חשבונית ממוחשבת וחתימה דיגיטלית

הקדמה על חשבונית ממוחשבת

לקוחות רבים מבקשים את האפשרות לשלוח מסמכי מקור: חשבוניות, קבלות וכד' בדואר אלקטרוני. כספית אמנם מאפשרת שליחת העתק חשבונית /קבלה או כל מסמך אחר במייל, אולם אין זה פוטר את השולח משליחת מסמך המקור בדואר רגיל.

מסמך המקור צריך להיות חתום בידי המוסר ומכאן הבעייתיות בשליחת מקור בדואר אלקטרוני.

על מנת לשלוח מקור חתום בגרסא אלקטרונית, יש צורך בחתימה דיגיטלית .

הסבר

כאשר אנחנו אומרים "לשלוח חשבונית במייל" צריך להגדיר האם אנחנו מתכוונים לחשבונית מקור או לחשבונית בעתק.
הפשוט יותר הוא חשבונית העתק.
בדרך כלל מדברים עם הלקוח והוא מסכים לקבל את ההעתק ולשלם אותו. אנחנו משתמשים בכספית בכדי לשלוח את ההעתק של החשבונית במייל ובמקביל מדפיסים את המקור לנייר ושולחים אותו בדואר:

1. מפיקים את החשבונית בכספית ומדפיסים אותה.

2. אחרי שהחשבונית הודפסה נכנסים שנית לחשבונית ולוחצים על הכפתור שלח במייל".

כספית תיצור העתק של החשבונית ותפתח לנו את OUTLOOK.

המקרה המסובך יותר הוא המשלוח של המקור במייל.

היתרונות הם החסכון בזמן של ההדפסה, הכנת המעטפה, כתיבת הכתובת, למצוא תיבת דואר והזמן שלוקח לחשבונית להגיע ללקוח.

מצד שני, אי אפשר לשלוח סתם כך את המקור במייל. החוק מחייב אותנו לחתום את החשבונית בחתימה דיגיטלית.

הוא מחייב עוד מספר דברים:

1. הלקוח צריך להסכים לקבל חשבונית ממוחשבת. אני רוצה להדגיש: אי אפשר להכריח את הלקוח לקבל חתימה דיגיטלית. גם אי אפשר לשלוח אליו את החשבונית בלי שהוא הסכים בכתב.

2. צריך להודיע לפקיד השומה.

3. צריך לכתוב על החשבונית מסמך ממוחשב.

4. השולח (אנחנו) והלקוח צריכים לשמור את החשבונית בתור קובץ על המחשב כחלק מהנהלת החשבונות שלנו. הדפסה לנייר והתיוק של הנייר לא מספקות.
איך חותמים בחתימה דיגיטלית?
בכספית יש מודול חתימה דיגיטלית שמאפשר לנו לחתום את החשבונית עם חתימה דיגיטלית. בעזרת המודול אפשר ליצור חשבונית מקור ולחתום אותה עם החתימה הדיגיטלית שלנו. הנה דוגמה.
בתחתית בחשבונית ניתן לראות ציור של מנעול. אם מקליקים על המנעול (בתוך התוכנה שמציגה את ה-PDF) תוצג הודעה שהקובץ נחתם על-ידי חברת כספית. בחשבונית שאתה תשלח יהיה כמובן כתוב שהיא נחתמה על-ידך:

דוגמה לחשבונית ממוחשבת שנחתמה על-ידי חברת כספית

שמעתי מחבר על פיתרון הרבה יותר קל …
הוא מדפיס את החשבונית למדפסת PDF ושולח את ה-PDF של המקור ללקוח. מדפסת PDF היא בחינם ואין שום עלויות. למה לשלם עבור החתימה הדיגיטלית?
ובכן, מה שהחבר שלך עושה הוא לא %100 חוקי:
מכיוון שהוא לא חתם את ה-PDF עם חתימה דיגיטלית הוא לא יכול לשמש מקור.
לכן הוא צריך גם להדפיס את המקור ולשלוח אותו בדואר רגיל.
ואם הוא עושה את זה, אז זה בדיוק זהה למה שהצעתי באופציה א' לעיל: משלוח העתק במייל.

נקודה חשובה:
שם לב, שהחבר שלך שלח ללקוח שני "מקורות". זה לא חוקי שלחשבונית אחת יהיו שני "מקורות".

מה העלויות?

המודול הוא חינם.

בכספית השולחנית העלות היא נוספת על עלות הרישיון השנתי.

