-racuni nisu nikog bas odusevili s obzirom da fina trazi 3 kune po potpisu (ili bar je, zadnji put kad sam gledao). naplacivati rijesenje koja meni stedi malo vremena, a poreznoj enormnu kolicinu love je najordinarniji bezobrazluk. taj bezobrazluk je dosta tesko progurati, pa mi se cini da zbog toga nisu obvezni.

pretpostavljam da zele prodat (opet) ono sto vec imaju gotovo, kad e-racuni bas i ne idu. al ne prodaju ovaj put, obvezno je.

glupost jos i mogu probaviti, ali bezobrazluk nikako.

Tko je glasao

koncept digitanog potpisa je

koncept digitanog potpisa je vrlo dobro poznat i ne moram ga valjda objašnjavati?

riječ je o tome da moraš imati privatni i javni ključ; gdje je privatni kod tebe a javni kod registrara; netko mora biti certificate authority koji će izdavati ključeve i osigurati da je cijeli sustav siguran (pogledajte kako se cijela nizozemska urušila prošle godine kada su im razbili CA), i ima još i registration authority koji je pak onaj koji fizički predaje certifikate

ponavljam još jednom da postoje svjetski standardi, postoje europske direktive i postoji hrvatski zakon koji definira kako se osoba (pravna ili fizička) predstavljaju na internetu i stoga je logično da se takvo rješenje koristi

slažem se da su finini eračuni jako skupi i da je fina kočnica razvoja

Tko je glasao

http://www.carina.hr/e_carina

http://www.carina.hr/e_carina/NCTS.aspx

Sve je za .net. ActiveX im je spajver kao i svugdje do sad.

5 miseci do roka a nije još ni godišnji počea. APIS-IT neće raditi podršku za išta do ulaska u EU.

Tko je glasao

za tvoju informaciju NCTS je

za tvoju informaciju NCTS je u punom i to produkcijskom pogonu od 1. srpnja ove godine
NCTS je sustav za kontrolu provoza robe što zvuči ovako neutralno ali to recimo znači da od 1. srpnja naši carinici znaju kada je neka roba promijenila fakturu u onih 500m između bregane i obrežja :)

sve aplikacije za spajanje poreznog sustava će biti operativne do kraja ove godine

nadalje, sustav carinske uprave se izvodi (uglavnom) na onom famoznom hostu Z196 od IBMa i na njemu povezanim strojevima (a apis ima sve od hosta preko mainframea na niže), a komunikacija sa carinskim sustavom EU se radi po tehničkoj specifikaciji koju daje EU tako da tu apis sve i da hoće ne može baš previše utjecati

Tko je glasao

digitalni potpis jedna stvar

digitalni potpis jedna stvar (to odradjuje kriptosustav), ustanoviti tko je osoba koja potpisuje druga stvar (to ne odradjuje kriptosustav, PKI certifikati su jedna varijanta za to).

CA ne izdaje kljuceve (bi ti mrace da ti karamarko izdaje kljuceve? sigurnosna rupetina!) niti ima ikakve veze s digitalnim potpisom. posao CA je da vezuje entitete s kljucevima (putem certifikata koje potpisuje). da javni kljucevi stoje na njihovom serveru ocito ti certifikati ne bi trebali (potpisem dokument, prilozim javni kljuc i adresu CA, primatelj pita CA ciji je ovo kljuc i dobije odgovor). posao RA je da ustanovi (recimo uvidom u osobnu) da si osoba za koju se predstavljas i koja ce biti na certifikatu. CA i RA mogu biti iste firme (ukoliko nisu, CA "garantira" da RA zna sto radi digitalnim potpisom). jedino (ali bas jedino) sto CA ima je njihov javni (plus tajni) kljuc, ti kad kazes da vjerujes CA, vjerujes svemu sto je potpisano s njihovim kljucem. valjda je ocito da se sustav urusava kao kula od karata ako se netko dograbi tog tajnog kljuca. ne, CA ne osigurava da je cjeli sustav siguran (maksimum koji moze je paziti sto radi RA, o toj paznji se vec dosta godina pise). uostalom, svatko si moze sloziti svoj certifikat i biti svoj CA (recimo pbz potpisuje sama svoj), a na drugoj strani je da vidi hoce li to prihvatiti ili ne.

