PC SOFT

FORUMS PROFESSIONNELS
WINDEVWEBDEV et WINDEV Mobile

Accueil → WINDEV 2024 → Certification NF 525
Certification NF 525
Débuté par Yo!, 09 jan. 2015 12:04 - 191 réponses
Posté le 09 janvier 2015 - 12:04
Bonjour,

Je ne sais pas si Laurent a posté sur un sujet plus global concernant la certification NF525, comme il l'avait dit le mois dernier ... fouillé, rien trouvé.

Je rebondis sur la réponse de Fredo, que je reprends ci-après et je crée un nouveau post plus global :

"ll faut donc :
- Cartographie logicielle (tableau excel qui fait le lien entre l'IHM,
le code, l'exigence 525 et la base de donnée)
- Plan de tests <= hyper important !!! surtout pour tout ce qui concerne
la 525.
- Documentation utilisateur à jour
- Suivi des modifications (le gds ne suffit pas)
- ... pleins d'autre trucs qui garantissent à l'auditeur que tu as un
minimum de suivi sur ton produit."

http://forum.pcsoft.fr/fr-FR/pcsoft.fr.windev/177373-securisation-par-signature-electronique-177404/read.awp…
________________________________________________________________________________

1 - Signature électronique => Il me semble qu'il n'est pas obligatoire de signer chaque ligne mais uniquement l'entête ? La dernière mouture de la certification le prévoit-elle ? Risque de ralentir drastiquement l'encaissement tout ça : j'imagine un ticket comportant une cinquantaine de lignes.

2 - Cartographie au format excel => nous avions commencé sous forme de logigrammes ... ? Obligatoire au format excel donc (?!). Serait-il possible d'avoir un exemple, afin d'avoir une idée des colonnes à placer dans le fichier ? Jusqu'à quel niveau de précision aller ? Toutes les fonctions doivent-elles être listées lors de l'Audit ou il faut axer la carto' sur l'aspect sécurisation spécifié dans la 'norme' ?

3 - Plan de test ... certainement une question idiote. Combien de tests envisager ?

A vous lire.

MERCI !

Yo!
Membre enregistré
12 messages
Posté le 15 octobre 2015 - 00:39
Bonjour,

je me permet de relancer le sujet.
Ma société envisage également une certification et je cherche des billes pour chiffrer le chantier.

Il semble que les certifications ISO 9001 et ISO/CEI 25051 soient demandées pour obtenir la NF 525. Doit on dans ce cas faire certifier la société puis le(s) produit(s) ou y a t il moyen d'avoir un "pack" ?
Qui est chargé de la certification ? N'y a t il qu'un seul organisme ?
Dans le cas d'un produit non certifié mais qui remplit les règles de sécurisation des transactions le PLF 2016 parle d'une attestation que l'éditeur peut fournir à ses clients. Quelqu'un sait il où se cache le modèle de l'attestation ?

--
Martial - ACDL informatique
Posté le 12 janvier 2016 - 22:32
Bonjour à tous,

La réponse à la dernière question m'intéresse fortement.
Si il y a des gens qui ont l'info, même partiellement, ça serait vraiment cool de nous la partager.
Juste pour qu'on ose se lancer dedans :)

Merci par avance.
Bien à vous,

Geo
Posté le 13 janvier 2016 - 19:20
Bjr,

G2LR a exprimé avec précision :
Bonjour à tous,

La réponse à la dernière question m'intéresse fortement.
Si il y a des gens qui ont l'info, même partiellement, ça serait vraiment
cool de nous la partager.
Juste pour qu'on ose se lancer dedans :)

Merci par avance.
Bien à vous,

Geo


+1 , interessé aussi par ce qui pourrait, LEGALEMENT contourner cette
merde.

Quand je pense que ce bordel existe a cause d'enc..... qui ont fabriqué
des softs qui arnaquent pour emporter des marchés pour lesquels la
qualité normale de leur produit les laissait de coté.
Je pense que le but pour l'administration est de n'avoir au final que 4
ou 5 editeurs de logiciels de caisse. Cela sera plus facile à
controler, et comme ces editeurs ont deja des copains bien placés....

Pas grave, sauf pour les clients finaux qui vont payer le prix fort.

a plus

--
-------------------------------------------------------------
www.ctc-soft.com
Gestion biblo-documentaire (free-share)
Comptabilité shareware
Logiciels de Gestion de saisie terrain
Spécialisé Tournées de boulangers
-------------------------------------------------------------
Posté le 14 janvier 2016 - 11:16
Bonjour,

Quelqu'un connait il le cout approximatif de la certification à la norme NF 525 par logiciel hormis les 1500 ht pour la découvrir?

Cordialement

Vincent
Membre enregistré
204 messages
Popularité : +1 (1 vote)
Posté le 01 mars 2016 - 10:45
Bonjour

Par rapport a votre question : "Dans le cas d'un produit non certifié mais qui remplit les règles de sécurisation des transactions le PLF 2016 parle d'une attestation que l'éditeur peut fournir à ses clients. Quelqu'un sait il où se cache le modèle de l'attestation ?"

Intéressé aussi de faire cette attestation a mes clients , mais ce qui m’inquiète c'est d’après le site "Service Public" , l'attestation n'existe pas encore

-------------------------------------

Par rapport a la loi de finance 2016, le site du service public a fait un article
https://www.service-public.fr/professionnels-entreprises/actualites/A10279

Dans cet article nous trouvons :
À partir du 1er janvier 2018, devient obligatoire l'utilisation d'un logiciel de gestion ou d'un système de caisse satisfaisant aux conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données, attestées par un certificat délivré par un organisme accrédité ou par une attestation individuelle délivrée par l'éditeur.

Nous avons demande au site du service public, ce que voulez dire "par une attestation individuelle délivrée par l'éditeur." et que devait contenir cette attestation, reponse du site

Un texte réglementaire (décret ou arrêté) doit venir fixer ce modèle d'attestation. Il n'est pas encore paru au JO. L'obligation ne doit entrer en vigueur qu'à partir du 1er janvier 2018. Dès que le modèle d'attestation sera disponible en ligne, nous le référencerons sur service-public.fr.


Merci
Olivier
Posté le 02 mars 2016 - 08:23
Olivier PERRIN avait énoncé :
Bonjour
.................
Merci
Olivier


Tres interessé aussi..
merci

--
-------------------------------------------------------------
www.ctc-soft.com
Gestion biblo-documentaire (free-share)
Comptabilité shareware
Logiciels de Gestion de saisie terrain
Spécialisé Tournées de boulangers
-------------------------------------------------------------
Posté le 03 mars 2016 - 17:17
Le 02/03/2016 07:23, Dc a écrit :
Olivier PERRIN avait énoncé :
Bonjour
.................
Merci
Olivier

Tres interessé aussi..
merci


Le modèle d'attestation n'existe a priori pas encore (on a un peu de temps)

D'après ce que j'ai cru comprendre, il s'agira d'un modèle type cerfa
dans lequel l'éditeur attestera être conforme aux exigences de la NF525
(qui sert de référence)

Fred.
Posté le 03 mars 2016 - 17:26
Le 14/01/2016 10:16, Vincent R a écrit :
Bonjour,

Quelqu'un connait il le cout approximatif de la certification à la norme
NF 525 par logiciel hormis les 1500 ht pour la découvrir?

Cordialement

Vincent



Salut,

Uniquement pour la partie "certification" il doit y avoir à la louche
4500€ par an pour la partie audit.

Il y a ensuite un droit d'usage de la marque NF525 à payer l'afnor, je
sais que c'est en fonction du chiffre d'affaire mais je n'ai pas plus
d'information.


Fred.
Posté le 03 mars 2016 - 17:51
Bonjour,

Quelques précisions : D'après ce que j'ai lu, tous éditeurs dans le domaine de l'encaissement, comptabilité, gestion commerciale devront obligatoirement avoir l'attestation NF525 pour pouvoir continuer à vendre ses produits.
Le simple fait de donner un document CERFA ou autre ne suffit pas à considérer que le produit est conforme même s'il remplit les normes de la NF525. La société et le ou les produits doivent être audités par un organisme agréé.
Membre enregistré
189 messages
Popularité : +4 (8 votes)
Posté le 04 mars 2016 - 08:39
Bonjour,
J'ai développer un petit logiciel de caisse mais ce n'est pas pour vendre mais interne à notre société et installer que dans nos magasins.
Sommes nous aussi contraint de la norme N525.
Merci.

Bon dev
Membre enregistré
204 messages
Popularité : +1 (1 vote)
Posté le 04 mars 2016 - 09:00
"Quelques précisions : D'après ce que j'ai lu, tous éditeurs dans le domaine de l'encaissement, comptabilité, gestion commerciale devront obligatoirement avoir l'attestation NF525 pour pouvoir continuer à vendre ses produits.
Le simple fait de donner un document CERFA ou autre ne suffit pas à considérer que le produit est conforme même s'il remplit les normes de la NF525. La société et le ou les produits doivent être audités par un organisme agréé."

Davy, peux tu me dire ou tu as trouve ce texte de loi ? j'ai beau cherche je n'ai rien trouve
Posté le 04 mars 2016 - 09:40
Bjr,

Davy a utilisé son clavier pour écrire :
Bonjour,

Quelques précisions : D'après ce que j'ai lu,


Ou ?????

parce que la ca deviendrait vraiment problematique.
Ca veut dire que 9 licences sur 10 de Windev vendues par Pcsoft ne
serviraient plus a rien.
En effet, je pense que plus de 90 % des developpeurs font soit de la
gestion commerciale, soit de l'encaissement, soit de la compta, et que
90% de ces memes developpeurs n'auront pas des milliers d'euros a
sacrifier dans des conneries.

Je ne pense pas que l'application d'une norme puisse etre OBLIGATOIRE.
Dans le meme ordre d'idée, une caisse enregistreuse, avec tous les
bienfaits qu'on lui connait, n'est en rien OBLIGATOIRE dans un
commerce.

Si malgré tout ca devenait le cas, on devrait se regrouper, et meme se
regrouper avec nos clients, qui sont les premiers interessés.
En effet, si l'application d'une norme devient obligatoire, cela
signifie que 4 ou 5 editeurs (ceux à l'origine du probleme d'ailleurs,
qui ont introduit des moyens de fraude dans leur soft) se partageront
le marché, avec une telle disparition de la concurrence que les prix
vont flamber.
(Et meme se faire aider par Pcsoft, pour l'autre raison evoquée plus
haut)

Voila,

a suivre donc...


--
-------------------------------------------------------------
www.ctc-soft.com
Gestion biblo-documentaire (free-share)
Comptabilité shareware
Logiciels de Gestion de saisie terrain
Spécialisé Tournées de boulangers
-------------------------------------------------------------
Posté le 04 mars 2016 - 10:21
Le 04/03/2016 08:40, Dc a écrit :
Bjr,

Ou ?????

parce que la ca deviendrait vraiment problematique.
Ca veut dire que 9 licences sur 10 de Windev vendues par Pcsoft ne
serviraient plus a rien.
En effet, je pense que plus de 90 % des developpeurs font soit de la
gestion commerciale, soit de l'encaissement, soit de la compta, et que
90% de ces memes developpeurs n'auront pas des milliers d'euros a
sacrifier dans des conneries.

Je ne pense pas que l'application d'une norme puisse etre OBLIGATOIRE.



Bonjour,

cf. site AFNOR
La certification par audit ne sera pas obligatoire : il suffira à
l'éditeur de certifier par un formulaire cerfa qu'il respecte la norme
Bien évidemment, l'éditeur en faisant ça engagera sa responsabilité
fiscale et pénale et les amendes prévues seront lourdes...
donc il vaudra mieux être dans les clous ;)
Posté le 04 mars 2016 - 11:02
Bonjour,
La source provient du site INFOCERT et du document AFNOR certification que nous avons commandé (une 100 de pages de normes, procédures, techniques à employer).
Lien de la source : http://www.infocert.org/index.php…

Les caisses enregistreuses sont elles aussi concernée par cette norme.
La norme sera étendue aux logiciels "internes" en Avril d'après ce même site.

Concerné par le sujet, nous tentons nous aussi de nous renseigner mais effectivement si tout devient vraiment obligatoire, beaucoup de petites entreprises ne pourront financer cela et c'est leur fin assurée.
Posté le 04 mars 2016 - 11:35
<html>
<head>
<meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<div class="moz-cite-prefix">Le 04/03/2016 10:02, Davy a écrit :<br>
</div>
<blockquote
cite="mid:20161ca38d879830bed6c00fb2eda78afdb2@news.pcsoft.fr"
type="cite">Bonjour,
<br>
La source provient du site INFOCERT et du document AFNOR
certification que nous avons commandé (une 100 de pages de normes,
procédures, techniques à employer).
<br>
Lien de la source :
<a class="moz-txt-link-freetext" href="http://www.infocert.org/index.php…">http://www.infocert.org/index.php… <br>
Les caisses enregistreuses sont elles aussi concernée par cette
norme.
<br>
La norme sera étendue aux logiciels "internes" en Avril d'après ce
même site.
<br>
<br>
Concerné par le sujet, nous tentons nous aussi de nous renseigner
mais effectivement si tout devient vraiment obligatoire, beaucoup
de petites entreprises ne pourront financer cela et c'est leur fin
assurée.
<br>
</blockquote>
<br>
La loi de finances 2016 définitive (source légifrance : <a
href="http://www.assemblee-nationale.fr/14/ta/ta0648.asp"><a class="moz-txt-link-freetext" href="http://www.assemblee-nationale.fr/14/ta/ta0648.asp">http://www.assemblee-nationale.fr/14/ta/ta0648.asp dit exactement ceci dans son article 88 :<br>
<br>
"<b>Article 88</b>
<p style="text-align: justify">I. – Le code général des impôts est
ainsi modifié :</p>
<p style="text-align: justify">1° Après le 3° du I de l’article 286,
il est inséré un 3° <i>bis</i> ainsi rédigé :</p>
<p style="text-align: justify">« 3° <i>bis</i> Lorsqu’elle
enregistre les règlements de ses clients au moyen d’un logiciel de
comptabilité ou de gestion ou d’un système de caisse, utiliser un
logiciel ou un système satisfaisant à des conditions
d’inaltérabilité, de sécurisation, de conservation et d’archivage
des données en vue du contrôle de l’administration fiscale,
attestées par un certificat délivré par un organisme accrédité
dans les conditions prévues à l’article L. 115-28 du code de la
consommation<u> ou par une attestation individuelle de l’éditeur,
conforme à un modèle fixé par l’administration</u> ; »"<br>
</p>
<p style="text-align: justify">donc la certification n'est pas une
obligation contrairement à ce qu'annonce infocert !<br>
</p>
</body>
</html>
Posté le 04 mars 2016 - 11:59
oups une bêtise de format...le même en lisible :


La loi de finances 2016 définitive (source légifrance :
http://www.assemblee-nationale.fr/14/ta/ta0648.asp) dit au début de son
article 88 :

--------------------------------
*Article 88*

I. – Le code général des impôts est ainsi modifié :

1° Après le 3° du I de l’article 286, il est inséré un 3° /bis/ ainsi
rédigé :

« 3° /bis/ Lorsqu’elle enregistre les règlements de ses clients au moyen
d’un logiciel de comptabilité ou de gestion ou d’un système de caisse,
utiliser un logiciel ou un système satisfaisant à des conditions
d’inaltérabilité, de sécurisation, de conservation et d’archivage des
données en vue du contrôle de l’administration fiscale, attestées par un
certificat délivré par un organisme accrédité dans les conditions
prévues à l’article L. 115-28 du code de la consommation o_u par une
attestation individuelle de l’éditeur, conforme à un modèle fixé par
l’administration_ ; »

-----------------------------------

donc la certification n'est pas obligatoire, quoiqu'en dise infocert qui
prêche pour sa paroisse !
Membre enregistré
204 messages
Popularité : +1 (1 vote)
Posté le 04 mars 2016 - 12:06
Le lien que tu donnes Davy
"http://www.infocert.org/index.php…"

"TOUT AUTRE EDITEUR QUI AFFIRME LA CONFORMITE AVEC LES REGLES NF SANS CERTIFICAT EST EN INFRACTION AVEC LES REGLES NF ET
SERA CONSIDERE COMME UN FRAUDEUR"

Le texte ne dit pas que la certification NF est obligatoire, elle dit juste que tu n'as pas le droit de dire que tu es conforme a la norme sans avoir le certificat d'infocert. ce qui me parait logique
Posté le 04 mars 2016 - 12:15
Oui je suis d'accord avec toi Olivier. Nous n'avons pas le droit d'utiliser NF sans être certifié.
L'avenir nous dira en quoi consiste "l'attestation individuelle de l'éditeur". Mais j'ai un peu du mal à comprendre comment on peut attester tel produit répondant à la norme sans en connaitre tous les détails et les obligations. Effectivement cela engagera l'entreprise.
Posté le 04 mars 2016 - 14:56
Imaginons :
J'ai payé (déjà ça c'est limite) pour faire certifier mon logiciel.
Un an après (ou même le lendemain) comment vont-ils déterminer que je suis toujours à la norme ?
Il va falloir que je paye à vie pour me faire certifier ?
Et quelle sera la fréquence de passage au contrôle, tous les ans, tous les mois ?

Quoiqu'il en soit, si ce truc est réellement appliqué, on va être nombreux à pouvoir aller à la pêche.
Posté le 04 mars 2016 - 15:09
Le 04/03/2016 13:56, Marie a écrit :
Imaginons :
J'ai payé (déjà ça c'est limite) pour faire certifier mon logiciel.
Un an après (ou même le lendemain) comment vont-ils déterminer que je
suis toujours à la norme ?
Il va falloir que je paye à vie pour me faire certifier ? Et quelle sera
la fréquence de passage au contrôle, tous les ans, tous les mois ?

Quoiqu'il en soit, si ce truc est réellement appliqué, on va être
nombreux à pouvoir aller à la pêche.


Bonjour,

Il y a un audit de contrôle une fois par An et à la suite de cet audit
le certificat et renouvelé (ou pas)

Fred
Posté le 04 mars 2016 - 15:11
Dans la mesure ou j'imagine que le gros des Clients de PcSoft développent ce genre d'outils
ils vont en perdre quelques-un non ?
Posté le 04 mars 2016 - 17:37
Le 04/03/2016 08:40, Dc a écrit :
Bjr,

Davy a utilisé son clavier pour écrire :
Bonjour,

Quelques précisions : D'après ce que j'ai lu,

Ou ?????

parce que la ca deviendrait vraiment problematique.
Ca veut dire que 9 licences sur 10 de Windev vendues par Pcsoft ne
serviraient plus a rien.
En effet, je pense que plus de 90 % des developpeurs font soit de la
gestion commerciale, soit de l'encaissement, soit de la compta, et que
90% de ces memes developpeurs n'auront pas des milliers d'euros a
sacrifier dans des conneries.

Je ne pense pas que l'application d'une norme puisse etre OBLIGATOIRE.
Dans le meme ordre d'idée, une caisse enregistreuse, avec tous les
bienfaits qu'on lui connait, n'est en rien OBLIGATOIRE dans un commerce.

Si malgré tout ca devenait le cas, on devrait se regrouper, et meme se
regrouper avec nos clients, qui sont les premiers interessés.
En effet, si l'application d'une norme devient obligatoire, cela
signifie que 4 ou 5 editeurs (ceux à l'origine du probleme d'ailleurs,
qui ont introduit des moyens de fraude dans leur soft) se partageront le
marché, avec une telle disparition de la concurrence que les prix vont
flamber.
(Et meme se faire aider par Pcsoft, pour l'autre raison evoquée plus haut)

Voila,

a suivre donc...



Y aurait pas un peu de diffamation dans tes propos ? Moi je trouve que
la certif même si c'est cher c'est quand même le moyen d'être sur que
ton soft est justement choisi pour ses fonctionnalités "officielles" et
pas pour des fonctionnalités frauduleuses ou permissives.

Parce dans tous vos posts, vous oubliez justement la notion de
permissivité, vous n'avez surement pas de fonction cachés dans votre
soft mais êtes vous sur à 100% qu'un petit malin avec un wdmap ou un
windev express (ou un windev tout cours) n'a pas fait une moulinette qui
vient modifier vos données à l'insu de votre plein gré !!!

Parce dans cette optique là, sans la certif, vous n'avez aucun recours.
Avec la certif, si jamais un petit main exploite une faille vous avez
(j'espère) un joker qui va vous laisser le temps de corriger et mettre à
jour vos clients. Sans la certif, vous allez devoir prouver que cette
faille n'était pas intentionnelle vu que personne à part vous n'aura
vérifié votre soft.

Fred.
Posté le 04 mars 2016 - 18:56
bonjour

cela ressemble a la certification des balances connectées a un ordinateur pour la vente au particulier

la certification concerne uniquement q'une partie du soft et non le soft en entier

on certifie une fenetre externe ou une dll ou autre chose d'externe au programme

c'est a dire le bout de programme qui assure la securité de l'enregistrement du ticket de caisse ( les lignes et entetes de facture ) comme pour des balances connectées

si c'est la meme logique donc on donne une date et un numero de version de l'objet externe et la certification est valable tant que l'on ne change pas ou modifie celui ci

le reste du programme peux etre changé et evolué en fonction des besoins des clients

vous pouvez regarder sur le net du quid pour les programmes du monde du libre

exemple
http://linuxfr.org/news/projet-de-loi-de-finances-fr-2016-interdiction-des-logiciels-libres-de-comptabilite-et-de-caisse
Posté le 04 mars 2016 - 19:04
Bjr,

Philippe Vidal a écrit :
logiciel ou un système satisfaisant à des conditions d’inaltérabilité, de
sécurisation, de conservation et d’archivage des données en vue du contrôle


P'tain, je fous un // devant tous les hsupprime et ca va le faire
..:-))

--
-------------------------------------------------------------
www.ctc-soft.com
Gestion biblo-documentaire (free-share)
Comptabilité shareware
Logiciels de Gestion de saisie terrain
Spécialisé Tournées de boulangers
-------------------------------------------------------------
Posté le 04 mars 2016 - 19:14
Bjr,

> Y aurait pas un peu de diffamation dans tes propos ? Moi je trouve que la

J' ai cité quelqu'un ???
non.
Par contre, on est la a cause de ceux, qui ont introduit des modules
fraudeurs. Certains se sont fait prendre.....
Moi j'ai perdu des clients pour ne pas avoir voulu ajouter ce genre de
choses.

Parce dans tous vos posts, vous oubliez justement la notion de permissivité,
vous n'avez surement pas de fonction cachés dans votre soft mais êtes vous
sur à 100% qu'un petit malin avec un wdmap ou un windev express (ou un windev
tout cours) n'a pas fait une moulinette qui vient modifier vos données à
l'insu de votre plein gré !!!

Parce dans cette optique là, sans la certif, vous n'avez aucun recours. Avec
la certif, si jamais un petit main exploite une faille vous avez (j'espère)
un joker qui va vous laisser le temps de corriger et mettre à jour vos
clients. Sans la certif, vous allez devoir prouver que cette faille n'était
pas intentionnelle vu que personne à part vous n'aura vérifié votre soft.

Fred.


Je pense qu ' on se trompe un peu tous.
cette norme permet au client final de chosir son editeur, mais dans
tous les cas, en cas de controle, c 'est toujours le chef d'entreprise
(le commercant pour etre clair ici) qui sera responsable.

Sauf preuve que tu as introduit sciemment un module fraudeur (comme
ceux qui se sont fait gaulés) tu ne risques rien. Sauf de ne pas avoir
de client.

C 'est comme si le fabricant de caisse enregistreuse etait responsable
quand le commercant ne tape pas ses ventes dessus.

Donc meme si ton soft permet des actions par wdmap, en tant que
developpeur tu ne seras responsble de rien du tout.

Cette norme, (a part enrichir certains) ne servira qu'a protéger le
commercant s'il fait affaire avec un editeur non normé.
Mais l'editeur non normé ne peut pas etre responsable de ce qui se
passe dans le commerce.

Ne pas etre d'accord avec ca, equivaut à etre responsable de se faire
craquer... ca tient pas debout.
Faut pas confondre etre victime et responsable.

enfin, nous verrons, de toute facon mon CA n'est pas gros et
l'encaissement représente tres peu en % , mais c 'est surtout pour le
principe que ca me fout les boules. On trinquent encore a cause des
autres.

a plus

--
-------------------------------------------------------------
www.ctc-soft.com
Gestion biblo-documentaire (free-share)
Comptabilité shareware
Logiciels de Gestion de saisie terrain
Spécialisé Tournées de boulangers
-------------------------------------------------------------
Membre enregistré
204 messages
Popularité : +1 (1 vote)
Posté le 04 mars 2016 - 19:37
oui mais la, Fred, tu grossis le trait ;))
Rien que pour se protéger de tout WDMAP ou moulinette, tu mets un mot de passe sur tes fichiers ;)
Posté le 06 mars 2016 - 11:52
Bjr,

Olivier PERRIN avait prétendu :
oui mais la, Fred, tu grossis le trait ;))
Rien que pour se protéger de tout WDMAP ou moulinette, tu mets un mot de
passe sur tes fichiers ;)


Vous confondez tout...
Quand tu te fais cambrioler, tu n'es pas condamné à la place du voleur
parce ue ta serrure n'est pas assez costaud. C'est le voleur qui vole.

Donc a partir du moment ou tu as mis en oeuvre tout ce que tu peux pour
que ton soft ne laisse pas disparaitre de ventes, si le commercant en
fait disparaitre, ce sera lui le responsable.
Et vu la complexité d'un soft d'encaissement, des lignes articles,
numerotées, avec un id, qui correspondent à des lignes de ventes
numerotées aussi, id aussi, avec de l'horodatage, je ne vois pas le
charcutier du coin modifier les fichiers avec wdmap et avoir une
cohérence resultante. Sas parler des pots de passe et du cryptage.
Donc :
Si les données deviennent boiteuses, il en est de la responsabilité de
l'utilisateur, desolé...

a plus

--
-------------------------------------------------------------
www.ctc-soft.com
Gestion biblo-documentaire (free-share)
Comptabilité shareware
Logiciels de Gestion de saisie terrain
Spécialisé Tournées de boulangers
-------------------------------------------------------------
Posté le 07 mars 2016 - 11:56
Le 06/03/2016 10:52, Dc a écrit :
Bjr,

Olivier PERRIN avait prétendu :
oui mais la, Fred, tu grossis le trait ;))
Rien que pour se protéger de tout WDMAP ou moulinette, tu mets un mot
de passe sur tes fichiers ;)

Vous confondez tout...
Quand tu te fais cambrioler, tu n'es pas condamné à la place du voleur
parce ue ta serrure n'est pas assez costaud. C'est le voleur qui vole.

Donc a partir du moment ou tu as mis en oeuvre tout ce que tu peux pour
que ton soft ne laisse pas disparaitre de ventes, si le commercant en
fait disparaitre, ce sera lui le responsable.
Et vu la complexité d'un soft d'encaissement, des lignes articles,
numerotées, avec un id, qui correspondent à des lignes de ventes
numerotées aussi, id aussi, avec de l'horodatage, je ne vois pas le
charcutier du coin modifier les fichiers avec wdmap et avoir une
cohérence resultante. Sas parler des pots de passe et du cryptage.
Donc :
Si les données deviennent boiteuses, il en est de la responsabilité de
l'utilisateur, desolé...

a plus



Salut,

Tu viens de mettre le doigt sur le problème. Depuis la loi du 6 décembre
2013, c'est l'éditeur qui est responsable des données de son soft et qui
doit en garantir la validité. C'est d’ailleurs ce qui nous as poussé
très tôt à nous renseigner sur les principes de signatures numériques.

Je reprends le texte :
- Atteinte à un système de traitement automatisé de données :
Cet ensemble d’incriminations (articles 323-1 à 323-7 du code pénal)
peut permettre de poursuivre les personnes, physiques ou morales,
concevant et commercialisant des logiciels de gestion ou de caisse
permissifs utilisés par des commerçants pour dissimuler des recettes
perçues en espèces.

Y a même pas marqué frauduleux, mais simplement permissif.

Grosso modo, si j'ai bien compris (et a priori nos avocat aussi), cela
veut dire que si un de tes clients se fait choper pour avoir trafiquer
les fichiers et que ton soft ne le signale pas, tu es conjointement
responsable des actes de ton utilisateur.

Pour ce qui est des mots de passe des fichiers hyperfile ...
malheureusement, cela se craque assez facilement (une recherche sur
google et tu trouve des outils en 10 minutes)

On s'en était aperçu par hasard en prenant la main sur la machine d'un
de nos distributeurs qui avait en mémoire le chemin de notre fichier de
sérialisation sur plusieurs bases distinctes ... une erreur d'après lui.

Fred

Ps: Je ne touche pas (malheureusement) de commissions lorsqu'un soft
passe NF525 :)
Posté le 07 mars 2016 - 12:03
Le 04/03/2016 17:56, serge a écrit :
bonjour

cela ressemble a la certification des balances connectées a un
ordinateur pour la vente au particulier

la certification concerne uniquement q'une partie du soft et non le soft
en entier

on certifie une fenetre externe ou une dll ou autre chose d'externe au
programme

c'est a dire le bout de programme qui assure la securité de
l'enregistrement du ticket de caisse ( les lignes et entetes de facture
) comme pour des balances connectées

si c'est la meme logique donc on donne une date et un numero de version
de l'objet externe et la certification est valable tant que l'on ne
change pas ou modifie celui ci

le reste du programme peux etre changé et evolué en fonction des besoins
des clients

vous pouvez regarder sur le net du quid pour les programmes du monde du
libre

exemple
http://linuxfr.org/news/projet-de-loi-de-finances-fr-2016-interdiction-des-logiciels-libres-de-comptabilite-et-de-caisse



Pour les logiciels libre, y avait une réunion NF525 à ce sujet
récemment, la seule contrainte (si j'ai bien compris) et de définir une
responsabilité.

Le distributeur d'une solution libre devra s'engager à prendre la
responsabilité de la release qu'il distribue et à garantir qu'elle
respecte les exigences.

Fred.
Membre enregistré
44 messages
Popularité : +6 (6 votes)
Posté le 07 mars 2016 - 13:43
Bonjour,
Le sujet m’interpelle plus qu’il ne me concerne. (je ne fais pas d’encaissement).
Mais je voulais tout de même regarder d’un peu plus près.
Premier point : Je ne trouve nulle part cette fameuse norme NF 525. Sur le site de l’AFNOR (unique référence pour les normes française, non ?) les seules norme 525 sont des EN / ISO ( NF EN 525 Générateurs d'air chaud à chauffage direct… / NF ISO 525 Produits abrasifs agglomérés …)
Est-ce que je passe à côté ?

