Sign.able FAQ


Steuervereinfachungsgesetz 2011

Rückwirkend zum 1. Juli 2011 wurde im September 2011 das Steuervereinfachungsgesetz beschlossen. Es ermöglicht Unternehmen die Wahl zwischen drei Verfahren zur Sicherung des Vorsteuerabzugs bei Rechnungen.

  1. Elektronische Signaturen basierend auf einem qualifizierten Zertifikat (QES)
  2. Einsatz von standardisierten EDI-Verfahren
  3. Ein „verlässlicher Prüfpfad“, der „die Echtheit der Herkunft und Unversehrtheit des Inhalts“ gewährleistet, (NEU)

 Was bedeutet diese Erweiterung des UStG um ein weiteres Verfahren?

Zunächst einige Hintergrundinformation zur Änderung des UStG § 14 (Ausstellen von Rechnungen):

Im Rahmen des EU-Harmonisierungsgesetz ist aufgefallen, dass Regeln für den elektronischen Rechnungsaustausch vorhanden sind, nicht aber für den analogen, papiergebundenen Rechnungsaustausch. Die „Echtheit der Herkunft und die Unversehrtheit der Daten“ müssen aber in jedem Fall nachweisbar sein.

Die beiden verfügbaren Verfahren, QES und EDI, sind nicht auf analoge Dokumente übertragbar. Daher muss der Gesetzgeber eine Möglichkeit zulassen, die in beiden Fällen, analog und digital, bestehen kann.

Der „verlässliche Prüfpfad“ ist daher als Ergänzung zu den etablierten elektronischen Verfahren zu verstehen. Hierfür wird erwartet, dass die komplette Handelsbeziehung reproduzierbar protokolliert wird - über den vollen Zeitraum der Aufbewahrungsfristen für Dokumente und Daten (nach Handels- und Steuerrecht 10 Jahre). Dies muss in einem GDPdU-kompatiblen Format erfolgen, um eine externe Prüfung zu ermöglichen. Eine Definition des BMF zum Prüfpfad finden Sie hier.


Was bedeutet das für mein Unternehmen?

Durch die Einführung des dritten Verfahrens wird die Pflicht zum Nachweis der „Echtheit der Herkunft und der Unversehrtheit des Inhalts“ vom Rechnungssteller auf den Rechnungsempfänger verlagert.

Der Rechnungssteller kann diese Nachweispflicht auf der Seite des Rechnungsempfängers nur durch eines der beiden definierten elektronischen Verfahren erfüllen: EDI und QES. Das dritte Verfahren, der Prüfpfad, kann nur auf Empfängerseite sichergestellt werden. Somit entsteht hier ein Risiko.

Fazit: Wenn Sie in Ihrem Unternehmen nicht bereits EDI-Verfahren im Sinne des Gesetzgebers einsetzen, ist die Signatur (QES) das sicherste und günstigste Verfahren um Ihre Rechnungen für Ihre Kunden vorsteuerabzugsfähig zu halten.

 

 


Was ist die qualifizierte elektronische Signatur?

"Die qualifizierte elektronische Signatur ermöglicht die rechtsverbindliche Unterzeichnung von digitalen Dokumenten und Daten. Sie ist der eigenhändigen Unterschrift bis auf wenige Ausnahmen gleichgestellt und im deutschen Signaturgesetz geregelt. Die elektronische Signatur ist eine Art digitales Siegel auf der Basis eines privaten Signaturschlüssels, der durch eine vertrauenswürdige Stelle, wie z. B. S-TRUST, nachweislich durch ein Zertifikat einer bestimmten Person zugeordnet ist.", aus dem FAQ der S-Trust


Auf welcher rechtlichen Grundlage basiert die Massensignatur?

Das Bundesministerium für Finanzen erklärt am 29.Januar 2004 die Grundsätze bei Ausstellung einer elektronischen Rechnung. In Absatz 2.2.1 finden Sie alle wichtigen Informationen, z.B. in Absatz 2.2.1.18 'Der Rechnungssteller kann die Rechnungen auch in einem automatisierten Massenverfahren signieren', siehe Umsetzung der Richtlinie 2001/115/EG Seite 5, Kapitel 2.2.1 Qualifizierte elektronische Signatur.


Wo finde ich Informationen zu den benutzten Signatur-Verfahren?

Eine sehr gute Übersicht finden Sie im Wikipedia zu den Themen digitale Signatur, elektronische Signatur und PKCS (Public Key Cryptography Standards).

