Hlavní navigace

Vlákno názorů k aktualitě Poslanci ve středu schválili „zákon o online finančním úřadu“ od Filip Jirsák - Ověří ho stejně, jako se ověřuje 99,99 %...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 14. 2. 2020 20:09

    Filip Jirsák

    Ověří ho stejně, jako se ověřuje 99,99 % vlastnoručních podpisů – nijak. Ovšem až po vás na základě toho daňového přiznání, které jste nepodepsal, budou něco chtít (např. vám vyměří pokutu), asi docela rychle prokážete, že jste to nepodepsal vy.

    Dvě verze se samozřejmě FÚ sejít nemusí – pokud by vás chtěl někdo poškodit, podá za vás třeba v červnu opravné přiznání. Vy byste o tom nevěděl, abyste mohl podat tu svou druhou verzi.

    Není pravda, že v elektronické podobě je to striktnější – v obou případech to musí být vámi podepsané (nebo někým, koho jste k tomu zmocnil). Žádné znemožnění se nekoná, pořád to můžete podat elektronicky s elektronickým podpisem, nebo elektronicky bez podpisu a do pěti dnů doložit jinak (typicky podepsaným opisem).

    Zkrátka daňové přiznání musí být podepsané, ať v papírové nebo elektronické verzi. Nic jiného v tom není.

  • 14. 2. 2020 17:35

    Filip Jirsák

    Když přinesete EP v papírové podobě na podatelnu, je na něm váš vlastnoruční podpis. Za vyplněné daňové přiznání nesete odpovědnost, takže byste asi nechtěl, aby ho za vás podával někdo jiný bez vašeho vědomí.

    Nevím teď z hlavy, jaké výjimky má daňový řád, ale můžete elektronicky podávat datovkou (pak není potřeba elektronický podpis), nebo e-mailem nebo jiným způsobem (pak je potřeba elektronický podpis, nebo do 5 dnů podání potvrdit jiným věrohodným způsobem).

  • 14. 2. 2020 9:46

    BobTheBuilder

    No skvělé - takže prodlouží lhůtu pro podání DP, to znamená, že o měsíc posunou i lhůtu pro vrácení případného přeplatku.
    Teda fakt nevím, co pomůže konec března nahradit koncem dubna - kdo to nechá vyhnít, bude mít úplně stejný problém, a kdo ne, tak snad nemá problém to vyplnit i teď. A jestli někdo má tak složité daně, tak stejně použije služeb poradce a tohle se ho netýká.

  • 15. 2. 2020 7:40

    BobTheBuilder

    Když ho vyplníte v EPO2, máte několik možností:
    1) vytisknout celé, a podepsané i s originály dokladů (příloh) odevzdat/zaslat poštou - tohle sotva kdo použije, to je opravdu pitomost - teda vy zřejmě jo, ale moc nechápu, proč to děláte tak komplikovaně
    2) odeslat správci daně elektronicky a nějak podepsat:
    a) vytisknout otisk datové věty (více méně hash) a ten jeden list podepsaný do 5 dnů zaslat nebo odevzdat
    b) podepsat elektronicky (máte-li datovou schránku, je to jen otázka přihlášení k DS)
    V případě 2 přikládáte naskenované podklady, což třeba při potvrzení o studiu dětí znamená, že vám stačí naskenovat jedno na školní rok, které pak uplatníte ve dvou DPFO.
    Pokud zvolíte možnost 1, FÚ to musí sice přepsat, ale i tak je to přínosné, protože v tom nemáte formální chyby nebo chyby ve výpočtu (zaokrouhlení apod.). Tohle asi ale dělá málokdo.
    Po létech odevzdávání podepsaného otisku jsem si zřídil DS FO (nepodnikající) a tím jsem eliminoval nutnost odevzdat ten otisk i nutnost jít na ČSSZ s přehledem. Dále ZP mi do DS poslala vyúčtování (ale přehled podávám přes jejich vlastní portál rovněž elektronicky).
    El. podpis nemám, to máte pravdu, že (není-li třeba z jiných důvodů) kvůli DP nestojí za to.

