Detached Signature (XAdES
Download
Report
Transcript Detached Signature (XAdES
SBR Assurance
Oplossing ‘Deponeren
jaarrekening met verklaring’
30 januari 2014
Agenda van vandaag
1. Achtergrond
2. Oplossing ‘Deponeren jaarverantwoording met verklaring’
3. Informatie over de pilot
4. Afsluiting
2
1. Achtergrond
3
Inleiding
Vanaf 1 januari 2015 zal SBR het enige elektronische
kanaal zijn om jaarrekeningen te deponeren bij het
Handelsregister van de Kamer van Koophandel
Voor jaarrekeningen over het jaar 2016* zal SBR het enige
kanaal zijn voor het deponeren van de jaarrekening. Het
huidige papieren kanaal zal worden uitgefaseerd
Assurance is een belangrijke voorwaarde voor toepassing
van SBR binnen het jaarverslaggeving domein
*afhankelijk van de voortgang van wetgevingstrajecten
4
Korte historie
De discussie inzake assurance bij XBRL verantwoordingen
loopt sinds 2003
5
Op weg naar SBR assurance
Er bestaat nog geen internationale standaard methode voor
assurance bij een XBRL document, noch wordt dit binnen
aanzienlijke tijd verwacht
In het kader van de aankomende
verplichtstelling zijn de NBA, KvK en
Logius in 2012 een traject gestart om een dergelijke
zo’n methode te ontwikkelen
Eigen governance structuur voor
SBR assurance:
Assurance Taskforce (besluitvormend)
Assurance PLO (adviserend)
6
Van ontwerp naar pilot
In 2013 is een ontwerp tot stand gekomen voor SBR
assurance
Het deponeren van de jaarrekening is de primaire use
case, maar in het ontwerp is nadrukkelijk rekening
gehouden met andere use cases
Dit ontwerp voor SBR assurance zal in de komende
maanden worden getoetst en geëvalueerd in de vorm van
een pilot.
7
2. Oplossing deponeren van jaarverantwoording met
verklaring
8
Uitgangspunten van de oplossing
9
Uitgangspunten van de oplossing (2)
Twee taxonomieën en twee instance documenten
Elektronische handtekening met NBA beroepscertificaat
Geautomatiseerde controle op koppeling
jaarverantwoording en verklaring
Aanlevering aan Digipoort system-to-system of via
upload portaal
10
Deponeren jaarrekening met verklaring
11
Taxonomiëen: Nederlandse Taxonomie
Versie 8.0
Alle jaarrekening rapportages, dus in de map
“8.0/report/kvk/entrypoints/algemeen/”
Beschikbaarheid taxonomie:
Te downloaden als .zip op www.sbr-nl.nl
Te bekijken via Yeti op www.taxonomie-viewer.nl
Aan te roepen via www.nltaxonomie.nl/8.0/
Begeleidende documentatie omtrent NT beschikbaar op
www.sbr-nl.nl
12
NT 8.0 beschikbaar in Yeti
13
NT 8.0 beschikbaar op nltaxonomie.nl
14
Taxonomiëen: NBA Taxonomie
Versie 1.0
Controle, samenstel- en deponeringsverklaring
Beschikbaarheid taxonomie:
Te downloaden als .zip op www.nba.nl/sbr-assurance
Te bekijken via Yeti op www.taxonomie-viewer.nl
Aan te roepen via www.nltaxonomie.nl/nba/1.0/
Begeleidende documentatie omtrent NBAT beschikbaar op
www.nba.nl/sbr-assurance
15
Deponeren jaarrekening met verklaring
16
Proces- en service configuratie
Gebruiker
AanleverService
Controle
consistentie
bijlage
Service
XBRL
Validatie
Service
XML Validatie
Service
Handtekening
Controle
Service
Kamer van Koophandel
17
Certificaat
Controle
Service
AfleverService
Aanleverservice
WUS voor bedrijven v1.2 aanlevering
Jaarrekening > Jaarrekening_AV
Bijlagen worden verplicht
1x XBRL > Accountantsverklaring
1x XML > Detached Signature
18
Controle bijlage consistentie service
Aanwezigheid van bijlagen
Één XBRL bestand
Één XML bestand
NT-KvK & NBAT combinatie
Welke combinatie van entrypoints zijn toegestaan?
19
XBRL validatie service
NT-KvK validatie
NBAT validatie
Foutief bestand wordt benoemd
Melding: De volgende fouten zijn gevonden in
<bestandsnaam>:
20
XML validatie service
Schema validatie van de signature file ten opzichte van
de XAdES specificatie (well-formedness)
21
Controle handtekening service
Certificaat aanwezig?
Handtekening gezet met dit certificaat?
Handtekening correct?
Hashwaardes correct?
Verwijzingen correct?
22
Controle certificaat service
NBA-beroepscertificaat?
Correcte uitgevers
Is het certificaat niet ingetrokken?
Is het certificaat nog geldig?
