Ai întrebări despre semnătura electronică
calificată certSIGN pentru e-Factura?

Mai jos găseşti cele mai importante informaţii privind costurile, achiziţia online prin identificare video, instalarea şi utilizarea certificatelor calificate de semnătură electronică pe token sau în cloud!

 

1. Ce semnătură electronică să aleg pentru e-Factura?

Ambele certificate calificate de semnătură electronică certSIGN – pe token sau în cloud – pot fi utilizate pentru înregistrarea în Spaţiul Privat Virtual al ANAF, procedură necesară în vederea accesării sistemului RO e-Factura.

IMPORTANT! Dacă doriţi utilizarea semnăturii electronice în relaţia cu SPV / ANAF de pe dispozitive cu sisteme de operare MacOS, vă recomandăm achiziţia unui certificat pe TOKEN.

Deşi amândouă au valoare legală implicită şi pot fi obţinute complet online, prin identificare video la distanţă, există câteva diferenţe între acestea:

Semnătură electronică calificată pe TOKEN

• cost în funcţie de valabilitatea certificatului – 47 Euro fără TVA / 1 an, 73 Euro fără TVA / 2 ani, 96 Euro fără TVA / 3 ani
• utilizare doar pe desktop (PC, laptop)
• drivere speciale de instalat
• utilizare pentru SPV / ANAF de pe dispozitive cu sistem de operare Windows şi MacOS

Semnătură electronică calificată în CLOUD

• cost în funcţie de valabilitatea certificatului, numărul de semnături şi mărci temporale incluse – 39 Euro fără TVA / 1 an cu 200 semnături, 59 Euro fără TVA / 2 ani cu 400 semnături, 79 Euro fără TVA / 3 ani cu 600 semnături
• utilizare pe orice tip de dispozitiv (smartphone, tabletă, PC, laptop)
• nu necesită instalarea de drivere speciale
• utilizare pentru SPV / ANAF exclusiv de pe dispozitive cu sistem de operare Windows, împreună cu aplicația vTOKEN (inclusă în pachet)

 

2. Care sunt paşii pentru obţinerea unui certificat de semnătură electronică utilizat în SPV/e-Factura?

Pasul 1. Alegi semnătura electronică calificată potrivită sistemului de operare care rulează pe dispozitivul folosit de tine:

• MacOS: certificat pe token
• Windows: certificat pe token SAU certificat în cloud

Pasul 2. Parcurgi procesul de achiziţie online, cu identificare video, asigurându-te în prealabil că ai elementele necesare şi cunoşti condiţiile ce trebuie respectate pentru încheierea cu succes a acesteia.

Pasul 3. Parcurgi procesul de instalare / configurare şi obţii documentul de confirmare pentru SPV (în funcţie de sistemul de operare şi semnătura achiziţionată), iar pe acesta îl foloseşti la ANAF:

• MacOS, semnătură electronică pe TOKEN: vezi detalii despre instalare, vezi detalii despre obţinerea documentului de confirmare iar apoi te înregistrezi în SPV / ANAF
• Windows, semnătură electronică pe TOKEN: vezi detalii despre instalare, vezi detalii despre obţinerea documentului de confirmare iar apoi te înregistrezi în SPV / ANAF.
• Windows, semnătură electronică în CLOUD: vezi detalii despre configurare, vezi detalii despre obţinerea documentului de confirmare iar apoi te înregistrezi în SPV / ANAF.

 

3. Ce elemente sunt necesare pentru procesul de identificare video?

• un document de identitate valabil. Lista documentelor de identitate pe baza cărora poate fi realizată identificarea video o regăsești aici
• un card pentru plata online a produsului achiziţionat
• un dispozitiv (smartphone, laptop sau PC) cu o camera web funcţională (rezoluţie de minimum 2 megapixeli)
• o conexiune bună la Internet

 

4. Ce condiţii trebuie îndeplinite pentru o identificare video reușită?

• documentul de identitate este valid, nu este deteriorat și nu este în folie, plastic, coperţi etc.
• există suficientă lumină în spaţiul în care te afli, pentru ca fața ta să se vadă clar prin camera web
• nu sunt alte persoane prezente în cadru
• ai o ţinută decentă şi un limbaj adecvat
• arăţi partea frontală a documentului de identitate iar apoi urmezi instrucţiunile afişate pe ecran pentru scanarea documentului
• priveşti direct spre cameră iar apoi urmezi instrucţiunile afişate pe ecran şi zâmbeşti larg la cameră pentru scanarea facială. Arată-ne cel mai frumos zâmbet al tău.
• introduci codul primit prin SMS pentru validarea numărului de telefon

!Verifică e-mailul! În termen de maximum 24 ore vei primi un mesaj cu informații privind validarea/respingerea procesului de identificare video. În cazul în care aceste condiții NU sunt îndeplinite, nici procesul de identificare video NU va fi validat. În această situație vei primi un e-mail cu instrucțiuni și va fi necesară reluarea procedurii.

