הקדמה על חשבונית ממוחשבת

לקוחות רבים מבקשים את האפשרות לשלוח מסמכי מקור: חשבוניות, קבלות וכד' בדואר אלקטרוני. 

כספית בענן מאפשרת לעשות זאת בקלות ישירות מתוך המערכת. 

אבל חושב לדעת שעל מנת לשלוח מקור חתום בגרסא אלקטרונית, יש צורך בחתימה דיגיטלית .

הסבר

היתרונות של משלוח מסמכים במייל הם רבים: החסכון בזמן של ההדפסה, הכנת המעטפה, כתיבת הכתובת, למצוא תיבת דואר והזמן שלוקח לחשבונית להגיע ללקוח.

מצד שני, אי אפשר לשלוח סתם כך את חשבונית המקור במייל. החוק מחייב אותנו לחתום את החשבונית בחתימה דיגיטלית.

הוא מחייב עוד מספר דברים:

1. הלקוח צריך להסכים לקבל חשבונית ממוחשבת. אני רוצה להדגיש: אי אפשר להכריח את הלקוח לקבל חתימה דיגיטלית. גם אי אפשר לשלוח אליו את החשבונית בלי שהוא הסכים בכתב.

2. צריך להודיע לפקיד השומה.

3. צריך לכתוב על החשבונית מסמך ממוחשב.

4. השולח (אנחנו) והלקוח צריכים לשמור את החשבונית בתור קובץ על המחשב כחלק מהנהלת החשבונות שלנו. הדפסה לנייר והתיוק של הנייר לא מספקות.

איך חותמים בחתימה דיגיטלית?

בכספית בענן יש מודול חתימה דיגיטלית שמאפשר לנו לחתום את החשבונית עם חתימה דיגיטלית. 
בעת הקמת החשבון שלך בכספית, המערכת תייצר עבורך חתימה דיגיטלית עם הפרטים שלך.
כאשר תשלח חשבונית מתוך כספית, היא תחתום אותה  עם החתימה הדיגיטלית שלך. הנה דוגמה:

דוגמה לחשבונית ממוחשבת דיגיטלית

בתחתית בחשבונית ניתן לראות ציור של מנעול. אם מקליקים על המנעול (בתוך התוכנה שמציגה את ה-PDF) תוצג הודעה שהקובץ נחתם על-ידיך.

הסבר מעמיק יותר על מנגנון החתימה הדיגיטלית

למי שרוצה להבין יותר על הסרטיפיקטים שעליהם מבוססת החתימה הדיגיטלית.

מנגנון החתימה הדיגיטלית של קבצי PDF בנוי משני אלמנטים:

סרטיפיקט (Certificate) – קובץ בינארי שמכיל פרטים על חותם החתימה. לדוגמה: שם העסק, המחלקה בעסק, המדינה.ה-Certificate שקול לחתימה הידנית שאנחנו "מקשקשים" על מסמך נייר. זוהי למעשה "החתימה האלקטרונית".

שילוב של ה-Certificate בקובץ ה-PDF באופן שיאפשר לתוכנה שמציגה את ה-PDF לבדוק האם המסמך שונה מאז שהוא נחתם.

הסרטיפיקט

כמו שאמרנו קודם ה-סרטיפיקט הוא קובץ בינארי שמכיל פרטים על חותם החתימה.  מהיכן משיגים סרטיפיקט כזה?

ישנן מספר אפשרויות:

  1. להפיק אותו בעצמך.

     

  2. לקבל או לרכוש אותו מחברה שמפיקה סרטיפיקטים.

     

  3. לרכוש סרטיפיקט מחברת Comsign או מחברת פרסונל איי.די.. חברות אלו הן גורם "מאשר" לפי ההגדרה בתקנות שהפיצה רשות המיסים.

האם כל הסרטיפיקטים הם זהים?

לא, הסרטיפיקטים אינם זהים מכמה בחינות.

הסרטיפיקט צריך להיות  לכל הפחות "מאובטח"

לפי תקנות חתימה דיגיטלית הסרטיפיקט צריך להיות "מאובטח" . מה הוא סרטיפיקט מאובטח?

הגדרה של חתימה דיגיטלית מאובטחת

לחילופין, אם הסרטיפיקט הוא סרטיפיקט "מאושר" (הכוונה אינה לשמחת חיים, אלא שהוא הופק על-ידי גורם שיש לו אישור ממשלתי) אז הוא גם מאובטח. כלומר אם תרכוש סרטיפיקט מחברת קומסיין, תקבל סרטיפיקט "מאושר" והוא יהיה גם "מאובטח". סרטיפיקט כזה עולה כ-300 ש"ח.