Aspekty techniczne korzystania z systemu e-deklaracje

Aspekty techniczne korzystania z systemu e-deklaracje ul. Świętokrzyska 12 00-916 Warszawa www.mf.gov.pl www.e-deklaracje.gov.pl

Usługa (Web Services) przyjmowania deklaracji / zgłoszeń aktualizacyjnych / wniosków / informacji składanych drogą elektroniczną zgodna z obowiązującymi przepisami prawa i standardami technicznymi (ETSI, ISO, W3C) realizowana w sposób niezawodny i ciągły, zgodnie z koncepcją HA (ang. High Availability), 24x7x365 dla dokumentów składanych w formie elektronicznej i określonym formacie przez osoby fizyczne w imieniu swoim lub innego podmiotu w zakresie posiadanych upoważnień/pełnomocnictw obsługująca kwalifikowany podpis elektroniczny/dane autoryzujące wystawiająca Urzędowe Poświadczenie Odbioru współpracująca z systemami wewnętrznymi/zewnętrznymi obsługująca pojedyncze dokumenty (nie obsługuje paczek ) 2

Składanie deklaracji / zgłoszeń aktualizacyjnych / wniosków / informacji drogą elektroniczną oraz sprawdzanie statusu przetwarzania i pobieranie UPO może być realizowane za pomocą : interaktywnych formularzy w formacie PDF udostępnionych na stronie internetowej systemu e-deklaracje (wymagane: Adobe Reader i wtyczka plugin ; może być wymagany: podpis elektroniczny) aplikacji e-deklaracje Desktop udostępnionej na stronie internetowej systemu e-deklaracje (wymagane: Adobe Reader, Adobe Air, Adobe FlashPlayer) aplikacji/modułów/komponentów innych dostawców rozwiązań informatycznych, współpracujących z systemem e-deklaracje, zgodnych z opublikowaną specyfikacją wejścia-wyjścia dla systemu e-deklaracje (może być wymagany: podpis elektroniczny) 3

Środowiska systemu e-deklaracje środowisko produkcyjne (https://bramka.e-deklaracje.mf.gov.pl/uslugi/dokumenty?wsdl) składanie deklaracji, prawdziwe dane środowisko testowe (https://test-bramka.edeklaracje.gov.pl/uslugi/dokumenty?wsdl) służące testom przygotowywanych rozwiązań, nie jest przeznaczone do przetwarzania danych osobowych, fikcyjne dane Różnice środowisk system testowy nie przechowuje wysłanych danych - cyklicznie są one trwale usuwane system testowy nie weryfikuje rodzaju certyfikatu (kwalifikowany, komercyjny, inny) i wystawcy użytego certyfikatu system testowy nie weryfikuje certyfikatu z listą CRL system testowy nie weryfikuje upoważnień do składania (ZAW-E1, ZAW-E2, UPL-1) system testowy nie weryfikuje poprawności danych podpisu elektronicznego opartego na zestawie cech informacyjnych podatnika składającego deklarację lub podanie podmiotem przyjmującym w systemie testowym jest,,e-deklaracje system testowy 4

1. Opis usługi 2. Dostępne usługi WSDL (Web Services Description Language GateService.wsdl) XSD (XML Schema Definition GateService.xsd) senddocument (przesłanie dokumentu z podpisem kwalifikowanym) sendunsigndocument (przesłanie dokumentu bez podpisu kwalifikowanego, z danymi autoryzującymi np. PIT-37) senddocumentwithattachment (przesłanie dokumentu z załącznikiem binarnym np. VAT-REF) requestupo (przesłanie żądania pobrania statusu / UPO) 3. Zakres informacyjny dokumentu Format XML zgodny ze wzorem (schematem) XSD Jeden dokument główny <Deklaracja> </Deklaracja> Brak elementów pustych <P_7/> lub <P_7></P_7> Dane w postaci kanonicznej (canonical XML) Załączniki w strukturze dokumentu głównego <Deklaracja> <Zalaczniki><Zalacznik_PIT_O>...</Zalacznik_PIT_O> </Zalaczniki></Deklaracja> Jeden podpis elektroniczny Podpis elektroniczny weryfikowany kwalifikowanym certyfikatem Dane autoryzujące <DaneAutoryzujace> </DaneAutoryzujace> 5

