2. CARINASKA UPRAVA 2
Elektroničko poslovanje - e-carina
Ubrzanje trgovine i prometa roba u cjelini
Pojednostavljene procedure
Manipulacija pratećim informacijama
Povećanje nivoa zaštite i sigurnosti
3. CARINASKA UPRAVA 3
Zakonska osnovica
Direktiva 1999/93/EZ Europskog parlamenta i vijeća od 13.
prosinca 1999.
Carinski zakon („Narodne novine“, br. 78/99, 117/99, 73/00,
92/01, 47/03, 140/05, 138/06, 60/08, 45/09 i 56/10)
Zakon o elektroničkoj ispravi („Narodne novine” 150/2005)
Zakon o elektroničkom potpisu („Narodne novine” 10/02 , NN
80/08 )
4. CARINASKA UPRAVA 4
Razvoj načina poslovanja
Promjena načina poslovanja
Poslovanje bez papira
Promjena načina komuniciranja:
Stvaranje dodane vrijednosti koristeći ICT tehnologije
Elektroničko poslovanje
Elektroničke usluge
Elektronička isprava
Elektronički potpis
5. CARINASKA UPRAVA 5
Elektroničko poslovanje - definicija
Elektroničko poslovanje (e-business) – suvremeni oblik
organizacije poslovanja koji podrazumijeva intenzivnu
primjenu informatičke i posebice internetske tehnologije
Svaki oblik provođenja poslovnih transakcija u kojima
stranke ostvaruju međusobnu interakciju elektroničkim
putem (ICT tehnologijama)
6. CARINASKA UPRAVA 6
Razvoj javnih usluga na Internetu (G2C, G2B)
Informacija
Jednosmjerna interakcija
(download obrazaca)
Dvosmjerna komunikacija
(elektronički obrasci)
Transakcija
(potpuna dostupnost usluge)
7. CARINASKA UPRAVA 7
Sudionici i klasifikacija u e-poslovanju
Sudionici:
pravne osobe (poduzeća, kompanije, tvrtke, organizacije)
građani (krajnji korisnici usluga, kupci, fizičke osobe)
tijela državne (javne) uprave
Primjeri klasifikacije e-poslovanja prema prirodi transakcija:
B2B - Business-to-business - značava vrstu elektroničkog poslovanja koje je okrenuto razmjeni roba, servisa i
usluga između pravnih osoba/ tvrtki (poduzeća, kompanija, organizacija).
B2C - Business-to-consumer - podrazumijeva poslovanje organizacije s krajnjim korisnicima. Na primjer
prodaja roba ili usluga krajnjim korisnicima – kupcima preko Interneta.
C2C - Consumer-to-consumer - je e-poslovanje među krajnjim kupcima, to jest poslovanje u kojem korisnici
prodaju robu drugim korisnicima. Na primjer on-line aukcije te oglašavanje i nuđenje osobnih usluga.
G2C - Government-to-citizen - podrazumijeva poslovanje između javne administracije i građana. Državna
tijela otvaraju se prema građanstvu putem Web portala. Tim načinom informacije postaju dostupnije široj
javnosti. .
G2B - Government-to-business - podrazumijeva poslovanje između tijela državne uprave i poduzeća. To je
kratica za nekomercijalnu interakciju između lokalne i/ili državne vlasti s komercijalnim i/ili poslovnom sektorom.
P2P - (People-to-People) - model u kojem dolazi do razmjene dobara, uglavnom digitalnih.
C2B - (Consumers-to-Business) - model uključuje fizičke osobe koje svoje proizvode i usluge prodaju
poslovnim subjektima ili pak kupce koji tragaju za prodavačima.
B2E - (Business-to-Employees) – kategorija koja obuhvaća sve interne aktivnosti unutar poduzeća, obično
putem Intraneta i korporativnih portala. Ovdje se mogu odvijati sljedeće aktivnosti: razmjena informacija među
zaposlenima, razmjena ili prodaja proizvoda zaposlenima, online treninga i sl.
C2G (Citizens-to-Governments) – oblik poslovanja u kojem građani pružaju elektroničku uslugu tijelima
državne uprave
B2G (Business-to-Governments) – oblik poslovanja u kojem pravne osobe pružaju elektroničku uslugu
državnim tijelim
8. CARINASKA UPRAVA 8
Zahtjevi koji trebaju biti ispunjeni u e-poslovanju
Elektroničke transakcije zaštićene primjenom PKI-a, bazirane na
digitalnom certifikatu i elektroničkom potpisu zadovoljavaju
sljedeće osnovne zahtjeve:
Autentifikacija – proces provjere korisničkog identiteta, odnosno proces kojim korisnik
dokazuje da je zaista onaj za kojeg se predstavlja (prilikom prijavljivanja u neki sustav i sl.)
