Embed Size (px)
DESCRIPTION
Hitelesített bizonylatok és számlák – pillanatok alatt. Dr. Berta István Zsolt, PhD, MBA PKI szakértő Microsec Kft. [email protected] www.e-szigno.hu. Miről fogok beszélni?. Elektronikus aláírás Elektronikus számlák kibocsátásáról, befogadásáról. Papír alapú számlák - PowerPoint PPT Presentation
Citation preview
http://www.e-szigno.hu
Hitelesített bizonylatok és számlák – pillanatok alatt
Dr. Berta István Zsolt, PhD, MBAPKI szakértőMicrosec Kft.
2
Miről fogok beszélni?
Elektronikus aláírás Elektronikus számlák
kibocsátásáról, befogadásáról.
Papír alapú számlák elektronikusan történő hiteles megőrzéséről.
3
Microsec Kft.
Alapítva: 1984 Az Igazságügyi Minisztérium szolgáltatója (1990-től) Elektronikus aláírás hitelesítés szolgáltatás 2002-től Az összes magyarországi pénzintézet e-Szignóval
jelenti a számlaszám-változásokat a cégbíróságoknak (2002)
Minősített hitelesítés és időbélyegzés szolgáltatás (2005)
Elektronikus cégeljárás megvalósítása, üzemeltetése (2005)
Elektronikus aláírás minden közjegyző részére (2006)
4
Mit nyújt az elektronikus aláírás?
Az elektronikusan aláírt dokumentum hiteles, tehát bizonyítható, hogy az aláírást valóban az aláíró készítette, az aláírt dokumentum nem változott meg az
aláírás óta.
Az aláírt dokumentum minden „másolata” eredeti
Bizonyító ereje törvényileg rendezett
5
Mire használnak elektronikus aláírást?
Hiteles kommunikáció biztosítására üzleti folyamatokban közigazgatási, bírósági eljárásokban adatszolgáltatáshoz
Papír alapú iratok hiteles elektronikus irattá történő alakítására és archiválására
Elektronikus számlázásra, elektronikus bizonylatok kiállítására
6
Elektronikus számla 20/2004. (IV. 21.) PM rendelet Előzetes megállapodás alapján lehet kibocsátani Mind kibocsátáskor, mind a megőrzés során
biztosítani kell a számla... eredetének hitelességét, sértetlenségét, értelmezhetőségét, jogosultak általi hozzáférhetőségét, a jogosulatlan hozzáférés, módosítás, törlés vagy
megsemmisítés elleni védelmét Elektronikus számla legalább fokozott biztonságú
elektronikus aláírással és időbélyegzővel is kibocsátható.
7
Az elektronikus számlázás előnyei
Az elektronikus számlák a papír alapú számláknál olcsóbban bocsáthatóak ki; olcsóbban és gyorsabban juttathatóak el a
címzetthez; könnyebben archiválhatók és kereshetők elő; könnyebben, akár automatizáltan is
feldolgozhatók a befogadó félnél.
8
e-Számlák kibocsátása
9
Mi szükséges az e-számlák kibocsátásához?
A számlába kerülő adatok Elektronikus aláírás (tanúsítvány) Időbélyegzés szolgáltatás Számítógép Aláírás létrehozó célhardver (HSM) ?? Aláírás-létrehozó alkalmazás
10
Elektronikus aláírás (e-szignó) (1)
Az elektronikus aláírás a kódolás egy fajtája Elektronikus aláíráskor
ún. aláírás-létrehozó adat alapján kódoljuk a az aláírt dokumentumot.
A kódolás az aláírás-létrehozó adat nélkül nem végezhető el.
Az aláírást bárki ellenőrizheti, ehhez az aláíró tanúsítványa szükséges, amelyet hitelesítés szolgáltató bocsát ki.
