Zestawy z kwalifikowanym podpisem elektronicznym Szafir

Składanie sprawozdań finansowych do KRS

Od 15 marca 2018 r. wszystkie spółki zarejestrowane w KRS mają obowiązek składania sprawozdania finansowego wyłącznie w formie elektronicznej, podpisanego kwalifikowanym podpisem elektronicznym lub Profilem Zaufanym ePUAP.  Sprawozdania, przyjęte przez organ nadzorczy, powinny być podpisane przez co najmniej jedną osobę upoważnioną do reprezentowania danego podmiotu, której numer PESEL jest ujawniony w KRS (zgodnie z art. 19e ust. 1 ustawy o Krajowym Rejestrze Sądowym w brzmieniu z dnia 15 marca 2018 r.)
Sprawozdania powinny być składane przez system Ministerstwa Sprawiedliwości udostępniony pod adresem www.ekrs.ms.gov.pl.

Do złożenia sprawozdania wystarczy nasz zestaw Szafir z certyfikatem kwalifikowanym. Zamów zestaw i wybierz opcję odbioru wraz z instalacją zestawu. Dostarczony przez nas zestaw jest od razu gotowy do użycia. 

Zgodnie z obowiązującym prawem, duże, średnie i małe przedsiębiorstwa mają obowiązek comiesięcznego raportowania organom podatkowym ewidencji zakupu i sprzedaży VAT. Przesyłane dane muszą mieć ustandaryzowany układ i format (schemat XML), który umożliwia ich łatwe przetwarzanie. Jednolity Plik Kontrolny (JPK) pozwala m.in. zlikwidować bariery w przekazywaniu danych elektronicznych, skrócić czas wykonywanych czynności i zmniejszyć ich uciążliwość, a w efekcie obniżyć koszty operacyjne firmy. Dane w postaci JPK, przekazywane do urzędu skarbowego online lub na dowolnym nośniku danych, wymagają podpisu kwalifikowanym podpisem elektronicznym, który gwarantuje bezpieczeństwo plików i zabezpiecza je przed jakimikolwiek zmianami. Więcej na temat JPK można przeczytać na stronie Ministerstwa Finansów.

Od stycznia 2015 r. każdy podmiot zatrudniający więcej niż pięciu pracowników jest zobligowany do składania deklaracji PIT-11, CIT-8 oraz IFT-2 wyłącznie w formie elektronicznej, podpisanych kwalifikowanym podpisem elektronicznym.
Do podpisania deklaracji, pobranych bezpośrednio z portalu e-Deklaracje osoba upoważniona powinna nabyć zestaw do kwalifikowanego podpisu elektronicznego, zawierający certyfikat kwalifikowany, kartę kryptograficzną oraz czytnik kart.
W przypadku przesyłania deklaracji bezpośrednio z systemów finansowo-księgowych podatnika proponujemy ponadto wykorzystanie narzędzi programistycznych Szafir, które umożliwiają łatwe wbudowanie funkcjonalności e-podpisu w system. Zestaw można odebrać w jednym z naszych oddziałów lub w ponad 700 placówkach banków spółdzielczych na terenie całego kraju. Sprawdź, gdzie będzie Ci najbliżej i zamów zestaw z najwygodniejszym sposobem odbioru.

Krajowy System e-Faktur (KSeF) umożliwia wystawianie i udostępnianie faktur ustrukturyzowanych. Jego zadaniem jest gromadzenie wszystkich e-faktur wystawianych przez przedsiębiorców.
Podstawa prawna: Ustawa z dnia 29 października 2021 r. o zmianie ustawy o podatku od towarów i usług oraz niektórych innych ustaw (Dz. U. z 2021 r. poz. 2076)
Od kiedy?
Do końca 2024 roku z Krajowego Systemu e-Faktur można korzystać dobrowolne. Data obowiązkowego wejścia KSeF nie zostala jeszcze potwierdzona.
Dla kogo?
Z systemu KSeF obecnie mogą korzystać:

• przedsiębiorcy zarejestrowani jako czynni podatnicy podatku VAT,
• przedsiębiorcy zwolnieni z podatku VAT,
• podatnicy zidentyfikowani w Polsce do szczególnej procedury unijnej OSS, posiadający polski identyfikator podatkowy NIP. 