Integritet – Sigurnost da podaci u prijenosu ili obradi nisu uništeni ili promijenjeni.
Elektroničkim potpisom osigurava se cjelovitost i izvornost podataka pohranjenih na određeno vrijeme
ili onih koji se šalju mrežom. Jednostavnom provjerom može se utvrditi da li su ti podaci nelegalno
naknadno mijenjani.
Tajnost – enkriptiranje (šifriranje) podataka koji će biti pohranjeni ili poslani mrežom štiti čitanje
sadržaja od neovlaštenih osoba.
Neporecivost – onemogućavanje poricanja (negiranja) akcije koje je osoba poduzela ili
autorizirala. Ova mogućnost je realizirana kroz napredni elektronički potpis
Izvor: www.fina.hr
9. CARINASKA UPRAVA 9
Napredan elektronički potpis
Napredan elektronički potpis je elektronički potpis koji:
je povezan isključivo s potpisnikom,
nedvojbeno identificira potpisnika,
nastaje korištenjem sredstava kojima potpisnik može
samostalno upravljati i koja su isključivo pod nadzorom
potpisnika,
sadrži izravnu povezanost s podacima na koje se odnosi i to na
način koji nedvojbeno omogućava uvid u bilo koju izmjenu
izvornih podataka.
Prema tome napredan elektronički potpis ima istu pravnu snagu i zamjenjuje
vlastoručni potpis, odnosno vlastoručni potpis i otisak pečata.
10. CARINASKA UPRAVA 10
Napredan elektronički potpis
Prema tome, napredan
elektronički potpis ima istu pravnu
snagu i zamjenjuje vlastoručni
potpis, odnosno vlastoručni potpis
i otisak pečata.
13. CARINASKA UPRAVA 13
G2B usluga za potrebe provedbe
aplikacija e-Carine
Dvosmjerna razmjena poruka
Vjerodostojno elektroničko poslovanje bez papira
Korisnici moraju biti registrirani
14. CARINASKA UPRAVA 14
Uloga G2B usluge
G2B usluga je dio Zajedničke Infrastrukture
Informacijskog Sustava Carinske uprave (ZIISC)
Omogućava interoperabilnost Informacijskog sustava
Carinske uprave s poslovnim aplikacijama
gospodarstvenika
Primjenjuje princip elektroničke razmjene dokumenata
(EDI)
Osigurava vjerodostojnost poslovanja uporabom
elektroničkog potpisa.
16. CARINASKA UPRAVA 16
Certifikati koji su u uporabi:
1. Autentifikacijski, (normalizirani) certifikat
Osigurava autentičnost, cjelovitost, izvornost i tajnost dokumenta ili elektroničke
transakcije. Ne osigurava neporecivost.
2. Potpisni (kvalificirani) certifikat
Koristi se za elektroničko potpisivanje dokumenata ili transakcija naprednim
elektroničkim potpisom u skladu sa Zakonom o elektroničkom potpisu. Jamči
autentičnost, cjelovitost i izvornost, priskrbljuje i neporecivost zamjenjujući u cijelosti
vlastoručni potpis ili vlastoručni potpis i otisak pečata.
http://www.fina.hr/Default.aspx?sec=963
Izvor: www.fina.hr
17. CARINASKA UPRAVA 17
Vrste certifikata
Fizička
osoba
Osobni
certifikati
Autentifikacijski/enkripcijski
certifikat
Potpisni certifikat
Poslovni
subjekt
Poslovni
certifikati
Autentifikacijski/enkripcijski
certifikat
Potpisni certifikat
Certifikati za poslužitelje,
uređaje i aplikacije
Poslužiteljski certifikat
18. CARINASKA UPRAVA 18
Spremanje digitalnog certifikata s
kartice ili USB stick-a na računalo
Korisnik može na dva načina spremiti digitalni certifikat s
kartice na računalo. Prvi je način preko Windows alata
koji inicijalno traži registraciju certifikata Windows
operativnom sustavu. Uputa koja opisuje postupak
registracije certifikata sa kartice na Windows operativni
sustav je dana u dokumentaciji koja dolazi uz
korisnikovu karticu.
