בדומה לרשויות ממשלתיות אחרות, גם רשות המיסים עשתה בעשורים האחרונים צעדים משמעותיים להסדרת פעילות מסחרית באופן מקוון. כבר שנים שניתן להגיש חשבוניות, קבלות וכדומה לרשות המיסים, להגיש דוחות ולבצע תשלומים באופן חודשי, דו חודשי ושנתי, ולעשות זאת עם באמצעות טפסים מקוונים למיניהם. יחד עם זאת, לא כל מסמך יכול לעמוד בקריטריונים של מס הכנסה, אשר מטרתם להגביר את הוודאות והתוקף של המסמכים המוגשים לרשות.
מהם התנאים בהם חייב המסמך לעמוד?
כל הנושא של חתימה דיגיטלית מטופל על ידי חוק חתימה אלקטרונית והצו הרלוונטי של מס הכנסה. מדובר בתקנות המגדירות את התנאים שכל מסמך חייב לעמוד בהם על מנת להתקבל על ידי רשות המיסים. מערכת EasyDoc מספקת לכם מסמכים העומדים בדרישות אלו, בין אם מדובר בטופס 101, חוזה ההעסקה או כל מסמך אחר, והם נושאים חתימה דיגיטלית מאובטחת. המשמעות היא שתוכלו להגישם ללא חשש לרשות לצרכי חישוב משכורות, נקודות זיכוי, תיאומי מס נדרשים לעובדים וכן הלאה.
מס הכנסה מקבל אם כן רק מסמכים בעלי חתימה דיגיטלית מאובטחת (או חתימה מאושרת שמצריכה התערבות של צד שלישי ונדרשת רק בפעילויות עסקיות יחסית מורכבות). כדי שחתימה תהיה כזו עליה להיות ייחודית לבעל אמצעי החתימה, למשל תוכנה הדרושה לצורך הפקת החתימה. כמו כן, צריך שהחתימה תאפשר זיהוי עקרוני של בעל אמצעי החתימה, שיהיה נתון לשליטה הבלעדית שלו. ולבסוף, צריך שהחתימה תאפשר לזהות אם בוצעו לאחר החתימה שינויים כלשהם במסמך.
ומה זה אומר הלכה למעשה?
הלכה למעשה, חתימה דיגיטלית PDF אינה יכולה להיות רק חתימתו האישית של אדם מסוים על מסמך. כמובן שחתימה זו נדרשת ונעשית בקלות על גבי המסמכים שמערכת EasyDoc מספקת (באמצעות העכבר של המחשב או עם האצבע על מסך המגע של הסמארטפון). יחד עם זאת, המערכת שלנו מוסיפה עוד צופן מתמטי מורכב מאוד עד בלתי אפשרי לפיצוח, כדי למנוע אפשרות שמישהו יתפוס את המסמך על גלי הרשת ויבצע בו שינויים. אימות החתימה הזה יכול להיעשות במספר דרכים טכניות שמייד נתאר, אך לפני כן חשוב להדגיש כי אתם בעצמכם לא צריכים לעשות דבר מלבד לחתום על המסמך. המערכת שלנו מוסיפה את ההצפנה באופן אוטומטי וללא התערבותכם, בלי צורך בידע, ברקע, בהבנה או בהמתנה. התהליך אוטומטי ומיידי.
מבחינת ההצפנה, הדרישה היא שהחתימה תופק במפתח בעל תקן מקובל, ושימוש מפתחelliptic curve DSA באורך 160 סיביות לפחות, או לחילופין מפתח RSA או DSA באורך 1,024 סיביות לפחות. כמו כן, קיימת דרישה אחרת היא שלמען גישה או הפעלת אמצעי החתימה יהיה שימוש באמצעי הצפנה או פיזי מיוחד העומד בתקן common criteria EAL2וגם בתקן FIPS 140-2 רמה 1. אפשר גם להשתמש בסיסמא העומדת בדרישות האבטחה של תקן 1495 חלק 3.