11
Elektronikus aláírás (e-szignó) (2)aláírt dokumentum
Az aláírt dokumentumról a tanúsítvány alapján egyértelműen megállapítható, hogy melyik aláíró írta alá.
tanúsítvány
aláíró
dok dok?
aláírás-létrehozó eszköz
12
Fokozott biztonságú vs. minősített aláírás
Az elektronikus aláírásról szóló törvény szerint: a fokozott biztonságú elektronikus aláírás egyenértékű a
kézzel írott aláírással a minősített elektronikus aláírással hitelesített
dokumentum teljes bizonyító erejű magánokirat (~ közjegyző vagy két tanú előtti aláírás)
Ezek jogi kategóriák, azonos technológia húzódik meg mögöttük. A különbség: a bizonyító erő a hitelesítés szolgáltató felelősségvállalása a szabályozás a tanúsítvány kibocsátására, használatára
13
Mi szükséges az e-számlák kibocsátásához?
A számlába kerülő adatok Elektronikus aláírás (tanúsítvány) Időbélyegzés szolgáltatás Számítógép Aláírás létrehozó célhardver (HSM) ?? Aláírás-létrehozó alkalmazás
14
Időbélyegzés szolgáltatás
felhasználó
időbélyegzés szolgáltató(minősített / fokozott)
dokumentumlenyomata
Az időbélyeg azt bizonyítja, hogy az időbélyegzett dokumentum az időbélyegen szereplő pillanatban már létezett.
dok lenyomat
dok
pontos időidőbélyeggel ellátott
dokumentum
lenyomat
időbélyeg
15
Fokozott vagy minősített időbélyeg?
Ezek jogi is kategóriák, alapvetően azonos technológia húzódik meg mögöttük. A különbség: a bizonyító erő, az időbélyegzés szolgáltató felelősségvállalása, szabályozás az időbélyeg kibocsátására.
Számlák kibocsátásához a fokozott időbélyeg elegendő, a megőrzéshez minősített időbélyeg szükséges.
A papír számlából hiteles elektronikus másolatot úgy hozhatunk létre, ha beszkenneljük, és a 13/2005 IHM r. szerint fokozott aláírással és minősített időbélyeggel látjuk el.
16
Mi szükséges az e-számlák kibocsátásához?
A számlába kerülő adatok Elektronikus aláírás (tanúsítvány) Időbélyegzés szolgáltatás Számítógép Aláírás létrehozó célhardver (HSM) ?? Aláírás-létrehozó alkalmazás
17
HSM (hardware security module)
számla számla
aláírás létrehozó adat(titkos kulcs)
18
Mire jó a HSM? Tényleg szükséges?
HSM segítségével garantálható, hogy az aláírás-létrehozó adatot a modulból nem lehet kivenni, és a modult csak a jogosult felhasználók használhatják.
A HSM ugyanúgy nem véd a rendszergazdáinktól és a hálózaton bejutó támadóktól.
Cél: Ne származhasson abból kárunk, hogy valaki visszaél az aláírói tanúsítványunkkal.
HSM vásárlása helyett használhatunk olyan tanúsítványt, amellyel kizárólag számlázni lehet!
19
Mi szükséges az e-számlák kibocsátásához?
A számlába kerülő adatok Elektronikus aláírás (tanúsítvány) Időbélyegzés szolgáltatás Számítógép Aláírás létrehozó célhardver (HSM) ?? Aláírás-létrehozó alkalmazás
20
e-Szignó aláírás létrehozó alkalmazás
Szabványos, a közigazgatásnak is megfelelő (ETSI 101 903) formátumú elektronikus aláírást hoz létre.
Képes a szabvány által definiált időbélyeggel ellátott aláírás létrehozására is.
Windowsos kliens változata ingyenesen is letölthető és használható (www.e-szigno.hu).
Windows és UNIX (Linux) platform.
21
Mi szükséges az e-számlák kibocsátásához?
