. .

Suche

Whitepaper

Erfahren Sie, wie Sie mit uns Ihre Geschäftsprozesse optimieren können.

Elektronische Signatur

Der Online-Versand von Dokumenten wie Rechnungen, Urkunden und Zertifikaten erfordert die verlässliche und nachvollziehbare Nutzung von elektronischen Signaturen. Die technologischen Anforderungen sind oftmals recht hoch und viele Unternehmen sind nicht in der Lage oder gewillt diese einzugehen. Hier bietet es sich an, die Leistungen im Rahmen eines Outsourcing bedarfs- und kostengünstig als Business-Service-Lösung von einem Dienstleister zu beziehen.

Die elektronische Signatur ist die Grundlage für rechtsgültige und gesetzeskonforme Geschäfte. Dazu muss die Signatur den Ansprüchen des neuen Signaturgesetzes (SigG) entsprechen. Die gesetzkonforme elektronische Rechnung muss nach dem Umsatzsteuergesetz (UStG) §14, Abs.4 signiert werden. Dies gilt auch für elektronische Dokumente wie z.B. Urkunden, die gemäß § 371a ZPO einer besonderen Beweislast unterliegen.

Anwendungen

  • Stapelsignatur eingehender (z.B. gescannter) und ausgehender Dokumente (Rechnungslauf)
  • Einzelsignaturen (Vorgangsbearbeitung)
  • - Client-Funktionalität
  • - ggf. Anwendungsintegration (EAI)
  • Signatur-Verifikation bei der Archivierung
  • - gesondertes Mandat des Rechnungsempfängers
  • - für Verifizierung + Archivierung
  • Revisionssichere Ablage von Signaturen und Verifikationsergebnissen

Signaturarten

Einfache elektronische Signatur
  • zur Authentifizierung dienende, elektronische Daten
Fortgeschrittene elektronische Signatur
  • sichert Integrität & Authentizität durch kryptografische Verfahren (HW/MS Crypto API)
  • aber ohne qualifizierte Zertifikate eines „third-party trust center“
Qualifizierte elektronische Signatur
  • qualifiziertes Zertifikat eines „Trustcenter“ dient als sicherer „Ausweis“
  • erstellt in sicherer „Signaturerstellungseinheit“ (i.d.R. SmartCard, Hardware)
  • auf Basis veröffentlichter/bestätigter „Signaturanwendungskomponenten“
  • Verwendung wird in diversen Formvorschriften explizit verlangt (z.B. USTG)

Eigenschaften

  • Der Abdruck ist am elektronischen Dokument sichtbar – der Empfänger erkennt sofort die enthaltene, digitale Signatur.
  • Bei jedem Signaturabdruck wird manipulationsfrei ein zertifizierter Zeitstempel mit aufgebracht.
  • Der Empfänger der Rechnung kann direkt die Echtheit der Rechnung überprüfen. Dafür ist keine zusätzliche Software zu installieren (Acrobat Reader).
  • Einzelne sichtbare Elemente (Logo, Barcodestreifen,...) können auf Wunsch auch ausgeblendet werden.
  • Wie beim klassischen Stempel können beliebige Felder (Ort, Anmerkungen, Kostenstelle,...) genutzt und per EDV verarbeitet werden.
  • Sie können Ihr Firmenlogo oder sonstige Grafiken in den Signaturabdruck einbetten.
  • Kombinieren Sie visuelle Rechnungsdokumente (PDF) mit ERP-Kompatiblen Rechnungsdaten (EDI, XML)

Voraussetzungen

  • Der Rechnungsempfänger muss der Zustellung elektronischer Rechnungen zustimmen (§ 14 Abs. 1, S. 2 UStG)
  • - Die Echtheit der Herkunft („Authentizität“) und Unversehrtheit der Daten („Integrität“) müssen durch eine qualifizierte elektronische Signatur gewährleistet werden.
  • - Die Dokumentation des Verfahrens ist erforderlich.
  • - Aufbewahrungspflichten und –fristen müssen eingehalten werden.
  • Der Empfänger einer elektronischen Rechnung ist verpflichtet, bei Eingang zu prüfen, ob diese den gesetzlichen Anforderungen entspricht und eine gültig qualifizierte elektronische Signatur beinhaltet
  • Erfüllt die Rechnung die Anforderungen nicht, berechtigt sie nicht zum Vorsteuerabzug. In diesem Fall sollte der Rechnungsempfänger eine korrekte elektronische Rechnung beim Versender anfordern
  • Diese Prüfung muss dokumentiert werden und gemäß GDPdU gemeinsam mit der Rechnung veränderungssicher archiviert werden (elektronische Archivierung)

Vorteile

  • Sicheres und beweiskräftiges Verfahren für den elektronischen Schriftverkehr
  • Fälschungssicherheit und eindeutige Identität des Geschäftspartners
  • Vertrauensgewinn und Kundenbindungseffekte
  • Gegenüber klassischen Papierdokumenten eine technisch bedingt höhere Fälschungssicherheit
  • Eventuelle Manipulationen werden erkennbar
  • Übergang der Haftpflicht an Zertifizierungsanbieter für Schäden, die dadurch entstehen, dass die gesetzlichen Anforderungen schuldhaft verletzt oder Signaturen und Einrichtungen schuldhaft versagen
  • Kostenersparnis durch digitalen (Rechnungs-)Versand

Digitale Signatur versus elektronische Signatur

Oftmals werden die Begriffe „digitale Signatur“ und „elektronische Signatur“ synonym verwendet. Dies ist jedoch nicht korrekt. Der Begriff „digitale Signatur“ bezeichnet eine Klasse von kryptografischen  (d. h. mathematischen) Verfahren, während „elektronische Signatur“ ein rein rechtlicher Begriff ist. Der Terminus „elektronische Signatur“ wurde zuerst von der Europäischen Kommission  in einem überarbeiteten Entwurf der EU-Richtlinie 1999/93/EG verwendet, um die rechtlichen Regelungen nicht an eine bestimmte Technologie zu koppeln; in einem früheren Entwurf war noch der Begriff „digitale Signatur“ verwendet worden. Die Richtlinie und die darauf basierenden nationalen Signaturgesetze der Mitgliedstaaten fassen den Begriff bewusst sehr weit: „‚Elektronische Signaturen‘ sind Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft sind und die der Authentifizierung  dienen.“ Diese Definition umfasst neben digitalen Signaturen auch andere, nicht auf kryptographischen Methoden insbesondere nicht auf digitalen Zertifikaten basierende Verfahren.

Quelle: Wikipedia