Μοσχάτο, 31/01/2020
Α.1024/31-1-2020
ΑΡΙΘ. ΦΕΚ: 317B/6.2.2020
1. ΓΕΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ
ΔΙΕΥΘΥΝΣΗ ΔΙΑΧΕΙΡΙΣΗΣ ΥΠΟΔΟΜΩΝ
ΤΜΗΜΑ Ε’
Ταχ. Δ/νση: Θεσ/κης & Χανδρή 1
Ταχ. Κώδικας: 18346 ΜΟΣΧΑΤΟ
Πληροφορίες: Π. Μαυρίδης
Τηλέφωνο: 2131621133
E-Mail: p.mavridis@aade.gr
Url: www.aade.gr
2. ΓΕΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ
ΑΥΤΟΤΕΛΕΣ ΤΜΗΜΑ ΑΣΦΑΛΕΙΑΣ
Fax: 2104802579
E-Mail: itsecurity@aade.gr
Α.1024/2020
ΘΕΜΑ: «Συμπληρωματικές τεχνικές προδιαγραφές πρωτοκόλλου επικοινωνίας και κρυπτογράφησης για την διαβίβαση δεδομένων στο πληροφοριακό σύστημα των ΦΗΜ»
ΑΠΟΦΑΣΗ
Ο ΔΙΟΙΚΗΤΗΣ ΤΗΣ ΑΝΕΞΑΡΤΗΤΗΣ ΑΡΧΗΣ ΔΗΜΟΣΙΩΝ ΕΣΟΔΩΝ
Έχοντας υπόψη:
1. Τις διατάξεις:
α) Των άρθρων 12 και 40 του ν. 4308/2014 (Α’ 251) «Ελληνικά Λογιστικά Πρότυπα, συναφείς ρυθμίσεις και άλλες διατάξεις».
β) Της απόφασης του Διοικητή της ΑΑΔΕ ΠΟΛ.1166/2018 (Β’ 3603) «Τεχνικές προδιαγραφές πρωτοκόλλου επικοινωνίας και κρυπτογράφησης για την διαβίβαση δεδομένων στο πληροφοριακό σύστημα των Φ.Η.Μ.».
γ) Της Α.Υ.Ο. ΠΟΛ.1220/2012 (Β’ 3517) «Κωδικοποίηση – Συμπλήρωση τεχνικών προδιαγραφών Φορολογικών Ηλεκτρονικών Μηχανισμών και συστημάτων. Διαδικασίες χρήσης και λειτουργίας τους. Προδιαγραφές αποστελλόμενων αρχείων στην ΓΓΠΣ».
δ) Της Α.Υ.Ο. ΠΟΛ 1221/2012 (Β’ 3513) «Αναβάθμιση λογισμικών υποστήριξης των Ε.Α.Φ.Δ.Σ.Σ. – Καθορισμός αποστελλόμενων αρχείων δεδομένων των φορολογικών στοιχείων στην Γ.Γ.Π.Σ. κατ’ εφαρμογή των διατάξεων του άρθρου 20 του ν. 3842/2010 (ΦΕΚ 58/Α’/23.4.2010)».
ε) Της απόφασης Γ.Γ.Δ.Ε. ΠΟΛ.1068/2015 (Β’497) «Διαδικασίες έγκρισης και ανάκλησης Φ.Η.Μ. Υποχρεώσεις κατόχων άδειας καταλληλότητας Φορολογικών Ηλεκτρονικών Μηχανισμών (Φ.Η.Μ.), πωλητών Φ.Η.Μ., πιστοποιημένων τεχνικών Φ.Η.Μ., κατόχων – χρηστών Φ.Η.Μ».
η) Του Κεφαλαίου Α’ «Σύσταση Ανεξάρτητης Αρχής Δημοσίων Εσόδων» του ν. 4389/2016 (Α’ 94) και ειδικότερα του άρθρου 7, της παραγράφου 1 του άρθρου 14 και του άρθρου 41 αυτού.
