W pierwszej kolejności wskazać należy, iż aktualnie podstawą prawną wystawiania i przesyłania faktur, korekt faktur oraz duplikatów faktur w formie elektronicznej jest Ustawa o podatku od towarów i usług z dnia 11 marca 2004 roku (Dz. U. z 2004 r., Nr 54, poz. 535 z późn. zm.). Zgodnie z definicją zawartą w ustawie za fakturę elektroniczną należy uznać fakturę wystawioną oraz otrzymaną w dowolnym formacie elektronicznym. Należy przy tym zaznaczyć, że w obecnym stanie prawnym na podatniku spoczywa obowiązek zapewnienia autentyczności pochodzenia, integralności treści i czytelności faktury (art. 106m ust. 1 ustawy o VAT) - zasady te jednak określa sam podatnik wystawiający faktury.
Pod pojęciem autentyczności pochodzenia rozumie się pewność co do tożsamości dokonującego dostawy towarów lub usługodawcy albo wystawcy faktury. Autentyczność pochodzenia faktury ma gwarantować, że wskazany na niej sprzedawca (wystawca faktury) zrealizował transakcję nią udokumentowaną. Natomiast przez integralność treści faktury rozumie się to, że w fakturze nie zmieniono danych, które powinna ona zawierać. Autentyczność pochodzenia, integralność treści oraz czytelność faktury można zapewnić za pomocą dowolnych kontroli biznesowych, które ustalają wiarygodną ścieżkę audytu między fakturą a dostawą towarów lub świadczeniem usług. Użyte w tym przepisie sformułowanie "kontrole biznesowe" należy rozumieć jako procedury, które mają umożliwić weryfikację i potwierdzenie, iż nie doszło do ingerencji w treść faktury. Przykładem kontroli biznesowej może być dopasowywanie dokumentów uzupełniających (takich jak np. zamówienie kontrahenta, umowa, dokument transportowy, dokumentacja bankowa itp.).
Poza wykorzystaniem wymienionych wyżej kontroli biznesowych, autentyczność pochodzenia i integralność treści faktury elektronicznej są zachowane, w szczególności, w przypadku wykorzystania:
- bezpiecznego podpisu elektronicznego w rozumieniu art. 3 pkt 2 ustawy z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. Z 2013 r. poz. 262), weryfikowanego za pomocą ważnego kwalifikowanego certyfikatu, lub
- elektronicznej wymiany danych (EDI) zgodnie z umową w sprawie europejskiego modelu wymiany danych elektronicznych, jeżeli zawarta umowa dotycząca tej wymiany przewiduje stosowanie procedur gwarantujących autentyczność pochodzenia faktury i integralność jej danych.
Warto również zaznaczyć, że w sytuacji gdy u danego podmiotu faktury wysyłane drogą elektroniczną do tej pory były opatrzone bezpiecznym podpisem elektronicznym, w przypadku rezygnacji z tego podpisu, celem uniknięcia niepotrzebnych wątpliwości wśród kontrahentów, należałoby poinformować ich o tym fakcie – tym bardziej, jeśli zmienia się również adres e-mail, z którego faktury będą wysyłane. Nie jest to wymóg wynikający z przepisów, jednak kultura biznesowa wymagałaby, aby o każdej istotnej zmianie poinformować kontrahenta.