E-számla tárolása, archiválása?

Találkozott már valaki magyar e-számlával kibocsátó, vagy befogadó oldalon?

Ugyebár T+8 évig kell megőrizni az e-számlákat is. Van rajtuk időpecsét és digitális aláírás.

Ezeket hogyan kell tárolni? Én úgy képzelem, hogy mint minden fájlt: lementem számítógépre és időnként csinálok róla biztonsági mentést.

Namost mi van akkor, ha a T+8 év alatt lejárt a digitális aláírás, és nem lett meghosszabbítva? Attól még érvényes marad az e-számla? Időbélyeg van rajta, ilyenkor az időbélyeg azért van rajta, hogyha lejárt a digitális aláírás, akkor is érvényes maradjon az e-számla?

Ezt találtam: http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=A0700114.GKM

114/2007. (XII. 29.) GKM rendelet a digitális archiválás szabályairól.

Odáig jutottam, hogy meggyőződtem róla, hogy az e-számlát legalább fokozott biztonságú elektronikus aláírással látták el, és időbélyegző is van rajta. Végigolvasva a linkelt rendeletet nekem az jön le belőle, hogy ebben az esetben nincs egyéb teendőm, csak elmentem a gépre és gondoskodom róla, hogy a T+8 év alatt ne vesszen el a számla és ne módosítsa senki.

Van egy ilyen bekezdés:

"A megőrzésre kötelezett a megőrzési kötelezettség lejártáig folyamatosan köteles biztosítani, hogy az elektronikus dokumentumok megőrzése olyan módon történjen, amely kizárja az utólagos módosítás lehetőségét, valamint védi az elektronikus dokumentumokat a törlés, a megsemmisítés, a véletlen megsemmisülés és sérülés, illetve a jogosulatlan hozzáférés ellen."

Tehát ha tárolom az e-számlákat mondjuk Ubuntun titkosított home mappában, és emelett készítek róla biztonsági mentést titkosítva mondjuk Amazon S3-ra vagy Ubuntu One-ra, akkor ez így teljesen jó, nem? Meg gondolom azért nem árt számolni rá egy md5 checksumot, és azt is elmenteni mellé.

Hozzászólások

Szerintem azure -ra rakd...
Amugy:
-Kipakolod online archivalasra (raid1)
-Ezt lemented havi szinten dvd-re (rogton 2*)
-Evente ezt az egeszet ujra lemented 2 dvd -re, amelyet felevente ujraolvasol, checksumok ellenorzese, etc.; illetve az elozo evi peldanyokbol csinalsz 1-1 uj peldanyt.

Update:
A dvd -ket ket kulon helyen tarold, mert ha tuz van, vagy ellopjak, az is a Te hibad.
Ha ez is elveszik, beszoptad.

Ha a céges intranet minden gépén van egy Dropbox kliens és a cég több telephellyel is rendelkezik, akkor akár be is halhat a Dropbox, le is éghet az egyik kóceráj. Az adatok attól még több mint elégséges példányban megvannak és lényegesen kevesebb munka van vele, mint az állandó cd-re írás stb.

Dropbox kliensek megzazulnak es kitorlik az egesz szart.

Azt nézted már, hogy a webes felületen vissza lehet állítani?

Szerintem a localhoston valahova lementve + Dropbox + Esetleg céges szerver vagy tárhely bőven elég. Sőt, az utóbbi még nem is olyan fontos. Ha valaki paranoid, akkor esetleg kiírhatja még valami jobb minőségű CD-re.

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
rand() a lelke mindennek! :)

elég lementened, illetve ezt sokszor az e-számla kibocsátó szolgáltatók is biztosítják bizonyos ideig
az nem lényeges h lejár később a tanúsítvány, a lényeg h az időbélyegzés időpontjában érvényes és nem kompromitált volt
apeh felé célszerű ha van apeh-xml a számla mellett, gondolom azokat gördülékenyebben beemelik

Jó tehát az a lényeg csak, hogy a számlakiállítás vagy számlabefogdás időpontjából ellenőrizzem, hogy tényleg jó-e a digitális aláírás és az időpecsét, és ez után valahogy őrizzem meg a fájlt T+8 évig úgy, hogy ne sérüljön, ne módosítsák, ne vesszen el?

De egyébként tök mindegy, hogyan tárolom az e-számlát, az a lényeg, hogy eredeti formájában oda tudjam adni a NAV-nak ellenőrzéskor, nem? Tehát tárolhatom én akár egy példányban is egy CD-re kiírva a fiókban, ha át tudom adni a NAV-nak amikor kérik, akkor nekik tök mindegy, hogyan tároltam, nem? Vagy ilyenkor ellenőrizhetik azt is, hogyan archiváltam a számlát?

Igen vannak e-számla szolgáltatók, akik megőrzik T+8 évig, de az kicsivel drágább. És mi van, ha ők is hibáznak, és mégis elvesztik a számlát? Vagy közben megszűnik az őrző cég?

Az archiválás egyébként miért nem egyenlő a backuppal?

Tehát ha csinálok egy jelszóval védett, AES titkosított ZIP fájlt, és lementem mellé az md5 kódját, továbbá ezt az egészet két, földrajzilag elkülönült helyen tárolom duplikálva, akkor ez már archiválás?