Drugi način je korištenjem aplikacije „Carinski G2B
klijent“ čiji način upotrebe je opisan u uputama za
dotičnu aplikaciju („Carinski G2B klijent – upute za
korištenje“).
Certifikati se „upload-aju“ na Aplikaciju u .cer formatu
36. CARINASKA UPRAVA 36
Izmjene osnovnih podataka o
gospodarstveniku
Ukoliko dođe do potrebe promjene osnovnih
podataka o gospodarstveniku, administrator to ne
može učiniti putem Aplikacije te je u takvim
slučajevima potrebno kontaktirati Carinu putem E-
mail adrese: helpdesk@carina.hr ili telefonski (01
6511888).
Aplikacija preuzima neke od tih podataka iz OIB
registra. To su: naziv gospodarstvenika (uzima se
skraćeni naziv) te podaci o sjedištu
gospodarstvenika (ulica, mjesto i poštanski broj).
48. CARINASKA UPRAVA 48
Dodavanje („upload“) potpisnog
certifikata
Potpisni (kvalificirani) certifikat zaposlenik koristi za
potpisivanje elektroničkih dokumenata. Postupak za
dodavanje potpisnog certifikata je isti kao i za pristupni
(SSL) certifikat. Potpisni certifikat nema statusa.
HTML - Koristi se za dizajniranje hipertekst dokumenata koji se učitani u WWW pretraživač prikazuju kao formatirana WWW stranica. Hipertekst su dokumenti nelinearne strukture koji sadrže veze ili pokazivače ( linkove ) do drugih dokumenata ili do određenih dijelova dokumenata.Hipertekst osim teksta može sadržavati slike, zvučne i video zapise, te se naziva i hipermedija . WWW stranica je HTML dokument, odnosno datoteka koja ima nastavak .htm ili .html. Uz pojam Web stranice često se pojavljuje pojam Web mjesto ( Web site ) koji podrazumijeva cijeli niz povezanih dokumenata. Zbog velike količine podataka na Webu, pojavila se potreba za stvaranjem stranice koje ukazuju na druge stranice povezane zajedničkom tematikom. Takve se stranice nazivaju metastranice ili kazala ( indeksi ), a predstavljaju mjesta od kojih treba krenuti da bi se došlo do informacija o nekoj temi na Webu.
Plava boja označava PRODUKCIJU A žuta boja TESTNU okolinu
Za ulaz u Aplikaciju, potrebno je u Internet preglednik upisati URL Aplikacije te na ekranu koji se nakon toga ukaže prepisati niz znamenki u odgovarajuće polje.
Plava boja označava PRODUKCIJU A žuta boja TESTNU okolinu
Ovdje se želi naglasiti da postoji mogućnost odabira dviju opcija: - Ako se odabere opcija po OIB - znači da tu opciju mogu koristiti samo HR gospodarstvenici ( NCTS, EMCS, INTRASTAT, ICS, ECS, HRAIS) - Ako se odabere opcija po EORI – znači da se radi o LIGHT certifikatu za strane gospodarstvenike ( ICS,ECS, INTRASTAT)
OVDJE JE PRIKAZ EKRANA ZA KORIŠTENJE LIGHT CERTIFIKATA ZA STRANE GOSPODARSTVENIKE I OVDJE NEMA MOGUĆNOSTI DODAVANJA CERTIFIKATA
Ovdje je prikaz ekrana za HR gospodarstvenike. Nakon popunjavanja svih potrebnih podataka pristupa se akciji „Dodaj certifikat”
Pristupni (SSL) certifikat zaposlenik koristi za: - pristup G2B servisu - prijavu na Aplikaciju za administraciju korisnika G2B usluga ako mu se dodijeli uloga Administratora Kako bi administrator priložio certifikat nekog drugog zaposlenika gospodarstvenika, s ekrana za unos podataka o zaposleniku odabire opciju „ Učitavanje certifikata “,
Odabirom gore navedene opcije, korisniku se otvara ekran za „ upload “ certifikata, na kojem je potrebno odabrati gumb „ Browse… “. Tako će korisnik moći pronaći, odabrati i spremiti odgovarajući certifikat, koji je spremljen lokalno na računalu korisnika
Nakon što priloži certifikat, na prikazanom ekranu korisnik može kasnije vidjeti informaciju o izdavatelju, serijskom broju i DN-u („ DistinguishName “) certifikata
Potrebno je ispisati prijavu.