Deuxième point :
L’application obligatoire d’une norme est caractérisée par la référence à la norme dans un texte réglementaire comme moyen [b]unique[/b] de satisfaire aux exigences du texte.
Là encore, je n’ai trouvé aucune référence.
http://www.afnor.org/fiches/faq-reglementation/normes-obligatoires

Troisième point :
Pour avoir déjà travaillé avec plein de normes, respecter / suivre une norme donne uniquement une « présomption de conformité ». Pour avoir ce caractère « légal » deux solutions :
- Autocertification. (Moi, moi-même, certifie être conforme à la norme …) gratuit
- Certification par un tiers. Payant
Sachant que ce tiers, n’aura de toute manière aucune responsabilité engagée en cas de problème.

Donc, oui, il y aura un coût supplémentaire : L’achat de la norme (si quelqu’un la trouve).
Pour les petites boites de développement, l’autocertification est certainement la meilleure option. Probablement seul les « gros » points de ventes auront une exigence d’une certification externe. Donc probablement pas vos client plus raisonnable. Sachant, que de toute façon, cela ne fera aucune différence légale par rapport à l’autocertification. Au mieux cela joue sur la confiance de votre client.
En cas de problème, si le client vous poursuit pour un problème avec votre logiciel, c’est là qu’il faudra montrer le respect de la norme pour faire jouer la « présomption de conformité ».
Posté le 08 mars 2016 - 18:59
Le 07/03/2016 12:43, Olivier H a écrit :
Bonjour,
Le sujet m’interpelle plus qu’il ne me concerne. (je ne fais pas
d’encaissement).
Mais je voulais tout de même regarder d’un peu plus près.
Premier point : Je ne trouve nulle part cette fameuse norme NF 525. Sur
le site de l’AFNOR (unique référence pour les normes française, non ?)
les seules norme 525 sont des EN / ISO ( NF EN 525 Générateurs d'air
chaud à chauffage direct… / NF ISO 525 Produits abrasifs agglomérés …)
Est-ce que je passe à côté ?

Deuxième point :
L’application obligatoire d’une norme est caractérisée par la référence
à la norme dans un texte réglementaire comme moyen [b]unique[/b] de
satisfaire aux exigences du texte.
Là encore, je n’ai trouvé aucune référence.
http://www.afnor.org/fiches/faq-reglementation/normes-obligatoires

Troisième point :
Pour avoir déjà travaillé avec plein de normes, respecter / suivre une
norme donne uniquement une « présomption de conformité ». Pour avoir ce
caractère « légal » deux solutions : - Autocertification. (Moi,
moi-même, certifie être conforme à la norme …) gratuit
- Certification par un tiers. Payant
Sachant que ce tiers, n’aura de toute manière aucune responsabilité
engagée en cas de problème.
Donc, oui, il y aura un coût supplémentaire : L’achat de la norme (si
quelqu’un la trouve).
Pour les petites boites de développement, l’autocertification est
certainement la meilleure option. Probablement seul les « gros » points
de ventes auront une exigence d’une certification externe. Donc
probablement pas vos client plus raisonnable. Sachant, que de toute
façon, cela ne fera aucune différence légale par rapport à
l’autocertification. Au mieux cela joue sur la confiance de votre client.
En cas de problème, si le client vous poursuit pour un problème avec
votre logiciel, c’est là qu’il faudra montrer le respect de la norme
pour faire jouer la « présomption de conformité ».



Bonjour,

La je sèche :) je sais que la NF525 n'est pas une norme mais une marque
AFNOR (http://www.nf525.com/)

Pour ce qui est de l'obligation, le message est le suivant :

À partir du 1er janvier 2018, devient obligatoire l'utilisation d'un
logiciel de gestion ou d'un système de caisse satisfaisant aux
conditions d'inaltérabilité, de sécurisation, de conservation et
d'archivage des données, attestées par un certificat délivré par un
organisme accrédité ou par une attestation individuelle délivrée par
l'éditeur.

Il n'y a aucune obligation de faire certifier son soft, pour nous qui
avons un soft d'encaissement multi activité, nous avons préférer jouer
la carte de la certification, c'est notre choix et les remarques que je
fais sur ce forum sont impactés par ce choix. Je peux affirmer que notre
soft respecte toutes les obligations de la NF525 ... on est certifié. On
est sur de notre coup car cela a été vérifié (en long et en large) par
un tiers dont c'est le métier

Celui qui jouera la carte de l'attestation (et donc comme tu le dis de
l'autocertification) n'aura pas ce regard extérieur. Mais si le soft est
"petit" (et ce n'est pas péjoratif) ou qu'il s'en sent capable, c'est un
choix.

Fred.
Posté le 08 mars 2016 - 19:03
Le 04/03/2016 07:39, Thierry BASTIEN a écrit :
Bonjour,
J'ai développer un petit logiciel de caisse mais ce n'est pas pour
vendre mais interne à notre société et installer que dans nos magasins.
Sommes nous aussi contraint de la norme N525.
Merci.

Bon dev


Encaissement = certification ou attestation, dans ce contexte tu sera
"éditeur" de la solution d'encaissement pour tes magasins, à toi de
faire en sorte qu'il respecte les règles. J'aurais tendance à dire
attestation mais la certification reste possible.

Fred.
Membre enregistré
44 messages
Popularité : +6 (6 votes)
Posté le 09 mars 2016 - 18:49
Fredo a écrit :
La je sèche je sais que la NF525 n'est pas une norme mais une marque
AFNOR (http://www.nf525.com/)


En effet,
A aucun moment le mot "norme" n’apparaît sur le site. C'est très surprenant pour quelque chose qui s'associe a l'AFNOR...
(bon 2 fois: un article dénonçant une fraude, et le travail d'un jean louis michel (sorti du chapeau) https://www.google.fr/… )

Il faudrait alors plutôt parler de "certification NF Logiciel Gestion de l’encaissement"
Et de NF n'as que les deux lettres et rien a voir avec un norme quelconque.

Toute cette partie NF525 me semble plutôt une grosse technique commerciale pour faire peur et faire vendre un certification sans réel référentiel derrière.
Le seuls point étant dans la loi cité par Philippe Vidal plus haut. Le reste étant du marketing de Infocert.
Après, bien évidemment, cela n'enlève en rien que le regard extérieur est une bonne chose.


D'ailleurs, Fredo:
Vous êtes certifié, félicitation. Je sais que c'est toujours du stress et une charge de travail accrue.
Par curiosité, est-il ressorti de votre certification des points de non conformité, améliorations ou corrections a faire ?
Posté le 10 mars 2016 - 07:52
Bonjour

d'apres ce que j'ai vu au depart on ne parlais pas d'auto certification , je pense que l'auto certification a été pensé pour répondre a des logiciels maison développé en interne ( exemple des grandes enseigne de la distribution et ou franchises etc )

technique commerciale oui bien sur, car un commerçant qui présente le sesame de la certification NF devant l'administration ne peux pas etre soupçonné de tricher au niveau du logiciel.

pour l'auto certification cela depend de l'administration , elle peut émettre un doute et demander de prouver ( au commercant ou a l'editeur ) que le logiciel garanti la norme , et dans ce cas 60 jours pour le prouver et donc passer par la case certification

une société ou un developpeur independant qui veux vendre un logiciel d'encaissement a donc moins de chance de vendre sans certification, sauf cas particulier
Membre enregistré
204 messages
Popularité : +1 (1 vote)
Posté le 10 mars 2016 - 15:14
Bonjour

Pour avoir plus de renseignement, nous avons pris contact avec le service de la dgfip de notre région (avant on avait une demande aux services des impôts , qui c'est dit incompétent sur la question et m'a envoyé vers la dgfip )
et voila la réponse

"Je ne peux malheureusement répondre pour l'instant à vos questions .
En effet , cette nouvelle disposition de la loi de finances pour 2016 est très récente et doit faire l'objet de la part de nos services à BERCY d'un Bulletin Officiel des Impôts ( BOI) définissant de manière précise le type de logiciel concerné ainsi que les normes attendus .
A ce jour , ce BOI n'est pas encore paru et je n'ai pas d'information sur sa date de sortie .
Je garde votre demande en mémoire . Je vous ferai parvenir ce BOI dès sa parution "

Donc toujours et encore en attente


Olivier
Posté le 21 avril 2016 - 12:54
Bonjour,

Pour répondre à Olivier H et abonder dans le sens de Fredo, nous sommes aussi certifiés NF 203 et NF 525.

La certification est composé de 3 parties, les 2 premières sont communes à toutes les certifications NF Logiciel.
1 / Qualité de travail -> Conformité à la norme ISO 9001
2 / Qualité de service -> Conformité à la Norme ISO 25051
3/ Conformité aux contraintes légales : selon le domaine métier (il y en a une demi-douzaine). Dans notre cas NF203 = Comptabilité et Gestion, NF 525 = Encaissement.

Il y a effectivement un seul organisme accrédité par l'AFNOR pour toutes les certifications NF Logiciel, c'est la société INFOCERT Dirigée par Jean-Louis Michel que vous avez pu voir lors de l'émission Grand Reportage de samedi dernier sur TF1 lors d'une simulation de vérification d'une caisse certifiée en situation chez un commerçant.
Ce n'est pas un inconnu qui a "sorti des choses de son chapeau", c'est le représentant de la France à l'ISO et, accessoirement, le rédacteur mondial pour l'ISO de la norme 25051 (ça tombe bien pour l’auditer !)...

Les 2 premiers points devrais être respecté par tout éditeur qui veut offrir une qualité de service à ses clients et ne pas partir en vrille avec une monté en charge.

Le dernier point est en fait le seul qui doit interpeler dans la discussion NF525. Il s’agit de permettre que le contrôleur fiscal n’ai pas de doute sur la véracité des tickets présent sur le système et donc de savoir ce qui a été réellement facturé, ou plus exactement, mis à l’encaissement.

L’attestation dont le modèle va être finalisé d’ici 2018 ou en annexe au BOI d'ici fin d'année par Bercy va préciser les contraintes légales susmentionnées.

Pour information, ces contraintes sont déjà sous le coup d’une loi de 2013 qui pénalise lourdement l’édition de logiciels permissif :
BOI-CF-COM-10-10-30-10 n° 55 ; BOI-CF-COM-10-80 n° 170 à 210 ; BOI-CF-INF-10-40-20 n° 25 ; BOI-CF-INF-20-10-20 n°s
420 à 540
Des obligations de communication et de conservation pèsent désormais sur les concepteurs et éditeurs de logiciels de
comptabilité et l'utilisation frauduleuse de ces produits est lourdement sanctionnée. Les modalités de mise en oeuvre de
ces mesures sont précisées.
L'article 20 de la loi 2013-1117 du 6 décembre 2013 a institué deux volets de mesures destinés à lutter contre la diffusion
de logiciels de comptabilité ou de gestion et de systèmes de caisse à caractère frauduleux. Les concepteurs et éditeurs de
logiciels ont désormais l'obligation de conserver et de communiquer à l'administration, à sa demande, toutes les
informations qui s'y rapportent. Par ailleurs, les personnes qui mettent à disposition des produits frauduleux sont
passibles de lourdes sanctions (FR 48/13 inf. 5 p. 7). Ces mesures sont entrées en vigueur le 8 décembre 2013.
"
Contrairement à l’amalgame que font certains, l’attestation ne se réfère pas à la certification NF525 !

Et encore moins une NORME (Quoique, certains brassent beaucoup d’air avec ce sujet…) :
NF EN 525 datant d’Août 2009 >
Générateurs d'air chaud à chauffage direct et à convection forcée utilisant les combustibles gazeux pour le chauffage de locaux à usage non-domestique, de débit calorifique sur Hi inférieur ou égal à 300 kW)
Pour ceux qui ont de l’humour :
http://www.boutique.afnor.org/norme/nf-en-525/generateurs-d-air-chaud-a-chauffage-direct-et-a-convection-forcee-utilisant-les-combustibles-gazeux-pour-le-chauffage-de-locaux-/article/686573/fa150997

Effectivement, l’ensemble de la profession de gestion est maintenant impacté car les pur-players Caisse, regroupés pour la plupart dans une association, n’ont pas pris l’avertissement de 2013 au sérieux et Bercy est donc passé à la vitesse supérieure ! A fin 2015 ils étaient 3 certifiés (dont Fred, coucou !). Ce sont donc maintenant les clients utilisateurs qui étant susceptibles d’être pénalisés qui vont faire pression sur les éditeurs.

Pour le côté gag de la chose (quoique ?!?), il faut savoir que c’est ce qui a été fait en Italie avec une loi qui pénalise le client qui sort d’un commerce sans ticket !
En Belgique, ils ont mis en place une solution nettement plus coûteuse qui oblige à avoir une boite noir homologué qui sécurise et transmet l’information.

François
Posté le 21 avril 2016 - 17:13
Le 21/04/2016 10:54, "ÿÿÿÿÿÿÿ" a écrit :
Bonjour,

Pour répondre à Olivier H et abonder dans le sens de Fredo, nous sommes
aussi certifiés NF 203 et NF 525.

La certification est composé de 3 parties, les 2 premières sont communes
à toutes les certifications NF Logiciel.
1 / Qualité de travail -> Conformité à la norme ISO 9001
2 / Qualité de service -> Conformité à la Norme ISO 25051
3/ Conformité aux contraintes légales : selon le domaine métier (il y en
a une demi-douzaine). Dans notre cas NF203 = Comptabilité et Gestion, NF
525 = Encaissement.

Il y a effectivement un seul organisme accrédité par l'AFNOR pour toutes
les certifications NF Logiciel, c'est la société INFOCERT Dirigée par
Jean-Louis Michel que vous avez pu voir lors de l'émission Grand
Reportage de samedi dernier sur TF1 lors d'une simulation de
vérification d'une caisse certifiée en situation chez un commerçant.
Ce n'est pas un inconnu qui a "sorti des choses de son chapeau", c'est
le représentant de la France à l'ISO et, accessoirement, le rédacteur
mondial pour l'ISO de la norme 25051 (ça tombe bien pour l’auditer !)...

Les 2 premiers points devrais être respecté par tout éditeur qui veut
offrir une qualité de service à ses clients et ne pas partir en vrille
avec une monté en charge.

Le dernier point est en fait le seul qui doit interpeler dans la
discussion NF525. Il s’agit de permettre que le contrôleur fiscal n’ai
pas de doute sur la véracité des tickets présent sur le système et donc
de savoir ce qui a été réellement facturé, ou plus exactement, mis à
l’encaissement.

L’attestation dont le modèle va être finalisé d’ici 2018 ou en annexe au
BOI d'ici fin d'année par Bercy va préciser les contraintes légales
susmentionnées.
Pour information, ces contraintes sont déjà sous le coup d’une loi de
2013 qui pénalise lourdement l’édition de logiciels permissif :
BOI-CF-COM-10-10-30-10 n° 55 ; BOI-CF-COM-10-80 n° 170 à 210 ;
BOI-CF-INF-10-40-20 n° 25 ; BOI-CF-INF-20-10-20 n°s
420 à 540
Des obligations de communication et de conservation pèsent désormais sur
les concepteurs et éditeurs de logiciels de
comptabilité et l'utilisation frauduleuse de ces produits est lourdement
sanctionnée. Les modalités de mise en oeuvre de
ces mesures sont précisées.
L'article 20 de la loi 2013-1117 du 6 décembre 2013 a institué deux
volets de mesures destinés à lutter contre la diffusion
de logiciels de comptabilité ou de gestion et de systèmes de caisse à
caractère frauduleux. Les concepteurs et éditeurs de
logiciels ont désormais l'obligation de conserver et de communiquer à
l'administration, à sa demande, toutes les
informations qui s'y rapportent. Par ailleurs, les personnes qui mettent
à disposition des produits frauduleux sont
passibles de lourdes sanctions (FR 48/13 inf. 5 p. 7). Ces mesures sont
entrées en vigueur le 8 décembre 2013.
"
Contrairement à l’amalgame que font certains, l’attestation ne se réfère
pas à la certification NF525 !

Et encore moins une NORME (Quoique, certains brassent beaucoup d’air
avec ce sujet…) : NF EN 525 datant d’Août 2009 > Générateurs d'air chaud
à chauffage direct et à convection forcée utilisant les combustibles
gazeux pour le chauffage de locaux à usage non-domestique, de débit
calorifique sur Hi inférieur ou égal à 300 kW)
Pour ceux qui ont de l’humour :
http://www.boutique.afnor.org/norme/nf-en-525/generateurs-d-air-chaud-a-chauffage-direct-et-a-convection-forcee-utilisant-les-combustibles-gazeux-pour-le-chauffage-de-locaux-/article/686573/fa150997


Effectivement, l’ensemble de la profession de gestion est maintenant
impacté car les pur-players Caisse, regroupés pour la plupart dans une
association, n’ont pas pris l’avertissement de 2013 au sérieux et Bercy
est donc passé à la vitesse supérieure ! A fin 2015 ils étaient 3
certifiés (dont Fred, coucou !). Ce sont donc maintenant les clients
utilisateurs qui étant susceptibles d’être pénalisés qui vont faire
pression sur les éditeurs.

Pour le côté gag de la chose (quoique ?!?), il faut savoir que c’est ce
qui a été fait en Italie avec une loi qui pénalise le client qui sort
d’un commerce sans ticket !
En Belgique, ils ont mis en place une solution nettement plus coûteuse
qui oblige à avoir une boite noir homologué qui sécurise et transmet
l’information.

François



C'est ce que je voulais dire ... mais en plus clair :)

Fred.
Posté le 01 juin 2016 - 12:02
InfoCert propose un pack "Découverte" à acheter avant le 30 juin 2016 au prix de 1500 € HT, ce qui n'est pas négligeable pour un développeur indépendant !
Certains ont-ils déjà acheté ce pack ? Est-ce le seul moyen d'avoir connaissance de ces "règles" pour les découvrir ?
Le fait que cela devienne obligatoire n'entraîne t-il pas l'obligation d'exposer gratuitement ces règles ?

Merci de vos réponses.
Membre enregistré
31 messages
Posté le 01 juin 2016 - 14:30
La marque NF 525 n'est pas obligatoire, elle garantit juste les clients et surtout la DGFIP (les impôts) que tu respectes la loi.
Tu peux respecter la loi sans NF 525 et dans ce cas là tu fais une sorte de déclaration sur l'honneur que tu la respectes.
Par contre s'il s'avère que ton logiciel n'est pas sécurisé ou est permissif, si tu n'as pas la NF525 tu ne pourras pas dire "ha ben désolé je ne savais pas!"
Posté le 01 juin 2016 - 17:41
Lolo83 a écrit :
La marque NF 525 n'est pas obligatoire, elle garantit juste les clients et surtout la DGFIP (les impôts) que tu respectes la loi.
Tu peux respecter la loi sans NF 525 et dans ce cas là tu fais une sorte de déclaration sur l'honneur que tu la respectes.
Par contre s'il s'avère que ton logiciel n'est pas sécurisé ou est permissif, si tu n'as pas la NF525 tu ne pourras pas dire "ha ben désolé je ne savais pas!"


Très bien, mais quelles sont ces règles ?
Je veux bien certifier sur l'honneur que je les respecte, mais à condition de les connaitre.
Et, me semble-t-il sans être obligé de payer.
Si maintenant il faut payer pour avoir accès aux lois,
le bien connu dicton "nul n'est censé ignorer la loi" va finir par couter cher à tout un chacun.
Posté le 01 juin 2016 - 18:26
Bjr,

Philippe avait énoncé :
Lolo83 a écrit :
La marque NF 525 n'est pas obligatoire, elle garantit juste les clients et
surtout la DGFIP (les impôts) que tu respectes la loi.
Tu peux respecter la loi sans NF 525 et dans ce cas là tu fais une sorte de
déclaration sur l'honneur que tu la respectes.
Par contre s'il s'avère que ton logiciel n'est pas sécurisé ou est
permissif, si tu n'as pas la NF525 tu ne pourras pas dire "ha ben désolé je
ne savais pas!"

Très bien, mais quelles sont ces règles ?
Je veux bien certifier sur l'honneur que je les respecte, mais à condition de
les connaitre.
Et, me semble-t-il sans être obligé de payer.
Si maintenant il faut payer pour avoir accès aux lois, le bien connu dicton
"nul n'est censé ignorer la loi" va finir par couter cher à tout un chacun.


+1

je pene qu'il faut attendre encore un peu. Attends qu'un avocat ou deux
se jette la -dessus.. Parce que quand on voit que meme certifié, s'il
y a fraude, l'organe certificateur se dit non responsble, faut pas
pousser la mémée quand meme :-))

--
-------------------------------------------------------------
www.ctc-soft.com
Gestion biblo-documentaire (free-share)
Comptabilité shareware
Logiciels de Gestion de saisie terrain
Spécialisé Tournées de boulangers
-------------------------------------------------------------
Membre enregistré
31 messages
Posté le 01 juin 2016 - 19:17
@Philippe
concernant la loi il y a un article ici
https://www.service-public.fr/professionnels-entreprises/actualites/A10279
c'est public et gratuit, ce qui est payant ce sont les règles de la marque NF525 qui proviennent d'un organisme privé: Infocert.
Si tu ne "triches" pas avec ton logiciel et que tu es sûr que personne ne viendra modifier tes données sans que tu t'en aperçoive alors pas de souci.
Posté le 02 juin 2016 - 11:08
Dans ton lien ils marquent ça :

"un système de caisse satisfaisant aux conditions d'inaltérabilité, de
sécurisation, de conservation et d'archivage des données, attestées par
un certificat délivré par un organisme accrédité ou par une attestation
individuelle délivrée par l'éditeur."

Ca ne donne pas trop les contraintes attendues...?!

eric l.

Le 01/06/2016 à 17:17, Lolo83 a écrit :
@Philippe
concernant la loi il y a un article ici
https://www.service-public.fr/professionnels-entreprises/actualites/A10279
c'est public et gratuit, ce qui est payant ce sont les règles de la
marque NF525 qui proviennent d'un organisme privé: Infocert.
Si tu ne "triches" pas avec ton logiciel et que tu es sûr que personne
ne viendra modifier tes données sans que tu t'en aperçoive alors pas de
souci.
Posté le 02 juin 2016 - 11:37
@lolo83
"c'est public et gratuit, ce qui est payant ce sont les règles de la marque NF525 "

Ben ça m'avance pas plus que ça !
Moi ce sont les règles que je voudrait pouvoir lire.
C'est hallucinant !

Et :
"et que tu es sûr que personne ne viendra modifier tes données sans que tu t'en aperçoive alors pas de souci. "

Celle-là je la trouve pas mal non plus.
Si un mec un peu doué trifouille les fichiers en dehors de mon logiciel, c'est moi qui trinque ?
On va où, là ?
Membre enregistré
31 messages
Posté le 02 juin 2016 - 12:20
@philippe
J'essaie de t'aider. Maintenant si tu le prends comme ça débrouille toi!
Posté le 02 juin 2016 - 15:00
@lolo83
Je ne demande pas d'aide !
Je m'insurge seulement sur le procédé que je trouve extrêmement limite.
Et donc rien à voir avec toi, sauf si tu es à l'origine de cette loi:D.

Etre obligé de payer pour savoir comment être en règle, c'est tout de même un peu fort.
Membre enregistré
204 messages
Popularité : +1 (1 vote)
Posté le 02 juin 2016 - 17:03
@Philippe
Si tu ne veux pas passer par la norme, tu n'as rien a payer, les règles sont celles de la norme pas de la loi. La communication d'INFOCERT fait penser que la norme est obligatoire, mais non.

Tu peux passer par l'attestation , il faut répondre au condition du texte de loi (et attendre de savoir ce qu'il y aura dans cette attestation, et faut pas etre presser , on a un contact a DGFIP toujours aucune nouvelle). (voir le lien du service public https://www.service-public.fr/professionnels-entreprises/actualites/A10279 )

Par rapport au contrôle de la DGFIP, je vois pas en quoi avoir la norme assure a 100% que tu n'as pas une moulinette a coté (ou qu'il existe des trous dans ton logiciel). C'est totalement incontrôlable par INFOCERT , donc la DGFIP (d’après moi) contrôlera autant les logiciels avec ou sans norme.

J'ai fait la journée de formation, c'est assez intéressant mais certaines réponses étaient surprenantes : Quand on parle de la gestion des Tickets d'attentes (non ça ne rentre pas l'audit, car c'est pas une vente , voila un trou énorme pour faire du Black), si mon serveur plante comment ça se passe (ben c'est a vous de faire que ça plante pas , pas de réponses) .....
Pour les contrôles par INFOCERT : ben si vous tombez sur untel ca sera plus dur car il suit le texte a 100% , si c'est quelqu'un d'autres ca pourra passer.....
Posté le 02 juin 2016 - 17:04
Bonjour Philippe,

Celle-là je la trouve pas mal non plus.
Si un mec un peu doué trifouille les fichiers en dehors de mon logiciel,
c'est moi qui trinque ?
On va où, là ?



Et il fait comment, au juste ?
Si tes fichiers sont bien encryptés et que es le seul à connaitre le mot
de passe, c'est déjà pas évident...

Si en plus, tu ajoute un champ checksum dont tu es le seul à connaitre
le type de calcul pour protéger les données qui vont bien, ca devient
encore plus difficile

et si finalement tu mets en place une sécurité anti-debuggeur dans ton
soft, comme celle vendu sous forme de composant par Francis Morel, tu te
mets dans la situation ou le seul mec un peu doué qui pourrait modifier
tes fichiers est.... TOI...

Donc, tu es tranquille :-)

Cordialement


--
Fabrice Harari
Consultant WinDev, WebDev et WinDev Mobile International

Plus d'information sur http://fabriceharari.com
Posté le 02 juin 2016 - 17:53
Merci Olivier, voilà qui m'éclaire un peu.
Wait and see donc...
Mais quel flou artistique, tout de même !
Posté le 02 juin 2016 - 18:10
Il se trouve que Philippe a formulé :
@lolo83
Je ne demande pas d'aide !
Je m'insurge seulement sur le procédé que je trouve extrêmement limite.
Et donc rien à voir avec toi, sauf si tu es à l'origine de cette loi:D.

Etre obligé de payer pour savoir comment être en règle, c'est tout de même un
peu fort.


wait and see
t'enerve pas...

Ca doit etre un peu comme l'obligation d'avoir un ethylotest dans
chaque voiture. Le fabriquant principal etait de la famille d'un
ministre.. ou quelque chose d'approchant... et pchitt , ca a passé.

Rappelle moi, y a pas un evenement en 2017 en France ?
on sait jamais, les copains d'aujourd'hui ne seront peut etre pas les
copains de demain ...

Ceci dit, c 'est vrai qu'ils ont plus tendance a conserver les
mauvaises idées que les bonnes... :-))

a plus


--
-------------------------------------------------------------
www.ctc-soft.com
Gestion biblo-documentaire (free-share)
Comptabilité shareware
Logiciels de Gestion de saisie terrain
Spécialisé Tournées de boulangers
-------------------------------------------------------------
Membre enregistré
1 message
Posté le 22 juillet 2016 - 09:49
Le modèle d'attestation devrait sortir fin Août / début septembre 2016
Membre enregistré
204 messages
Popularité : +1 (1 vote)
Posté le 22 juillet 2016 - 12:44
Merci pour le renseignement "Le modèle d'attestation devrait sortir fin Août / début septembre 2016"
Je m'attendais a beaucoup plus tard, c'est bien on va enfin savoir ce qu'il y a dans cette attestation
Posté le 24 juillet 2016 - 10:59
Bjr,

Olivier PERRIN a écrit :
Merci pour le renseignement "Le modèle d'attestation devrait sortir fin Août
/ début septembre 2016"
Je m'attendais a beaucoup plus tard, c'est bien on va enfin savoir ce qu'il y
a dans cette attestation


Sans avoir beaucoup d'imagination, un truc du style :
"Au moindre pb vous etes responsable de tout....."

histoire de finir de convaincre de gaver "l'organisme de verification"
qui, lui meme, d'apres la doc, n'est pas responsable s'il devait y
avoir quand meme fraude... on marche sur la tete...

a plus

--
-------------------------------------------------------------
www.ctc-soft.com
Gestion biblo-documentaire (free-share)
Comptabilité shareware
Logiciels de Gestion de saisie terrain
Spécialisé Tournées de boulangers
-------------------------------------------------------------
Posté le 28 juillet 2016 - 18:10
Bonjour,

Le décret s'appliquera bien comme indiqué dans le texte de loi aux 3 natures de logiciels (le ou les logiciels de comptabilité ou de gestion ou systèmes de caisse) :

Art. 1770 duodecies.-Le fait, pour une personne assujettie à la taxe sur la valeur ajoutée, de ne pas justifier, par la production de l'attestation ou du certificat prévus au 3° bis du I de l'article 286, que le ou les logiciels de comptabilité ou de gestion ou systèmes de caisse qu'elle détient satisfont aux conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données prévues par ces mêmes dispositions est sanctionné par une amende de 7 500 € par logiciel de comptabilité ou de gestion ou système de caisse concerné.

On paye tous les conséquences des véreux qui, en toute connaissance de cause, ont diffusé des logiciels permissifs.

Et pas que des petits et pas que les caisses ! La comptabilité de 2 des plus gros (boites verte ou jaune) est bien connue de tout le monde comme permissive et permettant de modifier des écritures à postérieuri...
C'est pour ça que les Comptables l'aime bien, lol !

Ils s'appuyaient jusqu'à maintenant sur leur taille et le lobbying, mais c'est fini. Il y en a un qui a même osé lors d'un tour de France Marketing en juin envoyer son service juridique au charbon pour annoncer que la loi ne serais pas applicable. Ca s'affole !
Un autre vient d'être vendu à un consortium anglo-saxon...

Le modèle d'attestation, à signer en nom propre par le dirigeant de l'entreprise (donc droit pénal direct, pas droit commercial), sera normalement en annexe du décret fin septembre ou début octobre.

La certification NF525 fait sens dès lors que tu vend réellement en nombre ton produit et que tu veut minimiser les risques. L'auditeur n'est pas là pour te planter mais t'aider à valider que tu est bien en conformité.
Les autres contraintes sont l'application de ISO 9001 et ISO 25021 en terme de qualité de développement et de suivi de tes clients.

