Dodaj do ulubionych

Elektroniczne PIT-y dla wybranych

IP: *.acn.waw.pl 24.10.07, 22:51
"Polak sieje i orze - na diabła mu ta cywilizacja" - władza zdaje się
postępować wg tego powiedzenia, ale nie ma odwagi ogłosić tej prawdy
wszem, więc wyczynia teatrzyki jak z tym podpisem i e-deklaracjami...
Ale u podstaw tego państwa leży to stare powiedzenie. Zauważcie:
sieje, orze ...ale nie ma mowy o zbieraniu! Ta część już do Polaka nie
należy. Symptomatyczna mądrość ludowa.
Edytor zaawansowany
  • Gość: z Francji IP: *.fbx.proxad.net 25.10.07, 02:34
    A we Francji mozna przez neta zlozyc deklaracje podatkowa, nie trzeba zadnego podpisu elektronicznego i jest to bardzo proste.
  • komandor_gruzel 25.10.07, 03:48
    Mam nadzieję, że będzie to jakiś rozsądny, jawny format dokumentów. Najlepiej
    XML, do którego Izba Skarbowa opublikuje DTD.

    A w kwestii kwalifikowanych podpisów elektronicznych - wystarczy znieść koncesje
    na prowadzenie centrów certyfikacji i problem rozwiąże wolny rynek i swobodna
    konkurencja.
  • Gość: el_triste IP: *.asystent.ds.polsl.pl 25.10.07, 09:31
    > XML, do którego Izba Skarbowa opublikuje DTD.

    Idea dobra, tylko DTD to już przeszłość. (hint: XML Schema)
  • Gość: kravietz IP: *.devs.futuro.pl 25.10.07, 11:53
    Wzory formularzy (schemy) są opublikowane na stronach MinFin w odpowiednich
    rozporządzeniach.

    Koncesjonowanie centrów certyfikacji ma na celu zagwarantowanie, że będą one
    spełniać określone wymagania odpowiadające skutkom prawnym wywoływanym przez
    kwalifikowany podpis - np. gwarancje finansowe, archiwizacja danych, procedury
    weryfikacji tożsamości osoby występującej o podpis.

    Faktem jest natomiast, że obowiązujący obecnie poziom bezpieczeństwa jest w
    wielu zastosowaniach zbyt wysoki i stanowi barierę w stosowaniu podpisu.
  • maruda.r 25.10.07, 06:07
    - Zdecydowaliśmy się chyba z ciekawości - opowiadał dziennikarzom Bartosz
    Stebnicki z firmy EMC Computer System Poland. - Chodziło nam też o oszczędność
    czasu i pieniędzy. Nie musimy składać deklaracji tylko w godzinach pracy urzędu,
    możemy to zrobić o dowolnej porze, możemy zwlekać do ostatniej chwili - tłumaczył.

    ************************************

    Bez podpisu można to zrobić na poczcie, której niektóre placówki pracują
    wystarczająco długo, by uniezależnić się od godzin pracy urzędu.

    Zdumiewa konsekwencja w tej "zażartej" dyskusji, jaką toczą przedstawiciele MF i
    potencjalni beneficjenci przymusu wprowadzenie podpisu elektronicznego,
    polegająca na pomijaniu faktu, że deklaracje ZUS funkcjonują od lat i nie
    wymagają podpisu elektronicznego. Owszem, certyfikacja jest formą podpisu, ale
    jej koszty nie są przerzucane bezpośrednio na płatnika składek.

    W całej debacie na temat konieczności stosowania podpisu elektronicznego w
    kontaktach między podatnikiem, a fiskusem, równie konsekwentnie pomija
    zasadniczą rolę podpisu elektronicznego: ma on służyć wzajemnemu uwiarygodnieniu
    w kontaktach tych podmiotów, które z różnych racji mogą mieć obiekcje, co do
    wiarygodności kontrahenta.

    Jeżeli więc obie strony transakcji zgodnie akceptują swoją wiarygodność, to
    podpis staje się czczą formalnością, a przecież ten rodzaj relacji ma zachodzić
    między podatnikiem, a fiskusem. Dla uwiarygodnienia konkretnej transakcji można
    przecież się posłużyć kartą-zdrapką kodów jednorazowych, taką jaką stosuje się
    przy transakcjach bankowych, a która będzie podatnika kosztowała znacznie mniej.

