Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Számla és számlakép elektronikus aláírása

KiadtaJúlia Borosné Megváltozta több, mint 6 éve

Hasonló előadás

Az előadások a következő témára: "Számla és számlakép elektronikus aláírása"— Előadás másolata:

1 Számla és számlakép elektronikus aláírása
Csapodi Márton

2 Előzmények Council Directive 2001/115/EC of 20 December amending Directive 77/388/EEC with a view to simplifying, modernising and harmonising the conditions laid down for invoicing in respect of value added tax "(...) authenticity of the origin and integrity of the contents are guaranteed: by means of an advanced electronic signature (…); Member States may however ask for the advanced electronic signature to be based on a qualified certificate and created by a secure-signature-creation device or by means of electronic data interchange (EDI) (…)" "Invoices may, however, be sent by other electronic means subject to acceptance by the Member State(s) concerned."

3 A Direktíva alkalmazása

4 A Direktíva alkalmazása

5 CEN e-Invoicing Focus Group
: CEN e-Invoicing Focus Group on Standards and Developments on electronic invoicing relating to VAT Directive 2001/115/EC Final Report: FR, BE, SP, IR, NL: kell aláírás UK, FI: nem kötelező aláírás "aláírás" helyett jobb lenne "bélyegzőnek" hívni X.509v3 tanúsítványra épüljön EESSI szabványokra épüljön; az aláírt adatformátumok épüljenek be az üzleti protokollokba a tanúsítványra legyenek minimum követelmények megszabva

6 CEN/ISSS eInvoicing Workshop Phase I
: CEN/ISSS Workshop on „Interoperability of electronic Invoices in the European Union” CWA 15574 CWA 15575 CWA 15576 CWA 15577 CWA 15578 CWA 15579: E-invoices and digital signatures CWA 15580: Storage of Electronic Invoices CWA 15581: Guidelines for eInvoicing Service Providers CWA 15582

7 CEN/ISSS eInvoicing Workshop Phase I
Egyetértés van az EESSI szabványok alkalmazásában. A 2001/115/EC Direktíva keretein belül, de országonként jelentősen eltérnek a jogszabályi követelmények, konkrét megoldások: kell-e aláírás; fokozott biztonságú / minősített mi az aláírás funkciója (integritás és hitelesség vagy "content commitment" is) lehet-e automatizált folyamat aláírhatja-e harmadik fél (ha igen, saját kulccsal, vagy a kibocsátóéval) formátum: számlaformátum (makrók, rejtett kód); aláírás formátum hitelesítő adatok köre (időbélyegző, CRL, archív időbélyegző) hitelesítő adatok mikor/hogyan kapcsolódnak a számlához (küldés/tárolás előtt/után) vannak-e egyéb, az elektronikus tranzakcióhoz kapcsolódó csatolandó adatok (időpont, nyugta), ezek aláírás előtt vagy után csatolódnak

8 CEN/ISSS eInvoicing Workshop Phase I
Megállapítások: kell harmadik fél általi aláírás ezt megteheti saját kulcsával is (tanúsítványban javasolja jelezni, hogy ő harmadik fél) kell automatizált aláírás számla és aláírás formátumra nem tud előírást adni (egyes alkalmazások, pl. SAP saját aláírás formátummal rendelkeznek) de javasolja a statikus (makró- és rejtett kód mentes) formátumot hitelesítő adatok csatolására (mit, mikor, hogyan) nem tud előírást adni de a hitelesség ellenőrizhető kell legyen a teljes megőrzési idő alatt és az ehhez szükséges (hitelesítő) adatokat is meg kell őrizni és javasolja a kivárási idő betartását

9 CEN/ISSS eInvoicing Workshop Phase I
Ki a számla aláírója, ki "birtokolja" az ALE-t, mi az, hogy "egyedülállóan az aláíróhoz köthető", mi van a tanúsítványban ("alkalmas az aláíró azonosítására"): 1999/93/EC Direktívában: "signatory" means a person who holds a signature-creation device and acts either on his own behalf or on behalf of the natural or legal person or entity he represents; EAT-ban: "Aláíró" az a természetes személy, aki az aláírás-létrehozó eszközt birtokolja és a saját vagy más személy nevében aláírásra jogosult. Az új CWA szerint a "person" lehet "legal person" is!? Van, ahol minősített aláírás a követelmény, holott a számla aláírása nem lehet kötelező A számla aláírása csak egy "electronic seal": integritásra és hitelességre szolgál Harmadik félnek átadott aláíró kulccsal hitelesített számla hogyan felel meg a definícióknak? A számla aláírásra szolgáló tanúsítványt másra ne lehessen használni (tanúsítványban jelezhető). Harmadik fél esetén javasolt még ezt is külön jelezni (tanúsítványban).

