Die elektronische Signatur, auch digitale Signatur genannt, ist ein Verfahren, bei dem elektronische Daten mit anderen elektronischen Daten verknüpft oder beigefügt werden. Diese Signaturen dienen dann der
Authentifizierung dieser Daten. Hierfür werden von bestimmten qualifizierten Unternehmen bzw. Anbietern Zertifikate benötigt. Diese Anbieter erhalten entsprechende Genehmigungen solche Signaturen zu erstellen. Da jeder Anbieter einen eigenen
Signierschlüssel besitzt, kann durch Prüfungen exakt festgestellt werden, welches Zertifikat und Schlüssel, die zu untersuchende Datei hat.
1. Formen der Signatur
Es wird in
drei Arten von Signaturen unterschieden:
Die erste Form ist die
einfache Signatur. Dabei werden zum Beispiel Bitmaps einer Unterschrift in die Datei eingefügt. Diese Art der Signatur hat nur eine sehr begrenzte Beweiskraft, weil sie durch einfache Verfahren verändert werden kann.
Die zweite Sicherheitsstufe ist die
fortgeschrittene Signatur. Diese hat eine erhöhte Beweiskraft, da sie eine erhöhte Verschlüsselung nutzt und somit aufzeigen kann, wenn etwas an dem Dokument verändert worden ist.
Die höchste Stufe ist die
qualifizierte,
elektronische Signatur mit Anbieterakkreditierung. Hierfür muss der Anbieter elektronischer Signaturen der Bundesnetzagentur entsprechende Sicherheitskonzepte und Ähnliches vorlegen, um dann ein entsprechendes Zertifikat zu erhalten. Diese höchste Stufe der Signaturen hat eine sehr hohe Beweiskraft.
Anzeige
RS-Bilanzanalyse - Kennzahlen-Berechnung in Excel
Umfangreiches Excel- Tool zur Berechnung der wichtigsten branchenunabhängigen Kennzahlen aus Bilanz und GuV. Weiterhin G+V und Bilanz in 5 Jahres-Übersicht und druckbare Berichte, die die Lage des Unternehmens im 5 Jahresvergleich darstellen.
Preis 39,- EUR inkl. MWSt.
mehr Informationen >>
2. Ein Beispiel
Eine entsprechende Anwendung solcher Signaturen ist zum Beispiel die Verwendung des Programms
ELSTER. Aber es werden auch Aktenführungen für Justizbehörden mit entsprechenden Programmen ermöglicht und genehmigt.
Diese Signatur basiert auf zwei
generierten Schlüsseln, die in einen
Trust-Center generiert werden. Der private Schlüssel wird vom Anbieter genutzt, um die Signatur zu erzeugen, dieser wird im Trust-Center erzeugt aber nicht gespeichert. Die Speicherung erfolgt auf einer Smartcard.
Dabei handelt es sich um einen
Mikrocomputer, der das Format einer handelsüblichen Kreditkarte hat. Der zweite Schlüssel wird öffentlicher Schlüssel genannt und auf einer Datenbank hinterlegt. Mit dieser Datenbank kann der Empfänger prüfen, ob die erhaltene Datei mit dem Original übereinstimmt, da der öffentliche Schlüssel nur zum privaten Schlüssel passt. Es gibt aber keinen Nachweis, ob jemand die Datei gelesen hat, um diesen Schutz zu gewähren, wird mithilfe des öffentlichen Schlüssels die Datei verschlüsselt. Dadurch kann nur noch der Empfänger mithilfe des
öffentlichen Schlüssels die Datei lesen.
Die Zertifikate für Signaturen sind immer natürlichen Personen zu geordnet. Somit muss ein Unternehmen für jeden
unterschriftsberechtigten Mitarbeiter ein Zertifikat erwerben. Für juristische Personen müssen entsprechende Vertreter im Zertifikat eingetragen werden.
3. Anwendung
In der Anwendung stehen digitalen Signaturen der Unterschrift gleich, in sofern sie der höchsten
Sicherheitsstufe entsprechen. Der Anwender erhält seine persönliche Karte auf der sein privater Schlüssel hinterlegt ist. Anschließend kann der Benutzer mithilfe eines geprüften und den Sicherheits-standards entsprechenden Kartenlesegeräts seine Dokumente mit einer digitalen Signatur über Standardprogramme wie MS Outlook versehen.
