电子签名是合力确保发票真实性和完整性的重要有效的业务控制措施之一。

尽管欧洲社区已转向其他业务控制措施，但由于电子签名的规则和流程十分清晰且易于客户和调节税务机构理解，因此 Ariba 会继续支持使用电子签名验证。

同时，与在多个国家使用其自己证书的供应商的电子发票解决方案不同，Ariba 认为使用国家特定的证书十分重要。事实上，在跨边界贸易中，Ariba Network 可能会应用两个电子签名，其使用的证书分别用于源国家和目标国家。

在验证中，必须验证双方所声明的身份属实。为了确保数据的完整性，双方必须在交易的整个生命周期内维护数据的准确性和一致性。

熟悉 Ariba Network 的 Ariba 客户和审计员认为我们的控制措施远远超出了传统纸张形式或基于影音的流程功能。

下表介绍了 Ariba 解决方案和 ERP 系统中用于确保数据、交易、通信和文档真实可信，并能够阻止以未授权或未检测到的方式修改数据的业务控制措施。

建立贸易关系

• 采购商仅接收已知供应商的发票。
• 采购商可将创建贸易关系的责任委派给专门执行此任务的人员。
• 供应商接受 Ariba Network 的使用条款并按照合约要求负责其数据并遵守与开发票相关的法律。
• 公开供应商与 Ariba 社区中的公开采购商开展贸易。

发票提交

• 仅供应商已知的用户和供应商的 Ariba Network 管理员建立的用户可以提交发票。
• 供应商使用共享密码或有效的数字证书提交电子发票。
• 供应商提交电子发票时，他们可以通过验证其公开证书来验证 Ariba Network 的身份。
• Ariba Network 应至少针对所有 HTTPS 连接强制实施 128 位的加密，这是当前用于财务交易的加密强度标准。
• 电子交易必须符合 cXML 标准。

数据完整性

• 采购商可以建立维护源数据完整性的详细业务规则，如：
  • 不允许非 PO 发票。
  • 供应商无法在 PO 发票中添加其他行项目。
  • 必须通过源发票创建贷项凭单。

电子签名

• 进行传输和验证后，Ariba Network 将代表以下国家中使用相应国家特定证书的供应商电子签署发票：奥地利 (AT)、比利时 (BE)、保加利亚 (BG)、捷克共和国 (CZ)、丹麦 (DK)、爱沙尼亚 (EE)、芬兰 (FI)、法国 (FR)、德国 (DE)、希腊 GR)、匈牙利 (HU)、爱尔兰 (IE)、意大利 (IT)、拉脱维亚 (LV)、立陶宛 (LT)、卢森堡 (LU)、荷兰 (NL)、挪威 (NO)、波兰 (PL)、葡萄牙 (PT)、罗马尼亚 (RO)、新加坡 (SG)、斯洛伐克 (SK)、斯洛文尼亚 (SI)、南非 (ZA)、西班牙 (ES)、瑞典 (SE)、瑞士 (CH) 以及英国 (GB)。
• 由 Ariba Procure-to-Pay、Ariba Invoice Professional 或 Ariba Buyer 等 Ariba 解决方案执行传入发票的完整性检查。

通过税务机构进行验证

• Ariba Network 将验证通过税务机构 Secretaria da Fazenda (SEFAZ) 注册的巴西电子发票。
• 对于墨西哥的电子发票，由授权的 PAC 执行税务管理 (SAT) 强制要求的电子发票创建和验证流程。

采购商和供应商可在 Ariba Network 开发票指南中与其系统审计员和税务顾问一起了解更为全面的 Ariba 流程和控制定义。

ERP 控制

上述业务控制措施为采购商在后续中间件、ERP 或业务流程中应用其他控制措施前建立了一道防线。因为采购商和供应商必须确保其整个生命周期内数据的完整性，因此客户的税务审计员不仅需要了解 Ariba 控制措施还要了解如何将这些控制措施与采购商财务和归档系统中的控制措施配合使用，具体如下：

• 采购商可以在收到 Ariba 平台的发票后通过加密的签名验证来确认数据的完整性。
• 采购商可以开发与建立 ERP 供应商主数据相关的业务控制，从而确保供应商的真实性。
• 采购商可以将 Ariba 发票与 ERP 供应商主数据进行匹配，阻止过帐或来自未知供应商、无效供应商或受阻供应商的失败交易。
• 采购商可以建立供应商特定的审批规则以在供应商遇到问题时查看交易。
• 无论审计时证书的验证情况如何，采购商均可通过加密的签名验证来确认数据的完整性。

Ariba 将在 Ariba Network 开发票指南中针对客户、税务顾问和系统审计员发布易于理解的技术开发票信息，网址为 https://help.sap.com/viewer/ea033fc809c6437d872a5885f25d52d1/cloud/en-US/97f11d64acaf434da2b1819165b70874.html。