10 CEN/ISSS eInvoicing Workshop Phase I
A hosszú távú hitelesség ellenőrzés kétféle módon biztosítható:

11 ETSI STF 305 ETSI STF 305: Procedures for Handling Advanced Electronic Signatures on Digital Accounting A Technical Report on “Best Practices for handling electronic signatures and signed data for digital accounting” A Technical Specification on “Policy requirements for trust service providers signing and/or storing data for digital accounting”

12 ETSI STF 305: Megőrzési és aláírási kötelezettségek

13 ETSI STF 305: Átjárhatóság

14 ETSI STF 305: TSP modell

15 ETSI STF 305: Commonly Acceptable Practices for TSPs
Minimum, maximum követelmények és javasolt gyakorlat Aláírás (minősítése, tanúsítvány, aláíróeszköz, regisztráció, visszavonás) Megőrzés (hozzáférés biztosítása, hitelesség/integritás megőrzése, olvashatóság, tároló média, formátum, bizalmasság Szkennelt számlák aláírása Infosec management (ISO/IEC alapján: kockázatelemzés, szabályozás, emberi erőforrás, fizikai hozzáférés, hálózat biztonság, üzemeltetés biztonság, hozzáférés menedzsment, szoftver beszerzés/fejlesztés, stb.)

16 Hagyományos PKI modell

17 TSP modell

18 TSP modell előnyei Felhasználó hitelesítés és aláíró kulcs kezelésének szétválasztása: Elkülönülten szabályozható az aláírási jogosultság Meglévő belső hozzáférési jogosultságokra épül, meglévő azonosítási mechanizmusokra, hitelesítési megoldásokra. A szervezet maga képes a jogosultság felfüggesztésére, visszavonására, külső szolgáltató nélkül Nincs speciális kulcstároló eszköz a felhasználónál vagy a gépén Az aláíró kulcs biztonsága kevésbé kiszolgáltatott képzetlen felhasználóknak (biztonságosabb, olcsóbb, jobb)

19 Számlázási modell  MONEY FLOW DATA FLOW  PERSONAL FINANCE SYSTEM,
AGGREGATOR, BANK DATA PARSING BILL FORMATTING BILLER HOSTING DATA FLOW  BILL INFO PAYMENT ORDERS  MONEY FLOW PAYMENT AND REMITTANCE PROCESSING FORRÁS: EBILLING.ORG

20 Számlázási modell

21 B B B B B B B B B B C C C C C C C Számlázási modell Billers
Biller Service Providers BSP HOSTING Consolidator CSP HOSTING BILLER DIRECT Customer Service Providers Customers C C C C C C C FORRÁS: APACS

22 Számla konszolidáció (&CSP)
Siker feltétele: számlakibocsátók kritikus tömege Biller 1. BILLERS SEND BILLS TO CONSOLIDATOR 5. BANK PAYS BILLERS Biller 2. CONSOLIDATOR ADVISES CUSTOMER OF BILLS Customer’s Bank Aggregator Customer 3. CUSTOMER VIEWS BILLS, AUTHORIZES PAYMENT 4. CONSOLIDATOR DIRECTS BANK TO PAY

23 Vastag és vékony konszolidátor
Biller #1 Billing Appl. Bill Data Biller #1 Billing Appl. Summary Data Conso- lidator’s Web Page Conso- lidator’s Web Page Bill Data Biller #2 Billing Appl. URL link for detail Biller #1’s Web Page Thick - data consolidated Thin - links to Biller’s site FORRÁS: VALERIE KRAMER, PNCBANK

24 ETSI STF 298 Advanced Electronic Signature Profiles TS – Profiles of CMS (RFC 3852) Advanced Electronic Signatures based on TS (CAdES) TS – Profiles of XML Advanced Electronic Signatures based onTS (XAdES) Profilok: e-számlázás e-közigazgatás általános célú

25 CEN/ISSS eInvoicing Workshop Phase II
5 terület (tervezett CWA): A terjedés elősegítése Megfelelőségi kritériumok a Directive 2001/115/EC-hez Hitelesítés, biztonságos számlaközlekedtetés hatékonyan Számlázás egyes specifikus üzleti kapcsolatokban Szolgáltatók együttműködése

26 CEN/ISSS eInvoicing Workshop Phase II
Hitelesítés, biztonságos számlaközlekedtetés hatékonyan

Letölteni ppt "Számla és számlakép elektronikus aláírása"

Hasonló előadás

Hitelesített bizonylatok és számlák – pillanatok alatt

Hitelesített bizonylatok és számlák – pillanatok alatt
KEVESEBB FELÜGYELET ÚJ ÜZLETI MODELLEK NAGYOBB TERMELÉKENYSÉG.

