Theorie und Praxis der qualifizierten elektronischen ... · Theorie und Praxis der qualifizierten elektronischen Signatur bei der elektronischen Rechnungsstellung RA Patrick Lieberkühn,

Theorie und Praxis der qualifizierten elektronischenSignatur bei der elektronischen Rechnungsstellung

RA Patrick Lieberkühn, secrypt GmbH

nexmart Roadshow

© secrypt GmbH 2006Patrick Lieberkühn

Seite 1

© secrypt GmbH 2006Patrick Lieberkühn

Seite 2

Notwendigkeit der elektronischen Signatur

Geschäftsprozesse erfordern Vertrauen in

� Identität des Partners

� Integrität der Nachricht

� Verbindlichkeit der Nachricht

Das ist in der elektronische Welt mit der elektronischen Signatur möglich!

© secrypt GmbH 2006Patrick Lieberkühn

Seite 3

Einfache und fortgeschrittene Signatur

Elektronische Signatur:

elektronische Unterschrift von Daten (keine Verschlüsselung)

Fortgeschrittene elektronische Signatur:

� ist ausschließlich dem Signaturschlüssel-Inhaber (natürliche Person) zuzuordnen

� ermöglicht Identifizierung des Signaturschlüssel-Inhabers

� benutzt einen privaten kryptografischen Schlüssel zur Erstellung einer elektronischen

Signatur

� ein Signaturprüfschlüssel (öffentlicher kryptografischer Schlüssel) wird zugeordnet

� Signatur muss mit Mitteln erzeugt werden, die der Signaturschlüssel-Inhaber unter seiner

alleinigen Kontrolle halten kann

� Verknüpfung der Signatur mit den zu signierenden Daten in einer Form, die

nachträgliche Veränderungen der Daten erkennen lässt

© secrypt GmbH 2006Patrick Lieberkühn

Seite 4

Qualifizierte Signatur

Qualifizierte elektronische Signatur:

� muss auf einem zum Zeitpunkt der Erzeugung gültigen qualifizierten Zertifikat beruhen

� muss mit einer sicheren Signaturerstellungs-einheit erzeugt werden

� dient zur Speicherung und Anwendung des privaten Schlüssels

� Duplizierung oder Auslesen des privaten Schlüssels darf nicht möglich sein

Sichere Signaturerstellungseinheit / Signaturkarte

© secrypt GmbH 2006Patrick Lieberkühn

Seite 5

Gesetzliche Grundlagen der elektronischen Signatur

Europäische Ebene:

EU-Richtlinie 1999/93/EG über gemeinschaftliche Rahmenbedingungen für

elektronische Signaturen

Nationale Ebene:

Gesetz über Rahmenbedingungen für elektronische Signaturen (SigG -

Signaturgesetz) vom 16.05.2001 (Novellierung Ende 2004)

Verordnung zur elektronischen Signatur (SigV – Signaturverordnung) vom

16.11.2001

Der Einsatz der qualifizierten elektronischen Signatur wird in diversen weiteren

Gesetzen und Ausführungsbestimmungen, wie z.B. BGB, ZPO, VwVfG

konkretisiert.

© secrypt GmbH 2006Patrick Lieberkühn

Seite 6

Funktionen der elektronischen Signatur

� …per Definition eine der eigenhändigen Unterschrift vergleichbare

eindeutige Kennzeichnung elektronischer Dokumente

� Eindeutige Zuordnung zum Inhaber

� Sichere Identifizierung des Unterzeichners

� Unter alleiniger Kontrolle des Unterzeichners

� Datenmanipulation macht Signatur ungültig

© secrypt GmbH 2006Patrick Lieberkühn

Seite 7

Gesetzliche Grundlagen der elektronischen Rechnung

� EU-Richtlinie 2001/115/EG zu mehrwertsteuerlichen

Anforderungen an die Rechnungsstellung

� § 14 Abs. 3 UStG (Umsatzsteuergesetz)

� Schreiben des BMF vom 29.01.2004 (GZ IV B 7 – S 7280- 19/04)

� GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit

elektronischer Daten)

� GOBS (Grundsätze ordnungsmäßiger DV-gestützter

Buchführungssysteme)