θ) Της αριθμ. Δ. ΟΡΓ. Α 1036960 ΕΞ 2017/10-03-2017 (Β’ 968) απόφασης του Διοικητή Ανεξάρτητης Αρχής Δημοσίων Εσόδων «Οργανισμός της Ανεξάρτητης Αρχής Δημοσίων Εσόδων (Α.Α.Δ.Ε.)», όπως τροποποιήθηκε και ισχύει.
2. Τη με αριθμ. 1/20.1.2016 (Υ.Ο.Δ.Δ. 18) Πράξη του Υπουργικού Συμβουλίου «Επιλογή και Διορισμός Γενικού Γραμματέα της Γενικής Γραμματείας Δημοσίων Εσόδων του Υπουργείου Οικονομικών» σε συνδυασμό με τις διατάξεις του α’ εδαφίου της παρ. 10 του άρθρου 41 του ν. 4389/2016 και την με αριθμ. 5294 ΕΞ 17-01-2020 απόφαση του Υπουργού Οικονομικών (ΦΕΚ 27/Υ.Ο.Δ.Δ./17-1-2020) «Ανανέωση της θητείας του Διοικητή Α.Α.Δ.Ε».
3. Το γεγονός ότι, από τις διατάξεις της παρούσας απόφασης, δεν προκαλείται δαπάνη σε βάρος του Προϋπολογισμού της Ανεξάρτητης Αρχής Δημοσίων Εσόδων (Α.Α.Δ.Ε.),
αποφασίζουμε:
Α. Τον ορισμό συμπληρωματικών προδιαγραφών πρωτοκόλλου επικοινωνίας και κρυπτογράφησης, επιπλέον αυτών που είχαν οριστεί με την ΠΟΛ 1166/2018 και τις οποίες εφαρμόζουν αφενός το πληροφοριακό σύστημα των Φ.Η.Μ. και αφετέρου οι Φ.Η.Μ. που έλαβαν έγκριση με τις διατάξεις των τεχνικών προδιαγραφών της ΠΟΛ 1220/2012, και όλες οι ΕΑΦΔΣΣ.
Β. Τον ορισμό συμπληρωματικών προδιαγραφών για την απεικόνιση QR code στα παραστατικά που εκδίδονται με τη χρήση Φ.Η.Μ.
Γ. Τον ορισμό συμπληρωματικών προδιαγραφών για την διαδικασία τοποθέτησης νέου firmware στους Φ.Η.Μ.
Δ. Την αναβάθμιση των firmware των υπαρχόντων ενεργών Φ.Η.Μ. καθώς και των drivers των υπαρχόντων ενεργών ΕΑΦΔΣΣ ώστε να ανταποκρίνονται στις προδιαγραφές της απόφασης αυτής.
Άρθρο 1
Περίοδος επικοινωνίας – Συχνότητα επικοινωνίας
Ως περίοδος επικοινωνίας ορίζεται το χρονικό διάστημα μεταξύ δύο διαδοχικών αποστολών δεδομένων από τον Φορολογικό Ηλεκτρονικό Μηχανισμό (Φ.Η.Μ.) στο Πληροφοριακό Σύστημα των Φ.Η.Μ. της ΑΑΔΕ (ΠΣΦ.Η.Μ.). Συχνότητα επικοινωνίας είναι το πλήθος αποστολών στην μονάδα του χρόνου.
Προκειμένου να υπάρχει έλεγχος στο πλήθος συνδέσεων Φ.Η.Μ. με το ΠΣΦ.Η.Μ., σε κάθε απάντηση του ΠΣΦ.Η.Μ. προστίθεται πληροφορία για την περίοδο/ συχνότητα επικοινωνίας του Φ.Η.Μ. με το ΠΣΦ.Η.Μ. Η συχνότητα επικοινωνίας κυμαίνεται από 0 ως 1.440. Ακολουθούν ενδεικτικές περιπτώσεις:
Σε περίπτωση που η περίοδος επικοινωνίας είναι 1, η αποστολή δεδομένων γίνεται κάθε 1 λεπτό. Η συχνότητα σε αυτήν την περίπτωση είναι 1.440 αποστολές το 24ωρο.
Σε περίπτωση που η περίοδος επικοινωνίας είναι 15, η αποστολή δεδομένων γίνεται κάθε 15 λεπτά. Η συχνότητα σε αυτήν την περίπτωση είναι 96 αποστολές το 24ωρο.