  • 14. 2. 2020 16:32

    HaryFotr

    Dle návrhu zákona to má jít i bez datových stránek přes e-identitu
    (nové občanky nebo zřízení účtu e-identity přes czech-point).

  • 14. 2. 2020 18:34

    bez přezdívky

    A jak ten můj vlastnoruční podpis FÚ ověří, když nemá podpisový vzor? Podat daňové přiznání za někoho v papírové podobě není problém. Proto nechápu, proč v elektronické podobě jsou striktnější.
    A pokud by náhodou někdo zadal za mě DP, tak se na FÚ sejdou 2 verze (moje a ta cizí) a FÚ to může řešit. Je to ale krajní situace, která bude nastávat minimálně. Zato znemožnění jednoduchého podání v elektronické formě (nechci DS) zasáhlo mnohem více lidí.

  • 14. 2. 2020 15:46

    bez přezdívky

    Nejsem si jist, že prodloužení termínu je ta pravá motivace. Spíš by se mi líbil nějaký odpočet daně, což by reflektovalo fakt, že se DP nemusí přepisovat z papíru do elektronické podoby.

    Stejně nechápu, kdo vymyslel, že to z EPO nejde přímo poslat na FÚ bez datové schránky. Když přinesu DP v papírové podobě na podatelnu, tak taky nikdo nekontroluje, kdo jsem. Tak proč datovka?

  • 15. 2. 2020 10:47

    Filip Jirsák

    Proč stále ignorujete fakta? Daňové přiznání musí být podepsané. Vždy, ať už ho podáte jakýmkoli způsobem. Podat daňové přiznání (a většinu jiných podání vůči veřejné správě) elektronicky můžete třemi různými způsoby: datovou schránkou, s uznávaným elektronickým podpisem, a bez uznávaného elektronického podpisu s tím, že do pěti dnů podání věrohodně potvrdíte („podpis doručíte zvlášť“). V tom třetím případě tedy nepotřebujete ani datovou schránku ani certifikát pro elektronický podpis, vlastnoručně podepsaný opis podání můžete doručit osobně na podatelnu nebo poštou.

    S certifikátem pro elektronický podpis můžete samozřejmě podepisovat veškeré dokumenty, které byste jinak podepisoval na papíře, ne jen daňové přiznání. Pokud za celý rok podepisujete jenom daňové přiznání, pak se vám certifikát pro podpis opravdu nevyplatí. Pak ale musíte použít jiný způsob podepsání, protože opravdu nechcete, aby někdo za vás podal daňové přiznání, že máte na dani zaplatit 10 milionů, a vy byste to musel zaplatit a pak teprve řešit opravné daňové přiznání.

  • 14. 2. 2020 20:28

    bez přezdívky

    V tom případě by mě zajímalo, kolik DP je dělaných v EPO a kolik z nich je podaných elektronicky. Řekl bych, že mizivé procento (čísla bohužel nemám). Tam byste viděl, jak kvůli nesmyslně vyžadovanému el. podpisu se přidává práce uživateli (tisk a distribuce papírové formy) i příjemci (digitalizace).
    Mít el. podpis totiž dnes nemá smysl - platit za vydání něčeho, co platí 2? roky na poslání 1x ročně DP fakt nedává smysl. Takže minimáně v mém případě je to důvod, proč podávám DP v papírové podobě, ačkoli mám i digitální formu. UX jak sviňa.

  • 16. 2. 2020 8:34

    bez přezdívky

    To není ignorance faktů, to je pouze zpochybňování uživatelské přívětivosti metod, které jsou k dispozici. Hlavní problém je totiž v tom, že stát neumí pracovat s identitou, aby byla uživatelsky přívětivá a způsoby podání DP jsou pak pouze důsledkem. Naštěstí to teď uznal a zavádí se bankovní identita - banky uživatelskou přívětivost na rozdíl od státu umí.