u ovom specificnom slucaju se nitko ne predstavlja na internetu (za sto se koristi x.509 koji je svjetski standard i jedino sto ce ti CA-ovi izdavati i jedino s cim rade). x.509 ok radi na svjetskom nivou za tvrtke (bolje od nicega u svakom slucaju), ali je vrlo los za lokalnu upotrebu i fizicke osobe. ti se na internetu s x.509 certifikatom predstavis kao marko rakar iz zagreba (ja naravno nemam pojma koji, ali nema veze, dovoljno dobro za predstavljanje na internetu). min. fin. te identificira po oibu (pa ti onda treba jos jedan certifikat, moze i x.509 koji ce imati tvoj oib). ili mozes koristiti jedan, ali onda svi vidimo tvoj oib. ukoliko ih mislis koristiti dva, ovaj s oibom koristis samo za min. fin. zivo me zanima kako ce RH propisati stranim RA da moraju tocno upisati oib za takve certifikate? za ovaj specifican problem, koristenje PKI infrastrukture je lose, direktive EU i hrvatski zakoni tu ne igraju ulogu jer nije problem predstavljanje na internetu (razgovaras samo s min. fin.) vec je problem da min. fin. lagano ustanovi tko im potpisuje.

Tko je glasao

2. u prijedlogu nisam

2. u prijedlogu nisam pronašao taj privremeni JIR niti obvezu njegova uvrštavanja na račun. Kad nema neta se po Prijedlogu ispisuju svi elementi računa iz kojih onda (valjda iz tog novog jedinstvenog koda objekta, broja blagajne, godine izdavanja računa i broja računa koji je jedinstven za godinu i blagajnu) možemo na webu doznati da li je identično proknjižen

3. ne postoji mogućnost da se pod nužno stavi activex osim da se, kao u ovom slučaju, implementacija prebaci na treću pravnu osobu koja nudi samo activex

4. da, postojeći softveri trebaju samo napraviti upgrade kako bi omogućili slanje parametara za izradu JIR-a i njegovo uvrštavanje u račun

Rješenje je loše i mora pasti zbog ovih certifikata prema kojima moramo imati kupljene M$ Windowse ako mislimo izdavati račune. Stvaranje alfanumeričkog slijeda iz ulaznih parametara je klasičan računalni algoritam, na tom polju se ne izmišlja topla voda već se koriste postojeća visoko kvalitetna rješenja. Ovdje govorimo o komunikaciji sa serverom tako da je klijent u sigurnosnom smislu u cijelom postupku odgovoran samo za autentifikaciju obveznika na server (da ne bi netko zlurad "nabijao promet" obvezniku praveći se da je on).

Rješenje je isto tako loše jer ne donosi ništa novog, samo batina bez mrkve, mehanizam stalnog gosta su ostavili s rješenjem isključivanja mreže, a loše je što je donekle retrogradan jer će se dio poduzetnika odlučiti za povratak na paragone - zbogom informatizacijo!

Tko je glasao

ne vidim bas koji ce mi

ne vidim bas koji ce mi certificiranje.

imas tajni kljuc, imas pripadajuci javni kljuc. potpisujes s tajnim, provjera potpisa se radi s javnim. certifikat u toj cjeloj prici ne radi nista. ako ce porezna izdavat tajne kljuceve (recimo na kartici ala banke), ne vidim koji ce im certifikati kad vec znaju kome pripada koji. ukoliko porezna prepusta meni da izgeneriram svoj, onda netko treba potvrditi (certifikatom) da taj kljuc pripada "izo d.o.o." - opet, najpametnije da to radi neka drzavna ustanova, pa se opet pitam koji ce mi certifikat.

windowsi nisu neophodni u toj prici.

Tko je glasao

porezna uprava je država a

porezna uprava je država a država ima pravila po kojima posluje a ta pravila se zovu zakoni

nije moguće uspoređivati privatni sustav jedne banke s javnim sustavom jedne porezne uprave
ono što je moguće je učiti od privatnog sektora kako se ti problemi rješavaju, no u ovom konkretnom slučaju to se neće desiti jer si banke mogu dozvoliti stvari koje država ne može

Tko je glasao

porezna vec ima rijesenje u

porezna vec ima rijesenje u tom pravcu s predavanjem obrazaca. preko punomoci ti na pametnu karticu svog racunovodje stavis svoj tajni kljuc i racunovodja potpisuje za tebe. nema certifikata niti su potrebni (jer ti je porezna izgenerirala kljuc i zna da je tvoj). certifikate eventualno mozes koristiti kao dodatnu sigurnost od napada na poreznu izvana (s obzirom na nase uvjete to je cisti SF u odnosu na napad iznutra).