A számlába kerülő adatok Elektronikus aláírás (tanúsítvány) Időbélyegzés szolgáltatás Számítógép Aláírás létrehozó célhardver (HSM) ?? Aláírás-létrehozó alkalmazás
22
e-Számlázás
e-Számlát kiállító fél
Microsec(időbélyegzés szolgáltató)
számlázó rendszer
számla adatok
számla adatok
számla adatok
számlák megőrzése
Számlát befogadó félszámla adatok
számla adatokaláírt
számlák
23
e-Számlázás költsége
Papír számla nyomtatása és postázása: ~100 Ft
Klasszikus árazás 5-8 M Ft egyszeri befektetés Időbélyeg: számlánként 5-10 Ft
Tranzakció alapú árazás 0 Ft egyszeri befektetés Megtakarítás már 50 számlánál
24
e-Számlák befogadása
25
e-Számlák befogadása…
Elektronikus számlát kibocsátani könnyű. A befogadó meggyőzése nehéz, hogy fogadja
be az elektronikus számlát. Magánszemélyeknek könnyű elektronikus
számlát befogadni, mert nekik nem kell megőrizni.
Cégeknél: beépítés a könyvelő szoftverbe(?)
26
Mi szükséges az e-számlák befogadásához?
Az e-számla Alkalmazás, amely segítségével
értelmezhetjük a számlát, és ellenőrizhetjük az aláírást
Szervezeteknek jogszabály előírja, hogy biztonságosan meg kell őrizni minősített időbélyeget kell elhelyezni rajta archiválás szolgáltató
Szervezetek valószínűleg be szeretnék illeszteni a meglévő informatikai folyamataikba
27
„PDF” és „XML” számlák
A „PDF” számlák, amelyek a számla képét tartalmazzák ember is könnyen megérti nehéz őket automatizáltan feldolgozni
Az „XML” számlák, amelyekből könnyű kinyerni az adatot könnyű őket automatizáltan feldolgozni ember nehezen érti az APEH elfogadja
Kombinált megoldás egyesíti a két megoldás előnyeit nő a számla mérete
28
Papír alapú számlák elektronikus megőrzése
29
Papír alapú számlák elektronikus megőrzése
Elektronikus (elektronikusan aláírt) számla elektronikusan jön létre, a befogadó elektronikusan
kapja meg, hitelességét elektronikus aláírás és időbélyegző biztosítja,
elektronikusan kell megőrizni. Papír alapú számla
papíron jön létre és a befogadó papíron kapja meg, eredendően papíron kell megőrizni. E megőrzési kötelezettség elektronikus formában is
teljesíthető (13/2005 IHM r.) – legalább fokozott biztonságú elektronikus aláírással és minősített időbélyegzővel.
30
Hiteles elektronikus másolat készítése
Az papír alapú számlát be kell szkennelni; Olyan záradékkal kell kiegészíteni, amely a
13/2005 IHM rendeletben meghatározott adatokat tartalmazza;
Fokozott biztonságú elektronikus aláírással és minősített időbélyegzővel kell ellátni.
31
Mi szükséges hiteles a elektronikus másolat készítéséhez?
A számla Elektronikus aláírás (tanúsítvány) Minősített időbélyegzés szolgáltatás Számítógép Aláírás létrehozó célhardver (HSM) ?? Aláírás-létrehozó alkalmazás
32
Összefoglalás
A technológia adott. Elektronikus számlát kibocsátani könnyű,
befogadni a nehéz. Magánszemélyeknek lehet praktikusan
elektronikus számlát küldeni. Havi 50 számlával is érdemes elindulni.
Digitalizálni lehet a bejövő papír alapú számlákat
33
Törvények, jogszabályok
20/2004. (IV. 21.) PM rendelet 7/2005. IHM rendelet a digitális
archiválás szabályairól […] 13/2005. IHM rendelet a papíralapú
dokumentumokról elektronikus úton történő másolat készítésének szabályairól
2001. évi XXXV törvény az elektronikus aláírásról (módosítva 2004-ben)
34
Köszönöm a figyelmet!
http://www.e-szigno.hu
Hitelesített bizonylatok és számlák – pillanatok alatt
Dr. Berta István Zsolt, PhD, MBAPKI szakértőMicrosec Kft.