4. Kodowanie znaków 5. Formaty podpisu UTF-8 <?xml version= 1.0 encoding= UTF-8?> PKCS#7 (ETSI TS 101 733 v1.7.3) XAdES (ETSI TS 101 903 v1.3.2) standard zalecany enveloped signature (dołączony do podpisanego dokumentu podpis wbudowany) <Deklaracja> <ds:signature> </ds.:signature></deklaracja> Deklaracja Podpis enveloping signature (zawierający podpisane dane podpis otaczający) <ds:signature> <Deklaracja> </Deklaracja> </ds.:signature> Podpis 6. Kodowanie podpisanego pliku XML base64binary Deklaracja 6

7. Graficzna prezentacja struktury w formacie XML Graficzna prezentacja struktury przykładowego dokumentu element <Deklaracja> 7

8. Graficzna prezentacja struktury w formacie XML Graficzna prezentacja struktury przykładowego dokumentu element <DaneAutoryzujace> 8

9. Prezentacja struktury w formacie XML Prezentacja struktury przykładowego wzoru dokumentu format XML (fragmenty) <?xml version="1.0" encoding="utf-8"?> <xsd:schema xmlns:xsd="http://www.w3.org/2001/xmlschema" xmlns="http://crd.gov.pl/wzor/2011/12/12/725/" xmlns:etd="http://crd.gov.pl/xml/schematy/dziedzinowe/mf/2011/06/21/ed/definicjety py/" xmlns:zr="http://crd.gov.pl/xml/schematy/dziedzinowe/mf/2011/12/08/ed/pitr/" xmlns:zzu="http://crd.gov.pl/xml/schematy/dziedzinowe/mf/2011/10/07/ed/ordzu/" targetnamespace="http://crd.gov.pl/wzor/2011/12/12/725/" elementformdefault="qualified" attributeformdefault="unqualified" xml:lang="pl"> <xsd:complextype name="tnaglowek"><xsd:annotation><xsd:documentation>nagłówek deklaracji</xsd:documentation></xsd:annotation> </xsd:complextype> <xsd:element name="deklaracja"><xsd:annotation><xsd:documentation>informacja O DOCHODACH ORAZ O POBRANYCH ZALICZKACH NA PODATEK DOCHODOWY</xsd:documentation></xsd:annotation><xsd:complexType> <xsd:element name="pozycjeszczegolowe"> </xsd:element> <<xsd:element name="oswiadczenie"> </xsd:element> <xsd:element name="zalaczniki" minoccurs="0"> <xsd:element ref="zr:zalacznik_pit-r" minoccurs="0"/> <xsd:element ref="zzu:zalacznik_ord-zu" minoccurs="0"/> 9

Repozytorium e-deklaracje 2 Definicje Podpis 10. Repozytorium wzorów XSD (struktury logiczne) dla deklaracji w formacie XML struktura Deklaracje NIP Potwierdzenie Slowniki CIT PIT VAT WZS ZalacznikiOgolne Zalaczniki Zalaczniki Zalaczniki Adresy repozytorium wzorów XSD i wizualizacji XSL www.e-deklaracje.gov.pl crd.gov.pl 10

11. Dodatkowe wymagania dotyczące podpisu elektronicznego 12. Weryfikacja podpisu 13. Weryfikacja przesłanego dokumentu * - nie dotyczy VAT-REF Certyfikat kwalifikowany Atrybut SERIALNUMBER zawiera NIP i/lub PESEL * Certyfikat wydany przez jedno z 5 polskich Centrów Certyfikacji Zgodny ze standardem Certyfikat nie znajduje się na listach CRL Certyfikat jest ważny Format przesłanego pliku (base64, XML) Podpis (kwalifikowany, dane autoryzujące) Zgodność struktury (format) Zgodność XML ze strukturą logiczną XSD (wzorem) Upoważnienie 11

