התיעוד הוא עבור כספית השולחנית (כספית אקסס) ולא עבור כספית בענן

חשבונית ממוחשבת וחתימה דיגיטלית

הקדמה על חשבונית ממוחשבת


לקוחות רבים מבקשים את האפשרות לשלוח מסמכי מקור: חשבוניות, קבלות וכד' בדואר אלקטרוני. כספית אמנם מאפשרת שליחת העתק חשבונית /קבלה או כל מסמך אחר במייל, אולם אין זה פוטר את השולח משליחת מסמך המקור בדואר רגיל.

מסמך המקור צריך להיות חתום בידי המוסר ומכאן הבעייתיות בשליחת מקור בדואר אלקטרוני.

על מנת לשלוח מקור חתום בגרסא אלקטרונית, יש צורך בחתימה דיגיטלית .

הסבר

כאשר אנחנו אומרים "לשלוח חשבונית במייל" צריך להגדיר האם אנחנו מתכוונים לחשבונית מקור או לחשבונית בעתק.
הפשוט יותר הוא חשבונית העתק.
בדרך כלל מדברים עם הלקוח והוא מסכים לקבל את ההעתק ולשלם אותו. אנחנו משתמשים בכספית בכדי לשלוח את ההעתק של החשבונית במייל ובמקביל מדפיסים את המקור לנייר ושולחים אותו בדואר:

1. מפיקים את החשבונית בכספית ומדפיסים אותה.

2. אחרי שהחשבונית הודפסה נכנסים שנית לחשבונית ולוחצים על הכפתור שלח במייל".

כספית תיצור העתק של החשבונית ותפתח לנו את OUTLOOK.

המקרה המסובך יותר הוא המשלוח של המקור במייל.

היתרונות הם החסכון בזמן של ההדפסה, הכנת המעטפה, כתיבת הכתובת, למצוא תיבת דואר והזמן שלוקח לחשבונית להגיע ללקוח.

מצד שני, אי אפשר לשלוח סתם כך את המקור במייל. החוק מחייב אותנו לחתום את החשבונית בחתימה דיגיטלית.

הוא מחייב עוד מספר דברים:

1. הלקוח צריך להסכים לקבל חשבונית ממוחשבת. אני רוצה להדגיש: אי אפשר להכריח את הלקוח לקבל חתימה דיגיטלית. גם אי אפשר לשלוח אליו את החשבונית בלי שהוא הסכים בכתב.

2. צריך להודיע לפקיד השומה.

3. צריך לכתוב על החשבונית מסמך ממוחשב.

4. השולח (אנחנו) והלקוח צריכים לשמור את החשבונית בתור קובץ על המחשב כחלק מהנהלת החשבונות שלנו. הדפסה לנייר והתיוק של הנייר לא מספקות.

איך חותמים בחתימה דיגיטלית?

לאחרונה הוספנו לכספית מודול חתימה דיגיטלית שמאפשר לנו לחתום את החשבונית עם חתימה דיגיטלית. בעזרת המודול אפשר ליצור חשבונית מקור ולחתום אותה עם החתימה הדיגיטלית שלנו. הנה דוגמה.
בתחתית בחשבונית ניתן לראות ציור של מנעול. אם מקליקים על המנעול (בתוך התוכנה שמציגה את ה-PDF) תוצג הודעה שהקובץ נחתם על-ידי חברת כספית. בחשבונית שאתה תשלח יהיה כמובן כתוב שהיא נחתמה על-ידך:

דוגמה לחשבונית ממוחשבת
דוגמה לחשבונית ממוחשבת שנחתמה על-ידי חברת כספית

שמעתי מחבר על פיתרון הרבה יותר קל ...

הוא מדפיס את החשבונית למדפסת PDF ושולח את ה-PDF של המקור ללקוח. מדפסת PDF היא בחינם ואין שום עלויות. למה לשלם עבור החתימה הדיגיטלית?
ובכן, מה שהחבר שלך עושה הוא לא %100 חוקי:
מכיוון שהוא לא חתם את ה-PDF עם חתימה דיגיטלית הוא לא יכול לשמש מקור.
לכן הוא צריך גם להדפיס את המקור ולשלוח אותו בדואר רגיל.
ואם הוא עושה את זה, אז זה בדיוק זהה למה שהצעתי באופציה א' לעיל: משלוח העתק במייל.

