Početak primene ovakvih sistema se zapravo svede na prilagođavanje korisnika onome ko servis nudi, što je u ovom slučaju Poreska uprava. PU definiše interfejs i formate za predaju podataka, način rada sistema (prijava, unos, storniranje,...), saglasno propisanim okvirom. Koliko vidim po sajtu PU, tu je i neko gotovo softversko rešenje koje korisnici mogu da koriste za pripremu i slanje izveštaja.
Izuzetno je bitno da format i aplikativni interfejs budu javno dokumentovani. Nije isto ako izveštaj mora da se prekucava u posebnu aplikaciju PU ili ako je moguće ugraditi podršku direktno u običan računovodstveni softver. Javni dokumentovani interfejs dozvoljava svim proizvođačima računovodstvenih programa da vremenom podrže elektronsku predaju izveštaja. Moguće da PU želi da prvo testira svoje sopstveno rešenje i da tek po neophodnom prilagođavanju objavi formate i interfejs.
Elektronski potpis ovde ima funkciju obezbeđivanja identiteta potpisnika, ali i garantovanja integriteta i neporecivosti predatih podataka. Potpis je uvek jedinstveno vezan za elektronski podatak koji je potpisan (dokument, datoteka). Nije moguće izmeniti elektronski podatak tako da se ne naruši elektronski potpis.
Elektronski potpis se zasniva na kriptografskim sredstvima i hijerarhiji poverenja.
Kvalifikovani elektronski potpis je onaj elektronski potpis koji se proverava kvalifikovanim sertifikatom i koji je priređen u skladu sa pravilnikom o tehničko-tehnološkim postupcima za formiranje kvalifikovanog elektronskog potpisa. Dakle da bi potpis bio kvalifikovan sertifikat mora da izdaje sertifikaciono telo koje ispunjava određene uslove (trenutno jedno od četiri), ključevi se generišu i čuvaju u SSCD uređaju u kome se i formira/izračunava svaki pojedinačni elektronski potpis (osigurava telo koje izdaje sertifikat - ključevi mogu biti u pametnoj kartici, tokenu, kartici mobilnog telefona,...), a softver kojim se potpisuje treba da zadovoljava određene tehničke karakteristike i da bude podešen u odgovarajućoj konfiguraciji. Ako su ti uslovi ispunjeni takvom potpisu Zakon o elektronskom potpisu daje veću težinu.
Sertifikaciona tela obično nude korisnicima pomoć kako da odgovarajuće konfigurišu neke standardne aplikacije (Microsoft Word, OpenOffice.org, Adobe Reader,...). U ovom slučaju pretpostavljam da će za početak aplikaciju (softversko rešenje, može biti i na sajtu PU) nuditi samo PU, pa nema dodatne brige.
Sertifikaciono telo pri izdavanju sertifikata utvrđuje identitet korisnika i osigurava da su informacije u sertifikatu tačne. Pri proveri elektronskog potpisa, primalac koji veruje sertifikacionom telu (prihata korenske sertifikate sertifikacionog tela), veruje i informacijama u sertifikatima koje to telo izdaje. Na taj način kroz lanac poverenja i uz propisane okolnosti u kojima je kvalifikovani potpis morao da nastane, utvrđuje se identitet potpisnika. Kvalifikovani sertifikat je uvek vezan za fizičko lice. Profil sertifikata može da sadrži dodatne informacije o korisniku (npr. naziv preduzeća u kome je lice zaposleno, adresu e-pošte i sl.) ali to nije neophodno da bi sertifikat, a dalje i potpis koji se njime proverava bio kvalifikovan.
Zavisno od toga kako PU uredi svoj sistem može se dogoditi da PU zahteva određeni profil sertifikata (npr. izdat od strane određenog sertifikacionog tela). Nisam međutim sasvim siguran da to može biti i trajno rešenje, primenljivo dalje od neke prve faze testiranja.
Oko drugog pitanja, u odsustvu druge definicije, rekao bih da je pojam definisan nastavkom rečenice. Standardan računovodstveni softver je onaj koji „omogućava funkcionisanje sistema internih računovodstvenih kontrola i onemogućava brisanje proknjiženih poslovnih promena“.
[Ovu poruku je menjao Goran Rakić dana 20.01.2011. u 11:04 GMT+1]
http://sr.libreoffice.org — slobodan kancelarijski paket, obrada teksta, tablice,
prezentacije, legalno bez troškova licenciranja