Qualifizierte Elektronische Signaturen (QES)

25. August 2010

Agenda

- Sign.able- Signaturen im Allgemeinen- Rechnungssignaturen- Sicherungssignaturen- Sign.able Signaturservice- Preise

Sign.able

Sign.able Gmbh & Co KG

Theodorstrasse 42-90Westend Village – Haus 7

22761 Hamburg

040.897 262-810

www.signable.de

Ulrich.Frotscher@signable.de

Signaturen im Allgemeinen

Was leisten Signaturen

• Signaturen können Veränderungen beweisen und damit verhindern

– > Authentizität

• Signaturen enthalten eine Unterschrift

– > Identität

digitale Signatur

elektronische Signatur

bezeichnet eine Klasse von kryptografischen (d. h. mathematischen) Verfahren

Der Terminus „elektronische Signatur“ wurde zuerst von der Europäischen Kommission in einem überarbeiteten Entwurf der EU-Richtlinie 1999/93/EG verwendet, um die rechtlichen Regelungen nicht an eine bestimmte Technologie zu koppeln

Quelle: Wikipedia

Typen elektronischer Signaturen

ZDA = Zertifizierungs-Dienste-Anbieter

Software-Zertifikat

sichere Signaturerstellungseinheit (SSEE)

Chipkarten-Zertifikat

Kryptoalgorithmen werden von der Bundesnetzagentur genehmigt und veröffentlicht

Public-Private-Key Verfahren

PKCS#7: Cryptographic Message Syntax Standard

PKCS#12: Personal Information Exchange Syntax Standard

Signaturstandard nach Ländern

Rechnungssignaturen

Signaturen und das UStG

Elektronisch übermittelte Rechnungen sind nur dann vorsteuerabzugsberechtigt, wenn sie qualifiziert signiert sind.

Gemäß § 14 Abs. 3 Nr. 1 UStG ist eine elektronisch übermittelte Rechnung mit einer qualifizierten elektronischen Signatur (§ 2 Nr. 3 SigG) oder mit einer qualifizierten elektronischen Signatur mit Anbieter-Akkreditierung (§ 2 Nr. 15 SigG) zu versehen. Zur Erstellung der Signatur wird ein qualifiziertes Zertifikat benötigt, das von einem Zertifizierungsdiensteanbieter ausgestellt wird und mit dem die Identität des Zertifikatsinhabers bestätigt wird (§ 2 Nr. 7 SigG).

Lieferant und Kunde: eine Rechnung

Vollmachtsverfahren

Sicherungssignaturen

Anwendungsgebiete im Unternehmen

Scan-Signaturen

bei Scan-Prozess zu beachten

• digitales Dokument muss identisches Abbild vom Papierdokument sein

• es muss zeitnah signiert werden

• das Dateiformat muss langzeit-archivierbar sein (PDF/A, TIFF)

• der Scan-Prozess muss dokumentiert sein

Whitepaper: Digitalisieren von analogen Dokumenten

Sign.able Signaturservice

Drei Gründe: unsere Integration....• diverse Anwendungen

• diverse APIs

• hohe Geschwindigkeit

• intuitiv benutzbar

• ...erste Signatur nach 10 Minuten!

Mini-Ansicht &

Vollansicht

...unser Partner – Deutsche Post Com • sicher

• hochverfügbar

• SigG konform

• „Double“ Trustsignieren/verifizieren

• akkreditiert

...und die Architektur

• flexibilität durch Trennung von Client & Service

• zentraler WebService in der 'Cloud'

• schnell und ausfallsicher durch Cluster

• unterschiedliche Clients für verschiedene Einsatzzwecke

Fazit

• moderne Architektur (SaaS)• beste Integration durch moderne

Architektur (webservices)• pay per use (je nach Volumen)• erweiterbar (z.B Archivierung)

➢ rechtskonforme Rechnungsstellung

Fragen und Diskussion?

Ihr Partner für Signaturen

Sign.able Gmbh & Co KGTheodorstrasse 43

Westend Village – Haus 722761 Hamburg

www.signable.de

info@signable.de

Preise - Qualifizierte Signaturen ohne Prüfbericht

Bezahlt werden nur die monatlich benutzen Signaturen. Nur wenn der Betrag niedriger als der Grundbetrag ist, wird dieser berechnet.

Alle Anwendungen sind kostenfrei unter http://www.signable.de verfügbar.

Erstellen einer Signatur

• Hash-Wert wird aus Dokument errechnet

• aus Hash-Wert und Zertifikat wird die Signatur erstellt

Prüfen einer Signatur

• Hash-Wert wird mittels des Zertifikats aus der Signatur errechnet

• Hash-Wert wird aus Dokument errechnet

• beide Hash-Werte müssen nun gleich sein