Na temelju tehničke specifikacije sustava fiskalizacije eRačuna i eIzvještavanja jasno je da se u sustavu ne vodi „broj prijava u AMS-u“ u smislu slobodne ili neformalne evidencije, već se radi o strogo definiranom i centraliziranom mehanizmu adresiranja i usmjeravanja eRačuna, u kojem svaki obveznik fiskalizacije ima jednoznačno definiranu pristupnu točku putem informacijskog posrednika ili vlastitog rješenja, pojašnjavaju na upit ICTbusiness Media – ICTbusiness.info iz Porezne uprave Ministarstva financija na to kako sustav Fiskalizacije 2.0. funkcionira.
Pritom napominju kako je sustav je projektiran tako da je svaki sudionik, neovisno o tome koristi li posrednika ili se spaja izravno, obvezan ispuniti identične tehničke, sigurnosne i funkcionalne uvjete, pri čemu se razmjena podataka odvija isključivo putem standardiziranih web-servisa, uz obvezno elektroničko potpisivanje poruka, korištenje kvalificiranih certifikata i kontrolu integriteta poruka.
Sam upis u sustav i sudjelovanje u fiskalizaciji eRačuna nije moguć bez prethodno provedenog postupka testiranja sukladnosti, kojim se provjerava ispravna implementacija svih propisanih poruka, struktura podataka, poslovnih pravila i sigurnosnih preduvjeta, što znači da se na službenom popisu informacijskih posrednika nalaze isključivo subjekti koji su dokazali tehničku usklađenost sa specifikacijom, pojašnjavaju iz Porezne uprave oko statusa informacijskih posrednika.
Pojava novih informacijskih posrednika na popisu sama po sebi ne znači snižavanje razine pouzdanosti sustava, već je posljedica otvorenog i tehnološki neutralnog modela koji omogućuje tržišno natjecanje uz jednake tehničke uvjete za sve, tvrde dalje iz Porezne uprave i dodaju da sustav fiskalizacije eRačuna ne oslanja se na reputaciju pojedinog posrednika, nego isključivo na propisane tehničke kontrole, obveznu uporabu PKI infrastrukture, elektroničkog potpisa poruka, enkriptiranu komunikaciju i automatizirane provjere ispravnosti podataka, čime se osigurava jedinstvena razina pouzdanosti neovisno o veličini ili poslovnoj povijesti posrednika.
„U slučaju da informacijski posrednik prestane s radom ili dođe do tehničkog prekida usluge, sustav je projektiran tako da fiskalizacija kao takva ne prestaje, već obveznik fiskalizacije mora bez odgode promijeniti pristupnu točku, odnosno odabrati drugog informacijskog posrednika ili uspostaviti vlastito rješenje koje ispunjava propisane uvjete. Budući da se razmjena eRačuna odvija putem jasno definiranih servisnih adresa i metapodataka, promjena posrednika je administrativno-tehnički postupak, a ne izvanredna intervencija u sustav. Odgovornost za kontinuitet poslovanja i pravodobno preusmjeravanje leži na obvezniku fiskalizacije, dok je uloga Porezne uprave osigurati da je središnji sustav fiskalizacije stabilan, dostupan i tehnički neutralan prema svim sudionicima“, pojašnjavaju iz Porezne uprave.
Sigurnost sustava fiskalizacije eRačuna ugrađena je u samu arhitekturu rješenja, opisano u tehničkoj specifikaciji dostupnoj ovdje: https://porezna.gov.hr/fiskalizacija/api/dokumenti/153. Tehnička specifikacija propisuje obveznu uporabu HTTPS komunikacije, digitalnog potpisivanja XML poruka prema standardima XMLDsig i XAdES-B, strogu kontrolu identiteta sudionika putem certifikata te provjeru cjelovitosti i neizmjenjivosti podataka u svakoj fazi razmjene. Sustav je zamišljen kao interoperabilna, ali zatvorena infrastruktura u kojoj ne postoji mogućnost slanja ili zaprimanja poruka izvan definiranih tehničkih i sigurnosnih okvira, čime se značajno smanjuje izloženost kibernetičkim prijetnjama, kako na strani informacijskih posrednika, tako i na strani Porezne uprave.
Dodatno, sigurnost sustava fiskalizacije eRačuna ugrađena je u njegovu osnovnu arhitekturu i dodatno je ojačana regulatornim okvirom izvan samog poreznog zakonodavstva.
„Informacijski posrednici uključeni su u primjenu Zakona o kibernetičkoj sigurnosti te podliježu postupku kategorizacije i nadzoru nadležnih tijela, što znači da su obvezni provoditi odgovarajuće organizacijske i tehničke mjere zaštite, sudjelovati u sigurnosnim provjerama i postupati prema propisanim pravilima upravljanja incidentima. Time se razina sigurnosti ne oslanja isključivo na porezne tehničke specifikacije, već se nadopunjuje sustavom nacionalnih i europskih mehanizama kibernetičke sigurnosti, čime se dodatno jača otpornost cijelog ekosustava“, ističu iz Porezne uprave.
Konačno, funkcioniranje sustava Fiskalizacija 2.0 u potpunosti je usklađeno s važećim nacionalnim zakonodavstvom i europskim normama, osobito EU normom EN 16931, te je po svojoj prirodi dio ključne digitalne porezne infrastrukture. Svi sudionici sustava, uključujući informacijske posrednike, svjesni su da se radi o sustavu od posebne važnosti za funkcioniranje gospodarstva u cjelini, zbog čega su tehnički, sigurnosni i organizacijski zahtjevi postavljeni na razini koja odgovara takvoj ulozi i ne prepušta se procjeni ili diskreciji pojedinih tržišnih aktera, zaključuju iz Porezne uprave.
