Telenor érvénytelen e-számlákat állított ki

 ( n.balazs | 2017. augusztus 10., csütörtök - 18:43 )

Ezt a fórumot tájékoztatásul hoztam létre, lehet, hogy mást is érint az ügy.
A Telenornál vagyok számlás előfizető. Régóta e-számlákat kapok, amit a vállalkozásomban is elszámolok. Pontosabban számolnék, ha júliusban nem adtak volna ki érvénytelen számlát.
2017.06.30-án 19:23:13 GMT-kor a számlák aláírására használt tanúsítványt a Netlock visszavonta (cn=Telenor Magyarország Zrt., sorozatszám: 501FCB6A12DBFF655BC4AC2EC31F, SHA1 lenyomat: A13539F62F38346D4BE68CCE273429C23B7F29F5). 2017.07.13-án még állítottak ki e-számlát ezzel az aláírói tanúsítvánnyal. Igen, 13 nappal később is még használták! Úgy látszik, hogy a számlázó rendszerük képtelen kezelni a CRL ellenőrzést (OCSP-ről nem is beszélek).
Adobe Acrobat Reader DC a PDF megnyitásakor egyből jelzi, hogy a számla aláírása érvénytelen.
A hibát jeleztem nekik ügyfélszolgálaton július 27-én és 28-án is, ahol egyszerűen nem értik a problémát. Üzenetet (Telenor online) és e-mailt küldtem nekik 28-án, hátha észbe kapnak.

Ma végre reagáltak az e-mailekre. Egyikben türelmet kértek, a 30 napra hivatkoztak. A másikban szerepel a "dolgozunk rajta keményen, türelem". A bibi, hogy a számlafizetők egy jelentős része vállalkozás. A könyvelők és az ügyfelek piszkosul nem fognak örülni a plusz munkának. Szétszedi őket a NAV, ha ilyen számlát befogadnak, könyvelnek.

Mást is érint a hiba vagy csak én voltam ilyen "szerencsés"?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

A valóság az, hogy az e-számlák 90%-án soha senki nem nézi meg az aláírást, és kinyomtatva, papír alapon végzik a könyvelésben. Ez természetesen törvénytelen, de ha ezt következetesen így csinálják, akkor még a NAV-ot se szokta érdekelni. Aztán hogy ez jó-e így vagy sem, azt mindenki döntse el magának...

Szerintem jo ez igy! Sokkal egyszerubbe kellene tenni ezt az egesz e-szamla temakort. Szerencsere az elet elment a szabalyozas mellett.

Azért nem érdekli NAV-ot mert amit írtál butaság...

A NAV úgy büntet, ahogy éppen kedve van. Biztos te is hallottál már számtalan sztorit, amikor az országon belül ugyanarra a helyzetre más-más állásfoglalást kapsz tőlük. Így természetesen másképp is büntetnek.
Én szeretném elkerülni még a látszatát is, hogy megbüntethessenek emiatt.

Itt több dolog is játszik.
Egyrészt 2016.01.01 (vagy 2015? nem emlékszem) a nem digitális aláírással és időbélyeggel ellátott számla is elektronikus számlának minősülhet... (Már ha jól értelmeztem anno az állásfoglalást. Az egy más tészta, hogy így tök f@ßság az egész.)
amennyiben a számla elektronikusan lett kiállítva, és elektronikusan továbbítva. (Lehet utána olvasni!) Ha ebből indulunk ki, akkor a digitális aláírás „tök felesleges”.
Annak igazolására, hogy elektronikus kaptad meg, a NAV szerint őrizd meg a bejövő levelezésed. Tartalom letöltéssel, P2P továbbítással nem igazán tudnak mit kezdeni.
Szóval a számla elektronikusnak minősül de jure, az más kérdés hogy kriptográfiai aspektusból meg érvénytelen.
Az meg egy másik történet, hogy az elektronikus számla kizárólag elektronikus példányában adóügyi bizonylat, kinyomtatva max munkapéldány. És ez igaz a könyvelésére is. Elektronikusan kellene kontírozni, s nem papír alapon!

De ha rajta van, akkor annak validnak kell lennie! Az elektronikusan kiállított és továbbított számla (PDF gyakorlatilag) viszont csak papir alapon érvényes, szóval igazából azt ki kell nyomtatni.

Akkor az nem e-számla.

A NAV szerint az. Elektronikusan továbbított számla annak számít. Szerintem is baromság, de ez van sajna.

Az egész egy nagy katyvasz.

Én tudom.
A kinyomtatott számla nem lesz e-számla.
És az e-számla kinyomtatva nem adóügyi bizonylat.