Σε περίπτωση που η περίοδος επικοινωνίας είναι 1440, η αποστολή δεδομένων γίνεται κάθε 1.440 λεπτά (ήτοι κάθε 24 ώρες). Η συχνότητα σε αυτήν την περίπτωση είναι 1 αποστολή το 24ωρο.
Περίοδος επικοινωνίας 0 σημαίνει ότι η διαβίβαση γίνεται μόνο όταν εκδίδεται Ζ, δηλαδή όπως είχε οριστεί στην ΠΟΛ 1166/2018.
Η περίοδος επικοινωνίας (και ως εκ τούτου και η συχνότητα επικοινωνίας) μπορεί να αλλάζει από το ΠΣΦ.Η.Μ., ώστε να είναι διαφορετική για κάθε Φ.Η.Μ.
Άρθρο 2
Τρόπος επικοινωνίας
2.1 Ο Φ.Η.Μ. σημαίνει ως εκκρεμότητα τα e.txt που δεν έχουν αποσταλεί και τα αποστέλλει συγκεντρωμένα σε τακτά χρονικά διαστήματα (σύμφωνα με την περίοδο επικοινωνίας που έχει ορίσει το ΠΣΦ.Η.Μ.) ως ένα ομαδοποιημένο αρχείο (batch file) που έχει την ονομασία του αντίστοιχου ημερήσιου _s.txt αρχείου αποστολής, όπως αυτό ορίζεται στην ΠΟΛ 1220/2012, συμπληρωμένο όμως με την επέκταση _s.tmp (προσωρινό).
2.2. Το περιεχόμενο του ανωτέρω s.tmp αρχείου αποτελείται από τα περιεχόμενα των εκκρεμών e.txt, ομοιοτρόπως με το περιεχόμενο του αντίστοιχου ημερήσιου s.txt, και από μια νέα ΠΑΗΨΣ d.tmp, στον υπολογισμό της οποίας συμμετέχουν: η ΠΑΗΨΣ d.txt του προηγούμενου Ζ και οι ΠΑΗΨΣ των e.txt του συγκεκριμένου s.tmp. Διευκρινίζεται ότι, για λόγους απλότητας, για όλα τα s.tmp του τρέχοντος Ζ, ως πρώτο συστατικό του υπολογισμού της ΠΑΗΨΣ d.tmp είναι το d.txt του προηγούμενου Ζ.
2.3. Η ΠΑΗΨΣ d.tmp δοθέντος s.tmp δεν αποθηκεύεται ούτε από το ΠΣΦ.Η.Μ., ούτε από τον Φ.Η.Μ.
2.4. Το ΠΣΦ.Η.Μ. διαβάζει το ομαδοποιημένο αρχείο s.tmp και αφού επαληθεύσει την ορθότητα του d.tmp καταχωρεί τα αρχεία e.txt του αρχείου s.tmp.
2.5. Στην περίπτωση όπου δεν υπάρχει εκκρεμής απόδειξη προς αποστολή (e.txt) αλλά έχει παρέλθει το χρονικό διάστημα που έχει ορίσει το ΠΣΦ.Η.Μ., πραγματοποιείται η διαβίβαση αρχείου s.tmp στο οποίο περιέχεται μόνο η ΠΑΗΨΣ d.tmp και κανένα αρχείο e.txt. Συνεπώς, ο Φ.Η.Μ. ενδέχεται να στέλνει αρχείο s.tmp το οποίο δεν θα περιέχει καμία γραμμή e.txt, αλλά μόνο μια γραμμή d.tmp προκειμένου απλά να λαμβάνει ενημέρωση για πιθανή νέα περίοδο (συχνότητα) επικοινωνίας.
2.6. Η αποστολή του ομαδοποιημένου αρχείου s.tmp θα πρέπει να είναι σύμφωνη με όσα περιγράφονται στην ΠΟΛ 1166/2018 αναφορικά με την κρυπτογράφηση και το πρωτόκολλο επικοινωνίας με το ΠΣΦ.Η.Μ. Το ΠΣΦ.Η.Μ. δεν αποδέχεται καμία απολύτως αποστολή s.tmp, αν δεν έχει προηγουμένως διαβιβαστεί επιτυχώς το s.txt του προηγούμενου Ζ.
