Jednolinijkowy selektor profilu dla europejskich faktur elektronicznych oraz podpisów umów o pracę w UE. Każdy profil wstępnie konfiguruje algorytm skrótu, kanonizację, poziom podpisu i politykę, aby spełnić wymagania docelowej jurysdykcji.
Gotowe konfiguracje XAdES dla głównych europejskich organów podatkowych i uczestników Peppol.
| Stała | Kraj | System | Format | Poziom |
|---|---|---|---|---|
spVeriFactu |
Hiszpania | VeriFactu (AEAT) | XAdES-EPES | B-B |
spTicketBAI |
Hiszpania (Basków) | TicketBAI | XAdES-EPES | B-B |
spFacturaeB2B |
Hiszpania | Facturae 3.x / FACe | XAdES-EPES | B-T |
spFatturaPA |
Włochy | FatturaPA (SDI) | XAdES-BES | B-B |
spSAFTPT |
Portugalia | SAF-T PT | RSA-SHA256 | B-B |
spKSeF |
Polska | KSeF | XAdES | B-T |
spFacturX |
Francja / Niemcy | Factur-X / ZUGFeRD | XAdES | B-B |
spEFactura |
Rumunia | e-Factura (ANAF) | XAdES | B-T |
spNAVOnline |
Węgry | NAV Online | XML-DSig | B-B |
spFiskalizacija |
Chorwacja | Fiskalizacija | XML-DSig | B-B |
spPeppolBE |
Belgia | Peppol UBL 2.0 | XAdES | B-T |
spPeppolBG |
Bułgaria | Peppol UBL 2.1 | XAdES | B-T |
spMyDATA |
Grecja | myDATA (AADE) | XAdES | B-B |
Profile podpisów zgodne z eIDAS, dostosowane do wymagań prawa pracy każdego państwa członkowskiego. AdES lub QES, właściwy skrót, właściwa kanonizacja, właściwe oczekiwania OCSP/znacznik czasu.
| Kraj | Profil | Poziom | Hash | C14N | TS | OCSP | Uwagi |
|---|---|---|---|---|---|---|---|
| Niemcy | spEmploymentDE |
slBLT | SHA-256 | exclusive | tak | tak | § 126a BGB wymaga QES dla umów w formie pisemnej (np. terminowe > 24 miesięcy, klauzula zakazu konkurencji). |
| Włochy | spEmploymentIT |
slBLT | SHA-256 | c14n10 | tak | tak | QES (FEQ) powszechnie stosowane. CAdES (.p7m) szeroko używany; XAdES akceptowany. Portale INPS obsługują oba. |
| Hiszpania | spEmploymentES |
slBT | SHA-256 | exclusive | tak | nie | AdES wystarczający. Portale SEPE / TGSS wymagają certyfikatu FNMT lub DNIe; CRL poprzez listę zaufania FNMT. |
| Francja | spEmploymentFR |
slBT | SHA-256 | exclusive | tak | nie | AdES akceptowany. QES preferowany przy zdalnym podpisywaniu w ramach DSP2 / RGS. |
| Austria | spEmploymentAT |
slBLT | SHA-256 | exclusive | tak | tak | QES przez Handy-Signatur / ID Austria powszechnie stosowane. |
| Belgia | spEmploymentBE |
slBLT | SHA-256 | exclusive | tak | tak | QES przez kartę eID (BeID). |
| Portugalia | spEmploymentPT |
slBLT | SHA-256 | exclusive | tak | tak | QES przez Cartão do Cidadão / Chave Móvel Digital. |
| Niderlandy | spEmploymentNL |
slBT | SHA-256 | exclusive | tak | nie | AdES ogólnie akceptowany; QES dla niektórych portali HR (UWV). |
| Polska | spEmploymentPL |
slBT | SHA-256 | exclusive | tak | nie | QES przez Profil Zaufany lub certyfikat kwalifikowany, gdy umowa trafia do ZUS / PUE. Brak centralnego URI polityki pracy. |
Zmień jurysdykcję, zmieniając jedną stałą. Hash, kanonizacja, poziom, OCSP i oczekiwania znacznika czasu są rekonfigurowane automatycznie.
spVeriFactu → spFatturaPA to edycja jednej linii. Podpisujący rekonfiguruje każdą flagę wewnętrzną.
TsgcXAdESSigner przez Profile.LoadProfile(spEmploymentXX).
LoadProfile, gdy wdrożenie wymaga surowszych reguł niż domyślne.
// E-invoicing profiles: assign to .Profile
vSigner.Profile := spVeriFactu; // Spanish VeriFactu
vSigner.Profile := spFatturaPA; // Italian FatturaPA
vSigner.Profile := spKSeF; // Polish KSeF
// Employment profiles: use Profile.LoadProfile
vSigner.Profile.LoadProfile(spEmploymentDE); // German QES B-LT
vSigner.Profile.LoadProfile(spEmploymentES); // Spanish AdES B-T
// Override defaults if deployment requires it
vSigner.Profile.LoadProfile(spEmploymentES);
vSigner.Profile.IncludeOCSP := True; // SEPE requires OCSP
vSigner.Profile.IncludeTimestamp := True;
vSigner.Profile.PolicyIdentifier :=
'http://my.example/policy/v1';Rozporządzenie UE 910/2014 definiuje trzy poziomy podpisów. Profile krajowe przypisują każdą jurysdykcję do właściwego poziomu.
Dowolne dane elektroniczne dołączone do innych danych elektronicznych używane do podpisywania. Najniższa moc prawna; zazwyczaj niewystarczający dla umów o pracę lub e-fakturowania.
Jednoznacznie powiązany z podpisującym, zdolny do jego identyfikacji, tworzony środkami wyłącznie pod jego kontrolą i odporny na manipulacje. Domyślny dla większości systemów e-fakturowania i wielu jurysdykcji pracowniczych UE.
AdES oparty na certyfikacie kwalifikowanym, tworzony na kwalifikowanym urządzeniu do składania podpisów (QSCD). Prawnie równoważny podpisowi odręcznemu w każdym państwie członkowskim UE. Wymagany dla niemieckich umów w formie pisemnej (§ 126a BGB) i wielu procesów o wysokiej wartości.
Organy podatkowe (AEAT, ANAF, AADE, NAV), sądy pracy, weryfikatorzy administracji publicznej i punkty dostępowe Peppol. Profile krajowe są dostarczane z parametrami, których oczekują ci weryfikatorzy.
Specyficzna kwestia przekrojowa, która zaskakuje wdrożenia hiszpańskiego e-fakturowania.
Profil spFacturaeB2B generuje podpisy XAdES-EPES dla faktur Facturae 3.x przesyłanych do hiszpańskiego portalu FACe. Certyfikaty oparte na PFX poprawnie generują podpisy RSA-SHA1 dla profilu FacturaeB2B.
Wcześniejsze wersje sgcSign miały na stałe zakodowany SHA-256 w TsgcPFXKeyProvider, co powodowało odrzucanie zgłoszeń przez FACe z błędem INVALID_INVOICE-122 "los datos de la firma no son correctos". Aktualny profil automatycznie wybiera SHA-1 dla FacturaeB2B i SHA-256 dla VeriFactu i TicketBAI.
var
vSigner: TsgcDocumentSigner;
begin
vSigner := TsgcDocumentSigner.Create(nil);
try
vSigner.Profile := spFacturaeB2B;
vSigner.KeyProvider := vPFXProvider;
// PFX provider auto-uses RSA-SHA1
vSigner.SignXML(vInvoiceXML);
finally
vSigner.Free;
end;
end;