 

5. Cum configurez mecanimul de autorizare pe telefon, în cazul semnăturii în cloud?

Pentru configurarea cu succes a mecanismului de autorizare, trebuie urmați obligatoriu pașii de mai jos, în această ordine:

Pasul 1. Asigură-te ca atât pe calculator, cât și pe telefon să ai data / ora corecte și fusul orar (time zone) sincronizat cu serverul global de timp pe Athena / București (UTC+02).

Pasul 2. Accesează link-ul primit pe e-mail de la paperless@certsign.ro.

Pasul 3. Introdu codul primit pe SMS, bifează că ai instalat aplicația de autorizare (Microsoft Authenticator sau Google Authenticator disponibile în Play Store/App Store) și apasă Continuă. Scanează codul QR cu aplicația de autorizare instalată pe telefon. NU ÎNCHIDE pagina cu codul QR până la finalizarea configurării.

Pasul 4. Deschide aplicația, accesează opțiunea + și alege Scanare cod QR, apoi scanează codul QR afișat în browser (vezi punctul 3 de mai sus).

Pasul 5. După scanarea codului QR, pe telefon va apărea contul certSIGN Paperless asociat contului tău de cloud (identificat prin adresa ta de e-mail) și se vor afișa coduri de 6 cifre. Fiecare cod este valabil 30s (urmăreşte cronometrul afișat lângă cod).

Pasul 6. Introdu unul dintre coduri (în cele 30s de valabilitate) în câmpul Cod de autorizare și apasă Trimite.

În acest video ai detalii despre configurarea mecanismului de autorizare și utilizarea certificatului în cloud.

 

6. Am primit tokenul, dar nu am primit PIN-ul. Cum/când îl voi primi?

Transmiterea codurilor PIN/PUK pentru certificatul calificat certiSIGN pe token se poate face în două moduri:

Modul 1. ELECTRONIC = dacă adresa de e-mail asociată certificatului digital calificat pentru semnătura electronică a fost validată și este una personală (are elemente în componența sa ce pot face legătura cu titularul certificatului – ex: ion.popescu@). Acest mod are 2 componente:

• link transmis pe e-mail. Atenție! Link-ul poate fi accesat o singură dată. Prin accesarea link-ului se pot genera codurile PIN/PUK cu ajutorul codului de generare;
• foaie ce însoțește kitul de semnătură electronică ce conține și tokenul fizic, pe care găseşti codul de generare marcat cu galben.

Modul 2. FIZIC = în plic, prin curier – dacă adresa de e-mail asociată certificatului digital calificat pentru semnătura electronică NU a fost validată la completarea cererii de certificat sau dacă NU este una personală (nu are elemente în componența sa ce pot face legătura cu titularul certificatului – ex: office@).

 

7. Cum obţin documentul de confirmare pentru înregistrarea la ANAF / SPV în cazul semnăturii pe token?

Pentru a putea accesa SPV, depune online declarații fiscale în formă electronică sau folosi sistemul RO e-Factura, este necesară în primul rând obţinerea documentului de confirmare, urmând aceşti paşi:

Pasul 1. Conectează token-ul la laptop/PC, accesează confirmare.certsign.ro și dă click pe butonul “Autentificare cu certificatul”.

Pasul 2. Selectează certificatul calificat şi introdu codul PIN.

Pasul 3. Descarcă documentul de confirmare precompletat şi semnează-l electronic, urmând indicațiile disponibile pe confirmare.certsign.ro sau aici. ATENŢIE! Nu închide pagina confirmare.certsign.ro.

Pasul 4. Apasă butonul “Încarcă” pentru a transmite documentul semnat electronic de tine.

Pasul 5. După descărcarea documentului de confirmare procesat – semnat electronic de tine şi contrasemnat de certSIGN – acesta poate fi utilizat la înregistrarea pentru depunerea declaraţiilor fiscale sau acces în SPV.

Recomandăm folosirea browserelor Microsoft Edge, Google Chrome sau Opera pe Windows, respectiv Chrome pe MAC. De asemenea, te invităm să vezi şi acest tutorial video.

