Hiteles elektronikus archiváló rendszer - kell nekem ilyen?

Kérdés azokhoz, akiknek meg kell őrizniük számviteli bizonylatokat 8 évig, elektronikus formátumban: ti használtok hiteles elektronikus archiváló rendszert?

Háttér: 

2000. évi C. törvény a számvitelről

166. § (1)  Számviteli bizonylat minden olyan a gazdálkodó által kiállított, készített, illetve a gazdálkodóval üzleti vagy egyéb kapcsolatban álló természetes személy vagy más gazdálkodó által kiállított, készített okmány (számla, szerződés, megállapodás, kimutatás, hitelintézeti bizonylat, bankkivonat, jogszabályi rendelkezés, egyéb ilyennek minősíthető irat) - függetlenül annak nyomdai vagy egyéb előállítási módjától -, amely a gazdasági esemény számviteli elszámolását (nyilvántartását) támasztja alá.

(2) A számviteli bizonylat adatainak alakilag és tartalmilag hitelesnek, megbízhatónak és helytállónak kell lennie. A bizonylat szerkesztésekor a világosság elvét szem előtt kell tartani.

[...]

(6) A számviteli bizonylatokon az adatok időtállóságát a 169. §-ban meghatározott megőrzési időn belül biztosítani kell.

[...]

(5)  Számviteli bizonylatként alkalmazható az elektronikus dokumentum, irat, ha megfelel e törvény előírásainak. Az elektronikus dokumentumok, iratok bizonylatként történő alkalmazásának feltételeit, hitelességének, megbízhatóságának követelményeit más jogszabály is meghatározhatja.

 

És még ezt találtam, gondolom ez lehet az a "más jogszabály", amit az előző bekezdés említ:

1/2018. (VI. 29.) ITM rendelet a digitális archiválás szabályairól

1. § (1) Ha törvény iratnak vagy okiratnak a megőrzését, illetve eredeti példány megőrzését írja elő, a megőrzési kötelezettséget elektronikus úton e rendelet szerint kell teljesíteni.

[...]

3. § (1) A megőrzésre kötelezett a megőrzési kötelezettség lejártáig folyamatosan köteles biztosítani, hogy az elektronikus dokumentum megőrzése olyan módon történjen, amely védi az elektronikus dokumentumot a törlés, a megsemmisítés, a véletlen megsemmisülés, az utólagos módosítás és sérülés, valamint a jogosulatlan hozzáférés ellen.

(2) A megőrzésre kötelezett köteles biztosítani, hogy az őrzött elektronikus dokumentum értelmezhetősége, olvashatósága - például a dokumentum megjeleníthetőségét lehetővé tevő szoftver- és hardverkörnyezet biztosításával - a megőrzési kötelezettség időtartama alatt megmaradjon.

[...]

5. § (1) Ha a megőrzésre szánt elektronikus dokumentumot legalább fokozott biztonságú elektronikus aláírással látták el, a megőrzésre kötelezett a megőrzéssel bizalmi szolgáltatót is megbízhat.

(2) Ha a legalább fokozott biztonságú elektronikus aláírással ellátott dokumentum megőrzéséről a megőrzésre kötelezett nem bizalmi szolgáltató útján gondoskodik, akkor a 3. § (1) bekezdése szerinti utólagos módosítás és sérülés elleni védelem érdekében köteles az elektronikus aláírás érvényességét ellenőrizni, és a megőrzési kötelezettség időtartama alatt köteles gondoskodni az elektronikus aláírás érvényességének fenntartásáról.

 

Pl. a NetLocknak van ilyen hiteles elektronikus archiváló szolgáltatása: https://netlock.hu/elektronikus-archivalas/

Itt azt írja, hogy "Az archiválás kötelező minden olyan felhasználó részére, akit a törvény archiválásra kötelez."

Magyarul ha jól értem, mindenkinek kötelező archiválnia, aki számviteli bizonylatokat őriz meg elektronikus formátumban?

Viszont ha ez így van, akkor meg ugye az a gond, hogy ilyen külső hiteles elektronikus archiváló szolgáltatás nélkül elég bonyolult megfelelni a jogszabályoknak, ahogy látom. 

Pl. ha jól látom, ez a NetLock dokumentációja a szolgáltatáshoz, laza 65 oldal: https://www.netlock.hu/docs/dokumentumok/tervezet/NETLOCK%20Bizalmi%20Szolg%C3%A1ltat%C3%A1si%20Rend%20Min%C5%91s%C3%ADtett%20Archiv%C3%A1l%C3%A1s%20szolg%C3%A1ltat%C3%A1sra.pdf

 

Ha jól értem, akkor nem kötelező ilyen külső szolgáltatót igénybe venni, de ha saját magad végzed az archiválást, akkor hasonló részletes dokumentáció kell, ráadásul bizonyítani kell tudnod, hogy tényleg működik az általad használt rendszer.

A másik meg ha valaki nem használ semmi ilyesmit, akkor meg nem az a gond, hogy nem fogja tudni bizonyítani hitelt érdemlően, hogy a megőrzési idő alatt az elektronikus bizonylatok hitelessége, adatok időtállósága nem sérült?

Még azt nem értem, hogy mi van azokkal a számviteli bizonylatokkal, amik elektronikusak ugyan, de nincsen, nem is volt rajtuk sosem digitális aláírás, se időbélyegző? Pl. ha valaki igénybe vesz web hosting szolgáltatást USA cégtől, akkor erről kap egy számlát az USA cégtől, amit le tud tölteni PDF formátumban egy https felületről, de a PDF-en nincsen digitális aláírás és időbélyeg, mert az USA számlázási szabályok alapján ez nem kötelező. Vagy még olyan is lehet, hogy adott online szolgáltatás ÁSZF-jét le kell menteni a könyvelés miatt PDF-be, ezen sincsen digitális aláírás, időbélyeg.

Ilyen bizonylatokkal mi a helyzet, ezeket hogyan kell tárolni? Ki kell nyomtatni papíron és úgy tárolni 8 évig?

Hozzászólások

Az aláíratlan pdf-ben kapott (pl. USA) számlára a kibocsátás helye és időpontja szerinti szabályok vonatkoznak, tehát azt a pdf-et mint eddig is használhatod elszámoláshoz. Én ezekre a felhasználásuk időpontját megelőzően(!) kérnék időbélyegzést (ez fizetős szolgáltatása az ezzel (is) foglalkozó (netlock, microsec, stb.) cégeknek), és az így összeállt (dokumentum+időbélyeg) adathalmazt raknám el.