נקודה חשובה:
שם לב, שהחבר שלך שלח ללקוח שני "מקורות". זה לא חוקי שלחשבונית אחת יהיו שני "מקורות".

מה העלויות?

עלות המודול: 259 ש"ח + מע"מ לשנה. העלות כוללת מדפסת מיוחדת שמחתימה דיגיטלית ו Certificate (שהוא הוא החתימה הדיגיטלית שלנו).

האם זה כדאי? האם זה כדאי כלכלית?

אם חשוב לך להראות מתקדם מבחינה טכולוגית, או שכל התהליך של הדפסה לנייר ומשלוח בדואר מציק לך, זה הפיתרון.

מבחינה כלכלית ...
אנחנו מחשבנים עלות של כ-3 ש"ח + מע"מ למשלוח חשבונית בדואר (העלות של הניר, ההדפסה, המעטפה, הבול, הזמן). לפי זה כיסינו את העלות אחרי כ-70 מסמכים. כלומר, הפיתרון כדאי אם אתה שולח כ-70 חשבונית, קבלות וכו' בשנה או יותר.

הסבר מעמיק יותר על מנגנון החתימה הדיגיטלית

למי שרוצה להבין יותר על הסרטיפיקטים שעליהם מבוססת החתימה הדיגיטלית.

מנגנון החתימה הדיגיטלית של קבצי PDF בנוי משני אלמנטים:

סרטיפיקט (Certificate) - קובץ בינארי שמכיל פרטים על חותם החתימה. לדוגמה: שם העסק, המחלקה בעסק, המדינה.ה-Certificate שקול לחתימה הידנית שאנחנו "מקשקשים" על מסמך נייר. זוהי למעשה "החתימה האלקטרונית".

שילוב של ה-Certificate בקובץ ה-PDF באופן שיאפשר לתוכנה שמציגה את ה-PDF לבדוק האם המסמך שונה מאז שהוא נחתם.

הסרטיפיקט

כמו שאמרנו קודם ה-סרטיפיקט הוא קובץ בינארי שמכיל פרטים על חותם החתימה.  מהיכן משיגים סרטיפיקט כזה?

ישנן מספר אפשרויות:

  1. להפיק אותו בעצמך. לדוגמה, נכנסים ל-Options של המדפסת BroadGun pdfMachine שמקבלים יחד עם כספית ומייצרים שם את ה-Certificate. בדרך כלל אנחנו נפיק את הסרטיפיקט עבורך במהלת ההתקנה של המודול.

    הפקה של חתימה דיגיטלית חדשה

  2. לקבל או לרכוש אותו מחברה שמפיקה סרטיפיקטים. לדוגמה: Comodo או Verisign. לדוגמה, הפקתי לעצמי סרטיפיקט חינם באתר של Comodo. אחרי שהתקנתי את הסרטיפיקט אפשר לבחור להשתמש בו להחתמה של מסמכים PDF:

    בחירה של חתימה דיגיטלית

  3. לרכוש סרטיפיקט מחברת Comsign או מחברת פרסונל איי.די.. חברות אלו הן גורם "מאשר" לפי ההגדרה בתקנות שהפיצה רשות המיסים.

האם כל הסרטיפיקטים הם זהים?

לא, הסרטיפיקטים אינם זהים מכמה בחינות.

הסרטיפיקט צריך להיות  לכל הפחות "מאובטח"

לפי תקנות חתימה דיגיטלית הסרטיפיקט צריך להיות "מאובטח" . מה הוא סרטיפיקט מאובטח?

הדגרה של חתימה דיגיטלית מאובטחת

לחילופין, אם הסרטיפיקט הוא סרטיפיקט "מאושר" (הכוונה אינה לשמחת חיים, אלא שהוא הופק על-ידי גורם שיש לו אישור ממשלתי) אז הוא גם מאובטח. כלומר אם תרכוש סרטיפיקט מחברת קומסיין, תקבל סרטיפיקט "מאושר" והוא יהיה גם "מאובטח". סרטיפיקט כזה עולה כ-300 ש"ח.

האם הסרטיפיקט שהפקת בעזרת pdfMachine הוא מאובטח?

לדעתי, כן. מדוע?