 

8. Cum obţin documentul de confirmare pentru înregistrarea la ANAF / SPV în cazul semnăturii în cloud?

ATENŢIE! Pentru ANAF / SPV, recomandăm utilizarea unui certificat calificat de semnătură electronică pe token. Utilizarea la SPV a certificatului digital în cloud se poate face local, doar pe sistemul de operare Windows mai sus de 8.1. Certificatul este importat din cloud – local, prin intermediul aplicației tokenului virtual Paperless vToken, inclusă în pachet, care este compatibilă doar cu Windows.

Pentru a putea accesa SPV, depune online declarații fiscale în formă electronică sau folosi sistemul RO e-Factura, este necesară în primul rând obţinerea documentului de confirmare, urmând aceşti paşi:

Pasul 1. Instalează aplicaţia Paperless vToken în funcţie de versiunea de Windows avută – 32 biţi sau 64 biţi.

Pasul 2. Deschide aplicaţia Paperless vToken şi introdu credenţialele contului tău Paperless webSIGN (e-mail + parolă). Lasă aplicaţia deschisă până la finalizarea întregului proces.

Pasul 3. Accesează confirmare.certsign.ro și dă click pe butonul “Autentificare cu certificatul”.

Pasul 4. Introdu codul unic TOTP (Time-based One-Time Password) generat de aplicația de autorizare Microsoft Authenticator sau Google Authenticator, instalată pe dispozitivul mobil.

Pasul 5. Descarcă documentul de confirmare precompletat şi semnează-l electronic – apasă pe câmpul “Semnătură utilizator”, selectează certificatul tău şi introdu noul cod unic TOTP generat de aplicația Authenticator. ATENŢIE! Nu închide pagina confirmare.certsign.ro.

Pasul 6. Apasă butonul “Încarcă” pentru a transmite documentul semnat electronic de tine.

Pasul 7. După descărcarea documentului de confirmare procesat – semnat electronic de tine şi contrasemnat de certSIGN – acesta poate fi utilizat la înregistrarea pentru depunerea declaraţiilor fiscale sau acces în SPV.

Recomandăm folosirea browserelor Microsoft Edge, Google Chrome sau Opera pe Windows. De asemenea, te invităm să vezi şi acest tutorial video.

 

9. Cum rezolv cele mai frecvente situaţii în care întâmpin erori la accesarea paginii confirmare.certsign.ro?

La accesarea paginii confirmare.certsign.ro pot să apară erori de afişare (“conexiune nesigură”, “conexiunea securizată a eșuat” etc.), la baza acestora aflându-se situaţii precum:

• Nu sunt instalate driverele pentru token sau vToken nu este descărcat
• tokenul nu este conectat sau aplicaţia vToken, în cazul semnăturii în cloud, nu este pornită
• aplicaţia vToken este instalată, însă nu este versiunea corespunzătoare sistemului de operare a dispozitivului tău
• codul generat de aplicația Authenticator a fost introdus cu întârziere, după expirarea lui

În cazul întâmpinării acestei erori, trebuie parcurşi următorii pași:

TOKEN

• închide complet browser-ul în care ai primit eroarea și deconectează tokenul
• asigură-te că ai descărcat driverele specifice tokenului pe care îl deţii (de la acest link) și că ai instalat corect dispozitivul, ținând cont de tipul sistemului tău de operare
• reconectează tokenul
• redeschide browser-ul (Edge/Chrome/Opera) într-o fereastră în mod incognito / privat pentru a elimina filtrele de securitate aplicate în browser sau paginile salvate în istoric cu eroare
• accesează platforma certsign.ro și alege „Autentificare cu certificatul”
• introdu codul PIN atunci când este solicitat
• urmează pașii indicați pentru obținerea documentului de confirmare

CLOUD

• închide complet browser-ul în care ai primit eroarea
• închide complet aplicația Paperless vToken din Taskbar/ bara de lucru (bara de aplicații și programe) – click dreapta – Exit/Quit
• asigură-te că ai instalată versiunea corectă de vToken, ținând cont de tipul sistemului tău de operare (de la acest link). În peste 90% din cazuri este cea de 64 biti
• redeschide aplicația Paperless vToken cu username-ul și parola de la contul tău Paperless webSIGN
• redeschide browser-ul (Edge/Chrome/Opera) într-o fereastră în mod incognito / privat, pentru a elimina filtrele de securitate aplicate în browser sau paginile salvate în istoric cu eroare
• deschide de pe telefon aplicația Authenticator instalată, care generează codul de autorizare

