Elektronische aangifte met behulp van PKIoverheid certificaten via Digipoort Digipoort is de opvolger van BAPI. Het gaat om een nieuwe procesinfrastructuur, in samenhang met aangifteberichten in XBRL (de huidige aangifteberichten zijn opgesteld in XML formaat). Dit wordt uitgevoerd onder het SBR programma van de Nederlandse overheid. Digipoort gebruikt de koppelvlakstandaard WUS 2.0 voor Bedrijven om berichten tussen bedrijven en Digipoort mogelijk te maken. De koppelvlakbeschrijving WUS 2.0 voor Bedrijven beschrijft hoe de services die Digipoort biedt aan bedrijven moeten worden aangeroepen. Voor de koppeling met Digipoort wordt door Accept Financieel gebruik gemaakt van Digikoppeling WUS 2.0 versie 1.2 Uitfasering BAPI De aangiftes OB en ICP dienen vanaf 2014 exclusief via Digipoort te worden verzonden. Tot 2014 hebt u de keuze om via BAPI of Digipoort uw berichten aan te leveren. Om te communiceren met Digipoort wordt gebruik gemaakt van een PKIoverheid services certificaat. Dit is nadrukkelijk een ander certificaat dan voor het BAPI kanaal. PKI-certificaat en PKIoverheid-certificaat Een certificaat is een computerbestand dat fungeert als een digitaal paspoort voor de eigenaar van dat bestand. PKI-certificaten worden herkend in veel standaardtoepassingen, zoals webbrowsers en e-mailpakketten. Met behulp van algemene PKI-certificaten is de informatie die personen en organisaties over het internet sturen, op een hoog niveau beveiligt. PKIoverheid-certificaten bieden aanvullende zekerheden. Een digitaal certificaat van PKIoverheid (Public Key Infrastructure voor de overheid) waarborgt op basis van Nederlandse wetgeving de betrouwbaarheid van informatie-uitwisseling via e-mail, websites of andere gegevensuitwisseling. PKIoverheid-certificaten worden gebruikt bij: o o o o
het zetten van een rechtsgeldige elektronische handtekening; het beveiligen van websites; het op afstand authenticeren van personen of services; het versleutelen van berichten.
Aanschaffen PKIoverheid-certificaat U kunt een PKIoverheid-certificaat aanschaffen bij een certificatiedienstverlener, ofwel een Certificate Service Provider (CSP). Een beperkt aantal partijen mag deze certificaten leveren. Lees ook de tips voor het aanschaffen van een PKIoverheid-certificaat. Het is niet meer mogelijk, zoals dat bij de BAPI certificaten het geval was, om deze via het Accept Financieel programma aan te vragen!
Leveranciers certificaten Er zijn vier commerciële certificatiedienstverleners (CSP's) van PKIoverheid-certificaten. Het aanvragen verloopt via één van deze leveranciers. o o o o
Digidentity ESG KPN QuoVadis
Stappen voor aanvragen Als u voor het eerst een certificaat wilt aanvragen bij één van de bovenstaande certificatiedienstverleners, doorloopt u globaal drie stappen (zie onderaan deze pagina voor specifieke procedures per CSP): 1. Registreer uw organisatie bij uw CSP als abonnee. o o o o
Lever bewijs dat uw organisatie een (overheids)organisatie is, zoals een wet, oprichtingsakte, organisatiebesluit of een uittreksel uit het Handelsregister. Lever als overheidsorganisatie, indien van toepassing, uw OIN; Lijst met OIN (PDF | 97 kB). Lever bewijs van bevoegdheid (benoemings-, aanstellings-, of mandaat- en volmachtbesluit) van de vertegenwoordiger (bijvoorbeeld een minister, burgemeester of directeur); Lever een kopie van een geldig identificatiebewijs van uw bevoegd vertegenwoordiger.