Tko je glasao

Moj stav je da certifikat

Moj stav je da certifikat gura M$.

Ako na računalu imam svoj tajni ključ i njime potpišem elemente računa i predam ih PU tada ona preko javnog ključa zasigurno zna da sam ja poslao podatke. Oni certifikatom zapravo kao štite nas da nam netko ne bi ukrao privatni ključ i prijavljivao se na PU?! Iako će već prva anomalija tog tipa biti neizbježno zamijećena preko neregularnog slijeda brojeva računa...

Druga stvar u ovoj fiskalizaciji je stvaranje JIR-a. Ako server provjerava da li je JIR ispravno napravljen i poslan njemu, to je jednak procesorski posao kao i za izradu JIR-a, što ne bi onda uopće izbacili klijentsko potpisivanje? Sve lijepo radi server, mi se samo identificiramo tako što smo potpisali elemente računa.

Tko je glasao

nemam neku ljubav prema

nemam neku ljubav prema poslovnoj praksi microsofta, ali ovaj put zaista nisu nista krivo napravili :) kako x.509 treba izgledati, kako razgovara infrastruktura koja s njima rukuje i sva tehnicka dokumentacija je javno dostupna (i ms cak nema nista s tim, to odredjuje internet radna skupina putem rfc-a), i za linux je masu toga reseno (openssl). ono sto nije (i gdje ti uskacu activex kontrole) ti je komunikacija s citacem pametnih kartica tj imas li drivere i kako ce stranica komunicirati s njima. za drivere je zaduzen proizvodjac (u teoriji mislim da se moze osposobiti nekakav generic driver za citac za linux, al nisam jos probao), a hoce li stranica koristiti activex (ili nesto normalnije) je do izvodjaca (pa njemu treba spocitnut dvije tri pametne). usb stick je isto varijanta, a ako bas zele biti face za puno para, moze i dongle (al bi nas to malo puno ispalo). sama implementacija na koju se prikacis mi je nepoznata, pa imaj u vidu da lupam napamet. hoce li kljucevi biti u min. fin., sustavu hoce li biti na kartici - brdo nepoznanica. osobno navijam za to da min. fin. odradi najveci dio posla (jer je to najlogicnija i najsigurnija varijanta) - ako prvo slazu zakone pa onda infrastrukturu, onda su debili (gledacete reprizu e-matice). zivim u nadi da nisu (ipak im je lova u pitanju).

ako sam dobro iscitao, ideja s jirom je da ti predas komplet racun poreznoj, i onda kao potvrdu da si predao dobijes nazad jir. kupac zna da mora imati jir na racunu, pa ako nisi predao, nemas jir. ako ga sam izgeneriras, porezna nema taj jir, pa kupac provjerom (ako mu se da) napomene poreznoj da ih sam generiras (pa te posjete). meni je to sasvim solidno rijesenje - ako je cilj da porezna dobije sve racune, onda varijanta da ne mozes izdat racun bez da pitas poreznu jedina to rijesava. s obzirom da gradjani bas i nisu zadovoljni s radom drzave (a posebno porezne), ne znam s kojom suradnjom gradjana racunaju (mos si mislit kako ce prijavljivati prijatelja koji im uopce ne izda racun). ovo je svakako rijesenje za jednu normalniju drzavu.

slazem se da je problem dostupnost interneta, ali to se moze rijesiti i mobilnim internetom koji je mislim dostupan svuda i uglavnom solidno radi. jasno mi je da je to dodatni trosak za izdavatelje (nekakav manji aparatic), ali ne mozemo vjecno ostati u srednjem vijeku paragon blokova. kao sto sam vec napomenuo, izradu tog rijesenja cemo platiti mi i smatram ordinarnim bezobrazlukom da se to jos dodatno naplacuje. racuni u elektronskom obliku bi abnormalno smanjili i troskove porezne i kolicinu zaposlenih i muljaze. pogotovo muljaze. ne mozes sakriti crvenu lampicu u podacima ne znam koliko da te potplate. valjda nam neke stvari nisu u interesu.

Tko je glasao

Bumo videli za M$... Što se

Bumo videli za M$...