� §147 Abgabenordnung

© secrypt GmbH 2006Patrick Lieberkühn

Seite 8

Anforderungen an die elektronische Rechnung

� Einsatz der qualifizierten elektronischen Signatur

� Aufbewahrungspflicht der elektronisch signierten Rechnung

� Pflichten des Erzeugers einer elektronischen Rechnung:

Gelten für sämtliche elektronisch übermittelten Rec hnungen (auch Computer-FAX)

� Prüfung der elektronischen Signatur und Dokumentation der Prüfung

� Aufbewahrung der elektronisch signierten Rechnung entsprechend § 147 Abgabenordnung

� Pflichten des Empfängers einer elektronischen Rechnung u.a.:

Bei Nichtbeachtung des § 14 Abs. 3 UStG kann das Finanzamt den Vorsteuerabzug verweigern bzw. zurückfordern.

© secrypt GmbH 2006Patrick Lieberkühn

Seite 9

Sicherung und Echheit (Authentizität) der Herkunft

Eindeutige, sichere Identifizierung des Rechnungsstellers

Und Sicherung der Integrität der Daten

Identischer Rechnungsinhalt � Keine Veränderung der Daten

Zulässige Verfahren der elektronischenRechnungslegung

Elektronische Rechnung mit qualifizierter elektronischer Signatur,

z.B. per E-Mail oder Fax

Elektronische EDI-Rechnung und zusätzlich zusammenfassende

Rechnung in Papierform

Rechnungssteller Rechnungsempfänger

© secrypt GmbH 2006Patrick Lieberkühn

Seite 10

Funktionsweise der elektronischen Signatur

© secrypt GmbH 2006Patrick Lieberkühn

Seite 11

Zertifizierungsdienstanbieter (ZDA) für qualifizierte Zertifikate

Deutsche Trustcenter (ZDAs)

� D-TRUST GmbH / Bundesdruckerei

� T-TeleSec / Deutsche Telekom AG

� Signtrust / Deutsche Post Com GmbH

� DATEV eG

� Bundesnotarkammer

www.bundesnetzagentur.de

© secrypt GmbH 2006Patrick Lieberkühn

Seite 12

PKI-Infrastruktur (PKI) in Deutschland

© secrypt GmbH 2006Patrick Lieberkühn

Seite 13

Benötigte Komponenten auf Versenderseite

Komponenten

� Signatursoftware

� (Mehrfach-) Signaturkarte mit „qualifiziertem” Zertifikat,

z.B. von D-TRUST GmbH (Trustcenter)