Μετά την επιτυχή αποστολή του ομαδοποιημένου αρχείου s.tmp, o Φ.Η.Μ. δεν έχει υποχρέωση φύλαξης του αρχείου αυτού.
2.7. Το ΠΣΦ.Η.Μ. στην απάντηση που στέλνει στον Φ.Η.Μ. σχετικά με τη παραλαβή του αρχείου s.tmp, αναφέρει εκτός των άλλων και την περίοδο επικοινωνίας.
Ο Φ.Η.Μ. αν δεν λάβει απάντηση επιτυχίας για την αποστολή του αρχείου s.tmp (ή αν δεν λάβει καθόλου απάντηση), στο επόμενο ομαδοποιημένο αρχείο s.tmp που πρόκειται να στείλει, περιλαμβάνει και όσα e.txt δεν έχουν διαβιβαστεί επιτυχώς από το προηγούμενο (ή προηγούμενα) s.tmp αρχείο.
2.8. Το αρχείο ημέρας s.txt αποστέλλεται όπως ορίζεται στην ΠΟΛ 1166/2018 και το ΠΣΦ.Η.Μ. επαληθεύει τα αρχεία e.txt που έχει λάβει καθ’ όλη τη διάρκεια της ημέρας και συμπληρώνει τυχόν απώλειες.
2.9. Σε κάθε επικοινωνία μεταξύ Φ.Η.Μ. και ΠΣΦ.Η.Μ. – ανεξαρτήτως αν υπάρχει κάποιο λάθος ή όχι – στο header της απάντησης του ΠΣΦ.Η.Μ. περιέχεται πάντοτε η παρακάτω πληροφορία:
RepeatPostAfter: Ν
όπου Ν είναι ο ακέραιος αριθμός που καθορίζει (σε λεπτά της ώρας) την περίοδο επικοινωνίας, δηλαδή το διάστημα του χρόνου για την επόμενη επικοινωνία.
Η περίοδος επικοινωνίας αποθηκεύεται σε κάθε Φ.Η.Μ. με τέτοιο τρόπο ούτως ώστε τυχόν αποσύνδεση από την ηλεκτρική τροφοδοσία ή κλείσιμο του Φ.Η.Μ. να μην την μηδενίζει, αλλά αντιθέτως η τιμή της να διατηρείται πάντοτε ίση με αυτήν που έστειλε το ΠΣΦ.Η.Μ.
Σε περίπτωση που δεν διαπιστωθούν λάθη, το ΠΣΦ.Η.Μ. απαντάει με την ένδειξη OK (λατινικοί χαρακτήρες) επιβεβαιώνοντας έτσι την επιτυχή ολοκλήρωση της διαβίβασης του s.txt ή του s.tmp αρχείου, κατά περίπτωση.
Σε περίπτωση που υπάρχει κάποιο λάθος, το ΠΣΦ.Η.Μ. απαντάει με 3 πεδία, χωρισμένα με delimiter (;), από τα οποία το πρώτο είναι πάντα η ένδειξη ERR, το δεύτερο ο κωδικός λάθους σύμφωνα με τον κατωτέρω πίνακα λαθών, και το τρίτο μια παράμετρος για επεξήγηση του λάθους.
Πίνακας λαθών
Πεδίο 1 Πεδίο 2 Πεδίο 3
ERR 1 = Λάθος ονομασία αρχείου S.TXT ή S.TMP
(π.χ. Όχι 31 χαρακτήρες, λάθος σε τμήματα του ονόματος, κ.λπ.).
ERR 2 =Λάθος S/N Δ.Δ.
(π.χ. δεν είναι καταχωρημένος στην βάση της ΑΑΔΕ, οι χαρακτήρες δεν είναι λατινικοί, κ.λπ.).