2. Wijs certificaatbeheerder(s) aan als eerste aanspreekpunt voor uw organisatie bij de CSP. Deze certificaatbeheerder kan namens uw organisatie certificaten aanvragen en intrekken. 3. U vraagt een nieuw certificaat aan door middel van een aanvraagformulier via uw certificatiedienstverlener. o o o o
Digidentity ESG KPN QuoVadis
Het aanvraagproces van een certificaat valt uiteen in verschillende onderdelen: o o o o o
Abonneeregistratie: uw organisatie moet bij de CSP zijn geregistreerd voordat u certificaten kunt aanschaffen. Dit registreren vraagt de nodige voorbereiding van uw kant. Bij het registreren moet u een certificaatbeheerder aanwijzen die namens uw organisatie het aanvragen van certificaten kan afhandelen. U kunt persoonsgeboden certificaten voor uw medewerkers aanschaffen. U kunt certificaten voor uw services aanschaffen. Doorlooptijden bij het registreren en het aanschaffen kunnen verschillen.
De handelwijze bij het aanschaffen van certificaten kan per certificatiedienst-verlener enigszins verschillen.
Accept Financieel instellen Om met PKIoverheid certificaten en de nieuwe Digipoort koppeling te kunnen gaan werken dient u in Accept Financieel een aantal zaken in te stellen. Start hiervoor de Elektronische aangifte (kantoor) op en kies onderaan het scherm voor Actie Instellingen. Kies daarna bij Methode voor PKIoverheid
Klik hierna op het [+] teken voor het mapje Elektronische aangifte en klik op het mapje PKIoverheid. U dient hier aan te geven waar het bestand met het PKIoverheid certificaat zich bevindt. Dit certificaat wordt gebruikt voor het versleutelen en ook authenticeren van de verbinding (SSL) en het versleutelen van het bericht. De zogenaamde service locatie van de WUS verbinding staat standaard al juist ingevuld en hoeft u niet aan te passen. Anders dan bij de BAPI heeft u geen aparte postbus nodig! Certificaat bestand Accept Financieel heeft een PKCS#12 certificaat bestand nodig. Hieronder leest u de procedure zoals deze bij de KPN doorlopen dient te worden. Indien u een andere leverancier heeft raadpleeg dan de documentatie van deze leverancier. KPN SBR Certificaataanvraag Assistent, Certificaat installatie instructies Zodra u van KPN een email bericht met daarin uw PKIoverheid (services) servercertificaat heeft ontvangen, kunt u deze met behulp van de KPN SBR Certificaataanvraag Assistent op uw systeem installeren.
U dient hiervoor onderstaande stappen te doorlopen. Belangrijk: gebruik hetzelfde systeem waarop u met de KPN SBR Certificaataanvraag Assistent de CSR heeft aangemaakt. 1. Open het email bericht dat u van KPN heeft ontvangen met als onderwerp ‘Uw PKIoverheid servercertificaat aanvraag is succesvol verwerkt’. 2. Sla het certificaat op dat als bijlage aan het emailbericht is toegevoegd. Kies als locatie bijvoorbeeld uw desktop. 3. Start de KPN SBR Certificaataanvraag Assistent. 4. Open in de KPN SBR Certificaataanvraag Assistent de tab ‘Lopende Aanvragen’. 5. Selecteer de betreffende aanvraag en kies onder ‘Acties’ de optie ‘Aanvraag afronden’. 6. Blader naar de locatie waar u in stap 2 het certificaat heeft opgeslagen en open dit bestand. 7. Het certificaat is nu beschikbaar onder de tab Afgeronde aanvragen en is actief in de Windows Certificate Store op uw systeem. 8. Start uw fiscale softwarepakket en selecteer uw certificaat in de Windows Certificate Store op uw systeem. Indien uw fiscale softwarepakket een PKCS#12 certificaat vereist, voer dan onderstaande stappen uit. Instructies voor exporteren van uw certificaat in PKCS#12 formaat KPN adviseert u om een back-up te maken van uw certificaat. Indien uw certificaat niet meer beschikbaar is, heeft KPN geen kopie van uw certificaat. Als u geen back-up heeft gemaakt van uw certificaat en uw certificaat is niet meer beschikbaar, dan dient u een nieuw certificaat aan te vragen. Neem het zekere voor het onzekere: maak een back-up van uw certificaat en sla deze op een veilige locatie op. Sommige softwarepakketten kunnen geen gebruik maken van een certificaat die is opgeslagen in de Windows Certificate Store. Deze softwarepakketten vereisen dat u een certificaat in PKCS#12 formaat importeert in het softwarepakket. Met de volgende stappen kunt u uw certificaat exporteren in PKCS#12 formaat, ten behoeve van back-up doeleinden en desgewenst kunt u het PKCS#12 certificaat importeren in een softwarepakket: 1. Start de KPN SBR Certificaataanvraag Assistent. 2. Open in de KPN SBR Certificaataanvraag Assistent de tab ‘Afgeronde aanvragen’. 3. Via de knop ‘Akties’ kunt u de optie ‘Exporteren naar bestand’ gebruiken om uw certificaat te exporteren in PKCS#12 formaat. 4. Kies een bestandnaam en een locatie waar u het certificaat wilt opslaan. 5. Stel het wachtwoord in waarmee u het geexporteerde PKCS#12 certificaat wilt beveiligen. 6. Het geëxporteerde certificaat is nu opgeslagen in PKCS#12 formaat (.pfx) op de door u opgegeven locatie. 7. Sla het geëxporteerde PKCS#12 certificaat op een veilige locatie (zoals in een kluis) op voor back-up doeleinden. 8. Indien voor uw softwarepakket van toepassing: importeer het PKCS#12 certificaat in uw softwarepakket.
