theorie und praxis der qualifizierten elektronischen ... · theorie und praxis der qualifizierten...
Post on 11-Aug-2019
219 Views
Preview:
TRANSCRIPT
Theorie und Praxis der qualifizierten elektronischenSignatur bei der elektronischen Rechnungsstellung
RA Patrick Lieberkühn, secrypt GmbH
nexmart Roadshow
© secrypt GmbH 2006Patrick Lieberkühn
Seite 1
© secrypt GmbH 2006Patrick Lieberkühn
Seite 2
Notwendigkeit der elektronischen Signatur
Geschäftsprozesse erfordern Vertrauen in
� Identität des Partners
� Integrität der Nachricht
� Verbindlichkeit der Nachricht
Das ist in der elektronische Welt mit der elektronischen Signatur möglich!
© secrypt GmbH 2006Patrick Lieberkühn
Seite 3
Einfache und fortgeschrittene Signatur
Elektronische Signatur:
elektronische Unterschrift von Daten (keine Verschlüsselung)
Fortgeschrittene elektronische Signatur:
� ist ausschließlich dem Signaturschlüssel-Inhaber (natürliche Person) zuzuordnen
� ermöglicht Identifizierung des Signaturschlüssel-Inhabers
� benutzt einen privaten kryptografischen Schlüssel zur Erstellung einer elektronischen
Signatur
� ein Signaturprüfschlüssel (öffentlicher kryptografischer Schlüssel) wird zugeordnet
� Signatur muss mit Mitteln erzeugt werden, die der Signaturschlüssel-Inhaber unter seiner
alleinigen Kontrolle halten kann
� Verknüpfung der Signatur mit den zu signierenden Daten in einer Form, die
nachträgliche Veränderungen der Daten erkennen lässt
© secrypt GmbH 2006Patrick Lieberkühn
Seite 4
Qualifizierte Signatur
Qualifizierte elektronische Signatur:
� muss auf einem zum Zeitpunkt der Erzeugung gültigen qualifizierten Zertifikat beruhen
� muss mit einer sicheren Signaturerstellungs-einheit erzeugt werden
� dient zur Speicherung und Anwendung des privaten Schlüssels
� Duplizierung oder Auslesen des privaten Schlüssels darf nicht möglich sein
Sichere Signaturerstellungseinheit / Signaturkarte
© secrypt GmbH 2006Patrick Lieberkühn
Seite 5
Gesetzliche Grundlagen der elektronischen Signatur
Europäische Ebene:
EU-Richtlinie 1999/93/EG über gemeinschaftliche Rahmenbedingungen für
elektronische Signaturen
Nationale Ebene:
Gesetz über Rahmenbedingungen für elektronische Signaturen (SigG -
Signaturgesetz) vom 16.05.2001 (Novellierung Ende 2004)
Verordnung zur elektronischen Signatur (SigV – Signaturverordnung) vom
16.11.2001
Der Einsatz der qualifizierten elektronischen Signatur wird in diversen weiteren
Gesetzen und Ausführungsbestimmungen, wie z.B. BGB, ZPO, VwVfG
konkretisiert.
© secrypt GmbH 2006Patrick Lieberkühn
Seite 6
Funktionen der elektronischen Signatur
� …per Definition eine der eigenhändigen Unterschrift vergleichbare
eindeutige Kennzeichnung elektronischer Dokumente
� Eindeutige Zuordnung zum Inhaber
� Sichere Identifizierung des Unterzeichners
� Unter alleiniger Kontrolle des Unterzeichners
� Datenmanipulation macht Signatur ungültig
© secrypt GmbH 2006Patrick Lieberkühn
Seite 7
Gesetzliche Grundlagen der elektronischen Rechnung
� EU-Richtlinie 2001/115/EG zu mehrwertsteuerlichen
Anforderungen an die Rechnungsstellung
� § 14 Abs. 3 UStG (Umsatzsteuergesetz)
� Schreiben des BMF vom 29.01.2004 (GZ IV B 7 – S 7280- 19/04)
� GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit
elektronischer Daten)
� GOBS (Grundsätze ordnungsmäßiger DV-gestützter
Buchführungssysteme)
� §147 Abgabenordnung
© secrypt GmbH 2006Patrick Lieberkühn
Seite 8
Anforderungen an die elektronische Rechnung
� Einsatz der qualifizierten elektronischen Signatur
� Aufbewahrungspflicht der elektronisch signierten Rechnung
� Pflichten des Erzeugers einer elektronischen Rechnung:
Gelten für sämtliche elektronisch übermittelten Rec hnungen (auch Computer-FAX)
� Prüfung der elektronischen Signatur und Dokumentation der Prüfung
� Aufbewahrung der elektronisch signierten Rechnung entsprechend § 147 Abgabenordnung
� Pflichten des Empfängers einer elektronischen Rechnung u.a.:
Bei Nichtbeachtung des § 14 Abs. 3 UStG kann das Finanzamt den Vorsteuerabzug verweigern bzw. zurückfordern.