Ez nem ilyen szürke terület, hogy igazából nincsen szabályozva? (mármint az hogy külföldről kapott elektronikus bizonylatokat hogyan kell befogadni, tárolni)

Azt sem értem, hogy a rendelet miért írja, hogy "Ha a megőrzésre szánt elektronikus dokumentumot legalább fokozott biztonságú elektronikus aláírással látták el, a megőrzésre kötelezett a megőrzéssel bizalmi szolgáltatót is megbízhat."

Miért, ha az elektronikus dokumentumon nincsen fokozott biztonságú elektronikus aláírás, akkor már fel sem tölthetem a bizalmi szolgáltatóhoz? Nem pont azért töltöm fel, hogy onnantól kezdve ők tárolják biztonságosan?

Emlékeim szerint ez csak természetes személyek számára használható díjmentesen, jogi személyek esetében nem, vagy csak díj fizetés ellenében. Mintha ÁSZF-ben valahol benne lett volna ez is, amikor utoljára néztem...

https://eVIR.hu
Elektronikus Vállalatirányítási Információs Rendszer

Kérdés azokhoz, akiknek meg kell őrizniük számviteli bizonylatokat 8 évig, elektronikus formátumban: ti használtok hiteles elektronikus archiváló rendszert?

Számviteli bizonylatokhoz nem kell hiteles archiváló rendszer, elég a kapott és aláírt PDF-et integráns formában megőrizni x példányban y helyen, az integritását önmaga garantálja.

És ha a 8 év alatt bármikor elavul az eredetileg használt technológia (konkrétan feltörhetővé válik), vagy változik a jogszabály és az eredetileg használt aláírás nem használható többé?

Ahogy olvasom, ez a hiteles archiváló rendszer azt is garantálja, hogy ha bármikor változna a technológia vagy jogszabály, akkor azt ők lekövetik és frissítik az aláírásokat is.

Számviteli bizonylatnál nem számít, a befogadásnál kell ellenőrizni, ha befogadtad a számlát, utána csak tárolnod kell, amivel megbízhatsz archiváló cégeket is, de ők is csak tárolni fogják, mert ilyesmit elvileg csak 10 évente kell felülhitelesíteni... valamikor megnéztem a jogszabályi hátterét, most erre nincs időm.

Itt annyi van, hogy mozgolódnak az ilyen archiváló cégek, hogy ilyen nem túl egyértelmű hoax terjesztéssel piacot szerezzenek maguknak.

De azt írja pl. a NetLock, hogy:

Amennyiben a dokumentum aláírásának a kriptográfiai algoritmusa az elektronikus ügyintézésről szóló törvény (Eüt.) alapján már nem tekinthető biztonságosnak, a megőrzésre átadott dokumentumot felülhitelesítjük az új, már biztonságosnak tekinthető algoritmussal.

Ez nem úgy van inkább, hogy ha egyszer kimondja a törvény adott kriptográfiai algoritmusról, hogy az márpedig X dátumtól kezdve nem biztonságos, akkor igenis a régi dokumentumokat felül kell hitelesíteni? Vagy e-számlát mindenki köteles hitelesnek tekinteni min. 8 évig?

De akkor meg ellentmondás van, mert egy helyen azt mondja a törvény, hogy adott algoritmus elavult, nem használható többet, más helyen meg azt mondja, hogy de mégis használható?

A felülhitelesítés annyit jelent, hogy ráraknak az eredetileg aláírt dokumentumra egy másik algoritmussal egy aláírást/időbélyeget, amivel az eredeti, sérülékeny (az aláírás megsértése nélkül módosítható) dokumentum adott időpontban fennálló állapotát hitelesítik. Mintha lenne egy borítékod leragasztva, és a ragasztáson egy enyves "rányalós" körcimke, ami egy idő után ugyebár könnyen leválasztható, és erre raknának egy másik, mondjuk fémezett szakadós matricát, az ereseti körcimkét is részben fedve, hogy annak a leszedése/elmozdítása is észlelhető legyen.

Más alternatíva van?

Van: 1/2018. (VI. 29.) ITM rendelet 7. §.:

A megőrzésre kötelezett az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 10. melléklet 6. és 13. pontja szerinti adatszolgáltatással érintett, számla, számlával egy tekintet alá eső okirat (a továbbiakban együtt: elektronikus számla dokumentum) elektronikus formában történő megőrzését teljesítheti olyan módon is, amely megfelel a következő követelményeknek:

a) a megőrzésre kötelezett az adott elektronikus számla dokumentumhoz az állami adó- és vámhatóság közleményében meghatározott módon egyirányú kódolási algoritmussal előállít egy különálló, de az adott elektronikus számla dokumentummal együtt kezelt adatot (a továbbiakban: hash kód),

b) a megőrzésre kötelezett az a) pontban létrehozott hash kódot a számla és a nyugta adóigazgatási azonosításáról, valamint az elektronikus formában megőrzött számlák adóhatósági ellenőrzéséről szóló 23/2014. (VI. 30.) NGM rendeletben [a továbbiakban: 23/2014. (VI. 30.) NGM rendelet] foglaltak alkalmazásával megküldi az állami adó- és vámhatóság részére,

c) ha az állami adó- és vámhatóság visszaigazolja a b) pontban meghatározott módon megküldött adatszolgáltatás sikeres feldolgozását, biztosítható az elektronikusan megőrzött számla, számlával egy tekintet alá eső okirat adattartalmának védelme és az eredet hitelessége,

d) a megőrzésre kötelezettnek az a) pontban foglaltak alapján képzett hash kódot és az elektronikus számla dokumentumot együttesen szükséges megőriznie, ezzel igazolva az elektronikus számla dokumentum adattartalmának változatlanságát, valamint az utólagos módosítás és sérülés kizárását.

Ez már most is használható adóalanyok között, de szerintem január 1 után (amikor ugye már majdnem minden számláról megy az adatszolgáltatás a NAV-nak) nem racionális fizetni külön számlánként bármennyit is az időbélyegért és az aláírásért, ha egyszer a NAV adatszolgáltatás keretén belül ez ingyen is megoldható lesz :) 

https://eVIR.hu
Elektronikus Vállalatirányítási Információs Rendszer

De ez csak a számlákra működik. A számviteli bizonylatok egy nagyobb halmaz, annak csak egy része a számlák.

Elektronikus számviteli bizonylatok lehetnek még:

-befogadott szállító számlák, lehet akár belföldi, akár külföldi partnertől

-elektronikus úton befogadott bankszámlakivonatok, lehet akár külföldi bankszámlakivonat is, pl. Paypal kivonat

-szerződések elektronikus formátumban, pl. adott szolgáltatás ÁSZF-jének letöltése, vagy egyéb elektronikus szerződések

 

Ezek is elektronikus bizonylatnak minősülnek és ezeket is megfelelően kell befogadni és tárolni. Erre nem találtam még megoldást és nem is írnak róla sehol az interneten sem, hogy az ilyen elektronikus számviteli bizonylatokat, amiken nincsen digitális aláírás, időbélyeg, de befogadni és tárolni kell őket könyvelésben (leginkább külföldről érkező bizonylatok ezek), hogyan kell befogadni és tárolni?