Ha jól tudom, akkor ez ettől még számodra lehet érvényes e-számla...
Ugye egy szállító felé neked nyilatkoznod kell arról, hogy az e-számlát képes vagy befogadni, és a hatályos jogszabályok alapján megfelelő ideig tárolni, biztosítani azt, hogy eredeti formában őrzöd meg, stb. Ezen túlmenően akár papír alapú, vagy emailben sima pdf-ben, vagy hibás e-számlaként érkezett számlákat te 'igazi' e-számlává 'varázsolhatod', ha te mint befogadó ellátod a saját időbélyegeddel és tanúsítványoddal, és ezek után elektronikusan folytatja útját a könyvelő fele vagy akárhova. Rosszul tudom?

"Ezen túlmenően..."
Jól tudod, de nem hiszem, hogy erre túl sok vállalkozás fel lenne készülve.
DE! Ezen túlmenően. Vagyis egy érvénytelenül aláírt elektronikus számlát nem tudsz befogadni, és te érvényessé tenni.

Ezen túlmenően... :) jólvanna, nem tudok írni-fogalmazni :)

Vissza az eredeti témához: Oké, azt értem, hogy egy hibás e-számla nem lesz érvényes attól, hogy én magamnak hitelesítem. Egy papír alapú számla szkennelve és saját magam által hitelesítve viszont szabályos-érvényes és a NAV-nak elektronikus formában benyújtható?

Amennyiben eleget tesz a 114/2007. (XII. 29.) GKM rendelet kritériumainak, igen.

Oké, értem, de ha egy 'hibás' e-számlát ugyanezzel az eljárással 'hitelesítek', akkor az nem szabályos?

Az elektronikus aláírás célja, hogy hitelt érdemlően igazolja, ki a dokumentum kiállítója/aláírója.
Az időbélyeg célja, hogy hitelt érdemlően igazolja azt az időpontot, amikor a dokumentum eredeti formájában már létezett.
A Te „hitelesítésednek” mi a célja?

Tegyük fel, hogy papír alapú számlánk van. Ebben az esetben a saját hitelesítés célja az, hogy eleget tegyek az általad idézett rendeletnek, biztosítva azt, hogy a dokumentum eredeti, változatlan formában kerül megőrzésre, tárgy+8 évig évig tárolva lesz. És így nem kell a papír alapú változatot sem megőriznem.
Nem alkalmazhatom ugyanezt egy 'hibás' hitelesítéssel rendelkező e-számlára? vagy egy 'egyszerű' aláírás és hitelesítés nélküli PDF számlára?

De.
De elolvastad a követelményeket?

Nem.kell ennyire komolyan venni ezt. Hivatalosan kell, a gyakorlatban nem nézi senki. Szerződés, teljesítési, számla, áfa. Ez a lényeg valamilyen formában.

Aha. Aztan mondjuk 3 ev mulva szol a NAV, hogy hoho, baratocskam, 2017-ben befogadtal egy ervenytelen szamlat, hogyisvoltez?

--
L

Meg hiányolja az útnyilvántartást, a munkaegészségügyi felelőst, stb.

Egy férfi levelet kap az adóhivataltól, melyben behívják egy megbeszélésre, mivel kevésnek találták a befizetett adó mennyiségét. A férfi elmegy a könyvelőjéhez, hogy tanácsot kérjen tőle.
- Vedd fel a legszakadtabb ruhádat, így biztos azt fogják gondolni, nincsen pénzed, tehát ők tévedtek az adó megállapításánál. - tanácsolja a könyvelő.
A férfi az ügyvédjétől is tanácsot kér.
- A legjobb ruhádat vedd fel, így azt gondolják, hogy nagyon tiszteled őket, és talán eltekintenek a büntetéstől. - javasolja az ügyvéd.
Emberünk teljesen összezavarodik, ezért elmegy a paphoz is tanácsot kérni.
- Egy történetet mesélek neked - mondja a pap.
"Egy lány a nászéjszakája előtt megkérdezte az anyját, milyen ruhát vegyen fel. Az anyja azt mondta, vegyen fel egy hosszú hálóinget. Megkérdezte a nővérét is, ő azt tanácsolta, vegyen fel egy szexi rövid hálóinget."
- És hogyan kapcsolódik ez a történet hozzám? - kérdi emberünk csodálkozva.
- Ugyanaz, mint a te eseted fiam - válaszolja a bölcs pap - mindegy mit veszel fel, így is, úgy is megbasznak.

--
L

Ha pedig elkasználnak emiatt, akkor én nem szeretnék büntetést fizetni. A szállító - jelen esetben Telenor - hibás számlát állított ki. Ami még fontos lehet: eddig még mindig rendben volt az aláírás.