    Ponadto, obecny system przekazywania deklaracji podatkowych nie ma elementu
    każdorazowego sprawdzania autentyczności podpisu, bo zakłada, że deklaracja jest
    prawdziwa, a każdy podatnik ma właściwy urząd, w którym rozlicza konkretny
    podatek. Po coś ten NIP wprowadzono.

    I jeszcze jedna uwaga: na razie fiskus jest bardzo daleko od określenia
    standardów dokumentów elektronicznych służących przekazywaniu informacji, a
    zabiera się do tej sprawy od dupy strony.

  • Gość: as IP: *.acn.waw.pl 25.10.07, 07:28
    Ojejej, ale wielki problem. Jak sprawdzić ze ten obywatel to
    faktycznie obywatel, przecież może być ufoludek nawet!!!
    Czemu urzędasy mają to do siebie, że nie myślą? Jeżeli nie ma się
    zaufania do podatnika to można zrobić najprostszą rzecz na świecie -
    wymagać od podatnika stosowania klucza publicznego i prywatnego -
    dowolnego jaki się chce i po prostu wymagać zgłoszenia klucza
    publicznego jako aktualnie uzywanego przez danego podatnika. I po
    bólu. A nie jakieś podpisy kwalifikowane, kto to kurna wymyślił?
    Typowy pomysł żeby nabić kabzę paru firmom. Ale coś nie chce działać
    chyba? :)
  • mlody-inwestor 25.10.07, 07:30
    Czyz nie wystarczyla by prosta kombinacja PESEL + kilkunastoznakowe HASLO ?

    Od wielu lat kazdy z nas moze dokonac przelewu bankowego poprzez internet nawet na kilka milionow zlotych - a wszystko to sie jakos odbywa bez potrzeby "podpisu elektronicznego".

    Podpis elektroniczny to kolejny sprytnie zamaskowany podatek - Panstwo za kilka lat bedzie go od nas wymagalo, oczywsicie na nasz koszt. Jaki jest sens zakupu czytnika ktory bedzie uzywany RAZ W ROKU ?!

    W UK moge zlozyc zeznanie podatkowe chociazby przez TELEFON:
    podaje swoje dane, kilka numerow (min. odpowiednik NIPu) i JUZ.
    Analogicznie ze skladaniem dokumentow przez internet - zadnych urzadzen do tego nie potrzeba.


    --
    akcje.blox.pl zapraszam na moj blog o gieldzie
    "Human behavior is economic behavior. The particulars may vary, but competition for limited resources remains a constant. Need as well as greed have followed us to the stars, and the rewards of wealth still await those wise enough to recognize this deep thrumming of our common pulse." The Centauri Monopoly
  • Gość: ww IP: 82.195.186.* 25.10.07, 09:45
    Udziwnianie.
    Wszystkie e-rzeczy jeśli mają być praktyczne, muszą być tworzone
    analogicznie jak ich odpowiedniki w realnym świecie. Bo te 'realne'
    sprawdziły się (lepiej lub gorzej) w działaniu.
    Zabawne, że tworzy się zabezpieczenie 'nie do przejścia' przez
    nieuprawnionych jeśli chodzi o operacje internetowe.
    Natomiast kiedy składam deklarację papierową w urzędzie to nikt o
    dowód nie pyta. I tak mogę złożyć korektę deklaracji za kolegę
    któego nie lubię i mu narobić jaj. Strasznych jaj. Tego jakoś nikt
    nie widzi.
  • Gość: wrr IP: *.internetdsl.tpnet.pl 25.10.07, 12:33
    W istocie, da się bez problemu złożyć dowolnie wypełnione zeznanie podatkowe za
    dowolna osobę, nikt na dzienniku podawczym nie sprawdza czy ja to ja a nie
    przypadkiem kto inny.
    Dlaczego więc składanie zeznań podatkowych przez internet ma się jakoś znacząco
    różnić pod względem zabezpieczeń?
  • Gość: student IP: *.acn.waw.pl 25.10.07, 12:50
    > Dlaczego więc składanie zeznań podatkowych przez internet ma się jakoś znacząco
    > różnić pod względem zabezpieczeń?