4. Regelungen bei Rechnungen
Es werden nicht alle Rechnungen, die auf den elektronischen Weg verschickt worden sind, vom Finanzamt anerkannt. Folgende Regeln sollten hierzu beachtet werden:
Versand per E-Mail:
Wenn eine Rechnung per E-Mail versendet wird, muss eine elektronische Signatur vorgenommen werden. Es gibt verschiedene Methoden Rechnungen mithilfe der E-Mail zu versenden.
Zu einen kann direkt in der E-Mail die
Rechnung als Text enthalten sein. Wenn dies der Fall ist, muss die E-Mail entsprechend signiert werden. Die Aufbewahrung der Rechnung in ausgedruckter Form ist möglich. Hierfür müssen aber alle Schritte der Veränderung exakt protokolliert werden. Unter anderem muss der Entschlüsselungsprozess und der erzeugte Bestätigungstext mit aufbewahrt werden.
Die zweite gängige Variante ist es, die
Rechnung als Anhang der E-Mail zu versenden. Die Formate der angehangenen Dateien sind häufig Word-Formate oder das pdf-Format. Hierbei gelten die selben Regelungen, wie im normalen E-Mail Versand. Jedoch wird ein Prüfer den Ausdruck eines per E-Mail versendeten pdf-Dokumentes, kaum von einer per Brief versendeten Rechnung unterscheiden können. Im Zweifelsfall kann der Vorsteuerabzug verweigert werden.
Zudem sollten Unternehmen zum eigenen Schutz auf eine Signatur bei E-Mail Rechnungen bestehen, um die
Gewissheit zu haben, dass die Rechnung nicht verändert wurde.
Direkt Buchung in die Software des Partner Unternehmens (EDI):
In großen Unternehmen werden bei
hohen Rechnungsaufkommen oft die Daten direkt an die Buchhaltungssoftware des Partnerunternehmens gesendet und dort entsprechend verarbeitet. Diese Methode gewährt den Vorsteuerabzug nur, wenn die Unternehmen garantieren können, dass der Transfer absolut sicher ist. Zudem müssen die Unternehmen in regelmäßigen Zeitabständen Sammelrechnungen ausstellen. Diese können in Papierform oder per elektronischer Datenübermittlung mit Signatur durchgeführt werden.
Rechnung als pdf-Datei von einer Website herunterladen (EBPP):
Diese Art der Rechnungsstellung ist nur möglich, wenn die herunterzuladenden Dateien ebenfalls digital signiert worden sind. Der
Vorsteuerabzug wird verwährt, wenn die Dateien nicht signiert wurden.
Rechnung per Fax versenden:
Solange die Rechnung von einen
Standardfaxgerät zu einen Standardfaxgerät versendet werden, ist der Vorsteuerabzug möglich. Solange die Unternehmen die Rechnung entsprechend gesetzlicher Bestimmungen aufbewahren. Wenn ein Fax von einen Computer-/ Fax-Server versendet oder empfangen wird, müssen digitale Signaturen vorhanden sein.
Quellen:
-
gdpdu-portal
- Bilanzbuchhalter und Controller 5/2005 "Welche umsatzsteuerrechtlichen Anforderungen gelten für elektronische Abrechnungen?"
letzte Änderung Alexander Wildt
am 20.07.2024
Bild:
© PantherMedia / Hans-Joachim Bechheim
|
Autor:in
Bleiben Sie auf dem Laufenden mit unserem Newsletter
Tragen Sie sich für den
kostenfreien und unverbindlichen
Newsletter von Rechnungswesen-Portal.de ein und erhalten Sie jeden Monat aktuelle Neuigkeiten und Urteile aus dem Rechnungswesen und Steuern. Wir informieren Sie über neue Fachartikel, über wichtige News, aktuelle Stellenangebote, interessante Tagungen und Seminare. Wir empfehlen Ihnen spannende Bücher und geben Ihnen nützliche Excel-Tipps. Verpassen Sie nie mehr wichtige Diskussionen im Forum und stöbern Sie in Software-Angeboten, die Ihnen den Arbeitsalltag erleichtern.
Beispiel-Newsletter >>
Jetzt Newsletter gratis erhalten
Eigenen Fachbeitrag veröffentlichen?
Sie sind Autor einer Fachpublikation oder Entwickler einer Excel-Vorlage? Gern können Sie sich an der Gestaltung der Inhalte unserer Fachportale beteiligen! Wir bieten die Möglichkeit Ihre Fachpublikation (Fachbeitrag, eBook, Diplomarbeit, Checkliste, Studie, Berichtsvorlage ...) bzw. Excel-Vorlage auf unseren Fachportalen zu veröffentlichen bzw. ggf. auch zu vermarkten.
Mehr Infos >>