Ingram Micro Magyarország Kft. E-számla Gyakran Ismételt Kérdések A dokumentum célja megválaszolni az E-számlázással kapcsolatos leggyakoribb kérdéseket valamint információ nyújtás a jogszabályi háttérrel kapcsolatban. Ingram Micro Magyarország Kft. 5/7/2014
Contents Az e-számla definíciója és kibocsátásának feltételei... 3 Az e-számla... 3 Az Ingram Micro e-számla megoldása... 3 A Tanusítvány... 3 Az Időbélyeg... 4 Jogszabályi háttér... 4 46/2007-es PM rendelet 4 (2) bekezdése... 4 Az ÁFA tv. idevonatkozó része... 5 Kérdések és válaszok... 6 A digitálisan aláírt PDF file másolata ugyanúgy hiteles példánynak számít?... 6 Kinyomtatott digitális számla hiteles papíros másolatnak számít?... 6 Hogyan lehet megtekinteni a digitális aláírás tulajdonságait az Adobe-ban?... 7 Mi az Adobe (Reader) és honnan lehet beszerezni?... 7 Az XML file is el lesz látva digitális aláírással és időpecséttel?... 7 A hitelesítési láncot és a visszavonási listát (CRL) csatolják-e a számlához?... 8 A hitelesítési lánc... 8 Visszavonási lista (Certificate Revocation List - CRL)... 8 Kezelik-e a kivárási időt a számla kibocsátása során?... 9 Ha azt mondja az APEH, hogy kéri ellenőrzésre a bejövő számlákat, akkor ezt én hogyan tudom majd prezentálni?... 9 Az elektronikus számlákat, kinyomtatva lehet/kell tárolni, vagy mindenkép kell elektronikusan is tárolni?... 9 Hogyan kívánnak gondoskodni a küldemény bizalmasságának megőrzéséről, a küldemény titkosítását hogyan kívánják megoldani?... 10 Kérem, közöljék, a számlaküldő levelező rendszerük alkalmas-e a titkosított levelezésre.... 10 Szükséges-e a befogadói oldalon rendelkezni elektronikus aláírással, időbélyegzővel, vagy valamilyen speciális szoftverrel az elektronikus számla fogadhatóságával kapcsolatban?... 10 A vevőnek, milyen teendői vannak a számla befogadásával, APEH felé történő bemutatással, megőrzéssel, archiválással kapcsolatban? Például nekünk is kell időbélyeget tenni a beérkező számlára?... 10 Ha először megküldik számláikat elektronikusan az ellen nincs semmi kifogásunk. De ugyancsak APEH forrásra hivatkozva ezt az előzetesen elektronikusan elküldött számlát később papír alapon is el kell juttatniuk hozzánk.... 10 Mi az eljárás abban az esetben, ha az Önök számláját bármilyen okból megkifogásoljuk?... 10 Másolatba kaphatnánk-e másik e-mail címre is?... 10
Hogy néz ki egy érvényesített és egy nem érvényesített aláírás?... 11 Az időbélyeget hol lehet megnézni?... 12 Mi a teendő, ha az időbélyeg időpontja nem jelenik meg (signature is timestamped but the timestamp could not be verified)?... 13 Az IDŐBÉLYEGZÉSHEZ használt tanusítvány engedélyezése/importálása a felhasználó gépére... 14 Mi a teendő, ha az aláíró tanusítványát azonosítatlannak mutatja a rendszer (the signers identity is unknown)?... 18 Az ALÁÍRÁSHOZ használt tanusítvány engedélyezése/importálása a felhasználó gépére... 19
Az e-számla definíciója és kibocsátásának feltételei Az e-számla Az e-számla tulajdonképpen ugyanaz, mint a hagyományos számla, csak nem kinyomtatott, hanem elektronikus PDF és XML (file) formátumban, amely digitális aláírással és időpecséttel van ellátva. A digitális aláírás felel meg annak, hogy a kibocsájtó aláírja, lepecsételi nyomtatott számláját, az időpecsét pedig nem más, mint egy tanúsítvány, arról hogy az adott dokumentum mikor lett kiállítva. Ezzel igazolódik, hogy a számlát nem visszadátumozták, vagy