Je t'assure que l'auditeur qui vivais très bien avec NF203, les système de navigation et NF Logiciel sécurité civile à ajouté NF525 à la demande de Bercy et surtout de l'association des éditeurs. Si il se prend la tête à faire 2 journées de formation à Paris et Toulouse tout les mois, c'est pour aider ceux qui ont vraiment la volonté de le faire.

Bon courage,

François
Posté le 31 juillet 2016 - 19:02
Le 28/07/2016, "ÿÿÿÿÿÿÿ" a supposé :
Bonjour,

Le décret s'appliquera bien comme indiqué dans le texte de loi aux 3 natures
de logiciels (le ou les logiciels de comptabilité ou de gestion ou systèmes
de caisse) :

Art. 1770 duodecies.-Le fait, pour une personne assujettie à la taxe sur la
valeur ajoutée, de ne pas justifier, par la production de l'attestation ou du
certificat prévus au 3° bis du I de l'article 286, que le ou les logiciels de
comptabilité ou de gestion ou systèmes de caisse qu'elle détient satisfont
aux conditions d'inaltérabilité, de sécurisation, de conservation et
d'archivage des données prévues par ces mêmes dispositions est sanctionné par
une amende de 7 500 ¤ par logiciel de comptabilité ou de gestion ou système
de caisse concerné.

On paye tous les conséquences des véreux qui, en toute connaissance de cause,
ont diffusé des logiciels permissifs.

Et pas que des petits et pas que les caisses ! La comptabilité de 2 des plus
gros (boites verte ou jaune) est bien connue de tout le monde comme
permissive et permettant de modifier des écritures à postérieuri... C'est
pour ça que les Comptables l'aime bien, lol !

Ils s'appuyaient jusqu'à maintenant sur leur taille et le lobbying, mais
c'est fini. Il y en a un qui a même osé lors d'un tour de France Marketing en
juin envoyer son service juridique au charbon pour annoncer que la loi ne
serais pas applicable. Ca s'affole !
Un autre vient d'être vendu à un consortium anglo-saxon...

Le modèle d'attestation, à signer en nom propre par le dirigeant de
l'entreprise (donc droit pénal direct, pas droit commercial), sera
normalement en annexe du décret fin septembre ou début octobre.

La certification NF525 fait sens dès lors que tu vend réellement en nombre
ton produit et que tu veut minimiser les risques. L'auditeur n'est pas là
pour te planter mais t'aider à valider que tu est bien en conformité.
Les autres contraintes sont l'application de ISO 9001 et ISO 25021 en terme
de qualité de développement et de suivi de tes clients.

Je t'assure que l'auditeur qui vivais très bien avec NF203, les système de
navigation et NF Logiciel sécurité civile à ajouté NF525 à la demande de
Bercy et surtout de l'association des éditeurs. Si il se prend la tête à
faire 2 journées de formation à Paris et Toulouse tout les mois, c'est pour
aider ceux qui ont vraiment la volonté de le faire.

Bon courage,

François


Pas tout compris en ce qui concerne "l'auditeur" .. si tu peux
preciser..

--
-------------------------------------------------------------
www.ctc-soft.com
Gestion biblo-documentaire (free-share)
Comptabilité shareware
Logiciels de Gestion de saisie terrain
Spécialisé Tournées de boulangers
-------------------------------------------------------------
Posté le 02 août 2016 - 10:08
Le 31/07/2016 à 17:02, Dc a écrit :
Le 28/07/2016, "ÿÿÿÿÿÿÿ" a supposé :
Bonjour,

Le décret s'appliquera bien comme indiqué dans le texte de loi aux 3
natures de logiciels (le ou les logiciels de comptabilité ou de
gestion ou systèmes de caisse) :

Art. 1770 duodecies.-Le fait, pour une personne assujettie à la taxe
sur la valeur ajoutée, de ne pas justifier, par la production de
l'attestation ou du certificat prévus au 3° bis du I de l'article 286,
que le ou les logiciels de comptabilité ou de gestion ou systèmes de
caisse qu'elle détient satisfont aux conditions d'inaltérabilité, de
sécurisation, de conservation et d'archivage des données prévues par
ces mêmes dispositions est sanctionné par une amende de 7 500 ¤ par
logiciel de comptabilité ou de gestion ou système de caisse concerné.

On paye tous les conséquences des véreux qui, en toute connaissance de
cause, ont diffusé des logiciels permissifs.

Et pas que des petits et pas que les caisses ! La comptabilité de 2
des plus gros (boites verte ou jaune) est bien connue de tout le monde
comme permissive et permettant de modifier des écritures à
postérieuri... C'est pour ça que les Comptables l'aime bien, lol !

Ils s'appuyaient jusqu'à maintenant sur leur taille et le lobbying,
mais c'est fini. Il y en a un qui a même osé lors d'un tour de France
Marketing en juin envoyer son service juridique au charbon pour
annoncer que la loi ne serais pas applicable. Ca s'affole !
Un autre vient d'être vendu à un consortium anglo-saxon...

Le modèle d'attestation, à signer en nom propre par le dirigeant de
l'entreprise (donc droit pénal direct, pas droit commercial), sera
normalement en annexe du décret fin septembre ou début octobre.

La certification NF525 fait sens dès lors que tu vend réellement en
nombre ton produit et que tu veut minimiser les risques. L'auditeur
n'est pas là pour te planter mais t'aider à valider que tu est bien en
conformité.
Les autres contraintes sont l'application de ISO 9001 et ISO 25021 en
terme de qualité de développement et de suivi de tes clients.

Je t'assure que l'auditeur qui vivais très bien avec NF203, les
système de navigation et NF Logiciel sécurité civile à ajouté NF525 à
la demande de Bercy et surtout de l'association des éditeurs. Si il se
prend la tête à faire 2 journées de formation à Paris et Toulouse tout
les mois, c'est pour aider ceux qui ont vraiment la volonté de le faire.

Bon courage,

François

Pas tout compris en ce qui concerne "l'auditeur" .. si tu peux preciser..



Bonjour,

Info complémentaire, il semblerait qu'un autre organisme de
certification se penche sur le sujet (certification caisse et logiciels
d'encaissements). Bien que je ne vois pas en quoi cela pourrait être
moins contraignant, cela aura au moins le mérite d'avoir plusieurs
acteurs sur le secteur.

Fred.
Membre enregistré
351 messages
Popularité : +13 (17 votes)
Posté le 30 août 2016 - 15:39
Bonjour à vous,

J’arrive sur le sujet, car évidement moi aussi suis concerné. J’ai lu tous les post, et malheureusement je pensais que je comprendrais mieux, mais ce n’est pas le cas.

Je permets de faire une synthèse avec beaucoup de questions … :

1 / Déjà, toute les recherches que j’avais fait avant parlaient de « Logiciel de caisse », https://www.service-public.fr/professionnels-entreprises/actualites/A10279 , alors je ne veux pas jouer sur les mots ni faire de mal au mouches, mais une gestion commerciale est-elle également concernée ! Car c’est des ventes assujetties à la TVA (généralement). Bon je pense que oui, mais pourquoi le législateur parle de « Caisse » précisément !?. Cela parait bête mais cela m’interpelle.

2 / L’idée, on l’a tous compris, c’est qu’une une facture faite ne peut ni être supprimée, ni modifiée. Quoique !? Toujours en jouant sur les mots, il est noté « d'enregistrer les paiements de leurs clients ». Pour une « Caisse » je comprends tout à fait, le client prend un article paie et part, mais pour une gestion commerciale, ou la société n’est pas en contact directe avec le client, je fais une facture, mais le client n’a pas encore réglé et me demande de modifier un article, ou une quantité, demande une remise etc… aujourd’hui les « gescom », permettent de faire cela. Ce sera donc interdit !? je fais une facture si erreurs ban tant pis.. Faut faire un avoir et tout le toutim !? Ou alors la facture ne doit pas être modifiable après le règlement (d’où la notion de paiement vu ci-dessus)!? Pour ce qui me concerne, ma gestion valide (verrouille) automatiquement les factures dès le transfert en compta vers un logiciel tiers, qui ne m’appartient pas.

3 / Tour terminer avec le cote gescom, en ce qui me concerne c’est une gescom en réseaux, qui possède un module que j’ai nommé « Caisse », qui permet de saisir rapidement les factures pour les ventes directes sur un poste alors que les autre poste sont en gescom « normale ». Mais en réalité tout est confondu dans la même base, le module caisse est simplement une interface tactile qui partage clients, articles, stocks..etc.. Une caisse sans être une caisse quoi ! Le point 3 est juste là pour expliquer mon inquiétude des deux premiers points. ! :(

3 / Coté norme, un indépendant, ne peut pas se payer une certification 9001 et une 25051 et ensuite NF525. Je ne sais pas comment travail les autres, mais je pari que peu d’indépendant qui travaillent seul ou a deux, possèdent au bureau un manuel qualité, avec toutes les procédures, et quotidiennement il remplissent les fiches de suivit des procédures !! ca me parait…pfff ….. j’ai même pas de mot…. Alors indispensable ou pas ? Certain disent ici que c’est préférable et le comprends, mais difficile pour une petite structure. Bon la y pas de question ! C’est juste un avis et une inquiétude de plus.

4 / serge a écrit :
on certifie une fenetre externe ou une dll ou autre chose d'externe au programme

c'est a dire le bout de programme qui assure la securité de l'enregistrement du ticket de caisse ( les lignes et entetes de facture ) comme pour des balances connectées

Ça par-contre cela pourrait être intéressant et quand même plus simple à mettre en œuvre. Un composant WD qui gère cette partie et qui devient « une boite noir » certifiée. Mais c’est une supposition, ou cela peut vraiment être ainsi. ? Piste à suivre ?

5 / Pour ce qui est de la sécurisation, je suis d’accord sur le fait que un mot de passe fichier + cryptage des données, me parait suffisant pour éviter qu’un petit malin vienne bidouiller la dedans.
Par contre, moi cela ne m’est jamais arrivé, mais j’ai déjà vu plusieurs fois ici des post ou certain d’entre vous mentionnaient qu’il avait perdu, un ou plusieurs enregistrement. Comment ce protéger d’un éventuel bug dans la base données ? et ne répondez pas « en faisant des sauvegardes »:p

Bon, j’arrête ici pour que ce ne soit pas trop long, et je suis comme beaucoup ici preneurs de toutes informations concernant cette catastrophe annoncée, ou pas, pour les petites structures.
Posté le 30 août 2016 - 20:15
Bonjour Pat,

Je ne travaille pas sur le problème de la norme, donc je vais répondre
juste sur un point :

Par contre, moi cela ne m’est jamais arrivé, mais j’ai déjà vu plusieurs
fois ici des post ou certain d’entre vous mentionnaient qu’il avait
perdu, un ou plusieurs enregistrement. Comment ce protéger d’un éventuel
bug dans la base données ? et ne répondez pas « en faisant des
sauvegardes »:p


Tu mets en place un log séparé de toutes les opérations. Moi j'ai ca
automatiquement dés que je mets en place mon système de réplication ou
tout est tracé automatiquement (pour les transferts sur une autre base,
mais bon, ca peut aussi servir de sécurité)

Cordialement


--
Fabrice Harari
Consultant WinDev, WebDev et WinDev Mobile International

A votre disposition : WXShowroom.com, WXReplication (open source) et
maintenant WXEDM (open source)

Plus d'information sur http://fabriceharari.com
Membre enregistré
351 messages
Popularité : +13 (17 votes)
Posté le 31 août 2016 - 12:33
Bonjour Fabrice,
Effectivement, cela peut etre une solution, tu met cela en place avec les trigger directement depuis le serveur!?

Cordialement,
Posté le 31 août 2016 - 16:27
Bonjour

non... je surcharge hmodifie par une procédure globale dans mon projet,
et je fais le travail à ce niveau la.

Ca permets de fonctionner dans tous les cas (classique, base mobile,
autre base que HF, etc)...

Si tu veux un exemple, WXReplication est dispo (open source) sur mon site.

Cordialement


--
Fabrice Harari
Consultant WinDev, WebDev et WinDev Mobile International

A votre disposition : WXShowroom.com, WXReplication (open source) et
maintenant WXEDM (open source)

Plus d'information sur http://fabriceharari.com


Le 8/31/2016 à 4:33 AM, Pat 16 a écrit :
Bonjour Fabrice,
Effectivement, cela peut etre une solution, tu met cela en place avec
les trigger directement depuis le serveur!?

Cordialement,
Posté le 10 septembre 2016 - 18:16
Bonjour tout le monde
Les règles NF525 m'inspirent la réflexion suivante.
Une entreprise qui développe et vend des applis de caisse (et/ou gestion commerciale) a certainement (du moins pour la plupart, je suppose) développé l'application de vente qu'elle utilise pour elle-même.
Elle devra donc s'auto-certifier ? Hmmm, je suis dubitatif sur la validité d'une telle certification... Cela reviendrait à certifier qu'elle ne peut pas modifier son propre code (et donc ses bdd)..., alors qu'elle possède le source, les clés, etc...
Membre enregistré
204 messages
Popularité : +1 (1 vote)
Posté le 12 septembre 2016 - 08:03
Bonjour

@Elpato , je connais beaucoup de sociétés (la mienne par exemple) qui vendent des logiciels de magasins (ou restaurants, billetteries) et qui ne passent pas leur logiciel. Il y a une grande différence entre la gestion d'un magasin (et encore plus d'un restaurant) et la gestion d'une société de développements et de services.

Cordialement
Olivier
Posté le 13 septembre 2016 - 09:44
Salut,

J'essaye de répondre point par point en dessous

Le 30/08/2016 à 13:39, Pat 16 a écrit :
Bonjour à vous,

J’arrive sur le sujet, car évidement moi aussi suis concerné. J’ai lu
tous les post, et malheureusement je pensais que je comprendrais mieux,
mais ce n’est pas le cas.

Je permets de faire une synthèse avec beaucoup de questions … :

1 / Déjà, toute les recherches que j’avais fait avant parlaient de «
Logiciel de caisse »,
https://www.service-public.fr/professionnels-entreprises/actualites/A10279
, alors je ne veux pas jouer sur les mots ni faire de mal au mouches,
mais une gestion commerciale est-elle également concernée ! Car c’est
des ventes assujetties à la TVA (généralement). Bon je pense que oui,
mais pourquoi le législateur parle de « Caisse » précisément !?. Cela
parait bête mais cela m’interpelle.

2 / L’idée, on l’a tous compris, c’est qu’une une facture faite ne peut
ni être supprimée, ni modifiée. Quoique !? Toujours en jouant sur les
mots, il est noté « d'enregistrer les paiements de leurs clients ». Pour
une « Caisse » je comprends tout à fait, le client prend un article paie
et part, mais pour une gestion commerciale, ou la société n’est pas en
contact directe avec le client, je fais une facture, mais le client n’a
pas encore réglé et me demande de modifier un article, ou une quantité,
demande une remise etc… aujourd’hui les « gescom », permettent de faire
cela. Ce sera donc interdit !? je fais une facture si erreurs ban tant
pis.. Faut faire un avoir et tout le toutim !? Ou alors la facture ne
doit pas être modifiable après le règlement (d’où la notion de paiement
vu ci-dessus)!? Pour ce qui me concerne, ma gestion valide (verrouille)
automatiquement les factures dès le transfert en compta vers un logiciel
tiers, qui ne m’appartient pas.

3 / Tour terminer avec le cote gescom, en ce qui me concerne c’est une
gescom en réseaux, qui possède un module que j’ai nommé « Caisse », qui
permet de saisir rapidement les factures pour les ventes directes sur un
poste alors que les autre poste sont en gescom « normale ». Mais en
réalité tout est confondu dans la même base, le module caisse est
simplement une interface tactile qui partage clients, articles,
stocks..etc.. Une caisse sans être une caisse quoi ! Le point 3 est
juste là pour expliquer mon inquiétude des deux premiers points. ! :(

3 / Coté norme, un indépendant, ne peut pas se payer une certification
9001 et une 25051 et ensuite NF525. Je ne sais pas comment travail les
autres, mais je pari que peu d’indépendant qui travaillent seul ou a
deux, possèdent au bureau un manuel qualité, avec toutes les procédures,
et quotidiennement il remplissent les fiches de suivit des procédures
!! ca me parait…pfff ….. j’ai même pas de mot…. Alors indispensable ou
pas ? Certain disent ici que c’est préférable et le comprends, mais
difficile pour une petite structure. Bon la y pas de question ! C’est
juste un avis et une inquiétude de plus.

4 / serge a écrit :
on certifie une fenetre externe ou une dll ou autre chose d'externe au
programme

c'est a dire le bout de programme qui assure la securité de
l'enregistrement du ticket de caisse ( les lignes et entetes de
facture ) comme pour des balances connectées

Ça par-contre cela pourrait être intéressant et quand même plus simple à

mettre en œuvre. Un composant WD qui gère cette partie et qui devient «
une boite noir » certifiée. Mais c’est une supposition, ou cela peut
vraiment être ainsi. ? Piste à suivre ?

5 / Pour ce qui est de la sécurisation, je suis d’accord sur le fait que
un mot de passe fichier + cryptage des données, me parait suffisant pour
éviter qu’un petit malin vienne bidouiller la dedans.
Par contre, moi cela ne m’est jamais arrivé, mais j’ai déjà vu plusieurs
fois ici des post ou certain d’entre vous mentionnaient qu’il avait
perdu, un ou plusieurs enregistrement. Comment ce protéger d’un éventuel
bug dans la base données ? et ne répondez pas « en faisant des
sauvegardes »:p

Bon, j’arrête ici pour que ce ne soit pas trop long, et je suis comme
beaucoup ici preneurs de toutes informations concernant cette
catastrophe annoncée, ou pas, pour les petites structures.




1) Une gestion commerciale est aussi concernée par la loi, il est vrai
néanmoins que le point noir est surtout les commerces manipulant
beaucoup d'espèce ou la fraude est plus facile. Si le législateur a
mentionné le mot "caisse" c'est justement pour que les caisse
"électroniques" soient incluse dedans et qu'elle ne sortent pas de loi
sous prétexte que cela ne serait pas du logiciel.

2) Pour la modification de factures, cela fait 15 ans que je suis dans
le domaine et j'ai toujours travaillé les modifications de factures en
générant avoir + refacturation. Au pire, la dernière facture pouvait
être modifié avant édition.

3) Si module caisse est intégré dans ton logiciel ... cqfd, il faut
certifier ou faire une attestation.

3 bis) Tu passe seulement la NF525, tu n'es pas obligé d'être certifié
9001 et 25051 avant. Seulement (dixit le certificateur) pour être
audité, il faut être auditable, donc passer la NF525 impose que tu
structure ta façon de travailler (documentation, tests, ...)

4) certifier une dll me parait léger car c'est le comportement général
de ton produit qui doit être conforme et pas seulement la partie
écriture des ventes.

5) On a trouvé sur le net des outils permettant de "craquer" facilement
les mots de passe des fichier HF, donc le niveau de sécurité est peut
être suffisant pour un néophyte, mais pas pour un amateur éclairé. (la
NF525 impose de toute façon une signature clé privé / clé publique)

Pour ce qui est du coût, cela dépend de ton soft, dans notre cas, nous
sommes 10 employés à ce jour et la certification a été facilité par
l'embauche d'un responsable qualité et d'un testeur à temps complet.
Mais sans vouloir être prétentieux, nous sommes 4 développeurs à temps
complet et le soft existe depuis plus de 10 ans.

Suivant le nombre d'écrans et de procédure que tu as dans ton soft, tu
peux avoir moins de boulot pour tout référencer.

Très sincèrement, ce n'est pas à mon avis la partie développement qui
est le plus compliqué dans la certification.

Fred.
Posté le 02 février 2017 - 10:14
Bonjour à tous,

sur cette norme NF525, voilà ce que j'en ai retenu :

Ce qui change pour la norme NF525 :

Une facture ne doit être enregistré qu'au moment de la siaise de sa contrepartie ( encaissement ) afin de garantir des comptes équilibrés.

1°) – L’annulation des factures va fonctionner différemment :
Lorsque tu annuleras une facture, cela générera automatiquement un avoir ( la même facture en négatif ) et
potentiellement un mouvement de caisse en fonction du mode de remboursement choisi.
A chaque génération d’avoir , un enregistrement est fait dans la piste d’audit en notant Annulation facture N° xxxx et génération Avoir N°yyyy en compensation.

2°) – Tous les paramètres de la société sont obligatoires et la modification de chacun est tracé dans la piste d’audit.

3°) – Création d’une piste d’audit fiscale ( ou l’on y stocke toutes les informations que demande l’administration fiscale ).

4°) – Si tu utilises les forfaits ( momenclatures ), chacune des composantes doit avoir un prix.

5°) – Nous devons gérer la notion de période, ce sera désormais obligatoire et chaque période comprendra :
Le 1er N° de facture de la période
Le dernier N° de facture de la période
Le CA HT de la période
Le CA cumulé depuis le début

On ne pourra pas saisir de facture si la date du jour n’est pas dans une période ouverte.

6°) – Nous devons pouvoir générer un fichier d’archives fiscales correspondant à la période ouverte ( idéalement , on les fera sur un mois les périodes ) comprenant la liste des ventes réalisées sur la période et la piste d’audit.

7°) - Chaque facture et ticket de caisse recevra une signature numérique avec un encodage spécifique, elle contiendra aussi la signature de la facture précédente , ceci afin de garantir qu’il n’y a pas eu de suppression de facture.

8°) - Il faut stocker pour chaque facture un récapitulatif par taux de TVA

9°) - Il faut stocker le Nb d' impression réalisée par facture en indiquant si nécessaire s'il s'agit d'un duplicata.

10°) – Documenter le process de facturation afin que vous puissiez le transmettre à l’administration fiscale.

voilà ce que j'en ai retenu, j'espère que cela pourra vous aider.

Bonne journée à tous
Posté le 02 février 2017 - 18:49
Bonjour,

Une facture ne doit être enregistré qu'au moment de la siaise de sa
contrepartie ( encaissement ) afin de garantir des comptes équilibrés.



Heuuuu ? Et les impayés, on les gère comment alors ?


1°) – L’annulation des factures va fonctionner différemment :
Lorsque tu annuleras une facture, cela générera automatiquement un avoir
( la même facture en négatif ) et potentiellement un
mouvement de caisse en fonction du mode de remboursement choisi.
A chaque génération d’avoir , un enregistrement est fait dans la
piste d’audit en notant Annulation facture N° xxxx et génération Avoir
N°yyyy en compensation.

$

Normalement, ca devrait être fait comme ca depuis toujours. La
suppression d'une facture est illégale depuis aussi longtemps que je me
souvienne.
>

Cordialement


--
Fabrice Harari
Consultant WinDev, WebDev et WinDev Mobile International

A votre disposition : WXShowroom.com, WXReplication (open source) et
maintenant WXEDM (open source)

Plus d'information sur http://fabriceharari.com
Posté le 03 février 2017 - 09:38
Bjr,

Fabrice Harari a formulé la demande :
Bonjour,

Une facture ne doit être enregistré qu'au moment de la siaise de sa
contrepartie ( encaissement ) afin de garantir des comptes équilibrés.


Heuuuu ? Et les impayés, on les gère comment alors ?


Je pense qu'on parle ici de facture mais au sens de ticket de caisse.
Et donc en principe, a la caisse, on paie.
Tout ca me semble irréalisable et inutile dans le cas d'une gestion
commerciale classique.
De plus, les gestions commerciales sont majoritairement utilisées par
de entreprises qui fonctionnent en B2B et donc peu ou pas concernées
par le black ... sauf un semi-grossiste qui magouille pour aider son
client-commercant a magouiller lui-meme.



1°) – L’annulation des factures va fonctionner différemment :
Lorsque tu annuleras une facture, cela générera automatiquement un avoir
( la même facture en négatif ) et potentiellement un
mouvement de caisse en fonction du mode de remboursement choisi.
A chaque génération d’avoir , un enregistrement est fait dans la
piste d’audit en notant Annulation facture N° xxxx et génération Avoir
N°yyyy en compensation.
$


Normalement, ca devrait être fait comme ca depuis toujours. La suppression
d'une facture est illégale depuis aussi longtemps que je me souvienne.


Oui , des qu'elle est numérotée-validée... et effectivement,
indépendament quelle soit payée ou pas....

a plus


--
-------------------------------------------------------------
www.ctc-soft.com
Gestion biblo-documentaire (free-share)
Comptabilité shareware
Logiciels de Gestion de saisie terrain
Spécialisé Tournées de boulangers
-------------------------------------------------------------
Posté le 03 février 2017 - 10:36
Le 03/02/2017 à 08:38, Dc a écrit :
Bjr,

Fabrice Harari a formulé la demande :
Bonjour,

Une facture ne doit être enregistré qu'au moment de la siaise de sa
contrepartie ( encaissement ) afin de garantir des comptes équilibrés.


Heuuuu ? Et les impayés, on les gère comment alors ?

Je pense qu'on parle ici de facture mais au sens de ticket de caisse. Et
donc en principe, a la caisse, on paie.
Tout ca me semble irréalisable et inutile dans le cas d'une gestion
commerciale classique.
De plus, les gestions commerciales sont majoritairement utilisées par de
entreprises qui fonctionnent en B2B et donc peu ou pas concernées par le
black ... sauf un semi-grossiste qui magouille pour aider son
client-commercant a magouiller lui-meme.



1°) – L’annulation des factures va fonctionner différemment :
Lorsque tu annuleras une facture, cela générera automatiquement un avoir
( la même facture en négatif ) et potentiellement un
mouvement de caisse en fonction du mode de remboursement choisi.
A chaque génération d’avoir , un enregistrement est fait dans la
piste d’audit en notant Annulation facture N° xxxx et génération Avoir
N°yyyy en compensation.
$


Normalement, ca devrait être fait comme ca depuis toujours. La
suppression d'une facture est illégale depuis aussi longtemps que je
me souvienne.

Oui , des qu'elle est numérotée-validée... et effectivement,
indépendament quelle soit payée ou pas....

a plus


Une Facture ne doit être enregistré qu'au moment de l'encaissement ???
Vous avez intérêt de reviser vos principes de comptabilité.
Ouah .... je déménage directement
Posté le 06 février 2017 - 11:37
Le 03/02/2017 à 08:38, Dc a écrit :
Bjr,

Fabrice Harari a formulé la demande :
Bonjour,

Une facture ne doit être enregistré qu'au moment de la siaise de sa
contrepartie ( encaissement ) afin de garantir des comptes équilibrés.


Heuuuu ? Et les impayés, on les gère comment alors ?

Je pense qu'on parle ici de facture mais au sens de ticket de caisse. Et
donc en principe, a la caisse, on paie.
Tout ca me semble irréalisable et inutile dans le cas d'une gestion
commerciale classique.
De plus, les gestions commerciales sont majoritairement utilisées par de
entreprises qui fonctionnent en B2B et donc peu ou pas concernées par le
black ... sauf un semi-grossiste qui magouille pour aider son
client-commercant a magouiller lui-meme.



1°) – L’annulation des factures va fonctionner différemment :
Lorsque tu annuleras une facture, cela générera automatiquement un avoir
( la même facture en négatif ) et potentiellement un
mouvement de caisse en fonction du mode de remboursement choisi.
A chaque génération d’avoir , un enregistrement est fait dans la
piste d’audit en notant Annulation facture N° xxxx et génération Avoir
N°yyyy en compensation.
$


Normalement, ca devrait être fait comme ca depuis toujours. La
suppression d'une facture est illégale depuis aussi longtemps que je
me souvienne.

Oui , des qu'elle est numérotée-validée... et effectivement,
indépendament quelle soit payée ou pas....

a plus



Bonjour,

en quoi le fait qu'une facture soit payé ou pas doit-il impacter son
enregistrement à la fois dans la gescom ou dans la comptabilité ?

On fait une prestation, on facture, on encaisse (ou pas). Si il y'a
encaissement tant mieux, sinon ça s'équilibre (en compta) par une
écriture spécifique au moment du bilan.

Dans tous les cas, le ticket ou le bl ou la facture s'enregistre au
moment de la prestation, le règlement lui, importe peu. Sauf cas
exceptionnel, on paye la TVA sur ce qui est émis et pas sur ce qui est
encaissé :)

Bon dev,

Fred.
Posté le 06 février 2017 - 18:46
Il se trouve que Fredo a formulé :
Le 03/02/2017 à 08:38, Dc a écrit :
Bjr,

Fabrice Harari a formulé la demande :
Bonjour,

Une facture ne doit être enregistré qu'au moment de la siaise de sa
contrepartie ( encaissement ) afin de garantir des comptes équilibrés.


Heuuuu ? Et les impayés, on les gère comment alors ?

Je pense qu'on parle ici de facture mais au sens de ticket de caisse. Et
donc en principe, a la caisse, on paie.
Tout ca me semble irréalisable et inutile dans le cas d'une gestion
commerciale classique.
De plus, les gestions commerciales sont majoritairement utilisées par de
entreprises qui fonctionnent en B2B et donc peu ou pas concernées par le
black ... sauf un semi-grossiste qui magouille pour aider son
client-commercant a magouiller lui-meme.



1°) – L’annulation des factures va fonctionner différemment :
Lorsque tu annuleras une facture, cela générera automatiquement un avoir
( la même facture en négatif ) et potentiellement un
mouvement de caisse en fonction du mode de remboursement choisi.
A chaque génération d’avoir , un enregistrement est fait dans la
piste d’audit en notant Annulation facture N° xxxx et génération Avoir
N°yyyy en compensation.
$


Normalement, ca devrait être fait comme ca depuis toujours. La
suppression d'une facture est illégale depuis aussi longtemps que je
me souvienne.

Oui , des qu'elle est numérotée-validée... et effectivement,
indépendament quelle soit payée ou pas....

a plus



Bonjour,

en quoi le fait qu'une facture soit payé ou pas doit-il impacter son
enregistrement à la fois dans la gescom ou dans la comptabilité ?

On fait une prestation, on facture, on encaisse (ou pas). Si il y'a
encaissement tant mieux, sinon ça s'équilibre (en compta) par une écriture
spécifique au moment du bilan.

Dans tous les cas, le ticket ou le bl ou la facture s'enregistre au moment de
la prestation, le règlement lui, importe peu. Sauf cas exceptionnel, on paye
la TVA sur ce qui est émis et pas sur ce qui est encaissé :)

Bon dev,

Fred.


bonjour,

je vous invite à lire

http://www.adjuvamus.fr/blog/index.php…

--
Cordialement JeAn-PhI
Posté le 07 février 2017 - 10:45
Le 06/02/2017 à 17:46, JeAn-PhI a écrit :
Il se trouve que Fredo a formulé :
Le 03/02/2017 à 08:38, Dc a écrit :
Bjr,

Fabrice Harari a formulé la demande :
Bonjour,

Une facture ne doit être enregistré qu'au moment de la siaise de sa
contrepartie ( encaissement ) afin de garantir des comptes équilibrés.