ERR 3 = Το Ζ έχει ήδη υποβληθεί Ν = Τελευταίος αριθμός υποβληθέντος Ζ
ERR 4 = Λείπει το προηγούμενο Ζ Ν = Τελευταίος αριθμός υποβληθέντος Ζ
ERR 5 = Πιθανό λάθος στην κωδικοποίηση/κρυπτογράφηση
ERR 6 = Δεν συμφωνούν οι υπογραφές με το d.txt ή το d.tmp
ERR 7 = Πολύ γρήγορη αποστολή δεδομένων, επαναλάβατε.
Η επιστροφή οποιουδήποτε λάθους που περιγράφεται στον ανωτέρω πίνακα από το ΠΣΦ.Η.Μ. ολοκληρώνει ανεπιτυχώς την επικοινωνία, καθιστώντας μη αποδεκτή την διαβίβαση του αρχείου s.txt ή του αρχείου s.tmp.
Κάθε άλλη απάντηση (εκτός της επιτυχημένης) από το ΠΣΦ.Η.Μ., θεωρείται επίσης λάθος για άγνωστο λόγο (π.χ. δυσλειτουργία κάποιου υποσυστήματος του ΠΣΦ.Η.Μ.).
Άρθρο 3
QR CODE – Παρουσίαση του παραστατικού σε κινητό, tablet, HY.
Για τη διευκόλυνση του ελέγχου ο γραμμωτός κώδικας στο τέλος της απόδειξης – όπως αυτός περιγράφεται στην ΠΟΛ.1220/2012 – αντικαθίσταται από δισδιάστατο γραμμωτό κώδικα (QR Code) ελαχίστων διαστάσεων 18 χιλιοστά x 18 χιλιοστά. Στην περίπτωση εκτυπωτών ρολού, (roll printer) o QR CODE πρέπει να τυπώνεται στο τέλος της απόδειξης ή του παραστατικού έτσι ώστε να μην υπάρχει δεξιά ή αριστερά αυτού οποιοδήποτε άλλο κείμενο. Ο QR CODE θα πρέπει να παράγεται και από τα συστήματα που χρησιμοποιούν ΕΑΦΔΣΣ, από τον driver τύπου Α, ή από την εφαρμογή εμπορικής διαχείρισης που εκτυπώνει τα παραστατικά, όταν χρησιμοποιείται driver τύπου Β. Ο QR CODE μπορεί να παραβλεφθεί, εφόσον χρησιμοποιείται αποδεδειγμένα εκτυπωτής χωρίς δυνατότητα εκτύπωσης γραφικών (π.χ. ορισμένοι τύποι dot matrix, ορισμένοι τύποι line printer, κ.λπ.).
Το περιεχόμενο του QR code επαυξάνεται με την ΠΑΗΨΣ του αρχείου e.txt της κάθε απόδειξης και με το URL της εφαρμογής ελέγχου στο ΠΣΦ.Η.Μ., το οποίο δημιουργείται ως εξής:
URL εφαρμογής ελέγχου με την προσθήκη URL παραμέτρου “SIG” με τα ακόλουθα δεδομένα: Σειριακός Αριθμός Φορολογικού Μηχανισμού – 11 χαρακτήρες | Αύξων προοδευτικός αριθμός σήμανσης – 8 ψηφία σε μορφή 00000000 | υπογραφή SHA-1 του αντίστοιχου e.txt – 40 δεκαεξαδικοί χαρακτήρες | συνολική αξία.
Παράδειγμα:
Σειριακός Αριθμός ΦΗΜ = GRT99000204
Αύξων προοδευτικός αριθμός σήμανσης=00000387
Υπογραφή SHA-1 = 0EA2C079E722C361C6297D10F02955CA413695A9
Ποσό= 18.35
QR Code message:
https://www1.aade.gr/tameiakes/myweb/q1.php?
SIG=GRT99000204000003870EA2C079E722C361C6297D10F02955CA
413695A918.35
Η χρήση του QR code είναι υποχρεωτική για όλους τους Φ.Η.Μ. (ΦΤΜ, ΑΔΗΜΕ, ΕΑΦΔΣΣ) με την προαναφερθείσα εξαίρεση χρήσης ορισμένων εκτυπωτών. Επίσης παρέχεται εξαίρεση για όσες εγκεκριμένες ΦΤΜ και ΑΔΗΜΕ δεν είναι δυνατή η εκτύπωση QR code, υπό την προϋπόθεση ότι η κατασκευάστρια εταιρία διατηρεί εφαρμογή στο Google Play Store και στο Apple Appstore, για smartphones, ανάγνωσης του υπάρχοντος barcode και παρουσίασης του παραστατικού στην οθόνη του smartphone του ενδιαφερόμενου πολίτη.