14. Statusy komunikatów 15. Czas obsługi 16. Urzędowe Poświadczenie Odbioru (UPO) 17. Weryfikacja i wizualizacja UPO Seria 100 błędy wywołania usługi Web Services Seria 200 dokument poprawnie zweryfikowany Seria 300 dokument w trakcie weryfikacji w zależności od jej wyniku - przyjęty (200) lub odrzucony (400) Seria 400 dokument odrzucony z powodu błędów Zależny od polityk Centrów Certyfikacji min. 2h dla podpisu kwalifikowanego, dla danych autoryzujących ok. 2 minut Wystawiane tylko dla statusu 200 Struktura XML, zgodna ze schematem Potwierdzenie_vX-X.xsd (akt. 4-0) Podpis elektroniczny niekwalifikowany Możliwość weryfikacji - zawiera skróty dokumentu Potwierdza termin i fakt złożenia Interaktywny formularz PDF (UPO_v4-0.pdf) Usługa WebNotarius proste i wiarygodne sprawdzenie poprawności podpisu (-ów) elektronicznego, weryfikacja statusu certyfikatu (-ów) klucza publicznego, związanych z podpisem lub podpisami. Aplikacje do podpisu elektronicznego 12

18. Informacje zawarte w Urzędowym Poświadczeniu Odbioru wizualizacja w PDF 13

19. Informacje zawarte w Urzędowym Poświadczeniu Odbioru format XML 14

20. Wymagania techniczne 21. Inne aspekty techniczne 22. Przydatne strony i narzędzia Instalacja zestawu do podpisu (sterowniki, oprogramowanie, certyfikat) zestaw zawiera np.: czytnik i kartę kryptograficzną lub pen-drive Aplikacja e-deklaracje Desktop - Windows, Linux, MacOS Interaktywne formularze PDF + wtyczka (plugin) - Windows Środowisko uruchomieniowe (Adobe Reader, Adobe AIR, Adobe Flash - bezpłatne) Inna aplikacja dostępna na rynku Połączenie z Internetem Konfiguracja różnych wersji oprogramowania do podpisu z Centrów Certyfikacji (możliwe automatyczne podpisywanie wielu dokumentów, weryfikacja poprawności podpisanych dokumentów) KIR - SZAFIR CERTUM - procertum SmartSign Sigillum Sign CenCert - PEM-HEART Signature MobiCert - Protektor http://www.e-deklaracje.gov.pl https://qdvcs-na.certum.pl/dvcs-client/load_upo.dvcs http://www.adobe.pl http://www.w3c.org http://www.podpiselektroniczny.pl http://www.soapui.org http://ec.europa.eu/taxation_customs/vies/ http://www.ecbs.org/iban.htm http://publications.europa.eu/code/pl/pl-000100.htm http://dziennikustaw.gov.pl 15

23.a Konfiguracja SZAFIR 1.2 16

23.b Konfiguracja SZAFIR 1.2 17

24. Konfiguracja SZAFIR 2.0 18

25. Konfiguracja Sigillum Sign 19

26. Konfiguracja Protektor 20

27. Konfiguracja procertum SmartSign 21

28. Konfiguracja PEM-HEART- SIGNATURE 22

29. Zgłaszanie problemów Kontakt z Pomocą techniczną dostawcy programu Informacje na stronie www.e-deklaracje.gov.pl Formularze, wzory, instrukcje Pytania i odpowiedzi Pomoc Techniczna e-deklaracje Telefon 22 694 49 74 info.e-deklaracje@mofnet.gov.pl Wymagane elementy zgłoszenia Podstawowe dane (wersja systemu, aplikacja) Krótki opis problemu (ew. załączniki) Podanie danych pozwalających na identyfikację dokumentu (numer referencyjny lub NIP, status, podpisujący) Krótki opis działań użytkownika Dane zgłaszającego i kontakt 23

30. Zgłaszanie problemów przez informację KIP 24

Pobranie UPO Pobranie statusu Edycja Weryfikacja Podpisanie Przesłanie 25

* - możliwość podpisywania podpisem niekwalifikowanym 26

27

1. Proces składania zakończony powodzeniem statusy Komunikat zwrotny 2. Proces składania zakończony niepowodzeniem - statusy Komunikat zwrotny 28