Heuuuu ? Et les impayés, on les gère comment alors ?

Je pense qu'on parle ici de facture mais au sens de ticket de caisse. Et
donc en principe, a la caisse, on paie.
Tout ca me semble irréalisable et inutile dans le cas d'une gestion
commerciale classique.
De plus, les gestions commerciales sont majoritairement utilisées par de
entreprises qui fonctionnent en B2B et donc peu ou pas concernées par le
black ... sauf un semi-grossiste qui magouille pour aider son
client-commercant a magouiller lui-meme.



1°) – L’annulation des factures va fonctionner différemment :
Lorsque tu annuleras une facture, cela générera automatiquement un
avoir
( la même facture en négatif ) et potentiellement un
mouvement de caisse en fonction du mode de remboursement choisi.
A chaque génération d’avoir , un enregistrement est fait
dans la
piste d’audit en notant Annulation facture N° xxxx et génération Avoir
N°yyyy en compensation.
$


Normalement, ca devrait être fait comme ca depuis toujours. La
suppression d'une facture est illégale depuis aussi longtemps que je
me souvienne.

Oui , des qu'elle est numérotée-validée... et effectivement,
indépendament quelle soit payée ou pas....

a plus



Bonjour,

en quoi le fait qu'une facture soit payé ou pas doit-il impacter son
enregistrement à la fois dans la gescom ou dans la comptabilité ?

On fait une prestation, on facture, on encaisse (ou pas). Si il y'a
encaissement tant mieux, sinon ça s'équilibre (en compta) par une
écriture spécifique au moment du bilan.

Dans tous les cas, le ticket ou le bl ou la facture s'enregistre au
moment de la prestation, le règlement lui, importe peu. Sauf cas
exceptionnel, on paye la TVA sur ce qui est émis et pas sur ce qui est
encaissé :)

Bon dev,

Fred.

bonjour,

je vous invite à lire

http://www.adjuvamus.fr/blog/index.php…



Bonjour,

C'est très intéressant, mais dans les faits, nos clients (utilisateurs
de logiciels de caisse) sont majoritairement des fournisseurs de biens
(et donc en TVA débit) plutôt que des fournisseurs de services
potentiellement soumis à la TVA sur encaissement.

De toute façon, cela ne change rien au fait qu'une facture doit être
émise indépendamment de son règlement :)

Fred.
Posté le 09 février 2017 - 09:28
Bjr,

Fredo a présenté l'énoncé suivant :
De toute façon, cela ne change rien au fait qu'une facture doit être émise
indépendamment de son règlement :)

Fred.


Tout a fait.
La collecte de TVA sur les encaissements n'est pas non systematique
pour toutes les entreprises dispensant du service.

La seule chose qui change , quand l'encaissement est immédiat, est
l'obligation ou non d'un compte client, et d'un suivi client "en
comptabilité" .
Donc pour résumer, dans le cas d'un artisan, qui fait un devis en
Janvier, touche un acompte en fevrier, rélise son travail en Mars,
facture en Avril, et finit par toucher le reste au mois de mai (je
caricature un peu) son client M.Dupont, doit être identifié dans sa
comptabilité. L'absence de réglement éventuel ne sera pas régularisée
au bilan (hein Fredo ...) sauf si ce client devient un client douteux,
sinon la créance passse dans les a-nouveaux de l'exercice suivant.

Dans un commerce, en principe, typiquement quand on passe à la caisse
d'un magasin, on a la livraison à 10h30, la facture (ici un ticket de
caisse) à 10h30+10secondes ..et l'encaissement à 10h30+50 secondes, ce
qu'on qualifiera de "simultané". Le commercant enregistre alors toutes
ses ventes dans son compte caisse, au lieu de détailller chaque vente
avec un compte client. (Et heureusement pour le comptable dans le cas
d'une grande surface)

Dans mon cas personnel, puisque je gère les comptes de boulangers qui
font des tournées, c 'est encore plus compliqué, puisque c 'est un
commercant, mais qui a un encaissement décalé.
Je pense prendre un rendez vous avec les impôts pour voir comment je
dois appliquer la 525 vu que c'est une pratique quasi interdite,
équivalente à l'ardoise du bistrot.
Interdite mais tolérée, vu que l'Etat ne risque rien perdre, seul le
commerçcant est lésé si un client ne le paie jamais.

voilou...

--
-------------------------------------------------------------
www.ctc-soft.com
Gestion biblo-documentaire (free-share)
Comptabilité shareware
Logiciels de Gestion de saisie terrain
Spécialisé Tournées de boulangers
-------------------------------------------------------------
Membre enregistré
22 messages
Posté le 10 février 2017 - 16:43
Bonjour,
apres un certain temps d'occupation sur d'autres évolutions me revoilà sur la NF525.
Là ou je bloque (niveau outils) c'est pour la signature sur enregistrement.
On part d'elements, on code par hash et par une clé privée on crypte
J'ai connecté la RSA.DLL.
J'ai une clé publique/privée
Là où je commence à me perdre c'est le fait que si le lance le calcul 2 fois, je trouve 2 résultats différents.
Ca me parait pas logique !!

Pour le contrôle j'essaie de decrypter par cette RSA.DLL le résultat final, mais j'ai une erreur lors du traitement avec la clé publique.
Je pense donc que le couple privé/public est erroné.

Quelque méthode est utilisée pour cette clé? (pour ceux ayant déjà souffert sur cette histoire)

Grand merci

Laurent
Posté le 10 février 2017 - 17:43
Le 10/02/2017 à 15:43, Laurent a écrit :
Bonjour, apres un certain temps d'occupation sur d'autres évolutions me
revoilà sur la NF525.
Là ou je bloque (niveau outils) c'est pour la signature sur enregistrement.
On part d'elements, on code par hash et par une clé privée on crypte
J'ai connecté la RSA.DLL.
J'ai une clé publique/privée
Là où je commence à me perdre c'est le fait que si le lance le calcul 2
fois, je trouve 2 résultats différents.
Ca me parait pas logique !!

Pour le contrôle j'essaie de decrypter par cette RSA.DLL le résultat
final, mais j'ai une erreur lors du traitement avec la clé publique.
Je pense donc que le couple privé/public est erroné.

Quelque méthode est utilisée pour cette clé? (pour ceux ayant déjà
souffert sur cette histoire)

Grand merci

Laurent



Salut,

J'ai fait la même erreur, une signature n'est pas un cryptage et la
signature comprends une part aléatoire afin de rendre plus compliqué son
"hackage"

C'est donc normal qu'en signant plusieurs fois le même contenu tu ne
trouve pas la même signature.

Tu dois pouvoir par contre à l'aide de la clé publique déterminer si la
signature est valide ou pas mais en aucun cas retrouver les datas originels.

Bon courage,

Fred.
Posté le 28 février 2017 - 20:44
Nous éditons plusieurs (une 10) de petit logiciels de gestion... donc ça entre dans la norme.

Se cette norme passe en 2018 je devrais me séparer des mes employés (3) et retravailler seul sur d'autres logiciels. Au passage je ferai une économie de licences car Windev est orienté logiciel de gestion...
La norme coute 5000 € / an / soft à certifier soit 70% de notre CA
Posté le 28 février 2017 - 23:31
Et une question bête...

que se passe-t-il au niveau légal pour les logiciels déjà installés chez
les clients...

Si tu ne sors pas de mise à jour NF525, et que les anciennes versions
sont considérées comme permissives, que se passe-t-il MEME SI tu as
arrêté de les vendre ?

Genre un soft développé en 5.5 et qui n'a plus évolué depuis longtemps
par exemple ?

qui est responsable de quoi ?

hmmmmm...


Le 2/28/2017 à 2:44 PM, J26 a écrit :
Nous éditons plusieurs (une 10) de petit logiciels de gestion... donc ça
entre dans la norme.

Se cette norme passe en 2018 je devrais me séparer des mes employés (3)
et retravailler seul sur d'autres logiciels. Au passage je ferai une
économie de licences car Windev est orienté logiciel de gestion...
La norme coute 5000 € / an / soft à certifier soit 70% de notre CA
Membre enregistré
2 566 messages
Popularité : +222 (260 votes)
Posté le 01 mars 2017 - 08:06
D'où l'attestation qui ne coûte rien mais qui engage quand même ta société.

--
Cordialement,

Philippe SAINT-BERTIN
Géode Informatique
Posté le 01 mars 2017 - 09:16
Dans son message précédent, Philippe SB a écrit :
> D'où l'attestation qui ne coûte rien mais qui engage quand même ta société.

d'ou mon ouverture de post d'hier......

--
-------------------------------------------------------------
www.ctc-soft.com
Gestion biblo-documentaire (free-share)
Comptabilité shareware
Logiciels de Gestion de saisie terrain
Spécialisé Tournées de boulangers
-------------------------------------------------------------
Posté le 01 mars 2017 - 09:47
Philippe SB a écrit :
D'où l'attestation qui ne coûte rien mais qui engage quand même ta société.

--
Cordialement,

Philippe SAINT-BERTIN
Géode Informatique



Ne pas oublier les coûts cachés :
- Achat de la doc de la norme NF à chaque mise à jour
- Temps d'analyse et de compréhension
- Développement supplémentaire
- Coût supplémentaire des assurances

Et le risque juridique (et même pénal) car tout programme est "crackable" !
Posté le 01 mars 2017 - 10:24
Le 28/02/2017 à 22:31, Fabrice Harari a écrit :
Et une question bête...

que se passe-t-il au niveau légal pour les logiciels déjà installés chez
les clients...

Si tu ne sors pas de mise à jour NF525, et que les anciennes versions
sont considérées comme permissives, que se passe-t-il MEME SI tu as
arrêté de les vendre ?

Genre un soft développé en 5.5 et qui n'a plus évolué depuis longtemps
par exemple ?

qui est responsable de quoi ?

hmmmmm...



Salut, ça c'était déjà traité dans la loi de décembre 2013

https://www.legifrance.gouv.fr/affichTexteArticle.do;jsessionid=6145677858727A205D0EF914221C425A.tpdila23v_1…

Sans être juriste, j'en déduis que cela concerne tous les produits en
cours d'utilisation au 8 décembre 2013. Qu'ils n'aient plus évolués
depuis ne rentre pas en ligne de compte, c'est le fait qu'il soit encore
utilisé à cette date qui est important.

Fin 2013, nous avons sortis des mises à jour "sécurisé", ce n'était pas
encore la NF525, mais ayant participé aux premières réunions, nous avons
dès cette date mis à jour nos soft avec des versions sécurisant les
datas (chainage des lignes entre elles avec signature) Ce n'était pas de
l'ellyptic curve à l'époque mais c'était déjà ça.

Pour info, l'administration est déjà venu récupérer nos sources donc,
c'est pas du vent cette loi :)

Bon dev,

Fred.
Membre enregistré
2 566 messages
Popularité : +222 (260 votes)
Posté le 01 mars 2017 - 10:38
Tout d'abord l'achat de la NF n'est pas obligatoire. Dans les textes il n'est écrit nul part que tu doives te conformer à la NF 525 mais tu dois respecter l'article 88 de la loi n° 2015-1785, ce qui est différent.

Il est ensuite évident que tu as un coût de développement obligatoire. Pour les assurances, je ne sais pas quel va être l'impact. Je ne suis que peu confronté à ce problème.

--
Cordialement,

Philippe SAINT-BERTIN
Géode Informatique
Posté le 01 mars 2017 - 17:21
Bjr,

Philippe SB a utilisé son clavier pour écrire :
... écrit nul part que tu doives te conformer à la NF 525 mais tu dois
respecter l'article 88 de la loi n° 2015-1785, ce qui est différent.


On peut tourner en rond longtemps, l'article 88 c 'est du style :
"doit presenter tous les signes d'inviolabitité...etc..."

Donc, le probleme le plus important, (desolé d'insister) revient à ma
question de mon autre post, du 28/02 :

Tu as fait un soft que tu consideres comme inviolable.
Ton client fraude....
Ton client est controlé

EST CE A TOI DE PROUVER que ton client n'a pas utilisé ton soft pour
frauder, ou est ce au fisc à prouver l'inverse ???????????

En fait, pour contourner la certification, tout depend de la reponse à
cette question .
Des fois une loi est tellement bien faite que tu dois prouver
l'inexistence de quelque chose ...

a plus


--
-------------------------------------------------------------
www.ctc-soft.com
Gestion biblo-documentaire (free-share)
Comptabilité shareware
Logiciels de Gestion de saisie terrain
Spécialisé Tournées de boulangers
-------------------------------------------------------------
Posté le 01 mars 2017 - 18:33
Le 1 mars 2017 à 16:21, dans
<news:mn.0c117e13da907d9e.95488@ctc-soft.com>, Dc nous disait :

Des fois une loi est tellement bien faite que tu dois prouver
l'inexistence de quelque chose ...


Ce qui est impossible. Les religions font leur beurre là-dessus :-)

--
Eric
Posté le 01 mars 2017 - 19:47
Dc a écrit :
Bjr,

Philippe SB a utilisé son clavier pour écrire :
... écrit nul part que tu doives te conformer à la NF 525 mais tu dois
respecter l'article 88 de la loi n° 2015-1785, ce qui est différent.

On peut tourner en rond longtemps, l'article 88 c 'est du style :
"doit presenter tous les signes d'inviolabitité...etc..."

Donc, le probleme le plus important, (desolé d'insister) revient à ma
question de mon autre post, du 28/02 :

Tu as fait un soft que tu consideres comme inviolable.
Ton client fraude....
Ton client est controlé

EST CE A TOI DE PROUVER que ton client n'a pas utilisé ton soft pour
frauder, ou est ce au fisc à prouver l'inverse ???????????

En fait, pour contourner la certification, tout depend de la reponse à
cette question .
Des fois une loi est tellement bien faite que tu dois prouver
l'inexistence de quelque chose ...

a plus


--
-------------------------------------------------------------
www.ctc-soft.com
Gestion biblo-documentaire (free-share)
Comptabilité shareware
Logiciels de Gestion de saisie terrain
Spécialisé Tournées de boulangers
-------------------------------------------------------------





J'ai consulté notre cabinet d'avocats sur cette question : En l'état du texte, oui c'est à toi de prouver... que tu n'est pas fautif et que c'est ton client qui a modifier/contourner les protections.... Nous avons été conseillé de bien revoir nos contrats d'assurances responsabilité pro... et les tarifs ont été multiplié par 4 pour prendre en compte ce risque.
Membre enregistré
198 messages
Popularité : +2 (2 votes)
Posté le 01 mars 2017 - 21:33
Bonsoir,
qui prouve que la certification NF ne va pas se décharger du même problème et que tu sois qu'en même attaquer par le fisc et la justice ?
......
Membre enregistré
2 566 messages
Popularité : +222 (260 votes)
Posté le 02 mars 2017 - 04:28
Pour apporter la preuve que ton logiciel ne permet pas de falsifier des factures, tu crées une empreinte de chaque ligne qui a été ajoutée selon un algorithme que tu auras définis du style : Hash(lqte+lpx+ltotal+lcode + l1qte+l1px+l1total+l1code) (ce n'est qu'un exemple je n'ai pas réfléchi à ce qu'il fallait mettre dedans), tu crées une empreinte de l'entête du document qui est en lien avec toutes les lignes, tu interdis la suppression d'une ligne dans ta facture en modification, tu interdis la modification de qté de la ligne lorsque tu es en modification.

Il faut que le fisc puisse vérifier les empreintes de tes fichiers selon l'algorithme fourni pour vérifier qu'il n'y a pas eu fraude au milieu et que toutes les empreintes sont cohérentes les unes par rapport aux autres.

GAD a raison, même certifié par un organisme, si il y a un bug dans ton application, l'organisme se décharge totalement de la responsabilité, ce qui est logique car tu pourrais faire certifier ton logiciel et le modifier juste après sans apporter de mise à jour majeure (donc pas de nécessité de refaire certifier l'application) pour autoriser des opérations frauduleuses.

J'avoue que ça devient complexe et cela n'arrange pas les petites PME. Mais comme très souvent, les lois n'arrangent que les grosses entreprises pour qui injecter 5 k€ par logiciel est tout à fait admissible (Sage pour ne citer qu'eux) pour les petites PME ou les TPE, c'est juste inimaginable. D'où l'attestation.

Ce que souhaite l'état, c'est réussir à se rembourser de la fraude à la TVA et pour cela peu importe où ils vont taper, il faut qu'il récupère quelque part.

--
Cordialement,

Philippe SAINT-BERTIN
Géode Informatique
Membre enregistré
198 messages
Popularité : +2 (2 votes)
Posté le 02 mars 2017 - 11:21
Bonjour,
si tu prends une norme qui certifie ton produit , c'est pour le vendre et non pour être tranquille en cas de soucis ,par exemple :
une norme CE , l'oeil de ton ourson respecte la norme , par contre , un défaut de qualité fait qu'un enfant l'avale et s'étouffe , le procès n'est pas contre la norme mais contre toi ....
c'est simple .....
bonne chance à tous ....
Posté le 02 mars 2017 - 11:28
Bjr,

Kroute avait prétendu :
J'ai consulté notre cabinet d'avocats sur cette question : En l'état du
texte, oui c'est à toi de prouver... que tu n'est pas fautif et que c'est ton
client qui a modifier/contourner les protections.... Nous avons été conseillé
de bien revoir nos contrats d'assurances responsabilité pro... et les tarifs
ont été multiplié par 4 pour prendre en compte ce risque.


Et ca, c 'est si l'administration veut bien admettre que c'est
accidentel, si tu es soupçonné de l'avoir fait volontairement, ton
assureur ne fera rien pour toi

a plus


--
-------------------------------------------------------------
www.ctc-soft.com
Gestion biblo-documentaire (free-share)
Comptabilité shareware
Logiciels de Gestion de saisie terrain
Spécialisé Tournées de boulangers
-------------------------------------------------------------
Membre enregistré
198 messages
Popularité : +2 (2 votes)
Posté le 02 mars 2017 - 11:28
Philippe SB a écrit :
Pour apporter la preuve que ton logiciel ne permet pas de falsifier des factures, tu crées une empreinte de chaque ligne qui a été ajoutée selon un algorithme que tu auras définis du style : Hash(lqte+lpx+ltotal+lcode + l1qte+l1px+l1total+l1code) (ce n'est qu'un exemple je n'ai pas réfléchi à ce qu'il fallait mettre dedans), tu crées une empreinte de l'entête du document qui est en lien avec toutes les lignes, tu interdis la suppression d'une ligne dans ta facture en modification, tu interdis la modification de qté de la ligne lorsque tu es en modification.
Philippe SAINT-BERTIN
Géode Informatique

Le problème d'une signature ,c 'est que tu est obligé d'utiliser la clé privé pour la faire , n'importe quel petit hacker (bidouilleur même) est capable de la trouver dans ton soft ou sur ton site , il peut après tout reprendre les enregistrements ,les modifier et les re-signer ....
et qui est coupable ? le dévelopeur naturellement ....
le faites de crypter se fait avec la clé public par contre , la clé privé n'est pas diffuser ,mais il n'y a que toi qui peut vérifier le cryptage mais le fisc ne te fait pas confiance donc ... banane , on tourne en rond.
Posté le 02 mars 2017 - 12:26
Bonjour,

Je viens m'ajouter à cette conversation intéressante.
Une idée me vient (d'autres l'ont peut-être déjà eue).
Et s'il y avait une société que nous appellerions le "Tiers de confiance" chez qui on dupliquerait les clés générées.
Les caisses enregistreuses avec imprimante avaient l'avantage de la bande-contrôle.
Si on part du principe que tout ce qui est stocké informatiquement chez un client est altérable qu'on peut le re-générer.
La solution n'est-elle pas d'envoyer en extérieur chez ce "Tiers de confiance" ce qui nous permettrait de prouver notre bonne foi.
En clair, on chaîne suivant des algos non payants, par contre, à un instant "T", on transmet la séquence de contrôle générée.
Même si le client "bidouille" avec l'aide d'un gentil hacker la base de données pour par exemple régénérer l'ensemble des clés, ce serait trop tard. La séquence originale aurait déjà été sécurisée en extérieur.

Quelque part, plutôt que de devoir prouver qu'on a bien stocké et que rien n'était modifiable, on stocke la preuve de l'inverse.
Bien évidemment, le client serait averti du mode utilisé.

Est-ce complètement stupide ? Est-ce hors NF525 ?
Bonne journée.
Membre enregistré
2 566 messages
Popularité : +222 (260 votes)
Posté le 02 mars 2017 - 12:40
Très honnêtement, je doute que mes clients aient cette capacité et je doute qu'ils passent autant de temps que ça à aller fouiller sur internet pour savoir comment récupérer une clé qui est stockée dans mon logiciel, d'autant que dans ce cas précis je partirai sur un certificat stocké dans le magasin Windows. Il faut , pour que quelqu'un aille déplomber ton logiciel, qu'il en ai le besoin vraiment vital et que ça lui soit bénéfique. De plus, pour recréer le hash, il lui faudra encore savoir quelles données prendre et dans quel ordre... Ca je n'y crois pas du tout. Surtout si tu complexifies suffisamment les choses en liant les données d'entête et de lignes de documents.

Par contre que les clients se remettent à faire des factures sur Excel pour qu'il n'y ait aucune trace, ça j'y crois fortement. S'il y a fraude et que tu prouves par le recalcul du hash qu'il n'y a eu aucune modification sur tes données alors tu es bon.

Tu peux également rajouter un journal de transaction pour voir qui s'est connecté et ce qu'il a fait sur les données. En fin plein de possibilités mais vraiment pénalisantes pour tout le monde.

--
Cordialement,

Philippe SAINT-BERTIN
Géode Informatique
Posté le 02 mars 2017 - 12:51
GAD a écrit :
Philippe SB a écrit :
Le problème d'une signature ,c 'est que tu est obligé d'utiliser la clé privé pour la faire , n'importe quel petit hacker (bidouilleur même) est capable de la trouver dans ton soft ou sur ton site , il peut après tout reprendre les enregistrements ,les modifier et les re-signer ....



Tout à fait.. bon avec Windev c'est plus difficile mais pas infaisable... (même avec une chaine crypté dans le source).
Posté le 02 mars 2017 - 12:55
Bonjour,

Le problème d'une signature ,c 'est que tu est obligé d'utiliser la clé
privé pour la faire , n'importe quel petit hacker (bidouilleur même) est
capable de la trouver dans ton soft ou sur ton site , il peut après tout


Pas si tu utilise softprotect-AntiDebug de Francis Morel dans ton soft
(http://www.softprotect.fr/softprotect-antidebug/index.htm).

La, il faudra NETTEMENT plus qu'un petit hacker ou bidouilleur pour
trouver quoi que ce soit.

Si tu veux réellement te protéger, c'est le seul moyen.

Et non, je ne touche pas de pourcentage :-)

Cordialement


--
Fabrice Harari
Consultant WinDev, WebDev et WinDev Mobile International

A votre disposition : WXShowroom.com, WXReplication (open source) et
maintenant WXEDM (open source)

Plus d'information sur http://fabriceharari.com
Posté le 02 mars 2017 - 13:28
Bonjour,

moi je propose ça à mes clients avec WXReplication.

De cette manière, s'ils modifient HORS programme les fichiers locaux, la
base répliquée (enreg/enreg, lors des modifs DANS programme) n'en sait
rien et montre l'original.

Et en plus, mes clients peuvent facturer une prestation de sauvegarde en
ligne :-)

Cordialement


--
Fabrice Harari
Consultant WinDev, WebDev et WinDev Mobile International

A votre disposition : WXShowroom.com, WXReplication (open source) et
maintenant WXEDM (open source)

Plus d'information sur http://fabriceharari.com


Le 3/2/2017 à 6:26 AM, Benoit N. a écrit :
Bonjour,

Je viens m'ajouter à cette conversation intéressante.
Une idée me vient (d'autres l'ont peut-être déjà eue). Et s'il y avait
une société que nous appellerions le "Tiers de confiance" chez qui on
dupliquerait les clés générées.
Les caisses enregistreuses avec imprimante avaient l'avantage de la
bande-contrôle. Si on part du principe que tout ce qui est stocké
informatiquement chez un client est altérable qu'on peut le re-générer.
La solution n'est-elle pas d'envoyer en extérieur chez ce "Tiers de
confiance" ce qui nous permettrait de prouver notre bonne foi.
En clair, on chaîne suivant des algos non payants, par contre, à un
instant "T", on transmet la séquence de contrôle générée.
Même si le client "bidouille" avec l'aide d'un gentil hacker la base de
données pour par exemple régénérer l'ensemble des clés, ce serait trop
tard. La séquence originale aurait déjà été sécurisée en extérieur.

Quelque part, plutôt que de devoir prouver qu'on a bien stocké et que
rien n'était modifiable, on stocke la preuve de l'inverse.
Bien évidemment, le client serait averti du mode utilisé.

Est-ce complètement stupide ? Est-ce hors NF525 ?
Bonne journée.
Posté le 02 mars 2017 - 16:36
Et donc les "éditeurs" de solution Open Source comme prestahop vont proposer des modules de certification NF 525 qu'ils doivent garantir alors que le client va pouvoir la bidouiller...

C'est du délire ce truc

Ca ne me concerne pas trop, mais je pensais que la Belgique avait la palme de ce genre de fantaisie, en ce qui concerne les logiciels B2C qui manipulent du cash je peux comprendre ( ici il y a des boites noirs pour l'horéca ) mais pour les logiciels et entreprises B2B qui travaillent par transactions financières, c'est complètement stupide ce truc

c'est mon avis

Bon Dev
Marc Fastré
www.marc-fastre.be
Membre enregistré
198 messages
Popularité : +2 (2 votes)
Posté le 02 mars 2017 - 17:20
Fabrice Harari a écrit :
Bonjour,
Le problème d'une signature ,c 'est que tu est obligé d'utiliser la clé
privé pour la faire , n'importe quel petit hacker (bidouilleur même) est
capable de la trouver dans ton soft ou sur ton site , il peut après tout

Pas si tu utilise softprotect-AntiDebug de Francis Morel dans ton soft

La, il faudra NETTEMENT plus qu'un petit hacker ou bidouilleur pour
trouver quoi que ce soit.

Si tu veux réellement te protéger, c'est le seul moyen.

Et non, je ne touche pas de pourcentage

Cordialement


Bonjour,
il ne faut pas sous estimer les candidats au hacking , il y a des sous en jeux , c'est pas simplement le faites de ne pas faire payer une licence potentiel , c'est de faire des fausses factures ou d'effacer des vrais factures avec un logiciel au norme , donc avec un contrôle du fisc plus léger .
Windev et relativement bien protéger d'origine contre le débug , si tu essaye tu aura déjà un beau plantage de la VM.dll si tu as une version récente , ils sont aussi protégées un peu plus les mdp des bases de données ,en tout cas beaucoup plus que d'autre langage .
Si tu as un programme qui utilise soft protect je serais curieux de voir le résultat .
Posté le 02 mars 2017 - 17:29
Le 2 mars 2017 à 11:40, dans
<news:20171d417945e4eb7f1df846beff4ed61615@news.pcsoft.fr>, Philippe SB
nous disait :

Par contre que les clients se remettent à faire des factures sur Excel
pour qu'il n'y ait aucune trace, ça j'y crois fortement. S'il y a
fraude et que tu prouves par le recalcul du hash qu'il n'y a eu
aucune modification sur tes données alors tu es bon.


Quelles que soient les mesures de protection des données qu'on prendra,
il y a une possibilité de fraude imparable : la sauvegarde.
Une sauvegarde avant génération d"une ou plusieurs factures, une
restauration après et ni vu ni connu... On peut resaisir les factures
avec des montants différents.
Un de mes clients avait fait ça pour s'éviter de créer un avoir.

Je ne vois aucun moyen de se prémunir contre ça.

--
Eric
Posté le 02 mars 2017 - 17:31
Pour la petite histoire : un de nos programme était systématiquement cracké quelques semaines après sa diffusion...

Nous avons protégé avec ExeCryptor + des fonctions anti-debug... le même crackeur à mis cette fois 3 mois à sortir un crack... donc toutes ces protections ne font que ralentir...

Je peux vous dire qu'il existe des passionnées qui ne lâche pas..
Posté le 02 mars 2017 - 18:33
BOnjour,


Par contre que les clients se remettent à faire des factures sur Excel
pour qu'il n'y ait aucune trace, ça j'y crois fortement. S'il y a
fraude et que tu prouves par le recalcul du hash qu'il n'y a eu
aucune modification sur tes données alors tu es bon.

Quelles que soient les mesures de protection des données qu'on prendra,
il y a une possibilité de fraude imparable : la sauvegarde.
Une sauvegarde avant génération d"une ou plusieurs factures, une
restauration après et ni vu ni connu... On peut resaisir les factures
avec des montants différents.
Un de mes clients avait fait ça pour s'éviter de créer un avoir.

Je ne vois aucun moyen de se prémunir contre ça.


Comme je le disais dans un autre post, WXreplication écrit les données
sur un serveur au fur et à mesure

Sauvegarde et restauration ont lieu en local, ca ne change pas les
données du serveur. Et si ils INTERROMPENT la réplication pendant un
certain temps en prévoyant de faire une arnaque de ce genre, l'arrêt de
la réplication est facilement inscrite dans un journal de sécurité sur
le serveur.

Cordialement


--
Fabrice Harari
Consultant WinDev, WebDev et WinDev Mobile International

A votre disposition : WXShowroom.com, WXReplication (open source) et
maintenant WXEDM (open source)

Plus d'information sur http://fabriceharari.com
Posté le 02 mars 2017 - 18:34
Bonjour,

Windev et relativement bien protéger d'origine contre le débug , si tu
> essaye tu aura déjà un beau plantage de la VM.dll si tu as une version

Non... la protection en question est une grosse rigolade...

récente , ils sont aussi protégées un peu plus les mdp des bases de
données ,en tout cas beaucoup plus que d'autre langage .
Si tu as un programme qui utilise soft protect je serais curieux de voir
le résultat .