    Ponieważ w przypadku tradycyjnych zeznań nie jesteś do końca anonimowy - musisz
    się pojawić w urzędzie. Za to przez internet można (przy użyciu odpowiednich
    narzędzi - takich jak np. sieć Tor) zrobić to zupełnie anonimowo, no i złożyć
    dużo fałszywych wniosków naraz (o ile znamy dane tych osób).
  • Gość: wrr IP: *.internetdsl.tpnet.pl 25.10.07, 12:54
    Naprawdę muszę sie pojawić w urzędzie? Równie dobrze mogę nadać zeznanie z
    dowolnego urzędu pocztowego nadal zachowując anonimowość... i również mogę w ten
    sposób złożyć wiele fałszywych zeznań za wiele osób...
  • Gość: etranger IP: *.60.102-84.rev.gaoland.net 25.10.07, 07:46
    We Francji jest cos jak podpis elektroniczny, pierwsza deklaracja zawszze jest
    papierowa, dopiero nastepne moga byc wysylane droga elektroniczna, do tego
    potzrebna jest ta z roku poprzedniego, w ktorej to mamy numer podatnika i numer
    tzw. teledeklarenta, po wpisaniu tych danych plus jeszcze kilka liczb zwiazanych
    z ostatnim podatkiem pobieramy "licencje" do swojego kompa i juz mozemy sie
    zalogowac do swojego konta w urzedzie podatkowym, mozemy najpierw przeprowadzic
    symulacje a nastepnie wypelnic formularz ktory mozemy i nalezy wydrukowac i
    schowac do razem z innymi. Dodam jeszcze ze jest to proste jak budowa cepa,
    jesli mamy jakies watpliwosci, dzwonimy pod podany numer i tam odziwo pani
    uprzejmie wszsytsko nam wytlumaczy, wlacznie z tym co mozemy odliczyc od
    podstawy a co nie. Oczywiscie osobista wizyta w urzedzie wyglada podobnie,
    wszsytko nam wytlumacza nie traktujac nas jak zlodzieja, pomijam juz fakt ze na
    koncu deklaracji mamy wybor w jaki sposob chcemy zaplacic lub odzyskac
    ewentualna nadwyzke (automatyczne przelewy bez zawracania naszej glowy),
    zupelnie inna historia to to ze we Francji tylko okolo 50 % ludzi placi podatek
    dochodowy, reszta placi tzw ukryte podatki ktore to zabijaja ta juz dosc slaba
    gospodarke, ala taka jest cena socjalizmu.
  • Gość: etranger IP: *.60.102-84.rev.gaoland.net 25.10.07, 07:55
    Byłbym zapomnial deklaracja jest w PDF zreszta jak 99% wszsytkich dokumentow
    urzedowych, wszystkie mozna sciagnac z odpowiednich stron (czy to Zus francuski,
    czy jaka kolwiek inna instytucja) po to zeby nie gonic jak cymbal po okienkach.
    Zeby znalezc jakis dokument trzeba znac tylko jego numer Cerfa XXXXX gdzie X
    jest numerem, zeby nalezc ten numer tzreba wejsc na zadowy portal gdzie opisane
    jest wszsytko co dotyczy zycia we Francji, posegregowane wedlug kategorii,
    prosto i przystepnie. A potem jak to powiedzial jeden z Francuzow ktory na
    emeryture sprzedal wszystko co mial i wyemigrowal do cieplych krajow, placic,
    placic i jeszcze raz placic.
  • Gość: kravietz IP: *.devs.futuro.pl 25.10.07, 09:26
    "Dlatego, jak mówił w Wojciech Wiewiórowski, doradca w MSWiA, resort ten
    przygotował projekt ustawy, która wprowadziłaby tzw. zaawansowany podpis
    elektroniczny."

    Brawo, tylko mówi się o tym od ponad roku.

    "Ministerstwo Finansów rozważa tymczasem dopłacanie do podpisów elektronicznych
    dla podatników."