előredátumozták. A törvényi előírás szerint az elektronikus számlázás legalább fokozott biztonságú elektronikus aláírással és időbélyegzővel ellátott számla kibocsátásával valósulhat meg. A kibocsátott e-számlák csak elektronikus formában tekinthetők adóigazgatási azonosításra alkalmasnak, vagyis adólevónási jog csak ilyen formában meglévő elektronikus számlák birtokában gyakorolható. Az Ingram Micro e-számla megoldása A szabályozásnak megfelelően az e-számlákat fokozott biztonságú elektronikus aláírással és minősített szolgáltató által kibocsátott időbélyegzővel ellátott PDF formátumban állítjuk ki. Az ingyenesen hozzáférhető Adobe Reader bármely verziója segítségével könnyen áttekinthető a PDF számla adattartalma, valamint egyszerűen ellenőrizhető a digitális aláírás és az időbélyeg hitelessége. Tekintettel arra, hogy a PDF nem szerepel egy esetleges vizsgálat során az APEH által adatszolgáltatásra elfogadott formátumok között, a PDF-ben kiállított számlával együtt elküldjük annak az APEH által jóváhagyott XML változatát is. A fenti formában kiállított elektronikus számlákat a számlázás napján az Ügyfél által megadott email címre fogjuk kiküldeni, továbbá, ha az Ügyfél rendelkezik aktív WEB-es regisztrációval, az e-számlákat sikeres bejelentkezés után viszonteladói weboldalunkról is letöltheti. A TANUSÍTVÁNY A hitelesítés szolgáltató által kibocsátott igazolás, amely egy nyilvános kulcsot egy meghatározott természetes vagy nem természetes személyt (alanyt) egyértelműen azonosító adatokhoz, esetleg más kiegészítő adatokhoz kapcsol. Magyarázat: Tanúsítványokat különböző felhasználási célra bocsátanak ki, így léteznek aláíró, titkosító, authentikációs tanúsítványok. Ezek "fizikailag" nagyon hasonlóak, azonban rendkívül eltérő kezelésmódot igényelnek. Minden tanúsítvány tartalmaz egy nyilvános kulcsot, az aláírónak, illetve a tanúsítvány alanyának megnevezését, és a tanúsítványt kibocsátó hitelesítés szolgáltató aláírását. Aláíró tanúsítvány esetén a nyilvános kulcsot aláírás-ellenőrző adatnak is nevezik. A PDF elektronikus aláírásához szükség van egy hitelesített szolgáltatótól származó tanusítványra. Az Ingram Micro Magyarország részére ezt a Microsec Kft nyújtja. WEB: http://srv.e-szigno.hu/menu/
AZ IDŐBÉLYEG Egy elektronikus dokumentumhoz hozzárendelt vagy azzal logikailag összekapcsolt adat, amely segítségével igazolható, hogy a dokumentum az időbélyeg elhelyezésének időpontjában létező állapothoz képest változatlan. Magyarázat: Egy időbélyeg jellemzően az aláírói dokumentum lenyomatát és az időbélyegzés szolgáltató hiteles és pontos órája szerinti időpontot tartalmazza, amelyeket együttesen az Időbélyegzés szolgáltató aláírt, ezáltal biztosítva ezek összetartozását. Ennek révén később és harmadik fél előtt is bizonyítható, hogy a dokumentum az adott formában az adott időpontban létezett. Az elektronikus aláírás hiteles időbélyeggel való ellátásához szükség van egy időbélyeg szolgáltatóra. Ingram Micro Magyarország részére ezt a Microsec Kft nyújtja. WEB: http://srv.e-szigno.hu/menu/ Jogszabályi háttér 46/2007-ES PM RENDELET 4 (2) BEKEZDÉSE 46/2007. (XII. 29.) PM rendelet az elektronikus számlával kapcsolatos egyes rendelkezésekről Az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 260. -ának (3) bekezdésében kapott felhatalmazás alapján, a pénzügyminiszter feladat- és hatásköréről szóló 169/2006. (VII. 28.) Korm. rendelet 1. -ának