1 / 35

Hitelesített bizonylatok és számlák – pillanatok alatt

Hitelesített bizonylatok és számlák – pillanatok alatt. Dr. Berta István Zsolt, PhD, MBA PKI szakértő Microsec Kft. istvan.berta@microsec.hu www.e-szigno.hu. Miről fogok beszélni?. Elektronikus aláírás Elektronikus számlák kibocsátásáról, befogadásáról. Papír alapú számlák

nixie
Download Presentation

Hitelesített bizonylatok és számlák – pillanatok alatt

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Hitelesített bizonylatok és számlák – pillanatok alatt Dr. Berta István Zsolt, PhD, MBA PKI szakértő Microsec Kft. istvan.berta@microsec.hu www.e-szigno.hu

  2. Miről fogok beszélni? • Elektronikus aláírás • Elektronikus számlák • kibocsátásáról, • befogadásáról. • Papír alapú számlák • elektronikusan történő hiteles megőrzéséről.

  3. Microsec Kft. • Alapítva: 1984 • Az Igazságügyi Minisztérium szolgáltatója (1990-től) • Elektronikus aláírás hitelesítés szolgáltatás 2002-től • Az összes magyarországi pénzintézet e-Szignóval jelenti a számlaszám-változásokat a cégbíróságoknak (2002) • Minősített hitelesítés és időbélyegzés szolgáltatás (2005) • Elektronikus cégeljárás megvalósítása, üzemeltetése (2005) • Elektronikus aláírás minden közjegyző részére (2006)

  4. Mit nyújt az elektronikus aláírás? • Az elektronikusan aláírt dokumentum hiteles,tehát bizonyítható, hogy • az aláírást valóban az aláíró készítette, • az aláírt dokumentum nem változott meg az aláírás óta. • Az aláírt dokumentum minden „másolata” eredeti • Bizonyító ereje törvényileg rendezett

  5. Mire használnak elektronikus aláírást? • Hiteles kommunikáció biztosítására • üzleti folyamatokban • közigazgatási, bírósági eljárásokban • adatszolgáltatáshoz • Papír alapú iratok hiteles elektronikus irattá történő alakítására és archiválására • Elektronikus számlázásra, elektronikus bizonylatok kiállítására

  6. Elektronikus számla • 20/2004. (IV. 21.) PM rendelet • Előzetes megállapodás alapján lehet kibocsátani • Mind kibocsátáskor, mind a megőrzés során biztosítani kell a számla... • eredetének hitelességét, • sértetlenségét, • értelmezhetőségét, • jogosultak általi hozzáférhetőségét, • a jogosulatlan hozzáférés, módosítás, törlés vagy megsemmisítés elleni védelmét • Elektronikus számla legalább fokozott biztonságú elektronikus aláírással és időbélyegzővel is kibocsátható.

  7. Az elektronikus számlázás előnyei Az elektronikus számlák a papír alapú számláknál • olcsóbban bocsáthatóak ki; • olcsóbban és gyorsabban juttathatóak el a címzetthez; • könnyebben archiválhatók és kereshetők elő; • könnyebben, akár automatizáltan is feldolgozhatók a befogadó félnél.

  8. e-Számlák kibocsátása

  9. Mi szükséges az e-számlák kibocsátásához? • A számlába kerülő adatok • Elektronikus aláírás (tanúsítvány) • Időbélyegzés szolgáltatás • Számítógép • Aláírás létrehozó célhardver (HSM) ?? • Aláírás-létrehozó alkalmazás

  10. Elektronikus aláírás (e-szignó) (1) • Az elektronikus aláírás a kódolás egy fajtája • Elektronikus aláíráskor ún. aláírás-létrehozó adat alapján kódoljuk a az aláírt dokumentumot. • A kódolás az aláírás-létrehozó adat nélkül nem végezhető el. • Az aláírást bárki ellenőrizheti, ehhez az aláíró tanúsítványa szükséges, amelyet hitelesítés szolgáltató bocsát ki.