Ca c'est facile, demande une version démo à Francis

Cordialement


--
Fabrice Harari
Consultant WinDev, WebDev et WinDev Mobile International

A votre disposition : WXShowroom.com, WXReplication (open source) et
maintenant WXEDM (open source)

Plus d'information sur http://fabriceharari.com
Posté le 03 mars 2017 - 09:39
Bjr,

Benoit N. a exprimé avec précision :
Bonjour,
Est-ce complètement stupide ? Est-ce hors NF525 ?
Bonne journée.


Non, c 'est pas bete, faut juste le faire, et faire certifier ton tiers
de confiance..(nn je deconne....)

a plus


--
-------------------------------------------------------------
www.ctc-soft.com
Gestion biblo-documentaire (free-share)
Comptabilité shareware
Logiciels de Gestion de saisie terrain
Spécialisé Tournées de boulangers
-------------------------------------------------------------
Posté le 03 mars 2017 - 09:57
Bjr,

Kroute a exposé le 02/03/2017 :
> Je peux vous dire qu'il existe des passionnées qui ne lâche pas..

Tous les craquages ne s'attaquent qu'a des modes de protection connus.
je suis persuadé que si tu truffes ton softs de protection a base de
verifications complement aléatoires et connu DE TOI SEUL, et non pas
d'un systeme de protection decrit sur des centaines de forum, et ben
tes craqueurs vont y passer leur jeunesse........

Pour beaucoup des craquages les plus celebres, on a appris plus tard
que les concepteurs, ou les utilisateurs avaient laché les mots de
passe...

a plus

--
-------------------------------------------------------------
www.ctc-soft.com
Gestion biblo-documentaire (free-share)
Comptabilité shareware
Logiciels de Gestion de saisie terrain
Spécialisé Tournées de boulangers
-------------------------------------------------------------
Posté le 03 mars 2017 - 10:10
Le 02/03/2017 à 11:26, Benoit N. a écrit :
Bonjour,

Je viens m'ajouter à cette conversation intéressante.
Une idée me vient (d'autres l'ont peut-être déjà eue). Et s'il y avait
une société que nous appellerions le "Tiers de confiance" chez qui on
dupliquerait les clés générées.
Les caisses enregistreuses avec imprimante avaient l'avantage de la
bande-contrôle. Si on part du principe que tout ce qui est stocké
informatiquement chez un client est altérable qu'on peut le re-générer.
La solution n'est-elle pas d'envoyer en extérieur chez ce "Tiers de
confiance" ce qui nous permettrait de prouver notre bonne foi.
En clair, on chaîne suivant des algos non payants, par contre, à un
instant "T", on transmet la séquence de contrôle générée.
Même si le client "bidouille" avec l'aide d'un gentil hacker la base de
données pour par exemple régénérer l'ensemble des clés, ce serait trop
tard. La séquence originale aurait déjà été sécurisée en extérieur.

Quelque part, plutôt que de devoir prouver qu'on a bien stocké et que
rien n'était modifiable, on stocke la preuve de l'inverse.
Bien évidemment, le client serait averti du mode utilisé.

Est-ce complètement stupide ? Est-ce hors NF525 ?
Bonne journée.


L'idée n'est pas neuneu, mais c'est pour ça qu'une partie de la
signature est imprimée sur les tickets/factures.

Même si un petit malin arrive à récupérer ta clé privé, le concept même
de la signature des lignes entre elle va empêcher de retomber sur la
même signature et donc il suffit d'aller dans un commerce, d'acheter un
truc et de revenir 3 mois plus tard vérifier si le ticket et toujours
présent avec la même signature.

Fred
Posté le 08 mars 2017 - 00:28
Bonjour,

Avez-vous suivi passé la certification NF525 ou même juste suivi la formation Infocert ?
La validation de la certification est-elle obligatoire ? Je suis en plein dedans... dans tous les cas je pense qu'il est bon de suivre au moins la formation ou prendre le kit découverte mais en attendant je souhaiterai avoir un peu plus de renseignements à ce niveau.
Si ca vous dit d'échanger par téléphone concernant cette nouvelle norme (que ce soit aussi bien administratif ou technique)... n"hésitez pas à laisser vos coordonnées ou nom de société

cdlt,
Anthony
Posté le 08 mars 2017 - 10:44
Le 07/03/2017 à 23:28, Anthony a écrit :
Bonjour,

Avez-vous suivi passé la certification NF525 ou même juste suivi la
formation Infocert ?
La validation de la certification est-elle obligatoire ? Je suis en
plein dedans... dans tous les cas je pense qu'il est bon de suivre au
moins la formation ou prendre le kit découverte mais en attendant je
souhaiterai avoir un peu plus de renseignements à ce niveau.
Si ca vous dit d'échanger par téléphone concernant cette nouvelle norme
(que ce soit aussi bien administratif ou technique)... n"hésitez pas à
laisser vos coordonnées ou nom de société

cdlt,
Anthony


Bonjour,

Pour ma part, nous en sommes à notre 2eme audit de renouvellement
(certifié depuis le début de la NF)

Vu que la certification en tant que telle n'est pas obligatoire, tu
n'est pas obligé de "valider" la certification. Si tu pense que cela te
suffit de suivre la formation et de faire le nécessaire dans ton code et
que tu pense que l'attestation te suffit.

Ensuite, pour échanger par téléphone ... c'est plus compliqué, c'est une
chose de passer 5 minutes à écrire un message sur un forum pour faire
avancer les choses, par contre je ne pense pas que le boss serait ok
pour que je passe du temps à informer (ou former) des concurrents :) au
lieu de coder.

Bon dev,

Fred.
Membre enregistré
198 messages
Popularité : +2 (2 votes)
Posté le 08 mars 2017 - 18:49
Fredo a écrit :
Le 07/03/2017 à 23:28, Anthony a écrit :

Ensuite, pour échanger par téléphone ... c'est plus compliqué, c'est une
chose de passer 5 minutes à écrire un message sur un forum pour faire
avancer les choses, par contre je ne pense pas que le boss serait ok
pour que je passe du temps à informer (ou former) des concurrents au
lieu de coder.

Bon dev,

Fred.

bonjour,
je pense qu'il s'adressait directement au 'petit développeur' ou au boss ,effectivement tu ne va pas former la concurrence ,quoi qu'il est bon d'aller dans la même direction pour éviter certaine dérive .
si ton logiciel est NF depuis deux ans , c'est que tu est dans le logiciel de caisse ?
Pour ma part anthony , laisse moi ton mail , on se contact ,on peut avancer plus vite sur le sujet (il est clair qu'il ne faut pas que l'on soit dans la même activité pour éviter les soucis)
Membre enregistré
16 messages
Posté le 09 mars 2017 - 10:41
Bonjour,

Je voulais juste vous confirmer, que la certification à la marque n'est pas obligatoire.

Les entreprises qui souhaitent s'auto certifier, doivent en revanche respecter toutes les règles associées à cette marque. En cas de non respect, les sections peuvent être très lourdes pour le représentant de l'entreprise éditrice de logiciels.
Membre enregistré
198 messages
Popularité : +2 (2 votes)
Posté le 09 mars 2017 - 12:36
Bonjour fred ,
je pense qu'en aucun cas la norme est une assurance ou une sécurité en cas de soucis et les règles a prendre en compte sont celle de du fisc et non de la norme .
Posté le 22 mars 2017 - 13:27
Bonjour,

Je trouve cela scandaleux, les sites reprennent une sorte de propagande notamment avec des gros titres du genre : « Obligation d’utiliser des logiciels de caisse certifiés à partir de 2018. »

Certes, il est stipulé plus bas dans ces mêmes articles qu’une attestation de l’éditeur suffit mais combien de personnes vont s’arrêter au titre qui lui est totalement faux ?

La certification n’est clairement pas accessible aux petites entreprises vu les prix exorbitants qu’Infocert requiert. De plus et grâce a cette certification, ils possèdent actuellement le monopole de la gestion de la norme NF 525, tout ça n'a été qu'un grand coup de marketing d'infocert.

Ceci est inadmissible et arrange les plus gros éditeurs de logiciels en leur offrant, en plus de leur notoriété actuelle, un avantage concurrentiel déloyal.

J'invite donc toutes les personnes qui voient cela comme du vulgaire racket (de plus ou moins 10 000€ ) à me contacter à l’adresse ci dessous, afin de faire un « regroupement » grâce auquel nous pourrons dénoncer sur le web ces titres quasi-frauduleux en faisant circuler de vraies informations.
De ce fait, l'auto-certification sera reconnue et le gros avantage concurrentiel apporté par INFOCERT sera réduit.



N’hésitez pas à me contacter pour mettre cela en place : lorispouech@yahoo.fr

Merci d’avance.
Membre enregistré
198 messages
Popularité : +2 (2 votes)
Posté le 22 mars 2017 - 14:32
Je suis d'accord avec toi , mais toi aussi tu peux mettre : logiciel de caisse certifié 2018 ....
si tu donne déjà ton certificat avec ....
Posté le 22 mars 2017 - 15:24
Dans la mesure ou un logiciel certifié par INFOCERT, ne l'est que provisoirement,
et qu'en cas de traficotage des données par un tiers malin, INFOCERF n'est pas responsable,
que seul le concepteur l'est, ainsi que celui qui utilise le dit logiciel,
imaginez le cas de l'autocertification !
C'est à coup sûr la sanction !

Et puis, pour s'autocertifier, il faut d'abord payer pour connaitre les règles.
Bref, joli coup pour les gros éditeurs, qui eux, ont les moyen de mettre tout cette usine à gaz en oeuvre.
Posté le 22 mars 2017 - 15:26
Le problème n'est pas là.

Si une entreprise à les moyens d'acquérir cette certification, tant mieux pour elle.

Le problème vient du message qui à été véhiculé sur la quasi-totalité du web et qui stipule que les logiciels ont pour obligation d'être certifiés. Du coup cela freine énormément nos clients potentiels qui ont peur de l'amende de 7500€.

Ils pensent qu'avoir un logiciel de caisse certifié est obligatoire, personnellement, je ne souhaite pas me faire certifier premièrement pour des raisons financières, et deuxièmement car pour moi, cela s'appelle du vol.

Ils trompent nos clients pour nous obliger à nous faire certifier si nous souhaitons continuer à vendre.

En fait, ma motivation est très simple, je souhaite rectifier ces articles trompeurs et dénoncer ce « racket » afin que nous puissions continuer à vendre en nous auto-certifiant, et cela en fournissant une attestation à nos clients ce qui suffit aux yeux de la loi.
Posté le 22 mars 2017 - 17:50
Bonjour,

Quelqu'un peut-il m'éclairer sur les certificats, si je comprends bien je dois utiliser certificatsignechaine pour coder mes données ticket, factures ..., mais je ne comprends pas, comment faire pour "embarquer" dans l'executable mon certificat pour ne pas devoir l'installer chez tous nos clients ?
Merci à tous pour votre aide.
Posté le 23 mars 2017 - 09:54
Bjr,

Loris Pouech a formulé ce mercredi :
Le problème vient du message qui à été véhiculé sur la quasi-totalité du web
et qui stipule que les logiciels ont pour obligation d'être certifiés. Du
coup cela freine énormément nos clients potentiels qui ont peur de l'amende
de 7500¤.


Non, le plus gros probleme est la mise en place de tout ca, la pub que
se font les gros editeurs, on s'en fout.
Rien ne t'empeche de signaler a tous tes clients, et a tous tes
prospects le principe de l'attestation. Avec les mails et les sms,
c'est vraiment facile aujourd'hui....

a plus

--
-------------------------------------------------------------
www.ctc-soft.com
Gestion biblo-documentaire (free-share)
Comptabilité shareware
Logiciels de Gestion de saisie terrain
Spécialisé Tournées de boulangers
-------------------------------------------------------------
Posté le 23 mars 2017 - 10:26
Dc a écrit :
Bjr,


Non, le plus gros probleme est la mise en place de tout ca, la pub que
se font les gros editeurs, on s'en fout.
Rien ne t'empeche de signaler a tous tes clients, et a tous tes
prospects le principe de l'attestation. Avec les mails et les sms,
c'est vraiment facile aujourd'hui....

a plus


Bonjour,

Récemment, plusieurs client m'ont demandés si nous étions certifiés NF 525, ce qui n'est pas le cas.

Je lui ai donc fourni le texte de loi ainsi que le passage qui stipule qu'une attestation de l'éditeur suffit. C'est écrit noir sur blanc du site info.gouv
Ils en parlent à leurs comptables qui leurs répondent que c'est risqué et qu'il vaut mieux aller voir la concurrence..

Ces clients représentent beaucoup de travail dans mon domaine car ils sont difficiles à trouver et tous nos efforts sont réduit à cause de cette certification..

N'oubliez pas, j'invite toutes les personnes dans le même cas, à m'envoyer un mail à : lorispouech@yahoo.fr

Merci
Posté le 23 mars 2017 - 10:33
Bonjour

Nous avons envoye a tous nos clients l'article de site Service Public
https://www.service-public.fr/professionnels-entreprises/actualites/A10279


À partir du 1er janvier 2018, devient obligatoire l'utilisation d'un logiciel de gestion ou d'un système de caisse satisfaisant aux conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données, attestées par un certificat délivré par un organisme accrédité ou par une attestation individuelle délivrée par l'éditeur.

et aucun probleme, le choix de l'attestation passe tres bien

Cordialement
Posté le 23 mars 2017 - 11:46
re..

Après mûre réflexion, Dc a écrit :
> Bjr,

C 'est sur que chacun de nous a des problemes differents.
et des clients différents.

a plus

--
-------------------------------------------------------------
www.ctc-soft.com
Gestion biblo-documentaire (free-share)
Comptabilité shareware
Logiciels de Gestion de saisie terrain
Spécialisé Tournées de boulangers
-------------------------------------------------------------
Posté le 08 juin 2017 - 12:06
Bonjour,

Nous travaillons avec des autoentrepreneurs, nous recherchons un logiciel répondant aux exigences de la loi de janvier 2018.

Est ce que quelqu'un à un logiciel à vendre ?

Merci
Posté le 16 juin 2017 - 11:39
Bon ben apparemment il y a du nouveau .. et pas qu'un peu puisque finalement, seuls les logiciels de caisse seront concernés .. C'est du tout frais , çà date d'hier

http://www.batiactu.com/edito/logiciel-anti-fraude-a-tva-mesure-est-simplifiee-annonce-49484.php…=
Membre enregistré
31 messages
Popularité : +1 (1 vote)
Posté le 16 juin 2017 - 12:23
en complément un lien vers le communiqué de presse du gouvernement


http://proxy-pubminefi.diffusion.finances.gouv.fr/pub/document/18/22503.pdf
Ainsi, la mesure qui devait s’appliquer à tous les logiciels, et notamment à la facturation et comptabilité, ne concernera finalement que les logiciels et systèmes de caisse, c’est à dire ceux utilisés lors des ventes au comptoir.
Membre enregistré
198 messages
Popularité : +2 (2 votes)
Posté le 16 juin 2017 - 12:34
grego30 a écrit :
en complément un lien vers le communiqué de presse du gouvernement


http://proxy-pubminefi.diffusion.finances.gouv.fr/pub/document/18/22503.pdf
Ainsi, la mesure qui devait s’appliquer à tous les logiciels, et notamment à la facturation et comptabilité, ne concernera finalement que les logiciels et systèmes de caisse, c’est à dire ceux utilisés lors des ventes au comptoir.

bonjour,
la définition de 'les logiciels et systèmes de caisse' serait bon à savoir , je doute que ce soit 'logiciel de comptoir'
Posté le 16 juin 2017 - 14:05
bonjour,
je pense qu'il faut définir Logiciel de Caisse comme logiciel qui gère des "encaissements & Factures"
Posté le 16 juin 2017 - 18:52
Bonjour a tous,

Je suis cette discussion de loin depuis un bon moment maintenant, et je tiens a tous vous remercier pour vos interventions précieuses...

Je suis autoentrepreneur, j'ai développé une appli spécifique pour de la gestion de planning, avec une partie facturation de prestation. Je travaille avec des boites qui proposent des leçons d'activités plein air. L'application enregistre les fiches clients, les "formules" achetées par les clients, et les paiements liées à ces formules.
J'ai mis en place ce que m'ont demandé mes clients en matière "d'export statistiques" comme le Chiffre d'Affaire, la caisse journalière, les facturations client, etc. Mais je souhaite pousser un peu plus loin.

Je voudrais faire tout bien dans les regles. Avant meme de me lancer dans la certification, je voudrais savoir si quelqu'un aurait un livre (ou deux) à me conseiller pour degrossir le sujet.

Je vous remercie par avance et vous souhaite une bonne soirée, et un bon week end!
Posté le 17 juin 2017 - 19:32
Ecoeur Xavier a formulé la demande :
bonjour,
je pense qu'il faut définir Logiciel de Caisse comme logiciel qui gère des
"encaissements & Factures"


ca vous fait chier qu'ils simplifient la loi ou quoi ?
vous avez peur d'avoir bossé pour rien ?

a plus

--
-------------------------------------------------------------
www.ctc-soft.com
Gestion biblo-documentaire (free-share)
Comptabilité shareware
Logiciels de Gestion de saisie terrain
Spécialisé Tournées de boulangers
-------------------------------------------------------------
Membre enregistré
198 messages
Popularité : +2 (2 votes)
Posté le 19 juin 2017 - 15:36
Dc a écrit :
Ecoeur Xavier a formulé la demande :
bonjour,
je pense qu'il faut définir Logiciel de Caisse comme logiciel qui gère des
"encaissements & Factures"

ca vous fait chier qu'ils simplifient la loi ou quoi ?
vous avez peur d'avoir bossé pour rien ?

a plus


Non pas du tout mais c'est toujours pas clair ....
nos logiciels de gestion comporte toujours des modules d'encaissements (enfin pour la plupart) , alors ....
Message modifié, 19 juin 2017 - 15:36
Posté le 19 juin 2017 - 22:25
Bjr,

Le 19/06/2017, GAD a supposé :
Non pas du tout mais c'est toujours pas clair ....
nos logiciels de gestion comporte toujours des modules d'encaissements (enfin
pour la plupart) , alors ....


Faut etre logique et revenir a ce que aurait du etre cette loi depuis
le debut.
Sont concernés les logiciels fonctionnant à un endroit ou de
l'encaissement est fait en liquide. Point.

Je ne vois pas pourquoi on irait faire chier la pme qui fait du B2B et
qui ne fonctionne que par virement bancaire.

Va juste falloir vous faire a l'idée qu'on va peut etre etre dirigé par
des mecs intelligents.. et oui ca derange..le manque d'habitude peut
etre.

voilou
(Je ne dis pas ca specialement pour toi bien sur)


--
-------------------------------------------------------------
www.ctc-soft.com
Gestion biblo-documentaire (free-share)
Comptabilité shareware
Logiciels de Gestion de saisie terrain
Spécialisé Tournées de boulangers
-------------------------------------------------------------
Membre enregistré
198 messages
Popularité : +2 (2 votes)
Posté le 20 juin 2017 - 10:08
Dc a écrit :
Faut etre logique et revenir a ce que aurait du etre cette loi depuis
le debut.
Sont concernés les logiciels fonctionnant à un endroit ou de
l'encaissement est fait en liquide. Point.

Je ne vois pas pourquoi on irait faire chier la pme qui fait du B2B et
qui ne fonctionne que par virement bancaire.

Va juste falloir vous faire a l'idée qu'on va peut etre etre dirigé par
des mecs intelligents.. et oui ca derange..le manque d'habitude peut
etre.

voilou
(Je ne dis pas ca specialement pour toi bien sur)

Bjr,
Il ne faut pas stigmatiser certaine profession sous prétexte qu'il encaisse du liquide , de plus ceux qui font du B2B sans espèces peuvent aussi être dans une spirale de fausse facture .
Je ne pense pas , par ailleurs , que le nouveau gouvernement se distinguera par son intelligence , si on calcul le QI de l'assemblé national , je doute qu'il soit supérieur à celui d'avant .
A+
Posté le 20 juin 2017 - 12:27
Bonjour,

Nous sommes aussi concernés et allons être audités et si cela peut faire avancer certains d'entres vous, sachez que les logiciels concernés sont ceux gérant de la TVA (Donc B2C ou B2B). Lors de notre audit blanc, ils ne contrôlent absolument pas les modes de règlement utilisés pour payer les factures. D'ailleurs que les factures soient payées ou pas, cela ne les concernent pas.
Ce qui les intéresse, ce sont les entêtes et les lignes de vente qui doivent être verrouillées/chainées.

Davy
Membre enregistré
198 messages
Popularité : +2 (2 votes)
Posté le 20 juin 2017 - 16:20
Bonjour Dany;
la loi risque justement de changée : http://proxy-pubminefi.diffusion.finances.gouv.fr/pub/document/18/22503.pdf
Membre enregistré
17 messages
Posté le 29 juin 2017 - 11:22
Bonjour à tous,

J'ai pour ma part contacté les impôts pour avoir le cahier des charges pour me mettre en conformité sur des logiciels de caisse.
J'ai fait cette démarche pour éviter cette arnaque Infocert , LNE etc....
Voici la réponse des impôts :

Vous trouverez ci-après la réponse de la Direction Générale des finances publiques concernant votre question sur l'existence d'un cahier des charges afin d'orienter un éditeur de logiciel afin que ce dernier puisse se conformer aux dispositions de l'article 88 de la loi n° 2015-1785 du 29 décembre 2015 de finances pour 2016 :
L'article 88 de la loi n° 2015-1785 du 29 décembre 2015 de finances pour 2016 prévoit l'obligation pour les assujettis à la TVA qui enregistrent les règlements de leurs clients au moyen d'un logiciel de comptabilité ou de gestion ou d'un système de caisse, d'utiliser un logiciel conforme satisfaisant à des conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données en vue du contrôle de l'administration fiscale.

Le dispositif visait initialement dans la loi de finances pour 2016 les logiciels de caisse, de comptabilité et de gestion.
Par décision du ministre de l'Action et des comptes publics du 15 juin 2017, il a été décidé de recentrer le dispositif pour le simplifier. Ainsi seuls les logiciels et systèmes de caisse sont concernés par la mesure.
Cette modification fera l'objet de mesures législatives d'ici la fin d'année, pour une entrée en vigueur du dispositif comme prévu au 1er janvier 2018.
La loi instaure une obligation de résultat concernant la conformité des logiciels (respect des quatre conditions de la loi : inaltérabilité, sécurisation, conservation, archivage) et non de moyen.
Elle ne définit pas de cahier des charges, ni de solution technique, contrairement à d'autres dispositifs fiscaux.
L'élaboration de référentiels est donc du seul ressort des acteurs privés.

Ces commentaires vont être explicités, dans les prochains jours, sous la forme d'un question/réponse sur le site impots.gouv.fr
Membre enregistré
198 messages
Popularité : +2 (2 votes)
Posté le 29 juin 2017 - 12:43
bonjour,
une obligation de résultat sur une inaltérabilité , on est dans quel monde au service fiscaux ? celui de ouioui ?
de toute façon , sans définition exhaustive de 'les logiciels et systèmes de caisse' , on sera toujours dans le flou , il serait plus simple de dire 'les logiciels et systèmes qui enregistre des paiements en espèces' , point barre ...
Posté le 30 juin 2017 - 16:11
Bjr,

GAD a formulé la demande :
bonjour,
une obligation de résultat sur une inaltérabilité , on est dans quel monde au
service fiscaux ? celui de ouioui ?


Entierement d'accors, qu'est ce que ca devient apres des bugs...?
Fabrice evoquait une soluiton de coopie de fichiers mis sosu scellés,
certes c 'est astucieux, mais pas realisable, si ca cafouille...

de toute façon , sans définition exhaustive de 'les logiciels et systèmes de
caisse' , on sera toujours dans le flou , il serait plus simple de dire 'les
logiciels et systèmes qui enregistre des paiements en espèces' , point barre


Un logiciel de caisse, c'est un logiciel qui enregistre des ventes à un
client non identifié. C'est la definition comptable :
Si on a la simultanéité de livraison (tapis roulant) de facturation
(ticket de caisse) et de reglement (tu mets ta CB dans la fente...)
le commercant ne te connait pas, (cas typique des grandes surfaces) et
il n'est pas obligé de te gérer en tant que client dans sa compta.

Si tu paies un acompte sur un devis, que le travail est fait et que tu
regles le solde 15 jours apres, cas typique d'un artisan qui est venu
te changer ta chaudiere, l'artisan est tenu de t'identifier dasn sa
compta.

1 er cas : syqteme de caisse
2 eme cas PAS systeme de caisse

Que tu paies en cheques especes, ou en nature (je plaisante) on s'en
fout. c'est pas ca qui fait "systeme de caisse".

Donc pour simplifier, commercant-boutique , systeme de caisse, les
autres pas systeme de caisse

et comme a dit quelqu'un de celebre, c 'est mon avis et je le partage.

a plus

--
-------------------------------------------------------------
www.ctc-soft.com
Gestion biblo-documentaire (free-share)
Comptabilité shareware
Logiciels de Gestion de saisie terrain
Spécialisé Tournées de boulangers
-------------------------------------------------------------
Posté le 19 juillet 2017 - 19:53
Bonjour,

Je souhaitais savoir si le template fourni [ici] (http://certilogtestlogiciel.com/2016/01/modele-de-plan-de-test-ieee-829/) était compatible avec le plans et résultats de tests demandé pour la ISO 25051 ?
Si ce n'est pas le cas, sauriez-vous où je pourrais mettre la main sur un document de ce genre ?

Merci ;-)
Membre enregistré
198 messages
Popularité : +2 (2 votes)
Posté le 20 juillet 2017 - 10:24
Dc a écrit :
Bjr,

GAD a formulé la demande :
de toute façon , sans définition exhaustive de 'les logiciels et systèmes de
caisse' , on sera toujours dans le flou , il serait plus simple de dire 'les
logiciels et systèmes qui enregistre des paiements en espèces' , point barre


Un logiciel de caisse, c'est un logiciel qui enregistre des ventes à un
client non identifié. C'est la definition comptable :
Si on a la simultanéité de livraison (tapis roulant) de facturation
(ticket de caisse) et de reglement (tu mets ta CB dans la fente...)
le commercant ne te connait pas, (cas typique des grandes surfaces) et
il n'est pas obligé de te gérer en tant que client dans sa compta.

Si tu paies un acompte sur un devis, que le travail est fait et que tu
regles le solde 15 jours apres, cas typique d'un artisan qui est venu
te changer ta chaudiere, l'artisan est tenu de t'identifier dasn sa
compta.

1 er cas : syqteme de caisse
2 eme cas PAS systeme de caisse

Que tu paies en cheques especes, ou en nature (je plaisante) on s'en
fout. c'est pas ca qui fait "systeme de caisse".

Donc pour simplifier, commercant-boutique , systeme de caisse, les
autres pas systeme de caisse

et comme a dit quelqu'un de celebre, c 'est mon avis et je le partage.

a plus


Bonjour,
je viens de faire une demande à l'administration fiscal (au impôt) pour connaitre leur point de vu sur la question du terme 'logiciel de caisse'
a mon avis c'est lié au 'livre de caisse' (obligatoire) donc au règlement en espèces possible ...
mais bon on verra leur réponse qui de toute façon devra être en adéquation avec un fiscaliste connu et reconnu car c'est big important pour nous ....
Posté le 21 juillet 2017 - 08:44
Bjr,

GAD a couché sur son écran :
Bonjour,
je viens de faire une demande à l'administration fiscal (au impôt) pour
connaitre leur point de vu sur la question du terme 'logiciel de caisse'


Bonne idée, a une condition :
Qu'on te reponde PAR ECRIT.
On remarque souvent que le préposé des impôts qui explique plein de
choses au télépéhone, refuse d'écrire la même chose... à méditer.

Il faut de toute facon attendre les textes correspondant au dernier
point de vue du nouveau ministre.

a plus


--
-------------------------------------------------------------
www.ctc-soft.com
Gestion biblo-documentaire (free-share)
Comptabilité shareware
Logiciels de Gestion de saisie terrain
Spécialisé Tournées de boulangers
-------------------------------------------------------------
Posté le 28 juillet 2017 - 12:18
Bonjour,

Ayant le même problème que vous, après avoir lu vos post, j'ai envoyé un mail à 4D, espérant avoir une nouvelle version avant la fin de l'année intégrant cette fonction :

"4D permet de faire une empreinte de variable ou document avec Generer Digest, mais ne permet pas à ma connaissance et malgré de nombreuses recherches, de générer une signature électronique de cette empreinte avec un certificat acquis auprès d'un tiers de confiance (comme VeriSign).
Ces 2 opérations deviendront obligatoires au 01/01/2018 pour respecter la norme NF 525, visant à sécuriser les logiciels d'encaissement et empêcher toute fraude

Windev dispose depuis très longtemps de cette fonction de signature électronique:
$buf = CertificatSigneChaine(machaine,moncertificat)

ainsi qu'une vérification de cette signature
<Résultat> = CertificatVérifieChaîne(<Chaîne à vérifier> , <Buffer de signature>)

Valeurs possibles de Resultat :
certificatExpiré Signature valide mais certificat expiré.
certificatInvalide Signature ou certificat invalide.
certificatNonFiable Signature valide mais la racine de confiance du certificat est non fiable.
certificatOk

Video d'exemple Windev utilisant ces fonctions:



Ce problème fait l'objet de nombreuses discussions sur le forum 4D depuis mars 2017, sans réponse de la société 4D, ce qui est surprenant :
http://forums.4d.com/Post/EN/19231510/4/19677061"
Posté le 17 août 2017 - 12:39
Un revirement qui va sans doute agacer tous ceux qui ont investi dans la mise en conformité de leur suite logiciel.
Finalement, seuls les logiciels de caisse seront concernés:

https://www.lesechos.fr/thema/030387673950-revirement-bienvenu-en-matiere-de-logiciels-certifies-2094788.php
Posté le 17 août 2017 - 15:19
Le 17 août 2017 à 10:39, dans
<news:20176a13260e39128a2d49584dd5f67a1611@news.pcsoft.fr>, Lionel nous
disait :

> Finalement, seuls les logiciels de caisse seront concernés:

Pour l'instant...

--
Eric
Membre enregistré
198 messages
Popularité : +2 (2 votes)
Posté le 17 août 2017 - 16:19
Attention à bien interpréter le 'seuls les logiciels de caisse'
qu'est-ce qu'un logiciel de caisse fiscalement et juridiquement ??!!!.....
Membre enregistré
2 566 messages
Popularité : +222 (260 votes)
Posté le 17 août 2017 - 16:45
Il semblerait que la loi pour le moment ne cible pas les logiciels pour le B2B.

