Telenor érvénytelen e-számlákat állított ki

Közösségi kerekasztal

Ezt a fórumot tájékoztatásul hoztam létre, lehet, hogy mást is érint az ügy.
A Telenornál vagyok számlás előfizető. Régóta e-számlákat kapok, amit a vállalkozásomban is elszámolok. Pontosabban számolnék, ha júliusban nem adtak volna ki érvénytelen számlát.
2017.06.30-án 19:23:13 GMT-kor a számlák aláírására használt tanúsítványt a Netlock visszavonta (cn=Telenor Magyarország Zrt., sorozatszám: 501FCB6A12DBFF655BC4AC2EC31F, SHA1 lenyomat: A13539F62F38346D4BE68CCE273429C23B7F29F5). 2017.07.13-án még állítottak ki e-számlát ezzel az aláírói tanúsítvánnyal. Igen, 13 nappal később is még használták! Úgy látszik, hogy a számlázó rendszerük képtelen kezelni a CRL ellenőrzést (OCSP-ről nem is beszélek).
Adobe Acrobat Reader DC a PDF megnyitásakor egyből jelzi, hogy a számla aláírása érvénytelen.
A hibát jeleztem nekik ügyfélszolgálaton július 27-én és 28-án is, ahol egyszerűen nem értik a problémát. Üzenetet (Telenor online) és e-mailt küldtem nekik 28-án, hátha észbe kapnak.

Ma végre reagáltak az e-mailekre. Egyikben türelmet kértek, a 30 napra hivatkoztak. A másikban szerepel a "dolgozunk rajta keményen, türelem". A bibi, hogy a számlafizetők egy jelentős része vállalkozás. A könyvelők és az ügyfelek piszkosul nem fognak örülni a plusz munkának. Szétszedi őket a NAV, ha ilyen számlát befogadnak, könyvelnek.

Mást is érint a hiba vagy csak én voltam ilyen "szerencsés"?

  • 3926 megtekintés

( hzsolt94 v | 2017. 08. 10., cs – 19:01 )

A valóság az, hogy az e-számlák 90%-án soha senki nem nézi meg az aláírást, és kinyomtatva, papír alapon végzik a könyvelésben. Ez természetesen törvénytelen, de ha ezt következetesen így csinálják, akkor még a NAV-ot se szokta érdekelni. Aztán hogy ez jó-e így vagy sem, azt mindenki döntse el magának...

A NAV úgy büntet, ahogy éppen kedve van. Biztos te is hallottál már számtalan sztorit, amikor az országon belül ugyanarra a helyzetre más-más állásfoglalást kapsz tőlük. Így természetesen másképp is büntetnek.
Én szeretném elkerülni még a látszatát is, hogy megbüntethessenek emiatt.

( STP | 2017. 08. 10., cs – 19:13 )

Itt több dolog is játszik.
Egyrészt 2016.01.01 (vagy 2015? nem emlékszem) a nem digitális aláírással és időbélyeggel ellátott számla is elektronikus számlának minősülhet... (Már ha jól értelmeztem anno az állásfoglalást. Az egy más tészta, hogy így tök f@ßság az egész.)
amennyiben a számla elektronikusan lett kiállítva, és elektronikusan továbbítva. (Lehet utána olvasni!) Ha ebből indulunk ki, akkor a digitális aláírás „tök felesleges”.
Annak igazolására, hogy elektronikus kaptad meg, a NAV szerint őrizd meg a bejövő levelezésed. Tartalom letöltéssel, P2P továbbítással nem igazán tudnak mit kezdeni.
Szóval a számla elektronikusnak minősül de jure, az más kérdés hogy kriptográfiai aspektusból meg érvénytelen.
Az meg egy másik történet, hogy az elektronikus számla kizárólag elektronikus példányában adóügyi bizonylat, kinyomtatva max munkapéldány. És ez igaz a könyvelésére is. Elektronikusan kellene kontírozni, s nem papír alapon!

( Koti | 2017. 08. 10., cs – 21:00 )

Ha jól tudom, akkor ez ettől még számodra lehet érvényes e-számla...
Ugye egy szállító felé neked nyilatkoznod kell arról, hogy az e-számlát képes vagy befogadni, és a hatályos jogszabályok alapján megfelelő ideig tárolni, biztosítani azt, hogy eredeti formában őrzöd meg, stb. Ezen túlmenően akár papír alapú, vagy emailben sima pdf-ben, vagy hibás e-számlaként érkezett számlákat te 'igazi' e-számlává 'varázsolhatod', ha te mint befogadó ellátod a saját időbélyegeddel és tanúsítványoddal, és ezek után elektronikusan folytatja útját a könyvelő fele vagy akárhova. Rosszul tudom?

Ezen túlmenően... :) jólvanna, nem tudok írni-fogalmazni :)

Vissza az eredeti témához: Oké, azt értem, hogy egy hibás e-számla nem lesz érvényes attól, hogy én magamnak hitelesítem. Egy papír alapú számla szkennelve és saját magam által hitelesítve viszont szabályos-érvényes és a NAV-nak elektronikus formában benyújtható?

