חתימה דיגיטלית מאושרת כפולה

מאת: רונן כהן צמח מנכ"ל קבוצת ארכיביון ומומחה לניהול ואבטחת מידע.

מתוך ילקוט מאמרים: מאמר מספר 8

מערכת ארכיב 1 קלאוד הינה מערכת ייחודית שפותחה על ידינו כדי לתת מענה חוקי בהתאם לחוק חתימה אלקטרונית שאושר בשנת 2013.

בהתאם לשיחות שערכנו והנחיות שקיבלנו מרשות המיסים במשרד האוצר יחד עם הקפדה על דרישות מערך הסייבר הישראלי, פיתחנו פתרון הכולל אפשרות ללקוח להשתמש במערכת ענן מאובטחת ומוצפנת לרבות שימוש ב 2 חתימות דיגיטליות מאושרות על כל מסמך.

לקוחות רבים סבורים כי שימוש בחתימה דיגיטלית במערכות שהן רוכשים מספקות מבחינת רשות המיסים, אך יש התוויה ברורה של רשות המיסים שרצתה להקל על נישומים, ולייתר את שמירת אלפי המסמכים והניירת לתקופה של שבע או שמונה שנים,

ולכן דרשה שראשית החומר ייסרק למערכת שיש לה לוג נתונים מוצפן, שמאשר שהמסמך נכנס למערכת ולא ניתן לזייף את נתוני הלוג.

שהאדם שסורק את המסמך יהיה אדם שיש לו חתימה אלקטרונית מאושרת והוא הנפיק תעודה על ידי החברות המאושרות ליתן תעודות אילו על ידי משרד המשפטים.

בסמוך למועד הסריקה מתבצע תהליך שנקרא "תהליך הלכידה" בו יש להוציא מהחשבונית , תעודת המשלוח, חשבונית הזיכוי או הזמנת הרכש את הפרטים הבאים ולהקליד אותם לרשומה המלווה את המסמך הסרוק והם:   סוג המסמך, תאריך, מספר החשבונית, שם הספק,  ח.פ הספק או מספר עוסק מורשה

סכום החשבונית, תאריך הסריקה, שם הסורק, תאריך הלכידה שם האדם שהכניס את כל פרטי הרשומה.

האדם השני שמכניס את נתוני הרשומה נדרש להנפיק תעודה אלקטרונית מאושרת ואמור להיות אדם שונה מזה שסרק.

כל התהליכים שתוארו עד כה מתועדים בתוך לוג נתונים מוצפן כדי שאם מישהו ינסה לאחר תהליך הסריקה והלכידה לשנות נתון כלשהו , המערכת תתריע.

כדי לבצע את הסריקה והחתימה הראשונה, הלכידה והחתימה השנייה נדרש שרת חתימות.

לכן כדי לעמוד בדרישות החוק פיתחנו כאמור מערכת אפליקטיבית גמישה המאפשרת את היכולות הללו לרבות ניהול ארכיב דיגיטלי, אחסנת כל סוגי הקבצים, ברמת מידור לרבות הגדרה לכל עובד למה יוכל לגשת , מבחינת יכולות צפייה, סריקה, שליחת קבצים, מחיקת קבצים רישום מידע על גבי רשומה ועוד.

כחברה העוסקת מידי יום בהעלאת מידע רב לרשות לקוחותיה, וכחברה שנמצאת בחזית ההגנה מפני התקפות נערכנו בהתאם לדרישות הרשויות והטמענו נהלים ומערכות הגנה מקיפות על המערכת כמו גם אחסנה של הנתונים במתקנים מורשים עם רמת זמינות של 99% מהזמן, תמיכה מסביב לשעון, ויתירות מירבית למערכת.

במידה ולקוח יבצע 2 חתימות אלקטרוניות מאושרות והחומר ימשיך להיות מגובה, מותר לו על פי החוק ותקנות מס הכנסה לגרוס את הניירת שנסרקה בתום השנה הקלנדרית ויוכל להוכיח את תקינות הדוחות הכספיים שהם מאומתים ומאושרים באמצעות אותנטיות המסמכים שנסרקו במידה ומשתמש במערכת ארכיב 1 קלאוד.

במידה ויידרש להציג למס הכנסה או לבית המשפט מסמכי מקור הרי שיהיו קבילים רק באמצעות 2 חתימות אלקטרוניות ולא חתימה דיגיטלית שאינה מאושרת.

אם לקוח בוחר במערכת שמבצעת חתימה דיגיטלית עצמאית מקומית ללא אישור חתימה אלקטרונית מאושרת עם לוג נתונים מוצפן נשאר למעשה חשוף למקרה שייאלץ להציג מסמכים ואז מה שחתם ולא שמר יהיה בעוכריו.

חתימה דיגיטלית מאושרת כפולה מניחה את היסודות להפיכת כל סביבת העבודה במשרד ללא נייר בכלל,  מאפשרת בנוסף עבודה יעילה יותר והוכחה לרשויות המס בלחיצת כפתור אודות אותנטיות ואמינות הנתונים שנסרקו .

ישנה אפשרות לעבוד במערכת עם חתימה דיגטלית עצמאית שנוצרת בתוך המערכת לצורך שימושים מסחריים, משפטיים אדמיניסטרטיביים לצורך שליחת הזמנות רכש לחתימה,  אישורים או הסכמים , מסמכים רשמיים שיוצאים מהמערכת ללקוחות קולגות או רשויות.

אך בכל הנוגע להשמדה וגריסה של מסמכים פיננסיים הרי שהגדרת החוק ברורה מאוד ומאפשרת גריסת הניירת רק לאחר 2 חתימות אלקטרוניות מאושרות.

 

נשמח לעמוד לרשותכם למידע נוסף ולסייע בידכם להפוך גם את המשרד שלכם למשרד ללא נייר.