A gyakorlatban nincs számlád.

Ez olyan,mintha a Telenyomornál a takesznéni írná alá és pecsételné le mondjuk pörköltszafttal a számla felirattal ellátott fecnit.
Ha egy cégnél jogosult vagy a cég nevében meghatározott körben aláírni dokumentumokat, de ezt a jogosultságodat visszavonják, a visszavonás időpontja után már érvényesen, a cég nevében nem írhatsz alá.

Ha papíron kapsz olyan aláírással számlát egy cégtől, amiről tudod, hogy az aláírás jogilag érvénytelen, mit teszel?

Én szoktam kapni külföldről számlákat, amelyek így nem számlák, de mégis számlák, mert külföldről jöttek, ahol ilyen szarságokkal nem foglalkoznak. Túl van lihegve ez a dolog teljesen feleslegesen.

Itthon? Igen. De legalább már erről az aláírás pecsét dologról leszoktak a népek (nem követelik meg), így 10 év után.

Neeeem?

És hasonlóan kapcsolódik ide az az állítás is, hogy a banán legtöbbször sárga.
(Hint: Ki beszélt számla bélyegzésről?)
Mert az már q régóta nem kell, és aláírni sem vagy 5 éve.

Viszont itt elektronikus számláról beszélünk, ahol a minősített elektronikus aláírás gyakorlatilag kötelező.

Belföldi elektronikus számla esetén... külföldre és külföldről jó a PDF. Kár ezt erőltetni. :)

Tökmindegy mi van külföldön, itt egy magyar cég állított ki számlát, arra az elbaszott magyar szabályok vonatkoznak.

Ezt értem. Onnan indultunk, hogy túl van lihegve ez a szabályozás.

Már nem kötelező.

Mit is?
Mi ez a Naturasoft? Hiteles forrás?

Akkor ezt olvasd figyelmesen!
„A számla, nyugta kibocsátásának alapvető szabályai 2017.” (by NAV)
„A számla papír alapon és elektronikus úton is kibocsátható. Az Áfa tv-ben meghatározott fogalomnak megfelelően elektronikus számlának minősül minden olyan, az Áfa tv-ben előírt adatokat tartalmazó számla, amelyet elektronikus formában bocsátottak ki és fogadtak be. (Így pl. elektronikus számlának minősül a kizárólag e-mailben megküldött számla, függetlenül attól, hogy a bizonylat adatai közvetlenül a számlázó programból kerülnek az elektronikus üzenetbe vagy papír alapú számla beszkennelt változataként.) Az elektronikus számlákra is a számlákra vonatkozó általános szabályok vonatkoznak. Tekintettel ugyanakkor arra, hogy az elektronikus számla fogadásának, illetve az eredet hitelessége, az adattartalom sértetlensége és az olvashatóság biztosításának a termék beszerzője/szolgáltatás igénybe vevője részéről technikai feltételei vannak, az elektronikus számlázás tekintetében elengedhetetlen a felek együttműködése. Ezért az Áfa tv. az elektronikus számla kibocsátásának feltételeként előírja a számlabefogadó beleegyezését (ami nem csak formális lehet, vagyis megvalósulhat pl. a kapott számlán szereplő ellenérték kifizetésével történő hallgatólagos beleegyezés révén is), illetve EDI rendszer alkalmazása esetén a felek előzetes, írásbeli megállapodását. [Az előzőek mellett figyelemmel kell lenni a számla és a nyugta adóigazgatási azonosításáról, valamint az elektronikus formában megőrzött számlák adóhatósági ellenőrzéséről szóló 23/2014. (VI. 30.) NGM rendelet előírásaira is.]”

Ez oké, de amíg egy aláíratlan pdf/html/plain txt e-mail esetén vitathatod a tartalmát és hitelességét, és az csak akkor lesz a kibocsátás jogszerű, ha elfogadod hitelesnek (megállapodás alapján, vagy mert simán fizetsz egy szál e-mailre), úgy egy elektronikusan aláírt számlánál a hitelessége adott.

Én szoktam kapni külföldről számlákat, amelyek így nem számlák, de mégis számlák, mert külföldről jöttek, ahol ilyen szarságokkal nem foglalkoznak.

Öööö... ez nagyon nem így van. Egy külföldi számla nem attól lesz számla (itthon vagy bárhol), mert a magyar szabályoknak megfelel. Ez nem is lenne elvárható. A külföldi számla attól lesz számla, mert a kiállításának helye szerinti szabályoknak megfelel. Mivel a világ igen nagy részén (többek között Amerikában) egy sajtfecni, vagy egy txt/html fájl is megfelel a szabályoknak (ha a szükséges adatokat tartalmazza), így ezek bizony számlák, és itthon is annak számítanak.

