Historien om den digitale signatur fra ”Dybkærrapporten” til NemID.
Digitale Signatur mit eEvolution
-
Upload
eevolution-gmbh-amp-co-kg -
Category
Technology
-
view
1.976 -
download
2
description
Transcript of Digitale Signatur mit eEvolution
Digitale Signatur mit eEvolution Rechtssicherheit und Kostenersparnis bei
elektronischem Belegversand
Über Mentana-Claimsoft
• Softwarehaus spezialisiert auf:
– Elektronische Signaturen
– Langzeitarchivierung / Beweiswerterhaltung
– Identmanagement / PKI
• Betreiber von sicheren Intermediärportalen im
Internet, etwa Signaturportal.de
• De-Mail Provider
• Sitz: Bad Salzdetfurth / Hannover, Spreenhagen /
Berlin, Niederlassung in der Schweiz
Über Mentana-Claimsoft AG
Auszug E-Billing Kunden:
• AerTicket GmbH, Berlin
• Allianz, München
• Creditreform, Hannover
• Cultuzz Digital Media GmbH, Berlin
• DeltiCom AG, Hannover
• EWE TEL GmbH, Oldenburg
• htp GmbH, Hannover
• Lufthansa Technik AG, Hamburg
• TUI InfoTec GmbH, Hannover…
Was ist eine elektronische Signatur?
Ablauf der Erstellung:
1. Hashwertbestimmung
2. Verschlüsseln des Hashwerts (privater Schlüssel)
3. Kombinieren Dokument und verschlüsselter Hashwert
1
2
3
Was ist eine elektronische Signatur?
Ablauf der Prüfung:
1. Entschlüsseln der Hashwerts (öffentlicher Schlüssel)
2. Eigenes Berechnen des Hashwerts
3. Vergleich der Hashwerte
1
2 3
Technische Umsetzung von Signaturen
• Dokumentenformate
– PDF und PDF/A (ISO 19005-1)
– XML
– Sonstiges (TIFF, DOC etc.)
• Signaturarten
– In das Dokument integrierte Signaturen
• Standard bei PDF
• Möglich bei XML
– Externe Signaturdateien
• PKCS#7 (RSA Standard) für sonstige Formate
Komponenten einer Signaturlösung
• Kartenlesegerät
– Zulassung durch Bundesnetzagentur
– Mindestens Typ 2 (besitzt eine Tastatur)
– Vorgaben Mentana-Claimsoft
• Qualifizierte Signaturkarte (SSEE)
– Stammt von einem Trustcenter (ZDA)
– Verwendung einer Massensignaturkarte
– Vorgabe Mentana-Claimsoft
• Signaturanwendungskomponente
– Zulassungen durch Bundesnetzagentur
– Liefert Mentana-Claimsoft / eEvolution
Elektronische Rechnungen, warum?
• Vorteile:
– Verzicht auf Papierform möglich, sofern Empfänger einverstanden ist
– Keine Porto- und Verarbeitungskosten
– Kein Medienbruch für Transport (B2B)
– Skalierbare Lösungen für eEvolution vorhanden
• Nachteile:
– Signaturserver muss angeschafft und betrieben werden
– Empfänger müssen ggf. überzeugt werden
Elektronische Rechnungen - Nutzen
Kosten für Papierrechnungsstellung:
Druck 0,05
Kuvertierung 0,15
Porto 0,55
Summe 0,75
Kosten für elektronische Signatur:
(Hard und Software)
Standard -3.000 Sig/h 6.000
Performance - 12.000 Sig/h15.000
Zzgl. Wartung 18% p.a.