1. Seria 100 błędy wywołania usługi 100 "Błędny komunikat SOAP Usługi Web Services (w tym serwis e-deklaracje) wykorzystują protokół wywoływania zdalnego dostępu do obiektów SOAP (Simple Object Access Protocol). Komunikat świadczy o: wysłaniu do serwisu e-deklaracje komunikatu niezgodnego ze standardem lub w przypadku wysyłania wraz z elektronicznym wnioskiem VAT-REF załącznika binarnego, załącznik przekracza dopuszczalną wielkość (5 MB) lub załącznik nie jest w wymaganym formacje ZIP. 101 "Proszę o ponowne przesłanie dokumentu" Na skutek nieprzewidzianych trudności np. przerwanie połączenia nie udało się z sukcesem utrwalić w serwisie e-deklaracje przesłanego komunikatu (dokumentu elektronicznego). W związku z powyższym sugerowane jest powtórzenie operacji ponowne przesłanie tego samego dokumentu. 102 "Proszę o ponowne przesłanie żądania UPO" Na skutek nieprzewidzianych trudności np. przerwanie połączenia nie udało się z sukcesem odpowiedzieć na żądanie UPO. W związku z powyższym sugerowane jest powtórzenie operacji ponowne przesłanie żądania UPO. 29

2. Seria 200 dokument poprawnie zweryfikowany 200 "Przetwarzanie dokumentu zakończone poprawnie, pobierz UPO" Dokument został przyjęty przez system e-deklaracje. Weryfikacja dokumentu nie wykazała błędów. Dla dokumentu zostało wystawione Urzędowe Poświadczenie Odbioru (UPO). Przesłałeś duplikat, pobrane UPO dotyczy oryginału dokumentu. Przetwarzanie dokumentu zakończone poprawnie, pobierz UPO" Przesłany dokument jest identyczny z wcześniej złożonym, poprawnie zweryfikowanym i przyjętym dokumentem przez system e- Deklaracje. Weryfikacja dokumentu nie wykazała błędów. Zwracane jest Urzędowe Poświadczenie Odbioru (UPO) dla pierwotnego dokumentu. 30

3. Seria 300 dokument poprawnie zweryfikowany 300 Brak dokumentu" W systemie e-deklaracje nie istnieje dokument elektroniczny wskazany w przesłanym żądaniu (o podanym 32 znakowym numerze referencyjnym). 301 Dokument w trakcie przetwarzania, sprawdź wynik następnej weryfikacji dokumentu" Dokument został przyjęty, zapisany w systemie e-deklaracje i oczekuje na weryfikację formalną. 302 Dokument wstępnie przetworzony, sprawdź wynik następnej weryfikacji dokumentu" Dokument przeszedł weryfikację formalną i oczekuje na ponowną weryfikację certyfikatu kwalifikowanego z listą CRL (lista unieważnionych certyfikatów). Czas weryfikacji min. 2h wynika z polityk CA 303 Dokument w trakcie weryfikacji podpisu, sprawdź wynik następnej weryfikacji dokumentu" Dokument w trakcie weryfikacji podpisu elektronicznego. 31

4.1 Seria 400 dokument po weryfikacji został odrzucony 400 "Przetwarzanie dokumentu zakończone błędem" Weryfikacja formalna dokumentu nie powiodła się - nie udało się jej poprawnie zakończyć przez system zalecane ponowne przedłożenie dokumentu po ustaniu przyczyn. 401 "Weryfikacja negatywna dokument niezgodny ze schematem xsd" Przesłany dokument nie jest zgodny z opisującym go schematem XSD (strukturą logiczną). brak pozycji obowiązkowych niewłaściwy format lub zawartość pozycji niewłaściwa kolejność elementów błędne wypełnienie pozycji wyboru (nadpłata, do zapłaty tylko jedna z nich) brak polskich znaków diakrytycznych Opis statusu zawiera dodatkową informację, zależną m.in. od rodzaju błędu, miejsca jego wystąpienia w dokumencie XML. 32

