Davčne blagajne

Na spletni strani FURS-a je navedeno:
Storno za račun Navaden račun z dvema stopnjama DDV. Ok. V tem xml-u so vse vrednosti pozitivne. Je to napaka? Ali je to dejansko tako? Meni bi bilo logično če bi bile pri storno vrednosti negativne

Na strani sta torej dva storna. Ta ki sem ga omenil zgoraj in pa:
Storno za RAČUN4. Z elektronskim računom se spreminja elektronski račun
Ali je račun izdan in potrjen na FURS, ali je to elektronski račun? Namreč ne vem kateri storno naj implementiram. Za račune sem implementiral navaden račun z dvema stopnjama DDV.

Ve kdo kaj izbrati?

Eno vsebinsko vprašanje na temo darilnih bonov:
Gre za splošne bone.
Trenutno imamo to rešeno tako, da se ob prodaji bona izda normalni račun. Ko se ta bon vnovči, pa se v ozadju naredi negativni račun tega računa ter izda normalni račun za blago/storitve, kjer je za plačilo zmanjšano za vrednost bona. Mislim, da so bila taka navodila računovodje kako naj bi zadeva delovala.

Ali je ta postopek sedaj še vedno ok? Pač potrdil bi vse 3 račune (drugi (neg. račun) bi imel označeno, da se nanaša na prvi račun - dejansko bi bil to nekakšen storno prvega računa)

DamijanD: Če gre za "splošni" darilni bon (pač neka vrednost) gre za menjavo plačilnega sredstva in ob tem sploh ni potrebno izdati računa. Je pa potem potrebno izdati račune ob samem plačilu z bonom.

inkanet .. Pa res ja.. se opravičujem. Sem že čist čorav polek blagajn ... :)

perci je 6. dec 2015 ob 22:14 izjavil:

DamijanD: Če gre za "splošni" darilni bon (pač neka vrednost) gre za menjavo plačilnega sredstva in ob tem sploh ni potrebno izdati računa. Je pa potem potrebno izdati račune ob samem plačilu z bonom.

Ja to sem uspel razbrati iz FAQ-115. Ampak a je moj opisan postopek napačen oz. v nasprotju z zakonom (torej, če ni potrebno izdati računa, ali je narobe, če ga izdaš?). Sedaj je nekdo lahko hkrati (na istem računu) kupil 2x sendvič in en darilni bon.

Najlepša hvala, deluje.

StratoFlier je 6. dec 2015 ob 09:49 izjavil:

@pmetod
Za STAR TSP100 (TSP143) tole dela (desetiško):

27,29,121,83,48,2
27,29,121,83,49,1
27,29,121,83,50,5
27,29,121,68,49,0,60,0

"QR 60 številk"

10,27,29,97,1,27,29,121,80,27,29,97,0
10,10,10,10,10,10,27,100,48

Tale zoi tudi meni ni cist jasn - kolikor zastopim celoten postopek, noben ne more ugotovit, ce si si ga preprosto izmislil. Noben drug namreč nima privatnega dela ključa certifikata¹ in zato od enakih vhodnih podatkih ne more naredit digitalnega podpisa. Ker gre pol zadeva še čez MD5 pa se podpisa tudi preverit ne da.

A to pomeni, da bo inspektor prisel do tebe in ti rekel, da zgradi podpis iz podatkov na racunu, ki je veljaven in ki da isti MD5?
Kaj ce zgubis privatni kljuc (menjas certifikate vsak dan/teden)?
Da je zadeva cudna je razvidnmo tudi v dokumentaciji, kjer je oblika datuma navedena sele v kodi za Javo in C# ne pa v tekstu.

¹Glede na način izdaje certifikata (produkcijskega) - dobiš p12 s kriptiranim privatnim ključem - ima CA (FURS) tudi tvoj privatni ključ. Tako da tukaj je zadeva pa sploh zelo sumljiva. Vsak normalen CA zgradi certifikat tako, da client zgenerira par ključev, zgradi ustrezen certifikat, CA ga pa podpiše (in nima privatnega ključa). Če imajo privatni ključ za potrebe testiranja zoi je to popolnoma nespremenljivo, ker potem nikoli ne veš, kaj s tem ključem še delajo.