Ebből nekem továbbra is az jön le, hogy egyéni vállalkozónak, kkv-nek kvázi nincs más megoldás, mint igénybe venni egy ilyen bizalmi szolgáltatót, aki archiválja neki az elektronikus bizonylatait. Mert végezheti saját maga is az archiválást, de akkor dokumentálni kell a rendszert, követni a jogszabályokat, az alapján frissíteni, és neked kell bizonyítani, hogy tényleg működik a rendszer és jogszabálykövető. Ez nekem elsőre úgy tűnik, hogy saját határkörben ezt rendesen megoldani szinte biztos nagyobb költség, mint egy külső szolgáltató. Kivéve ha multicég vagy és amúgy is van már egy ilyen saját archiváló rendszered, dokumentációval, folyamatos frissítésekkel (bármikor elavulhat adott kriptográfiai algoritmus).

Említetted a NAV online számlarendszert, hogy az megoldja a digitális archiválás gondját. De az csak a számlákra vonatkozik.

Mondok egyet: bankszámlája mindenkinek van, és hogyha nem papír alapon kéred a banktól a bankszámlakivonatokat, hanem elektronikus úton, akkor a bank bizony ráteszi a saját digitális aláírását, és ez máris egy elektronikus számviteli bizonylat lesz (ráadásul elég fontos, hiszen bankszámlakivonat), ezt nem tudod feltölteni az online számlarendszerbe, viszont ezt is archiválnod kell a megőrzési idő végéig, akkor is ha már az eredeti algoritmust, amivel készítették, hatályon kívül helyezi jogszabály.

Vagy nem jól látom?

A hivatkozott jogszabályból ezt kell betartanod:

3. § (1) A megőrzésre kötelezett a megőrzési kötelezettség lejártáig folyamatosan köteles biztosítani, hogy az elektronikus dokumentum megőrzése olyan módon történjen, amely védi az elektronikus dokumentumot a törlés, a megsemmisítés, a véletlen megsemmisülés, az utólagos módosítás és sérülés, valamint a jogosulatlan hozzáférés ellen.

(2) A megőrzésre kötelezett köteles biztosítani, hogy az őrzött elektronikus dokumentum értelmezhetősége, olvashatósága - például a dokumentum megjeleníthetőségét lehetővé tevő szoftver- és hardverkörnyezet biztosításával - a megőrzési kötelezettség időtartama alatt megmaradjon.

A következő paragrafus szerint a dokumentum típusához és hitelességéhez igazodóan vagy köteles gondoskodni:

4. § (1) A megőrzésre kötelezett a megőrzésről a 3. §-ban szereplő követelmények folyamatos teljesítése mellett, a megőrzendő elektronikus dokumentum típusához és hitelességéhez igazodóan köteles gondoskodni.

(2) A megőrzésre kötelezett különösen az 5-8. §-ban meghatározott módon gondoskodhat a 3. §-ban meghatározott feltételek teljesítéséről.

Az 5-8. § könnyítéseket tesz ahhoz képest, hogy magad gondoskodj a 3. § feltételeiről. Annyi a dolgod, hogy ha a NAV kéri, akkor 3 munkanapon belül bitre ugyanazt add oda nekik. Amíg nem derül ki, hogy elvi hiba van a használt kriptográfiai eljárásokban és egzaktul ki nem jelentik, hogy ezért felül kell hitelesítened, addig azon kívül semmi dolgod nincs, hogy több példányban több helyen tárold és ha mégis elvesztenéd, akkor sincs világvége, mert a papír is elázhat, eléghet, elpenészedhet, megehetik a patkányok és a molyok, illetve olvashatatlanná vagy elérhetetlenné válhat bármilyen egyéb okból. Nyilván kaphatsz ezzel kapcsolatos büntetést, ha nem tudod odaadni az elektronikus dokumentumokat időre, ahogy most és bármi egyéb miatt is, mert büntetések mindig vannak, bele lehet kalkulálni a költségekbe.

Túlpörgöd a témát.

Ha Ubuntu alatt tárolom ezeket az elektronikus bizonylatokat ext4 fájlrendszerben, de több különböző eszközön is (pl. külső merevlemezen biztonsági mentés, de azon is ext4 fájlrendszerben, meg akár még feltolom egy felhő tárhelyre is), akkor szerinted a jogszabály szerint ez elég? Ez véd a törlés, a megsemmisítés, a véletlen megsemmisülés, az utólagos módosítás és sérülés, valamint a jogosulatlan hozzáférés ellen?

Nem érdekel "senkit" az op- és fájlrendszer. Magánügy, hogy hogy oldod meg. :)

Nem vagyok szakember, de szerintem kb. az a fontos, hogy az (adó)ellenőrnek elő tudd venni (megőrzés), amikor kéri, és meg tudjon győződni róla (ellenőrizhetőség, értelmezhetőség), hogy ok az elektronikus doksi. A jogosulatlan hozzáférés elleni védelem általában adott - nem world readable könyvtárban vannak az állományok.

Ha elavult a kriptoalgó/lejárt a tanúsítvány, akkor meg felülbélyegzés csomagban - ahogy fent is írták.

Egyébként most már elég sok könyvelőnek, könyvvizsgálónak lehet ezzel gyakorlati tapasztalata.

Ha Ubuntu alatt tárolom ezeket az elektronikus bizonylatokat ext4 fájlrendszerben, de több különböző eszközön is (pl. külső merevlemezen biztonsági mentés, de azon is ext4 fájlrendszerben, meg akár még feltolom egy felhő tárhelyre is), akkor szerinted a jogszabály szerint ez elég? Ez véd a törlés, a megsemmisítés, a véletlen megsemmisülés, az utólagos módosítás és sérülés, valamint a jogosulatlan hozzáférés ellen?

Nézd, kurvára mindegy, hogy hol tartod, kőbe is vésheted bitenként vagy ültethetsz fákat a megfelelő kódolással redundánsan több földrészen is, ha épp úgy tartod jónak, a lényeg az, hogy ha az esetedben a NAV kéri, akkor 3 munkanapon belül oda tudd adni bitre ugyanazt, amit befogadtál. Pont. A jogszabály többi része azzal foglalkozik, hogy ha magad nem akarsz ezzel szopni és kockázatot vállalni, akkor kire, mire és hogyan tudod bízni ezt a feladatot.

