Digitale Signatur

Die elektronische Signatur, auch digitale Signatur genannt, ist ein Verfahren, bei dem elektronische Daten mit anderen elektronischen Daten verknüpft oder beigefügt werden. Diese Signaturen dienen dann der Authentifizierung dieser Daten. Hierfür werden von bestimmten qualifizierten Unternehmen bzw. Anbietern Zertifikate benötigt. Diese Anbieter erhalten entsprechende Genehmigungen solche Signaturen zu erstellen. Da jeder Anbieter einen eigenen Signierschlüssel besitzt, kann durch Prüfungen exakt festgestellt werden, welches Zertifikat und Schlüssel, die zu untersuchende Datei hat.

1) Formen der Signatur
Es wird in drei Arten von Signaturen unterschieden:

Die erste Form ist die einfache Signatur. Dabei werden zum Beispiel Bitmaps einer Unterschrift in die Datei eingefügt. Diese Art der Signatur hat nur eine sehr begrenzte Beweiskraft, weil sie durch einfache Verfahren verändert werden kann.

Die zweite Sicherheitsstufe ist die fortgeschrittene Signatur. Diese hat eine erhöhte Beweiskraft, da sie eine erhöhte Verschlüsselung nutzt und somit aufzeigen kann, wenn etwas an dem Dokument verändert worden ist.

Die höchste Stufe ist die qualifizierte, elektronische Signatur mit Anbieterakkreditierung. Hierfür muss der Anbieter elektronischer Signaturen der Bundesnetzagentur entsprechende Sicherheitskonzepte und Ähnliches vorlegen, um dann ein entsprechendes Zertifikat zu erhalten. Diese höchste Stufe der Signaturen hat eine sehr hohe Beweiskraft.

2) Ein Beispiel
Eine entsprechende Anwendung solcher Signaturen ist zum Beispiel die Verwendung des Programms ELSTER. Aber es werden auch Aktenführungen für Justizbehörden mit entsprechenden Programmen ermöglicht und genehmigt.

Diese Signatur basiert auf zwei generierten Schlüsseln, die in einen Trust-Center generiert werden. Der private Schlüssel wird vom Anbieter genutzt, um die Signatur zu erzeugen, dieser wird im Trust-Center erzeugt aber nicht gespeichert. Die Speicherung erfolgt auf einer Smartcard. Dabei handelt es sich um einen Mikrocomputer, der das Format einer handelsüblichen Kreditkarte hat. Der zweite Schlüssel wird öffentlicher Schlüssel genannt und auf einer Datenbank hinterlegt. Mit dieser Datenbank kann der Empfänger prüfen, ob die erhaltene Datei mit dem Original übereinstimmt, da der öffentliche Schlüssel nur zum privaten Schlüssel passt. Es gibt aber keinen Nachweis, ob jemand die Datei gelesen hat, um diesen Schutz zu gewähren, wird mithilfe des öffentlichen Schlüssels die Datei verschlüsselt. Dadurch kann nur noch der Empfänger mithilfe des öffentlichen Schlüssels die Datei lesen.

Die Zertifikate für Signaturen sind immer natürlichen Personen zu geordnet. Somit muss ein Unternehmen für jeden unterschriftsberechtigten Mitarbeiter ein Zertifikat erwerben. Für juristische Personen müssen entsprechende Vertreter im Zertifikat eingetragen werden.

3) Anwendung
In der Anwendung stehen digitalen Signaturen der Unterschrift gleich, in sofern sie der höchsten Sicherheitsstufe entsprechen. Der Anwender erhält seine persönliche Karte auf der sein privater Schlüssel hinterlegt ist. Anschließend kann der Benutzer mithilfe eines geprüften und den Sicherheits-standards entsprechenden Kartenlesegeräts seine Dokumente mit einer digitalen Signatur über Standardprogramme wie MS Outlook versehen.


4) Regelungen bei Rechnungen
Es werden nicht alle Rechnungen, die auf den elektronischen Weg verschickt worden sind, vom Finanzamt anerkannt. Folgende Regeln sollten hierzu beachtet werden:

Versand per E-Mail:
Wenn eine Rechnung per E-Mail versendet wird, muss eine elektronische Signatur vorgenommen werden. Es gibt verschiedene Methoden Rechnungen mithilfe der E-Mail zu versenden.

Zu einen kann direkt in der E-Mail die Rechnung als Text enthalten sein. Wenn dies der Fall ist, muss die E-Mail entsprechend signiert werden. Die Aufbewahrung der Rechnung in ausgedruckter Form ist möglich. Hierfür müssen aber alle Schritte der Veränderung exakt protokolliert werden. Unter anderem muss der Entschlüsselungsprozess und der erzeugte Bestätigungstext mit aufbewahrt werden.

Die zweite gängige Variante ist es, die Rechnung als Anhang der E-Mail zu versenden. Die Formate der angehangenen Dateien sind häufig Word-Formate oder das pdf-Format.  Hierbei gelten die selben Regelungen, wie im normalen E-Mail Versand. Jedoch wird ein Prüfer den Ausdruck eines per E-Mail versendeten pdf-Dokumentes, kaum von einer per Brief versendeten Rechnung unterscheiden können. Im Zweifelsfall kann der Vorsteuerabzug verweigert werden.

Zudem sollten Unternehmen zum eigenen Schutz auf eine Signatur bei E-Mail Rechnungen bestehen, um die Gewissheit zu haben, dass die Rechnung nicht verändert wurde.

Direkt Buchung in die Software des Partner Unternehmens (EDI): 
In großen Unternehmen werden bei hohen Rechnungsaufkommen oft die Daten direkt an die Buchhaltungssoftware des Partnerunternehmens gesendet und dort entsprechend verarbeitet. Diese Methode gewährt den Vorsteuerabzug nur, wenn die Unternehmen garantieren können, dass der Transfer absolut sicher ist. Zudem müssen die Unternehmen in regelmäßigen Zeitabständen Sammelrechnungen ausstellen. Diese können in Papierform oder per elektronischer Datenübermittlung mit Signatur durchgeführt werden.

Rechnung als pdf-Datei von einer Website herunterladen (EBPP):
Diese Art der Rechnungsstellung ist nur möglich, wenn die herunterzuladenden Dateien ebenfalls digital signiert worden sind. Der Vorsteuerabzug wird verwährt, wenn die Dateien nicht signiert wurden.

Rechnung per Fax versenden:  
Solange die Rechnung von einen Standardfaxgerät zu einen Standardfaxgerät versendet werden, ist der Vorsteuerabzug möglich. Solange die Unternehmen die Rechnung entsprechend gesetzlicher Bestimmungen aufbewahren. Wenn ein Fax von einen Computer-/ Fax-Server versendet oder empfangen wird, müssen digitale Signaturen vorhanden sein.

Quellen:
- gdpdu-portal
- Bilanzbuchhalter und Controller 5/2005  "Welche umsatzsteuerrechtlichen Anforderungen gelten für elektronische Abrechnungen?"

Erstellt von Alexander Wildt am 18.09.2008 Bild:  © PantherMedia / Hans-Joachim Bechheim

Drucken