Point je v tem, da si račun z nekim ZOI lahko naredil samo ti. In če bo treba to kdaj preverit (recimo, da bi kdo zatrjeval, da nekega računa ni izdal), se da te stvari preverit pri izdajatelju samem, na način kot si opisal.

FURS pa nima privatnih ključev - konec koncev ne izdaja FURS certifikatov ampak MJU. Zdej, a so oni resen CA pa ne bi komentiral

System sprejme račun brez OperatorTaxNumber tudi, če mu ne postaviš ForeignOperator flag-a.

"n7 :: danes, 00:04:50
Tudi jaz imam težavo z napako "Digitalni podpis ni ustrezen".

Kasneje XmlDocument podpišem (funkcija SignXmlSha256() prekopirana iz BlagajneSample), v SOAP pa potem kar zlepim skupaj:"

Imao sam istu grešku dok nisam potpisao cijeli XML sa envelopom ili možda soap header ako nije odgovarajući..

Zanima me, kako validirate XMLe pred pošiljanjem na FURS.
Sam v največkrat uporabljam kar command-line program XmlStarlet

Je dokaj preprosto: z ukazom "xml val" podaš dva parametra (XSD shemo in XML file) in to je to.
Doslej je to vedno delovalo, pri FURSovih xml-ih pa mi FiscalVerificationSchema.xsd ne deluje oz. se vede dokaj čudno.

Če npr. naredim takole_

xml val -e --xsd FiscalVerificationSchema.xsd MojRacun.xml

se program nekam dolgo motovili, potem pa izpljune par "Failed to locate a shema http://www.w3.org/TR/2002/REC-xmldsig-c... sporočil.

Hm?

A kazni si je kdo pogledal? Sprašujem zato, ker vidim, da nekateri čudne ideje dobivate in računate, da bo šlo kar skozi.

To, kar si povedal, drži.

Zato bodo pa inšpektorji tudi na terenu in bodo izvajali prikrite nakupe. In če bo dobil tak račun, kjer bo izmišljen ZOI...za katerega bo zavezanec trdil, da ni njegov - bo kazen vzgojna. Taka, da boš lahko kar zaprl firmo.

Pa v bistvu niti ne gre za napako v shemi. Bolj gre za minus, ki se ga je identificiralo in sprejelo.

Kako pa bi ti dokazoval identiteto računa v tem konceptu?

Tega pa po mojem ne mores. Pri Mini blagajni je SW supplier pač vedno FURS.

abraxas je 8. dec 2015 ob 18:26 izjavil:

MH0 je 8. dec 2015 ob 09:10 izjavil:

System sprejme račun brez OperatorTaxNumber tudi, če mu ne postaviš ForeignOperator flag-a.

MH0, tole je sicer zanimivo, ampak prepričan sem, da bo to jasen signal dacarskim forenzikom, da obtožijo programsko hišo za napačno delovanje programa in potem bo rompompom.

Sintaktično pravilnost podatkov mora preverjati sistem, ki podatke prevzema. Nikakor jih ne more sistem, ki jih pošilja. Nič ne rečem, če bi pošiljal lažne podatke. Skratka shranjujte si podpisano komunikacijo, ker to na drugi strani je bolj žalost od projekta. :-)

veqlargh je 9. dec 2015 ob 10:08 izjavil:

OJ.

Eno vprašanje/problem. V produkciji sem poizkusil prijavit poslovni prostor. Sicer dobim response code 200 ampak je odgovor iz FURS strežnika čisto skremblan, samo neke grabljice itd... mi potem zaruži XML parser, da pač to ni XML :D Logično. Na testu dobim lep SOAP odgovor. Torej lahko predvidevam, da je težava pri njih. Zanima me samo, če ima še kdo podobne probleme. SIcer pri prijavi poslovnega prostora načeloma niti nebi rabil gledat odgovora (rabiš zaradi napak, ampak ni pa EOR-ja ali kaj takega) in bi lahko ignoriral, samo mislim, da bo enako tudi pri računu.