  11. Az aláírt dokumentumról a tanúsítvány alapján egyértelműen megállapítható, hogy melyik aláíró írta alá. tanúsítvány Elektronikus aláírás (e-szignó) (2) aláírt dokumentum ? dok dok aláíró aláírás-létrehozó eszköz

  12. Fokozott biztonságú vs. minősített aláírás • Az elektronikus aláírásról szóló törvény szerint: • a fokozott biztonságú elektronikus aláírás egyenértékű a kézzel írott aláírással • a minősített elektronikus aláírással hitelesített dokumentum teljes bizonyító erejű magánokirat (~ közjegyző vagy két tanú előtti aláírás) • Ezek jogi kategóriák, azonos technológia húzódik meg mögöttük. A különbség: • a bizonyító erő • a hitelesítés szolgáltató felelősségvállalása • a szabályozás a tanúsítvány kibocsátására, használatára

  13. Mi szükséges az e-számlák kibocsátásához? • A számlába kerülő adatok • Elektronikus aláírás (tanúsítvány) • Időbélyegzés szolgáltatás • Számítógép • Aláírás létrehozó célhardver (HSM) ?? • Aláírás-létrehozó alkalmazás

  14. lenyomat dok pontos idő időbélyeggel ellátottdokumentum időbélyeg Időbélyegzés szolgáltatás Az időbélyeg azt bizonyítja, hogy az időbélyegzett dokumentum az időbélyegen szereplő pillanatban már létezett. dokumentumlenyomata dok lenyomat felhasználó időbélyegzés szolgáltató(minősített / fokozott)

  15. Fokozott vagy minősített időbélyeg? • Ezek jogi is kategóriák, alapvetően azonos technológia húzódik meg mögöttük. A különbség: • a bizonyító erő, • az időbélyegzés szolgáltató felelősségvállalása, • szabályozás az időbélyeg kibocsátására. • Számlák kibocsátásához a fokozott időbélyeg elegendő, a megőrzéshez minősített időbélyeg szükséges. • A papír számlából hiteles elektronikus másolatot úgy hozhatunk létre, ha beszkenneljük, és a 13/2005 IHM r. szerint fokozott aláírással és minősített időbélyeggel látjuk el.

  16. Mi szükséges az e-számlák kibocsátásához? • A számlába kerülő adatok • Elektronikus aláírás (tanúsítvány) • Időbélyegzés szolgáltatás • Számítógép • Aláírás létrehozó célhardver (HSM) ?? • Aláírás-létrehozó alkalmazás

  17. számla számla HSM (hardware security module) aláírás létrehozó adat (titkos kulcs)

  18. Mire jó a HSM? Tényleg szükséges? • HSM segítségével garantálható, hogy • az aláírás-létrehozó adatot a modulból nem lehet kivenni, és • a modult csak a jogosult felhasználók használhatják. • A HSM ugyanúgy nem véd • a rendszergazdáinktól és • a hálózaton bejutó támadóktól. • Cél: Ne származhasson abból kárunk, hogy valaki visszaél az aláírói tanúsítványunkkal. • HSM vásárlása helyett használhatunk olyan tanúsítványt, amellyel kizárólag számlázni lehet!

  19. Mi szükséges az e-számlák kibocsátásához? • A számlába kerülő adatok • Elektronikus aláírás (tanúsítvány) • Időbélyegzés szolgáltatás • Számítógép • Aláírás létrehozó célhardver (HSM) ?? • Aláírás-létrehozó alkalmazás

  20. e-Szignó aláírás létrehozó alkalmazás • Szabványos, a közigazgatásnak is megfelelő (ETSI 101 903) formátumú elektronikus aláírást hoz létre. • Képes a szabvány által definiált időbélyeggel ellátott aláírás létrehozására is. • Windowsos kliens változata ingyenesen is letölthető és használható (www.e-szigno.hu). • Windows és UNIX (Linux) platform.