� Kartenlesegerät

einfach für sehr große Dokumentenmengen

© secrypt GmbH 2006Patrick Lieberkühn

Seite 14

Einsparpotenzial Rechnungssteller

Quelle: PWCEinsparpotenzial: Im Durchschnitt bis zu € 4,20 pro Rechnung

€ 1,57 – 5,28Summe Fertigstellung und Versand

€ 0,66 – 3,14Summe Versand

entfällt€ 0,00 – 0,51Erneute Versendung

Rechnung sofort verfügbar,

Aufwand stark reduziert,

jederzeit direkt veränderbar

€ 0,00 – 0,38Kundennachfragen zur Rechnung und Rechnungsveränderung

entfällt€ 0,05 – 0,10Rechnungskopien an andere Abteilungen

entfällt€ 0,05 – 0,10Transferieren der Rechnungsdaten an die Bank

entfällt€ 0,56 – 2,05Versand Rechnung

€ 0,91 – 2,14Summe Fertigstellung

entfällt€ 0,20 – 0,31Kuvertierung der Rechnung

entfällt€ 0,51 – 1,53Rechnungs- und Marketingdruck

elektronisch€ 0,10 – 0,15Rechnungserstellung

elektronisch€ 0,10 – 0,15Erfassung in der Buchhaltung

ProzesscharakteristikVollkosten heuteAktivitäten

© secrypt GmbH 2006Patrick Lieberkühn

Seite 15

Einsparpotenzial Rechnungsempfänger

Aufwand stark reduziert, da

elektronische Verarbeitung

€ 0,10 – 0,38Zahllauf und Übermittlung

Aufwand stark reduziert, da

elektronische Verarbeitung

€ 0,18 – 0,26Zahlung buchen

Quelle: PWCEinsparpotenzial: Im Durchschnitt bis zu € 1,00 pro Rechnung

€ 0,28 – 0,54Summe Abwicklung

€ 0,05 – 0,91Summe Rechnungsklärung

elektronisch€ 0,00 – 0,51Erneute Anforderung

elektronisch€ 0,00 – 0,38Rückfragen zur Rechnung und ggf. Rechnungsveränderung

entfällt€ 0,05 – 0,10Rechnungskopie an andere Abteilungen

€ 0,20 – 0,30Summe Erfassung

elektronisch€ 0,10 – 0,15Rechnungsprüfung auf Menge und Bezug

elektronisch€ 0,10 – 0,15Erfassung in der Buchhaltung

ProzesscharakteristikVollkosten heuteAktivitäten

© secrypt GmbH 2006Patrick Lieberkühn

Seite 16

Automatisierte Massensignatur mit digiSeal server

� Signaturserver für große Dokumentenmengen

� Skalierbare Lösung hinsichtlich der Signaturleistung (Signaturen pro

Stunde)

� Mehrere Signaturkarten parallel einsetzbar

Beispielhafte Anwendungsbereiche:

� Eingescannte Dokumente qualifiziert signieren

� Massensweises Signieren von unkritischen Labordaten

� Qualifiziertes Signieren in sicheren Umgebungen

Randbedingungen: Pentium 4 (2 GHz), 256 RAM

Windows 2000 Server

10 parallele Kartenleser Chipdrive SCR335 von

SCM

10 Signature Server Cards von D-TRUST

Dateigröße: 100 KB

ca. 36.000 Signaturen pro Stunde

Bsp. für Signaturleistung:

© secrypt GmbH 2006Patrick Lieberkühn

Seite 17

Schematischer Ablauf:Signaturerzeugung über Verzeichnis-Schnittstellen

Dokument Typ 1(z.B. PDF-Rechnungen)

Eingangs-verzeichnisse

(unsignierte Daten)

� Einrichtung von Profilen

� Zuordnung der Verzeichnisse zu Signaturkarten

� Festlegung von Signaturanzahl bzw. Signaturzeitfenster

� Kartenaktivierung mit PIN

� Zeitstempel

� Statistik

Ausgangs-verzeichnisse

(signierte Daten)

z.B. PDF

z.B. PK7

z.B. FAXz.B. TIFF

z.B. PDF

z.B. XML

PIN ******

Dokument Typ 3

Dokument Typ 1(z.B. PDF-Rechnungen)

Dokument Typ 2(z.B. FAX-Rechnungen)

Dokument Typ 3

digiSeal server

Signaturleistung:

1,0 bis 1,5 s / Signatur / Signaturkarte

� 1 Karte -> 3.600 Signaturen / h

� 5 Karten -> 18.000 Signaturen / h

� 10 Karten -> 36.000 Signaturen / h

Dokument Typ 2

© secrypt GmbH 2006Patrick Lieberkühn

Seite 18

Automatisierte Verifikation mit digiSeal verifier

� Hintergrunddienst (Windows Server 2000 / 2003) oder SDK

� Einstellbares Regelwerk (Prüftiefe, Eingangs- und Ausgangsverzeichnisse)

� Lokale Verifikation von Signatur, Zertifikat inkl. Pfad, Gültigkeitszeiträume

� OCSP Online-Verifikation der Zertifikate via TCP/IP, HTTP (getunnelt) und

Proxyserver

� Formatunterstützung von PKCS#7 signed-data und PKCS#7 S/MIME, z.B.: *.pk7 ,

*.p7s,

*.p7m, *.pdf sowie *.dgs

� Prüfdokumentation in Logdatei

© secrypt GmbH 2006Patrick Lieberkühn

Seite 19

ASP-eBilling-System im Überblick

© secrypt GmbH 2006Patrick Lieberkühn

Seite 20

Vielen Dank für Ihre Aufmerksamkeit.Wir sind jederzeit gerne für Sie da.

mail@secrypt.de

Fon: +49 (30) 756 59 78-0

Fax: +49 (30) 756 59 78-18

www.secrypt.de