Egyszerűen a jogszabály ilyen körülményesen írja le azt, hogy felelős vagy a tárolásért. Ha elveszted és nem alapoztál az 5-8. §-ban leírt megoldásokra, akkor jönnek és eléd dobják a szappant, semmire nem hivatkozhatsz, hogy miért nincs meg a dokumentum. Ha meg azokra alapoztál, akkor nem téged basznak meg, hanem továbbmennek és ott dobják a földre a szappant.

Továbbá nem történik világvége, ha mégis elvesztesz valamit, üzleti kockázat, fel kell mérni, hogy mennyit ér meg a dolog, de egy írásbeli ejnye-bejnye általában nem ér meg sok pénzt, ha ez nálad így felmerül és a HUP-on kérsz tanácsot, akkor vélhetően nem egy milliárdos forgalmú cégről van szó, a kicsikkel meg azért elnéző a NAV is.

"oda tudd adni bitre ugyanazt, amit befogadtál"

Na pont ezt a részét nem értem a dolognak. Az hogy ne vesszenek el az elektronikus bizonylatok, még a könnyebbik része, kiírom külső tárolóra, feltöltöm felhőbe is, nagy valószínűség szerint elveszni nem fog.

De tudomásom szerint az ext4 nem véd az észrevétlen módosítástól. Ha ext4 fájlrendszerben tárolsz egy PDF-t amin nincsen titkosítás, digitális aláírás, akkor mi van ha valaki (szándékosan, véletlenül, mindegy) a PDF-ben átír egy sort, a PDF létrehozási és utolsó módosítási dátumát is úgy írja át, hogy az eredeti dátumokkal egyezzen meg. Pl. a touch paranccsal lehet parancssorból módosítani egy fájl utolsó módosításának dátumát.

Ekkor az történt, hogy észrevétlenül módosult a PDF fájlod,a dátumokból sem derül ki, hogy ki és mikor módosította.

Tehát nem tudod garantálni, hogy "oda tudd adni bitre ugyanazt, amit befogadtál".

Szerintem ezt csak úgy lehet garantálni, ha megfelelő biztonságú digitális aláírás, időbélyeg van rajta, nem? Mert ebben az esetben ha módosult volna, akkor az látszik a fájlon, akármit is csinálsz vele, pont ez az algoritmus lényege. ha meg nem módosult, akkor azt is tudod garantálni a titkosítási algoritmus miatt, hogy biztosan nem módosult.

Te egy sima PDF-ről tudod garantálni, hogy 8 éven keresztül nem volt módosítva, hanem még ma is pont ugyanaz, mint 8 évvel ezelőtt? Hogyan?

tárolsz egy PDF-t amin nincsen titkosítás, digitális aláírás

 

Azt nyomtasd ki és tárold papíron. Pont azért nem lehet kötelezni senkit az e-számlára befogadására és azért lehet kötelezni bárkit e-számla helyett hagyományos papír alapú számla kiállítására, hogy aki nem akarja vállalni a fenti paragrafusok szerinti macerát és kockázatot, annak legyen alternatívája. Ha meg nem akarod kinyomtatni, akkor te magad gondoskodhatsz saját digitális aláírásról + időbélyegről, és akkor meg már ugyan azok vonatkoznak rá, mint ha eleve hitelesítve kaptad volna meg.

https://eVIR.hu
Elektronikus Vállalatirányítási Információs Rendszer

Az nem jó, mert mondok egy példát: A PayPal általános szerződési feltételeiben ott van, hogy beleegyezel,hogy elektronikus úton küldik meg neked a bankszámlakivonatot. Tehát papíron nem lehet kérni. Viszont ha te elektronikus úton fogadod be a PayPal bizonylatot, akkor kinyomtathatod ugyan, de mivel elektronikus úton fogadtad be, ezért meg kell őrizni az eredeti elektronikus példányt. Nem mondhatod, hogy papíron kaptad, amikor a szerződési feltételek ezt kizárják.

Benne van a törvényben, hogy elektronikus úton kiállított és befogadott bizonylatot elektronikus bizonylatnak kell tekinteni.

Benne van a törvényben, hogy elektronikus úton kiállított és befogadott bizonylatot elektronikus bizonylatnak kell tekinteni.

Igen, amint megszűnik a külföld fogalma és a világ összes országát csatolják Magyarországhoz, abban a pillanatban az itteni törvények lesznek érvényesek rájuk is. Azonban ameddig ez nem következik be, addig a kibocsátó országának a szabályozása az irányadó, tehát pl. USA-ból egy emailben érkezett word dokumentum is megfelel a hiteles számla fogalmának. :) Az biztos, hogy egy elektronikus hitelesítés nélküli nem Magyar kibocsátó által készített bármilyen dokumentum tárolásának legegyszerűbb, legolcsóbb, általánosan elfogadott és bevett gyakorlat szerinti módja az a kinyomtatott formában történő megőrzés. Az lehet, hogy nem trendi, de minden itthoni követelményt kielégít.

https://eVIR.hu
Elektronikus Vállalatirányítási Információs Rendszer

Miért kellene bármit letagadni? Ahonnan az jön, ott nincs megkülönböztetve, hogy elektronikus vagy papír alapú a bizonylat, irreleváns a kibocsátásának és a tárolásának a formája és körülményei, azt csinálsz vele, amit csak akarsz.

https://eVIR.hu
Elektronikus Vállalatirányítási Információs Rendszer

Számviteli törvény 169. § 

(5)  Az elektronikus formában kiállított bizonylatot - a digitális archiválás szabályairól szóló jogszabály előírásainak figyelembevételével - elektronikus formában kell megőrizni, oly módon, hogy az alkalmazott módszer biztosítsa a bizonylat összes adatának késedelem nélküli előállítását, folyamatos leolvashatóságát, illetve kizárja az utólagos módosítás lehetőségét.

Ha nem papíron állították elő, akkor az elektronikus bizonylat. Ha a papír verzióra mondod, hogy az a hiteles, akkor le kell tagadni, hogy elektronikus formátumban kaptad meg.

Adhatták volna eleve papír alapon is, de ők elektronikusan adták.

Nem értelek. Ha elektronikus bizonylatot kaptál, akkor az alá van írva és nem te írtad alá hanem a kibocsájtó. Azt tárolod ahogy és ahol akarod, tudod bizonyítani a sértetlenségét az aláírással. Ha közben "valaki" belerondított ez már a te sarad, nem tudod másra kenni. Te vállaltad, hogy sértetlenül megőrzöd. Ha meg nincs aláírva akkor azt kinyomtatod.  