Verbinding (SSL) Bij de Windows certificaten map ziet u MY staan. Dit betekent dat het certificaat voor de beveiligde verbinding met de naam (zie invoerveld Certificaat naam) zich al in uw Persoonlijke certificaten map bevindt of daarin wordt aangemaakt. Door namelijk bij de bestandsnaam een verwijzing te maken naar uw PKIoverheid certificaat, waarbij u uiteraard bij wachtwoord het juiste wachtwoord moet invoeren, zal Accept dit certificaat automatisch – bij het verzenden/ophalen van berichten toevoegen aan de Windows certificaten map. U kunt dit controleren door certmgr.msc uit te voeren. Bericht Hier geeft u bij bestandsnaam aan welk PKIoverheid certificaat gebruikt dient te worden. (Dit kan eventueel een ander certificaat zijn als het certificaat dat gebruikt wordt bij de SSL verbinding.) Ook hier dient u weer het juiste wachtwoord in te voeren anders kan het certificaat niet gebruikt worden. Indien u hier een certificaat naam ingeeft dan zal Accept het certificaat, met deze naam, uit de certificaten opslag proberen te gebruiken. Dit geniet echter niet de voorkeur.
De mapjes Pincode, Certificaat, Verbinding en Inrichtingsgegevens zijn voor het verzenden van berichten via Digipoort niet meer van toepassing. Deze zijn voor de BAPI.
Zorg er ook vooral voor dat de gegevens bij de contactpersoon ICP ingevuld zijn als u ICP aangiftes wenst te verzenden!
Genereren van berichten XBRL Het maken van aangifteberichten in XBRL verloopt analoog aan die van het aanmaken van BAPI berichten. U opent een boekhouding en kunt dan via Elektronische aangifte de Aangifte omzetbelasting of Opgaaf ICP starten. Nadat u de gegevens heeft ingevoerd kiest u bij Actie voor Genereer elektronische aangifte XBRL of, in geval van ICP, Genereer aangifte XBRL Nadat u de Wizard heeft doorlopen staat het bericht in het Postvak uit van de Elektronische aangifte. Dit bericht kunt u dan op de gebruikelijke manier Klaarzetten voor verzending waarna het via de Elektronische aangifte (kantoor) via Digipoort naar de belastingdienst verzonden kan worden. Ophalen retourberichten Net als bij de BAPI is het van belang om regelmatig retour berichten op te halen. Anders als bij de BAPI wordt het bericht anders behandeld. Bij BAPI kreeg u te zien of een bericht Goedgekeurd of Afgekeurd was. Bij de aangifte via Digipoort is daar nog een status bijgekomen, namelijk; In behandeling In behandeling betekent dat uw bericht zich in één van de stages van verwerking bevindt. Een bericht dat u naar de Digipoort stuurt wordt namelijk eerst aangeleverd bij Digipoort, daar wordt de authenticatie gecontroleerd en wordt het bericht gevalideerd. Hierna wordt het aan de zogenaamde ‘uitvragende partij’ – in dit geval de belastingdienst - afgeleverd. Ook de belastingdienst zal het bericht valideren en – wat betreft de gegevens van de aangifte – nog nauwkeuriger nakijken. Het kan dus zijn dat uw bericht wel gevalideerd wordt door Digipoort maar afgekeurd wordt door de belastingdienst.
