Kako preživeti eServise u privredi

Između eBiznisa i eAdministracje

Iz meseca u mesec pišemo o novim digitalnim uslugama eUprave. Veći deo tih usluga namenjen je firmama, tzv. pravnim licima. Upravo ovoj grupi korisnika, posebno kada se izuzmu preduzetnici, namenjen je najveći broj obaveznih eŠaltera. Nekako ovu grupaciju prvo pogodi svaka inovacija. Naravno, to je dobro za posao jer se neke stvari sada obavljaju brže i jeftinije. Međutim, sa druge strane, povećanjem broja digitalnih servisa sve više se usložnjavaju postupci koje treba sprovesti na računarima da bi sve korektno funkcionisalo, da bi se dobilo pomenuto ubrzanje i ušteda.

Pogledajmo iz perspektive jedne firme šta je sve potrebno instalirati i podesiti na računaru. Početna pretpostavka je da se koristi operativni sistem koji je najzastupljeniji – Microsoft Windows. No, da preciziramo i verziju – Windows 10 64 bita (nebitno da li je professional ili home) jer se on jedini sada može kupiti legalno, a odavno je besmisleno ne koristiti 64-bitnu verziju jer i tako danas možete kupiti računar sa minimum četiri gigabajta memorije.

Nice to have

Počnimo sa nečim što nije obavezno, ali je nezaobilazno u svakodnevnom radu. Potreban vam je program Čelik za očitavanje ličnih karata, makar svojih zaposlenih. Sa sajta MUP-a instalirate 64-bitnu verziju i pokušate da je startujete, no ništa se ne dešava. Da bi ste rešili ovu misteriju, morate da posebno instalirate i C++ biblioteku sa iste MUP-ove stranice. Tada sve radi bez problema.

Često će vam trebati i program za očitavanje kartica za zdravstvenu zaštitu. Sa sajta RFZO preuzimate punu verziju programa za 64-bitne sisteme i nećete imati problema da karticu očitate.

Dolazimo do nečeg bez čega se teško može, online banke. Neke banke daju web pristup, neke java program ili posebnu Windows aplikaciju, ali je svima zajedničko da za autentifikaciju korisnika koriste sertifikate koje su same izdale. Svaka banka ima svoje softvere koje treba instalirati da bi sve to radilo. Dve banke, dva sertifikata, dve grupe softvera (možda vas i sreća pogleda pa banke koriste identične prateće softvere, a može da vam se desi da se dva sofvera baš i ne trpe na istom računaru). Banke sertifikate izdaju ili na pametnim karticama ili (ređe) na USB uređajima, pa je ugovor sa bankom i najčešći način da nabavite čitač pametnih kartica.

Must have

Krećemo sa sistemima koje je država propisala kao obavezne. Pre svega za komunikaciju sa obaveznim eŠalterima treba vam kvalifikovani elektronski potpis. Njega možete dobiti besplatno u MUP-u na ličnoj karti ili platiti kod nekog od četiri preostala sertifikaciona tela koji su dostupni privredi (JP Pošta Srbije, Privredna komora Srbije, Halcom, e-Smart). Dobijete pametnu karticu, kupite čitač ako ga nemate, ili USB token, odgovarajući softver, sve to namestite i koristite svoj elektronski potpis za autentifikaciju ili potpisivanje dokumenata.

Nažalost, ovaj proces nije uvek jednostavan. Da budemo iskreni, imali smo prilike da koristimo sertifikate samo dva sertifikaciona tela: MUP-ov i Poštin. I dok sa poštinim sistemom na našem operativnom sistemu nismo imali problema (procedura instalacije ima nekoliko koraka), MUP-ov nismo uspeli da nateramo da radi. Jednostavno, na 64-bitnim Windows operativnim sistemima ni verzija za novu ni staru ličnu kartu ne može da se instalira. Dobija se informacija da je došlo do problema i svi pokušaji koje smo sprovodili (nekoliko puta u razdoblju od dve godine) nisu dali rezultate. Probali smo i sa čistim instalacijama OS i sa svim mogućim verzijama sa sajta i podmetanjem nekih Microsoft biblioteka… Na nekim forumima smo našli uputstva šta je sve potrebno instalirati da bi to proradilo, ali nismo uspeli da uspešno reprodukujemo. Ko to podesi da radi na 64-bitnom Windowsu 10, „taj je pravi Hadžija”.