--
Cordialement,

Philippe SAINT-BERTIN
Géode Informatique
Posté le 17 août 2017 - 16:50
Le 17/08/2017 à 14:19, GAD a écrit :
Attention à bien interpréter le 'seuls les logiciels de caisse'
qu'est-ce qu'un logiciel de caisse fiscalement et juridiquement ??!!!.....


J'avais posté sur le groupe "hors sujet", je le remets ici :)

https://www.economie.gouv.fr/files/files/directions_services/dgfip/controle_fiscal/actualites_reponses/logiciels_de_caisse.pdf

globalement, un logiciel de caisse c'est un logiciel qui permet
d'encaisser un non professionnel.

Si B to B (professionel uniquement) alors pas de certif pour l'instant,
si B to C alors certificat ou attestation.

Fred.
Membre enregistré
198 messages
Popularité : +2 (2 votes)
Posté le 17 août 2017 - 18:36
Merci Fredo pour le lien , beaucoup de réponse d'un point de vu fiscal , ça va nous aider
:merci:
Membre enregistré
198 messages
Popularité : +2 (2 votes)
Posté le 17 août 2017 - 18:58
ho la vache :
'Les données de l'opération doivent être inaltérables de la prise de commande jusqu'à l'enregistrement du règlement.
Cette inaltérabilité est garantie par :
L'absence de fonctionnalité logicielle permettant une modification/suppression de la transaction et la preuve que ce système n'a pas été contourné.
Une preuve numérique permettant de détecter si la donnée élémentaire a été modifiée depuis son enregistrement.'

c'est quasi impossible !!! c'est des fous furieux
Posté le 18 août 2017 - 09:48
pas de stress, c'est juste le blah blah "juridicomedicolegal" pour dire
qu'il faut signer les lignes et les chainer entre elles.

Fred.


Le 17/08/2017 à 16:58, GAD a écrit :
ho la vache :
'Les données de l'opération doivent être inaltérables de la prise de
commande jusqu'à l'enregistrement du règlement.
Cette inaltérabilité est garantie par :
    L'absence de fonctionnalité logicielle permettant une
modification/suppression de la transaction et la preuve que ce système
n'a pas été contourné.
    Une preuve numérique permettant de détecter si la donnée
élémentaire a été modifiée depuis son enregistrement.'

c'est quasi impossible !!! c'est des fous furieux
Membre enregistré
198 messages
Popularité : +2 (2 votes)
Posté le 18 août 2017 - 12:31
oui mais c'est écrit noir sur blanc (d'ailleurs plutôt bleu sur blanc ;) )
avec leurs logique , 1 ligne de commande ou de facture ne doit pas être modifiée (encore moins supprimé), quoi qu'il en soit , et la ligne d'entête de facture non plus ... pas simple à mettre en oeuvre , en clair pas de 'volatile' , c'est ce que je faisais jusqu'a l'impression en signant les suppressions/modifications dans une autre base pour une traçabilité et je signais tous à la fin (facture et ligne de facture dans une base final ), c'est pas bon
en clair , si on créer une ligne de facture ,on la signe définitivement , pour l'annuler c'est la même mais en négatif et on signe ... (il faut faire une bidouille pour éviter de le voir sur les impressions et le reste)
pour les entêtes de facture ,c'est déjà plus complexe ...
Posté le 25 août 2017 - 13:26
Comment faire comprendre aux utilisateurs du logiciel de caisse, qu'ils vont devoir valider une commande dès lors qu'ils ont pris un produit/prestation ? La perte de temps sur un logiciel de prise de commande en restauration rapide !!

"Les données de l'opération doivent être inaltérables de la prise de commande jusqu'à l'enregistrement
du règlement.
Cette inaltérabilité est garantie par :
- L'absence de fonctionnalité logicielle permettant une modification/suppression de la
transaction et la preuve que ce système n'a pas été contourné."

Dites moi que je n'ai pas bien compris et que les utilisateurs vont bien pouvoir annuler une commande pas encore validée ou même modifier ou supprimer un produit au cours le la prise de commande.
Membre enregistré
26 messages
Popularité : +1 (1 vote)
Posté le 25 août 2017 - 15:18
Bonjour,

moi le type de la NF m'a dit que tant que le ticket n'était pas édité on faisait ce qu'on voulait (annulation partielle totale, modification prix ...) : ce n'était pas une vente.
Par contre une fois édité, le ticket n'est plus modifiable. Le programme ne doit pas permettre de le modifier et la signature garantie son intégrité en cas de bidouille wdmap (effacement d'un ticket par exemple).
Si j'édite un ticket et que je veux l'annuler, je fais un ticket de remboursement (même si physiquement je n'ai pas encaissé/remboursé d'argent).
Si je réédite un ticket, je dois savoir sur le ticket et dans la piste des duplicatas que ce ticket c'est la 3ème réédition

Moi c'est comme ça que je l'ai compris...
Membre enregistré
198 messages
Popularité : +2 (2 votes)
Posté le 25 août 2017 - 15:56
Josian a écrit :
Bonjour,

moi le type de la NF m'a dit que tant que le ticket n'était pas édité on faisait ce qu'on voulait (annulation partielle totale, modification prix ...) : ce n'était pas une vente.
Par contre une fois édité, le ticket n'est plus modifiable. Le programme ne doit pas permettre de le modifier et la signature garantie son intégrité en cas de bidouille wdmap (effacement d'un ticket par exemple).
Si j'édite un ticket et que je veux l'annuler, je fais un ticket de remboursement (même si physiquement je n'ai pas encaissé/remboursé d'argent).
Si je réédite un ticket, je dois savoir sur le ticket et dans la piste des duplicatas que ce ticket c'est la 3ème réédition

Moi c'est comme ça que je l'ai compris...


Ayant regardé quelques softs NF , effectivement ils ont l'air de faire comme ceci , c'est la dessus que j'ai commencé la transformation de mon logiciel , mais les dernières questions/réponses des impôts prouvent que nous avons tous faux .....
je recommence donc la transformation de mon logiciel , il est tout à fait possible d'annuler une ligne d'écriture par son inverse et de mettre un champs de l'id de ligne que l'on annule pour ne pas l'avoir en visu ni en impression , comme ça chaque ligne est enregistrée est sécurisée définitivement des l'ors qu'on l'enregistre physiquement (et non en mémoire) .
De plus leur phrase 'prise de commande' dans un logiciel de gestion veux bien dire une 'commande' , on sécurise aussi les commandes avant de les transformer plus tard en facture .
c'est ce que je comprends , et effectivement la , le soft est protégé de plugin extérieur qui voudrait modifier sa base de données en temps réel (à moins de recalculer toutes les signatures avec la clé de cryptage)
Membre enregistré
3 845 messages
Popularité : +227 (347 votes)
Posté le 25 août 2017 - 17:06
D'après mes sources : https://www.service-public.fr/professionnels-entreprises/vosdroits/F23208 (validé le 11/08/2017)

"Une facture doit être délivrée dès la réalisation de la vente (c'est-à-dire, en principe, au plus tard à la livraison de la marchandise) ou dès la prestation du service."

D'autre part, NF525 ne concerne QUE l'encaissement, donc, après le paiement.

La COMMANDE ne devient FACTURE qu'après paiement. Donc à mon humble avis, la commande n'a pas besoin d'être sécurisée car non encaissée.

--
Il y a peut être plus simple, mais, ça tourne
Membre enregistré
198 messages
Popularité : +2 (2 votes)
Posté le 27 août 2017 - 00:52
il faut lire ceci dandypunk
https://www.economie.gouv.fr/files/files/directions_services/dgfip/controle_fiscal/actualites_reponses/logiciels_de_caisse.pdf

une facture est une facture dès que les informations qui vont permettre de l'imprimer sont enregistrées , et de toute façon :

"Les données de l'opération doivent être inaltérables de la prise de commande jusqu'à l'enregistrement du règlement.
Cette inaltérabilité est garantie par :
L'absence de fonctionnalité logicielle permettant une modification/suppression de la transaction et la preuve que ce système n'a pas été contourné.
Une preuve numérique permettant de détecter si la donnée élémentaire a été modifiée depuis son enregistrement."

je doute qu'il accepte le mode brouillon de document ... ;( par exemple
en aucun cas on ne parle de facture ni de ticket dans cette loi , mais de données ...

source : www.economie.gouv.fr
Posté le 28 août 2017 - 10:06
Bonjour à tous,

Je pense que le texte n'est pas forcement très précis.

"Les données de l'opération doivent être inaltérables de la prise de commande jusqu'à l'enregistrement du règlement."

Ne faudrait il pas lire : Les données de l'opération doivent être inaltérables depuis l'enregistrement des données de la commande. Car dans certains cas on enregistre le règlement au même moment que la commande. Moi ce qui m'inquiétait, c'était de devoir enregistrer des données inaltérables dès que l'on ajoute un produit à la commande avant même d'avoir enregistré la commande.

Maintenant, je pensais que seules les données relatives aux règlements devaient être inaltérables.
J'avais donc mis en place un chainage des lignes de règlement entre elles.
Mais il va donc falloir que je fasse de même pour tous les produits de la commande et toutes les commandes aussi.
Je suis inquiet du temps que va prendre l'enregistrement d'une commande dont le règlement est enregistré au même moment !!! Imaginez cela sur 5 à 8 caisses en simultané.
Membre enregistré
198 messages
Popularité : +2 (2 votes)
Posté le 28 août 2017 - 12:01
j'ai le même soucis que toi fab mais nous n'avons pas le choix , je doute que t'on interprétation tienne la route surtout devant les services fiscaux et leur service juridique
Membre enregistré
6 messages
Posté le 29 août 2017 - 12:15
GAD a écrit :
> j'ai le même soucis que toi fab mais nous n'avons pas le choix , je doute que t'on interprétation tienne la route surtout devant les services fiscaux et leur service juridique

Bonjour Gad,

Tu veux dire que je me trompe?
Il faudrait enregistrer les données et les rendre inaltérable avant même d'enregistrer la commande?
Par exemple, on sélectionne un produit, il fait partie du panier, ce produit est enregistré et ses données relatives sont rendues inaltérables.

Merci de ton intérêt,
Membre enregistré
198 messages
Popularité : +2 (2 votes)
Posté le 29 août 2017 - 14:15
je pense que dès l'instant que tu l'enregistre dans une base , il faut le sécurisé , tant qu'il est en mémoire (à l'écran) non .
sauf que les modifications ou suppressions doivent données lieu à un enregistrement (la c'est plus compliqué si elles ne sont qu'a l'écran ,mais je pense que ce n'est pas un trop gros soucis).
Si il existe une base panier , oui , c'est à sécurisé , puisqu'il fait parti des données de la future facture (c'est précisé dans la loi)
Message modifié, 29 août 2017 - 14:30
Posté le 29 août 2017 - 15:52
Bjr,

Moi c 'est autre chose qui m'intrigue.

Ok, on signe les lignes, on chaine, on trace, on piste....ok ok ok ..

Dans 6 mois, dans un an , le commercant subit un controle : Les
services fiscaux trouve 1 , 2 , 10 endroits ou le chainage a été
interrompu; la signature n'est pas bonne, l'audit dit ca a été coupé,
enfin tout ce que vous voulez...

Et il se passe quoi ????

J' espere , pas grand chose, parce que c 'est ce qui va arriver dans 19
cas sur 20 ...

Qu'en pensez-vous ?

a plus

--
-------------------------------------------------------------
www.ctc-soft.com
Gestion biblo-documentaire (free-share)
Comptabilité shareware
Logiciels de Gestion de saisie terrain
Spécialisé Tournées de boulangers
-------------------------------------------------------------
Membre enregistré
198 messages
Popularité : +2 (2 votes)
Posté le 29 août 2017 - 17:20
surtout si cela vient de nous lol ;( :D
Posté le 30 août 2017 - 00:35
GAD a émis l'idée suivante :
> surtout si cela vient de nous lol ;( :D

???????

--
-------------------------------------------------------------
www.ctc-soft.com
Gestion biblo-documentaire (free-share)
Comptabilité shareware
Logiciels de Gestion de saisie terrain
Spécialisé Tournées de boulangers
-------------------------------------------------------------
Membre enregistré
198 messages
Popularité : +2 (2 votes)
Posté le 30 août 2017 - 07:43
oui , Dc a écrit :
J' espere , pas grand chose, parce que c 'est ce qui va arriver dans 19
cas sur 20 ...

pourquoi la signature serait pas bonne ? un bug ? une coupure de courant pendant l'enregistrement ?
Posté le 30 août 2017 - 15:30
re...

Il se trouve que GAD a formulé :
oui , Dc a écrit :
J' espere , pas grand chose, parce que c 'est ce qui va arriver dans 19
cas sur 20 ...

pourquoi la signature serait pas bonne ? un bug ? une coupure de courant

pendant l'enregistrement ?


Ben bien sur ....tu en doutes?
on entend parler par ci par la, de 5 ou 6 caisses en simultanées ,
toute la journée, et tu veux me faire croire qu'au bout de plusieurs
semaines la piste d'audit n'aura pas de trou, ainsi que la suite des
signatures de lignes, faut pas rever..
Vaut mieux deja prevoir ce qu'il sera convenable de dire comme
explications.. je vois deja les "c pas moi c 'est l'autre..."

enfin....
a plus

--
-------------------------------------------------------------
www.ctc-soft.com
Gestion biblo-documentaire (free-share)
Comptabilité shareware
Logiciels de Gestion de saisie terrain
Spécialisé Tournées de boulangers
-------------------------------------------------------------
Membre enregistré
198 messages
Popularité : +2 (2 votes)
Posté le 30 août 2017 - 16:43
oui , je suis d'accord avec toi ,cela ne va pas être facile de se justifier , j'ai quelques utilisateurs qui ont jusqu'a 5 postes , le temps de signature (d'une trentaine le ligne) peut mettre 1 secondes , je suis obligé de mettre un hbloque pour éviter ceci , çà risque de merder sec ,mais bon ce n'est pas un logiciel de 'caisse' de supermarché heureusement ,c'est un logiciel de gestion ....
Posté le 31 août 2017 - 00:25
GAD a présenté l'énoncé suivant :
oui , je suis d'accord avec toi ,cela ne va pas être facile de se justifier ,
j'ai quelques utilisateurs qui ont jusqu'a 5 postes , le temps de signature
(d'une trentaine le ligne) peut mettre 1 secondes , je suis obligé de mettre
un hbloque pour éviter ceci , çà risque de merder sec ,mais bon ce n'est pas
un logiciel de 'caisse' de supermarché heureusement ,c'est un logiciel de
gestion ....


Mais je te rappelle que les plus concernés sont justement ceux de
"caisse" de supermarché. Meme si dans les grosses structures, les
caisses ne sont pas reliées en temps reel, mais juste le soir au moment
du transfert.

a plus

--
-------------------------------------------------------------
www.ctc-soft.com
Gestion biblo-documentaire (free-share)
Comptabilité shareware
Logiciels de Gestion de saisie terrain
Spécialisé Tournées de boulangers
-------------------------------------------------------------
Posté le 20 septembre 2017 - 13:57
Bonjour, savez vous si un site de vente en ligne (à des particuliers) qui génère des factures après paiement par CB doit être NF525 ?
Merci pour votre réponse.
Je n'ai pas trouvé d'info dans le cahier des charges de l'afnor qui s'appelle d'ailleurs "Règles de certification de la marque NF, logiciel Gestion de l'encaissement" : un logiciel n'étant pas un site de commerce en ligne ...

Merci pour vos réponses.
bon dev
Membre enregistré
22 messages
Popularité : +4 (4 votes)
Posté le 20 septembre 2017 - 15:11
ECOEUR Xavier a écrit :
Bonjour, savez vous si un site de vente en ligne (à des particuliers) qui génère des factures après paiement par CB doit être NF525 ?
Merci pour votre réponse.
Je n'ai pas trouvé d'info dans le cahier des charges de l'afnor qui s'appelle d'ailleurs "Règles de certification de la marque NF, logiciel Gestion de l'encaissement" : un logiciel n'étant pas un site de commerce en ligne ...

Merci pour vos réponses.
bon dev


Oui... d’où le gros problème qui se prépare pour les site ecommerce... a moins d'utiliser une solution clé en main non adaptée à nos besoins ou de payer pour faire certifier ses scripts...

--
Tous nos logiciels sur https://www.jsoft.fr/
Posté le 20 septembre 2017 - 15:15
Le 20/09/2017 à 11:57, ECOEUR Xavier a écrit :
Bonjour, savez vous si un site de vente en ligne (à des particuliers)
qui génère des factures après paiement par CB doit être NF525 ? Merci
pour votre réponse.
Je n'ai pas trouvé d'info dans le cahier des charges de l'afnor qui
s'appelle d'ailleurs "Règles de certification de la marque NF, logiciel
Gestion de l'encaissement" : un logiciel n'étant pas un site de commerce
en ligne ...
Merci pour vos réponses.
bon dev


Si le site vends uniquement à des professionnels (avec N° de TVA) alors
non, si il vends à des particuliers alors oui.

Bon dev,

Fred.
Posté le 20 septembre 2017 - 16:13
Jsoft, Fredo, merci
Posté le 21 septembre 2017 - 11:28
Bonjour,

Concernant cette norme, quelqu'un sait-il comment doit être traité les tickets sans prix servant pour les échanges losque l'achat est un cadeau, y-a-t-il des mentions particulières a indiquer (genre Document Provisoire) ? ils ne font pas partis des duplicatas je suppose ?
Merci pour toutes vos informations.
Posté le 22 septembre 2017 - 07:49
Bonjour, sur le site du gouvernement, des informations sur qui / quoi doit être certifié sont expliquées à cette url :

https://www.economie.gouv.fr/entreprises/commercants-logiciel-caisse-certifie-obligatoire-janvier-2018

De plus, en bas de cette page, il y a un pdf téléchargeable sous forme de FAQ / Question réponse.

https://www.economie.gouv.fr/files/files/directions_services/dgfip/controle_fiscal/actualites_reponses/logiciels_de_caisse.pdf

en gros : un système qui enregistre un règlement pour une entreprise assujettie à la TVA provenant d'un client particulier doit être certifié. Seule la partie qui concerne l'encaissement est concernée par la certification.
Exemple : dans mon logiciel je gère des factures et une gestion de phoning, seule la partie "facturation / règlement" doit suivre les règles dictées par la norme.
Donc un site de e-commerce qui ne ferait pas de règlement n'est pas concerné.
Exemple : l'acheteur met au panier, l'acheteur passe commande, paye et revient sur la boutique en ligne. Le site de e-commerce ne doit pas enregistrer le règlement CB mais la réponse de la banque (cde xxxxx / réponse banque : ok - transaction yyyyy en dateHeure du ....). Comme le site e-commerce n'envoie jamais le montant en euros mais en centimes il suffit d'enregistrer au retour de la banque quelque chose comme transaction|centimes. A condition que le site ne crée pas la facture.

Bon dev
Membre enregistré
198 messages
Popularité : +2 (2 votes)
Posté le 22 septembre 2017 - 12:13
ECOEUR Xavier a écrit :
Donc un site de e-commerce qui ne ferait pas de règlement n'est pas concerné.
Exemple : l'acheteur met au panier, l'acheteur passe commande, paye et revient sur la boutique en ligne. Le site de e-commerce ne doit pas enregistrer le règlement CB mais la réponse de la banque (cde xxxxx / réponse banque : ok - transaction yyyyy en dateHeure du ....). Comme le site e-commerce n'envoie jamais le montant en euros mais en centimes il suffit d'enregistrer au retour de la banque quelque chose comme transaction|centimes. A condition que le site ne crée pas la facture.
Bon dev


faudra expliquer ceci au fisc : " il y a un règlement mais je ne l'enregistre pas (enfin presque), c'est pour çà que je ne sécurise pas mon système " ...
je ne sais pas pourquoi , mais les ennuies commence .....
il faudrait que le gouvernement fasse une directive explicite et exhaustive sinon ça va être galère ....
Posté le 22 septembre 2017 - 15:30
ce n'est pas une histoire de sécurisation du système, mais voici l'explication :
le site internet, s'il ne gère pas la facturation des achats, n'a pas à être certifié. Cela sera le logiciel qui gère facture, donc écrit le règlement comme pièce comptable qui lui sera NF525.
Dans mon cas par exemple, mon client reçoit ses commandes via le site que je lui fourni, et enregistre la facture dans son logiciel métier (qui lui est certifié NF525)
le but n'est pas de passer outre la certification, mais de laisser chaque logiciel faire son travail : le web reçoit une réponse de la banque, et le règlement (lié à la facture) est enregistré sur le logiciel certifié.
bon week end et bon dev
Membre enregistré
198 messages
Popularité : +2 (2 votes)
Posté le 22 septembre 2017 - 17:07
regarde bien :
https://www.economie.gouv.fr/files/files/directions_services/dgfip/controle_fiscal/actualites_reponses/logiciels_de_caisse.pdf

"Les données de l'opération doivent être inaltérables de la prise de commande jusqu'à l'enregistrement du règlement."
Posté le 22 septembre 2017 - 17:38
Bjr,

Il se trouve que GAD a formulé :
regarde bien :
https://www.economie.gouv.fr/files/files/directions_services/dgfip/controle_fiscal/actualites_reponses/logiciels_de_caisse.pdf

"Les données de l'opération doivent être inaltérables de la prise de commande
jusqu'à l'enregistrement du règlement."


Donc quand tu calcules ta commande avec une calculatrice, imaginons un
logiciel pas trop bien fait qui a des problemes avec les quantités ou
les remises, tu oublies pas de le faire avec une calculatrice
certifiée... humm ?

a plus

--
-------------------------------------------------------------
www.ctc-soft.com
Gestion biblo-documentaire (free-share)
Comptabilité shareware
Logiciels de Gestion de saisie terrain
Spécialisé Tournées de boulangers
-------------------------------------------------------------
Membre enregistré
198 messages
Popularité : +2 (2 votes)
Posté le 22 septembre 2017 - 19:14
Dc a écrit :
Donc quand tu calcules ta commande avec une calculatrice, imaginons un
logiciel pas trop bien fait qui a des problemes avec les quantités ou
les remises, tu oublies pas de le faire avec une calculatrice
certifiée... humm ?
a plus


il ne precise pas que les calculs doivent être bon !!! mais certifié s'il vous plait ... lol
pauvre france heu tâlîtata ....
Membre enregistré
3 845 messages
Popularité : +227 (347 votes)
Posté le 23 septembre 2017 - 05:46
Voici 2 liens qui j'espère vous apporteront quelques éclaircissements.
http://www.fiscalonline.com/Logiciel-obligatoire-au-1er.html
https://www.lne.fr/sites/default/files/bloc-telecharger/referentiel-certification-systemes-caisse.pdf

Pour faire simple, si vous respectez le cahier des charge du 2° lien, vous pouvez vous auto-certifier.

NF525 n'est pas une norme mais une marque.
Elle n'est pas obligatoire.
Votre logiciel de caisse doit simplement "ne pas permettre" dans une utilisation normale une fraude.
--
Il y a peut être plus simple, mais, ça tourne
Message modifié, 23 septembre 2017 - 05:49
Membre enregistré
22 messages
Posté le 04 octobre 2017 - 09:44
Bonjour,

je suis à l'étape du dépôt chez un tiers, quels sont les solutions choisies. Je voulais passer par un notaire mais difficile d'en trouver un qui le fasse.
Est ce que vous en connaissez un?
Merci

Laurent
Posté le 03 novembre 2017 - 14:22
Objet : "Certificatsignechaine"

Bonjour Françoise

Ayant le même interrogation s'agissant de votre poste le 22 mars 2017 - 17:50, avez-vous trouvez des éléments de réponses ?

Merci de l'aide,
Roland
Membre enregistré
119 messages
Popularité : +1 (1 vote)
Posté le 03 novembre 2017 - 20:29
Bonsoir à tous
J'ai entendu dire que les entreprises du BTP avaient été exclu de la nouvelle réglementation et donc du logiciel qu'elles utilisent.
Quelqu'un peut-il me confirmer cette info ?
Merci
Bon dev
Membre enregistré
6 messages
Posté le 14 novembre 2017 - 15:00
Voroltinquo a écrit :
Voici 2 liens qui j'espère vous apporteront quelques éclaircissements.
http://www.fiscalonline.com/Logiciel-obligatoire-au-1er.html
https://www.lne.fr/sites/default/files/bloc-telecharger/referentiel-certification-systemes-caisse.pdf

Pour faire simple, si vous respectez le cahier des charge du 2° lien, vous pouvez vous auto-certifier.


Bonjour à tous,

J'ai lu attentivement le pdf du 2e lien et voilà ce qu'il est écrit page 13 du document :
"Dans le cas de l'utilisation d'un mécanisme de chaînage des enregistrements, vérifier que chaque enregistrement est cryptographiquement lié à l'enregistrement qui le précède chronologiquement, en incluant dans le calcul de l'empreinte cryptographique de l'enregistrement courant l'empreinte cryptographique de l'enregistrement précédent ainsi que la date et l'heure."

Très bien, mais cela veux bien dire que le dernier enregistrement n'est pas inaltérable !!! Non?

J'ai opté pour un chaînage de chaque enregistrement avec le précédent et le suivant, ainsi tous les enregistrements sont bien inaltérables.
Par contre, je n'ai pas inclus dans le calcul de l'empreinte cryptographique de l'enregistrement courant l'empreinte cryptographique de l'enregistrement précédent.
Il me semble que la sécurité en SHA 2 est déjà énorme sur toutes les données de chaque enregistrement avec le précédent et le suivant, pour ne pas rajouter en plus les empreintes.
Mais comment être sûr que ma solution est acceptable? Même si je pense qu'elle est meilleure que celle du référentiel de certification.
Membre enregistré
17 messages
Posté le 14 novembre 2017 - 16:51
Bonjour,

Quand vous regardez la certification via LNE, il faut 15 000 docs pour qu'ils sachent d'abord comment utiliser votre logiciel !!!
Membre enregistré
198 messages
Popularité : +2 (2 votes)
Posté le 14 novembre 2017 - 17:27
Fab a écrit :
Très bien, mais cela veux bien dire que le dernier enregistrement n'est pas inaltérable !!! Non?

J'ai opté pour un chaînage de chaque enregistrement avec le précédent et le suivant, ainsi tous les enregistrements sont bien inaltérables.
Par contre, je n'ai pas inclus dans le calcul de l'empreinte cryptographique de l'enregistrement courant l'empreinte cryptographique de l'enregistrement précédent.
Il me semble que la sécurité en SHA 2 est déjà énorme sur toutes les données de chaque enregistrement avec le précédent et le suivant, pour ne pas rajouter en plus les empreintes.
Mais comment être sûr que ma solution est acceptable? Même si je pense qu'elle est meilleure que celle du référentiel de certification.


oui , pourquoi s'embêter à inclure la signature du précédent ? pfouuuu ....
par contre , avec cette façon on peut effectivement supprimer le dernier puis le dernier puis le dernier etc ..... donc cela ne va pas , pourquoi font-il ceci ? c'est simple , c'est la seul façon de pouvoir imprimer la signature sur le document imprimé ....
à mediter ....
Membre enregistré
3 845 messages
Popularité : +227 (347 votes)
Posté le 15 novembre 2017 - 04:29
@Fab, j'ai aussi opté pour le double chainage, (le premier (resp. le dernier) enregistrement pointant sur "Null" pour l'enregistrement précédent (resp. suivant).) On se retrouve à la bonne vieille époque des fichiers séquentiels ;)
@Jeff je ne parlais pas de me faire certifier LNE. Je considère ce document de travail gratuit (contrairement au document infocert,) comme un beau "décorticage" du BOI-TVA-DECLA-30-10-30-20160803 et une bonne base de travail pour une auto-certification. Toutefois, il est vrai que dans la doc utilisateur il faut penser à inclure un chapitre réservé à l'administration fiscale qui détaille l'utilisation des menus permettant le contrôle.

--
Il y a peut être plus simple, mais, ça tourne
Message modifié, 15 novembre 2017 - 04:47
Membre enregistré
6 messages
Posté le 15 mars 2018 - 19:25
Bonjour à tous,

Je reviens vers vous, afin de demander des informations sur l'archivage des données obligatoire pour la loi sur la TVA 2018.
J'avoue ne pas comprendre ce que l'administration demande dans le 220 (BOFiP-TVA-DECLA-30-10-30-§ 220-03/08/2016) :
"La procédure d'archivage a pour objet de figer les données et de donner date certaine aux documents archivés. Elle doit prévoir un dispositif
technique garantissant l'intégrité dans le temps des archives produites et leur conformité aux données initiales de règlement à partir desquelles elles sont créées."
Les données ne sont elles pas déjà figées dans la base de données?
Comment donner date certaine aux documents archivés?
Comment garantir l'intégrité dans le temps des archives?
Que me conseilleriez vous comme format d'archive?

Par avance merci pour toutes informations qui pourraient m'aider, à bientôt,
Membre enregistré
3 845 messages
Popularité : +227 (347 votes)
Posté le 15 mars 2018 - 22:27
Bonjour,
Regarde là: https://www.lne.fr/sites/default/files/bloc-telecharger/referentiel-certification-systemes-caisse.pdf tout est détaillé.
Par ailleur, ce que tu cites n'es pas la condition 220, mais la condition 23

--
Il y a peut être plus simple, mais, ça tourne
Membre enregistré
6 messages
Posté le 16 mars 2018 - 13:17
Bonjour et merci pour ta réponse Voroltinquo.

J'ai déjà ce référentiel LNE qui m'a déjà beaucoup aidé.
Je pense que mon problème vient du fait que je ne comprend pas ce qu'est une archive (ou un archivage) et que cela n'est pas expliqué.
"La procédure d'archivage a pour objet de figer les données"
Je comprends que l'on veut parler de toutes les données impliquées dans les encaissements et règlements. Mais ces données sont déjà figées dans la base de données puisqu'elles sont rendues inaltérables au moments de leur enregistrement.
Ainsi, ce que je comprends c'est qu'il faut à nouveau copier dans la base de données ces mêmes données et enregistrer de manière inaltérable dans une table, la traçabilité de ces actions d'archivages.
Cela me parait inutile et donc stupide. C'est pourquoi je me permettais de demander de l'aide à qui pourrait m'expliquer.
Dans l'idée, je pensais plutôt qu'il fallait créer un fichier externe au logiciel, lisible par l'administration fiscale (dans un format csv, par exemple) reprenant toutes les données d'encaissement et de règlement sur une période définie n’excédant pas une année.
Mais là encore, les données copiées dans l'archive étant déjà rendues inaltérables, pourquoi parle t'on de "l'intégrité dans le temps des archives produites".
Bref, comme je le disais, je ne comprends ni le BOFiP-TVA-DECLA-30-10-30-§ 220-03/08/2016, ni le référentiel LNE à ce sujet.