b) pontjában foglalt feladatkörben eljárva - az informatikáért felelős miniszterrel egyetértésben - a következőket rendelem: 1. Abban az esetben, ha a felek az elektronikus úton kibocsátott számlát elektronikus adatcsererendszerben (a továbbiakban: EDI) elektronikus adatként kívánják létrehozni és továbbítani, az EDI alkalmazására és használatára az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (a továbbiakban: Áfa tv.) 175. -ának (3) bekezdésében előírt előzetes és írásos megállapodási kötelezettségüknek a mellékletben szereplő szerződés megkötésével is eleget tehetnek. 2. (1) EDI alkalmazása és használata esetében az Áfa tv. 175. -ának (4) bekezdésében előírt kiegészítő összesítő jelentésnek legalább a következő adatokat kell tartalmaznia: a) az Áfa tv. 169. b) pontja alapján a tárgyhónapban kibocsátott számlák sorszámának felsorolása; b) az Áfa tv. 169. -ának c), d) és e) pontjában meghatározott adatok; c) a tárgyhónapban kibocsátott számlákban szereplő ügyletek adóalapjai - az Áfa tv. 169. -ának i) pontja, illetve k) pont ka) alpontja szerinti csoportosításban - összesítetten; d) a tárgyhónapban kibocsátott számlákban szereplő ügyletek áthárított adója összesen. (2) A kiegészítő összesítő jelentést legkésőbb a tárgyhónapot követő hónap huszadik napjáig kell megküldeni a termék beszerzőjének, szolgáltatás igénybevevőjének. 3. Elektronikus úton kibocsátott és/vagy ilyen alapon rendelkezésre álló számla esetében az adózás rendjéről szóló 2003. évi XCII. törvény 47. -ának (2) bekezdésében előírt bemutatási
kötelezettségnek a számla kibocsátásakor érvényben levő - az állami adóhatóság által közleményben közzétett - formátumnak megfelelő adatok átadásával kell eleget tenni. 4. (1) Ez a rendelet 2008. január 1. napján lép hatályba. (2) Az elektronikus számláról szóló 20/2004. (IV. 21.) PM rendelet hatályát veszti. Ezen bekezdés e rendelet hatálybalépését követő napon hatályát veszti. AZ ÁFA TV. IDEVONATKOZÓ RÉSZE Elektronikus úton kibocsátott számlára vonatkozó szabályok 175. (1) Számlát elektronikus úton kibocsátani, illetőleg ilyen alapon rendelkezésre álló számlára e törvényben szabályozott jogot alapítani, kizárólag abban az esetben lehet, ha a számla és az abban foglalt adattartalom sértetlensége és eredetiségének hitelessége biztosított. (2) Az (1) bekezdésben említett követelménynek való megfelelés érdekében az elektronikus úton kibocsátott számlát a) az elektronikus aláírásról szóló törvény rendelkezései szerinti, legalább fokozott biztonságú elektronikus aláírással és minősített szolgáltató által kibocsátott időbélyegzővel kell ellátni; vagy b) az elektronikus adatcsererendszerben (a továbbiakban: EDI) elektronikus adatként kell létrehozni és továbbítani. (3) A (2) bekezdés b) pontja alkalmazásának feltétele, hogy a számlakibocsátásra kötelezett és a termék beszerzője, szolgáltatás igénybevevője előzetesen és írásban megállapodjon az EDI alkalmazásáról és használatáról. (4) A (2) bekezdés b) pontja alkalmazása esetében a számlakibocsátásra kötelezett köteles gondoskodni arról is, hogy havi rendszerességgel az adott hónapban kibocsátott számlákról papíron kiegészítő összesítő jelentés készüljön, és azt a termék beszerzője, szolgáltatás igénybevevője megkapja. (5) Külön jogszabály az (1) bekezdésben említett követelménynek való megfelelés érdekében az elektronikus úton kibocsátott számlára egyéb rendelkezéseket is megállapíthat.