Nem ezt mondja a NAV

Az elektronikus számla papíralapú megőrzésének adóhatósági szankciója

Abban az esetben, ha az adóalany az elektronikus számlákat kizárólag papíralapon őrzi meg (így például az elektronikus számlának minősülő, e-mailben továbbított PDF számlát csak kinyomtatva őrzi meg), az Áfa tv. előírásába[12] ütközően jár el, ami miatt az adóhatóság az Art.[13] rendelkezése[14] értelmében mulasztási bírságot állapíthat meg.

Hát mit mond ?

"az elektronikus számlának minősülő"

Nem attól elektronikus számla egy pdf, mert emailben kaptad, hanem attól hogy a kibocsájtó is akként kezeli. Gondoskodott a sértetlenség bizonyításához szükséges követelmények valamelyikének használatáról. Aláírta, feltöltötte a hasht a nav rendszerébe, külső szolgáltatóval időbélyeg + aláírás stb.. Ha ez hiányzik akkor te nem kezelhetsz elektronikus számlaként egy pdf-ben megkapott számlát. Ki kell nyomtatnod. Még akkor is ha a paypal úgy hívja, de nincs biztosítva a hitelesség ellenőrzése. (nem ismerem, nem tudom van-e hozzá bármi vagy csak a számla)

 Ha kapsz egy számlát pdf-ben amely mellőz  bármilyen hitelesség ellenőrzéséhez használható adatot azt te e-számlaként kezeled ? 

Szerintem nem neked kell hasht gyártani vagy aláírást rakni rá. Ilyet még nem is halottam. Ha nincs hozzá semmi sem akkor az papír számla. (távnyomtatás szürke zóna, de létezik)

2000. évi C. törvény a számvitelről 169. §  (5) bekezdést olvasd el.

De idemásolom újra:

Az elektronikus formában kiállított bizonylatot - a digitális archiválás szabályairól szóló jogszabály előírásainak figyelembevételével - elektronikus formában kell megőrizni, oly módon, hogy az alkalmazott módszer biztosítsa a bizonylat összes adatának késedelem nélküli előállítását, folyamatos leolvashatóságát, illetve kizárja az utólagos módosítás lehetőségét.

Ha kapsz egy PDF számlát, akkor az elektronikus formában állították ki. Tehát elektronikus bizonylat.

Akkor papír alapú, ha megkaptad kinyomtatva a számlát postán, vagy a kezedbe nyomták papír alapon kinyomtatva.

Elektronikus úton kibocsátott számlára vonatkozó szabályok

175. § (1) Számlát elektronikus úton kibocsátani, illetőleg ilyen alapon rendelkezésre álló számlára e törvényben szabályozott jogot alapítani, kizárólag abban az esetben lehet, ha a számla és az abban foglalt adattartalom sértetlensége és eredetiségének hitelessége biztosított.
(2) Az (1) bekezdésben említett követelménynek való megfelelés érdekében az elektronikus úton kibocsátott számlát
a) az elektronikus aláírásról szóló törvény rendelkezései szerinti, legalább fokozott biztonságú elektronikus aláírással és minősített szolgáltató által kibocsátott időbélyegzővel kell ellátni; vagy
b) az elektronikus adatcsererendszerben (a továbbiakban: EDI) elektronikus adatként kell létrehozni és továbbítani.
(3) A (2) bekezdés alkalmazásának feltétele
a
) a (2) bekezdés a) pontjában említett esetben a számlabefogadó előzetes beleegyezése, kivéve, ha jogszabály ettől eltérően rendelkezik;
b) a (2) bekezdés b) pontjában említett esetben, hogy a számlakibocsátásra kötelezett és a termék beszerzője, szolgáltatás igénybe vevője előzetesen és írásban megállapodjon az EDI alkalmazásáról és használatáról.
(4) A (2) bekezdés b)pontja alkalmazása esetében a számlakibocsátásra kötelezett köteles gondoskodni arról is, hogy havi rendszerességgel az adott hónapban kibocsátott számlákról papíron kiegészítő összesítő jelentés készüljön, és azt a termék beszerzője, szolgáltatás igénybe vevője megkapja.
(5) Külön jogszabály az (1) bekezdésben említett követelménynek való megfelelés érdekében az elektronikus úton kibocsátott számlára egyéb rendelkezéseket is megállapíthat.

Ez a magyarországon kibocsátott számlákra érvényes. De egy példának okáért az USA-ban kibocsátott "számla" az ottani előírásoknak kell, hogy megfeleljen, tehát teljesen jó lehet egy sima, mezei PDF, minden aláírás meg időbélyegzés és hóbelevanc nélkül. És ha azt szeretnéd elszámolni, akkor bizony azt az elektronikus dokumentumot kell elraknod. Szerintem...

Pont ezt szerettem volna megtudni a topik indítása óta :) Tehát hogy külföldi bejövő PDF számlát hogyan kell befogadni és tárolni. Nem tudom, erre van-e egyáltalán szabály.

Én úgy csinálnám, hogy tennék rá időbélyeget, digitális aláírást (mármint a sajátomat nyilván), így persze a kibocsátó digitális aláírása nem lenne rajta, viszont innentől kezdve lehetne archiválni és garantálni a sértetlenséget. De nem tudom, hogy ez kell-e egyáltalán, szabályos-e.

Persze kinyomtatni nem árt, csak akkor meg felmerül a kérdés, hogy a papír alapú verziót vagy az elektronikus verziót tekintsd-e hitelesnek?

Ácsi, ez melyik törvény melyik napon hatályos verziója?

Ez már változott azóta szerintem.

2007. évi CXXVII. törvény az általános forgalmi adóról, a jogszabály mai napon ( 2020.08.18. ) hatályos állapota: https://net.jogtar.hu/jogszabaly?docid=a0700127.tv

175. § (1) * 

(2) *  Az elektronikus számla 168/A. § (1) bekezdésében említett eredetének hitelességére és adattartalmának sértetlenségére vonatkozó követelményeknek történő megfelelése úgy is biztosítható, ha az elektronikus számlát

a) *  minősített elektronikus aláírással látják el; vagy

b) az elektronikus adatcsererendszerben (a továbbiakban: EDI) elektronikus adatként hozzák létre és továbbítják.

Ez a hatályos verzió. Az "is" szót kivastagítottam. Tehát nemcsak ezen két módszerrel biztosítható a hitelesség és sértetlenség, ez csak két nevesített módszer.

Ez alapján ha te kapsz PDF számlát elektronikus úton, az bizony elektronikus bizonylatnak minősül. Ha pedig nincs rajta elektronikus aláírás, akkor te fogsz szívni, mint számlabefogadó, mert akkor bajosan bizonyítod a hitelességet és sértetlenséget, de az attól még elektronikus számla lesz.

168/A. § *  (1) A számla kibocsátásának időpontjától a számla megőrzésére vonatkozó időszak végéig biztosítani kell a számla eredetének hitelességét, adattartalma sértetlenségét és olvashatóságát.

