Die Präsentation "Digitale Signatur mit eEvolution - Rechtssicherheit und Kostenersparnis bei elektronischem Belegversand" wurde auf der eEvolution Konferenz 2011 von Axel Janhoff (Mentana-Claimsoft AG) gehalten.
Mehr Informationen zur eEvolution Konferenz finden Sie auf http://www.erp-konferenz.de.
Genaue Produktdetails für das Warenwirtschaftssystem eEvolution sind unter http://www.eEvolution.de zu finden.
1. Digitale Signatur mit eEvolution
Rechtssicherheit und Kostenersparnis bei
elektronischem Belegversand
2. Über Mentana-Claimsoft
• Softwarehaus spezialisiert auf:
– Elektronische Signaturen
– Langzeitarchivierung / Beweiswerterhaltung
– Identmanagement / PKI
• Betreiber von sicheren Intermediärportalen im
Internet, etwa Signaturportal.de
• De-Mail Provider
• Sitz: Bad Salzdetfurth / Hannover, Spreenhagen /
Berlin, Niederlassung in der Schweiz
3. Über Mentana-Claimsoft AG
Auszug E-Billing Kunden:
• AerTicket GmbH, Berlin
• Allianz, München
• Creditreform, Hannover
• Cultuzz Digital Media GmbH, Berlin
• DeltiCom AG, Hannover
• EWE TEL GmbH, Oldenburg
• htp GmbH, Hannover
• Lufthansa Technik AG, Hamburg
• TUI InfoTec GmbH, Hannover…
4. Was ist eine elektronische Signatur?
Ablauf der Erstellung:
1. Hashwertbestimmung
2. Verschlüsseln des Hashwerts (privater Schlüssel)
3. Kombinieren Dokument und verschlüsselter Hashwert
2
1
3
5. Was ist eine elektronische Signatur?
Ablauf der Prüfung:
1. Entschlüsseln der Hashwerts (öffentlicher Schlüssel)
2. Eigenes Berechnen des Hashwerts
3. Vergleich der Hashwerte
1
3
2
6. Technische Umsetzung von Signaturen
• Dokumentenformate
– PDF und PDF/A (ISO 19005-1)
– XML
– Sonstiges (TIFF, DOC etc.)
• Signaturarten
– In das Dokument integrierte Signaturen
• Standard bei PDF
• Möglich bei XML
– Externe Signaturdateien
• PKCS#7 (RSA Standard) für sonstige Formate
7. Komponenten einer Signaturlösung
• Kartenlesegerät
– Zulassung durch Bundesnetzagentur
– Mindestens Typ 2 (besitzt eine Tastatur)
– Vorgaben Mentana-Claimsoft
• Qualifizierte Signaturkarte (SSEE)
– Stammt von einem Trustcenter (ZDA)