Tegyük fel, hogy papír alapú számlánk van. Ebben az esetben a saját hitelesítés célja az, hogy eleget tegyek az általad idézett rendeletnek, biztosítva azt, hogy a dokumentum eredeti, változatlan formában kerül megőrzésre, tárgy+8 évig évig tárolva lesz. És így nem kell a papír alapú változatot sem megőriznem.
Nem alkalmazhatom ugyanezt egy 'hibás' hitelesítéssel rendelkező e-számlára? vagy egy 'egyszerű' aláírás és hitelesítés nélküli PDF számlára?

( dotnetlinux | 2017. 08. 10., cs – 21:01 )

Nem.kell ennyire komolyan venni ezt. Hivatalosan kell, a gyakorlatban nem nézi senki. Szerződés, teljesítési, számla, áfa. Ez a lényeg valamilyen formában.

Egy férfi levelet kap az adóhivataltól, melyben behívják egy megbeszélésre, mivel kevésnek találták a befizetett adó mennyiségét. A férfi elmegy a könyvelőjéhez, hogy tanácsot kérjen tőle.
- Vedd fel a legszakadtabb ruhádat, így biztos azt fogják gondolni, nincsen pénzed, tehát ők tévedtek az adó megállapításánál. - tanácsolja a könyvelő.
A férfi az ügyvédjétől is tanácsot kér.
- A legjobb ruhádat vedd fel, így azt gondolják, hogy nagyon tiszteled őket, és talán eltekintenek a büntetéstől. - javasolja az ügyvéd.
Emberünk teljesen összezavarodik, ezért elmegy a paphoz is tanácsot kérni.
- Egy történetet mesélek neked - mondja a pap.
"Egy lány a nászéjszakája előtt megkérdezte az anyját, milyen ruhát vegyen fel. Az anyja azt mondta, vegyen fel egy hosszú hálóinget. Megkérdezte a nővérét is, ő azt tanácsolta, vegyen fel egy szexi rövid hálóinget."
- És hogyan kapcsolódik ez a történet hozzám? - kérdi emberünk csodálkozva.
- Ugyanaz, mint a te eseted fiam - válaszolja a bölcs pap - mindegy mit veszel fel, így is, úgy is megbasznak.

--
L

Ez olyan,mintha a Telenyomornál a takesznéni írná alá és pecsételné le mondjuk pörköltszafttal a számla felirattal ellátott fecnit.
Ha egy cégnél jogosult vagy a cég nevében meghatározott körben aláírni dokumentumokat, de ezt a jogosultságodat visszavonják, a visszavonás időpontja után már érvényesen, a cég nevében nem írhatsz alá.

Ha papíron kapsz olyan aláírással számlát egy cégtől, amiről tudod, hogy az aláírás jogilag érvénytelen, mit teszel?

Mit is?
Mi ez a Naturasoft? Hiteles forrás?

Akkor ezt olvasd figyelmesen!
„A számla, nyugta kibocsátásának alapvető szabályai 2017.” (by NAV)
„A számla papír alapon és elektronikus úton is kibocsátható. Az Áfa tv-ben meghatározott fogalomnak megfelelően elektronikus számlának minősül minden olyan, az Áfa tv-ben előírt adatokat tartalmazó számla, amelyet elektronikus formában bocsátottak ki és fogadtak be. (Így pl. elektronikus számlának minősül a kizárólag e-mailben megküldött számla, függetlenül attól, hogy a bizonylat adatai közvetlenül a számlázó programból kerülnek az elektronikus üzenetbe vagy papír alapú számla beszkennelt változataként.) Az elektronikus számlákra is a számlákra vonatkozó általános szabályok vonatkoznak. Tekintettel ugyanakkor arra, hogy az elektronikus számla fogadásának, illetve az eredet hitelessége, az adattartalom sértetlensége és az olvashatóság biztosításának a termék beszerzője/szolgáltatás igénybe vevője részéről technikai feltételei vannak, az elektronikus számlázás tekintetében elengedhetetlen a felek együttműködése. Ezért az Áfa tv. az elektronikus számla kibocsátásának feltételeként előírja a számlabefogadó beleegyezését (ami nem csak formális lehet, vagyis megvalósulhat pl. a kapott számlán szereplő ellenérték kifizetésével történő hallgatólagos beleegyezés révén is), illetve EDI rendszer alkalmazása esetén a felek előzetes, írásbeli megállapodását. [Az előzőek mellett figyelemmel kell lenni a számla és a nyugta adóigazgatási azonosításáról, valamint az elektronikus formában megőrzött számlák adóhatósági ellenőrzéséről szóló 23/2014. (VI. 30.) NGM rendelet előírásaira is.]”