(2) Az (1) bekezdésben említett követelménynek bármely olyan üzleti ellenőrzési eljárással eleget lehet tenni, amely a számla és a termékértékesítés vagy a szolgáltatásnyújtás között megbízható ellenőrzési kapcsolatot biztosít.

 

Mindenképpen kell, hogy biztosítani tudd az eredetiségét, de egy sima PDF erre nem alkalmas.

Külhonból előfordul, hogy egy darab mindentől mentes PDF-et vagy akár egy HTML formázott email-t kapsz, mint számlát, legyen az papír vagy elektronikus. Ha azt elmented/kinyomtatod és adott esetben kérésre odaadod, akkor a NAV kell bizonyítsa, hogy nem azt kaptad, ha te mindent megtettél, amit az adott kibocsájtó ország jogrendszere szerint meg kellett tenned és ez általában annyi, hogy elmented vagy kinyomtatod. Ne keverjük ide azt, hogy a magyar jogrend szerint mi az elektronikus számla, erre nincsenek kötelezve és nem is kötelezhetőek a külföldi számlakibocsájtók.

Mialófasznak kellene?

Arra a számlára a kibocsátó ország jogrendszere érvényes, azt kell megnézni. Ha a NAV-ot zavarja a dolog, akkor fogja szépen magát a revizor és a számla sorszáma alapján lekéri a kibocsátót, hogy adjon már egy másolatot belőle. Ha egyeznek az adatok, akkor NAV pofa lapos, ha nem, akkor dobják a szappant eléd és hajolhatsz.

Attól nem lesz semmivel se hitelesebb, hogy a kapott PDF-re te ráteszel egy aláírást és egy időbélyeget, mert nincs teljes hiteles lánc közted és a kibocsátó között és nem is kell legyen.

De nem kell védeni az utólagos módosítások ellen?

Letöltöd a PDF-et, eddig OK. Tárolod X évig. Az X év alatt hogyha bármi okból a PDF tartalma módosul, az történhet úgy, hogy észre sem vetted, és utólag sem tudod megmondani, hogy módosult-e. Nem kéne ráereszteni befogadáskor legalább egy hash függvényt és tárolni a hash kódját?

De nem kell védeni az utólagos módosítások ellen?

Mert? Technikailag mi a különbség abban, hogy módosítod és aláírod digitálisan most vagy egy hónappal ezelőtt?

Letöltöd a PDF-et, eddig OK. Tárolod X évig. Az X év alatt hogyha bármi okból a PDF tartalma módosul, az történhet úgy, hogy észre sem vetted, és utólag sem tudod megmondani, hogy módosult-e. Nem kéne ráereszteni befogadáskor legalább egy hash függvényt és tárolni a hash kódját?

Ha egyezik a könyveléseddel és egyezik a kibocsátó könyvelésével, akkor jó, nem azt nézik, hogy bitre azonos-e, azt nézik, hogy amit költségként elszámoltál, azt egyáltalán elszámolhattad-e; ha igen és kirívóan nagy összeg, akkor megnézik, hogy valóban adott-e ki ilyen számlát a kibocsátó. Az, hogy bitre azonos-e, az senkit nem érdekel, mert nem tudják mivel összevetni, ilyenkor másolatot kérnek a számla kibocsátójától.

Az igaz, mondjuk lehetne még rá tenni időbélyeget is. De akkor is lehet az, hogy letöltöm, módosítom, és a már módosult fájlra teszek időbélyeget, szóval igazából ez sem bizonyítja, hogy tényleg ezt a fájlt állította ki a kibocsátó.

Ez a másolat dolog is érdekes, nem is biztos, hogy odaát meg kell egyáltalán őrizni a számláikat 8 évig. Ha mondjuk csak 5 évig kell náluk megőrizni tegyük fel, és a NAV a 6. évben kérné tőlük, akkor már nincs mit kérni :)

Ráadásul én találkoztam olyan gagyi USA számlázóval is (mármint kibocsátó oldalon), hogy ha megváltoztatod a számlázási adataidat amik alapján kiállítja részedre a számlát a szállító, akkor visszamenőleg az összes, már kiállított számlán is megváltoztatja a számlázási adataidat. Mert nekik mindegy mi van rajta, nem is kötelező nekik számlákat kibocsátgatni, nem az alapján adóznak. Az meg pont nem érdekli őket, hogy neked viszont fontos lenne a normális számla.

Olyat is láttam, hogy kifizeted a szolgáltatást, aztán kapsz egy felületet, ahová beírhatsz bármit, hogy mit tegyenek rá a számlára (leginkább a számlázási adataidat), aztán rányomsz hogy generálja a számlát, amit le tudsz tölteni. Igen ám, de ezt bármennyiszer eljátszhatod, ha később más adatokkal akarod generálni a számlát, akkor megint csak felülírja az előző számlát.

Ha visszamenőleg megváltoztatják a számlát a kibocsátó oldalon (mint a fenti esetben), akkor meg máris nem egyezik a nálad lévő számla a náluk lévő példánnyal. Ez a magyar szemlélettel teljesen inkompatibilis.

" Ha visszamenőleg megváltoztatják a számlát a kibocsátó oldalon (mint a fenti esetben), akkor meg máris nem egyezik a nálad lévő számla a náluk lévő példánnyal. Ez a magyar szemlélettel teljesen inkompatibilis. " - Már le lett írva párszor: az USA-ban kibocsátott bizonylatnak az ottani szabályoknak kell megfelelnie. Ez az utolsó fingszeletről is pecsétes-aláírt-hitelesített-igazolt-navhozbeköldőtt-édeslóf..sz papír/bizonylat kell, ez csak errefelé dívik - lehet, hogy azért, mert kifejezetten össznemzeti sport lett az adóelkerülés? (Na ja, bőven kétszámjegyű adók- és adó jelleggel beszedett közterhek esetén nem csoda...).

A sima PDF nem e-számla.  Sima pdf-et csak igy kaphatsz archiválásra alkalmasnak nyomtatás nélkül:

Számlakiállító előállítja a PDF-et, készít róle egy HASH-t. Ezt a hash-t beküldi NAV online -nak a számla XML-ben.

Vevő két állományt kap egy textet amiben ott a hash és a pdf-et.  Vevő ezt örzi. 

Ez csak magyarországi számla esetén van így. Egy külföldi cég nem fogja és nem is kell neki sehova beküldeni, hogy kapjon egy hash-t.

Vegyük már ketté a dolgokat, amiről a NAV ír, az arról szól, hogy ha magyarországi jogrendszerben bocsátasz ki számlát, akkor annak milyen tartalmi, formai és egyéb követelményei vannak. Ha külföldi kibocsátó adja a számlát, arra nem vonatkoznak ezek a citált szabályok, neki a saját országában kell megfelelnie a szabályoknak. Pont.

