BANJA LUKA / SARAJEVO – Početak 2026. godine za mnoge porezne obveznike u Bosni i Hercegovini donio je nepredviđene tehničke izazove prilikom predaje mjesečnih PDV prijava. Iako je sustav za elektroničko podnošenje prijava formalno u funkciji, proces digitalnog potpisivanja putem kvalificiranog elektroničkog potpisa trenutno je u fazi nadogradnje zbog usklađivanja s najnovijim europskim sigurnosnim standardima.
U čemu je problem? (DSS biblioteka i RSA ključevi)
Glavni uzrok nemogućnosti digitalnog potpisivanja leži u EU DSS (Digital Signature Service) biblioteci, softverskom okviru koji Uprava za neizravno oporezivanje (UNO) koristi za validaciju elektroničkih potpisa u skladu s eIDAS direktivom Europske unije.
S prvim danom 2026. godine na snagu je stupila obveza korištenja DSS biblioteke verzije 6.4 na razini EU. Ova verzija donosi strože sigurnosne protokole, posebno kada je riječ o minimalnoj dužini RSA ključeva koji se koriste za enkripciju i autentifikaciju.
Dosadašnji sustav UNO-a oslanjao se na DSS verziju 5.11, koja više ne zadovoljava nove sigurnosne zahtjeve koje postavljaju moderni digitalni certifikati izdani od strane akreditiranih certifikacijskih tijela.
Jednostavnije rečeno, tehnologija kojom građani i tvrtke danas potpisuju dokumente postala je naprednija od sustava koji te potpise treba prepoznati i prihvatiti, što je dovelo do privremenog zastoja u radu portala ePorezi.
Sigurnost na prvom mjestu
Iz Uprave za neizravno oporezivanje naglašavaju kako je ovaj privremeni zastoj bio nužan kako bi se osigurala potpuna pravna sigurnost i autentičnost podataka.
„Potpuno razumijemo poteškoće s kojima se susreću korisnici portala ePorezi. Ipak, sigurnost informatičkog sustava i integritet podataka u bazi UNO su apsolutni prioriteti. Nismo mogli dopustiti validaciju potpisa putem zastarjelih protokola koji bi mogli kompromitirati pravnu valjanost prijava“, navode iz IT sektora Uprave.
Trenutno su u tijeku završna testiranja nadogradnje sustava na DSS verziju 6.4, a očekuje se da će sustav biti u potpunosti operativan i dostupan za digitalno potpisivanje do kraja današnjeg radnog dana.
Važna obavijest o rokovima: pomicanje na 12. siječanj
S obzirom na nastalu situaciju i kalendar za 2026. godinu, porezni obveznici imaju razloga za smirenost.
Zakonski rok za podnošenje PDV prijava je 10. u mjesecu. Međutim, kako je 10. siječanj 2026. godine subota (neradni dan), prema važećim propisima rok se pomiče na prvi sljedeći radni dan.
Novi rok za predaju PDV prijava za prosinac 2025. godine je ponedjeljak, 12. siječanj 2026.
Preporuke za porezne obveznike
- Ne pokušavajte potpisivanje na silu – Ako sustav javlja pogrešku pri validaciji potpisa, pričekajte službenu potvrdu UNO-a o završenoj nadogradnji.
- Provjerite digitalne certifikate – Uvjerite se da su vaši certifikati važeći i izdani od strane ovlaštenih tijela (IDDEEA, UNO ili drugi akreditirani izdavatelji).
- Pratite službene obavijesti – Sve informacije o ponovnoj uspostavi pune funkcionalnosti portala bit će objavljene na službenoj web stranici UNO BiH.
Ova situacija još jednom potvrđuje važnost stalnog tehnološkog usklađivanja s europskom regulativom (eIDAS) kako bi domaće digitalno poslovanje ostalo kompatibilno s europskim tržištem i suvremenim sigurnosnim standardima.
Dodatne informacije za bolje razumijevanje teme
Što je eIDAS?
eIDAS je uredba Europske unije o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije. Bosna i Hercegovina postupno usklađuje svoje zakonodavstvo i tehničke sustave s ovom uredbom kako bi digitalni potpisi izdani u BiH bili pravno priznati unutar EU.
Zašto su važni RSA ključevi?
RSA je algoritam asimetrične kriptografije koji se koristi za digitalno potpisivanje i enkripciju. Kako računalna snaga raste, kraći ključevi (primjerice 1024 bita) postaju sigurnosno ranjivi. Novi standardi, uključujući DSS 6.4, zahtijevaju korištenje dužih ključeva (2048 bita ili više) kako bi se osigurala pouzdana i sigurna validacija digitalnih potpisa.