Kérdések és válaszok A digitálisan aláírt PDF file másolata ugyanúgy hiteles példánynak számít? Igen, de fontos tudatában lenni, hogy a FILE másolatáról van szó! APEH 2008. 11. 21. állásfoglalás: Kinyomtatott digitális számla hiteles papíros másolatnak számít? Nem. APEH 2008. 11. 21. állásfoglalás:
Hogyan lehet megtekinteni a digitális aláírás tulajdonságait az Adobe-ban? Régebbi típusú Adobe Reader-ben megnyitva az elektronikusan aláírt PDF file-t, a számla első oldalának bal alsó sarkában az alábbi szöveg látható. Erre kattintva megjelenik a digitális aláírás. Jelenleg használt Adobe Reader verziókban az e-szignó beépülő modulja jelenik meg a számla első oldalának jobb felső sarkában. Erre kattintva megjelenik a digitális aláírás. Ha a fenti szöveg egyike sem jelenik meg, akkor az a PDF nincs elektronikusan aláírva, tehát nem e- számla. Mi az Adobe (Reader) és honnan lehet beszerezni? Az Adobe Reader az Adobe által kifejlesztett (és széles körben ismert) PDF formátumú file-ok megtekintésére szolgáló program. Ingyenesen letölthető az alábbi címről: http://get.adobe.com/reader/ Természetesen létezik több, más PDF olvasó alkalmazás is (pl. Foxit Reader, Okular, OpenOffice.Draw, hogy csak népszerűbbeket említsünk), de ezek az aláírást, illetve a kódolást nem tudják értelmezni, ezért a számláink megtekintése használatukkal nem javasolt, problémákhoz vezethet, a számlakép széteshet. Ezen problémák orvoslása, a kompatibilitási problémák megoldása folyamatban van. Az Adobe Reader többplatformos szoftver, tehát Windows különböző verziói mellett Linuxra, Mac OS-ra, Symbianra, és Solarisra is elérhető, és ugyanúgy ingyenesen letölthetőek a következő címről: http://get.adobe.com/reader/otherversions/ Fontos azonban megjegyezni, hogy a különböző platformokon a szoftver előkövetelménye más és más, az aktuális szükségleteket itt találhatják: http://www.adobe.com/products/reader/systemreqs/ Az XML file is el lesz látva digitális aláírással és időpecséttel? Nem, mert maga a digitálisan aláírt PDF megfelel a szabályozásban megkövetelteknek. Az XML formátumot azért mellékeljük, mert az APEH egy esetleges vizsgálat esetén csak ebben a formátumban fogadja el az adatszolgáltatást.
A hitelesítési láncot és a visszavonási listát (CRL) csatolják-e a számlához? A HITELESÍTÉSI LÁNC A hitelesítési lánc lényege, hogy minden olyan aláírást hitelesnek fogadunk el, amelyet egy feljebb álló hitelesítő által aláírt tanúsítvány szerint hitelesnek tekinthető. Esetünkben a hitelesítési lánc a következőképpen néz ki: 1. Microsec e-szignó Root CA 2. Fokozott e-szignó CA3 3. Ingram Micro Magyarország e-számla A hitelesítési lánc információ a digitális aláírás része, amely az aláírás tulajdonságainál megtekinthető (lásd fenti kép), tehát igen, csatoljuk. VISSZAVONÁSI LISTA (CERTIFICATE REVOCATION LIST - CRL) A tanúsítvány visszavonási lista egy olyan, a szolgáltató által rendszeresen közzétett információ, amely az összes általa korábban kiállított, de már visszavont vagy felfüggesztett tanúsítványt tartalmazza. Az egyes elektronikus aláírások ellenőrzésekor (tehát nem az aláíráskor) a visszavonási listák használata nem kötelező, de ajánlott (tehát az ellenőrző személyre, esetleg szoftverre van bízva, hogy ezt a lépést megteszi-e vagy sem). Az aláírás elfogadása szempontjából ez fontos lépés, hiszen előfordulhat, hogy egy elektronikus aláírás érvényesnek látszik, pedig a szolgáltató már visszavonta azt. Visszavonási lista egyszerű elérhetőségének kiderítése folyamatban.