4.1 Seria 400 dokument po weryfikacji został odrzucony Kod i opis statusu - przykłady 33

4.1 Seria 400 dokument po weryfikacji został odrzucony Kod i opis statusu - przykłady 402 Brak aktualnego pełnomocnictwa/upoważnienia do podpisywania deklaracji" Osoba składająca podpis elektroniczny pod przesłanym dokumentem nie ma stosownego upoważnienia, pełnomocnictwa lub jest ono nieważne lub zostało odwołane (ZAS-E lub UPL-1). Dokument upoważnienia/pełnomocnictwa nie został złożony, wprowadzony, zatwierdzony lub wprowadzono błędnie (lub błędne) dane. 34

4.2 Seria 400 dokument po weryfikacji został odrzucony 403 "Dokument z niepoprawnym podpisem" Weryfikacja podpisu elektronicznego zakończyła się negatywnie wskutek np.: niezgodność standardu użytego podpisu (wymagany jest XAdES lub PKCS#7) użycie podpisu z nieobsługiwanym przez system e-deklaracje rozszerzeniem krytycznym błędy w strukturze dokumentu uniemożliwiające wyodrębnienie podpisu elektronicznego lub niedozwolone znaki w XML modyfikacja zawartości podpisanego dokumentu lub podpisu już po jego złożeniu 404 "Dokument z nieważnym certyfikatem" Certyfikat związany z kluczem prywatnym użytym do złożenia podpisu elektronicznego jest nieważny minął okres jego ważności. 405 "Dokument z odwołanym certyfikatem" Certyfikat związany z kluczem prywatnym użytym do złożenia podpisu elektronicznego został odwołany lub zawieszony i umieszczony przez centrum certyfikacji na liście odwołanych lub zawieszonych certyfikatów (lista CRL). 35

4.3 Seria 400 dokument po weryfikacji został odrzucony 406 "Dokument z certyfikatem z nieobsługiwanym dostawcą" Certyfikat związany z kluczem prywatnym użytym do złożenia podpisu elektronicznego został wydany przez centrum certyfikacji nieobsługiwane przez system e-deklaracje. 407 "Dokument z certyfikatem z nieprawidłową ścieżką" Weryfikacja ścieżki certyfikatów (łańcucha zaufanych podmiotów certyfikujących) zakończyła się niepowodzeniem. 408 "Dokument zawiera błędy uniemożliwiające jego przetworzenie" System e-deklaracje podjął kilkukrotną próbę przeprowadzenia formalnej weryfikacji zakończoną negatywnie. Na skutek pojawienia się błędu, którego system nie może zakwalifikować do znanej mu kategorii, dokument jest uznany za nieprawidłowy bez możliwości wskazania jednej przyczyny błędu (np. nieobsługiwany format podpisu - zewnętrzny). 409 "Dokument zawiera niewłaściwą ilość i/lub rodzaj elementów" Zła struktura dokumentu np. próba wysłania wielu deklaracji (paczki dokumentów) w jednym komunikacie Dodatkowo zakodowane podpisane dane XML wymagana konfiguracja aplikacji podpisującej. Podpisywane dane nie posiadają rozszerzenia.xml i oprogramowanie do podpisu rozpoznaje je niewłaściwie, dodatkowo kodując. 36