Ez oké, de amíg egy aláíratlan pdf/html/plain txt e-mail esetén vitathatod a tartalmát és hitelességét, és az csak akkor lesz a kibocsátás jogszerű, ha elfogadod hitelesnek (megállapodás alapján, vagy mert simán fizetsz egy szál e-mailre), úgy egy elektronikusan aláírt számlánál a hitelessége adott.

Én szoktam kapni külföldről számlákat, amelyek így nem számlák, de mégis számlák, mert külföldről jöttek, ahol ilyen szarságokkal nem foglalkoznak.

Öööö... ez nagyon nem így van. Egy külföldi számla nem attól lesz számla (itthon vagy bárhol), mert a magyar szabályoknak megfelel. Ez nem is lenne elvárható. A külföldi számla attól lesz számla, mert a kiállításának helye szerinti szabályoknak megfelel. Mivel a világ igen nagy részén (többek között Amerikában) egy sajtfecni, vagy egy txt/html fájl is megfelel a szabályoknak (ha a szükséges adatokat tartalmazza), így ezek bizony számlák, és itthon is annak számítanak.

( arpi_esp v | 2017. 08. 10., cs – 23:39 )

azert baromira kivancsi lennek ezt hogy hoztak ossze. dolgoztam olyan cegnek aki szinten a netlockos e-szamla alairast hasznalta, es a csodas pdfsigno app 24 oranal regebbi crl-ekkel nem mukodott. amiben az a szep hogy a szerverek sokszor nem voltak elerhetok igy a crl frissites sem mindig sikerult.

A'rpi

( Mico v | 2017. 08. 11., p – 10:06 )

Köszi, nekünk is ilyen jött, írok nekik.
Off: egyben rájöttem, hogy OS X-en a "PDF Signet" nevű app nem jól működik nálam, érvényesnek mutatja. (régen jól működött a crl/ocsp ellenőrzése)

( bazso | 2017. 08. 11., p – 14:27 )

Disclaimer: A Telenornál dolgozom. A hup tagságom a magánéletem része, az alábbi szöveg is a magánvéleményem.

Köszönjük a bejelentést. Nyugi, a srácok tényleg dolgoznak a problémán, elnézést a kellemetlenségért.
Mint ahogy a post-oló is úgy tudom már megkapta az újrapecsételt számláját. Sok ilyen van, így idő míg mind elkészül, ha valakinek különösen sürgős, jelezze az ügyfélszolgálaton. Ha nem sürgős, nem kell vele semmit tenni, az újrapecsételés folyamatban van.

Ma végre visszaírt az ügyfélszolgálat. Szép hosszan ecsetelték a fennálló helyzetet. Azt írták, hogy napokon belül elérhető lesz a rendben lévő e-számla.
Én elhiszem, hogy dolgoztak a problémán. Az zavart, hogy semmilyen válasz nem jött se e-mailben, se sms-ben, se madárfüttyel, hogy hol tart a probléma megoldása. Elküldtem az e-mailt és egyedül 1 darab automatikus válasz jött a kkv címről. Se iktató vagy hivatkozási szám, se semmi.

Arra azért kíváncsi lennék - ha nem titkos, hogy miért lett visszavonva a tanúsítvány. Ha a Telenor valamelyik alkalmazottja kezdeményezte a visszavonást, akkor jó lett volna szólnia a megfelelő személyeknek, hogy "Hello, tanúsítvány csere lesz, a cseréig ne állítsatok ki számlát.".

Az eset szerintem mindenképp tanulságos.

Bár (még) nem tudom a pontos okot hogyan felejtődött el, őszintén nem meglepő. Az elmúlt 17 évet nagy enterprise cégeknek melózva töltöttem. Ekkora méret mellett ennél komolyabb dolgok is el elfelejtődnek. Fluktuáció, elmenő ember elfelejti átadni. Workaround, ami véglegesen ottmaradt, persze évek után senki sem emlékszik hogy és miért. Külső beszállító hozta és az üzemeltetésre átadásból kimaradt egy apróság.

Csak gondolj az otthoni műhelyedre, kupis fiókodra, vagy bármire ahol az évek alatt felhalmozott dolgaid vannak. Lefogadom hogy nem tartasz uptodate cmdb-t róluk, és ha valamire szükséged van, előbb veszel újat minthogy eszedbe jusson hogy nagyapád egyszer adott egyet sok éve. Vagy ugye a lakás minden csövét és vezetékét pontosan tudod hogy hol megy és milyen csatlakozókkal vannak falon belül szerelve? Persze hogy nem. Pedig szivárgó csőtörésnél milyen jó lenne tudni.

Nem mondom hogy ez így szép, de még nem láttam nagy céget akinek sikerült elérni a cmdb Kánaánt. Kicsiknél is ritka, pedig ott nagyságrendileg egyszerűbb. Így marad a reaktív működés, amikor beüt, akkor felvesszük monitorozásba, naptárba stb, hogy legközelebb ez az elem már proaktívan legyen kezelve, de az tény hogy a csontvázak sosem fogynak ki a szekrényből.