KEVESEBB FELÜGYELET ÚJ ÜZLETI MODELLEK NAGYOBB TERMELÉKENYSÉG.
... manapság BizSpark WebsiteSpark Empower for ISVs MAPS (Web Solutions Toolkit ) Microsoft Partner Network Regisztrált szintCertified és Gold Certified.

... manapság BizSpark WebsiteSpark Empower for ISVs MAPS (Web Solutions Toolkit ) Microsoft Partner Network Regisztrált szintCertified és Gold Certified.
Digitális aláírás, személyazonosítás E-önkormányzat 2007. október 11. Sikolya Zsolt vezető tanácsadó eGov Kft.

Digitális aláírás, személyazonosítás E-önkormányzat október 11. Sikolya Zsolt vezető tanácsadó eGov Kft.
Elektronikus aláírás Balogh Zsolt György egyetemi docens

Elektronikus aláírás Balogh Zsolt György egyetemi docens
Magyar törvények és PKI. Büntetőjogi rendelkezések • Bűncselekmények, melyek eszköze az informatika • Bűncselekmények, melyek tárgya az informatika Aki.

Magyar törvények és PKI. Büntetőjogi rendelkezések • Bűncselekmények, melyek eszköze az informatika • Bűncselekmények, melyek tárgya az informatika Aki.
Windows Azure Infrastruktúra és platform a felhőben

Windows Azure Infrastruktúra és platform a felhőben
Www.ihm.hu Sikolya Zsolt IKF kormányzati nap Budapest, 2005. május 19. Egységes azonosítás, hitelesítés és elektronikus aláírás az elektronikus ügyintézésben.

Sikolya Zsolt IKF kormányzati nap Budapest, május 19. Egységes azonosítás, hitelesítés és elektronikus aláírás az elektronikus ügyintézésben.
Elektronikus archiválórendszer fejlesztése PKI alapokon Készítette: Kollár Balázs 2005. november 11.

Elektronikus archiválórendszer fejlesztése PKI alapokon Készítette: Kollár Balázs november 11.
A Windows 7 automatizált telepítése Windows AIK használatával

A Windows 7 automatizált telepítése Windows AIK használatával
Elektronikus aláírás, időbélyegzés, elektronikus hitelesítés

Elektronikus aláírás, időbélyegzés, elektronikus hitelesítés
Az e-kereskedelem (e-business)

Az e-kereskedelem (e-business)
Az elektronikus aláírás állami elismerése

Az elektronikus aláírás állami elismerése
2004. március 29-30.1 eEgészség – Digitális Aláírás Workshop 2004 Március 30-31 Tim Zoltán, CISA Insurance Technology Kft. „Megbízható harmadik fél szolgáltatás,

2004. március eEgészség – Digitális Aláírás Workshop 2004 Március Tim Zoltán, CISA Insurance Technology Kft. „Megbízható harmadik fél szolgáltatás,
1/11 Dr. Kincses Gyula – Dr. Surján György ESKI Dr. Racskó Péter EüM Informatikai minimum-feltételek és akkreditáció.

1/11 Dr. Kincses Gyula – Dr. Surján György ESKI Dr. Racskó Péter EüM Informatikai minimum-feltételek és akkreditáció.
Barsi András Attila Erdélyi Csilla Microsec Kft április 22.

Barsi András Attila Erdélyi Csilla Microsec Kft április 22.
A digitális dokumentumok hosszútávú megőrzésének problémái Moldován István OSZK MEK Osztály „Networkshop” Szeged, 2005. március 30.

A digitális dokumentumok hosszútávú megőrzésének problémái Moldován István OSZK MEK Osztály „Networkshop” Szeged, március 30.
Hosszú távú hiteles archiválás elektronikus aláírás segítségével Krasznay Csaba BME Informatikai Központ.

Hosszú távú hiteles archiválás elektronikus aláírás segítségével Krasznay Csaba BME Informatikai Központ.
Rendelkezésre álló erőforrások pontos ismerete Kiosztott feladatok közel „valósidejű” követése Átláthatóság Tervezési folyamatok támogatása.

Rendelkezésre álló erőforrások pontos ismerete Kiosztott feladatok közel „valósidejű” követése Átláthatóság Tervezési folyamatok támogatása.
Az anyagvizsgálatokat végzőkkel szemben támasztott követelmények nyomástartó berendezések gyártása és üzemeltetése során Dr. Somogyi Sándor Anyagvizsgálat.

Az anyagvizsgálatokat végzőkkel szemben támasztott követelmények nyomástartó berendezések gyártása és üzemeltetése során Dr. Somogyi Sándor Anyagvizsgálat.

Hasonló előadás

Google Hirdetések