2010 08 25 signable hk hh sig
DESCRIPTION
Vortrag der Fa. 10able am 25. August 2010 anlässlich des 3. eBusiness Stammtisch in der HK Hamburg in 2010TRANSCRIPT
Qualifizierte Elektronische Signaturen (QES)
25. August 2010
Agenda
- Sign.able- Signaturen im Allgemeinen- Rechnungssignaturen- Sicherungssignaturen- Sign.able Signaturservice- Preise
Sign.able
Sign.able Gmbh & Co KG
Theodorstrasse 42-90Westend Village – Haus 7
22761 Hamburg
040.897 262-810
www.signable.de
Signaturen im Allgemeinen
Was leisten Signaturen
• Signaturen können Veränderungen beweisen und damit verhindern
– > Authentizität
• Signaturen enthalten eine Unterschrift
– > Identität
digitale Signatur
elektronische Signatur
bezeichnet eine Klasse von kryptografischen (d. h. mathematischen) Verfahren
Der Terminus „elektronische Signatur“ wurde zuerst von der Europäischen Kommission in einem überarbeiteten Entwurf der EU-Richtlinie 1999/93/EG verwendet, um die rechtlichen Regelungen nicht an eine bestimmte Technologie zu koppeln
Quelle: Wikipedia
Typen elektronischer Signaturen
ZDA = Zertifizierungs-Dienste-Anbieter
Software-Zertifikat
sichere Signaturerstellungseinheit (SSEE)
Chipkarten-Zertifikat
Kryptoalgorithmen werden von der Bundesnetzagentur genehmigt und veröffentlicht
Public-Private-Key Verfahren
PKCS#7: Cryptographic Message Syntax Standard
PKCS#12: Personal Information Exchange Syntax Standard
Signaturstandard nach Ländern
Rechnungssignaturen
Signaturen und das UStG
Elektronisch übermittelte Rechnungen sind nur dann vorsteuerabzugsberechtigt, wenn sie qualifiziert signiert sind.
Gemäß § 14 Abs. 3 Nr. 1 UStG ist eine elektronisch übermittelte Rechnung mit einer qualifizierten elektronischen Signatur (§ 2 Nr. 3 SigG) oder mit einer qualifizierten elektronischen Signatur mit Anbieter-Akkreditierung (§ 2 Nr. 15 SigG) zu versehen. Zur Erstellung der Signatur wird ein qualifiziertes Zertifikat benötigt, das von einem Zertifizierungsdiensteanbieter ausgestellt wird und mit dem die Identität des Zertifikatsinhabers bestätigt wird (§ 2 Nr. 7 SigG).
Lieferant und Kunde: eine Rechnung
Vollmachtsverfahren
Sicherungssignaturen
Anwendungsgebiete im Unternehmen
Scan-Signaturen
bei Scan-Prozess zu beachten
• digitales Dokument muss identisches Abbild vom Papierdokument sein
• es muss zeitnah signiert werden
• das Dateiformat muss langzeit-archivierbar sein (PDF/A, TIFF)
• der Scan-Prozess muss dokumentiert sein
Whitepaper: Digitalisieren von analogen Dokumenten
Sign.able Signaturservice
Drei Gründe: unsere Integration....• diverse Anwendungen
• diverse APIs
• hohe Geschwindigkeit
• intuitiv benutzbar
• ...erste Signatur nach 10 Minuten!
Mini-Ansicht &
Vollansicht
...unser Partner – Deutsche Post Com • sicher
• hochverfügbar
• SigG konform
• „Double“ Trustsignieren/verifizieren
• akkreditiert
...und die Architektur
• flexibilität durch Trennung von Client & Service
• zentraler WebService in der 'Cloud'
• schnell und ausfallsicher durch Cluster
• unterschiedliche Clients für verschiedene Einsatzzwecke
Fazit
• moderne Architektur (SaaS)• beste Integration durch moderne
Architektur (webservices)• pay per use (je nach Volumen)• erweiterbar (z.B Archivierung)
➢ rechtskonforme Rechnungsstellung
Fragen und Diskussion?
Ihr Partner für Signaturen
Sign.able Gmbh & Co KGTheodorstrasse 43
Westend Village – Haus 722761 Hamburg
www.signable.de
Preise - Qualifizierte Signaturen ohne Prüfbericht
Bezahlt werden nur die monatlich benutzen Signaturen. Nur wenn der Betrag niedriger als der Grundbetrag ist, wird dieser berechnet.
Alle Anwendungen sind kostenfrei unter http://www.signable.de verfügbar.
Erstellen einer Signatur
• Hash-Wert wird aus Dokument errechnet
• aus Hash-Wert und Zertifikat wird die Signatur erstellt
Prüfen einer Signatur
• Hash-Wert wird mittels des Zertifikats aus der Signatur errechnet
• Hash-Wert wird aus Dokument errechnet
• beide Hash-Werte müssen nun gleich sein