De akkor hol kell tárolnom az md5 kódot? Honnan tudom, hogy nem módosította-e valaki az md5 kódot?

nekünk szokott lenni gyakran nav ellenorzesunk, a konyvelo kinyomtatva kapja az eszamlakat (amugy nem sok, havi par darab), nalunk meg le van tarolva a fajl a fajszerveren, mint a tobbi adat, s backupolva van maga a raid-es szerver.
meg sohasem kertek az eredeti eszamla fajlokat, mindik eleg volt a konyvelesi mappakban levo kinyomtatott valtozat.
ennel komolabb infrastrukturat amugy nem vagyok hajlando finanszirozni az eszamlak miatt, ha megdoglik a fajlszerver meg a backup is, akkor ott tossza meg magat, ugrik minden, az eszamlaknak fontosabb adat is, az lesz a legkissebb gond.
amugy meg a normal papir alapu bizonylatok szerintem konnyebben megsemmisulhetnek 5 ev alatt (amig iratmegorzesi kotelezettseg van, tenyleg, ezt a T+8 evet honnan szedtetek?!), pl. tuz, viz, elvesztes, stb, es ugye azok nincenek "backupolva" foldrajzilag tobb kulonbozo helyen, hanem altalaban a szamlakbol egy peladny van, ami a konyveloirodanal kot ki, meg az egyeb bizonylatokbol is egy szokott lenni, ugye.
szerintem tul sok milliot nem erdemes erre aldozni, csinalj egy mappat a fajlszervereteken, aztan kesz. en mindig inkabb a papiralapu dolgok miatt aggodom jobban, azokkal nagyobb a riziko mint egy backupolt fajlszerverrel.
ha beut a gebasz, igy is ugy is ket lehetoseg van: elfogadjak, hogy termeszeti katasztrofa/tuz/cunami/betores/rablas/stb. miatt megsemmisult a konyveloirodanal tarolt eredeti bizonylatok, ennek analogiajara a fajszerver is megsemisult/virus ette meg/hacker letorolte+a backup is eppen megsemmisult, szoval ekkor vagy elfogadjak ezt es hiszenk a bevallasaidnak illetve az uzleti partnereknel kapcsolodo vizsgalatokat folytatnak le, ami teged igazol, es minden rendben, vagy barmit tehetsz, barmit igazolhatsz, megb@sznak, tonkre tesznek, felkerulsz az adoslistara, stb.
szoval nyugi, ne lihegd tul, nem erdemes. gondoskodj ezekrol a fajlokrol ugy, mint a tobbi fajljaitokrol, az eleg lesz.

Szerintem 8 évig kell, részlet a számviteli törvényből:

A bizonylatok megőrzése

169. § (1) A gazdálkodó az üzleti évről készített beszámolót, az üzleti jelentést, valamint az azokat alátámasztó leltárt, értékelést, főkönyvi kivonatot, továbbá a naplófőkönyvet, vagy más, a törvény követelményeinek megfelelő nyilvántartást olvasható formában legalább 8 évig köteles megőrizni.

(2) A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

(3) A szigorú számadású bizonylatok rontott példányaira is vonatkozik a (2) bekezdés szerinti megőrzési kötelezettség.

(4) A megőrzési időn belüli szervezeti változás (ideértve a jogutód nélküli megszűnést is) nem hatálytalanítja e kötelezettséget, így az (1), illetve (2) bekezdés szerinti bizonylatok megőrzéséről a szervezeti változás végrehajtásakor intézkedni kell.

(5) Az elektronikus formában kiállított bizonylatot - a digitális archiválás szabályairól szóló jogszabály előírásainak figyelembevételével - elektronikus formában kell megőrizni, oly módon, hogy az alkalmazott módszer biztosítsa a bizonylat összes adatának késedelem nélküli előállítását, folyamatos leolvashatóságát, illetve kizárja az utólagos módosítás lehetőségét.

(6) Az eredetileg nem elektronikus formában kiállított bizonylatról - a papíralapú dokumentumokról elektronikus úton történő másolat készítésének szabályairól szóló jogszabály előírásainak figyelembevételével - készített elektronikus másolattal az e törvény szerinti bizonylatmegőrzési kötelezettség teljesíthető, ha a másolatkészítés alkalmazott módszere biztosítja az eredeti bizonylat összes adatának késedelem nélküli előállítását, folyamatos leolvashatóságát, illetve kizárja az utólagos módosítás lehetőségét.

Itt is T+8 év megőrzést ír, ha megnézed a szolgáltatáscsomagokat: https://www.szamlazz.hu/szamla/?page=szolg_csomag&u=0

nem az a lenyege a hozzaszolasomnak, hogy 5 vagy nyolc ev amugy, valoszinuleg igazad van egyebkent, de most ez irrelevans...
szerintem inkabb bizzatok a dolgot valaki hozzaertore, hisz te kepes vagy annyira elveszni a reszletekben, hogy egy szinte lenyegtelen, zarojelben irt dolgon porogsz, kepzelem, milyen aprosagokra pocsekolhatod az idodet egy ilyen rendszer felallitasa kozben, amik miatt sohasem lesz kesz...

Ezzel arra akarsz célozni, hogy ez most mar nem ervenyes, vagy arra, hogy valszeg ebben az evben ezt 10 -es szorzoval kell alkalmazni?

Nem neked, altalanosan:
Basszus, itt mindenki az 50 Ft -os teteleken, meg a havi ket ora munkan porog, amivel megbizhato(bb) archivalas kivitelezheto, mikozben siman bebiztositod magad egy jogszeru tranzakcio eseten ezzel.