Einen Leitfaden (PDF) zu dem gesamten Thema finden Sie bei Signature-Perfekt.de

Informationen über das Steuergesetz finden Sie im UStG und speziell zum Thema Ausstellung von Rechnungen


Wie konfiguriere ich den Adobe Reader für Signaturen?

Dieses Dokument beschreibt wie Signaturen im Adobe Reader sichtbar gemacht und verifiziert werden können

Anleitung_fuer_korrekte_Signaturdarstellung_bei_Adobe_Reader_Version_9.pdf

Hinweis im Zusammenhang mit der Erstellung von Fremdsignaturen


Von der Bundesnetzagentur, Stand: 06.03.2009: Hinweis im Zusammenhang mit der Erstellung von Fremdsignaturen

"Internetpublikationen zufolge gibt es Dienstleistungsanbieter, welche die qualifizierte elektronische Signierung fremder Daten geschäftsmäßig betreiben. Zwei Modelle werden beschrieben:

  1. Signierung mittels auf Mitarbeiter des Dienstleisters personalisierten Signaturkarten und Signatur-Pins: Auf der Grundlage einer vertraglichen Vollmacht signiert ein Dienstleister die Rechnungen des Auftraggebers unter Verwendung seines Zertifikats im Namen des Auftraggebers.
  2. Signierung mittels Signaturkarte und Signatur-Pin des Auftraggebers: In diesem Fall beschafft sich der Auftraggeber eine eigene Signaturkarte sowie eine Signatur-Pin und stellt diese dem Dienstleister zur Verfügung, welcher dann die Signierung durchführt.

Die Bundesnetzagentur weist darauf hin, dass mit Modell 1 grundsätzlich qualifiziert elektronisch signiert werden kann, wenn die Vertretungsmacht nach außen, z.B. durch Verwendung eines Attributs im Zertifikat, offenkundig wird. Nicht signaturgesetzkonform ist Modell 2 und hat zur Folge, dass durch diesen Vorgang keine qualifizierten elektronischen Signaturen erzeugt werden."


Sign.able Batch - wie benutze ich das Programm?

Einfach das ZIP auspacken und 

   java -jar batchclient.jar -c mandant.p12 -p passwort/PIN -id Testdateien -od Testsignaturen

ausführen um alle Dateien aus dem Verzeichnis <Testdateien> zu signieren und im Verzeichnis <Testsignaturen> abzuspeichern.

   java -jar batchclient.jar -c mandant.p12 -p passwort/PIN -if my_doc.xls -of my_doc.p7s

signiert nur die eine Datei.

Alle Parameter für Sign.able Batch

-help listet alle Informationen und Aufruf-Parameter

-c definiert die Mandanten Datei. Diese enthält ihren Public Key. Bitte Pfad und Dateinamen (relativ oder absolut) angeben falls Mandanten-Datei in einem anderen Verzeichnis liegt

-p die PIN für die Mandanten Datei

-if die Datei zum signieren, Input File

-of der Name unter der die Signatur gespeichert wird, Output File

-id der Name des Verzeichnisses mit den zu signierenden Dateien, Input Directory

-od der Name des Verzeichnisses zum Speichern der Signaturen, Output Directory

-mvd der Name des Verzeichnisses in das die Originale nach dem erfolgreichen signieren geschoben werden

-vrep für jede Signatur wird ein Verifikationsbericht erstellt  - sofern diese Option bestellt wurde. Der Bericht wird mit der Endung _report.pdf neben der Signatur gespeichert (falls kein anderer Speicherort mit -vrd angegeben wird)

-vrd der Names des Verzeichnisses zum Speichern der Verifikationsprotokolle - sofern diese Option bestellt wurde

 

-verify ist diese Option gesetzt, so werden keine Signaturen erstellt sondern alle vorhandenen Signaturen verifiziert und ein PDF-Prüfbericht erzeugt

 

-e ist dieses Argument gesetzt, werden alle PDF-Dateien embedded signiert. Die neue signierte PDF-Datei bekommt den Anhang _sig.pdf

-opw muss gesetzt werden wenn auf den PDFs ein Passwortschutz gesetzt ist und die Signatur embedded werden soll (OwnerPassWord)

-debug protokolliert den Programmablauf im Detail und erstellt ein eigenes Logfile logs/debug.log. Unabhängig von diesem Schalter werden alle Fehler in logs/error.log protokolliert und alle erfolgreichen Aktionen in logs/protocol.log.

 

-properties spezifiziert eine Properties Datei inkl. Pfad in der zB die Mandanten-Datei, die PIN und PROXY-Einstellungen definiert sind, zB '-properties batchclient.properties' für die mitgelieferte Properties-Datei