  21. Mi szükséges az e-számlák kibocsátásához? • A számlába kerülő adatok • Elektronikus aláírás (tanúsítvány) • Időbélyegzés szolgáltatás • Számítógép • Aláírás létrehozó célhardver (HSM) ?? • Aláírás-létrehozó alkalmazás

  22. számla adatok számla adatok számla adatok számla adatok számla adatok aláírt számlák számlák megőrzése e-Számlázás e-Számlát kiállító fél Microsec(időbélyegzés szolgáltató) számlázó rendszer Számlát befogadó fél

  23. e-Számlázás költsége • Papír számla nyomtatása és postázása: ~100 Ft • Klasszikus árazás • 5-8 M Ft egyszeri befektetés • Időbélyeg: számlánként 5-10 Ft • Tranzakció alapú árazás • 0 Ft egyszeri befektetés • Megtakarítás már 50 számlánál

  24. e-Számlák befogadása

  25. e-Számlák befogadása… • Elektronikus számlát kibocsátani könnyű. • A befogadó meggyőzése nehéz, hogy fogadja be az elektronikus számlát. • Magánszemélyeknek könnyű elektronikus számlát befogadni, mert nekik nem kell megőrizni. • Cégeknél: beépítés a könyvelő szoftverbe(?)

  26. Mi szükséges az e-számlák befogadásához? • Az e-számla • Alkalmazás, amely segítségével értelmezhetjük a számlát, és ellenőrizhetjük az aláírást • Szervezeteknek jogszabály előírja, hogy biztonságosan meg kell őrizni • minősített időbélyeget kell elhelyezni rajta • archiválás szolgáltató • Szervezetek valószínűleg be szeretnék illeszteni a meglévő informatikai folyamataikba

  27. „PDF” és „XML” számlák • A „PDF” számlák, amelyek a számla képét tartalmazzák • ember is könnyen megérti  • nehéz őket automatizáltan feldolgozni  • Az „XML” számlák, amelyekből könnyű kinyerni az adatot • könnyű őket automatizáltan feldolgozni  • ember nehezen érti  • az APEH elfogadja  • Kombinált megoldás • egyesíti a két megoldás előnyeit  • nő a számla mérete 

  28. Papír alapú számlák elektronikus megőrzése

  29. Papír alapú számlák elektronikus megőrzése • Elektronikus (elektronikusan aláírt) számla • elektronikusan jön létre, a befogadó elektronikusan kapja meg, hitelességét elektronikus aláírás és időbélyegző biztosítja, • elektronikusan kell megőrizni. • Papír alapú számla • papíron jön létre és a befogadó papíron kapja meg, • eredendően papíron kell megőrizni. • E megőrzési kötelezettség elektronikus formában is teljesíthető (13/2005 IHM r.) – legalább fokozott biztonságú elektronikus aláírással és minősített időbélyegzővel.

  30. Hiteles elektronikus másolat készítése • Az papír alapú számlát be kell szkennelni; • Olyan záradékkal kell kiegészíteni, amely a 13/2005 IHM rendeletben meghatározott adatokat tartalmazza; • Fokozott biztonságú elektronikus aláírással és minősített időbélyegzővel kell ellátni.

  31. Mi szükséges hiteles a elektronikus másolat készítéséhez? • A számla • Elektronikus aláírás (tanúsítvány) • Minősített időbélyegzés szolgáltatás • Számítógép • Aláírás létrehozó célhardver (HSM) ?? • Aláírás-létrehozó alkalmazás

  32. Összefoglalás • A technológia adott. • Elektronikus számlát kibocsátani könnyű, befogadni a nehéz. • Magánszemélyeknek lehet praktikusan elektronikus számlát küldeni. • Havi 50 számlával is érdemes elindulni. • Digitalizálni lehet a bejövő papír alapú számlákat

  33. Törvények, jogszabályok • 20/2004. (IV. 21.) PM rendelet • 7/2005. IHM rendelet a digitális archiválás szabályairól […] • 13/2005. IHM rendelet a papíralapú dokumentumokról elektronikus úton történő másolat készítésének szabályairól • 2001. évi XXXV törvény az elektronikus aláírásról (módosítva 2004-ben)

  34. Köszönöm a figyelmet!

  35. Hitelesített bizonylatok és számlák – pillanatok alatt Dr. Berta István Zsolt, PhD, MBA PKI szakértő Microsec Kft. istvan.berta@microsec.hu www.e-szigno.hu

More Related