הסרטיפיקט הוא

(1) ייחודי, במובן שכל סרטיפיקט שונה בביטים שיש בו בפנים, ובודאי שונה בתאריך שהוא הופק,

(2) הוא מזהה אותך לכאורה כי רשמת בו את הפרטים שלך,

(3)הוא הופק מאמצעי שהוא בשליטה בלעדית שלך שהם המחשב שלך המדפסת שמותקנת עליו,

ו-(4) הוא מאפשר לזהות שינוי במסר האלקטרוני, מסמך -PDF.

כלומר הוא עומד בכל התנאים שנדרשים בתקנות.

האותנטיות (Validity) של הסרטיפיקט

יש אפשרות לבדוק את האוטנטיות של הסרטיפיקט. מה הכוונה?

הכוונה היא לבדוק מה ידוע "לעולם" על מי שחתם בעזרת הסרטיפיקט. זו לא בדיקה של המסמך החתום, והאם החתימה תקינה או לא, אלא של מי שעומד מאחורי החתימה.

הבדיקה שקולה לבדיקה שתבצע לשיק שתקבל מלקוח אם תיקח אותו למומחה לכתב יד ותבקש ממנו לוודא שהחתימה היא חתימה אוטנטית.

זו בדיקה שמבצעים רק במהלך דיון משפטי, כשיש ויכוח בין שני הצדדים, האם החתימה על מסמך מסוים היא אותנטית או מזויפת.

כיצד בודקים? פותחים את המסמך הממוחשב ב Adobe PDF Reader ומקליקים על החתימה הדיגיטלית.

  1. האוטנטיות של סרטיפיקט שהופק על-ידך לעצמך מוכרת רק במחשב שלך.  הנה לדוגמה בדיקה של אותנטיות של סרטיפיקט שהפקתי בעזרת המדפסת. אם אפתח את המסמך על מחשב אחר (לא זה עליו הפקתי את הסרטיפיקט), הוא יציין שאין לו יכולת לבדוק את האותנטיות של הסרטיפיקט.

    בדיקה של ווידיות של סרטיפיקט

    האם יש כאן פגיעה בהיותו של המסמך חתום דיגיטלית לפי התקנות. לדעתי, לא. מדוע?

    א. המסמך טכנית חתום תקין,

    ו-ב. ניתן לוודא האם הוא השתנה מאז שנחתם.

    הספק היחידי שיכול להיות הוא מי חתם על המסמך. שימו לב שזה שקול למצב שבו שלחת חשבונית נייר ללקוח, והוא התקשר לוודא האם מי שחתום על החשבונית הוא אתם או הפקיד במשרד, או לבקש אישור נוטריוני שהחתימה על החשבונית היא אוטנטית.

    אף פעם לא קיבלתם שיחה כזו וגם לא סביר שתקבלו, כי אם יש ויכוח על החשבונית הוא לא יהיה סביב מי חתם עליה אלא  סביב עניין מסחרי כמו הסכום, או האם סופק מה שאתם טוענים שסיפקתם וכו'.

  2. הנה דוגמה לבדיקת האוטנטיות של סרטיפיקט שהופק על-ידי Comodo :

  3. סרטיפיקט שהוא לא וולידי

    למרבה ההפתעה האותנטיות של הסרטיפיקט היא Unknown. מדוע? משתי סיבות:

    א. כי בתהליך הפקת הסרטיפיקט החינמי לא בוצע שום זיהוי שלי.

    ב. כי Comodo רוצים שתהיה לי סיבה טובה לרכוש מהם Certificate בתשלום.

    מסקנה: לסרטיפיקט כזה (חינמי) אין יתרון על סרטיפיקט שהפקת לעצמך.

  4. האותנטיות של סרטיפיקט של קומסיין גדולה יותר, משום שבכדי לקבל אותו עליך להגיע אישית למשרדים של קומסיין ולהזדהות עם שתי תעודות מזהות.  אליה וקוץ בה: בהתאם גם העלות גדולה יותר.
    דרך אגב, בבדיקה שלי שבה חתמתי PDF עם הסרטיפיקט של קומסיין, ה-PDF READER לא זיהה את החתימה כחתימה וולידית. מוזר, לא?

    חתימה של קומסיין היא INVALID

מסקנות

נראה שלצורך חתימה דיגיטלית של מסמכים של הנהלת חשבונות די בסרטיפיקט שאתה מפיק לעצמך באמצעות pdfMachine.