Jak korzystać? 

Korzystanie z Krajowego Systemu e-Faktur wymaga uwierzytelnienia na jednen z czterech następujących sposobów:
1. Kwalifikowany podpis elektroniczny
Kwalifikowany certyfikat podpisu elektronicznego powinien zawierać imię i nazwisko oraz numer seryjny zawierający PESEL właściciela certyfikatu. W przypadku certyfikatów niezawierających numeru PESEL użycie takiego certyfikatu będzie możliwe po zgłoszeniu do właściwego naczelnika urzędu skarbowego. Możesz wybrać:

• kwalifikowany certyfikat podpisu elektronicznego Szafir zapisany na karcie lub
• mobilny kwalifikowany certyfikat podpisu elektronicznego mSzafir, który do podpisywania nie wymaga karty ani czytnika

2. Kwalifikowana pieczęć elektroniczna
Kwalifikowany certyfikat pieczęci elektronicznej zawiera nazwę podmiotu zgodną z nazwą rejestrową oraz numer NIP. Certyfikat pieczęci nie zawiera danych osobowych, a wskazanie osób upoważnionych do korzystania z tego certyfikat jest w gestii podmiotu, którego dane są wpisane do certyfikatu. Wymóg uwierzytelniania z wykorzystaniem kwalifikowanej pieczęci wymaga posiadania:

• kwalifikowanego certyfikatu pieczęci elektronicznej oraz
• kwalifikowanego urządzenia do składania pieczęci elektronicznej, w którym przechowywana jest para kluczy.  

Możesz wybrać:

• zestaw do kwalifikowanej pieczęci, w skład którego wchodzi kwalifikowany certyfikat pieczęci ważny 1 rok lub 2 lata, karta kryptograficzna oraz opcjonalnie czytnik kart
• kwalifikowany certyfikat pieczęci elektronicznej oraz odpowiedni moduł kryptograficzny HSM. KIR oferuje moduły HSM, pełniące rolę kwalifikowanego urządzenia do składania pieczęci, wpisane na listę kwalifikowanych urządzeń oraz narzędzia pozwalające na integrację. Zastosowanie modułu kryptograficznego pozwala na zautomatyzowanie uwierzytelniania na potrzeby KSeF, a dodatkowo zapewnia wysoką wydajność procesu. Więcej informacji o HSM.   

3. Podpis zaufany (za pomocą Profilu Zaufanego

4. Ciąg znaków alfanumerycznych wygenerowanych przez KSeF (z wyłączeniem znaków interpunkcyjnych), po uwierzytelnieniu się podatnika lub podmiotu uprawnionego w sposób, o którym mowa w pkt 1–3, przypisanym do podatnika lub podmiotu uprawnionego i jego uprawnień.

Dnia 1 stycznia 2014 roku weszła w życie ustawa z dnia 7 grudnia 2012 roku o zmianie ustawy o podatku od towarów i usług oraz niektórych innych ustaw (Dz.U. z 2013 r. poz. 35), uchylająca Rozporządzenie Ministra Finansów z dn. 20 grudnia 2012 r. w sprawie przesyłania faktur w formie elektronicznej, zasad ich przechowywania oraz trybu udostępniania organowi podatkowemu lub organowi kontroli skarbowej (Dz. U. 2013 nr 0 poz. 1528). Zgodnie z § 4 ust. 4 Rozporządzenia: Poza wykorzystaniem kontroli biznesowych określonych w ust. 3 autentyczność pochodzenia i integralność treści faktury są zachowane – w szczególności w przypadku wykorzystania:

• bezpiecznego podpisu elektronicznego w rozumieniu art. 3 pkt 2 ustawy z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz. 1450, z późn. zm. 4), weryfikowanego za pomocą ważnego kwalifikowanego certyfikatu,
• elektronicznej wymiany danych (EDI) zgodnie z umową w sprawie europejskiego modelu wymiany danych elektronicznych, jeżeli zawarta umowa dotycząca tej wymiany przewiduje stosowanie procedur gwarantujących autentyczność pochodzenia faktury i integralność jej danych.

