View
377
Download
0
Category
Preview:
DESCRIPTION
Vortrag der Fa. 10able am 25. August 2010 anlässlich des 3. eBusiness Stammtisch in der HK Hamburg in 2010
Citation preview
Qualifizierte Elektronische Signaturen (QES)
25. August 2010
Agenda
- Sign.able- Signaturen im Allgemeinen- Rechnungssignaturen- Sicherungssignaturen- Sign.able Signaturservice- Preise
Sign.able
Sign.able Gmbh & Co KG
Theodorstrasse 42-90Westend Village – Haus 7
22761 Hamburg
040.897 262-810
www.signable.de
Ulrich.Frotscher@signable.de
Signaturen im Allgemeinen
Was leisten Signaturen
• Signaturen können Veränderungen beweisen und damit verhindern
– > Authentizität
• Signaturen enthalten eine Unterschrift
– > Identität
digitale Signatur
elektronische Signatur
bezeichnet eine Klasse von kryptografischen (d. h. mathematischen) Verfahren
Der Terminus „elektronische Signatur“ wurde zuerst von der Europäischen Kommission in einem überarbeiteten Entwurf der EU-Richtlinie 1999/93/EG verwendet, um die rechtlichen Regelungen nicht an eine bestimmte Technologie zu koppeln
Quelle: Wikipedia
Typen elektronischer Signaturen
ZDA = Zertifizierungs-Dienste-Anbieter
Software-Zertifikat
sichere Signaturerstellungseinheit (SSEE)
Chipkarten-Zertifikat
Kryptoalgorithmen werden von der Bundesnetzagentur genehmigt und veröffentlicht
Public-Private-Key Verfahren
PKCS#7: Cryptographic Message Syntax Standard
PKCS#12: Personal Information Exchange Syntax Standard
Signaturstandard nach Ländern
Rechnungssignaturen
Signaturen und das UStG
Elektronisch übermittelte Rechnungen sind nur dann vorsteuerabzugsberechtigt, wenn sie qualifiziert signiert sind.
Gemäß § 14 Abs. 3 Nr. 1 UStG ist eine elektronisch übermittelte Rechnung mit einer qualifizierten elektronischen Signatur (§ 2 Nr. 3 SigG) oder mit einer qualifizierten elektronischen Signatur mit Anbieter-Akkreditierung (§ 2 Nr. 15 SigG) zu versehen. Zur Erstellung der Signatur wird ein qualifiziertes Zertifikat benötigt, das von einem Zertifizierungsdiensteanbieter ausgestellt wird und mit dem die Identität des Zertifikatsinhabers bestätigt wird (§ 2 Nr. 7 SigG).
Lieferant und Kunde: eine Rechnung
Vollmachtsverfahren
Sicherungssignaturen
Anwendungsgebiete im Unternehmen
Scan-Signaturen
bei Scan-Prozess zu beachten
• digitales Dokument muss identisches Abbild vom Papierdokument sein
• es muss zeitnah signiert werden
• das Dateiformat muss langzeit-archivierbar sein (PDF/A, TIFF)
• der Scan-Prozess muss dokumentiert sein
Whitepaper: Digitalisieren von analogen Dokumenten
Sign.able Signaturservice
Drei Gründe: unsere Integration....• diverse Anwendungen
• diverse APIs
• hohe Geschwindigkeit
• intuitiv benutzbar
• ...erste Signatur nach 10 Minuten!
Mini-Ansicht &
Vollansicht
...unser Partner – Deutsche Post Com • sicher
• hochverfügbar
• SigG konform
• „Double“ Trustsignieren/verifizieren
• akkreditiert
...und die Architektur
• flexibilität durch Trennung von Client & Service
• zentraler WebService in der 'Cloud'
• schnell und ausfallsicher durch Cluster
• unterschiedliche Clients für verschiedene Einsatzzwecke
Fazit
• moderne Architektur (SaaS)• beste Integration durch moderne
Architektur (webservices)• pay per use (je nach Volumen)• erweiterbar (z.B Archivierung)
➢ rechtskonforme Rechnungsstellung
Fragen und Diskussion?
Ihr Partner für Signaturen
Sign.able Gmbh & Co KGTheodorstrasse 43
Westend Village – Haus 722761 Hamburg
www.signable.de
info@signable.de
Preise - Qualifizierte Signaturen ohne Prüfbericht
Bezahlt werden nur die monatlich benutzen Signaturen. Nur wenn der Betrag niedriger als der Grundbetrag ist, wird dieser berechnet.
Alle Anwendungen sind kostenfrei unter http://www.signable.de verfügbar.
Erstellen einer Signatur
• Hash-Wert wird aus Dokument errechnet
• aus Hash-Wert und Zertifikat wird die Signatur erstellt
Prüfen einer Signatur
• Hash-Wert wird mittels des Zertifikats aus der Signatur errechnet
• Hash-Wert wird aus Dokument errechnet
• beide Hash-Werte müssen nun gleich sein
Recommended