    A dalších způsobů, jak v rozumné míře ověřit identitu, by se dalo najít spousta - unikátní kód poslaný na vaši adresu přes formulář, kde zadáte třeba RČ, číslo pasu nebo OP; mohl byste si zaregistrovat telefonní číslo pro příjem autorizačních SMS; mohli by vám vytvořit unikátní mail adresu, na kterou pošlete podání DP, ... To by ale centrem pozornosti musel být uživatel (občan) a ne narcis stát, který si procesy nastavuje pouze podle sebe.

  • 17. 2. 2020 7:49

    Filip Jirsák

    Ad 1) Zkuste dočíst dál, než první větu mého komentáře.

    Elektronicky podepsané dokumenty jsou důvěryhodnější, než dokumenty na papíře, dokážeme je ověřit s mnohem větší jistotou. Kvantové počítače na tom nic nezmění, vyvíjejí a začínají se používat se kryptografická schémata, která nejsou napadnutelná kvantovými počítači.

    Ad 2) Aha, tak proto jste navrhl několik variant, kde ve všech musíte jít na úřad nebo na poštu (vyzvednout dopis s unikátním kódem, zaregistrovat mobilní číslo nebo „tajnou“ e-mailovou adresu). Moje tvrzení o uživatelské přívětivosti vašich řešení vychází právě z toho, že jste neodstranil žádný z problémů, které zmiňujete.

  • 14. 2. 2020 11:13

    jkjk

    Neznamená, to ustanovení o vracení přeplatků se taky mění - 15 dnů od obdržení "elektronické" žádosti a 30 dnů od obdržení papírové žádosti.
    Rozložení povinností na dvě data podle skupin je rozumné. Hlavně ten přístup, že za elektronické podání je nějaká výhoda, což zatím neplatilo.

  • 16. 2. 2020 17:04

    Filip Jirsák

    Podpis a identita jsou dvě různé věci. Na podpis jsou kladené mnohem větší nároky. Ověření identity je platné tady a teď, podpis musí být věrohodný třeba za desítky let. Je pravda, že pro daňové přiznání by ověření identity mělo stačit.

    Je zvláštní, že kritizujete uživatelskou přívětivost podání DP, a pak navrhnete několik způsobů, které jsou ještě méně přívětivé, než ty současné.

  • 17. 2. 2020 7:29

    bez přezdívky

    1. Podpis vs. identita - úplně různé věci to nejsou. K podpisu potřebujete pracovat s identitou, takže platí, co jsem napsal dříve. Zároveň bych tu asi raději moc nepracoval s věrohodností na desítky let, když řešíme elektronickou formu. Nepodceňoval bych pokrok v kvantových počítačích.

    2. Uživatelská přívětivost je subjektivní a vychází ze zkušeností a znalostí každého uživatele. Někdo klade důraz na zabezpečení, jako vy, nebo kolega, kterému se zdá bankovní identita jako nedostatečné zabezpečení. Někdo jiný, jako třeba já, zase ocení, když nemusí ke komunikaci se státem obíhat úřady (nebo nedejbože poštu) a vše vyřeší z pohodlí domova. Takže pokud chci nabízet uživatelsky přívětivý systém, nesmím předpokládat, že co je uživatelsky přívětivé pro mě, je i uživatelsky přívětivé pro ostatní. Naopak musím nabízet různé možnosti a měřit zpětnou vazbu. Jinými slovy - vaše tvrzení o uživatelské přívětivosti mnou navržených možnostech ověření je podložené pouze vaším subjektivním názorem a není tudíž relevantní. Mohlo by je potvrdit nebo vyvrátit pouze reálné nasazení. Možná byste se divil.