4.4 Seria 400 dokument po weryfikacji został odrzucony 410 "Złożony dokument (zeznanie) bez podpisu nie może być korektą" Dokument elektroniczny bez bezpiecznego podpisu elektronicznego weryfikowanego kwalifikowanym certyfikatem nie może być korektą. Przesłany dokument elektroniczny posiada cechy które wskazują, że jest on korektą (zaznaczone pole korekta lub dołączony załącznik ORD-ZU). 411 "Weryfikacja negatywna w systemie jest już złożony dokument (zeznanie) z takim identyfikatorem podatkowym" Przedłożony dokument dotyczy tego samego okresu i podmiotu co dokument już występujący w systemie. 412 "Weryfikacja negatywna niezgodność danych informacyjnych (np. niezgodność NIP, numeru PESEL, daty urodzenia, nazwiska, pierwszego imienia z danymi w zeznaniu)" Zestaw danych użyty do złożenia podpisu elektronicznego (niekwalifikowanego) nie jest zgodny z danymi osobowymi podatnika zawartymi w deklaracji zeznaniu rocznym. Nieprawidłowy format podanej kwoty w danych autoryzujących poprawna postać to ciąg cyfr z kropką jako separatorem części dziesiętnej np. 12345.67 Niewłaściwa struktura danych autoryzujących (np. brak określenia przestrzeni nazw <DaneAutoryzujace xmlns:podp="null">) Wywołanie niewłaściwej usługi przez aplikację np. składanie zeznań z podpisem kwalifikowanym poprzez sendunsigndocument lub zeznań z danymi autoryzującymi poprzez senddocument 37

4.5 Seria 400 dokument po weryfikacji został odrzucony 413 "Dokument z certyfikatem bez wymaganych atrybutów" Certyfikat kwalifikowany związany z kluczem prywatnym użytym do złożenia podpisu elektronicznego nie zawiera wymaganej informacji o NIP lub PESEL właściciela certyfikatu lub informacje te są zapisane w niewłaściwym formacie. Wymagany kontakt właściciela certyfikatu z centrum certyfikacji. 414 "Weryfikacja negatywna błąd w danych identyfikacyjnych" System e-deklaracje negatywnie zweryfikował dane osobowe służące do złożenia niekwalifikowanego podpisu podano niewłaściwą kwotę przychodu (z zeznania za rok 2010) brak w zasobach rejestrów referencyjnych osoby o podanych danych (lub błędy nazwiska, imienia, daty urodzenia) podano niepełne lub nieprawdziwe dane (NIP płatnika, inny PESEL) nie złożono aktualizacji danych złożono aktualizację danych 415 "Zawartość załącznika niezgodna z deklarowaną listą plików" System e-deklaracje negatywnie zweryfikował zawartość dołączonego załącznika (plik ZIP) do wniosku VAT-REF. Jego zawartość nie jest identyczna z listą plików podanych w treści wniosku: np. podano informacje o trzech plikach w archiwum ZIP, zaś przesłano plik ZIP w którym istnieją jedynie dwa pliki. System weryfikuje ilość plików i ich nazwy, bez rozróżniania wielkości liter. do wniosku nie dołączono załącznika w postaci pliku ZIP choć podano nazwy plików we wniosku plik ZIP ma niedozwoloną strukturę (podkatalogi) lub nazwę 38

4.6 Seria 400 dokument po weryfikacji został odrzucony 416 "Dla tego typu deklaracji załącznik binarny nie jest dozwolony" Załączniki binarne można przesyłać jedynie dla pewnej kategorii deklaracji elektronicznych (obecnie jedynie VAT-REF może posiadać załącznik). Z pozostałymi deklaracjami nie można przesyłać załączników binarnych. 417 "Wniosek VAT-REF wymaga przynajmniej jednej z pozycji: VATRefundApplication lub ProRataRateAdjustment" W przesłanej deklaracji elektronicznej VAT-REF nie ma przynajmniej jednej z obowiązkowych pozycji VATRefundApplication lub ProRataRateAdjustment. 418 "Dla złożonej deklaracji wymagane jest użycie podpisu kwalifikowanego" Obecnie bez podpisu kwalifikowanego można przesłać PIT-16, PIT-16A, PIT-19A, PIT-28, PIT-36, PIT-36L, PIT-37, PIT-38 i PIT-39 oraz ich korekty. Pozostałe deklaracje wymagają użycia podpisu kwalifikowanego. 419 "Brak zaznaczenia celu złożenia formularza jako korekty deklaracji (zeznania) lub brak uzasadnienia przyczyny złożenia korekty deklaracji (zeznania)." 39

Ministerstwo Finansów Departament Informatyki Luty 2012 Józef Wal Jozef.Wal@mofnet.gov.pl 40