Bei 24.000 elektronisch signierten
Rechnungen pro Jahr:
Kosten traditionell 18.000
Kosten elektronisch 6.000
Integration & Wartung ca. 2.000
(Verifikationsprotokolle 2.400)
Einsparung 1. Jahr 7.600
Bei 480.000 elektronisch signierten
Rechnungen pro Jahr:
Kosten traditionell 360.000
Kosten elektronisch 15.000
Integration & Wartung ca. 6.000
(Verifikationsprotokolle 36.000)
Einsparung 1. Jahr 303.000
Annahmen [in €] Nettoersparnis [in €]
Elektronische Rechnungen - Erfordernisse
• Versender
– Einverständnis des Empfängers (implizit)
– Qualifizierte elektronische Signatur
– Lesbares Transportformat (etwa PDF)
– Darf nicht selbst das Verifikationsprotokoll liefern
• Empfänger
– Darf elektronische Rechnungen ablehnen
– Elektronische Weiterverarbeitung erforderlich
– Verifikation der elektronischen Rechnung
– Archivierung des Verifikationsprotokoll
Produkte fürs E-Billing
• Einzelsignatur: Office-Signer (Windows)
– Arbeitsplatzlösung für Einzel- und Stapelsignatur
• Massensignatur: eEvolution AutoSigner (Windows)
– Elektronische Rechnungen im Batchbetrieb
• Massenverifikation: eEvolution AutoVerifier (Windows)
– Prüfung von Eingangsrechnungen
• ASP-Lösung: www.signaturportal.de (E-Mail, SOAP)
– SigG-konforme Signatur sowie GDPdU-konforme
Verifikation und Online-Archivierung
Elektronische Rechnungen - Versenderseite
Erstellung Verteilung Signatur
eEvolution
AutoSigner
Webportal
eEvolution
Rechnungs-
Daten
Format-
Vorlagen
Elektronische
Rechnung
(PDF)
Signatur-
karte(n)
Elektronische Rechnungen - Empfängerseite
eEvolution
AutoVerifier Webportal
Empfang Verteilung Verifikation
Archivierung Verifikations-
protokoll
Ausdruck
(= Kopie!)
Onlineverifikation
Signaturportal.de
oder
Elektronisch
signierte
Rechnung
EU: Neuregelung RL/UStG
Änderung der RL 2006/112 EG durch die Europäischen
Kommission, u.a.
• Gleichbehandlung von Papier- und elektronischer Rechnung
gefordert! (Sinnvoll?)
• Erforderlich sind:
– Authentizität qual. Zertifikat
– Integrität qual. Signatur
– neu: Lesbarkeit PDF-Format
OK!
EU: Neuregelung RL/UStG
DE: Steuervereinfachungsgesetz
• Umsetzung in nationales Recht bis Ende 2012. Der
deutsche Gesetzgeber hat gearbeitet:
Steuervereinfachungsgesetz
Eine Stellungnahme des BMF dazu wird erwartet…
• Erlaubt sind wahlweise:
– Elektronische Signaturen mit qual. Zertifikat
– Standardisierte EDI Verfahren
– Sonstige Verfahren, die Echtheit und Unversehrtheit
der Inhalte gewährleisten
EU: Neuregelung RL/UStG
DE: Steuervereinfachungsgesetz
• Sonstige Verfahren:
– Nur „Prozesssicherheit“ wird gefordert (WP notwendig?)
– Rechtsicherheit? Prüfer sagt später, ob es ok war…
– Gut für KMUs? Große führen eigene Prozesse ein…
Offen ist, wie die neuen „anderen Verfahren“ - etwa interne
Kontrollverfahren - ausgestaltet werden müssen, um die Echtheit
und Herkunft von elektr. Rechnungen über den vollen
Aufbewahrungszeitraum von 10 Jahren zu garantieren.
Zusätzlich bestehen innerhalb der EU erhebliche Unterschiede in
der Auffassung dieser "internen Kontrollverfahren". Eine EU-
weite Harmonisierung ist kurz- und mittelfristig nicht absehbar…
EU: Neuregelung RL/UStG
DE: Steuervereinfachungsgesetz
Warum Signaturen?
Begründung zu Artikel 5, Nummer 1, Buchstabe a) weist
explizit daraufhin, dass nicht nur Rechnungsversender,
sondern insbesondere auch Rechnungsempfänger in der
Lage sein müssen, Authentizität und Integrität einer
elektronischen Rechnung für den gesamten
Aufbewahrungszeitraum nachzuweisen.
Begründung zu Artikel 5, Nummer 1, Buchstabe b):
„bislang [sind] nur die Nutzung qualifizierter Signaturen
und die Übermittlung per EDI-Verfahren als bekannte und
genutzte Verfahren standardisiert.“
Persönlicher Ausblick
• Elektronischer Rechnungen mit Signaturen sind seit Jahren
erfolgreich EU-weit im Einsatz und sind weiterhin die
universelle, internationale „State of the Art“-Lösung
• Existierenden Lösungen (eEvolution) verstecken die
Komplexität (des SigG) vor dem Anwender
• Der Preis alleine ist kein Grund (mehr) gegen eine
Einführung von elektronischen Rechnungen – im Gegenteil!
Ein schneller ROI möglich ist
► Entdecken Sie das Potential der elektronischen
Rechnungen für sich!
Fragen?
Kontakt:
Mentana-Claimsoft AG
Axel Janhoff
Griesbergstr. 8
31162 Bad Salzdetfurth