    Niech żyje tanie państwo...
  • Gość: echhhh IP: 217.147.104.* 25.10.07, 09:37
    Idziemy do firmy "EMC Computer System Poland", kupujemy u nich
    najtańszy produkt/usługę i bierzemy fakturkę vat.
    Teraz idziemy do odpowiedniego (dla nich) urzędu skarbowego,
    bierzemy formularz deklaracji vat-7, wypełniamy za nich (dane firmy
    mamy z pieczątki na fakturze), na deklaracji (zaznaczamy że to
    korekta) wskazujemy nadpłatę vat w wysokości np. 1.000.000 zł i
    polecamy zwrot na rachunek bankowy.
    Na koniec autograf i składamy w okienku.
    NIKT NIE PYTA KIM JESTEŚMY, PO PROSTU PRZYJMUJĄ DEKLARACJĘ !!!
    Tydzień później w/w firmę nawiedzają smutni panowie z urzędu
    kontroli skarbowej aby pooglągać księgi. I firma idzie na dno - nie
    wyjdą z tego, nie mają szans...

    Zus też nie pyta o tożsamość podczas składania deklaracji.

    Banki internetowe działają od lat i nie czekają na epodpis.

    Skarbówka - nie da rady :/
  • fotograf23 25.10.07, 10:33
    "Wyrobienie takiego podpisu i zakup czytników umożliwiających jego stosowanie to
    wydatek kilkuset złotych rocznie."
    - widać, że dziennikarzowi nawet nie chciało się zajrzeć do cenników.

    Podstawowa opcja certyfikatu kwalifikowanego (karta, czytnik,
    oprogramowanie) ważnego 2 lata to koszt ok. 400zł (samo wyrobienie
    certyfikatu bez czytnika to koszt ok. 200zł i ważność na rok),
    a przedłużenie ważności certyfikatu na kolejny rok to koszt
    ok.100zł.

    Certyfikatem tym możemy podpisywać maile i wszystkie inne tworzone
    przez nas pliki co potwierdza w 100%, że nie zostały zmienione
    w jakikolwiek sposób. Ponadto dopłata ok. 50zł rocznie pozwala nam
    np. na wykorzystywanie certyfikatu do logowania się na komputerze,
    co jak wiadomo podnosi nasze bezpieczeństwo.

    Problem w Polsce jest taki, że moc prawną ma tylko podpis
    kwalifikowany, a nie komercyjny (co wynika z ustawy o podpisie
    elektronicznym). Komercyjnym prócz podpisu możemy też szyfrować
    pocztę i pliki, lub np. logować się do systemu.

    Na dzień dzisiejszy nie można sklonować karty, a o próbach
    złamania kryptografii klucza publicznego nawet nie wspominam,
    wiec argumentacja, że jakiekolwiek hasło jest bezpieczniejsze
    od podpisu to lekko mówiąc głupota.

    Pomijam już fakt, że włożenie karty i wprowadzenie pinu jest dużo
    szybsze, łatwiejsze i bezpieczniejsze od logowania się do banku.
  • Gość: kravietz IP: *.devs.futuro.pl 25.10.07, 11:35
    Certyfikat niekwalifikowany ma również moc prawną tak samo jak kwalifikowany,
    różni je tylko moc dowodowa (bodaj art. 6 ustawy).

    W praktyce największą przeszkodą w stosowaniu podpisu kwalifikowanego jest wymóg
    stosowania tzw. "bezpiecznego urządzenia", co oznacza konieczność stosowania
    specjalnej aplikacji dostarczonej przez centrum certyfikacji a nie np. Outlooka,
    MS Office czy OpenOffice, pomimo że mają zaimplementowany podpis. Niestety te
    specjalne aplikacje są toporne, wzajemnie niekompatybilne i enkapsulują plik z
    danymi w specjalnym formacie, co znowu utrudnia pracę.

    Zaś "włożenie karty i wprowadzenie pinu" jest łatwe tylko wtedy, jeśli się robi
    to na swoim komputerze, który ma zainstalowane odpowiednie sterowniki czytnika,
    karty i plugin do aplikacji. Ze względu na wielość kart i czytników jest to
    kolejna bariera utrudniająca powszechne korzystanie z podpisu.
  • fotograf23 25.10.07, 14:31
    W każdym bądź razie chodziło o to, że tylko dzięki ustawie tak naprawdę musimy
    mieć dwa oddzielne certyfikaty zamiast jednego komercyjnego.