23
Afleverservice
Extra validatie KvK
500 > Deponeren succesvol
510 > Deponeren niet succesvol
Foutcode KvK-JR-1 met beschrijving
StatusinformatieService
24
Belangrijke nieuwe aspecten
De toepassing van een detached signature op basis
van XAdES is nieuw
De mogelijkheid voor het toepassen van een Xpath
query om een subset van een document te
ondertekenen is nieuw
De verplichte toepassing van het NBA
beroepscertificaat is nieuw
25
Detached Signature (XAdES-EPES)
Detached Signature
Hashes i.c.m. handtekening
Hash accountantsverklaring
Ter vervanging van ‘natte’ handtekening
Hash jaarrekening
Waamerken van jaarrekening
Eventueel de subset bepalen m.b.v. Xpath
Handtekening
Verwijzingen
Signature policy
Referentie naar policy waarin de juridische implicaties van
‘ondertekenen’ en ‘waarmerken’ uiteen worden gezet
26
Xpath query binnen XAdES
Subset bepalen
Oftewel: Bepalen welke elementen van de jaarrekening moeten
gewaarmerkt worden.
Onderdeel van de referentie
Twee logische methodes voor Xpath query
Excluden DocumenAdoption-elementen
Uitgebreider excluden:
Toevoegen ID’s aan instance
27
Detached Signature (XAdES)
<Signature>
<SignedInfo>
<SignatureValue>
<Keyinfo>
<Object>
</Signature>
28
Detached Signature (XAdES)
<SignedInfo>
<Reference>
<Transforms>
<Transform>xpath</Transform>
</Transforms>
<DigestMethod/>
<DigestValue/>
</Reference>
</SignedInfo>
29
Detached Signature (XAdES)
<Signature>
<SignedInfo>
<SignatureValue>
<KeyInfo>
<Object>
</Signature>
30
Detached Signature (XAdES)
<Object>
<QualifyingProperties>
<SignedProperties>
<SignedSignatureProperties>
<SignedDataObjectProperties>
</SignedProperties>
</QualifyingProperties>
</Object>
31
Detached Signature (XAdES)
<SignedDataObjectProperties>
<DataObjectFormat>
<Description/>
<ObjectIdentifier>
<Identifier>#naam</Identifier>
</ObjectIdentifier>
<MimeType/>
<Encoding/>
</DataObjectFormat>
…
32
Detached Signature (XAdES)
…
<CommitmentTypeIndication>
<CommitmentTypeId>
<Identifier>#naam</Identifier>
</CommitmentTypeId>
<ObjectReference/>
</CommitmentTypeIndication>
</SignedDataObjectProperties>
33
NBA beroepscertificaat
Uitgegeven door:
KPN Corporate Market BV
ESG de elektronische signatuur BV
QuoVadis TrustLink BV
Digidentity BV
CreAim
PKIo met registercheck
34
Deponeren jaarrekening met verklaring
35
Welke documentatie komt er beschikbaar?
Logius:
Technische beschrijving
Aansluitpakket (via aansluitsuite)
NBA:
Groenboek SBR assurance
XBRL verklaring
Techniek en flowcharts
36
Inhoud van het aansluitpakket
Koppelvlak specificaties (update van WUS 1.2)
Overzicht statussen & metrokaart
Procesbeschrijving
XAdES documentatie & specificaties
Voorbeeld berichten
Jaarrekening
XAdES signature (inclusief transform)
Accountantsverklaring (verwijzing naar NBA website)
37
3. Pilot
38
Insteek van pilot
Doel: Testen van het ontwerp
Periode: Februari tot augustus 2014
Doelgroep: Software- en portaalleveranciers en
accountantskantoren
Digipoort: Experimenteer omgeving (geen formele
deponering, maar uitsluitend een ‘test’)
39
Planning van pilot
In productie per
september 2014
40
Op zoek naar deelnemers aan de pilot
Veelal zijn dit combinaties van diverse partijen:
Software- en portalleveranciers (technisch)
Accountants (inhoudelijk)
Deelnemers committeren zich om zich ten uiterste in te
spannen om ten minste één succesvolle aanlevering te
doen voor eind augustus 2014
Deelnemers deponeren momenteel al jaarrekeningen
via Digipoort bij de Kamer van Koophandel
41
Contactmomenten gedurende de pilot
Aansluitondersteuning vanuit het SBR programma in de
vorm van:
Aansluitpakket
Individuele ondersteuning
Aansluitsuite
Periodieke evaluaties gevraagd van deelnemers
omtrent de praktische toepassing van het ontwerp:
Issues
Verbeterpunten
Andere roadblocks
42
Aanmelden voor deelname pilot
Aanmelden voor deelname kan per e-mail naar
[email protected]
Individuele aansluitondersteuning komt
beschikbaar na aanmelding
43
4. Afsluiting
44
Klaar voor de start
De start van de pilot is een belangrijke stap in
de ontwikkeling van SBR assurance en
essentieel voor de KvK verplichtstelling
Hopelijk zijn veel partijen in staat om deel te
nemen aan deze pilot om van SBR assurance
een succes te maken
45
Vragen
46
Standard Business Reporting Programma
Een initiatief van de Nederlandse overheid
www.sbr-nl.nl
[email protected]
47