Ha kapsz egy PDF számlát, akkor az elektronikus formában állították ki. Tehát elektronikus bizonylat.

Ha megkérnek, hogy nyomtasd ki és te megteszed akkor azt a számlát elektronikus úton állították ki, vagy papír alapon ?  Sok számlázó állítja elő a papír számlát pdf-ben akkor az mind e-számla ?

Ha nincs rajta hitelesítés és mindkét oldalon papír alapú számlaként kezelik akkor az papír alapú számla hiszen, ha akarod sem tudod e-számlaként kezelni mivel nem rendelkezik a pdf a hitelesség ellenőrzéséhez szükséges adattal. És igen olvastam a NAV álláspontját erről évekkel ezelőtt. Tudom, hogy nem ez van benne. Írtam is, hogy szürke zóna a távnyomtatás így értelmezése, viszont ettől még létezik és az online számlázónak köszönhetően könnyen le tudod ellenőrizni is az így befogadott számlát. 

Részemről ezt a vitát lezártam, ha te a sima pdf-et e-számlaként akarod kezelni akkor kezeld úgy. Tegyél rá hitelesítést vagy töltsd fel "hiteles elektronikus archiváló szolgáltatás" -ba. 

Ha egy számlázó programmal állítasz ki egy papír alapú számlát, akkor először a számlázóprogram általában előállítja PDF-ben, amit aztán kinyomtatsz.

De a PDF az még nem maga a számla, az csak a számlakép. Onnantól lesz kiállítva egy ilyen papír alapú számla, ha kinyomtattad te mint számlakibocsátó.

Ha egy ilyen papír alapú számlát megkapsz elektronikusan PDF-ben, akkor az ugyanúgy még csak a számlakép, nem maga a számla. Az eredeti hiteles számla az maga a papíron létező számla.

Megint csak magyarorszéági kibocsátásról beszélünk, tedd hozzá. Külföldön teljesen elfogadott az e-mailben, pdf-ben, vagy épp egy sajtcetlin készült "számla". Én az ilyen, elektronikusna érkezett számlát/bizonylatot egyrészt kinyomtattam, dátum, aláírás rá, és ment a "többi közé", plusz elektronikusan is elraktam - igaz, akkor még nem volt időbélyegzés meg hasonló nyalánkság a képben, úgyhogy CD-re archiválva csak év végén lett.

Már mit nem? Szerintem eléggé világosan fogalmaz a NAV:

"Ennek következtében elektronikus számlának minősül az eredetileg papír alapon előállított számla is, melyet azonban nem személyesen vagy postai úton bocsátanak a befogadó rendelkezésére, hanem úgy, hogy azt beszkennelve, elektronikusan továbbítják részére. Ezért elektronikusszámlának minősül a kizárólag e-mailben, egyéb elektronikus üzenetben megküldött PDF számla is.

Fontos, hogy a távnyomtatással kibocsátott számlák esetében a bizonylat nem elektronikus, hanem papíralapú számlának minősül. A távnyomtatás elektronikus csatornán keresztüli papíralapú számla kibocsátási megoldás. A távnyomtatás lényege, hogy a vevő számára elektronikus úton olyan dokumentum érkezik, melyet kizárólag nyomtatni tud, vagy akár egyből a nyomtatójára kerül. Ennek technikai megoldása lehet egy csak nyomtatható állomány megküldése, vagy egy olyan link megküldése, melynek megnyitását követően elindul a nyomtatás. Technikailag kivitelezhető olyan megoldás is, hogy a számla kibocsátója távolról eléri a vevőjének a nyomtatóját és azon keresztül kerül kinyomtatásra a számla. A távnyomtatás esetén a számla kibocsátásnál biztosnak kell lennie a kibocsátónak abban, hogy a befogadó oldalán papíralapú számla keletkezik."

Ez a távnyomtatás még a "számla készült egy eredeti és 123 darab másolati példányban" korszakból eredő őskövület, totál jogászul kitalálva... " olyan dokumentum érkezik, melyet kizárólag nyomtatni tud " meg " a számla kibocsátója távolról eléri a vevőjének a nyomtatóját és azon keresztül kerül kinyomtatásra a számla "
A hab a tortán meg az, hogy a távizélésnél a számla kibocsátójáé a felelősség, hogy a túloldalon tényleg papírra kerül a számla adott példánya, és csak egyszer(!).

De tudomásom szerint az ext4 nem véd az észrevétlen módosítástól.

Az elektronikus számlán van elektronikus aláírás. Az védi a dokumentumot az észrevétlen módosítástól. Az nem elektronikus számla, amin nincs aláírás (tehát ha te beszkennelsz egy papíron kiállított számlát, az nem lesz elektronikus számla; egy ilyen számla csak az eredeti, papíros verziójában hiteles, úgy is kell tudnod bemutatnod az ellenőrnek).

Plusz még folyamatosan figyelni a jogszabályokat, hogy változnak-e a digitális archiválással, használható algoritmusokkal kapcsolatban, és ha igen, frissíteni az egész szisztémát. Így együtt már nem hangzik túl jó bulinak házon belül megcsinálni. 18.000 Ft + áfa / év áron láttam ilyen külső archiváló szolgáltatót, amely csomagba már elég sok bizonylat belefér.

Szerkesztve: 2020. 08. 24., h – 14:36

Találtam egy korrekt cikket, szerintem érthetően leírja a dolgokat:

Miért szükséges az elektronikus archiválás szolgáltatás?
 

Különösen ez a rész érdekes:

A következő okok miatt veszhet el egy időbélyeggel védett aláírás hitelessége:

Az időbélyegző tanúsítványa lejár. Ez tervezhető, előre számolhatunk vele.
Az időbélyegző tanúsítványát visszavonják (mert az időbélyegzésre használt kulcs illetéktelen kezekbe került). Ez hirtelen esemény, nem készülhetünk fel rá előre.
A tudomány és a technológia fejlődése miatt a régi technológiával készült aláírások és időbélyegek "feltörhetővé", hamisíthatóvá válnak. Ezzel általában előre számolhatunk, de néha váratlan, ugrásszerű fejlődés is történik. Ez különösen veszélyes, mert ekkor minden, régi technológiával készült időbélyeg hitelessége megkérdőjelezhetővé válik.

