Tehnologija
Za varnost podatkov je pri uporabi portala eDavki in mobilne aplikacije eDavki poskrbljeno po najvišjih standardih, ki veljajo v svetu za elektronsko poslovanje preko interneta.
• Identifikacija uporabnika
Uporabnik portala eDavki se ob vstopu identificira s kvalificiranim potrdilom, uporabniškim računom ali prek portala SI-PASS, kateri ima na voljo svoja sredstva elektronske identifikacije. Le-to mu določa poslovanje v skladu z njegovimi pooblastili. Pri uporabi mobilne aplikacije eDavki je identifikacija uporabnika možna le z uporabo uporabniškega računa.
• Identifikacija strežnika
Prijava uporabnika v portal eDavki ali v mobilno aplikacijo eDavki preveri tudi strežniško potrdilo. S tem je uporabnik zavarovan pred pošiljanjem podatkov na goljufiv strežnik.
• Zaščitena internetna povezava
Komunikacija med uporabnikovo napravo (računalnik, telefon, tablica) in strežnikom Finančne uprave RS je šifrirana, kar preprečuje nepooblaščen vpogled v varovane podatke.
• Preverjanje celovitosti podatkov
Strežnik ob prejetju, dokument preveri in uporabniku ponudi v podpis. S tem je odpravljena možnost, da bi bili zaradi morebitnih tehničnih napak v eDavke vloženi nepopolni dokumenti.
• Podpisovanje dokumentov
Portal eDavki in mobilna aplikacija eDavki nudita tudi storitev podpisovanja dokumentov. Storitev deluje tako, da uporabnik prepiše grafično popačeno slikovno kodo, ki preprečuje vdor avtomatskim trojanskim konjem (varnostni sistem, ki je znan tudi kot Captcha) ter postopek podpisovanja zaključi tako, da izbere gumb »Podpiši«. S klikom na gumb »Podpiši«, sistem eDavki izvede postopek časovnega žigosanja.
• Časovni žig
Vsi dokumenti v eDavkih se ob podpisu žigosajo s časovnim žigom SIGOV-CA TSA. Z enoličnim določanjem časa oddaje je, ne glede na lokalne nastavitve strežnika, uporabnikovega računalnika ali mobilne aplikacije, onemogočeno ponarejanje časa oddaje dokumenta.
• Neizpodbitnost dejanj
Identifikacija uporabnika ob vstopu v portal eDavki ali v mobilno aplikacijo eDavki ter časovni žig na dokumentu, ki se sproži, ko uporabnik izbere gumb »Podpiši«, pravno zagotavljata neizpodbitnost podpisnika, časa oddaje in nespremenljivosti vsebine dokumenta. Elektronska povratnica, ki jo sistemsko pripravi strežnik ob časovnem žigosanju dokumenta, je dodaten pravni dokaz za davčnega zavezanca.
• Beleženje dogodkov
Vsi dogodki (vpogled v podatke, oddaja dokumentov, prevzemanje dokumentov, spreminjanje podatkov, deljenje podatkov) so zabeleženi v dnevniku dogodkov. To velja za vse uporabnike, vključno za poslovne skrbnike - davčne referente.
• Varnost strežnikov
Strežniki so pred zunanjim svetom zavarovani z več požarnimi zidovi, ki ščitijo podatke in sistem pred nepooblaščenim vdorom.
Razkritje varovanih podatkov
Odgovornost za varovanje podatkov preide na uporabnika v trenutku, ko jih, iz portala eDavki ali iz mobilne aplikacije eDavki, deli z ostalimi ali prenese oziroma izvozi na svojo lokacijo ter nato deli s tretjimi osebami. Pri prenosu varovanih podatkov svetujemo, da podatke dodatno zaščitite (npr. s šifriranjem), predvsem, če jih boste posredovali po nezaščitenem omrežju. Finančna uprava RS ne prevzema nobene odgovornosti v primeru razkritja podatkov, ki bi nastala zaradi neprimernega prenosa ali shranjevanja varovanih podatkov.