  • 18. 2. 2020 22:12

    bez přezdívky

    Ad 1) Používají se podpisy, které napadnutelné kvantovými počítači jsou. Minimálně ty pro komunikaci se státem. Takže to, co teď elektronicky podepíšete, bude za pár let podvrhnutelné. Překvapivě mi vychází, že pohádkový "podpis vlastní krví" by byl bezpečnější (něco, co mám - krev, něco, co znám - dynamika podpisu). ;-)

    Ad 2) To jste mě nepochopil, proto to pro vás rozvedu:
    - unikátní kód poslaný na vaši adresu přes formulář, kde zadáte třeba RČ, číslo pasu nebo OP - nikam chodit nemusíte, žádost zadáte na web, kód přijde poštou
    - zaregistrovat si telefonní číslo pro příjem autorizačních SMS - opět nikam nemusíte chodit, požádáte přes web, poštou může přijít informace o registraci tel. čísla
    - mohli by vám vytvořit unikátní mail adresu, na kterou pošlete podání DP - zase třeba poštou na základě webové žádosti

    Prostě variace principu, že sdělíte neveřejnou informaci (RČ, číslo pasu, občanky, ...) a na adresu trvalého bydliště vám pošlou nějaké tajemství. Ani do banky nemusíte chodit, abyste si zřídil účet, a přesto si vás dokážou v rámci KYC celkem dobře ověřit. Jenže stát je holt monopol a tak musíme hrát, jak píská.

  • 19. 2. 2020 22:29

    Filip Jirsák

    Ad 1) Časová razítka už byla vynalezena.

    Ad 2) Ale pochopil. Pokud se bude pošťák obtěžovat doručit vám dopis až domů a vy náhodou doma budete, tak opravdu nikam nemusíte. Většina lidí ale pro ten dopis bude muset na poštu. Ať tak či tak, moc jste si nepomohl, protože stejně, jako se k vám dostane ten dopis, můžete vy odeslat dopis s daňovým přiznáním. Jediný rozdíl může být v tom, že když budete posílat dopis s daňovým přiznáním, platíte ho vy, ale zřejmě spoléháte na to, že kdyby dopis s přihlašovacími údaji posílal stát, bude poštovné platit stát a vy ho tedy zaplatíte skrytě přes daně.

    S bankou to nemůžete srovnávat. Banka chce vaše peníze, a kdyby to záleželo jenom na ní, ověřovat vás nebude vůbec. To ověřování po bance chce stát, a banka se samozřejmě snaží co nejvíc si to zjednodušit, i za cenu, že občas zaplatí nějakou pokutu.

    Mimochodem, rodné číslo, číslo pasu nebo číslo občanky bych nenazýval neveřejnou informací.

  • 20. 2. 2020 8:45

    bez přezdívky

    1. Šmarjá - a co je časové razítko? Hash dokumentu + časový údaj podepsaný certifikační autoritou. A hádejte co - tento podpis CA lze též podvrhnout pomocí kvantového počítače.

    2. Je v tom několik rozdílů - a) ten dopis stačí přijmout jednou, b) DP pak budete posílat elektronicky a ne papírově - o to mi celou dobu jde.

    Ad "skrytě přes daně" - právě proto ty daně platím, abych za ně dostal nějakou službu.

    Myslím, že už je na čase tuto diskuzi ukončit - pokud vám stávající stav vyhovuje, dobře pro vás. Mně nevyhovuje. A nemá cenu mě přesvědčovat, že ano. To je jako kdybyste mi říkal, že mám poslouchat stejnou hudbu, jako posloucháte vy, protože je pěkná.

  • 20. 2. 2020 10:19

    Filip Jirsák

    Ad 1) Točíte se v kruhu. Už jsem vám vysvětloval, že existují podpisové algoritmy, které jsou vůči kvantovým počítačům odolné.

    Ad 2) Navázat to takhle trvale na mobilní číslo nebo e-mailovou adresu nemůžete. Aby to bylo bezpečné, musíte tím dopisem dostat nějaké přihlašovací údaje, které si následně změníte a budete se jimi každý rok autentizovat. No, a to už se dostáváme k datovým schránkám.

    Myslím, že už je na čase tuto diskuzi ukončit - pokud vám stávající stav vyhovuje, dobře pro vás. Mně nevyhovuje. A nemá cenu mě přesvědčovat, že ano.
    Mně stávající stav nevyhovuje. Chápu, že nevyhovuje ani vám – akorát že návrhy, které jste napsal , nejsou úplně domyšlené. A když je domyslíte, dostanete datové schránky – které z nějakého důvodu nechcete.