StefanWe 14 Geschrieben 23. Juli 2008 Melden Teilen Geschrieben 23. Juli 2008 Hallo, mein Chef möchte gerne, das wir demnächst elektronisch Rechnungen verschicken können. Diese sollen als PDF gedruckt werden und dann per Mail versendet werden. Nun eine Frage zum signieren. Reicht es aus, wenn ich mir einen MS Zertifikatsserver installiere und mir selber ein Zertifikat erstelle um damit meine PDF Dokumente zu signieren, oder muss ich mir ein Zertifikat dafür bei einem Trustcenter kaufen ? Was muss ich sonst noch beachten? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 23. Juli 2008 Melden Teilen Geschrieben 23. Juli 2008 Kommt drauf an. Soll das eine Rechung mit einer "finanzamt-anerkannten" Sigantur für den empfänger sein, dann muss die Signatur der SigG entsprechen, und das können nur die dort anerkannten CAs (offizielle wie VeriSign) ausstellen Zitieren Link zu diesem Kommentar
marka 584 Geschrieben 23. Juli 2008 Melden Teilen Geschrieben 23. Juli 2008 Vom Finanzamt werden, soweit ich weiß, ausschließlich so genannte "qualifizierte elektronische Signaturen" anerkannt. Am besten sprichst Du mal mit einem Banker oder dem Finanzamt, die können Dir da fundierte und rechtssichere Angaben zu machen. Upps: Grizzly war mal wieder schneller... Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 26. Juli 2008 Melden Teilen Geschrieben 26. Juli 2008 Hallo, ja, wenn der Rechnungsempfänger Vorsteuerabzugsberechtigt sein möchte (wovon auszugehen ist), muss es eine qualifizierte elektronische Signatur sein. Diese Signatur muss in die Rechnung gepresst werden (oder als Anhang) und dem Empfänger 2 Dinge ermöglchen: 1. Prüfung der Signatur auf Echtheit und 2. Reproduktion der Rechnung anhand des Signats (2D/3D-Barcode, wie z.B. das kleine Quadrat der "StampIt-Briefmarke"). Wir bieten unseren Kunden hierzu ein ASP-Modell an. Der Rechnungserstelle hat die Möglichkeit Rechnungen mailen und/oder faxen zu lassen. Das ASP-Modell hat den Vorteil, dass der Kunde sich nur darum kümmern muss, dass PDF-Rechnungen erstellt und zusammen mit einer Steuerdatei an den ASP-Anbieter übertragen werden müssen. Ein weiterer - wichtiger - Vorteil ist, dass der Rechnungsersteller bei einer Unternehmensprüfung auf einen externen Dritten verweisen kann. Somit wären Manipulationen oder Fehler aufgrund eigener Fehlkonfigurationen innerhalb des Hauses ausgeschlossen. Ausserdem muss man sich nicht das KnowHow und die Technik ins Haus holen. Einmal eingerichtet läuft das wie auf Schienen. Bei Interesse bitte eine PN. grüsse dippas Zitieren Link zu diesem Kommentar
Pitti259 15 Geschrieben 4. November 2008 Melden Teilen Geschrieben 4. November 2008 Hallo dippas, was mich beim ASP-Modell schon immer interessiert hat; bei einer qualifizierten digitalen Signatur muss ich ja mein PKCS #12 für jede einzelne Signatur im Zugriff haben. Dieses sollte auf einer Chip-Karte gespeichert sein, diese Karte sich in meiner Brieftasche befinden. Ist ja schließlich rein rechtlich wie ein Personalausweis. Mit welchem Zertifikat signiert ihr dann die Rechnungen? Erhaltet ihr von euren Kunden deren Zeritifikate? Wenn ja, wie stellt ihr sicher, dass ein Missbrauch ausgeschlossen wird? Oder bin ich jetzt total auf dem Holzweg? Ciao Pitti Zitieren Link zu diesem Kommentar
marka 584 Geschrieben 5. November 2008 Melden Teilen Geschrieben 5. November 2008 Es handelt sich dabei um eine asymetrische Signatur. Ihr signiert mit Eurem privaten Key (Geheim! Kennt nur Ihr) Der öffentliche Key kann zentral abgefragt, oder dem Kunden via Download oder Mail mitgeteilt werden. Mit dem öffentlichen Key in Verbindung mit der entsprechenden Software kann der Empfänger dann die Authentizität überprüfen. Die IHKs bieten Mitgliedsunternehmen dabei Hilfestellung. Vielleicht erfährst Du dort näheres, u.A. auch zu Kosten. Zitieren Link zu diesem Kommentar