Par avance, merci pour l'aide que vous pourriez m'apporter, à bientôt,
Membre enregistré
3 845 messages
Popularité : +227 (347 votes)
Posté le 16 mars 2018 - 14:06
Fab a écrit :
Je comprends que l'on veut parler de toutes les données impliquées dans les encaissements et règlements. Mais ces données sont déjà figées dans la base de données puisqu'elles sont rendues inaltérables au moments de leur enregistrement.

Dans les condition normales d'utilisation oui, c'est pour cela que comme tu le pense, il faut créer un fichier externe daté et signé à l'usage de l'administration.
Ceinture + bretelles

--
Il y a peut être plus simple, mais, ça tourne
Posté le 16 mars 2018 - 14:14
Bonjour,

d'après infocert (l'autre organisme de certification), c'est un fichier externe (xml, csv ...) contenant toutes les données nécessaires (tickets, détails, tva, ht, règlements, grands totaux, signatures ...). Pour être intègre, ce fichier doit être signé et cette signature doit être mise dans l'archive elle-même. Ce fichier doit être automatiquement généré à chaque clôture (quotidienne, mensuelle, exercice) et le top c'est de pouvoir la générer à la demande (de telle date à telle date).

Il faut aussi intégrer une petit outil qui va vérifier que la signature d'une archive sélectionnée correspond bien au fichier (un peu comme la signature des enregistrements).
Parce que la première chose que l'administration va faire avant de repartir avec une archive c'est vérifier que personne n'est allé la trafiquer. Sinon ça n'a pas de sens.
L'administration fiscale ne peut pas s'amuser à récupérer des bases de données (dans différents formats), d'analyser la structure pendant une plombe pour savoir quelle donnée il faut lire pour contrôler la société...

Je ne sais pas si c'est assez clair...
Membre enregistré
6 messages
Posté le 16 mars 2018 - 16:07
Encore merci pour vos réponses et votre aide.

J. Fernandez, c'est parfaitement clair merci.

Donc, j'ai plutôt bien compris que l'administration voulait que l'on puisse générer une archive (copie de la base de données mais de manière lisible pour eux) des données sensibles.
Maintenant, ce qui me gène c'est la signature de l'archive (le fichier externe donc) que je ne maitrise pas.
La condition 24 du référentiel LNE mentionne bien cela et évoque aussi la possibilité d'utiliser un mécanisme de chaînage des archives.
Le référentiel parle t'il de chaîner les lignes des enregistrements de création d'archives? c'est à dire, à chaque fois qu'une archive est créée un enregistrement dans la base de données est inséré avec la date et l'heure de la création et chaque ligne est alors chainée avec la précédente. Ou faut il comprendre que chaque ligne dans l'archive doit être chainée avec la précédente générant ainsi une empreinte par ligne de l'archive?
Posté le 16 mars 2018 - 17:16
Bonjour,

pour ma part j'ai plusieurs fichiers HF qui contiennent les pistes (liste des factures avec ttc, tva, ht, détail ..., log des évènements), les grand totaux etc, etc...
Quand on fait l'archive on compile toutes ces pistes dans un XML (ou csv). Pour chaque enregistrement de mes pistes j'ai une balise (qui contient évidemment des sous-éléments dont la signature de l’enregistrement HF).

Voici un exemple d'archive que je génère (elle n'est pas tout à fait complète, il manque la signature globale de l'archive que je n'ai pas encore mise, les RCS...) :
Pour info la balise <Piste_JET> c'est la piste du log des évènements sur la période

<?xml version = "1.0" encoding="UTF-8" standalone="yes" ?>
<Archive_Fiscale>
<Information_Archive>
<Date_Heure_Archive>28/02/2018 15:02:45</Date_Heure_Archive>
<Periode_Archive_Debut>01/01/2018</Periode_Archive_Debut>
<Periode_Archive_Fin>28/02/2018</Periode_Archive_Fin>
<Logiciel>WinMeuble</Logiciel>
<Version>nomprogramme.exe V22.1.0.0 du 28/02/2018 11:45:03</Version>
<Fichier_XML>E:\WFILE\DUPONT_V22\NF525\Archive\Societe 01\Magasin 000\MANUEL\Periode du 20180101 au 20180228 fait le 20180228 153345\MANUEL_Archive_01-MEUBLES DUPONT_Magasin-11DEMO-000_du_20180101_au_20180228.xml</Fichier_XML>
<Site>11DEMO - </Site>
<Societe>01 - MEUBLES DUPONT</Societe>
<Magasin>
<Code>001</Code>
<Libelle>MEUBLES DUPONT</Libelle>
<Adresse1>adresse1</Adresse1>
<Adresse2>adresse2</Adresse2>
<CP>11100</CP>
<Ville>NARBONNE</Ville>
</Magasin>
<Magasin>
<Code>005</Code>
<Libelle>BOUTIQUE MEUBLES DUPONT</Libelle>
<Adresse1>adresse1</Adresse1>
<Adresse2>adresse2</Adresse2>
<CP>11100</CP>
<Ville>NARBONNE</Ville>
</Magasin>
<Utilisateur>DI</Utilisateur>
</Information_Archive>

<Piste_Factures>
<Facture numero="18/000001 ">
<ID>1</ID>
<Numero>18/000001 </Numero>
<Date>20180228</Date>
<HorodatageGDH>20180228110617</HorodatageGDH>
<Version>nomprogramme.exe V22.1.0.0 du 28/02/2018 10:59:21</Version>
<Code_Magasin>001</Code_Magasin>
<Code_Operateur>DI </Code_Operateur>
<Type_Operation>FACTURE</Type_Operation>
<Type_Document>FACTURE</Type_Document>
<Reference_Commande>001/0000120041</Reference_Commande>
<Nombre_Impression>2</Nombre_Impression>
<Nombre_Ligne>2</Nombre_Ligne>
<Total_HT>4216.67</Total_HT>
<Base_HT>4216.67</Base_HT>
<Total_TTC>5060</Total_TTC>
<Total_TVA>843.33</Total_TVA>
<Signature>MEQCIHz-ICQl0hCLVVk3lyL6hXnqT4chA4NjQMKngCRr0tzjAiBux2iqv23iuGz9FG1wZXEDSVpifLKO8lC_snPq7ILIzw==</Signature>
<Information_Tiers>
<Numero>150</Numero>
<Nom_ou_Societe></Nom_ou_Societe>
<Prenom></Prenom>
<Adresse></Adresse>
<Adresse_2></Adresse_2>
<Code_Postal></Code_Postal>
<Ville></Ville>
<Pays></Pays>
<Siret></Siret>
<Naf></Naf>
<Numero_TVA></Numero_TVA>
</Information_Tiers>
<Complement>
<Version>nomprogramme.exe V22.1.0.0 du 28/02/2018 10:59:21</Version>
<SocieteMagasin>MEUBLES DUPONT</SocieteMagasin>
<Adresse>adresse2</Adresse>
<Adresse_2>adresse1</Adresse_2>
<Code_Postal>11100</Code_Postal>
<Ville>NARBONNE</Ville>
<Pays>FRANCE</Pays>
<Siret>510 333 362 11111</Siret>
<Naf>4759B</Naf>
<Numero_TVA>16 510 333 000</Numero_TVA>
</Complement>
<Ligne numero="0010">
<Numero>18/000001 </Numero>
<Ligne>0010</Ligne>
<Code_Fournisseur>ALD</Code_Fournisseur>
<Code_Produit>VERL53TN57</Code_Produit>
<Designation>Table Basse Merisier 3 Tiroirs</Designation>
<Prix_Unitaire_HT>1267.498</Prix_Unitaire_HT>
<Prix_Unitaire_TTC>1521</Prix_Unitaire_TTC>
<Prix_Remise_HT>0</Prix_Remise_HT>
<Quantite>1</Quantite>
<TVA_Code>1 </TVA_Code>
<TVA_Taux>20</TVA_Taux>
<Total_HT>1267.498</Total_HT>
<Total_TVA>253.502</Total_TVA>
<Total_TTC>1521</Total_TTC>
</Ligne>
<Ligne numero="0020">
<Numero>18/000001 </Numero>
<Ligne>0020</Ligne>
<Code_Fournisseur>LELE</Code_Fournisseur>
<Code_Produit>SCHU22012</Code_Produit>
<Designation>Canapé Fixe 2 Places</Designation>
<Prix_Unitaire_HT>2824.17</Prix_Unitaire_HT>
<Prix_Unitaire_TTC>3389</Prix_Unitaire_TTC>
<Prix_Remise_HT>0</Prix_Remise_HT>
<Quantite>1</Quantite>
<TVA_Code>1 </TVA_Code>
<TVA_Taux>20</TVA_Taux>
<Total_HT>2824.17</Total_HT>
<Total_TVA>564.83</Total_TVA>
<Total_TTC>3389</Total_TTC>
</Ligne>
</Facture>
<Facture numero="18/000002 ">
<ID>2</ID>
<Numero>18/000002 </Numero>
<Date>20180228</Date>
<HorodatageGDH>20180228115330</HorodatageGDH>
<Version>nomprogramme.exe V22.1.0.0 du 28/02/2018 11:45:03</Version>
<Code_Magasin>001</Code_Magasin>
<Code_Operateur>DI </Code_Operateur>
<Type_Operation>FACTURE</Type_Operation>
<Type_Document>AVOIR</Type_Document>
<Reference_Commande>001/0000970113</Reference_Commande>
<Nombre_Impression>2</Nombre_Impression>
<Nombre_Ligne>2</Nombre_Ligne>
<Total_HT>-4216.67</Total_HT>
<Base_HT>-4216.67</Base_HT>
<Total_TTC>-5060</Total_TTC>
<Total_TVA>-843.33</Total_TVA>
<Signature>MEQCIHEw3DzGWyb0QuCVR2zA07nzntQPGwetgmFYzlFyS9hJAiB_Avd6BSEsNbx1_AYhGMD0DZHtKec-85UG2rAXRaG1fw==</Signature>
<Information_Tiers>
<Numero>150</Numero>
<Nom_ou_Societe></Nom_ou_Societe>
<Prenom></Prenom>
<Adresse></Adresse>
<Adresse_2></Adresse_2>
<Code_Postal></Code_Postal>
<Ville></Ville>
<Pays></Pays>
<Siret></Siret>
<Naf></Naf>
<Numero_TVA></Numero_TVA>
</Information_Tiers>
<Complement>
<Version>nomprogramme.exe V22.1.0.0 du 28/02/2018 11:45:03</Version>
<SocieteMagasin>MEUBLES DUPONT</SocieteMagasin>
<Adresse>adresse2</Adresse>
<Adresse_2>adresse1</Adresse_2>
<Code_Postal>11100</Code_Postal>
<Ville>NARBONNE</Ville>
<Pays>FRANCE</Pays>
<Siret>510 333 362 11111</Siret>
<Naf>4759B</Naf>
<Numero_TVA>16 510 333 000</Numero_TVA>
</Complement>
<Ligne numero="0010">
<Numero>18/000002 </Numero>
<Ligne>0010</Ligne>
<Code_Fournisseur>ALD</Code_Fournisseur>
<Code_Produit>VERL53TN57</Code_Produit>
<Designation>Table Basse Merisier 3 Tiroirs</Designation>
<Prix_Unitaire_HT>-1267.498</Prix_Unitaire_HT>
<Prix_Unitaire_TTC>-1521</Prix_Unitaire_TTC>
<Prix_Remise_HT>0</Prix_Remise_HT>
<Quantite>1</Quantite>
<TVA_Code>1 </TVA_Code>
<TVA_Taux>20</TVA_Taux>
<Total_HT>-1267.498</Total_HT>
<Total_TVA>-253.502</Total_TVA>
<Total_TTC>-1521</Total_TTC>
</Ligne>
<Ligne numero="0020">
<Numero>18/000002 </Numero>
<Ligne>0020</Ligne>
<Code_Fournisseur>LELE</Code_Fournisseur>
<Code_Produit>SCHU22012</Code_Produit>
<Designation>Canapé Fixe 2 Places</Designation>
<Prix_Unitaire_HT>-2824.17</Prix_Unitaire_HT>
<Prix_Unitaire_TTC>-3389</Prix_Unitaire_TTC>
<Prix_Remise_HT>0</Prix_Remise_HT>
<Quantite>1</Quantite>
<TVA_Code>1 </TVA_Code>
<TVA_Taux>20</TVA_Taux>
<Total_HT>-2824.17</Total_HT>
<Total_TVA>-564.83</Total_TVA>
<Total_TTC>-3389</Total_TTC>
</Ligne>
</Facture>
</Piste_Factures>
<Piste_Tickets>
<Ticket numero="TK0000000112">
<Numero>TK0000000112</Numero>
<HorodatageGDH>20180227104949</HorodatageGDH>
<ID>1</ID>
<Version>nomprogramme.exe V22.1.0.0 du 27/02/2018 10:49:03</Version>
<Code_Magasin>005</Code_Magasin>
<Code_Caisse>001</Code_Caisse>
<Code_Operateur>CAI</Code_Operateur>
<Code_Vendeur>005</Code_Vendeur>
<Nom_Vendeur>BOUTIQUE</Nom_Vendeur>
<Type_Operation>VENTE</Type_Operation>
<Type_Document>TICKET</Type_Document>
<Nombre_Impression>2</Nombre_Impression>
<Nombre_Ligne>3</Nombre_Ligne>
<Signature>MEYCIQCldityKxUSZEGy0W_WYiEpe6Uw413vJiN_wulO6MK1iwIhAJvCzfB6OdAZSqAEwfnvYRcK00nxdNMhdFRS9vPWt80m</Signature>
<Complement>
<Version>nomprogramme.exe V22.1.0.0 du 27/02/2018 10:49:03</Version>
<SocieteMagasin>BOUTIQUE MEUBLES DUPONT</SocieteMagasin>
<Adresse>adresse1</Adresse>
<Adresse_2></Adresse_2>
<Code_Postal>11100</Code_Postal>
<Ville>NARBONNE</Ville>
<Pays>FRANCE</Pays>
<Siret>510 333 362 11111</Siret>
<Naf>4759B</Naf>
<Numero_TVA>16 510 333 000</Numero_TVA>
</Complement>
<Ligne numero="0001">
<Numero>TK0000000112</Numero>
<Ligne>0001</Ligne>
<HorodatageGDH>20180227104949</HorodatageGDH>
<ID>2</ID>
<Code_Fournisseur>REIS</Code_Fournisseur>
<Code_Produit>CANNEBERGE</Code_Produit>
<Designation>canneberge mandarine jarre gm</Designation>
<Quantite>1</Quantite>
<TVA_Code>1 </TVA_Code>
<TVA_Taux>20</TVA_Taux>
<Prix_Unitaire_TTC>29.9</Prix_Unitaire_TTC>
<Total_HT>24.92</Total_HT>
<Total_TTC>29.9</Total_TTC>
</Ligne>
<Ligne numero="0002">
<Numero>TK0000000112</Numero>
<Ligne>0002</Ligne>
<HorodatageGDH>20180227104949</HorodatageGDH>
<ID>3</ID>
<Code_Fournisseur>REIS</Code_Fournisseur>
<Code_Produit>PHOTOPHORE</Code_Produit>
<Designation>photophore pastel hue bleu</Designation>
<Quantite>1</Quantite>
<TVA_Code>1 </TVA_Code>
<TVA_Taux>20</TVA_Taux>
<Prix_Unitaire_TTC>6.49</Prix_Unitaire_TTC>
<Total_HT>5.41</Total_HT>
<Total_TTC>6.49</Total_TTC>
</Ligne>
<Ligne numero="0003">
<Numero>TK0000000112</Numero>
<Ligne>0003</Ligne>
<HorodatageGDH>20180227104949</HorodatageGDH>
<ID>4</ID>
<Code_Fournisseur>REIS</Code_Fournisseur>
<Code_Produit>GATEAUX A LA VANILLE</Code_Produit>
<Designation>gateaux a la vanille pilier decor mm</Designation>
<Quantite>1</Quantite>
<TVA_Code>1 </TVA_Code>
<TVA_Taux>20</TVA_Taux>
<Prix_Unitaire_TTC>22.9</Prix_Unitaire_TTC>
<Total_HT>19.08</Total_HT>
<Total_TTC>22.9</Total_TTC>
</Ligne>
<Paiement code="ESP">
<NumeroTicket>TK0000000112</NumeroTicket>
<HorodatageGDH>20180227104949</HorodatageGDH>
<Code_Operateur>CAI</Code_Operateur>
<Code_Paiement>ESP</Code_Paiement>
<Intitule_Paiement>Espèces</Intitule_Paiement>
<Montant>59.29</Montant>
<MontantPercu>60</MontantPercu>
</Paiement>
</Ticket>
<Ticket numero="TK0000000113">
<Numero>TK0000000113</Numero>
<HorodatageGDH>20180227115844</HorodatageGDH>
<ID>5</ID>
<Version>nomprogramme.exe V22.1.0.0 du 27/02/2018 11:57:09</Version>
<Code_Magasin>005</Code_Magasin>
<Code_Caisse>001</Code_Caisse>
<Code_Operateur>CAI</Code_Operateur>
<Code_Vendeur>005</Code_Vendeur>
<Nom_Vendeur>BOUTIQUE</Nom_Vendeur>
<Type_Operation>VENTE</Type_Operation>
<Type_Document>TICKET</Type_Document>
<Nombre_Impression>2</Nombre_Impression>
<Nombre_Ligne>3</Nombre_Ligne>
<Signature>MEYCIQCO0ywqeyxdtkgbS9XoNWuCUvvZDf1LAgcc3eb_36cBRwIhAKAks8F3dj8fn82upUZ3XWAyWpc4J-HapM7LGbt0r3il</Signature>
<Complement>
<Version>nomprogramme.exe V22.1.0.0 du 27/02/2018 11:57:09</Version>
<SocieteMagasin>BOUTIQUE MEUBLES DUPONT</SocieteMagasin>
<Adresse>adresse1</Adresse>
<Adresse_2></Adresse_2>
<Code_Postal>11100</Code_Postal>
<Ville>NARBONNE</Ville>
<Pays>FRANCE</Pays>
<Siret>510 333 362 11111</Siret>
<Naf>4759B</Naf>
<Numero_TVA>16 510 333 000</Numero_TVA>
</Complement>
<Ligne numero="0001">
<Numero>TK0000000113</Numero>
<Ligne>0001</Ligne>
<HorodatageGDH>20180227115844</HorodatageGDH>
<ID>6</ID>
<Code_Fournisseur>REIS</Code_Fournisseur>
<Code_Produit>CANNEBERGE</Code_Produit>
<Designation>canneberge mandarine jarre gm</Designation>
<Quantite>1</Quantite>
<TVA_Code>1 </TVA_Code>
<TVA_Taux>20</TVA_Taux>
<Prix_Unitaire_TTC>29.9</Prix_Unitaire_TTC>
<Total_HT>24.92</Total_HT>
<Total_TTC>29.9</Total_TTC>
</Ligne>
<Ligne numero="0002">
<Numero>TK0000000113</Numero>
<Ligne>0002</Ligne>
<HorodatageGDH>20180227115844</HorodatageGDH>
<ID>7</ID>
<Code_Fournisseur>REIS</Code_Fournisseur>
<Code_Produit>PHOTOPHORE</Code_Produit>
<Designation>photophore pastel hue bleu</Designation>
<Quantite>1</Quantite>
<TVA_Code>1 </TVA_Code>
<TVA_Taux>20</TVA_Taux>
<Prix_Unitaire_TTC>6.49</Prix_Unitaire_TTC>
<Total_HT>5.41</Total_HT>
<Total_TTC>6.49</Total_TTC>
</Ligne>
<Ligne numero="0003">
<Numero>TK0000000113</Numero>
<Ligne>0003</Ligne>
<HorodatageGDH>20180227115844</HorodatageGDH>
<ID>8</ID>
<Code_Fournisseur>REIS</Code_Fournisseur>
<Code_Produit>GATEAUX A LA VANILLE</Code_Produit>
<Designation>gateaux a la vanille pilier decor mm</Designation>
<Quantite>1</Quantite>
<TVA_Code>1 </TVA_Code>
<TVA_Taux>20</TVA_Taux>
<Prix_Unitaire_TTC>22.9</Prix_Unitaire_TTC>
<Total_HT>19.08</Total_HT>
<Total_TTC>22.9</Total_TTC>
</Ligne>
<Paiement code="CHQ">
<NumeroTicket>TK0000000113</NumeroTicket>
<HorodatageGDH>20180227115844</HorodatageGDH>
<Code_Operateur>CAI</Code_Operateur>
<Code_Paiement>CHQ</Code_Paiement>
<Intitule_Paiement>Chèques</Intitule_Paiement>
<Montant>30</Montant>
</Paiement>
<Paiement code="CB">
<NumeroTicket>TK0000000113</NumeroTicket>
<HorodatageGDH>20180227115844</HorodatageGDH>
<Code_Operateur>CAI</Code_Operateur>
<Code_Paiement>CB</Code_Paiement>
<Intitule_Paiement>CB</Intitule_Paiement>
<Montant>29.29</Montant>
</Paiement>
</Ticket>
<Ticket numero="TK0000000114">
<Numero>TK0000000114</Numero>
<HorodatageGDH>20180227145116</HorodatageGDH>
<ID>9</ID>
<Version>wdtst.exe V22.0.25.0 du 27/09/2017 20:54:20</Version>
<Code_Magasin>005</Code_Magasin>
<Code_Caisse>001</Code_Caisse>
<Code_Operateur>CAI</Code_Operateur>
<Code_Vendeur>005</Code_Vendeur>
<Nom_Vendeur>BOUTIQUE</Nom_Vendeur>
<Type_Operation>RETOUR SUR TICKET</Type_Operation>
<Type_Document>TICKET</Type_Document>
<Nombre_Impression>1</Nombre_Impression>
<Nombre_Ligne>3</Nombre_Ligne>
<Signature>MEYCIQCLoVM411xcVWdf3P8nHa780tBj0jR88PMF54s1B0MxwAIhAPEFQiQ_vO31Y1W_54ql12sRxOuoIXIxzF4WHZzYLioS</Signature>
<Complement>
<Version>wdtst.exe V22.0.25.0 du 27/09/2017 20:54:20</Version>
<SocieteMagasin>BOUTIQUE MEUBLES DUPONT</SocieteMagasin>
<Adresse>adresse1</Adresse>
<Adresse_2></Adresse_2>
<Code_Postal>11100</Code_Postal>
<Ville>NARBONNE</Ville>
<Pays>FRANCE</Pays>
<Siret>510 333 362 11111</Siret>
<Naf>4759B</Naf>
<Numero_TVA>16 510 333 000</Numero_TVA>
</Complement>
<Ligne numero="0001">
<Numero>TK0000000114</Numero>
<Ligne>0001</Ligne>
<HorodatageGDH>20180227145116</HorodatageGDH>
<ID>10</ID>
<Code_Fournisseur>REIS</Code_Fournisseur>
<Code_Produit>CANNEBERGE</Code_Produit>
<Designation>canneberge mandarine jarre gm</Designation>
<Quantite>1</Quantite>
<TVA_Code>1 </TVA_Code>
<TVA_Taux>20</TVA_Taux>
<Prix_Unitaire_TTC>29.9</Prix_Unitaire_TTC>
<Total_HT>24.92</Total_HT>
<Total_TTC>29.9</Total_TTC>
</Ligne>
<Ligne numero="0002">
<Numero>TK0000000114</Numero>
<Ligne>0002</Ligne>
<HorodatageGDH>20180227145116</HorodatageGDH>
<ID>11</ID>
<Code_Fournisseur>REIS</Code_Fournisseur>
<Code_Produit>PHOTOPHORE</Code_Produit>
<Designation>photophore pastel hue bleu</Designation>
<Quantite>1</Quantite>
<TVA_Code>1 </TVA_Code>
<TVA_Taux>20</TVA_Taux>
<Prix_Unitaire_TTC>6.49</Prix_Unitaire_TTC>
<Total_HT>5.41</Total_HT>
<Total_TTC>6.49</Total_TTC>
</Ligne>
<Ligne numero="0003">
<Numero>TK0000000114</Numero>
<Ligne>0003</Ligne>
<HorodatageGDH>20180227145116</HorodatageGDH>
<ID>12</ID>
<Code_Fournisseur>REIS</Code_Fournisseur>
<Code_Produit>GATEAUX A LA VANILLE</Code_Produit>
<Designation>gateaux a la vanille pilier decor mm</Designation>
<Quantite>1</Quantite>
<TVA_Code>1 </TVA_Code>
<TVA_Taux>20</TVA_Taux>
<Prix_Unitaire_TTC>22.9</Prix_Unitaire_TTC>
<Total_HT>19.08</Total_HT>
<Total_TTC>22.9</Total_TTC>
</Ligne>
<Paiement code="RET">
<NumeroTicket>TK0000000114</NumeroTicket>
<HorodatageGDH>20180227145116</HorodatageGDH>
<Code_Operateur>CAI</Code_Operateur>
<Code_Paiement>RET</Code_Paiement>
<Intitule_Paiement>RETOUR</Intitule_Paiement>
<Montant>59.29</Montant>
</Paiement>
</Ticket>
<Ticket numero="TK0000000115">
<Numero>TK0000000115</Numero>
<HorodatageGDH>20180227145659</HorodatageGDH>
<ID>13</ID>
<Version>wdtst.exe V22.0.25.0 du 27/09/2017 20:54:20</Version>
<Code_Magasin>005</Code_Magasin>
<Code_Caisse>001</Code_Caisse>
<Code_Operateur>CAI</Code_Operateur>
<Code_Vendeur>005</Code_Vendeur>
<Nom_Vendeur>BOUTIQUE</Nom_Vendeur>
<Type_Operation>REMBOURSEMENT</Type_Operation>
<Type_Document>TICKET</Type_Document>
<Nombre_Impression>1</Nombre_Impression>
<Nombre_Ligne>3</Nombre_Ligne>
<Signature>MEUCIQDzvTiKef4Rk1__jpH15l3oeXYa2VBwZe71uP63VjtpyAIgLkXklOr90eRKdGuBccEzM1gXS61ewsUPdrq0pnvIfZ8=</Signature>
<Complement>
<Version>wdtst.exe V22.0.25.0 du 27/09/2017 20:54:20</Version>
<SocieteMagasin>BOUTIQUE MEUBLES DUPONT</SocieteMagasin>
<Adresse>adresse1</Adresse>
<Adresse_2></Adresse_2>
<Code_Postal>11100</Code_Postal>
<Ville>NARBONNE</Ville>
<Pays>FRANCE</Pays>
<Siret>510 333 362 11111</Siret>
<Naf>4759B</Naf>
<Numero_TVA>16 510 333 000</Numero_TVA>
</Complement>
<Ligne numero="0001">
<Numero>TK0000000115</Numero>
<Ligne>0001</Ligne>
<HorodatageGDH>20180227145659</HorodatageGDH>
<ID>14</ID>
<Code_Fournisseur>REIS</Code_Fournisseur>
<Code_Produit>CANNEBERGE</Code_Produit>
<Designation>canneberge mandarine jarre gm</Designation>
<Quantite>1</Quantite>
<TVA_Code>1 </TVA_Code>
<TVA_Taux>20</TVA_Taux>
<Prix_Unitaire_TTC>29.9</Prix_Unitaire_TTC>
<Total_HT>24.92</Total_HT>
<Total_TTC>29.9</Total_TTC>
</Ligne>
<Ligne numero="0002">
<Numero>TK0000000115</Numero>
<Ligne>0002</Ligne>
<HorodatageGDH>20180227145659</HorodatageGDH>
<ID>15</ID>
<Code_Fournisseur>REIS</Code_Fournisseur>
<Code_Produit>PHOTOPHORE</Code_Produit>
<Designation>photophore pastel hue bleu</Designation>
<Quantite>1</Quantite>
<TVA_Code>1 </TVA_Code>
<TVA_Taux>20</TVA_Taux>
<Prix_Unitaire_TTC>6.49</Prix_Unitaire_TTC>
<Total_HT>5.41</Total_HT>
<Total_TTC>6.49</Total_TTC>
</Ligne>
<Ligne numero="0003">
<Numero>TK0000000115</Numero>
<Ligne>0003</Ligne>
<HorodatageGDH>20180227145659</HorodatageGDH>
<ID>16</ID>
<Code_Fournisseur>REIS</Code_Fournisseur>
<Code_Produit>GATEAUX A LA VANILLE</Code_Produit>
<Designation>gateaux a la vanille pilier decor mm</Designation>
<Quantite>1</Quantite>
<TVA_Code>1 </TVA_Code>
<TVA_Taux>20</TVA_Taux>
<Prix_Unitaire_TTC>22.9</Prix_Unitaire_TTC>
<Total_HT>19.08</Total_HT>
<Total_TTC>22.9</Total_TTC>
</Ligne>
<Paiement code="ESP">
<NumeroTicket>TK0000000115</NumeroTicket>
<HorodatageGDH>20180227145659</HorodatageGDH>
<Code_Operateur>CAI</Code_Operateur>
<Code_Paiement>ESP</Code_Paiement>
<Intitule_Paiement>Espèces</Intitule_Paiement>
<Montant>59.29</Montant>
<MontantPercu>59.29</MontantPercu>
</Paiement>
</Ticket>
</Piste_Tickets>
<Piste_JET>
<Evenement identifiant="2">
<Identifiant>2</Identifiant>
<HorodatageGDH>20180227092535</HorodatageGDH>
<Code_Magasin></Code_Magasin>
<Code_Caisse></Code_Caisse>
<Code_Operateur>CAI</Code_Operateur>
<Code_Vendeur></Code_Vendeur>
<Code_Terminal>P7-FUJI / MMES</Code_Terminal>
<Code_Operation>250</Code_Operation>
<Descriptif_Operation>Nouvelle version V22.1.0.0 du 27/02/2018 09:24:49</Descriptif_Operation>
<Signature>MEUCIAaENcQCaCDO-b3LOLtLbRH5YLQHcYYyxn8Gxdt0KSaWAiEA4DqL0-WAShs-9kSILeNzkGMnktc8c_THCL8aM_rp2a4=</Signature>
</Evenement>
<Evenement identifiant="4">
<Identifiant>4</Identifiant>
<HorodatageGDH>20180227092845</HorodatageGDH>
<Code_Magasin>005</Code_Magasin>
<Code_Caisse>001</Code_Caisse>
<Code_Operateur>CAI</Code_Operateur>
<Code_Vendeur></Code_Vendeur>
<Code_Terminal>P7-FUJI / MMES</Code_Terminal>
<Code_Operation>170</Code_Operation>
<Descriptif_Operation>Fond de caisse espèces : 800 €</Descriptif_Operation>
<Signature>MEUCIEflZCqgqyLUEYP6MMZgXMvR5JOFW7zuNVYvmHytkEo9AiEAjBKJ2TlaQzmUrcDmsVYJ7UAYhc3f0XVZTr66tApuxuQ=</Signature>
</Evenement>
<Evenement identifiant="6">
<Identifiant>6</Identifiant>
<HorodatageGDH>20180227104932</HorodatageGDH>
<Code_Magasin>005</Code_Magasin>
<Code_Caisse>001</Code_Caisse>
<Code_Operateur>CAI</Code_Operateur>
<Code_Vendeur></Code_Vendeur>
<Code_Terminal>P7-FUJI / MMES</Code_Terminal>
<Code_Operation>250</Code_Operation>
<Descriptif_Operation>Nouvelle version V22.1.0.0 du 27/02/2018 10:49:03</Descriptif_Operation>
<Signature>MEQCICI2HP5mE4IGyCjYb64zN5kJMyQg__ypadE8WB_THFcbAiBV2aVHUhmcPngueUkKDWCRNw8hRRM4iyXMPIcnyuZIsg==</Signature>
</Evenement>
<Evenement identifiant="9">
<Identifiant>9</Identifiant>
<HorodatageGDH>20180227115807</HorodatageGDH>
<Code_Magasin>005</Code_Magasin>
<Code_Caisse>001</Code_Caisse>
<Code_Operateur>CAI</Code_Operateur>
<Code_Vendeur></Code_Vendeur>
<Code_Terminal>P7-FUJI / MMES</Code_Terminal>
<Code_Operation>250</Code_Operation>
<Descriptif_Operation>Nouvelle version V22.1.0.0 du 27/02/2018 11:57:09</Descriptif_Operation>
<Signature>MEUCIDHs7WxPHlfy2jzsp-eZ5BiYqs6KEsdL0wZnamHoEydeAiEAhR5ZT6O5HKTLc4U5h-zx9_QZcLqYMAep3tmpAj52OmM=</Signature>
</Evenement>
<Evenement identifiant="17">
<Identifiant>17</Identifiant>
<HorodatageGDH>20180227152314</HorodatageGDH>
<Code_Magasin>005</Code_Magasin>
<Code_Caisse>001</Code_Caisse>
<Code_Operateur>CAI</Code_Operateur>
<Code_Vendeur></Code_Vendeur>
<Code_Terminal>P7-FUJI / MMES</Code_Terminal>
<Code_Operation>250</Code_Operation>
<Descriptif_Operation>Nouvelle version V22.1.0.0 du 27/02/2018 14:49:28</Descriptif_Operation>
<Signature>MEQCIGh7oPrNMsLNkmU0NBTcom5LTAHO5NUtD_8zQf4C3-aPAiB-E3MzIdmVAvz1PLhNjCUL91nOlRfrPmoYzjbY-EFLhA==</Signature>
</Evenement>
<Evenement identifiant="19">
<Identifiant>19</Identifiant>
<HorodatageGDH>20180227152745</HorodatageGDH>
<Code_Magasin>005</Code_Magasin>
<Code_Caisse>001</Code_Caisse>
<Code_Operateur>CAI</Code_Operateur>
<Code_Vendeur>005</Code_Vendeur>
<Code_Terminal>P7-FUJI / MMES</Code_Terminal>
<Code_Operation>999</Code_Operation>
<Descriptif_Operation>Sortie spéciale espèces : 20 €
Motif : test sortie fond de caisse</Descriptif_Operation>
<Signature>MEUCIQD6DtX0KucFgCDnW8lqGFRtGNjAdBCRe3-7SzOI44AwAQIgVmp88qflGJ6ULCjTGYikYjtlqywKSY2Ik-VZcAx5Y_s=</Signature>
</Evenement>
<Evenement identifiant="23">
<Identifiant>23</Identifiant>
<HorodatageGDH>20180227154046</HorodatageGDH>
<Code_Magasin>005</Code_Magasin>
<Code_Caisse>001</Code_Caisse>
<Code_Operateur>CAI</Code_Operateur>
<Code_Vendeur></Code_Vendeur>
<Code_Terminal>P7-FUJI / MMES</Code_Terminal>
<Code_Operation>50</Code_Operation>
<Descriptif_Operation>Clôture de la caisse période du 27/02/2018 09:28:45 au 27/02/2018 15:40:45</Descriptif_Operation>
<Signature>MEUCIQDL6OF3a39F2R-LBome2dzqliiU8nasvVVijuyw2-Q1IAIgQBorYPavpFoe58C_ZDNi_rRy_AXH47v6oh9kfrWkoWM=</Signature>
</Evenement>
<Evenement identifiant="24">
<Identifiant>24</Identifiant>
<HorodatageGDH>20180227154046</HorodatageGDH>
<Code_Magasin>005</Code_Magasin>
<Code_Caisse>001</Code_Caisse>
<Code_Operateur>CAI</Code_Operateur>
<Code_Vendeur></Code_Vendeur>
<Code_Terminal>P7-FUJI / MMES</Code_Terminal>
<Code_Operation>170</Code_Operation>
<Descriptif_Operation>Fond de caisse espèces : 800 €</Descriptif_Operation>
<Signature>MEYCIQDsMb1wBEMmPbLbXZ8zBVQzB_u1UFxrLvEuk1Bs-TqCmgIhAIqvIIr52t2hpa20Aci9J66a8ibib-QLdmTRh_x1h7hE</Signature>
</Evenement>
<Evenement identifiant="25">
<Identifiant>25</Identifiant>
<HorodatageGDH>20180227154140</HorodatageGDH>
<Code_Magasin></Code_Magasin>
<Code_Caisse></Code_Caisse>
<Code_Operateur>CAI</Code_Operateur>
<Code_Vendeur></Code_Vendeur>
<Code_Terminal>P7-FUJI / MMES</Code_Terminal>
<Code_Operation>999</Code_Operation>
<Descriptif_Operation>Début vérification signature enregistrements et continuité numérotation période du 27/02/2018 au 27/02/2018 :
Signature tickets
Signature piste tickets/factures
Signature duplicatas
Signature Grand total
Signature JET
Continuité N° tickets</Descriptif_Operation>
<Signature>MEUCIA65fWni8udII_kRGkR2q6FWymTrEAWkXp-r73RsK_UPAiEA0kM-dsGWHufby1_d1FPe4f1W6o2eRY844uKe0c3WijI=</Signature>
</Evenement>
<Evenement identifiant="26">
<Identifiant>26</Identifiant>
<HorodatageGDH>20180227154140</HorodatageGDH>
<Code_Magasin></Code_Magasin>
<Code_Caisse></Code_Caisse>
<Code_Operateur>CAI</Code_Operateur>
<Code_Vendeur></Code_Vendeur>
<Code_Terminal>P7-FUJI / MMES</Code_Terminal>
<Code_Operation>999</Code_Operation>
<Descriptif_Operation>Fin vérification signature enregistrements et continuité numérotation : OK</Descriptif_Operation>
<Signature>MEYCIQDfn9JisW9bBQU70NZ43QoVvAUXIj8ZIAwyU8GqNUPCkAIhAMmd4v5eoLhqhzZSTQzTCC1XwH8qDZn2Hh6Ywg_uF_7H</Signature>
</Evenement>
<Evenement identifiant="29">
<Identifiant>29</Identifiant>
<HorodatageGDH>20180227162434</HorodatageGDH>
<Code_Magasin></Code_Magasin>
<Code_Caisse></Code_Caisse>
<Code_Operateur>CAI</Code_Operateur>
<Code_Vendeur></Code_Vendeur>
<Code_Terminal>P7-FUJI / MMES</Code_Terminal>
<Code_Operation>999</Code_Operation>
<Descriptif_Operation>Début vérification signature enregistrements et continuité numérotation période du 01/01/2018 au 27/02/2018 :
Signature tickets
Signature piste tickets/factures
Signature duplicatas
Signature Grand total
Signature JET
Continuité N° tickets</Descriptif_Operation>
<Signature>MEYCIQD0nS9Ns2c_1i7APXt7D03ZxNs1Fot0k3--OA8X-zm0twIhALTs0cBVWV0cvL7ofkLr9xQVWIFzTO2k16H2PVvcR9jf</Signature>
</Evenement>
<Evenement identifiant="30">
<Identifiant>30</Identifiant>
<HorodatageGDH>20180227162435</HorodatageGDH>
<Code_Magasin></Code_Magasin>
<Code_Caisse></Code_Caisse>
<Code_Operateur>CAI</Code_Operateur>
<Code_Vendeur></Code_Vendeur>
<Code_Terminal>P7-FUJI / MMES</Code_Terminal>
<Code_Operation>999</Code_Operation>
<Descriptif_Operation>Fin vérification signature enregistrements et continuité numérotation : OK</Descriptif_Operation>
<Signature>MEUCIGd_ZCSBouDvWSYfUhSue3EkImmY9z4HsIb_M8zfHk1gAiEAovFa6Vmt_4GI-QdKg7ai0PZbXtmp5y8UMzl3nH0c3Lw=</Signature>
</Evenement>
<Evenement identifiant="31">
<Identifiant>31</Identifiant>
<HorodatageGDH>20180227163517</HorodatageGDH>
<Code_Magasin></Code_Magasin>
<Code_Caisse></Code_Caisse>
<Code_Operateur>CAI</Code_Operateur>
<Code_Vendeur></Code_Vendeur>
<Code_Terminal>P7-FUJI / MMES</Code_Terminal>
<Code_Operation>20</Code_Operation>
<Descriptif_Operation>Archivage fiscal du 01/01/2018 au 27/02/2018, société 01 - MEUBLES DUPONT, site 11DEMO - BON RETOUR, magasin 000 - Tous les magasins</Descriptif_Operation>
<Signature>MEYCIQCWuMPwP0uzwXuGRxjfTCaC66oS6Yl2zqkISmX-PkbD4AIhALclaTP389Av2nwt-zVgycfadOlFgCjdQ14i0tG5Opsr</Signature>
</Evenement>
<Evenement identifiant="33">
<Identifiant>33</Identifiant>
<HorodatageGDH>20180227164251</HorodatageGDH>
<Code_Magasin></Code_Magasin>
<Code_Caisse></Code_Caisse>
<Code_Operateur>CAI</Code_Operateur>
<Code_Vendeur></Code_Vendeur>
<Code_Terminal>P7-FUJI / MMES</Code_Terminal>
<Code_Operation>20</Code_Operation>
<Descriptif_Operation>Archivage fiscal du 01/01/2018 au 27/02/2018, société 01 - MEUBLES DUPONT, site 11DEMO - BON RETOUR, magasin 000 - Tous les magasins</Descriptif_Operation>
<Signature>MEYCIQDCypV72Zx1k8_nqfOZbgtXG21dv_qeOHSmW9UtetDTlAIhAN8b_qNVxbQ8vC36S0U_8S70b6-aBLqZbPnoz1pSbh1P</Signature>
</Evenement>
<Evenement identifiant="34">
<Identifiant>34</Identifiant>
<HorodatageGDH>20180228105716</HorodatageGDH>
<Code_Magasin></Code_Magasin>
<Code_Caisse></Code_Caisse>
<Code_Operateur></Code_Operateur>
<Code_Vendeur></Code_Vendeur>
<Code_Terminal>P7-FUJI / MMES</Code_Terminal>
<Code_Operation>250</Code_Operation>
<Descriptif_Operation>Nouvelle version V22.0.0.0 du 28/02/2018 10:55:37</Descriptif_Operation>
<Signature>MEUCIQDW3v_nw-H7j2z3gQcL7IZsE_m-tRGslwL5OFIciP-icgIgbehXmslSmgw0_rFySx8B8FEN4qY5TSPPHT5SnqNMduw=</Signature>
</Evenement>
<Evenement identifiant="37">
<Identifiant>37</Identifiant>
<HorodatageGDH>20180228110046</HorodatageGDH>
<Code_Magasin></Code_Magasin>
<Code_Caisse></Code_Caisse>
<Code_Operateur></Code_Operateur>
<Code_Vendeur></Code_Vendeur>
<Code_Terminal>P7-FUJI / MMES</Code_Terminal>
<Code_Operation>250</Code_Operation>
<Descriptif_Operation>Nouvelle version V22.1.0.0 du 28/02/2018 10:59:21</Descriptif_Operation>
<Signature>MEYCIQDfYxF9KjcUg97q4cGLOBEx6vnU4LzZU3uEWaO5W_FcJQIhAKr7zgZxMJQvUmO8lNZjkKBAuDiAMI1qZAEtuWLRZcP1</Signature>
</Evenement>
<Evenement identifiant="42">
<Identifiant>42</Identifiant>
<HorodatageGDH>20180228114708</HorodatageGDH>
<Code_Magasin></Code_Magasin>
<Code_Caisse></Code_Caisse>
<Code_Operateur></Code_Operateur>
<Code_Vendeur></Code_Vendeur>
<Code_Terminal>P7-FUJI / MMES</Code_Terminal>
<Code_Operation>250</Code_Operation>
<Descriptif_Operation>Nouvelle version V22.1.0.0 du 28/02/2018 11:45:03</Descriptif_Operation>
<Signature>MEYCIQDOPp5fy49C5KkxTaudlTS0tn-RCuzS21w7hS8ZLbRjewIhAIty55bPfK07dhkZeOuFjs1N2CFrnYWTImM-oOj6pc2m</Signature>
</Evenement>
<Evenement identifiant="45">
<Identifiant>45</Identifiant>
<HorodatageGDH>20180228152606</HorodatageGDH>
<Code_Magasin></Code_Magasin>
<Code_Caisse></Code_Caisse>
<Code_Operateur>DI</Code_Operateur>
<Code_Vendeur></Code_Vendeur>
<Code_Terminal>P7-FUJI / MMES</Code_Terminal>
<Code_Operation>999</Code_Operation>
<Descriptif_Operation>Début vérification signature enregistrements et continuité numérotation période du 01/01/2018 au 28/02/2018 :
Signature tickets
Signature factures
Signature piste tickets/factures
Signature duplicatas
Signature Grand total
Signature JET
Continuité N° tickets
Continuité N° factures</Descriptif_Operation>
<Signature>MEUCIDRa1savbR0fLC1z3FQTDZl0Feo3-1WI-TItij3sEsUQAiEA5PYGy8JBtKj4d-E3tI_PKGzhCBMp6yREw19TfJaTTfY=</Signature>
</Evenement>
<Evenement identifiant="47">
<Identifiant>47</Identifiant>
<HorodatageGDH>20180228152607</HorodatageGDH>
<Code_Magasin></Code_Magasin>
<Code_Caisse></Code_Caisse>
<Code_Operateur>DI</Code_Operateur>
<Code_Vendeur></Code_Vendeur>
<Code_Terminal>P7-FUJI / MMES</Code_Terminal>
<Code_Operation>999</Code_Operation>
<Descriptif_Operation>Fin vérification signature enregistrements et continuité numérotation : ERREUR trouvée (voir JET précédent)</Descriptif_Operation>
<Signature>MEUCIGNw6Xxqdmwl_ptGDKQ5VFn55bYvBuJ8YKqtl-4JU9HfAiEA-g2mPjfABZZnVpWQ6iASBmtu6fMs6x1WYH2OCC5HEAs=</Signature>
</Evenement>
<Evenement identifiant="48">
<Identifiant>48</Identifiant>
<HorodatageGDH>20180228153345</HorodatageGDH>
<Code_Magasin></Code_Magasin>
<Code_Caisse></Code_Caisse>
<Code_Operateur>DI</Code_Operateur>
<Code_Vendeur></Code_Vendeur>
<Code_Terminal>P7-FUJI / MMES</Code_Terminal>
<Code_Operation>20</Code_Operation>
<Descriptif_Operation>Archivage fiscal du 01/01/2018 au 28/02/2018, société 01 - MEUBLES DUPONT, site 11DEMO - , magasin 000 - Tous les magasins</Descriptif_Operation>
<Signature>MEUCIQC9F9mqudv67CXySm2HpiiI9rLZuTaNsFL7RruSlA3s1gIgXaA31b_DtYFvlYDqaYa6qLAMCSf9gL5PZkGkK7Tm4sw=</Signature>
</Evenement>
</Piste_JET>
<Piste_Duplicatas>
<Duplicata identifiant="1">
<Identifiant>1</Identifiant>
<HorodatageGDH>20180227110725</HorodatageGDH>
<Code_Magasin>005</Code_Magasin>
<Code_Caisse>001</Code_Caisse>
<Code_Operateur>CAI</Code_Operateur>
<Type_Document>TICKET</Type_Document>
<Ticket>TK0000000112</Ticket>
<Nombre_Impression>1</Nombre_Impression>
</Duplicata>
<Duplicata identifiant="2">
<Identifiant>2</Identifiant>
<HorodatageGDH>20180227115921</HorodatageGDH>
<Code_Magasin>005</Code_Magasin>
<Code_Caisse>001</Code_Caisse>
<Code_Operateur>CAI</Code_Operateur>
<Type_Document>TICKET</Type_Document>
<Ticket>TK0000000113</Ticket>
<Nombre_Impression>1</Nombre_Impression>
</Duplicata>
<Duplicata identifiant="3">
<Identifiant>3</Identifiant>
<HorodatageGDH>20180227145135</HorodatageGDH>
<Code_Magasin>005</Code_Magasin>
<Code_Caisse>001</Code_Caisse>
<Code_Operateur>CAI</Code_Operateur>
<Type_Document>TICKET</Type_Document>
<Ticket>TK0000000114</Ticket>
<Nombre_Impression>1</Nombre_Impression>
</Duplicata>
<Duplicata identifiant="4">
<Identifiant>4</Identifiant>
<HorodatageGDH>20180227145819</HorodatageGDH>
<Code_Magasin>005</Code_Magasin>
<Code_Caisse>001</Code_Caisse>
<Code_Operateur>CAI</Code_Operateur>
<Type_Document>TICKET</Type_Document>
<Ticket>TK0000000115</Ticket>
<Nombre_Impression>1</Nombre_Impression>
</Duplicata>
<Duplicata identifiant="5">
<Identifiant>5</Identifiant>
<HorodatageGDH>20180227152033</HorodatageGDH>
<Code_Magasin>005</Code_Magasin>
<Code_Caisse>001</Code_Caisse>
<Code_Operateur>CAI</Code_Operateur>
<Type_Document>TICKET</Type_Document>
<Ticket>TK0000000112</Ticket>
<Nombre_Impression>1</Nombre_Impression>
</Duplicata>
<Duplicata identifiant="7">
<Identifiant>7</Identifiant>
<HorodatageGDH>20180228110617</HorodatageGDH>
<Code_Magasin>001</Code_Magasin>
<Code_Caisse></Code_Caisse>
<Code_Operateur>DI</Code_Operateur>
<Type_Document>FACTURE</Type_Document>
<Ticket>18/000001</Ticket>
<Nombre_Impression>1</Nombre_Impression>
</Duplicata>
<Duplicata identifiant="8">
<Identifiant>8</Identifiant>
<HorodatageGDH>20180228115330</HorodatageGDH>
<Code_Magasin>001</Code_Magasin>
<Code_Caisse></Code_Caisse>
<Code_Operateur>DI</Code_Operateur>
<Type_Document>AVOIR</Type_Document>
<Ticket>18/000002</Ticket>
<Nombre_Impression>1</Nombre_Impression>
</Duplicata>
<Duplicata identifiant="9">
<Identifiant>9</Identifiant>
<HorodatageGDH>20180228141036</HorodatageGDH>
<Code_Magasin>001</Code_Magasin>
<Code_Caisse></Code_Caisse>
<Code_Operateur>DI</Code_Operateur>
<Type_Document>FACTURE</Type_Document>
<Ticket>18/000001</Ticket>
<Nombre_Impression>1</Nombre_Impression>
</Duplicata>
<Duplicata identifiant="10">
<Identifiant>10</Identifiant>
<HorodatageGDH>20180228150910</HorodatageGDH>
<Code_Magasin>001</Code_Magasin>
<Code_Caisse></Code_Caisse>
<Code_Operateur>DI</Code_Operateur>
<Type_Document>AVOIR</Type_Document>
<Ticket>18/000002</Ticket>
<Nombre_Impression>1</Nombre_Impression>
</Duplicata>
</Piste_Duplicatas>
<Grands_Totaux_Factures>
<Grand_Total_Facture identifiant="5">
<Identifiant>5</Identifiant>
<HorodatageGDH>20180228110617</HorodatageGDH>
<Code_Magasin>001</Code_Magasin>
<Code_Caisse></Code_Caisse>
<Code_Operateur>DI</Code_Operateur>
<Ticket>18/000001</Ticket>
<Grand_Total>5060</Grand_Total>
<Grand_Total_Perpetuel>5297.16</Grand_Total_Perpetuel>
<TVA taux="20,00%">
<Montant_TTC>5060</Montant_TTC>
<Taux_TVA>20</Taux_TVA>
<Montant_TVA>843.33</Montant_TVA>
</TVA>
<Signature>MEUCIFJuEon0q-cRH89UjpZLQk604YdTAXq68NmHkurih4rbAiEA7blGg7ModCpjWMZWZjkwniFLUTasQVqtYL0j746_aEw=</Signature>
<Report_Signature>O</Report_Signature>
<Signature_Precedente>MEQCIGMsNZczY3i3cx9FMi_XuLUl7xCapKqRD2a49BfSj4avAiA91RL8HKVYJ4AgBgeMYsDxwwQdTUoQseeAmFGhVhVeYQ==</Signature_Precedente>
</Grand_Total_Facture>
<Grand_Total_Facture identifiant="6">
<Identifiant>6</Identifiant>
<HorodatageGDH>20180228115330</HorodatageGDH>
<Code_Magasin>001</Code_Magasin>
<Code_Caisse></Code_Caisse>
<Code_Operateur>DI</Code_Operateur>
<Ticket>18/000002</Ticket>
<Grand_Total>-5060</Grand_Total>
<Grand_Total_Perpetuel>10357.16</Grand_Total_Perpetuel>
<TVA taux="20,00%">
<Montant_TTC>-5060</Montant_TTC>
<Taux_TVA>20</Taux_TVA>
<Montant_TVA>-843.33</Montant_TVA>
</TVA>
<Signature>MEQCIA2H_edeFOxNHPHJxGjQQdue6-yCFTGj0qiGowcA6BAUAiBJ2BHXq29q77u7E5skyt9uf47F4cr-16P5gYoJvy8mgA==</Signature>
<Report_Signature>O</Report_Signature>
<Signature_Precedente>MEUCIFJuEon0q-cRH89UjpZLQk604YdTAXq68NmHkurih4rbAiEA7blGg7ModCpjWMZWZjkwniFLUTasQVqtYL0j746_aEw=</Signature_Precedente>
</Grand_Total_Facture>
</Grands_Totaux_Factures>
<Grands_Totaux_Tickets>
<Grand_Total_Ticket identifiant="1">
<Identifiant>1</Identifiant>
<HorodatageGDH>20180227104949</HorodatageGDH>
<Code_Magasin>005</Code_Magasin>
<Code_Caisse>001</Code_Caisse>
<Code_Operateur>CAI</Code_Operateur>
<Ticket>TK0000000112</Ticket>
<Grand_Total>59.29</Grand_Total>
<Grand_Total_Perpetuel>59.29</Grand_Total_Perpetuel>
<TVA taux="20,00%">
<Montant_TTC>59.29</Montant_TTC>
<Taux_TVA>20</Taux_TVA>
<Montant_TVA>9.88</Montant_TVA>
</TVA>
<Signature>MEYCIQC2zgCEF3WR4Toyia2AtNdy5Nsnaz42-BtMP9vyD5zZiQIhAIBbnJ_zxvsn8LGcLSc6cWbluMSf-B90P74IfkFmKmA1</Signature>
<Report_Signature>N</Report_Signature>
<Signature_Precedente></Signature_Precedente>
</Grand_Total_Ticket>
<Grand_Total_Ticket identifiant="2">
<Identifiant>2</Identifiant>
<HorodatageGDH>20180227115844</HorodatageGDH>
<Code_Magasin>005</Code_Magasin>
<Code_Caisse>001</Code_Caisse>
<Code_Operateur>CAI</Code_Operateur>
<Ticket>TK0000000113</Ticket>
<Grand_Total>59.29</Grand_Total>
<Grand_Total_Perpetuel>118.58</Grand_Total_Perpetuel>
<TVA taux="20,00%">
<Montant_TTC>59.29</Montant_TTC>
<Taux_TVA>20</Taux_TVA>
<Montant_TVA>9.88</Montant_TVA>
</TVA>
<Signature>MEUCIQCknnmmXupU8sNyGp4hTw0vH-7_0hEoyrxHJBTxjsOprwIgdjW2Ttk96gJEa-ARPoxD0PPY9m8uQDuTQ2eO1sRMl1U=</Signature>
<Report_Signature>O</Report_Signature>
<Signature_Precedente>MEYCIQC2zgCEF3WR4Toyia2AtNdy5Nsnaz42-BtMP9vyD5zZiQIhAIBbnJ_zxvsn8LGcLSc6cWbluMSf-B90P74IfkFmKmA1</Signature_Precedente>
</Grand_Total_Ticket>
<Grand_Total_Ticket identifiant="3">
<Identifiant>3</Identifiant>
<HorodatageGDH>20180227145116</HorodatageGDH>
<Code_Magasin>005</Code_Magasin>
<Code_Caisse>001</Code_Caisse>
<Code_Operateur>CAI</Code_Operateur>
<Ticket>TK0000000114</Ticket>
<Grand_Total>-59.29</Grand_Total>
<Grand_Total_Perpetuel>177.87</Grand_Total_Perpetuel>
<TVA taux="20,00%">
<Montant_TTC>-59.29</Montant_TTC>
<Taux_TVA>20</Taux_TVA>
<Montant_TVA>-9.88</Montant_TVA>
</TVA>
<Signature>MEUCIQDtS9QVm7wEo6oys5F_ZvCqnUImNzW1iVwikdvgwLVHdgIgWIdyCGUjoxw7TUiAMGAoQstEYpC5xIVCtPuNz3J5iMw=</Signature>
<Report_Signature>O</Report_Signature>
<Signature_Precedente>MEUCIQCknnmmXupU8sNyGp4hTw0vH-7_0hEoyrxHJBTxjsOprwIgdjW2Ttk96gJEa-ARPoxD0PPY9m8uQDuTQ2eO1sRMl1U=</Signature_Precedente>
</Grand_Total_Ticket>
<Grand_Total_Ticket identifiant="4">
<Identifiant>4</Identifiant>
<HorodatageGDH>20180227145659</HorodatageGDH>
<Code_Magasin>005</Code_Magasin>
<Code_Caisse>001</Code_Caisse>
<Code_Operateur>CAI</Code_Operateur>
<Ticket>TK0000000115</Ticket>
<Grand_Total>-59.29</Grand_Total>
<Grand_Total_Perpetuel>237.16</Grand_Total_Perpetuel>
<TVA taux="20,00%">
<Montant_TTC>-59.29</Montant_TTC>
<Taux_TVA>20</Taux_TVA>
<Montant_TVA>-9.88</Montant_TVA>
</TVA>
<Signature>MEQCIGMsNZczY3i3cx9FMi_XuLUl7xCapKqRD2a49BfSj4avAiA91RL8HKVYJ4AgBgeMYsDxwwQdTUoQseeAmFGhVhVeYQ==</Signature>
<Report_Signature>O</Report_Signature>
<Signature_Precedente>MEUCIQDtS9QVm7wEo6oys5F_ZvCqnUImNzW1iVwikdvgwLVHdgIgWIdyCGUjoxw7TUiAMGAoQstEYpC5xIVCtPuNz3J5iMw=</Signature_Precedente>
</Grand_Total_Ticket>
</Grands_Totaux_Tickets>
<Grands_Totaux_Periode>
<Grand_Total_Periode identifiant="1">
<Periode>Manuel</Periode>
<Periode_Debut>20180101</Periode_Debut>
<Periode_Fin>20180228</Periode_Fin>
<HorodatageGDH>20180228</HorodatageGDH>
<Code_Operateur>DI</Code_Operateur>
<Grand_Total>0</Grand_Total>
<Grand_Total_Perpetuel>10594.32</Grand_Total_Perpetuel>
</Grand_Total_Periode>
</Grands_Totaux_Periode>
</Archive_Fiscale>
Posté le 16 mars 2018 - 18:00
Bonjour,
on peux mettre dans l'archive plusieurs fichiers , comme :
facture.xml
ligne_facture.xml
reglement.xml
c'est plus simple , en clair , la base de donnée hf en xml , tout simplement sans moulinette

les services fiscaux ont les outils pour récupérer ceci sans problème , il n'y a pas d'obligation de mettre les données d'archives dans un seul et même fichier .

par contre il manque un champs qui corresponds à votre signature (les données d'origine) , ce que l'on signe en faites comme :

id
numero
ht
ttc
champs à signer [id/numero/ht/ttc]
signature
Membre enregistré
6 messages
Posté le 16 mars 2018 - 19:21
Voilà, j'y vois plus clair.
Je copie mes tables chacune dans un fichier, bien sûr avec l'empreinte de chaque ligne et je crée une archive .rar de tous ces fichiers.
Par contre ne faut il pas rendre ce fichier inaltérable ou en tous cas pouvoir montrer qu'il n'a pas été modifié?
Si c'est bien le cas, je ne vois pas trop comment procéder.
Posté le 18 mars 2018 - 15:58
il faut faire une table archive avec un md5 des fichiers archives que l'on créer (tout en signant chaque ligne comme dab)
Posté le 18 mars 2018 - 20:33
Bonjour

A la creation du nouveau fichier d'archive, je mets le nom du fichier de l'archive precedente avec son grand total et son empreinte
Et a la fin de chaque fichier d'archive je met le total de l'achive et le grand total de toutes les archives

Cordialement
Membre enregistré
1 603 messages
Popularité : +64 (70 votes)
Posté le 05 avril 2018 - 10:13