Kezelik-e a kivárási időt a számla kibocsátása során? Annak eldöntése, hogy egy tanúsítvány egy időpillanatban érvényes-e, csak egy bizonyos kivárási idő eltelte után lehetséges teljes bizonyossággal. Például a hitelesítés-szolgáltatónak is idő kell a visszavonási listák frissítéséhez. A kivárási idő az a legrövidebb időtartam, amelynek el kell telnie az aláírás létrehozása és a tanúsítványokra vonatkozó visszavonási információ beszerzése (azaz a kezdeti ellenőrzés befejezése) között. A kivárási idő alkalmazását az indokolja, hogy egyes hitelesítés szolgáltatók esetében a tanúsítvány visszavonására/felfüggesztésére vonatkozó kérés bejelentése és a visszavonási információ nyilvánosságra hozatala között jelentős idő telik el (a Microsec e-szignó Hitelesítés szolgáltató azonnal publikálja a megváltozott visszavonási információt). A kettő között eltelt időszakban készült aláírások még az aláíró kockázatát jelentik. Ez csökkenthető úgy, ha egy bizonyos nagyságú (pl. 4 óra) kivárási időt írnak elő egy adott közösség számára (előírt kivárási idő). Kivárási idő alkalmazása esetében hátrány, hogy visszavonási információt is tartalmazó elektronikus aláírás nem készíthető egyetlen lépésben. Jelen kiépítésben nem kezeljük. Ha azt mondja az APEH, hogy kéri ellenőrzésre a bejövő számlákat, akkor ezt én hogyan tudom majd prezentálni? Mivel a kibocsátott e-számlák csak elektronikus formában tekinthetők adóigazgatási azonosításra alkalmasnak, vagyis adólevónási jog csak ilyen formában meglévő elektronikus számlák birtokában gyakorolható, ezért valamilyen elektronikus adathordozón, file formában kell átadni. Tekintettel arra, hogy a PDF nem szerepel egy esetleges vizsgálat során az APEH által adatszolgáltatásra elfogadott formátumok között, a PDF-ben kiállított számlával együtt elküldjük annak az APEH által jóváhagyott XML változatát is. Azért mellékeljük a számla XML változatát is, hogy azzal lehessen eleget tenni az adatszolgáltatásnak az APEH felé. Tehát a PDF-ek mellé az XML-eket is le kell menteni! Ha nem menti le az ügyfél, vagy netán a saját archívuma elvész, az Ingram Micro Magyarország weboldaláról később is letöltheti (mind a PDF-et mind az XML-t). Az elektronikus számlákat, kinyomtatva lehet/kell tárolni, vagy mindenkép kell elektronikusan is tárolni? A kibocsátott e-számlák csak elektronikus formában tekinthetők adóigazgatási azonosításra alkalmasnak, vagyis adólevónási jog csak ilyen formában meglévő elektronikus számlák birtokában gyakorolható. Tehát kinyomtatva nem kell, viszont elektronikusan kötelező tárolni. Mivel az e-számla kinyomtatva nem minősül hitelesnek (lásd másik kérdés), ezért kinyomtatni csak bizonyos ügyviteli folyamatok (ahol pl. számlamásolatra van szükség) miatt érdemes.
Hogyan kívánnak gondoskodni a küldemény bizalmasságának megőrzéséről, a küldemény titkosítását hogyan kívánják megoldani? A rendszer jelenlegi kiépítésében nem biztosítja a küldött email üzenet titkosítását. De tervezzük, hogy a későbbiekben megvalósítjuk. Kérem, közöljék, a számlaküldő levelező rendszerük alkalmas-e a titkosított levelezésre. Jelen kiépítésben nem alkalmas. De tervezzük, hogy a későbbiekben megvalósítjuk. Szükséges-e a befogadói oldalon rendelkezni elektronikus aláírással, időbélyegzővel, vagy valamilyen speciális szoftverrel az elektronikus számla fogadhatóságával kapcsolatban? Nem. A befogadói oldalon kizárólag a PDF file-ok megnyitására alkalmas Acrobat Reader programmal kell rendelkezni. Acrobat Reader letöltését lásd itt. A vevőnek, milyen teendői vannak a számla befogadásával, APEH felé történő bemutatással, megőrzéssel, archiválással kapcsolatban? Például nekünk is kell időbélyeget tenni a beérkező számlára? Az e-számla befogadójának (a vevőnek) összesen annyi teendője van, hogy azt elektronikus formában őrizze meg. Bővebben lásd még itt és itt. Ha először megküldik számláikat elektronikusan az ellen nincs semmi kifogásunk. De ugyancsak APEH forrásra hivatkozva ezt az előzetesen elektronikusan elküldött számlát később papír alapon is el kell juttatniuk hozzánk. Az elektronikusan kibocsátott számla csak ebben a formájában hiteles, azaz papír alapon, papírra nyomtatva nem hiteles, tehát külön ebben a formában nem kell eljuttatni a vevőnek. Lásd bővebben itt. Mi az eljárás abban az esetben, ha az Önök számláját bármilyen okból megkifogásoljuk? Feltételezve azt, hogy a kifogás nem az e-számla befogadása ellen teszik, hanem az általunk kiállított számlák adattartalmával, vagy formai követelményeivel kapcsolatosan, az eljárás ugyanaz mint korábban, a papír alapú számlák kibocsátása esetén. Másolatba kaphatnánk-e másik e-mail címre is? Igen. A szamlakuldes@ingrammicro.hu email címen kell jelezni, hogy mely további email címekre kéri a számlákat.