A Wikipédia is ugyanezt írja:

Az elektronikus aláírás archiválása
Ha azt szeretnénk, hogy egy elektronikus aláírás hitelessége hosszú távon is igazolható maradjon, a következő körülményeket célszerű figyelembe venni:

Ha az aláíró tanúsítványa érvénytelenné válik (lejár vagy visszavonják), igazolni kell tudni, hogy az aláírás akkor készült, amikor a tanúsítvány még érvényes volt. Ezért célszerű időbélyeget elhelyezni a még érvényes aláíráson. (Ilyen például az ún. XAdES-T aláírás.)
Célszerű összegyűjteni és eltárolni mindazon információkat, amelyek az aláírás érvényességét igazolják, mert ezek nem lesznek akármeddig elérhetőek. Ezeket is célszerű időbélyegezni. (Ilyen például az ún. XAdES-X-L aláírás.)
Műszaki értelemben az időbélyegen is aláírás van, így az időbélyeg érvényessége is csak addig igazolható, amíg az időbélyegzés szolgáltató tanúsítványa érvényes. Ezért célszerű új, más forrásból származó időbélyeget elhelyezni az még érvényes időbélyegen (pl. mielőtt az időbélyeget kibocsátó időbélyegzés szolgáltató tanúsítványa lejár).
Hosszú távon, évek, évtizedek alatt előfordulhat, hogy az aláírás (vagy valamely időbélyeg stb.) készítéséhez használt kriptográfiai algoritmusok elavulnak, és ekkor már nem igaz, hogy az aláírást (vagy időbélyeget) csak a magánkulcs birtokosa hozhatta létre. Ezért célszerű új, erősebb algoritmusokon alapuló időbélyeget elhelyezni az aláíráson és az érvényességét alátámasztó információkon, még addig, amíg az aláírás érvényessége igazolható. (Ezen utóbbi két követelmény pl. XAdES-A aláírással teljesíthető.)
Ha azt szeretnénk, hogy az aláírás érvényessége hosszú távon is igazolható maradjon, célszerű rendszeresen (az alkalmazott technológiáktól függően pl. 5-10 évente) időbélyeget elhelyezni az aláíráson és az érvényességét alátámasztó információkon.

A 114/2007. GKM rendelet határozza meg a hiteles digitális archiválás jogszabályi követelményeit. E rendelet minden elektronikusan archivált hiteles információra vonatkozik, beleértve azokat is, amelyeken nincsen elektronikus aláírás. A rendelet szerint a megőrzésre kötelezett maga is elvégezheti a fenti műveleteket, de minősített archiválás szolgáltatót is megbízhat vele. A kettő között az jelenti a fő különbséget, hogy ha minősített archiválás szolgáltató archivál egy dokumentumot, akkor az Eat. szerint vélelmezni kell, hogy "jól" végzi az archiválást, és felel azért, hogy az archiválást jó végezze. Ezzel szemben, ha valaki saját maga végzi az archiválást, akkor neki kell bizonyítani, hogy megfelelően jár el (pl. megfelelő módon és megfelelő rendszerességgel helyezi el az időbélyeget), és ő maga felel minden ebből eredő kárért.

Itt a topikban többen is írtátok, hogy márpedig nem kell semmi extra, simán csak tárolni kell a digitálisan aláírt elektronikus bizonylatokat, és jó lesz az. De ez a cikk ezt megcáfolja. Mit gondoltok?

Az első két esettel lehet előre tervezni (az elsővel idő alapon, a másodikkal pedig redundáns aláírásokkal - nem fognak 3 független CA-t feltörni), és a harmadik esettel is lehet nagyságrendileg tervezni (van egy nagyságrendi "várható élettartama" a titkosításra használt technológiának, igen ritkán jön a derült égből a technológia elavulása).

Ebből lehet tudni, hogy a dokumentum megőrzési idejére elég lesz-e az, amivel aláírták. Ha igen, akkor nincs teendő, "simán csak tárolni kell a digitálisan aláírt elektronikus bizonylatokat, és jó lesz az". Ha lehet tudni, hogy nem lesz elég, akkor viszont van igény a hiteles elektronikus archiválás szolgáltatásra (pl. közjegyzői dokumentumok: előre lehet tudni, hogy nem fognak a jelenlegi technológiák évtizedekig kitartani, a dokumentumot viszont 30-50 év múlva is prezentálni kell tudni).

"akkor az Eat. szerint vélelmezni kell, hogy "jól" végzi az archiválást, és felel azért, hogy az archiválást jó végezze"

Ennél erősebb garanciák vannak a rendszerben: a szolgáltatónak a rendszerét, a működtető szervezetét, a belső folyamatait, szabályozásait független auditorral auditáltatnia kell.

Az évek során elég sokféle digitális aláírás jöhet szembe, még ha ugyanazt a számlázóprogramot használod is, akkor is bizonyos időközönként átállhatnak másféle aláírásra, plusz ugye időközben válthat számlázóprogramot az ember. Aztán ott vannak még a bankszámlakivonatok, azokon is szokott lenni digitális aláírás, az évek során szintén használhat valaki több bankot. Meg ugye a bejövő bizonylatok, amik lehetnek mindenfélék.

Te ezeket a különféle aláírásokat egyenként megvizsgálod, és van egy táblázatot, amiben a több száz, több ezer aláírást követed, és ha esetleg valamelyik elavulna, gyorsan még az elavulás előtt kézzel felülhitelesíted? Ilyet tényleg csinál valaki a gyakorlatban? Ez mennyi idő és pénz éves szinten?

Senki nem mondta, hogy egyesével kell mindegyiket kezelni. Teljesen elfogadható megoldás akár az is, hogy pl. egy teljes év összes anyagát összecsomagolod egybe, és azt látod el egy új digitális aláírással és időbélyeggel. Ennek csupán az a hátulütője, hogy csak egyben az egész kupacnak lehet a hitelességét ellenőrizni, viszont a legkevesebb törődést igényli. 

https://eVIR.hu
Elektronikus Vállalatirányítási Információs Rendszer

És olyan nem lehet, hogy amíg 1 éven keresztül gyűjtöd a bizonylatokat, mondjuk január 1 - december 31. között, addig pont év közben valamelyik digitális aláírás vagy időbélyeg a fentebbi okok miatt felülhitelesítésre szorul, de mivel évente csak egyszer vizsgálod meg a bizonylatokat, ezért elkésel a felülhitelesítéssel? Mert ugye jól gondolom, hogyha elkésel a dolgokkal, akkor később már hiába hitelesíted felül, a közte eltelt időben nem tudod bizonyítani, hogy nem sérül a dokumentum hitelessége, sértetlensége.

Elméletben előfordulhat ilyen. A gyakorlatban meg nem kéne: ha mindig az aktuálist használod, akkor meglehetősen kicsi az esélye, hogy a január elsején még "latest" technológiának kijön évközben az utódja, majd az előző még abban az évben el is avul. Ennél hosszabb átfedéssel szoktak ezek az események történni. Vagy ha nem, az címlapos hír az újságokban is...