JARS Apskaita
Prisijungti
Dokumentacija/Sauga/VMI duomenų integralumas

VMI duomenų integralumas

Kvitų autentiškumo užtikrinimas ir sutapatinimas su VMI duomenimis.

JARS Apskaita kasos modulio fiskaliniai dokumentai (kvitai, grąžinimai, Z-ataskaitos) yra autoritetiniai Lietuvos mokesčių registre. Šis poskyris paaiškina, kaip užtikrinamas jų autentiškumas ir kokios apsaugos priemonės skirtos prieš klastojimą.

VMI parašas ir mutual TLS

Kiekvienas fiskalinis dokumentas (kvitas, grąžinimas, Z-ataskaita) siunčiamas į VMI per mutual TLS ryšį, naudojant įmonės programinės kasos aparato sertifikatą (PEM formato X.509, gautas iš VMI registracijos metu — žr. Registracija VMI). Mutual TLS užtikrina, kad VMI priima dokumentus tik iš autorizuoto kasos aparato.

Pateikimo procesas:

  1. Sukuriamas dokumento XML pagal i.EKA schemos i.EKA VF 1.2 reikalavimus.
  2. Apskaičiuojamas dokumento SHA-256 maišos kodas (Base64).
  3. Dokumentas išsiunčiamas į VMI per HTTPS su mutual TLS autentifikacija.
  4. VMI patikrina dokumentą ir grąžina parašą (<documentSignature>), kurį sistema išsaugo prie operacijos.

Privatusis sertifikato raktas saugomas tik serveryje, niekada nepasiekiamas iš stalinės programos. Tai reiškia, kad piktavalis, gavęs visišką prieigą prie POS terminalo, negali siųsti dokumentų VMI vardu — kiekvienas dokumentas privalo praeiti per JARS serverį, kuris turi prieigą prie sertifikato.

QR kodas ant kvito

Atspausdinto kvito apatinėje dalyje yra QR kodas, leidžiantis pirkėjui patikrinti kvito autentiškumą per VMI portalą. QR užkoduotas URL turi tokią struktūrą:

https://kvitas.vmi.lt/?CR=<kasos_aparato_VMI_kodas>&RS=<parašas>&RC=<dokumento_hash>&M=true

Parametrai:

  • CR — kasos aparato VMI registracijos numeris.
  • RS — dokumento parašas, grąžintas VMI po pateikimo.
  • RC — SHA-256 dokumento maišos kodas.
  • M=true — mobiliam patikrinimui pritaikyta vaizdo versija.

Pirkėjas nuskenavęs QR kodą atveria VMI tikrinimo puslapį, kuris parodo, ar šis kvitas yra realiai registruotas VMI duomenų bazėje. Jei kvitas buvo suklastotas (pvz., kažkas atspausdino panašų atskirai), tikrinimo puslapis pareikš, kad kvitas neegzistuoja.

Z-ataskaita

Z-ataskaita yra autoritetinė pamainos suvestinė — VMI laiko ją galutiniu fiskalinės dienos dokumentu, apjungiančiu visus tos dienos pardavimus ir grąžinimus.

AnkstesnisAudito žurnalasTolesnis Sąskaitų planas