W dniu 26.08.2012 18:40, iNTERNET napisał(a):
Witam!
Witaj,
Jest taki problem:
Zgodnie z rozporządzeniem faktura elektroniczna musi mieć jedynie zapewnioną autentyczność i integralność. W rozporządzeniu wymienia się dwie techniki przykładowe, które na pewno je zapewniają ale katalog jest otwarty. To znaczy wystawca faktur może stosować wszystkie techniki, które zapewniają autentyczność i integralność faktury, ryzykując jedynie to, że jego wybór zostanie zakwestionowany podczas kontroli skarbowej.
Według niektórych dość skrajnych interpretacji autentyczność i integralność zapewni nawet wysłanie "gołego" pliku PDF emailem. Można tutaj budować dialektyczne wywody dlaczego znany adres email zapewnia autentyczność, a protokół TCP – integralność, ale nie tędy droga. Zwłaszcza, że z rozporządzeniem zrobienie tego zgodnie z zasadami sztuki jest łatwiejsze niż kiedykolwiek przedtem.
Autentyczność i integralność faktury elektronicznej można teraz zapewniać za pomocą podpisu elektronicznego składanego z pomocą zwykłych certyfikatów komercyjnych. Certyfikaty te można uzyskać za darmo (StartSSL) lub kupić za kilkadziesiąt złotych w polskich (jako certyfikat niekwalifikowany albo komercyjny) lub zagranicznych centrach certyfikacji (tzw. email certificate). Te certyfikaty mają następujące zalety jeśli chodzi o podpisywanie faktur elektronicznych:
Nie są przechowywane na karcie elektronicznej, mogą być przechowywane w systemie Windows lub w magazynie certyfikatów Acrobata, nie muszą być zabezpieczone kodem PIN — podpis może być składany całkowicie automatycznie.
Klasa której używa LMS do tworzenia faktur PDF nie zawiera możliwości dokładania certyfikatów do pdfów. Zmiana klasy, spowoduje przepisanie polowy LMSa od nowa, co mija się z celem.
Czy ktoś może mnie wyprowadzić z błędu zwłaszcza zawartego w ostatnim zdaniu ?
Podstawowa sprawa: certyfikaty nigdy nie stanowią podpisu elektronicznego! Przy kryptografii asymetrycznej (inaczej klucza publicznego) używa się do podpisywania klucza prywatnego wystawcy, zaś certyfikat używany jest przez odbiorcę do weryfikacji tegoż podpisu. Certyfikat nie jest jednak konieczny. Wystarczy dostarczyć pewną metodą klucz publiczny podpisującego do odbiorcy. W dużym uproszczeniu: certyfikat to klucz publiczny podmiotu podpisany kluczem prywatnym instytucji wystawiającej certyfikaty. Żeby zweryfikować podpis klucza publicznego w certyfikacie należy i tak posiadać autentyczny klucz publiczny instytucji wystawiającej certyfikat (zwykle certyfikaty samych instytucji certyfikujących zawierającej ich klucze publiczne przechowywane są w systemowym magazynie certyfikatów lub np. w przeglądarce www).
Podsumowując - faktura zwykle zawiera podpis elektroniczny, ale nie certyfikat, chyba że samą fakturę z podpisem nazwiemy "certyfikatem".