Što se tiče certifikata tu mi nije jasna njihova primjena. Ne postoje nikakve kartice i uređaji, izričito se u zakonu spominje softversko rješenje, odnosno ova dva ključna problema (potpisivanje elemenata računa i komunikacija sa serverom).

Tko je glasao

sustav je siguran koliko su

sustav je siguran koliko su privatni kljucevi sigurni, mislio sam na to gdje ce biti locirani. certifikati imaju smisla ukoliko je krajnjim korisnicima ostavljeno da generiraju i brinu o sigurnosti svojih kljuceva. pretpostavljam da min. fin. ima zaista visoko misljenje o gradjanima rh kad smatra da je i bakica na placu strucnjak za kriptografiju i racunalnu sigurnost (valjda i bdp prognoziraju na osnovu tog razmisljanja).

ukoliko postoji mogucnost da se obicnim smrtnicima skine s grbace dobar dio odgovornosti da postanu sigurnosni eksperti, mislim da bi je bilo pametno i iskoristiti.

Tko je glasao

usb stick je isto varijanta,

usb stick je isto varijanta, a ako bas zele biti face za puno para, moze i dongle (al bi nas to malo puno ispalo).

ne bi bilo osobito puno para ako bi to sami napravili.

Tko je glasao

(vec nekak slutim novu granu,

(vec nekak slutim novu granu, ovoga puta ne sive, vec crne ekonomije ;)

*crno je crno, a bijelo je bijelo*

Tko je glasao

hehe pa nisam bas toliko

hehe pa nisam bas toliko paranoican. al volim da je sigurno sigurno, a ne prividno sigurno.

Tko je glasao

ovako, ja kužim problem koji

ovako, ja kužim problem koji ljudi imaju s FINAom jer je to spektakularno loša implementacija digitalnog potpisa, no ono što je bitno znati je da postoje pravila (zakoni) i svjetski standardi kao i EU direktiva koja jasno propisuje na koji se način neki entitet predstavlja na internetu i to je digitalni potpis (koji može biti obični, napredni i kvalificirani) pa je stoga sasvim prihvatljivo da se paket koji se šalje poreznoj zapakira u digitalni potpis i ja doista ne mogu kritizirati tu odluku

no, mogu i budem JAKO kritizirao način na koji je to fina napravila jer je on u najmanju ruku primitivan

Tko je glasao

može li jednostavnije?

Jednom svom računu (osobnom) putem interneta pristupam tan tablicom (dakle komadom papira) - uz username i pass, stranica mudro zapita "red 3, stupac 2" i ja moram unijeti broj koji piše na papiriću. I to je banci dovoljno pouzdano, pa je i meni.

Dakle, iskreno, ne vidim potrebu da se Fina "petlja" u ovaj posao, tj. potrebu pravog ili soft digitalnog potpisa. Ne bi li PU mogla izdati nekakav tokin, nešto što bi identificiralo pošiljatelja i osiguralo u startu pola potrebnih podataka?

Govorim o firmama s manjim brojem računa, ugostiteljskim objektima u nedođiji, trajektnim pristaništima - mislim da se mora osigurati nekakvo minimalno web-sučelje (čak možda i sms backup varijanta), najnezahtjevnije tehničko rješenje - koje ne bi smjelo iziskivati nikakav novi novčani trošak za izdavatelja računa - pogotovo ne u smislu nadogradnje ovoga ili onoga u softverskom smislu.

Tko je glasao

Ovaj zakon predviđa Male

Ovaj zakon predviđa Male fiskalne obveznike (u dnevniku je citiran Članak 4.) koji rade na paragon blokove, jedina razlika troška je što paragon blokove moraš plaćati po cijeni PU, a ne tržišnoj.

Kad je riječ o digitalnom obliku, ovaj način (kad maknemo koruptivno ograničenje na M$ platforme) u tehničkom smislu predstavlja optimalno rješenje, taj token je rješenje za jednokratnu prijavu, ne može biti stabilan za "cjelodnevni" pristup.

Tko je glasao

20M€ u ugovoru BSA sa državom

20M€ u ugovoru BSA sa državom za obvezne bar OEM licence Microsofta.

Ovaj Android s kojeg pišem je najsigurniji sandbox u povijesti industrijalizacije.

