TVA - Regimuri d; impozite și obligații declarative și contabile - Norme referitoare la;
Prin semnătură electronică „calificată” se înțelege o semnătură electronică avansată bazată pe un certificat calificat și creată de un dispozitiv sigur de creare a semnăturilor electronice.
În conformitate cu 2 ° din VII al articolului 289 din Codul fiscal general (CGI), autenticitatea originii, integritatea conținutului și lizibilitatea unei facturi pot fi asigurate prin intermediul unei astfel de semnături, fără nicio măsură suplimentară. . Nu este necesară nicio urmă de audit de încredere, astfel cum este definită în BOI-TVA-DECLA-30-20-30-20.
A. Caracteristicile semnăturii electronice „calificate”
Fiabilitatea unei semnături electronice este presupusă până când nu se dovedește contrariul, atunci când este o semnătură electronică avansată, stabilită utilizând un dispozitiv sigur de creare a semnăturii, iar verificarea acestei semnături se bazează pe utilizarea unui certificat electronic.
Această așa-numită semnătură electronică „calificată” îndeplinește astfel cerințele legale ale unei semnături cu privire la datele electronice în același mod în care o semnătură scrisă de mână îndeplinește aceste cerințe în ceea ce privește datele scrise de mână sau tipărite.
Este admisibilă ca probă în instanță, în sensul articolului 1316-4 din codul civil.
Caracteristicile pe care trebuie să le prezinte semnătura electronică „calificată” sunt definite în articolul 96 F din apendicele III la CGI.
În conformitate cu punctul I al acestui articol, semnatarul este o persoană fizică care deține și implementează mijloacele de creare a semnăturii electronice. El acționează în numele său sau al unei persoane fizice sau juridice pe care o reprezintă.
În conformitate cu articolul 2 punctul 2 din Directiva 1999/93/CE din 13 decembrie 1999, semnătura electronică avansată trebuie să îndeplinească următoarele cerințe:
Poate fi generat de tehnologii criptografice asimetrice, adică produse care utilizează, așa cum este tehnologia, două chei distincte (cheie privată și cheie publică) pentru a cripta și apoi decripta un document.
În practică, semnatarul aplică un algoritm de amprentă digitală a documentului original, care constituie o versiune sintetică și unică. Semnatarul folosește apoi cheia sa de semnătură privată (date de creare a semnăturilor) pentru a cripta amprenta utilizând un algoritm criptografic asimetric și transmite documentul original și amprenta criptată destinatarului (semnătura).
Destinatarul la rândul său aplică același algoritm de amprentă digitală din documentul original și decriptează amprenta digitală criptată primită cu algoritmul criptografic asimetric utilizând cheia publică (date de verificare a semnăturii), asociată în mod unic cu cheia de semnare privată și trimisă împreună cu mesajul.
Destinatarul compară apoi rezultatul decriptării cu amprenta pe care a calculat-o: aceasta este operația de verificare a semnăturii.
În cele din urmă, pentru a vă asigura că cheia publică aparține de fapt persoanei sau companiei care a semnat documentul, este necesar să utilizați un certificat electronic, un document în formă electronică semnat de un terț, numit și furnizor de servicii. care atestă această legătură.
În cazul în care mai multe facturi sunt trimise în același transport, este posibil să se semneze toate facturile în cauză și nu fiecare factură una câte una, atât timp cât acestea se referă la tranzacții între aceiași persoane impozabile.
B. Definiția și caracteristicile dispozitivului securizat pentru crearea unei semnături electronice
Dispozitivul sigur de creare a semnăturilor electronice trebuie să asigure prin mijloace și proceduri tehnice adecvate că datele de creare a semnăturilor electronice:
De asemenea, nu trebuie să conducă la nicio modificare a conținutului actului care urmează a fi semnat și să nu împiedice semnatarul să aibă cunoștințe exacte despre acesta înainte de a-l semna.
Dispozitivul sigur de creare a semnăturilor electronice trebuie să fie certificat în conformitate cu cerințele definite în paragraful anterior:
C. Definiția și caracteristicile certificatului electronic calificat
Un certificat electronic este o identitate digitală. Este înregistrată, deci aparține personal unui membru al unei companii. Certificatul electronic este alcătuit din două elemente inseparabile.
1. informațiile esențiale
Informații privind identitatea titularului (nume, prenume, funcție, departament, adresă de e-mail etc.), organizația acestora (companie, asociație etc.), perioada de începere și sfârșit de valabilitate a certificatului, identitatea a certificării care l-a generat, funcțiile autorizate ale certificatului, adresa privind accesul la politica de certificare a autorității și adresa listei certificatelor revocate;
2. cheia publică
Certificatul, necesar pentru răspunsul electronic, constă dintr-o cheie publică. Cheia privată asociată cheii publice trebuie să rămână secretă (vorbim despre criptografie asimetrică) și să fie limitată într-un mediu material criptografic: o cheie USB criptografică sau un card inteligent, de exemplu.