Przedsiębiorcom zainteresowanym skorzystaniem z pierwszej opcji wskazanej w rozporządzeniu oferujemy zestawy do  kwalifikowanych podpisów elektronicznych weryfikowanych kwalifikowanymi certyfikatami.
Do przygotowania elektronicznej faktury opatrzonej bezpiecznym podpisem wystarczy nasz zestaw do e-podpisu z kartą.

Generalny Inspektor Informacji Finansowej

Zgodnie z Ustawą z dnia 16 listopada 2000 r. o przeciwdziałaniu wprowadzaniu do obrotu finansowego wartości majątkowych pochodzących z nielegalnych lub nieujawnionych źródeł, tzw. instytucje obowiązane (czyli podmioty, których dotyczy ta regulacja) mają obowiązek comiesięcznego przesyłania do Generalnego Inspektora Informacji Finansowej (GIIF) raportów dotyczących zrealizowanych transakcji powyżej 15 000 euro. GIIF jest specjalnie powołanym przez tę ustawę organem gromadzącym i analizującym dane o podejrzanych transakcjach finansowych.
GIIF wdrożył system informatyczny, który umożliwia instytucjom elektroniczne przesyłanie danych. Przesyłane dane muszą być podpisane kwalifikowanym podpisem elektronicznym.
Do instytucji obowiązanych, należą m.in.:

• banki,
• domy maklerskie,
• podmioty prowadzące działalność w zakresie gier losowych, zakładów wzajemnych i gier na automatach,
• zakłady ubezpieczeń,
• główne oddziały zagranicznych zakładów ubezpieczeń, pośrednicy ubezpieczeniowi,
• fundusze inwestycyjne,
• towarzystwa funduszy inwestycyjnych,
• spółdzielcze kasy oszczędnościowo-kredytowe,
• przedsiębiorstwa leasingowe i factoringowe,
• kantory,
• notariusze,
• domy aukcyjne,
• antykwariaty, lombardy, komisy, fundacje.

Do podpisywania plików JEDZ wystarczy zestaw z certyfikatem kwalifikowanym.

Od 18 kwietnia 2018 r. udział w zamówieniach publicznych wymaga przesyłania jednolitego europejskiego dokumentu zamówienia (JEDZ), który musi być podpisany elektronicznie z użyciem kwalifikowanego certyfikatu. Obowiązek ten wynika z nowelizacji Prawa zamówień publicznych z 22 czerwca 2016 r. Szyfrowanie plików JEDZ może być zrealizowane zgodnie z wymaganiami zamawiającego przy pomocy certyfikatu niekwalifikowanego lub z wykorzystaniem oprogramowania takiego jak 7-Zip, Winrar, Ms Word, Acrobat, które umożliwia szyfrowanie dokumentów przy użyciu hasła.
Każdy, kto jest zainteresowany udziałem w przetargu publicznym i przedstawieniem swojej oferty będzie zobligowany złożyć swoją ofertę w formie elektronicznej, podpisaną podpisem elektronicznym. Zamów zestaw  i wybierz opcję odbioru lub dojazdu wraz z instalacją zestawu. Dostarczony przez nas zestaw jest gotowy do użycia.

‘JEDZ’ jest bardzo ważny dla przedsiębiorców. Co oznacza ten skrót?

Jest to Jednolity Europejski Dokument Zamówienia. Wprowadzenie tego dokumentu wynika z nowelizacji ustawy „Prawo zamówień publicznych”. Od 18 kwietnia tego roku udział we wszystkich zamówieniach publicznych będzie wymagał od przedsiębiorcy złożenia takiego dokumentu opatrzonego kwalifikowanym podpisem elektronicznym.