xcode-tobi 10 Geschrieben 5. November 2008 Melden Teilen Geschrieben 5. November 2008 mal am Rande bemerkt: Ich nutze Lexware Büro Easy. Hier können die Rechnungen via "eRechnung" versendet werden. Dabei wählt man zwischen einer signierten Rechnung per PDF/EMail oder dem Versand durch einem Lettershop. Infos darüber auch hier: Lexware.de Zitieren Link zu diesem Kommentar
Pitti259 15 Geschrieben 5. November 2008 Melden Teilen Geschrieben 5. November 2008 Der Ablauf im Kleinbüro mit der asynchronen digitalen Signatur ist mir schon klar. Mache ich selbst seit einiger Zeit. Aber meinen privaten Schlüssel gebe ich doch nicht aus der Hand. Wie also soll ein ASP meine überstellten Rechnungen signieren? Wenn ich es eh selbst auf meinem Buchhaltungssystem mache, brauche ich den Service Provider nicht mehr. Es macht ja nur Sinn, wenn dieser die Signierung für die Massenverarbeitung übernimmt. Wie kann er das ohne meinen privaten Key machen? Ciao Pitti Zitieren Link zu diesem Kommentar
firefox80 10 Geschrieben 5. November 2008 Melden Teilen Geschrieben 5. November 2008 Man könnte auch eine Astaro als transparentes Mail Gateway schalten. Diese unterstützen SMIME und PGP. Alle mails, die ich hinausschicke werden dann automatisch signiert, ohne dass der User zusätzlichen Aufwand hat. Außerdem braucht man so den private Key nie außer Hand geben, da ihn nur der Admin verwahrt und auf der Astaro installiert. Es gibt sicher auch andere Hersteller, die sowas anbieten. LG Zitieren Link zu diesem Kommentar
Pitti259 15 Geschrieben 6. November 2008 Melden Teilen Geschrieben 6. November 2008 Hilft leider auch nicht ganz, ich will ja nicht die E-Mails signieren, sondern die Rechnungen im Regelfall PDF/A. Es gibt viele Hersteller, die eine Massensignierung von Rechnungen anbieten. Der verantwortliche Mitarbeiter steckt seine Chip-Karte in seinen Leser und startet den Rechnungslauf. Für jede Rechnung wird automatisiert sein Zertifikat gelesen, die Rechnung entsprechend signiert und per E-Mail versandt. Funktioniert inhouse wunderbar. Aber ich gebe ganz bestimmt keine Signatur-Karte an einen Dienstleister zu diesem Zweck heraus. Also wie macht es der ASP-Anbieter? Ich dachte wir hätten einen hier im Forum, dippas, sag doch mal was... Ciao Pitti Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 21. November 2008 Melden Teilen Geschrieben 21. November 2008 Hallo Pitti, komme leider erst jetzt dazu Dein Post zu beantworten. Sorry. Für Rechnungen gibt es so genannten "Multisignaturkarten". Diese haben den Vorteil, dass man je Rechnungslauf nur 1 x den PIN eingeben muss - also nicht jede Rechnung einzeln zu signieren hat. Je nach verwendeter Software geht das auch mit den "normalen" Signaturkarten. Um die Frage zu beantworten: Es wird für diesen Fall natürlich keine eigene Signaturkarte an den ASP-Anbieter raus gegeben. Das wäre ja in der Tat nicht wirklich sinnvoll und schon gar nicht praktikabel. Daher wird eine Extra-Signatur für das Unternehmen und genau diesen Zweck neu erstellt. Der Ablauf sähe dann folgendermaßen aus: Papierkrams erledigen, Rechnungen und eine definierte Steuerdatei erstellen (inhouse aus Warenwirtschaft), beides an den ASP-Anbieter übertragen. Der pappt anhand der Steuertabelle, der Rechnung und der Extra-Signatur das Signat drauf und vermailt es an die Kunden. Fertig. Vorteil beim ASP: ein unabhängiger Dritter (ASP-Anbieter) steht dazwischen, weshalb man selbst keine Infrastruktur (technisch/organisatorisch) aufbauen muss. grüße dippas PS: Rechnungen z.B. von der Telekom oder Host Europe werden auch durch "unseren" APS-Anbieter signiert. Zitieren Link zu diesem Kommentar
JEKRFW 10 Geschrieben 11. Dezember 2008 Melden Teilen Geschrieben 11. Dezember 2008 Guck mal hier: Secardeo GmbH -- PKI, Digitale Signatur, IT Sicherheitsberatung, Identity Management Habe ich nur gute Erfahrungen mit gemacht. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.