Sasvim je drugačija situacija ako imate stariji Windows i to 32-bitnu verziju, ali gde se to danas može legalno kupiti? Na MUP-ovom sajtu postoje uputstva za instaliranje dodatnih softverskih komponenti za Windows XP! Nije da o ovome pišemo prvi put u SK, ali ukratko, zaključak je da je za elektronski potpis bolje platiti.

Rock & Roll

Kada ste namestili sve što je neophodno za elektronski potpis, onda treba da napomenemo da iako se svi eŠalteri nalaze na webu, usled uklanjanja Java appleta iz web pretraživača svaki sajt za proceduru očitavanja elektronskog sertifikata i unošenje pina ima sopstvenu aplikaciju koja sadrži u sebi čitavo Java runtime okruženje (bar ne morate da brinete o instaliranju i dosadnom updateu Jave, mada će korektno instaliranu Javu na sistemu verovatno tražiti banka) i nakon provere sertifikata i pina vraća kontrolu web pretraživaču. Upravo te aplikacije, čiji su autori različite firme, u zavisnosti od toga ko je dobijao posao razvoja eŠaltera za pojedine institucije, prave različito korisničko iskustvo i određene probleme.

Aplikacija Poreske uprave, koja je firmama u sistemu PDV-a potrebna barem jednom mesečno, pravi najviše problema. Pre svega ona vidi samo jedan čitač kartica/USB token. Tako da, ukoliko imate dva ovakva uređaja, on uvek očitava prvi po nekom internom redosledu bez mogućnosti da ga birate. Reći ćete da to nije problem, ali u situaciji kada imate integrisani čitač kartica u laptopu (ne tako retko u poslovnim serijama laptopa), a koristite USB token, moraćete da onemogućite čitač pametnih kartica iz menadžera uređaja (potrebne su administratorske privilegije pa je bolje to uraditi trajno i koristiti eksterni čitač pametnih kartica za banku, lične karte i zdravstvene knjižice). Pri tome, od programa Poreske uprave ne dobijate valjanu informaciju zašto sertifikat nije vidljiv. Isto tako je neobjašnjen i drugi problem sa ovim programom. Naime, ako vam je računar u kompanijskom direktorijumu (AD, Azure AD), onda on dobija od direktorijuma sertifikat koji se smešta na odgovarajuće mesto u sistemu. Ukoliko ovaj sertifikat ne obrišete pre startovanja programa Poreske uprave (bez brige, direktorijum će kasnije sam obnoviti taj sertifikat), čekaćete beskonačno nakon unošenja pina. Kada obratite pažnju na ove dve sitnice, onda više nećete imati problema.

APR koristi program NexuAPR za potpisivanje izveštaja koji se bar jednom godišnje uploaduju na njihov sajt. On razlikuje prisustvo više medija na kojima se mogu naći sertifikati. Ipak, treba biti pažljiv sa procesom podešavanja koje se može naći u uputstvu. U njemu se Firefox pominje kao web pregledač, a ako hoćete neki drugi, mora se instalirati sertifikat iz foldera unutar korisničkog foldera u kome je NexuAPR instaliran u operativni sistem, ali to nije nigde napisano. Ovaj program morate ručno da pokrenete pre potpisivanja.