Obrazac treba potpisati i ovjeriti
Obrazac treba potpisati i ovjeriti
Pravo pristupa Aplikaciji imaju samo registrirani administratori koji Aplikaciji pristupaju sa svojim digitalnim certifikatom. Za ulaz u Aplikaciju, potrebno je pripremiti karticu na kojoj se nalazi odgovarajući digitalni certifikat te u Internet preglednik upisati URL Aplikacije. Na ekranu za prijavu za rad odabrati gumb „ Certificate Login Prompt “.
Korisniku se na ekranu ponudi na izbor certifikat s kojima se želi autenticirati na Aplikaciju
Nakon što korisnik odabere odgovarajući certifikat, pojavit će se prozor za unos korisnikovog PIN-a. Potrebno je upisati PIN i kliknuti „ OK “. Nakon toga se otvara početni ekran Aplikacije .
Nakon što se administrator gospodarstvenika prijavi na Aplikaciju, prikazan mu je ekran za administraciju podataka onog gospodarstvenika na kojeg glasi autentikacijski certifikat administratora. U gornjem desnom dijelu zaglavlja aplikacije prikazano je korisničko ime Administrator tako na početnom ekranu može vidjeti sljedeće podatke: - Osnovni podaci gospodarstvenika - Lista poslovnih sustava za koje je gospodarstvenik registriran - Naziv odabranog poslovnog sustava - Status poslovnog sustava (čeka odobrenje, registrirana, odbijena ili suspendirana: ako je poslovni sustav u statusu „ Čeka odobrenje “, „ Odbijena “ ili „ Suspendirana “, to znači da gospodarstvenik nije ovlašten za rad s tim poslovnim sustavom
Administrator putem Aplikacije može registrirati (dodavati) nove poslovne sustave gospodarstveniku. Za dodavanje nove usluge gospodarstvenika, potrebno je s početnog ekrana Aplikacije odabrati opciju „ Dodaj poslovni sustav “. Administrator može na ekranu s izborom poslovnih sustava za gospodarstvenike od ponuđenih odabrati onu koju želi registrirati. Nakon odabira jednog ili više poslovnih sustava, korisnik može spremiti odabir klikom na gumb „ Dodaj “ ili odustati odabirom gumba „ Odustani “.
Kada administrator spremi novu uslugu gospodarstvenika, status nove usluge je „ Čeka odobrenje “. To je vidljivo na listi usluga gospodarstvenika iz informacija za danu uslugu gdje se prikazuju podaci o statusu usluge te podacima o promjenama. Da bi gospodarstvenik bio ovlašten za rad s novom uslugom, potreban je još korak odobravanja nove usluge od djelatnika Carinske uprave – tada će se status usluge promijeniti u „ Registrirana “. O tome će svi registrirani administratori biti obaviješteni E-mailom.
Ako djelatnik Carinske uprave odbije novu uslugu, status usluge će se promijeniti u „ Odbijena “. Administrator će moći ponovo podnijeti zahtjev za istu uslugu odabirom gumba „ Dodaj “. Nakon provedene promjene (i spremanja: gumb „ Spremi promjene “), status usluga će se vratiti u status „ Čeka odobrenje “ i postupak se ponavlja.
Administrator putem Aplikacije može registrirati nove zaposlenike ili uređivati određene podatke postojećih zaposlenika.
Za dodavanje zaposlenika gospodarstvenika, potrebno je s početnog ekrana Aplikacije odabrati opciju „ Zahtjev za novim zaposlenikom “. Nakon odabira navedene opcije, korisniku se prikazuje ekran za unos podataka o zaposleniku. Administrator može upisati sljedeće podatke o zaposleniku gospodarstvenika: - Ime, prezime i OIB zaposlenika - ( Ovi podaci su obavezni . Kada korisnik spremi podatke, Aplikacija će spremiti ime i prezime zaposlenika iz OIB registra. Kada se jednom spreme ovi podaci, više se neće moći naknadno mijenjati (uvijek će se prikazivati podaci iz OIB registra). - Kontakt podaci zaposlenika - (Važno je znati da će u budućnosti svaki registrirani administrator gospodarstvenika dobivati obavijesti o svim promjenama ovlaštenja gospodarstvenika, kao i druge važne obavijesti na E-mail adresu koja se ovdje upiše!
Pristupni (SSL) certifikat zaposlenik koristi za: - pristup G2B servisu - prijavu na Aplikaciju za administraciju korisnika G2B usluga ako mu se dodijeli uloga Administratora Kako bi administrator priložio certifikat nekog drugog zaposlenika gospodarstvenika, s ekrana za unos podataka o zaposleniku odabire opciju „ Učitavanje certifikata “,
Za prvo dodavanje („ upload “) autentikacijskog certifikata administratora potrebno je odabrati opciju „ Učitavanje certifikata “.