Szóval akkor ott ilyen szarságokkal nem foglalkoznak? :)

azert baromira kivancsi lennek ezt hogy hoztak ossze. dolgoztam olyan cegnek aki szinten a netlockos e-szamla alairast hasznalta, es a csodas pdfsigno app 24 oranal regebbi crl-ekkel nem mukodott. amiben az a szep hogy a szerverek sokszor nem voltak elerhetok igy a crl frissites sem mindig sikerult.

A'rpi

nem ezzel, konkurens magyar termékkel van tapasztalatom - simán megcsinálta az aláírást lejárt tanúsítvány mellett - úgy tűnik, ez a normál működés, nem kell semmit elrontani hozzá

Köszi, nekünk is ilyen jött, írok nekik.
Off: egyben rájöttem, hogy OS X-en a "PDF Signet" nevű app nem jól működik nálam, érvényesnek mutatja. (régen jól működött a crl/ocsp ellenőrzése)

Disclaimer: A Telenornál dolgozom. A hup tagságom a magánéletem része, az alábbi szöveg is a magánvéleményem.

Köszönjük a bejelentést. Nyugi, a srácok tényleg dolgoznak a problémán, elnézést a kellemetlenségért.
Mint ahogy a post-oló is úgy tudom már megkapta az újrapecsételt számláját. Sok ilyen van, így idő míg mind elkészül, ha valakinek különösen sürgős, jelezze az ügyfélszolgálaton. Ha nem sürgős, nem kell vele semmit tenni, az újrapecsételés folyamatban van.

Köszi.

Már vártam ;)
------------------------
{0} ok boto
boto ?

:)

comms-ra akartam bízni, de rájöttem nem valószínű hogy rendszeres hup látogatók a reg meg nem megy pikkpakk.

Ma végre visszaírt az ügyfélszolgálat. Szép hosszan ecsetelték a fennálló helyzetet. Azt írták, hogy napokon belül elérhető lesz a rendben lévő e-számla.
Én elhiszem, hogy dolgoztak a problémán. Az zavart, hogy semmilyen válasz nem jött se e-mailben, se sms-ben, se madárfüttyel, hogy hol tart a probléma megoldása. Elküldtem az e-mailt és egyedül 1 darab automatikus válasz jött a kkv címről. Se iktató vagy hivatkozási szám, se semmi.

Arra azért kíváncsi lennék - ha nem titkos, hogy miért lett visszavonva a tanúsítvány. Ha a Telenor valamelyik alkalmazottja kezdeményezte a visszavonást, akkor jó lett volna szólnia a megfelelő személyeknek, hogy "Hello, tanúsítvány csere lesz, a cseréig ne állítsatok ki számlát.".

Az eset szerintem mindenképp tanulságos.

Azért az kemény, hogy ezzel senki nem foglalkozott...

Bár (még) nem tudom a pontos okot hogyan felejtődött el, őszintén nem meglepő. Az elmúlt 17 évet nagy enterprise cégeknek melózva töltöttem. Ekkora méret mellett ennél komolyabb dolgok is el elfelejtődnek. Fluktuáció, elmenő ember elfelejti átadni. Workaround, ami véglegesen ottmaradt, persze évek után senki sem emlékszik hogy és miért. Külső beszállító hozta és az üzemeltetésre átadásból kimaradt egy apróság.

Csak gondolj az otthoni műhelyedre, kupis fiókodra, vagy bármire ahol az évek alatt felhalmozott dolgaid vannak. Lefogadom hogy nem tartasz uptodate cmdb-t róluk, és ha valamire szükséged van, előbb veszel újat minthogy eszedbe jusson hogy nagyapád egyszer adott egyet sok éve. Vagy ugye a lakás minden csövét és vezetékét pontosan tudod hogy hol megy és milyen csatlakozókkal vannak falon belül szerelve? Persze hogy nem. Pedig szivárgó csőtörésnél milyen jó lenne tudni.

Nem mondom hogy ez így szép, de még nem láttam nagy céget akinek sikerült elérni a cmdb Kánaánt. Kicsiknél is ritka, pedig ott nagyságrendileg egyszerűbb. Így marad a reaktív működés, amikor beüt, akkor felvesszük monitorozásba, naptárba stb, hogy legközelebb ez az elem már proaktívan legyen kezelve, de az tény hogy a csontvázak sosem fogynak ki a szekrényből.

+1
köszi szépen!