הסבר מעמיק יותר על מנגנון החתימה הדיגיטלית

למי שרוצה להבין יותר על הסרטיפיקטים שעליהם מבוססת החתימה הדיגיטלית.

מנגנון החתימה הדיגיטלית של קבצי PDF בנוי משני אלמנטים:

סרטיפיקט (Certificate) – קובץ בינארי שמכיל פרטים על חותם החתימה. לדוגמה: שם העסק, המחלקה בעסק, המדינה.ה-Certificate שקול לחתימה הידנית שאנחנו "מקשקשים" על מסמך נייר. זוהי למעשה "החתימה האלקטרונית".

שילוב של ה-Certificate בקובץ ה-PDF באופן שיאפשר לתוכנה שמציגה את ה-PDF לבדוק האם המסמך שונה מאז שהוא נחתם.

הסרטיפיקט
כמו שאמרנו קודם ה-סרטיפיקט הוא קובץ בינארי שמכיל פרטים על חותם החתימה. מהיכן משיגים סרטיפיקט כזה?

ישנן מספר אפשרויות:

להפיק אותו בעצמך. לדוגמה, נכנסים ל-Options של המדפסת BroadGun pdfMachine שמקבלים יחד עם כספית ומייצרים שם את ה-Certificate. בדרך כלל אנחנו נפיק את הסרטיפיקט עבורך במהלת ההתקנה של המודול.

הפקה של חתימה דיגיטלית חדשה

לקבל או לרכוש אותו מחברה שמפיקה סרטיפיקטים. לדוגמה: Comodo או Verisign. לדוגמה, הפקתי לעצמי סרטיפיקט חינם באתר של Comodo. אחרי שהתקנתי את הסרטיפיקט אפשר לבחור להשתמש בו להחתמה של מסמכים PDF:

בחירה של חתימה דיגיטלית

לרכוש סרטיפיקט מחברת Comsign או מחברת פרסונל איי.די.. חברות אלו הן גורם "מאשר" לפי ההגדרה בתקנות שהפיצה רשות המיסים.

האם כל הסרטיפיקטים הם זהים?
לא, הסרטיפיקטים אינם זהים מכמה בחינות.

הסרטיפיקט צריך להיות לכל הפחות "מאובטח"
לפי תקנות חתימה דיגיטלית הסרטיפיקט צריך להיות "מאובטח" . מה הוא סרטיפיקט מאובטח?

הדגרה של חתימה דיגיטלית מאובטחת

לחילופין, אם הסרטיפיקט הוא סרטיפיקט "מאושר" (הכוונה אינה לשמחת חיים, אלא שהוא הופק על-ידי גורם שיש לו אישור ממשלתי) אז הוא גם מאובטח. כלומר אם תרכוש סרטיפיקט מחברת קומסיין, תקבל סרטיפיקט "מאושר" והוא יהיה גם "מאובטח". סרטיפיקט כזה עולה כ-300 ש"ח.

האם הסרטיפיקט שהפקת בעזרת pdfMachine הוא מאובטח?

לדעתי, כן. מדוע?

הסרטיפיקט הוא

(1) ייחודי, במובן שכל סרטיפיקט שונה בביטים שיש בו בפנים, ובודאי שונה בתאריך שהוא הופק,

(2) הוא מזהה אותך לכאורה כי רשמת בו את הפרטים שלך,

(3)הוא הופק מאמצעי שהוא בשליטה בלעדית שלך שהם המחשב שלך המדפסת שמותקנת עליו,

ו-(4) הוא מאפשר לזהות שינוי במסר האלקטרוני, מסמך -PDF.

כלומר הוא עומד בכל התנאים שנדרשים בתקנות.

האותנטיות (Validity) של הסרטיפיקט
יש אפשרות לבדוק את האוטנטיות של הסרטיפיקט. מה הכוונה?

הכוונה היא לבדוק מה ידוע "לעולם" על מי שחתם בעזרת הסרטיפיקט. זו לא בדיקה של המסמך החתום, והאם החתימה תקינה או לא, אלא של מי שעומד מאחורי החתימה.

הבדיקה שקולה לבדיקה שתבצע לשיק שתקבל מלקוח אם תיקח אותו למומחה לכתב יד ותבקש ממנו לוודא שהחתימה היא חתימה אוטנטית.

זו בדיקה שמבצעים רק במהלך דיון משפטי, כשיש ויכוח בין שני הצדדים, האם החתימה על מסמך מסוים היא אותנטית או מזויפת.

כיצד בודקים? פותחים את המסמך הממוחשב ב Adobe PDF Reader ומקליקים על החתימה הדיגיטלית.