Hogy néz ki egy érvényesített és egy nem érvényesített aláírás? Még nem érvényesített beállítsások esetében a következő képet mutatja. Érvényes és hiteles aláírás a következő képet mutatja (amennyiben a szükséges beállítások el lettek végezve).
Az időbélyeget hol lehet megnézni? Adobe Reader-ben a számla első oldalának bal alsó sarkában kattintson a hitelesség ellenőrzéséhez kattintson ide feliratra vagy a jobb felső sarkában lévő e-szignó ikonnal. Utána signature properties (aláírás tulajdonságai). Majd a date/time (idő) fülön látható a timestamp.
Mi a teendő, ha az időbélyeg időpontja nem jelenik meg (signature is timestamped but the timestamp could not be verified)? Ahhoz, hogy az időbélyeg időpontja megjelenjen, az időbélyegzéshez használt tanusítványt engedélyezni kell azon a gépen, ahol a felhasználó az időbélyeget (a számlát) meg akarja nézni. Ha a gépen még nincs engedélyezve a tanusítvány, az alábbi felirat jelenik meg a digitális aláírás megtekintésekor: The signature includes an embedded timestamp but it could not be verified. (lásd kép) Ekkor engedélyezni kell a felhasználó gépén az időbélyegzéshez használt tanusítványt. Lásd itt.
Az IDŐBÉLYEGZÉSHEZ használt tanusítvány engedélyezése/importálása a felhasználó gépére Aláírás tulajdonságait (Signature properties) megnyitni a az aláírás ellenőrzéséhez kattintson ide - re kattintással vagy a jobb felső sarkában lévő e-szignó ikonnal. A signature properties -ben a Date/time fülre aztán a show cerficate -re kattintani
A megjelenő certificate viewer -ben a trust fülre aztán az add to trusted identities -re kattintani A megjelenő figyelmeztetést OK gombal el kell fogadni.
A megjelenő import contact settings ablakot is OK gombal el kell fogadni.
Ezután be kell csukni a tanusítvány tulajdonságai ablakot, és újra megnyitni a számla bal alsó sarkában lévő kattintson ide -re kattintással vagy a jobb felső sarkában lévő e-szignó ikonnal. A megjelenő új ikon jelzi hogy a beállítás sikeres volt.
Mi a teendő, ha az aláíró tanusítványát azonosítatlannak mutatja a rendszer (the signers identity is unknown)? Ahhoz, hogy az aláírót, azaz az ő tanusítványát azonosítottnak ismerje el a windows, az aláíráshoz használt tanusítványt engedélyezni kell a gépen. Ha a gépen még nincs engedélyezve a tanusítvány, az alábbi felirat jelenik meg a digitális aláírás megtekintésekor: The signer s indentity is unknown Ekkor engedélyezni kell a felhasználó gépén az aláíráshoz használt tanusítványt. Lásd itt.
Az ALÁÍRÁSHOZ használt tanusítvány engedélyezése/importálása a felhasználó gépére Aláírás tulajdonságait (Signature properties) megnyitni a az aláírás ellenőrzéséhez kattintson ide - re kattintással vagy a jobb felső sarkában lévő e-szignó ikonnal. A signature properties -ben a Signer fülre aztán a show cerficate -re kattintani
A megjelenő certificate viewer -ben a trust fülre aztán az add to trusted identities -re kattintani A megjelenő figyelmeztetést leokézni
A megjelenő import contact settings ablakot is leokézni. Ezután be kell csukni a tanusítvány tulajdonságai ablakot, és újra megnyitni a számla bal alsó sarkában lévő kattintson ide -re kattintással vagy a jobb felső sarkában lévő e-szignó ikonnal.