Skratka, lahko kdo na hitro preveri kakšen odgovor dobi pri prijavi poslovnega prostora na prod fursu?

Sicer na produkciji še nisem nič probal, sem pa na testu tudi dobival grabljice ob prijavi prostora.
Mislim, da je bil vzrok to, da sem imel v XML vnešeno drugačno davčno številko od tiste, na katero se je glasil certifikat.

Mogoče najprej preveri to.

VKR77 je 8. dec 2015 ob 10:51 izjavil:

"n7 :: danes, 00:04:50
Tudi jaz imam težavo z napako "Digitalni podpis ni ustrezen".

Kasneje XmlDocument podpišem (funkcija SignXmlSha256() prekopirana iz BlagajneSample), v SOAP pa potem kar zlepim skupaj:"

Imao sam istu grešku dok nisam potpisao cijeli XML sa envelopom ili možda soap header ako nije odgovarajući..

Hvala za idejo, sem sedaj naredil cel SOAP kot XmlDocument, kjer potem podpišem samo fu:BusinessPremiseRequest, in SOAP je sedaj identičen FURSovem primeru. Ampak napako, da podpis ni ustrezen pa še vedno dobim :(

Je kdo, ki bi prilepil svojo kodo za podpis, da malo primerjam?

Moja (praktično kopirana od FURSa) ne deluje;

namespace FURS
{
    class XML
    {
		public static X509Store store = new X509Store(StoreLocation.LocalMachine);

		private XmlDocument _xmlDoc;
        public XmlDocument xmlDoc
        {
            get { return _xmlDoc; }

        }
		
		public void sign()
        {
            _xmlDoc = new XmlDocument();

            CryptoConfig.AddAlgorithm(typeof(RSAPKCS1SHA256SignatureDescription), "http://www.w3.org/2001/04/xmldsig-more#rsa-sha256");

            _xmlDoc.PreserveWhitespace = true;
            string fileContent = File.ReadAllText(@"D:\\FURS\\SOAP_PRESIGN.xml", new System.Text.UTF8Encoding(false, true));

            TextReader tr = new StringReader(fileContent);

            _xmlDoc.Load(tr);


            // Check arguments. 
            if (_xmlDoc == null)
                throw new ArgumentException("xmlDoc");
            // if (Key == null)
            //   throw new ArgumentException("Key");

            // Create a SignedXml object.
            SignedXml signedXml = new SignedXml(xmlDoc);

            X509Certificate2 cert = store.Certificates[1];

            byte[] data = cert.GetPublicKey();
            string base64 = Convert.ToBase64String(data);

            RSACryptoServiceProvider rsaCSP = (RSACryptoServiceProvider)cert.PrivateKey;
            CspParameters cspParameters = new CspParameters();
            cspParameters.KeyContainerName = rsaCSP.CspKeyContainerInfo.KeyContainerName;
            cspParameters.KeyNumber = rsaCSP.CspKeyContainerInfo.KeyNumber == KeyNumber.Exchange ? 1 : 2;
            RSACryptoServiceProvider rsaAesCSP = new RSACryptoServiceProvider(cspParameters);

            signedXml.SigningKey = rsaAesCSP; //newKey;

            KeyInfo keyInfo = new KeyInfo();
            KeyInfoX509Data keyInfoData = new KeyInfoX509Data();
            keyInfoData.AddIssuerSerial(cert.Issuer, cert.SerialNumber);

            X509Extension extension = cert.Extensions[1];
            AsnEncodedData asndata = new AsnEncodedData(extension.Oid, extension.RawData);
            keyInfoData.AddSubjectName(cert.SubjectName.Name);