CROSO portal je potreban svakog meseca. Njegov softver je Security Tray i kod njega treba biti pažljiv da prilikom instalacije slučajno ne odbijete kreiranje ikone na desktopu. Ako to uradite, onda nećete moći da startujete ručno aplikaciju, što je neophodno ako se desi da se sama ne startuje sa sistemom (razlog nepoznat) ili nakon što je sami zatvorite, pošto se u praksi pokazalo da nakon jednog logovanja na CROSO portal morate da je isključite i ponovo pokrenete. I da, ona se „bije” sa NexuAPR pa je i to razlog za njeno isključivanje. Za korišćenje CROSO portala preporučuje se Firefox koji je jedini podržan u uputstvu.

Mora li tako?

Nakon pregleda ovog skraćenog spiska, pomenućemo da eŠaltera i zasebnih softvera ima još (npr. portal lokalne poreske administracije ako firma ima nekretnine ili zemljište). No, da li je potrebno da svaka firma ima po jednog IT mađioničara koji će moći da sve ovo podesi i koji će ponovo i ponovo čupati kosu kada bude trebalo da reinstalira sistem ili migrira korisnika na drugi računar? Da li je normalno da korisnika sa legalnim softverom koji se odluči da koristi besplatni sertifikat MUP-a država tera da instalira verzije operativnih sistema za koje nema licence i da rizikuje da ga ta ista država kasnije kazni?

O, da, veliki broj firmi ima eksternog knjigovođu. Njega za pojedine servise možete legalno ovlastiti (npr. portal Poreske uprave i CROSO), ali za druge mu se mora nositi smart kartica i USB token sa elektronskim potpisom i tu onda cela priča sa bezbednošću i verodostojnošću elektronskog potpisa pada u vodu jer se sertifikati onda šire po raznim računarima, smart kartice i USB tokeni se transportuju sa papirićima na kojima se nalaze pinovi...

A uslužne knjigovođe, i oni pate. Pogledajte samo njihovu grupu na Fejsbuku (Knjigovodstvo – Računovodstvo). Mnogi su morali da nađu rešenje da opsluže zahteve svojih klijenata. Da mogu da elektronski potpišu sertifikatom i sa stare i nove lične karte, sertifikatima od komercijalnih sertifikacinoih tela. Ovaj problem mnogi su rešili pravljenjem virtuelnih mašina sa starijim verzijama Windowsa za koje nemaju licence. Zar mora sve to ovako?

Kancelarija za IT najavljuje da će uskoro usluge eUprave biti dostupne preko mobilnih telefona. To će svakako obradovati fizička lica, verovatno i deo preduzetnika, ali za privredu koja je najozbiljniji donator budžeta mora se napraviti bolje korisničko iskustvo u radu sa servisima eUprave.

Minimum bi bio da svi eŠalteri koriste jedan program za čitanje sertifikata – da on radi na najkorišćenijim operativnim sistemima; da rad sa eUpravom bude zadovoljstvo, a ne patnja. Zašto da samo dve banke prihvataju sertifikat za ličnu kartu kao sredstvo logovanja i to samo za fizička lica? Zar ne bi bilo logično da sa sertfikovanim elektronskim potpisom može logovati na online sistem bilo koje banke u Srbiji, ukoliko u njoj imate račun? To bi NBS i Kancelarija za IT morali da ozbiljno razmotre i stave ga u svoju to do listu.

I nisam ovde pominjao ni muke Mac OS i Linux korisnika koji ne mogu da koriste veliki broj servisa o kojima smo danas pisali, ni probleme sa dostupnošću pojedinih portala kada svi korisnici navale da predaju izveštaje krajem zadatih rokova. Znamo da se mnogo radi na digitalizaciji državne uprave, da se planira gradnja novog data centra. Ipak, prošla je prva faza izgradnje eUprave, svakako više okrenuta samim institucijama i njihovom povezivanju (mada tu ima još mnogo posla). Vreme je da se misli malo više o korisnicima i to onima koji su uvek „pokusni kunići”.

Dušan DINGARAC