Sign.able FAQ


§ 14 Ausstellung von Rechnungen (UStG)


(1) Rechnung ist jedes Dokument, mit dem über eine Lieferung oder sonstige Leistung abgerechnet wird, gleichgültig, wie ... siehe UStG


(2) Führt der Unternehmer eine Lieferung oder eine sonstige Leistung nach § 1 Abs. 1 Nr. 1 aus, gilt Folgendes... siehe UStG


(3) Bei einer auf elektronischem Weg übermittelten Rechnung müssen die Echtheit der Herkunft und die Unversehrtheit des Inhalts gewährleistet sein durch

1. eine qualifizierte elektronische Signatur oder eine qualifizierte elektronische Signatur mit Anbieter-Akkreditierung nach dem Signaturgesetz vom 16. Mai 2001 (BGBl. I S. 876), das durch Artikel 2 des Gesetzes vom 16. Mai 2001 (BGBl. I S. 876) geändert worden ist, in der jeweils geltenden Fassung, oder
2. elektronischen Datenaustausch (EDI) nach Artikel 2 ... um die Unversehrtheit der Daten gewährleisten.

... siehe auch UStG


Was ist die qualifizierte elektronische Signatur?

"Die qualifizierte elektronische Signatur ermöglicht die rechtsverbindliche Unterzeichnung von digitalen Dokumenten und Daten. Sie ist der eigenhändigen Unterschrift bis auf wenige Ausnahmen gleichgestellt und im deutschen Signaturgesetz geregelt. Die elektronische Signatur ist eine Art digitales Siegel auf der Basis eines privaten Signaturschlüssels, der durch eine vertrauenswürdige Stelle, wie z. B. S-TRUST, nachweislich durch ein Zertifikat einer bestimmten Person zugeordnet ist.", aus dem FAQ der S-Trust


Rechtliche Grundlage für die Massensignatur

Das Bundesministerium für Finanzen erklärt am 29.Januar 2004 die Grundsätze bei Ausstellung einer elektronischen Rechnung. In Absatz 2.2.1 finden Sie alle wichtigen Informationen, z.B. in Absatz 2.2.1.18 'Der Rechnungssteller kann die Rechnungen auch in einem automatisierten Massenverfahren signieren', siehe Umsetzung der Richtlinie 2001/115/EG


Wo finde ich Informationen zu den benutzten Signatur-Verfahren?

Eine sehr gute Übersicht finden Sie im Wikipedia zu den Themen digitale Signatur, elektronische Signatur und PKCS (Public Key Cryptography Standards).

Einen Leitfaden (PDF) zu dem gesamten Thema finden Sie bei Signature-Perfekt.de

Informationen über das Steuergesetz finden Sie im UStG und speziell zum Thema Ausstellung von Rechnungen


Signaturen im Adobe Reader

Dieses Dokument beschreibt wie Signaturen im Adobe Reader sichtbar gemacht und verifiziert werden können

Anleitung_fuer_korrekte_Signaturdarstellung_bei_Adobe_Reader_Version_9.pdf

Sign.able Batch - wie benutze ich das Programm?

Einfach das ZIP auspacken und 

   java -jar batchclient.jar -c mandant.p12 -p passwort/PIN -id Testdateien -od Testsignaturen

ausführen um alle Dateien aus dem Verzeichnis <Testdateien> zu signieren und im Verzeichnis <Testsignaturen> abzuspeichern.

   java -jar batchclient.jar -c mandant.p12 -p passwort/PIN -if my_doc.xls -of my_doc.p7s

signiert nur die eine Datei.

Alle Parameter für Sign.able Batch

-help listet alle Informationen und Aufruf-Parameter

-c definiert die Mandanten Datei. Diese enthält ihren Public Key. Bitte Pfad und Dateinamen (relativ oder absolut) angeben falls Mandanten-Datei in einem anderen Verzeichnis liegt

-p die PIN für die Mandanten Datei

-if die Datei zum signieren, Input File

-of der Name unter der die Signatur gespeichert wird, Output File

-id der Name des Verzeichnisses mit den zu signierenden Dateien, Input Directory

-od der Name des Verzeichnisses zum Speichern der Signaturen, Output Directory

-mvd der Name des Verzeichnisses in das die Originale nach dem erfolgreichen signieren geschoben werden

-vrep für jede Signatur wird ein Verifikationsbericht erstellt  - sofern diese Option bestellt wurde. Der Bericht wird mit der Endung _report.pdf neben der Signatur gespeichert (falls kein anderer Speicherort mit -vrd angegeben wird)

-vrd der Names des Verzeichnisses zum Speichern der Verifikationsprotokolle - sofern diese Option bestellt wurde

 

-verify ist diese Option gesetzt, so werden keine Signaturen erstellt sondern alle vorhandenen Signaturen verifiziert und ein PDF-Prüfbericht erzeugt

 

-e ist dieses Argument gesetzt, werden alle PDF-Dateien embedded signiert. Die neue signierte PDF-Datei bekommt den Anhang _sig.pdf

-opw muss gesetzt werden wenn auf den PDFs ein Passwortschutz gesetzt ist und die Signatur embedded werden soll (OwnerPassWord)

-debug protokolliert den Programmablauf im Detail und erstellt ein eigenes Logfile logs/debug.log. Unabhängig von diesem Schalter werden alle Fehler in logs/error.log protokolliert und alle erfolgreichen Aktionen in logs/protocol.log.

 

-properties spezifiziert eine Properties Datei inkl. Pfad in der zB die Mandanten-Datei, die PIN und PROXY-Einstellungen definiert sind, zB '-properties batchclient.properties' für die mitgelieferte Properties-Datei

 


Hinweis im Zusammenhang mit der Erstellung von Fremdsignaturen


Von der Bundesnetzagentur, Stand: 06.03.2009: Internetpublikationen zufolge gibt es Dienstleistungsanbieter, welche die qualifizierte elektronische Signierung fremder Daten geschäftsmäßig betreiben. Zwei Modelle werden beschrieben:

  1. Signierung mittels auf Mitarbeiter des Dienstleisters personalisierten Signaturkarten und Signatur-Pins: Auf der Grundlage einer vertraglichen Vollmacht signiert ein Dienstleister die Rechnungen des Auftraggebers unter Verwendung seines Zertifikats im Namen des Auftraggebers.
  2. Signierung mittels Signaturkarte und Signatur-Pin des Auftraggebers: In diesem Fall beschafft sich der Auftraggeber eine eigene Signaturkarte sowie eine Signatur-Pin und stellt diese dem Dienstleister zur Verfügung, welcher dann die Signierung durchführt.

Die Bundesnetzagentur weist darauf hin, dass mit Modell 1 grundsätzlich qualifiziert elektronisch signiert werden kann, wenn die Vertretungsmacht nach außen, z.B. durch Verwendung eines Attributs im Zertifikat, offenkundig wird. Nicht signaturgesetzkonform ist Modell 2 und hat zur Folge, dass durch diesen Vorgang keine qualifizierten elektronischen Signaturen erzeugt werden.