Czy są potrzebne jakieś zmiany w firmie, która ma zamiar brać udział w przetargach publicznych?

Nie są potrzebne duże zmiany. Wystarczy zainstalować zestaw do stosowania podpisu elektronicznego, czytnik kart kryptograficznych i skonfigurować oprogramowanie.

Czy możliwe będzie podpisanie się za pomocą profilu zaufanego?

Nie, do złożenia poprawnej oferty, wymagane jest podpisanie dokumentów z wykorzystaniem kwalifikowanego  podpisu elektronicznego. Czyli każdy, kto będzie składał ofertę powinien wyposażyć się w zestaw do składania podpisu elektronicznego, zawierający kartę kryptograficzną wraz z certyfikatem kwalifikowanym. 

Kto może w imieniu firmy składać podpis elektroniczny?

Certyfikat kwalifikowany jest przeznaczony wyłącznie dla osoby, dla której był wydany. Może nim posługiwać się tylko ta osoba, której dane są wskazane w certyfikacie. Jeśli w firmie wymagane jest składanie wiążących podpisów przez osoby upoważnione do reprezentowania, to te osoby powinny nabyć zestawy do składania podpisu i posiadać certyfikat kwalifikowany. Warto dodać, że certyfikat może być wykorzystany do różnych celów, m.in.  można się nim posługiwać biorąc udział w aukcjach, przetargach elektronicznych i innych firmowych procesach.  

Zawiadomienia i zgłoszenia do Prezesa Urzędu Ochrony Danych Osobowych (PUODO)

Zgodnie z art. 4 pkt 7 i 8 ogólnego rozporządzenia UE o ochronie danych osobowych (RODO), administrator lub podmiot przetwarzający ma obowiązek zawiadomienia PUODO (Prezesa Urzędu Ochrony Danych Osobowych) o wyznaczeniu, odwołaniu lub zmianie danych inspektora ochrony danych. Ten sam obowiązek dotyczy administratora w sytuacji naruszenia ochrony danych osobowych. Na stronie internetowej UODO znajdują się formularze elektroniczne, które umożliwiają spełnienie tych obowiązków. Jeśli wnioskodawca posiada kwalifikowany podpis elektroniczny, wypełniony formularz, podpisany podpisem kwalifikowanym może przesłać do PUODO drogą elektroniczną. Podpis elektroniczny złożony pod wnioskiem do PUODO przy użyciu kwalifikowanego podpisu elektronicznego Szafir ma moc prawną równoważną podpisowi własnoręcznemu.

Zestawy do składania e-podpisów mogą być wykorzystywane do kontaktów między pracownikami danego urzędu lub do komunikacji z innymi jednostkami administracji publicznej. W skład zestawów wchodzi aplikacja Szafir, która umożliwia zarówno podpisywanie, jak i szyfrowanie dokumentów. Dodatkowo rekomendujemy również zastosowania znaczników czasu. Podmiotom przygotowującym własne rozwiązania obiegu dokumentów oraz do kontaktu z klientami polecamy komponenty programistyczne Szafir SDK.

Ustawa z dnia 29 stycznia 2004 roku – Prawo zamówień publicznych (Dz. U. Nr 19, poz. 177) wprowadziła możliwość przeprowadzania przetargów i aukcji drogą elektroniczną. W celu rejestracji i identyfikacji wykonawców można stosować kwalifikowany podpis elektroniczny.
Oferenci występujący podczas aukcji lub przetargu mogą wyposażyć się w nasz zestaw z kwalifikowanym podpisem elektronicznym Szafir.