• accesează platforma certsign.ro și alege „Autentificare cu certificatul”
  • în fereastra aplicaţiei Paperless vToken, introdu codul din aplicația de autorizare. Este important să introduci codul cât mai rapid, deoarece acesta este valabil doar 10 secunde. Dacă acest timp expiră, în aplicația Authenticator va apărea un nou cod. Va trebui să utilizezi noul cod pentru autentificare în Paperless vToken
  • urmează pașii indicați pentru obținerea documentului de confirmare

 

10. Am uitat PIN-ul de la token. Cum îl deblochez?

Pentru recuperarea codului PIN, ai nevoie de codul PUK al tokenului. Accesează acest link și urmează paşii din secțiunea “Deblocarea dispozitivului”, în funcție de modelul tokenului și de sistemul de operare al PC-ului/laptopului tău. Încearcă o singură dată, notând codul PUK într-un New Text Document/ Notes pentru a avea posibilitatea să îl transferi (fără spații) cu COPY/PASTE în aplicația tokenului.

 

11. Mi-am schimbat telefonul și nu mai funcționează aplicaţia Authenticator. Ce ar trebui să fac?

După achiziţia unui certificat calificat în CLOUD pentru semnătura electronică, mai trebuie parcurse două etape:

• configurarea soluţiei de autorizare (aplicaţia Google Authenticator sau Microsoft Authenticator instalată pe smartphone) şi
• configurarea contului tău de cloud din platforma Paperless webSIGN.

La finalul parcurgerii acestor două procese, contul tău de Paperless webSIGN pentru semnare electronică va fi configurat complet, inclusiv legătura cu aplicaţia Authenticator instalată pe dispozitivul mobil.

În cazul schimbării la un moment dat a smartphone-ului, este necesară parcurgerea următorilor paşi:

• instalarea pe noul dispozitiv a uneia dintre aplicaţiile de autorizare – Google Authenticator sau Microsoft Authenticator;
• conectarea în contul tău de cloud din platforma Paperless webSIGN cu credenţialele proprii (user şi parolă);
• încărcarea unui document pentru semnare şi introducerea consecutivă de 5 ori a unui cod de autorizare aleatoriu (care va fi greşit), pentru a bloca asocierea dintre aplicația de autorizare și contul de cloud.

ATENŢIE! După introducerea celui de-al cincilea cod greşit, pe adresa de e-mail asociată certificatului vei primi un e-mail cu paşii de urmat pentru realizarea legăturii între aplicaţia Authenticator instalată pe noul telefon şi contul tău de cloud din platforma Paperless webSIGN. Recomandăm parcurgerea pașilor din link-ul din e-mail folosind browser-ul Google Chrome.

 

12. Poate fi utilizată semnătura electronică calificată certSIGN şi pe Linux?

Suportul oferit de certSIGN pentru Linux se limitează la furnizarea aplicației de management (fără suport instalare dependințe și librării). Aplicația de semnare pentru documente tip .pdf nu mai există pe Linux, deoarece Adobe și-a ridicat suportul de câțiva ani. Prin urmare certSIGN recomandă achiziționarea certificatelor calificate pentru semnătură electronică utilizatorilor de dispozitive Windows și MacOS.

 

13. Ce documente generate prin sistemul e-Factura trebuie arhivate electronic şi în ce format?

Atât facturile emise, cât şi cele primite trebuie arhivate electronic. De reţinut că se va arhiva electronic fişierul în format XML semnat de ANAF ulterior verificării, prin care se confirmă validitatea facturii. Fişierele în format PDF nu sunt recomandate deoarece nu conţin semnăturile pe care Agenţia Naţională de Administrare Fiscală le aplică în momentul validării unui XML.

 

14. Cui revine obligaţia arhivării facturilor electronice din SPV şi pentru cât timp?

Responsabilitatea arhivării facturilor electronice revine oricărei persoane juridice sau fizice care primeşte ori emite astfel de documente iar termenul reglementat de legislaţia în vigoare este de 5 ani de zile de la data emiterii acestora. La ora actuală, fişierele XML din portalul ANAF sunt accesibile timp de 60 de zile.

 

15. Există furnizori autorizaţi de servicii de arhivare electronică?

Da, şi recomandăm alegerea unui furnizor autorizat de servicii de arhivare electronică, în cazul acestuia aplicându-se, prin reglementările legislative în vigoare (Legea nr. 135/2007 privind arhivarea documentelor în formă electronică), o serie de elemente precum răspundere, asigurări, audituri realizate de instituţii ale statului şi instituţii private etc.

