Podpis · integrita · auditná stopa
Pri e-faktúre nejde len o podpis, ale o dôkaz integrity.
Firmy sa často pýtajú, či musí mať e-faktúra elektronický podpis. Prakticky treba riešiť širší problém: kto dokument vytvoril, či sa XML nezmenilo, ako bolo doručené, kde sa archivuje a aký dôkaz sa dá predložiť pri kontrole.
Poznámka: finálne technické a procesné detaily e-faktúr sa môžu priebežne spresňovať podľa oficiálnych pravidiel Finančnej správy SR, zvoleného digitálneho poštára a účtovného systému. Tento návod pomáha pripraviť proces a otázky pre dodávateľov.
Čo sledovať
- či poskytovateľ vie preukázať integritu originálneho XML
- či existuje auditná stopa prijatia, odoslania, validácie a archivácie
- či archív uchováva pôvodný dokument a metadáta
- či je jasné, kto mal k dokumentu prístup
Čo nerobiť
- nespoliehať sa iba na PDF náhľad
- neupravovať XML ručne po odoslaní
- nemiešať podpis, pečiatku, hash a archív do jednej nejasnej funkcie
- nevymazať pôvodný dokument po vytvorení opravy