Obecnie oferowane przez nas zestawy współpracują z takimi platformami przetargowymi jak:

• Serwis Aukcyjno-Przetargowy firmy Xtrade S.A.,
• Polska Platforma Przetargowa uruchomiona przez Polską Wytwórnię Papierów Wartościowych,
• Platforma przetargowa E-Zamawiający, uruchomiona przez Otwarty Rynek Elektroniczny,
• Elektroniczna Platforma Przetargowa e-przetarg.pl zarządzana przez firmę SOLDEA,
• Platforma przetargowa eB2B firmy eB2B,
• Logintrade S.A.

Od 1 stycznia 2016 roku lekarze mają możliwość wystawiania zwolnień w formie elektronicznej. Podstawą prawną jest ustawa o zmianie ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa oraz niektórych innych ustaw (Dz. U. z 2015 r. poz. 1066). Wystawiane zaświadczenie lekarskie w formie dokumentu elektronicznego można uwierzytelnić certyfikatem kwalifikowanym. Do wystawiania e-zwolnień wystarczy zamówić nasz zestaw Szafir z kwalifikowanym certyfikatem.
Gwarantujemy szybkie terminy realizacji oraz odbiór w placówkach KIR lub we współpracujących placówkach banków na terenie całego kraju. Dodatkowo oferujemy możliwość przyjazdu w celu wydania certyfikatu oraz instalację zestawu i przeprowadzenie krótkiego szkolenia. Certyfikat kwalifikowany jest wystawiany na konkretną osobę – w tym przypadku na lekarza. Dzięki temu można wykorzystać zestaw niezależnie od miejsca świadczenia pracy, np. do składania e-podpisów pod dokumentacją medyczną, fakturami elektronicznymi czy rozliczeniami z ZUS albo urzędem skarbowym.

Więcej informacji o e-zwolnieniach na www.zus.pl/ezla.

• masowe składanie i weryfikacja podpisów poprzez:
  • wskazywanie wielu plików do strumieniowego podpisania lub weryfikacji,
  • określenie limitu czasu lub limitu ilości operacji kryptograficznych – do osiągnięcia których możliwe będzie wykorzystywanie komponentu technicznego po jednokrotnym podaniu kodu PIN.
• obsługa następujących formatów e-podpisu dopuszczonych przez rozporządzenie eIDAS:
  • CAdES (PKCS#7) – aplikacja obsługuje warianty: CAdES-BES, CAdES-T oraz umożliwia składanie podpisu wielokrotnego;
  • XAdES – aplikacja obsługuje warianty: XAdES-BES, XAdES-T, XAdES-C, XAdES-A oraz umożliwia składanie podpisu wielokrotnego, kontrasygnaty czy podpisu otaczanego;
  • PAdES – aplikacja obsługuje warianty: PAdES-BES, PAdES-T, PAdES-LTV;
  • ASiC-S – aplikacja obsługuje warianty: ASiC-S-CAdES-BES, ASiC-S-XAdES-BES, ASiC-S-CAdES-T, ASiC-S-XAdES-T.
• obsługa kart kryptograficznych wydawanych przez wszystkie kwalifikowane centra certyfikacji działające na rynku polskim,
• obsługa certyfikatów kwalifikowanych wydanych zarówno przez krajowe, jak i zagraniczne kwalifikowane podmioty świadczące usługi certyfikacyjne,
• możliwość szyfrowania i deszyfrowania plików przy pomocy certyfikatów niekwalifikowanych algorytmami DES3 i AES,
• możliwość znakowania czasem danych,
• możliwość przygotowania szablonów podpisywania i weryfikowania dokumentów,
• możliwość wywołania zadania składania lub weryfikacji e-podpisu z menu kontekstowego,
• automatyczna aktualizacja aplikacji Szafir,
• możliwość definiowania dla poszczególnych użytkowników dedykowanych konfiguracji,
• prosty sposób wskazywania danych do podpisania lub weryfikacji z możliwością sortowania plików według nazw i rozszerzeń,
• składanie e-podpisu w formacie zgodnym z e-Deklaracje,
• obsługa list TSL umożliwiająca weryfikację podpisów z krajów UE,
• dwie wersje językowe – polska i angielska.