FINA: Napredni digitalni alati
- Objavljeno u Business 3.0
Osim svakodnevnog platnog prometa i usluga na koje smo se navikli u Financijskoj agenciji, javna tvrtka koja funkcionira na tržišnim principima iznimno je aktivna u polju digitalnih inovacija u koje ulaže dosta sredstava kroz Strategiju digitalne transformacije. Fina je otvorila niz IT razvojnih centara u Hrvatskoj, a neke od digitalnih usluga koje su razvijene u agenciji su e-Račun, digitalni certifikati, e-Potpis, e-Arhiv, e-Blokade, e-Dražba i sustav START.
E-račun je prekretnica u brzini poslovanja
Elektronički račun je istovjetan papirnatom, a izdaje se i zaprima u strukturiranom elektroničkom obliku (XML) čime se osigurava automatska elektronička obrada. Servis FINA e-Račun prilagođen je za korištenje svim poslovnim subjektima koji imaju potrebu slanja ili zaprimanja e-računa, neovisno o veličini poduzeća ili vrsti i načinu poslovanja. Svaki poslovni subjekt može odlučiti hoće li ih razmjenjivati kroz praktično sučelje web aplikacije FINA e-Račun dostupne putem interneta. Ili mogu nastaviti obrađivati račune u svom računovodstvenom programu te ih putem web servisa povezati s FINA e-Računom kako bi automatski slali i zaprimali e-račune kroz svoje postojeće programe.
Fizičke osobe koje imaju potrebu slanja e-računa prema obveznicima javne nabave sukladno Zakonu o elektroničkom izdavanju računa u javnoj nabavi (NN 94/18) mogu ih putem Fininog samoregistracijskog portala slati prema obveznicima javne nabave bez naknade.
Tehnologija iza elektroničkog računa
Servis FINA e-Račun temelji se na PKI tehnologiji (eng. Public Key Infrastructure) baziranoj na tehnologiji digitalnih certifikata, čime se jamči visoka razina sigurnosti i autentikacija korisnika servisa. Poslovnom je subjektu prijava na servis FINA e-Račun omogućena samo onim digitalnim certifikatom kojemu je dodijeljeno pravo pristupa servisu, čime se postiže najveći stupanj pouzdanosti u autentičnost korisnika.
Svaki e-račun koji se šalje putem servisa FINA e-Račun pošiljatelj potpisuje svojim elektroničkim potpisom, a servis provjerava je li taj e-račun zaista potpisan digitalnim certifikatom korisnika koji na to ima prava. Dodatno se PDF vizualizacija e-računa, koja nastaje na strani servisa FINA e-Račun, ovjerava naprednim elektroničkim potpisom servisa u koji je ugrađen kvalificirani vremenski žig koji bilježi točno vrijeme ulaska e-računa u servis i jamči da je prilikom ovjere e-račun prošao sve potrebne kontrole. Za korištenje usluge potreban je digitalni poslovni certifikat, a korisnik može certifikatima na kripto uređaju pristupiti servisu preko web aplikacije ili aplikacijskim certifikatom direktno iz svog softverskog rješenja koje je povezano s web servisom Financijske agencije. Korisnici servisa FINA e-Račun putem mobilne aplikacije mFina u svakom trenutku sa svojih mobilnih uređaja mogu pristupiti servisu i pregledavati svoje ulazne i izlazne e-račune, mijenjati im statuse i zaprimati obavijesti o pristiglima.
Benefiti e-Računa
Automatizacija razmjene računa, brža i jednostavnija obrada ulaznih te smanjeni troškovi isporuke i obrade izlaznih računa, sigurna pohrana, brz i jednostavan pristup zaprimljenim i arhiviranim računima samo su neki od benefita razmjene elektroničkih računa.
Servis FINA e-Račun omogućuje jednostavnu razmjenu e-računa, tj. upravljanje cjelokupnim poslovnim procesom izdavanja, prijenosa i zaprimanja e-računa i priloga, kao i njihovo sigurno arhiviranje.
Ugovaranje servisa FINA e-Račun moguće je putem Online servisa za predaju dokumentacije (OSPD) bez potrebe odlaska u poslovnicu i bez ugovorne obveze, što uvelike pogoduje korisnicima.
Što omogućuju digitalni certifikati?
Digitalni se certifikati primjenjuju na svim područjima poslovanja, posebno financijskom, pravnom i u IT-u, odnosno danas nema područja koje u svom segmentu poslovanja ne primjenjuje ili ne bi moglo primjenjivati digitalne certifikate.
Digitalni certifikat predstavlja elektroničku identifikacijsku iskaznicu koja sadrži ključ i informacije o vlasniku, trajanju, izdavatelju te ovjeru, odnosno potpis izdavatelja, a ujedno povezuje vlasnika certifikata s njegovim javnim ključem te je stoga primjenjiv u svim situacijama kada je nužna potvrda identiteta, bilo fizičke bilo pravne osobe. On se može koristiti za mnogobrojne primjene, a trenutačno ga poslovni subjekti koriste za elektronički potpis fizičke osobe koja ima ovlaštenje nešto potpisati i za elektronički potpis same pravne osobe, koji se primjenjuje u formi elektroničkog pečata. Koliko je široka moguća primjena jasno je i iz različitih dostupnih certifikata.
