W dniu 09.05.2012 16:30, Me napisał(a):

za duża armata- odpisałem na priv'e przed chwilą ale wkleję jeszcze raz:

Tak za duża armata, a zaraz potem sam niżej dokładnie to samo opisujesz (podpowiedź: spójrz co napisałeś w ostatnim akapicie ;-)). Faktury wykorzystujące bibliotekę TCPDF posiadają potencjalną możliwość podpisywania natywnie plików PDF. Jedyne co trzeba byłoby zrobić to opisać w jaki sposób wygenerować klucze i gdzie wgrać klucz prywatny do drzewa katalogów LMS-a.

Zgodnie z rozporządzeniem faktura elektroniczna musi mieć jedynie zapewnioną autentyczność i integralność. W rozporządzeniu wymienia się dwie techniki przykładowe, które na pewno je zapewniają ale katalog jest otwarty. To znaczy wystawca faktur może stosować wszystkie techniki, które zapewniają autentyczność i integralność faktury, ryzykując jedynie to, że jego wybór zostanie zakwestionowany podczas kontroli skarbowej.

Według niektórych dość skrajnych interpretacji autentyczność i integralność zapewni nawet wysłanie "gołego" pliku PDF emailem. Można tutaj budować dialektyczne wywody dlaczego znany adres email zapewnia autentyczność, a protokół TCP – integralność, ale moim zdaniem nie tędy droga. Zwłaszcza, że z nowym rozporządzeniem zrobienie tego zgodnie z zasadami sztuki jest łatwiejsze niż kiedykolwiek przedtem.

Autentyczność i integralność faktury elektronicznej można teraz zapewniać za pomocą podpisu elektronicznego składanego z pomocą zwykłych certyfikatów komercyjnych. Certyfikaty te można uzyskać za darmo (StartSSL) lub kupić za kilkadziesiąt złotych w polskich (jako certyfikat niekwalifikowany albo komercyjny) lub zagranicznych centrach certyfikacji (tzw. email certificate). Te certyfikaty mają następujące zalety jeśli chodzi o podpisywanie faktur elektronicznych:

Nie są przechowywane na karcie elektronicznej, mogą być przechowywane w systemie Windows lub w magazynie certyfikatów Acrobata, nie muszą być zabezpieczone kodem PIN — podpis może być składany całkowicie automatycznie.

Dostępny jest szereg darmowych lub tanich bibliotek pozwalających na automatyzację składania podpisu pod dokumentami (np. iText dla plików PDF).

W dniu 09.05.2012 16:28, Tomasz Chiliński pisze:

...

W dniu 09.05.2012 16:21, Me napisał(a):

...

tak trochę z innej beczki gdzieś kiedyś była dyskusja na temat jakiejś dziwnej psychozy w sprawie faktur elektronicznych.

Kto mi zagwarantuje autentyczność faktur otrzymywanych pocztą od listonosza ? faktury wysyłane mailem muszą ale to określa podatnik (wystawca).

Tak jak można zmienić (podmienić) to co na papierze tak samo można zmienić pdf-a (no może na pdf'ie będzie mniej śladów).

ale to już powoli stanie się dyskusja akademicka...

Mnie do tego, że głupotą jest prowadzić takie rozwiązania, nie trzeba przekonywać, ale skarb państwa nie reprezentuje interesów obywateli i tak do końca nie wiadomo czyj interes reprezentuje. Tak na dobrą sprawę faktury i tak powinny być podpisane kluczem prywatnym wystawcy faktury, żeby w łatwy sposób kontrola z urzędu mogła zweryfikować autentyczność i integralność faktury pdf, a na stronie www firmy dostępnej przez https powinien być wystawiony komplementarny klucz publiczny firmy potrzebny do weryfikacji podpisu faktur. Ciężko wymagać od urzędnika kontrolującego firmę, żeby logował się przez panel abonencki firmy i tam pobierał jeszcze raz kolejne faktury celem ich porównania z tymi wersjami, którymi dysponuje klient.

W dniu 09.05.2012 16:54, Me napisał(a):

W dniu 09.05.2012 16:49, Tomasz Chiliński pisze:

...

W dniu 09.05.2012 16:30, Me napisał(a):

...

za duża armata- odpisałem na priv'e przed chwilą ale wkleję jeszcze raz:

Tak za duża armata, a zaraz potem sam niżej dokładnie to samo opisujesz (podpowiedź: spójrz co napisałeś w ostatnim akapicie ;-)). Faktury wykorzystujące bibliotekę TCPDF posiadają potencjalną możliwość podpisywania natywnie plików PDF. Jedyne co trzeba byłoby zrobić to opisać w jaki sposób wygenerować klucze i gdzie wgrać klucz prywatny do drzewa katalogów LMS-a.

Jak dobrze pamiętam była mowa o kluczach publicznych i prywatnych etc... I to miałem na myśli mówiąc o 'armatach'. Wystarczy tylko aby faktura była podpisana certem (jakkolwiek to będzie zrobione) tzn. odbiorca nic nie będzie musiał robić a jak będzie chciał zweryfikować autentyczność to wtedy będzie mógł sobie certa sprawdzić...

http://pl.wikipedia.org/wiki/Certyfikat_(kryptografia)

Ponadto: http://www.tcpdf.org/doc/classTCPDF.html#a16ca73a301730e6e4dd368628bceeb75

Tej metody już używamy w kodzie generującym faktury pdf w oparciu o bibliotekę TCPDF.

W dniu 09.05.2012 16:54, Me napisał(a):

W dniu 09.05.2012 16:49, Tomasz Chiliński pisze:

...

W dniu 09.05.2012 16:30, Me napisał(a):

...

za duża armata- odpisałem na priv'e przed chwilą ale wkleję jeszcze raz:

Tak za duża armata, a zaraz potem sam niżej dokładnie to samo opisujesz (podpowiedź: spójrz co napisałeś w ostatnim akapicie ;-)). Faktury wykorzystujące bibliotekę TCPDF posiadają potencjalną możliwość podpisywania natywnie plików PDF. Jedyne co trzeba byłoby zrobić to opisać w jaki sposób wygenerować klucze i gdzie wgrać klucz prywatny do drzewa katalogów LMS-a.

Jak dobrze pamiętam była mowa o kluczach publicznych i prywatnych etc... I to miałem na myśli mówiąc o 'armatach'. Wystarczy tylko aby faktura była podpisana certem (jakkolwiek to będzie zrobione) tzn. odbiorca nic nie będzie musiał robić a jak będzie chciał zweryfikować autentyczność to wtedy będzie mógł sobie certa sprawdzić...

Certyfikat nie służy do podpisywania wiadomości, a zawarty w nim klucz publiczny używany jest do weryfikacji integralności i autentyczności wiadomości. Wiadomości podpisujemy kluczem prywatnym nadawcy - faktury podpisujemy klucze prywatnym firmy używanym na potrzeby fakturowania. Używamy podpisywania PDF w taki sposób jaki obsługuje natywnie format PDF.