© secrypt GmbH 2006Patrick Lieberkühn
Seite 9
Sicherung und Echheit (Authentizität) der Herkunft
Eindeutige, sichere Identifizierung des Rechnungsstellers
Und Sicherung der Integrität der Daten
Identischer Rechnungsinhalt � Keine Veränderung der Daten
Zulässige Verfahren der elektronischenRechnungslegung
Elektronische Rechnung mit qualifizierter elektronischer Signatur,
z.B. per E-Mail oder Fax
Elektronische EDI-Rechnung und zusätzlich zusammenfassende
Rechnung in Papierform
Rechnungssteller Rechnungsempfänger
© secrypt GmbH 2006Patrick Lieberkühn
Seite 10
Funktionsweise der elektronischen Signatur
© secrypt GmbH 2006Patrick Lieberkühn
Seite 11
Zertifizierungsdienstanbieter (ZDA) für qualifizierte Zertifikate
Deutsche Trustcenter (ZDAs)
� D-TRUST GmbH / Bundesdruckerei
� T-TeleSec / Deutsche Telekom AG
� Signtrust / Deutsche Post Com GmbH
� DATEV eG
� Bundesnotarkammer
www.bundesnetzagentur.de
© secrypt GmbH 2006Patrick Lieberkühn
Seite 12
PKI-Infrastruktur (PKI) in Deutschland
© secrypt GmbH 2006Patrick Lieberkühn
Seite 13
Benötigte Komponenten auf Versenderseite
Komponenten
� Signatursoftware
� (Mehrfach-) Signaturkarte mit „qualifiziertem” Zertifikat,
z.B. von D-TRUST GmbH (Trustcenter)
� Kartenlesegerät
einfach für sehr große Dokumentenmengen
© secrypt GmbH 2006Patrick Lieberkühn
Seite 14
Einsparpotenzial Rechnungssteller
Quelle: PWCEinsparpotenzial: Im Durchschnitt bis zu € 4,20 pro Rechnung
€ 1,57 – 5,28Summe Fertigstellung und Versand
€ 0,66 – 3,14Summe Versand
entfällt€ 0,00 – 0,51Erneute Versendung
Rechnung sofort verfügbar,
Aufwand stark reduziert,
jederzeit direkt veränderbar
€ 0,00 – 0,38Kundennachfragen zur Rechnung und Rechnungsveränderung
entfällt€ 0,05 – 0,10Rechnungskopien an andere Abteilungen
entfällt€ 0,05 – 0,10Transferieren der Rechnungsdaten an die Bank
entfällt€ 0,56 – 2,05Versand Rechnung
€ 0,91 – 2,14Summe Fertigstellung
entfällt€ 0,20 – 0,31Kuvertierung der Rechnung
entfällt€ 0,51 – 1,53Rechnungs- und Marketingdruck
elektronisch€ 0,10 – 0,15Rechnungserstellung
elektronisch€ 0,10 – 0,15Erfassung in der Buchhaltung
ProzesscharakteristikVollkosten heuteAktivitäten
© secrypt GmbH 2006Patrick Lieberkühn
Seite 15
Einsparpotenzial Rechnungsempfänger
Aufwand stark reduziert, da
elektronische Verarbeitung
€ 0,10 – 0,38Zahllauf und Übermittlung
Aufwand stark reduziert, da
elektronische Verarbeitung
€ 0,18 – 0,26Zahlung buchen
Quelle: PWCEinsparpotenzial: Im Durchschnitt bis zu € 1,00 pro Rechnung
€ 0,28 – 0,54Summe Abwicklung
€ 0,05 – 0,91Summe Rechnungsklärung
elektronisch€ 0,00 – 0,51Erneute Anforderung