    Aplikacje obecnie są tak dostosowane do programów pocztowych,
    że jedyne co widać z nowego oprogramowania to okienko do
    wprowadzenia PIN-u, więc łatwość w użyciu jest dość duża.

    Z podpisywaniem plików to już są programy, które podpisują
    plik zostawiając go w danym formacie. Widziałem coś takiego
    z wykorzystaniem pdf-ów, gdzie po podpisaniu można było plik
    normalnie przeglądać w dowolnej "przeglądarce" pdf.

    Co do bezpiecznego urządzenia to prawda i tak samo masz
    np. w przypadku czytników kart bankowych. Są teraz prowadzone
    prace nad czytnikami uwierzytelnianymi zdalnie za pomocą
    certyfikatów wystawianych bezpośrednio na dane urządzenie,
    jeśli jeszcze dorzucimy do urządzenia pamięć z potrzebnym
    oprogramowaniem to będziesz mógł korzystać z podpisu bez
    żadnych instalacji w systemie. Wszystko jeszcze przed nami,
    bo możliwe, że za kilka lat taki czytnik będzie w kazdym
    komputerze czy nawet telefonie komórkowym;)
    (w zasadzie to już jest - dla kart SIM;)) )

    Zastanawiam się też, czy wykonywałeś kiedyś operacje bankowe
    na nie swoim komputerze??

    Generalnie podpis elektroniczny jest bardzo dobrą metodą
    potwierdzenia tożsamości, dalej jest już biometria ale by
    trzeba było zahaczać o nieco inne problemy z tym związane,
    czego nie chciałbym tutaj robić.

    Ja podpisu używam, także z doświadczenia mówię, że nie jest to nic
    strasznego i oczywiście polecam;)
  • Gość: kravietz IP: *.devs.futuro.pl 25.10.07, 14:42
    Oczywiście że wykonuję operacje bankowe na innych niż swój komputerach - np. na
    komputerze żony, komputerze w firmie itd. Wobec uwierzytelnienia transakcji
    hasłem jednorazowym nie bardzo przeraża mnie też perspektywa by awaryjnie robić
    to zupełnie niezaufanym komputerze. Nie na wszystkich mam możliwość instalowania
    sterowników, a login i hasło ma tę zaletę że do ich wprowadzenia wystarcza
    monitor i klawiatura. Karta wymaga specjalnego interfejsu, stąd ograniczenie - i
    stąd w uwierzytelnieniu większa popularność np. tokenów SecurID czy SafeWords,
    gdzie jedynym interfejsem jest też tylko klawiatura.

    Natomiast co do aplikacji to w 100% masz rację co do zastosowań popularnych -
    np. wysłanie maila do kolegi. Bez problemu podpisujesz w Outlooku,
    Thunderbirdzie, MS Office 2003-2007, OpenOffice2 itd. Także w Acrobacie (PDF).

    Ale nie podpisem kwalifikowanym - bo jedną z cech, która wyróżnia podpis
    kwalifikowany od zwykłego jest to, że jest składany przy pomocy specjalnego
    oprogramowania umownie zwanego bezpiecznym urządzeniem (bo ani ono bezpieczne,
    ani urządzenie). Innymi słowy, podpis złożony przy pomocy Worda nie jest
    podpisem kwalifikowanym nawet jeśli złożysz go przy pomocy kwalifikowanego
    certyfikatu.

