itBCG wprowadza e-faktury w natywnym PDF
Firma itBCG poinformowała o wprowadzeniu zgodnego z ustawą o podpisie elektronicznym rozwiązania do wystawiania faktur elektronicznych wykorzystującego wyłącznie właściwości formatu PDF, to znaczy wbudowany w niego podpis elektroniczny w formacie PKCS#7.
Głównym problemem w przypadku składania bezpiecznego podpisu elektronicznego w takim formacie jest zapewnienie zgodności z rozporządzeniem o warunkach technicznych przez aplikację do składania oraz weryfikacji podpisu. Jako aplikację do składania podpisu firma itBCG wykorzystuje własny program MassSigner, na który wystawiła wymaganą prawem deklarację zgodności.
Jako aplikację weryfikującą można wykorzystać darmowy Adobe Reader, który od wersji 8 posiada wszystkie niezbędne funkcje konieczne do zapewnienia zgodności z rozporządzeniem pod warunkiem odpowiedniej konfiguracji (np. wskazanie adresów list CRL czy metody weryfikacji podpisu). itBCG zapowiedziało stworzenie wtyczki, która taką funkcjonalność zapewni.
Takie rozwiązanie zapewnia większą wygodę po stronie klienta, który otrzymuje jeden plik z wbudowanym podpisem elektronicznym, oraz faktycznie większe bezpieczeństwo, bo weryfikacja podpisu nie wymaga skorzystania z dodatkowej aplikacji. Podobną wtyczkę, tylko po stronie podpisującej, udostępniło wcześniej Ministerstwo Finansów dla projektu e-Deklaracje.
- Zaloguj się lub zarejestruj by odpowiadać
- Generate PDF file
- Wersja do wydruku
Nawigacja
Popularne strony
Ostatnio:
- E-voting - głosowanie wspomagane elektronicznie i przez Internet
- Pyrit - advances in attacking WPA-PSK
- Urzędowe poświadczenie odbioru w formacie PDF
- Czym otworzyć pliki z rozszerzeniem SIG?
- Polskie drzewo kwalifikowane w formacie FDF i PKCS#7
- ConvPL i QueryPL - konwersja i rozpoznawanie polskich znaków
Logowanie
Odpowiedzi
Czy ktoś wie i może powiedzieć czy taki podpisany PDF może być weryfikowany wprost w narzędziach dostarczanych przed dostawców kwalifikowanego podpisu?
Czy np. AcorbatReader jako kawałek softu, który nie jest bezpiecznym urządzeniem może być prawnie wykorzystywany do weryfikacji podpisów kwalifikowanych?
Czy da się "wyłuskać" z takiego PDFa sam podpis w formacie zgodnym ze standardem PKCS#7
dziękuję wtajemniczonym za wszelkie odpowiedzi..
pozdrawiam
Bartosz Witkowski
http://epodpis.mav.pl/index.php?ext=article&id=40
Ale gniot, po to żeby wykonać kilka obliczeń matematycznych i parę testów logicznych muszę mieć zainstalowany .NET Framework?
Weryfikowany przez aplikacje dostarczane przez QCA być nie może, bo oczekują one na wejściu swoich własnych formatów.
Acrobat Reader może być wykorzystany do weryfikacji podpisu kwalifikowanego jeśli stanie się bezpiecznym urządzeniem w momencie wystawienia na niego (a ściślej na plugin) deklaracji zgodności - itBCG to właśnie zapowiedziało.
W praktyce można go też weryfikować Acrobatem bez deklaracji zgodności i wynik powinien być ten sam (z dokładnością do pewnych poprawek konfiguracyjnych). Z prawnego punktu widzenia wystawienie faktury elektronicznej ma skutek prawny w momencie złożenia podpisu a to robi ich aplikacja, która ma deklarację zgodności.
Tak więc weryfikacja ma znaczenie tylko dla pewności odbiorcy, że otrzymał autentyczną fakturę. Biorąc pod uwagę wcześniejsze rozwiązania, gdzie faktura była dostarczana w postaci dwóch plików, "zachęcając" wręcz do zaniechania weryfikacji takie rozwiązanie może zapewnić odbiorcy nawet wyższy poziom pewności.
Podpis jak najbardziej da się wyłuskać. Format PDF to standard ISO 32000, zaś sam podpis jest embedowany w formacie PKCS#7 zgodnie ze standardem RFC 3778. Przypuszczam że potrafi to zrobić np. narzędzie takie jak iText:
http://www.lowagie.com/iText/
OK, dziękuję serdecznie za wyczerpujące odpowiedzi :)
pozdrawiam
Oferujemy takie rozwiązanie od roku - www.epodpis.mav.pl
A deklaracja zgodności z prawem?
A podpis kwalifikowany?
A podpis masowy?
Weryfikacja na innych platformach niż windows?