 

16. Cum fac reînnoirea certificatului pe TOKEN?

Singura condiție ce trebuie îndeplinită pentru prelungirea valabilității certificatului pentru semnătură (reînnoire) este ca actualul certificat se fie în perioada de valabilitate la momentul plasării comenzii de prelungire. Pentru plasarea comenzii de prelungire este necesară autentificarea în platforma certSIGN rekey.certsign.ro, iar autentificarea se poate face doar în baza certificatului actual.

certSIGN transmite, pe adresa de e-mail din certificat, procedura pentru reînnoirea certificatului cu 45 de zile înainte de expirarea certificatului actual.

Cu 15 zile înainte de expirarea certificatului, pe adresa de e-mail din certificat, certSIGN retrimite un e-mail de informare privind reînnoirea, dacă procedura nu a fost încă urmată.

Dacă a fost depășită perioada de valabilitate, certificatul actual nu mai poate fi reînnoit și este necesară achiziția unui nou certificat pentru semnătură electronică.

Procedura de reînnoire online a certificatului are trei etape:

1. Comandă prelungire pe platforma https://rekey.certsign.ro – poate fi făcută oricând, cel târziu cu 3 zile înainte de expirarea actualului certificat;
2. Generarea cererii de certificat cu aplicația certSIGN Enroll – poate fi făcută oricând, cel târziu cu 3 zile înainte de expirarea actualului certificat;
3. Încărcarea pe token a noului certificat cu ajutorul aplicației certSIGN Enroll. Cu 3 zile înainte de expirarea certificatului actual pentru care se face reînnoirea, se emite noul certificat.

Indiferent de data la care este făcută comanda pentru prelungire, perioada de valabilitate a noului certificatului va începe cu 3 zile înainte de expirarea actualului certificat. Reamintim, după reînnoire NU este necesară înlocuirea TOKEN-ului actual. La încărcarea pe token a noului certificat, vechiul certificat va fi șters.

Pentru certificatul nou este necesar să fie făcute înrolările / reînnoirile și în platformele instituțiilor precum: ANAF, CNAS, UNNPR etc.

 

17. Cum fac reînnoirea certificatului în CLOUD?

Singura condiție ce trebuie îndeplinită pentru prelungirea valabilității certificatului pentru semnătură (reînnoire) este ca actualul certificat se fie în perioada de valabilitate la momentul plasării comenzii de prelungire. Pentru plasarea comenzii de prelungire este necesară autentificarea în platforma certSIGN rekey.certsign.ro, iar autentificarea se poate face doar în baza certificatului actual.

Indiferent de data la care este făcută comanda pentru prelungire, perioada de valabilitate a noului certificatului va începe cu 3 zile înainte de expirarea actualului certificat.

Dacă certificatul actual a expirat, nu mai poate fi făcută reînnoirea și este necesară achiziția unui nou certificat pentru semnătură electronică. Recomandăm accesarea platformei certSIGN pentru achiziția certificatelor calificate în CLOUD și urmarea pașilor indicați.

certSIGN transmite, pe adresa de e-mail din certificat, procedura pentru reînnoirea certificatului cu 45 de zile înainte de expirarea certificatului actual.

Cu 15 zile înainte de expirarea certificatului, pe adresa de e-mail din certificat, certSIGN retrimite un e-mail de informare privind reînnoirea, dacă procedura nu a fost încă urmată. Transmiterea întârziată a cererii nu garantează reînnoirea online certificatului.

Pașii ce trebuie urmați pentru reînnoirea certificatului în CLOUD:

1. După autentificarea în platforma ro se apasă butonul “Începe procesul”;
2. Alege perioada de valabilitate dorită pentru noul certificat – 1, 2 sau 3 ani;
3. Citește informările din pagină și bifează acord;
4. Achită online contravaloarea produsului selectat;
5. Completează datele cerute în pasul următor;
6. Încarcă și trimite o copie a documentului tău de identitate și apoi semnează cererea pentru noul certificat prin apăsarea butonului “Înregistrare”.

După validarea cererii, cu cel mult 3 zile înainte de expirarea certificatului actual, certSIGN va emite noul certificat, iar prin e-mail va trimite o notificare în acest sens.

 

 

RESURSE UTILE │ TUTORIALE VIDEO

Identificare video │ Achiziţia complet online a unei semnături electronice

 

Semnătura în cloud certSIGN │ Cum obţin documentul de confirmare pentru ANAF?

 

Semnătura pe token certSIGN│ Cum obţin documentul de confirmare pentru ANAF?