Άρθρο 4
Διαδικασία αναβάθμισης firmware Φ.Η.Μ.
4.1. To firmware του Φ.Η.Μ. κατατίθεται στην ΑΑΔΕ με τον αριθμό έκδοσης του, την ημερομηνία δημιουργίας αυτού και την περιγραφή των αλλαγών που εμπεριέχει σε σχέση με την προηγούμενη έκδοση του firmware συγκεκριμένου τύπου Φ.Η.Μ. Σε περίπτωση που από την Α.Α.Δ.Ε. κριθεί απαραίτητο, γίνεται έλεγχος του firmware από αρμόδιο εργαστήριο ελέγχων Φ.Η.Μ.
4.2. Οι Φ.Η.Μ. έχουν την δυνατότητα εμφάνισης ή εκτύπωσης του αριθμού έκδοσης και της ημερομηνίας του firmware τους, προς διευκόλυνση του ελέγχου. Ο κατασκευαστής γνωστοποιεί στην ΑΑΔΕ την διαδικασία που απαιτείται για την εμφάνιση ή την εκτύπωση των στοιχείων αυτών και την αναφέρει στο βιβλιάριο οδηγιών χρήσης.
4.3. Η αναβάθμιση firmware Φ.Η.Μ. επιτρέπεται εφόσον οι ημερήσιοι αθροιστές είναι μηδενικοί, δηλαδή μετά από έκδοση ημερήσιου Δελτίου Ζ και μόνο εφόσον το νέο firmware είναι νεώτερης έκδοσης από το τρέχον, καθώς και μόνο μετά την εισαγωγή ειδικού κωδικού εξουσιοδοτημένου τεχνικού.
4.4. Η αναβάθμιση μπορεί να γίνει μέσω ηλεκτρονικού μέσου αποθήκευσης (sd card, usb stick κ.λπ.) που συνδέεται σε κατάλληλη υποδοχή που διαθέτει ο Φ.Η.Μ., ή με σύνδεση του Φ.Η.Μ. σε Η/Υ μέσω κατάλληλου λογισμικού που διαθέτει ο κατασκευαστής.
4.5. Ο κατασκευαστής του Φ.Η.Μ. λαμβάνει τα κατάλληλα μέτρα για να εξασφαλιστεί η ολοκληρωμένη και ασφαλής αναβάθμιση του firmware και η προστασία από τυχόν κακόβουλες παρεμβάσεις.
4.6. Με το πέρας της διαδικασίας αναβάθμισης του firmware, ο εξουσιοδοτημένος τεχνικός ενημερώνει σχετικά το Βιβλιάριο Συντήρησης και Επισκευής του Φ.Η.Μ.
Άρθρο 5
Κυρώσεις
Η μη τήρηση των διατάξεων της παρούσας απόφασης συνιστά παράβαση των διατάξεων του άρθρου 54 του ν. 4174/2013.
Άρθρο 6
Λοιπές διατάξεις και έναρξη ισχύος
6.1. Ο Πίνακας Λαθών 1 της ΠΟΛ 1166/2018 αντικαθίσταται από τον Πίνακα Λαθών της παρ. 2.9 του άρθρου 2.
6.2. Από την έναρξη ισχύος της παρούσας, καταργείται η διαδικασία αναβάθμισης firmware Φ.Η.Μ. που περιγράφεται στο άρθρο 2.14.4 του ΚΕΦ2 της AYO ΠΟΛ 1220/2012.
6.3. Η παρούσα απόφαση ισχύει μετά από 4 μήνες από την δημοσίευσή της στην Εφημερίδα της Κυβερνήσεως.
Η απόφαση αυτή να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως.
Ο Διοικητής της Ανεξάρτητης Αρχής Δημοσίων Εσόδων
Γεώργιος Πιτσιλής