            // Create a reference to be signed.
            Reference reference = new Reference();
            reference.Uri = "#test";
            reference.DigestMethod = @"http://www.w3.org/2001/04/xmlenc#sha256";

            // Add an enveloped transformation to the reference.
            XmlDsigEnvelopedSignatureTransform env = new XmlDsigEnvelopedSignatureTransform();
            reference.AddTransform(env);

            // Add the reference to the SignedXml object.
            signedXml.AddReference(reference);

            keyInfo.AddClause(keyInfoData);
            signedXml.KeyInfo = keyInfo;

            signedXml.SignedInfo.SignatureMethod = "http://www.w3.org/2001/04/xmldsig-more#rsa-sha256";

            // Compute the signature.            
            signedXml.ComputeSignature();

            // Get the XML representation of the signature and save 
            // it to an XmlElement object.
            XmlElement xmlDigitalSignature = signedXml.GetXml();

            // Append the element to the XML document.
            XmlNode element;
            element = _xmlDoc.GetElementsByTagName("fu:BusinessPremiseRequest")[0];
            
            element.AppendChild(xmlDigitalSignature);

            sigOK = signedXml.CheckSignature();
            string outw = _xmlDoc.OuterXml;
            common.write(outw, "D:\\FURS\\SOAP_SIGNED.xml");

            SOAP.sendSoap(_xmlDoc);
        }
	}
}

Ostalih certifikatov jaz ne uporabljam, samo izdanega in zgoraj omenjenaga, ki ji nafilam v keystore in truststore. Meni je danes javljal (ko sem se končno spravil zajebavat s prod okoljem) najprej tvojo napako. Potem sem še 1x prenesel ta cer iz FURSa in sedaj dela. No, ECHO, poslovni prostor pa serje, računov ne smem testirat :)

EDIT: Čeprav, si mi dal mislit (za moj problem). Če naredim kot je opozoril abraxas in zamenjam davčno pa dobim odgovor OK, v lepi SOAP obliki in notri napako S005; Davčna številka v sporočilu ni enaka davčni številki iz digitalnega potrdila. Kaj za vraga no.

No, jaz sem se zmenil, da lahko še račun potestiram. In res, izgleda, da mi poslovni prostor lepo registrira, ker če uporabim prej registriranega dobim pri računu takisto grabljice. Če vnesem nek poljuben poslovni prostor pa dobim ustrezno napako, berljivo :D

Grem še enkrat pregledat dokumentacijo, mogoče pa pravilne odgovore dodatno kodirajo, kaj pa vem :D

Tech2k je 9. dec 2015 ob 13:11 izjavil:

Jaz sem dodal sigov-ca.cer v Trusted Root Certification Authorities store in izgleda da deluje.
https://technet.microsoft.com/en-us/lib...

Če te pravilno razumem, je tebi samo prvi request sprožil Timeout, vsi naslednji so bili pa OK? Tak scenarij sem jaz imel, ko sem se nekaj igral z idejo, da bi naredil WebService proxy - prvi request je timeoutal, potem je pa delovalo... Mislim, da je bilo to na win10

Pri meni ni presledkov...
Imaš narejeno v C#? Lahko sprobaš s tole datoteko, če dobis OK odgovor? Da vsaj lociram ali je napaka v podpisovanju ali XMLu.

n7 je 9. dec 2015 ob 11:36 izjavil:

Je kdo, ki bi prilepil svojo kodo za podpis, da malo primerjam?

Tule je koda za podpisovanje: https://github.com/MPrtenjak/SLOTax/blo...

Super, hvala, bom sprobal!

Glede namespace-ov pa mislim da imam vse, datoteka v zgornjem postu je namreč za prijavo prostora in tam je en namespace manj kot pri računu.

Sam sebe popravljam: pravzaprav je moj feller, sem imel pod Allowed-encodings gzip. Sem pobrisal vse pa je rešeno.

ali ima kdo porblem z
S100 Sistemska napaka pri obdelavi sporočila. Oz ima kakšno idejo kaj bi to lahko bilo?