W dniu 09.05.2012 18:29, iNTERNET napisał(a):
W dniu 2012-05-09 17:04, Tomasz Chiliński pisze:
W dniu 09.05.2012 16:54, Me napisał(a):
W dniu 09.05.2012 16:49, Tomasz Chiliński pisze:
W dniu 09.05.2012 16:30, Me napisał(a):
za duża armata- odpisałem na priv'e przed chwilą ale wkleję jeszcze raz:
Tak za duża armata, a zaraz potem sam niżej dokładnie to samo opisujesz (podpowiedź: spójrz co napisałeś w ostatnim akapicie ;-)). Faktury wykorzystujące bibliotekę TCPDF posiadają potencjalną możliwość podpisywania natywnie plików PDF. Jedyne co trzeba byłoby zrobić to opisać w jaki sposób wygenerować klucze i gdzie wgrać klucz prywatny do drzewa katalogów LMS-a.
Jak dobrze pamiętam była mowa o kluczach publicznych i prywatnych etc... I to miałem na myśli mówiąc o 'armatach'. Wystarczy tylko aby faktura była podpisana certem (jakkolwiek to będzie zrobione) tzn. odbiorca nic nie będzie musiał robić a jak będzie chciał zweryfikować autentyczność to wtedy będzie mógł sobie certa sprawdzić...
Certyfikat nie służy do podpisywania wiadomości, a zawarty w nim klucz publiczny używany jest do weryfikacji integralności i autentyczności wiadomości. Wiadomości podpisujemy kluczem prywatnym nadawcy - faktury podpisujemy klucze prywatnym firmy używanym na potrzeby fakturowania. Używamy podpisywania PDF w taki sposób jaki obsługuje natywnie format PDF.
Dokładnie to miałem na myśli cert w pdf'ie (nie mail z fakturą). W taki sposób dostajemy wyciągi z banku...
Tyle, że cert w fakturze czy wyciągu z banku nie jest konieczny. Najbardziej istotny jest podpis cyfrowy dołączony do faktury. Certyfikat to akurat rzecz drugorzędna i raczej ma służyć wygodzie, a nie rozwiązaniu samej kwestii podpisywania dokumentów.
On 05/09/2012 06:56 PM, Tomasz Chiliński wrote:
Tyle, że cert w fakturze czy wyciągu z banku nie jest konieczny. Najbardziej istotny jest podpis cyfrowy dołączony do faktury. Certyfikat to akurat rzecz drugorzędna i raczej ma służyć wygodzie, a nie rozwiązaniu samej kwestii podpisywania dokumentów.
Tomku. Chodzi o to, że żadne certyfikaty/podpisy nie są już potrzebne. Dałbym głowę, że o tym czytałem w tym roku. Zniesiono wymóg podpisywania. Wysłanie mailem i wydrukowanie na drukarce klienta jest dozwolone.
W dniu 2012-05-09 19:35, A.L.E.C pisze:
On 05/09/2012 06:56 PM, Tomasz Chiliński wrote:
Tyle, że cert w fakturze czy wyciągu z banku nie jest konieczny. Najbardziej istotny jest podpis cyfrowy dołączony do faktury. Certyfikat to akurat rzecz drugorzędna i raczej ma służyć wygodzie, a nie rozwiązaniu samej kwestii podpisywania dokumentów.
Tomku. Chodzi o to, że żadne certyfikaty/podpisy nie są już potrzebne. Dałbym głowę, że o tym czytałem w tym roku. Zniesiono wymóg podpisywania. Wysłanie mailem i wydrukowanie na drukarce klienta jest dozwolone.
Pewnie mówisz o tym
http://wyborcza.biz/biznes/1,101562,7913671,Przelomowy_wyrok_NSA__Faktury_mo...
W dniu 09.05.2012 19:42, Daniel Kulesza napisał(a):
W dniu 2012-05-09 19:35, A.L.E.C pisze:
On 05/09/2012 06:56 PM, Tomasz Chiliński wrote:
Tyle, że cert w fakturze czy wyciągu z banku nie jest konieczny. Najbardziej istotny jest podpis cyfrowy dołączony do faktury. Certyfikat to akurat rzecz drugorzędna i raczej ma służyć wygodzie, a nie rozwiązaniu samej kwestii podpisywania dokumentów.
Tomku. Chodzi o to, że żadne certyfikaty/podpisy nie są już potrzebne. Dałbym głowę, że o tym czytałem w tym roku. Zniesiono wymóg podpisywania. Wysłanie mailem i wydrukowanie na drukarce klienta jest dozwolone.
Pewnie mówisz o tym
http://wyborcza.biz/biznes/1,101562,7913671,Przelomowy_wyrok_NSA__Faktury_mo...
Wyborcza lubi tanią sensację - jak większość mainstreamowych mediów, diabeł zawsze tkwi w szczegółach. Już w ramach wymiany korespondencji z kolegą pojawiło się kilka linków z którymi warto zapoznać się. Znalazłem również interpretację indywidualną poruszającą z szaloną dokładnością ten temat ;-) Generalnie problem sprowadza się do tego, że po stronie podatnika - wystawcy faktury leży wybór metody zapewnienia integralności i autentyczności dostarczanej elektronicznie faktury. Sensownym i prostym w uruchomieniu rozwiązaniem jest wykorzystanie natywnego mechanizmu podpisów elektronicznych jaki obsługuje format PDF - w oparciu o tcpdf jest to bardzo proste i praktycznie już zaimplemenrowane przez Krzyśka Kuleszę (Danielu, czy nie jesteście kuzynami? ;-)), a jak kogoś interesują szczegóły to na dzień dzisiejszy może zajrzeć do pliku: https://github.com/lmsgit/lms/blob/d83c16e00deb59b44efebae2691df543fbe70391/... i poszukać wywołań metod setSignature* dostępnych w klasie TCPDF. Opis tych metod znajdziecie pod adresem: http://www.tcpdf.org/doc/classTCPDF.html#a16ca73a301730e6e4dd368628bceeb75 Wystarczy zatem przygotować pliki z kluczem prywatnym i certyfikatem w formacie X.509, ewentualnie dodatkowy plik z listą certyfikatów poświadczających autentyczność instytucji pośrednich i voila! Przypominam, że certyfikaty dołączone w pliku PDF nie stanowią podpisu elektronicznego, a używa się ich jedynie do uproszczonej metody weryfikacji podpisu w pliku PDF. Po prostu jest to jedna z metod dystrybucji kluczy publicznych (naszego i instytucji pośrednich).
uczestnicy (3)
-
A.L.E.C -
Daniel Kulesza -
Tomasz Chiliński