elektronisch€ 0,00 – 0,38Rückfragen zur Rechnung und ggf. Rechnungsveränderung
entfällt€ 0,05 – 0,10Rechnungskopie an andere Abteilungen
€ 0,20 – 0,30Summe Erfassung
elektronisch€ 0,10 – 0,15Rechnungsprüfung auf Menge und Bezug
elektronisch€ 0,10 – 0,15Erfassung in der Buchhaltung
ProzesscharakteristikVollkosten heuteAktivitäten
© secrypt GmbH 2006Patrick Lieberkühn
Seite 16
Automatisierte Massensignatur mit digiSeal server
� Signaturserver für große Dokumentenmengen
� Skalierbare Lösung hinsichtlich der Signaturleistung (Signaturen pro
Stunde)
� Mehrere Signaturkarten parallel einsetzbar
Beispielhafte Anwendungsbereiche:
� Eingescannte Dokumente qualifiziert signieren
� Massensweises Signieren von unkritischen Labordaten
� Qualifiziertes Signieren in sicheren Umgebungen
Randbedingungen: Pentium 4 (2 GHz), 256 RAM
Windows 2000 Server
10 parallele Kartenleser Chipdrive SCR335 von
SCM
10 Signature Server Cards von D-TRUST
Dateigröße: 100 KB
ca. 36.000 Signaturen pro Stunde
Bsp. für Signaturleistung:
© secrypt GmbH 2006Patrick Lieberkühn
Seite 17
Schematischer Ablauf:Signaturerzeugung über Verzeichnis-Schnittstellen
Dokument Typ 1(z.B. PDF-Rechnungen)
Eingangs-verzeichnisse
(unsignierte Daten)
� Einrichtung von Profilen
� Zuordnung der Verzeichnisse zu Signaturkarten
� Festlegung von Signaturanzahl bzw. Signaturzeitfenster
� Kartenaktivierung mit PIN
� Zeitstempel
� Statistik
Ausgangs-verzeichnisse
(signierte Daten)
z.B. PDF
z.B. PK7
z.B. FAXz.B. TIFF
z.B. PDF
z.B. XML
PIN ******
Dokument Typ 3
Dokument Typ 1(z.B. PDF-Rechnungen)
Dokument Typ 2(z.B. FAX-Rechnungen)
Dokument Typ 3
digiSeal server
Signaturleistung:
1,0 bis 1,5 s / Signatur / Signaturkarte
� 1 Karte -> 3.600 Signaturen / h
� 5 Karten -> 18.000 Signaturen / h
� 10 Karten -> 36.000 Signaturen / h
Dokument Typ 2
© secrypt GmbH 2006Patrick Lieberkühn
Seite 18
Automatisierte Verifikation mit digiSeal verifier
� Hintergrunddienst (Windows Server 2000 / 2003) oder SDK
� Einstellbares Regelwerk (Prüftiefe, Eingangs- und Ausgangsverzeichnisse)
� Lokale Verifikation von Signatur, Zertifikat inkl. Pfad, Gültigkeitszeiträume
� OCSP Online-Verifikation der Zertifikate via TCP/IP, HTTP (getunnelt) und
Proxyserver
� Formatunterstützung von PKCS#7 signed-data und PKCS#7 S/MIME, z.B.: *.pk7 ,
*.p7s,
*.p7m, *.pdf sowie *.dgs
� Prüfdokumentation in Logdatei
© secrypt GmbH 2006Patrick Lieberkühn
Seite 19
ASP-eBilling-System im Überblick
© secrypt GmbH 2006Patrick Lieberkühn
Seite 20
Vielen Dank für Ihre Aufmerksamkeit.Wir sind jederzeit gerne für Sie da.
mail@secrypt.de
Fon: +49 (30) 756 59 78-0
Fax: +49 (30) 756 59 78-18
www.secrypt.de
top related