Digitalni certifikati razlikuju se prema svojoj primjeni odnosno namjeni. Razlikujemo digitalne certifikate na kripto uređaju koji su namijenjeni za pristup i rad na elektroničkim servisima i za izradu kvalificiranog elektroničkog potpisa. Tu su i certifikati za udaljeno potpisivanje ili potpisivanje u oblaku koji korisniku omogućava sigurno potpisivanje e-potpisom s bilo kojeg uređaja (pametnog telefona, tableta ili računala). Fina ima i aplikacijske certifikate za IT opremu koji omogućuju identifikaciju aplikacije koja potpisuje i poslovnog subjekta kojem je certifikat izdan. Osim navedenog, razlikujemo certifikate za autentikaciju mrežnih stranica tj. SSL certifikate, soft certifikate standardne razine sigurnosti namijenjene za e-potpis i autentikaciju za situaciju kada je standardna razina sigurnosti dovoljna pri primjeni. Postoje i druge vrste certifikata koje su namijenjene i prilagođene za određenu svrhu (fiskalizacija, PSD2 certifikati i dr.).
E-Potpisom do ubrzanja poslovanja
Digitalizacija poslovanja primarni je benefit napredne usluge e-Potpis. Elektronički potpis koristi se radi zaštite integriteta dokumenta te cjelovitosti potpisanog sadržaja. Najveći su benefiti e-potpisa sigurnost, povjerenje, tajnost dokumenata i datoteka te zaštita njihove izvornosti. Za korištenje usluge, potpisnik mora imati svoj digitalni certifikat. Proces potpisivanja ide preko rješenja koje omogućuje implementaciju potpisa na dokument. To je moguće kao lokalna aplikacija instalirana na korisnikovu računalu (samostalna ili u sklopu odgovarajućeg programskog paketa) ili kao web aplikacija čiji se jedan dio koda izvršava na korisnikovu računalu. Ovisno o potrebi korisnika, postoje aplikacije za manje subjekte, pojedinačno potpisivanje ili veliki broj dokumenata za veće subjekte.
Pored smart kartice i USB tokena, korisnik od izdavatelja certifikata dobiva odgovarajuće programe kako bi se kartica ili token mogli koristiti na korisnikovu računalu. U slučaju korištenja elektroničkog potpisivanja u oblaku, sâm izdavatelj osigurava propisanu zaštitu potpisnikova ključa na svojoj lokaciji te ujedno korisniku omogućuje izradu elektroničkog potpisa podataka na lokaciji izdavatelja certifikata. U tom slučaju potpisnik posjeduje samo sredstvo kojim se autenticira izdavatelju certifikata, a najčešće je to mobitel potpisnika. E-potpis potrebno je i verificirati s druge strane putem softverskog rješenja za verifikaciju. To rješenje može doći u obliku aplikacije na računalu ili kao web aplikacija, a rješenje koristi potpisnikov certifikat te primjenom standardiziranih kriptografskih postupaka provjerava e-potpis podataka. Pri verifikaciji kvalificiranog elektroničkog potpisa rješenje za verifikaciju prolazi niz standardiziranih postupaka kako bi provjerilo kvalificirani potpis, njegovu izradu QSCD-om, kvalificirani certifikat i samu kvalificiranost pružatelja usluga povjerenja.
Sigurnost digitalnih certifikata
Digitalni certifikati koji se koriste u e-potpisu zasnovani su na dobro poznatom X.509 International Telecommunication Union (ITU) standardu i to na njegovoj trećoj verziji (X.509 v3) koja se danas koristi u velikom broju internetskih protokola, među kojima je najpoznatiji TLS/SSL protokol koji je osnova za dobro znani HTTPS. Cijela sigurnost e-potpisa i digitalnog certifikata počiva na:
• Sigurnosti korištenja kriptografskog algoritma
• Odgovarajućoj duljini parakriptografskih ključeva
• Sigurnosti korištene funkcije izračuna sažetka (hash algoritmi)
• Zaštiti tajnosti privatnog ključa potpisnika
• Sigurnosnim postupcima izdavatelja digitalnih certifikata.
Kriptografski algoritmi koji omogućavaju korištenje paraprivatnog i javnog ključa spadaju u skupinu asimetričnih kriptografskih algoritama. Danas su od njih najkorišteniji RSA (Rivest-Shamir-Adleman) s duljinama ključeva od 2048 do 4096 bitova, a u novije vrijeme javljaju se asimetrični algoritmi zasnovani na kriptografiji eliptičkih krivulja, npr. ECDSA (Elliptic Curve Digital Signature Algorithm) s duljinama ključeva od npr. 256 i 384 bita čija se uporaba sve više preporučuje za buduće razdoblje.
Danas se u elektroničkom potpisu za izračun sažetka najčešće koristi SHA-256 hash algoritam koji se smatra sigurnim i za buduće razdoblje. Tajnost privatnog ključa najbolje se čuva odgovarajućim kriptografskim hardverom koji se najčešće pojavljuje u vidu pametnih (smart) kartica i USB tokena.
Promo članak