– Verwendung einer Massensignaturkarte
– Vorgabe Mentana-Claimsoft
• Signaturanwendungskomponente
– Zulassungen durch Bundesnetzagentur
– Liefert Mentana-Claimsoft / eEvolution
8. Elektronische Rechnungen, warum?
• Vorteile:
– Verzicht auf Papierform möglich, sofern Empfänger
einverstanden ist
– Keine Porto- und Verarbeitungskosten
– Kein Medienbruch für Transport (B2B)
– Skalierbare Lösungen für eEvolution vorhanden
• Nachteile:
– Signaturserver muss angeschafft und betrieben werden
– Empfänger müssen ggf. überzeugt werden
9. Elektronische Rechnungen - Nutzen
Annahmen [in €] Nettoersparnis [in €]
Kosten für Papierrechnungsstellung: Bei 24.000 elektronisch signierten
Rechnungen pro Jahr:
Druck 0,05
Kosten traditionell 18.000
Kuvertierung 0,15
Kosten elektronisch 6.000
Porto 0,55
Integration & Wartung ca. 2.000
Summe 0,75
(Verifikationsprotokolle 2.400)
Einsparung 1. Jahr 7.600
Kosten für elektronische Signatur:
(Hard und Software) Bei 480.000 elektronisch signierten
Standard -3.000 Sig/h 6.000 Rechnungen pro Jahr:
Performance - 12.000 Sig/h15.000 Kosten traditionell 360.000
Zzgl. Wartung 18% p.a. Kosten elektronisch 15.000
Integration & Wartung ca. 6.000
(Verifikationsprotokolle 36.000)
Einsparung 1. Jahr 303.000
10. Elektronische Rechnungen - Erfordernisse
• Versender
– Einverständnis des Empfängers (implizit)
– Qualifizierte elektronische Signatur
– Lesbares Transportformat (etwa PDF)
– Darf nicht selbst das Verifikationsprotokoll liefern
• Empfänger
– Darf elektronische Rechnungen ablehnen
– Elektronische Weiterverarbeitung erforderlich
– Verifikation der elektronischen Rechnung
– Archivierung des Verifikationsprotokoll
11. Produkte fürs E-Billing
• Einzelsignatur: Office-Signer (Windows)
– Arbeitsplatzlösung für Einzel- und Stapelsignatur
• Massensignatur: eEvolution AutoSigner (Windows)
– Elektronische Rechnungen im Batchbetrieb
• Massenverifikation: eEvolution AutoVerifier (Windows)
– Prüfung von Eingangsrechnungen
• ASP-Lösung: www.signaturportal.de (E-Mail, SOAP)
– SigG-konforme Signatur sowie GDPdU-konforme
Verifikation und Online-Archivierung
14. EU: Neuregelung RL/UStG
Änderung der RL 2006/112 EG durch die Europäischen
Kommission, u.a.
• Gleichbehandlung von Papier- und elektronischer Rechnung
gefordert! (Sinnvoll?)
• Erforderlich sind:
– Authentizität qual. Zertifikat
– Integrität qual. Signatur
– neu: Lesbarkeit PDF-Format
OK!
15. EU: Neuregelung RL/UStG
DE: Steuervereinfachungsgesetz
• Umsetzung in nationales Recht bis Ende 2012. Der
deutsche Gesetzgeber hat gearbeitet:
Steuervereinfachungsgesetz
Eine Stellungnahme des BMF dazu wird erwartet…
• Erlaubt sind wahlweise:
– Elektronische Signaturen mit qual. Zertifikat
– Standardisierte EDI Verfahren
– Sonstige Verfahren, die Echtheit und Unversehrtheit
der Inhalte gewährleisten
16. EU: Neuregelung RL/UStG
DE: Steuervereinfachungsgesetz
• Sonstige Verfahren:
– Nur „Prozesssicherheit“ wird gefordert (WP notwendig?)
– Rechtsicherheit? Prüfer sagt später, ob es ok war…
– Gut für KMUs? Große führen eigene Prozesse ein…
Offen ist, wie die neuen „anderen Verfahren“ - etwa interne
Kontrollverfahren - ausgestaltet werden müssen, um die Echtheit
und Herkunft von elektr. Rechnungen über den vollen
Aufbewahrungszeitraum von 10 Jahren zu garantieren.
Zusätzlich bestehen innerhalb der EU erhebliche Unterschiede in
der Auffassung dieser "internen Kontrollverfahren". Eine EU-
weite Harmonisierung ist kurz- und mittelfristig nicht absehbar…
17. EU: Neuregelung RL/UStG
DE: Steuervereinfachungsgesetz
Warum Signaturen?
Begründung zu Artikel 5, Nummer 1, Buchstabe a) weist
explizit daraufhin, dass nicht nur Rechnungsversender,
sondern insbesondere auch Rechnungsempfänger in der
Lage sein müssen, Authentizität und Integrität einer
elektronischen Rechnung für den gesamten
Aufbewahrungszeitraum nachzuweisen.
Begründung zu Artikel 5, Nummer 1, Buchstabe b):
„bislang [sind] nur die Nutzung qualifizierter Signaturen
und die Übermittlung per EDI-Verfahren als bekannte und
genutzte Verfahren standardisiert.“
18. Persönlicher Ausblick
• Elektronischer Rechnungen mit Signaturen sind seit Jahren
erfolgreich EU-weit im Einsatz und sind weiterhin die
universelle, internationale „State of the Art“-Lösung
• Existierenden Lösungen (eEvolution) verstecken die
Komplexität (des SigG) vor dem Anwender
• Der Preis alleine ist kein Grund (mehr) gegen eine
Einführung von elektronischen Rechnungen – im Gegenteil!
Ein schneller ROI möglich ist
► Entdecken Sie das Potential der elektronischen
Rechnungen für sich!