Odabirom gore navedene opcije, korisniku se otvara ekran za „ upload “ certifikata, na kojem je potrebno odabrati gumb „ Browse… “. Tako će korisnik moći pronaći, odabrati i spremiti odgovarajući certifikat, koji je spremljen lokalno na računalu korisnika.
Nakon što priloži certifikat, na prikazanom ekranu korisnik može kasnije vidjeti informaciju o izdavatelju, serijskom broju i DN-u („ DistinguishName “) certifikata
Kada korisnik uspješno doda odgovarajući certifikat, na stranici za unos podataka o administratoru će biti prikazan znak „ kvačica “ pored dijela „ Pristupni (SSL) certifikati “, koja informira korisnika o uspješnom dodavanju ispravnog certifikata. Također će na tom mjestu biti vidljiva informacija o DN-u certifikata. Korisnik može na dva načina spremiti digitalni certifikat s kartice na računalo. Prvi je način preko Windows alata koji inicijalno traži registraciju certifikata Windows operativnom sustavu. Uputa koja opisuje postupak registracije certifikata sa kartice na Windows operativni sustav je dana u dokumentaciji koja dolazi uz korisnikovu karticu. Drugi način je korištenjem aplikacije „Carinski G2B klijent“ čiji način upotrebe je opisan u uputama za dotičnu aplikaciju („Carinski G2B klijent – upute za korištenje“). Certifikati se „ upload-aju “ na Aplikaciju u .cer formatu.
Dodavanjem pristupnog (SSL) certifikata, zaposleniku se automatski dodaje i uloga „ Korisnik G2B servisa “. Nakon dodavanja se status certifikata i uloge postavlja u „ U sinkronizaciji “ (slika). Promjena statusa u „ Sinkroniziran “, uslijedit će nakon nekog vremena jer se očekuje akcija drugih sustava. Ako se status nakon nekog vremena promjeni u „ Greška u sinkronizaciji “, znači da je došlo do pogreške u obradi zahtjeva. U tom slučaju potrebno je kontaktirati Carinu putem E-mail adrese: helpdesk@carina.hr ili telefonski (01 6511888).
Svakom zaposleniku moguće je dodati ulogu klikom na „ Dodaj ulogu “. U tom slučaju se otvara ekran sa ulogama koje još nisu dodane zaposleniku ( PRVA SLIKA) Nakon dodavanja uloge, njihov status se postavlja u „ U sinkronizaciji “ ili ,ako se radi o Administratorskoj ulozi, u „ Čeka odobrenje “( DRUGA SLIKA)
Za dodavanje administratorke uloge potrebno je nekoliko dodatnih koraka. Nakon što je status uloge postavljen u „ Čeka odobrenje “ potrebno je spremiti podatke o zaposleniku. Neposredno nakon spremanja neće biti moguće akcije na zaposleniku dok zahtjev za njegovim dodavanjem ne bude obrađen. Kada zahtjev bude obrađen, pored zaposlenika će se pojaviti opcija „ Uredi ”
Pojam „deklarant“ se veže isključivo uz carinske aplikacije (NCTS, ECS, ICS, HRAIS). Pod pojmom „deklarant gospodarstvenika“ podrazumijeva se fizička osoba ovlaštena za zastupanje gospodarstvenika, odnosno za potpisivanje elektroničkih dokumenata. Deklarant gospodarstvenika koristi potpisni (kvalificirani) certifikat, pridružen zaposleniku, za potpisivanje elektroničkih dokumenata. - Na PRVOJ slici sa podacima zaposlenika nalazi se gumb ' Zahtjev za dodavanjem deklaranta ' i status je postavljen u „ Nije deklarant “. Nakon slanja zahtjeva za deklarantom mijenja se status deklaranta u „ Čeka odobrenje zadodavanje deklaranta “ te nakon što carinski administrator odobri zahtjev, status se finalno postavlja u „ Deklarant “. O tome će svi registrirani administratori biti obaviješteni E-mailom - Za uklanjanje atributa deklarant potrebno je odabrati ' Zahtjev za ukidanjem deklaranta ‘ Status se mijenja u „ Čeka odobrenje za ukidanje deklaranta “ “ te nakon što carinski administrator odobri zahtjev, status se finalno postavlja u „ Nije deklarant “. O tome će svi registrirani administratori biti obaviješteni E-mailom.