Tko je glasao

a sve je štimalo

@kradem
Račun za popravak crkve 1862. godine
Prijepis originalnog računa jednog majstora, koji se čuva u Etnološkom muzeju u Zagrebu

Sve štomalo uz prave zakone i kazne.

R A Č U N
kaj ga je za posel zbavlen vu crikvi svetoga Mihajla vu Bozulovečkoj
fari složil meštar Herman Kralec leta gospodnjega
ajntauzendosemstosezdesetdrugega.
1. Svetomu Mihajlu perje popravil .......................... 8
2. Njegovoj kači rep nastukal i pokle ga zalakeral ......... 10
3. Desnem habaru berke podkurtal i pupak popravil .......... 11
4. Jezušu krv promenil ..................................... 15
5. Postament sprefarbal .................................... 9
6. Črlene morje od ptičjeg dreka osnažil ................... 25
7. Faraonu korpu na glavi sprefarbal i nove špice na gače del..... 30
8. Sudnji dan sprefriškal, nebesa spreširil, napravil par zvezdah i mišje dreke osnažil ... 42
9. Svetoj Magdaleni kolena sprefarbal i novu pantliku metnul... 73
10. Svetoj Ceciliji levu sisu ajnštosal.................... 16
11. Svetomu Jožefu stražnje odelenje zacementerjal ......... 13
12. Pet devih spreda i straga osnažil i red postavil ....... 90
13. Svetomu Andrašu hlače i plašc podkurtal za jedan pedalj... 72
14. Mariji na tronošku kiklu skefal i škornje popravil ..... 85
_________________________________
Se skup: .......... 6 forinti 25 krajcerov
S glubokim poklonjenjem
Herman Kralec

I sad mi neka neko kaže da je u pitanju nostalgija. Znao se red i propisi.

Tko je glasao

vremena ondašnja i sadašnja

Za taj račun bi danas gosp. Herman Kralec dobio kaznu od 50.000-500.000 kn :)

Naime, nigdje se ne vidi da je crikva svetoga mihajla vu Bouzlovečkoj fari raspisala natječaj, niti se gosp. Herman pozvao na urudžbeni broj odluke kojom mu je posao dodijeljen.

Također gosp. Herman nije napisao svoju adresu, brojeve telefona, žiro-račun, temeljni kapital i članove uprave, a bogami je zaboravio iskazati porez u svom računu. Račun, oh užasa, niti ima broj niti datum (o satu i minuti da i ne govorim).

Danas na svakom računu za kavu možemo saznati da nas je dvorio Željko, a da smo kavu dobili u 8:22:14 sati, saznat ćemo sve, od OIBa do temeljnog kapitala, gdje je knjiga žalbe, kad nismo dužni platiti... jedino nećemo znati jel netko stvarno po tom računu uopće prijavio porez - a ako ga je i prijavio, nećemo saznati ima li prijatelja u poreznoj koji će reći "ova tvrtka ove godine ne mora plaćati porez"... alaj će nam se smijati za 150 godina kad nađu ovakve iskopine.

Tko je glasao

jeee

@zaphod
Sve je bilo po ondašnjim zakonima i regulama, koji su se sprovodili. Nije bilo sim - tam.
Zako je leva cipel a sprovođenje desna. Ako nemaš obje onda si šepav.

Tko je glasao

a porezi vrlo provodljivi u

a porezi vrlo provodljivi u praksi ako su jednostavno postavljeni..

kompliciranost dela sepavost.. aha..

:)

lunoprof
(Luna)

Tko je glasao

Osvrni se kako teta u trafici

Osvrni se kako teta u trafici lijepo piše račun, i mala i velika slova i iznos i PDV, to ce dobit dali im miljardu kazni ili ne, ovdje ce samo pokusati zainteresirati kamatare.

Dobit ćeš točan račun u RH s njima ili bez njih, kapitalizam je to di gazda ne beje, ne ovo komunističko koliko god su ove patizanske boleščine sa postavljanjem eksploziva na mostove odnosa s kupcima.

Tko je glasao

Apsolutno

divno!

Tko je glasao

Postavke za pregledavanje komentara

Od 25. listopada 2017. godine na pollitika.com više nije moguće dodavati novi sadržaj (postove, komentare), niti je moguće kreirati nove ili se ulogirati na stare korisničke račune.
Odaberite svoje postavke za pregledavanje komentata i kliknite na "Snimi postavke" da aktivirate promjene.

Najkomentiraniji članci

Najčitaniji članci