    Oczywiście nie jest to fanaberia ustawodawcy tylko wymuszenie pewnego poziomu
    bezpieczeństwa - tyle że dla popularnych zastosowań jest on zbyt wysoki by być
    używalnym.
  • Gość: dlugi IP: *.chello.pl 25.10.07, 11:12
    Czy nie mozna tego zrobic tak jak w bankach przy kontach
    internetowych?
    Caly system placenia podatkow, skladek i innych opat oraz skladanie
    deklaracji mozna przeciez zorganizowac tak jak konto internetowe w
    banku:
    - wchododze sobie na swoje "konto skarbowe", loguje sie NIP-em i
    haslem sms;
    - skladam deklaracje;
    - zasilam "konto skarbowe" przelewem;
    .. i gotowe
    Banki obsuguja w ten sposob miliony kont i nie ma problemu.
    A urzedasy po latach rozmyslan wymyslily system z ktorego malo kto
    bedzie korzystal.
  • Gość: kravietz IP: *.devs.futuro.pl 25.10.07, 11:37
    Są problemy - rocznie w wyniku phishingu z banków na całym świecie kradnie się
    miliony dolarów. Banki na razie odzyskują te pieniądze z ubezpieczeń, bo straty
    są niewielkie w stosunku do obrotu. A jak odzyskać np. zwrot podatku VAT
    przelany przez US na fałszywe konto?
  • michalparadowski 25.10.07, 11:23
    Jestem tzw."mały" i czekam. Ciekawe, czy się doczekam mając 70 lat?
  • michalparadowski 25.10.07, 11:25
    Szanowni Panowie Urzędnicy!
    A czy jako podpis: NIP i Pesel, to za mało?
    Czy to nie jest wystarczający identyfikator?
    Jak nie, to dołużcie jeszcze numer kołnierzyka i obuwia!
  • Gość: student IP: *.acn.waw.pl 25.10.07, 12:47
    > A czy jako podpis: NIP i Pesel, to za mało?
    > Czy to nie jest wystarczający identyfikator?

    Nie, ponieważ to nie gwarantuje, że zastosowała je rzeczywiście dana osoba.
    Moim zdaniem istnieje proste rozwiązanie dostępne dla każdego - tak jak w
    poczcie elektronicznej - można wygenerować sobie klucz publiczny i prywatny jako
    podpis cyfrowy, na którym dane byłyby podpisane cyfrowo przez urząd
    certyfikujący (coś jak verisign). To zapewniłoby że certyfikat jest autentyczny.
    Oczywiście wymagałoby to wizyty w urzędzie za pierwszym razem żeby podpisać ten
    certyfikat, ale to jak z wyrobieniem dowodu osobistego - wyrabia się go raz.
    Klucz prywatny można ponadto zabezpieczyć hasłem, dzięki temu nawet w przypadku
    kradzieży inna osoba nie mogłaby się pod nas podszyć. Dzięki takiemu rozwiązaniu
    każdy (czyli w szczególności urząd skarbowy) mógłby zweryfikować podpisującego.
    Jedynym kosztem byłoby na początku podpisanie danych przez urząd certyfikujący,
    ale tutaj ceny nie powinny być wygórowane (dużo mniejsze niż zakup jakiegoś
    czytnika).
  • fotograf23 25.10.07, 13:54
    To co opisałeś, też tak do końca nie gwarantuje, że ja nie korzystam
    z Twojego certyfikatu, bo nie masz zapewnionej ochrony fizycznej
    - tak jak to jest w przypadku karty kryptograficznej, która jest
    zabezpieczona przed klonowaniem.
    Poza tym drobnym szczegółem to w DUŻYM uproszczeniu przedstawiłeś
    podpis elektroniczny, więc coś co już jest - bo to mniej więcej
    działa na podobnej zasadzie.
  • Gość: student IP: *.acn.waw.pl 26.10.07, 00:05
    > - tak jak to jest w przypadku karty kryptograficznej, która jest
    > zabezpieczona przed klonowaniem.

    Przypuśćmy, że rzeczywiście jest dobrze zabezpieczona. Jednak nadal możliwa jest
    fizyczna kradzież karty. Co prawda właściciel powinien się szybko o tym
    zorientować. Nie jestem przekonany, że karta kryptograficzna daje tutaj
    przewagę, gdyż w przypadku jakiegokolwiek podpisu gdyby urząd żądał
    potwierdzenia np. sms-em złożenia dokumentu to wykluczyłoby podszywanie się.
    Klucz prywatny w wersji bez karty można łatwiej ukraść, ale to już problem
    użytkowników, by dobrze zabezpieczyli swoje komputery...
  • roled 26.10.07, 14:15
    ludzie, zejdzcie na ziemię. o czym wy mówicie? o ułamku promila
    przypadków? A kart do bankomatów nie kradną, nie podrabiają? Typowo
    polska paranoja - po co prosto, jak można maksymalnie utrudnić. A
    potem płacz, że nie działa...

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka