VERI*FACTU - Elektronische Rechnungsstellung Spanien (Königliches Dekret 1007/2023)

VERI*FACTU für Dolibarr — Elektronische Rechnungsstellung gemäß spanischem Königlichen Dekret 1007/2023

VERI*FACTU ist das professionelle Dolibarr-Modul, das das von der spanischen Steuergesetzgebung geforderte System zur Überprüfung und Validierung von Rechnungen implementiert. Es entspricht vollständig dem Königlichen Dekret 1007/2023 über computergestützte Rechnungssysteme (SIF), ermöglicht den automatischen telematischen Versand von Rechnungen an die Spanische Steuerbehörde (AEAT), automatische QR-Code-Generierung, digitale Zertifikatssignatur und vollständige steuerliche Rückverfolgbarkeit jeder ausgestellten Rechnung.

Entwickelt von EasySoft Tech S.L., einem registrierten Softwarehersteller gemäß Antibetrugvorschriften, stellt das Modul sicher, dass Ihr Unternehmen alle gesetzlichen Verpflichtungen für die elektronische Rechnungsstellung in Spanien erfüllt.

📋 Funktionsübersicht

� Benachrichtigungs- und Alarmsystem

• 🔔 Glocken-Icon in der oberen Leiste: Permanenter Indikator in der Dolibarr-Menüleiste mit direktem Zugriff auf den Modulstatus.
• 📢 Server-Push-Benachrichtigungen: Echtzeit-Benachrichtigungen mit 3 Prioritätsebenen (normal, hoch, kritisch), jeweils mit unterschiedlichen Farben.
• 🆕 Benachrichtigung über verfügbare Updates: Das Modul prüft automatisch auf neue Versionen und benachrichtigt den Administrator.
• 🌡️ Umgebungsindikator: Zeigt klar an, ob Sie im TEST- oder PRODUKTIONS-Modus arbeiten, mit Countdown zum Pflichtdatum.
• 📊 Sichtbare Modulversion: Tooltip mit Versionsinformationen, Umgebung und direkten Links zur Konfiguration.
• 🔗 Direkter Download-Link: Administratoren können Update-Downloads direkt über die Benachrichtigung aufrufen.

📥 Integrierter Modul-Updater

• 🔄 Remote-Versionsprüfung: Prüft die neueste verfügbare Version gegen den Update-Server von EasySoft.
• 📥 Direkter Download aus Dolibarr: Lädt das Update-Paket herunter, ohne die ERP-Oberfläche zu verlassen.
• 🔐 Integritätsprüfung: Vergleicht den Hash des heruntergeladenen Pakets, um sicherzustellen, dass es nicht manipuliert wurde.
• 💾 Automatisches Backup: Vor dem Update wird automatisch eine Sicherungskopie des aktuellen Moduls erstellt.
• 📋 Download-Dateiverwaltung: Ansicht mit Datum, Größe und verfügbaren Aktionen für jeden Download.
• ⚠️ Fehlerbehandlung: Aussagekräftige Meldungen für HTTP-Fehler (200/400/403) während des Downloads.

📊 Dashboard / Kontrollpanel

• 🎨 Modernes Design mit animierten Karten: Hauptpanel mit CSS-Animationen (fadeInUp) und professionellen Farbverläufen.
• 📋 3 Hauptnavigationskarten: Ausgestellte Rechnungen, AEAT-Abfrage und FAQ, mit direktem Zugriff auf jeden Bereich.
• 🔑 Lizenzstatus: Prominente Anzeige des Aktivierungsstatus mit klaren Meldungen.
• 🔐 Status des digitalen Zertifikats: Zertifikatsvalidierungsinformationen mit Ablauf-Countdown.
• 🖥️ Zertifikatsserverstatus: Indikator für lokalen/Remote-Zertifikatsserver.
• 📱 Responsives Design: Grid-Layout anpassbar an jede Bildschirmauflösung.

👻 Phantom-Rechnungsdetektor

• 🔍 Dediziertes Admin-Werkzeug: Exklusive Seite zur Erkennung von „Phantom“-Rechnungen (an AEAT gesendet aber nicht korrekt im ERP validiert).
• 📅 Monats- und Jahresfilter: Periodenbasierte Suche zur Erleichterung der Erkennung.
• 🔄 Einzelsynchronisation: Repariert eine bestimmte Rechnung anhand ihrer ExternenReferenz als eindeutige Kennung bei AEAT.
• 🔄 Massensynchronisation: Aktion „Phantom-Rechnungen reparieren“ verfügbar über Dolibarrs Standard-Rechnungsliste.
• ⚠️ Bestätigungsdialoge: Pflichtbestätigung vor jeder Synchronisierungsoperation.

🔌 REST API

• 📡 GET /verifactu/integrity: Öffentlicher Endpoint (geschützt durch API-KEY), der den Integritäts-Hash des Moduls zurückgibt.
• 🔄 POST /verifactu/toProduction: Wechselt das Modul remote in die Produktionsumgebung.
• 🔄 POST /verifactu/toTest: Wechselt das Modul remote in die Testumgebung.
• 📋 Strukturierte Antwort: Gibt Integritäts-Hash, Version, Konfigurationsstatus und Umgebungsinformationen zurück.

�🚀 Automatischer Versand an die AEAT

Bei der Validierung einer Rechnung in Dolibarr fängt das Modul den Prozess über Triggers ab und:

1. 📋 Validiert Steuerdaten: NIF/CIF von Aussteller und Empfänger, Rechnungstyp, Steuerregimeschlüssel und angewandte Steuern.
2. 🔏 Generiert digitale Signatur: Erstellt signiertes SOAP-XML mit Ihrem digitalen Zertifikat.
3. 🔗 Verkettet mit vorheriger Rechnung: Berechnet verketteten SHA-256-Hash für Rückverfolgbarkeit.
4. 📡 Sendet an AEAT: Sichere SOAP/TLS-Übertragung (Test- oder Produktionsumgebung).
5. 📥 Verarbeitet Antwort: Speichert Status, Antwort-CSV und Versanddetails.
6. 📊 Generiert QR-Code: AEAT-konformer QR mit Verifizierungs-URL und Rechnungsdaten.

🎨 Benutzeroberfläche

• 📌 VERI*FACTU-Reiter auf jeder Rechnung: Vollständige Versandinformationen, AEAT-Antwort, QR-Code und Simulationsoptionen.
• 📊 VERI*FACTU-Rechnungsliste: Zentralisierte Ansicht mit Filtern nach Versandstatus (Ausstehend, Korrekt, Teilweise, Fehlerhaft).
• 🔍 Direkte AEAT-Abfrage: Überprüft den Status einer Rechnung direkt gegen die Aufzeichnungen der Steuerbehörde.
• 💡 Intelligenter Tooltip: Verifactu-Felder erscheinen nur im Tooltip, wenn die Rechnung verarbeitet wurde.
• 📊 Icon im oberen Menü: Modulstatus sichtbar mit dynamisch positioniertem Tooltip, kompatibel mit allen Themes.
• 🏷️ CSV-Status-Icon bei Referenzen: Jede Rechnungsreferenz in der Oberfläche zeigt ein AEAT-Antwortstatus-Icon (Korrekt, Teilweise, Fehlerhaft).
• ⚙️ Admin-Panel mit 9 Reitern: Allgemein, Zertifikate, Downloads, Lizenzvereinbarung, Änderungsprotokoll, Telemetrie, Über, Phantom-Rechnungen und Dokumentation.
• 📐 Progressive stufenweise Konfiguration: Felder werden schrittweise aufgedeckt — Basis → Erweitert → QR → Fortgeschritten — um den Benutzer nicht zu überfordern.
• 👤 Berechtigungssystem: Dedizierte verifactu->manage-Berechtigung für granulare Zugriffskontrolle auf Modulfunktionen.
• 📋 20 Steuerregimeschlüssel: Allgemeines Regime, Export, Gebrauchtwaren, Gold, Reisebüros, Kassenbasis, OSS/IOSS, Äquivalenzzuschlag, REAGYP, Vereinfacht und mehr.
• 📑 Alle offiziellen Rechnungstypen: F1 (vollständig), F2 (vereinfacht), F3 (Ersatz), R1–R5 (Korrektur), mit Korrektur durch Ersetzung (S) und durch Differenzen (I).

🧩 Modulinhalt

• 📄 VERI*FACTU-Reiter auf jeder Rechnung mit Versandstatus, AEAT-Antwort, QR und Simulation.
• 📋 Rechnungsliste mit Statusfiltern und Massenaktionen.
• 🔍 NIF/CIF-Verifizierung mit automatischem Badge auf Drittpartei-Karten.
• 🇪🇺 VIES/ROI-Verifizierung für innergemeinschaftliche Operationen.
• 🔍 AEAT-Registerabfrage zur Überprüfung eingereichter Rechnungen.
• 🔐 Zertifikatsverwaltung mit Upload, Validierung und automatischer Extraktion.
• 📥 Download-Verwaltung mit Update-Überprüfung.
• 📜 Verantwortungserklärung als PDF herunterladbar.
• ⚙️ Admin-Panel mit 9 Reitern: Allgemein, Zertifikate, Downloads, Lizenzvereinbarung, Änderungsprotokoll, Telemetrie, Über, Phantom-Rechnungen und Dokumentation.
• 🔧 5 Nummerierungsmasken: Standard, Erstattung, Gutschrift, Vorschuss und Vereinfacht.
• ⚡ 2 Cronjobs: Wiedereinreichung fehlerhafter Rechnungen und sichere Generierung wiederkehrender Rechnungen.
• 🔒 2 Triggers: Rechnungsbeschränkungen und automatischer AEAT-Versand.
• 📐 verifactu_lib-Bibliothek: Unabhängiger Motor für XML-Erstellung, Signatur, SOAP-Versand und Validierungen.
• 🔍 Kompatibilitätsprüfer: Skript zur Überprüfung der PHP- und Erweiterungsanforderungen des Servers.
• ❓ Integrierte FAQ: Häufig gestellte Fragen zu VERI*FACTU-Feldern und -Werten.
• 🌍 Übersetzungen in Spanisch (es_ES), Englisch (en_US) und Galicisch (gl_ES).
• 📋 Vollständige Dokumentation: PDF-Handbücher im Modul enthalten.
• 🔐 Transparente Telemetrie: Vollständig dokumentierte DSGVO-Richtlinie.
• 🛡️ Antibetrugmodul KD 1007/2023 enthalten: Enthält das zusätzliche Modul module_rd10072023-1.5.3.zip, das gemäß den Antibetrugvorschriften des Königlichen Dekrets 1007/2023 erforderlich ist.

📦 Typische Anwendungsfälle

• 🏢 Spanische Unternehmen: Obligatorische Compliance ab 1. Januar 2027. Automatischer Versand aller ausgestellten Rechnungen an AEAT.
• 💼 Selbstständige und Freiberufler: Obligatorische Compliance ab 1. Juli 2027. Vereinfachte Konfiguration für Einzelunternehmer.
• 🛒 Geschäfte mit POS (TakePos): Automatische vereinfachte Rechnungsstellung für physische Verkaufsstellen.
• 🏗️ Bau- und Dienstleistungsunternehmen: Rechnungsverwaltung mit Einbehaltungen (IRPF) und korrekter ImporteTotal-Berechnung.
• 🌍 Unternehmen mit EU-Kunden: Integrierte VIES- und ROI-Verifizierung für innergemeinschaftliche Geschäfte.
• 📊 Steuerberater und Agenturen: Massenvalidierung und NIF/CIF-Verifizierung gegen AEAT-Zensus.
• 🏭 Vertriebsunternehmen: Hohes Rechnungsvolumen mit automatischen Wiederholungen und Wiedereinreichungs-Cronjobs.
• 💻 Software- und SaaS-Unternehmen: Wiederkehrende Rechnungen sicher generiert mit dem spezialisierten Cronjob.

🛡️ Sicherheit und Compliance

• 🔐 Aktive SSL-Verifizierung: Alle AEAT-Kommunikationen verwenden verify_peer = true zur Verhinderung von MITM-Angriffen.
• 🛡️ XSS-Schutz: dol_escape_htmltag() auf alle dynamischen HTML-Attribute angewandt.
• 🔒 Bestätigungsdialog: Modale jQuery UI-Bestätigung vor Ausführung kritischer Aktionen.
• 📋 SHA-256-Integritäts-Hash: Überprüft, dass der Modulcode nicht manipuliert wurde.
• ⚖️ Verantwortungserklärung: Herunterladbares Rechtsdokument zur Bescheinigung der RD 1007/2023-Konformität.
• 📊 Minimale transparente Telemetrie: Nur wesentliche technische Daten, niemals Kunden- oder Rechnungsdaten. Dokumentierte DSGVO-Richtlinie.
• 🔗 Rechnungskette: Verketteter SHA-256-Hash gewährleistet Unveränderlichkeit und Rückverfolgbarkeit aller Datensätze.
• 🔐 Verschlüsselte Schlüsselspeicherung: Private Schlüssel verschlüsselt in DB mit dolEncrypt()/dolDecrypt().
• 🚫 Rechnungsbeschränkungen: Automatische Blockierung von Wiederöffnung, Löschung und Änderung validierter Rechnungen, mit deaktivierten Buttons und erklärendem Tooltip.
• 🛡️ Extrafield-Schutz: Verhindert Löschung von Feldern mit verifactu_-Präfix zum Schutz der steuerlichen Datenintegrität.
• ✅ Automatische Datenvalidierung: Pflicht-CIF für spanische Kunden, innergemeinschaftliche USt-IdNr. für EU-Kunden, Pflichtadresse (außer bei vereinfachten Rechnungen).
• 🔐 CSRF-Schutz: Alle AJAX-Endpoints und Formulare gegen Cross-Site-Request-Forgery geschützt.

⚙️ Kompatibilität und Anforderungen

• 📦 Dolibarr V10+ (kompatibel bis V23+)
• ⚙️ PHP 7.4 – 8.3+
• 🗄️ MySQL 5.7+ / MariaDB 10.3+ / PostgreSQL 10+
• 🔌 Erforderliche PHP-Erweiterungen: curl, openssl, json, xml
• 🔐 Gültiges digitales Zertifikat FNMT/AEAT (.pfx oder .p12)
• 🔗 Erforderliche Dolibarr-Module: Rechnungsstellung, BlockedLog, REST API
• 🌐 Moderner Browser mit JavaScript-Unterstützung
• 📡 Internetzugang für SOAP-Kommunikation mit AEAT

💰 Preis und Lizenz

Das Modul wird unter der GPL v3-Lizenz mit zusätzlichen Bedingungen für die Konformität mit dem Königlichen Dekret 1007/2023 vertrieben. Der Softwarehersteller (EasySoft Tech S.L.) implementiert als gesetzlich Verantwortlicher Integritätskontrollen und Lizenzaktivierung.

✉️ Support

✉️ info@easysoft.es | 🌐 www.easysoft.es