Nach einem Schreiben vom Bundesministerium für Finanzen vom 30.10.2007 müssen elektronisch übermittelte Rechnungen beim Rechnungsempfänger nach dem Umsatzsteuergesetz nicht nachsigniert werden (das vollständige Schreiben kann unter www.elektronische-steuerpruefung.de eingesehen werden). Das Schreiben mit dem Geschäftszeichen IV A 5 - S 7287-a/07/005 bezieht sich auf eine Nachfrage zu den Paragraphen § 14 Abs. 3 Nr.1 und § 14b UStG zur elektronischen Übermittlung und Aufbewahrung von Rechnungen. Damit fallen elektronisch signierte Rechnungen nicht unter die Regelungen zur Erneuerung der Signaturen bei Verlust des Beweiswerts, wie es das Signaturgesetz vorschreibt. Zum 01.01. diesen Jahres hat die Bundesnetzagentur festgelegt, dass Signaturen mit einer Schlüssellänge von 1024 Bit nicht mehr sicher sind und dementsprechend alle mit signaturgesetzkonformen Karten erstellte Signaturen erneuert werden müssen. (SR)
| |
| PROJECT CONSULT Kommentar:
|
Die Diskussion um das Thema „Nachsignieren“ läuft verhalten, aber konstant weiter. Während sich eine Reihe von Publikationen dem Thema Archivierung fast nur aus Sicht der elektronischen Signatur widmen, wird die Alternative der revisionssicheren Archivierung häufig noch nicht einmal zitiert. Dennoch sind zwei Nachrichten hier von besonderer Bedeutung. Die erste, oben zitierte, vom Bundesministerium für Finanzen betrifft die elektronische Rechnung. Hier kommt die qualifizierte elektronische Signatur inzwischen weitverbreitet zum Einsatz. Elektronische Rechnungen stellen mittlerweile in den Postkörben von Kleinstunternehmen wie bei Großkonzernen das am häufigsten in der Kommunikation auftretende signierte Dokument dar. Großunternehmen können sich auf Signaturen einrichten, was aber macht der 5-Personenbetrieb mit elektronischen Rechnungen, wenn die Signatur verfällt. Die Anforderung, hier nachzusignieren, wäre mehr als nur unangemessen. So haben denn die Finanzbehörden entschieden, dass elektronisch signierte Rechnungen nicht nachsigniert werden müssen. Sie stellen den Beleg zu Daten dar, die später in eine Finanzbuchhaltung wandern. Gleichwohl muss dieser Beleg im elektronischen Original aufbewahrt werden. So gewinnen traditionelle elektronische Archivierung, SaaS-Postfacharchive, E-Mail-Management und elektronische Posteingangsbücher an Bedeutung. Der Empfänger muss zumindest sicherstellen, dass das Dokument wie empfangen unverändert vorgehalten wird. Dass das Zertifikat in ein paar Jahren abgelaufen sein wird, spielt dann wohl eher keine Rolle, wenn die Signatur selbst unverändert ist. Aber genau um dieses Thema Gültigkeit der Signatur in Abhängigkeit der Sicherheit der Algorithmen rankt sich eine zweite Diskussion. Im vergangenen Jahr hatte das BSI lapidar mitgeteilt, dass der damals verwendete Algorithmus zu kurz und damit nicht mehr sicher genug sei. Zum Jahreswechsel 2007/2008 wurde die erste Generation der elektronischen Signatur durch die Umstellung der Root-CA auf größere Schlüssellängen durch eine neue Generation mit einer Länge von 2048 Bit ersetzt. Huch, einige konnten mit einem Mal nicht mehr richtig signieren, die Notare zum Beispiel. Anderen trieb nun erstmals das Thema „Nachsignieren bis Ende des Jahres“ die Sorgenfalten in die Stirn. Wiederum andere meinen, dass durch solche Aktionen Deutschland zum Vorreiter bei den elektronischen Signaturen werden könne – so ein Beitrag auf dem CAST-Forum, einer PKI-Konferenz. Blickt man hinter die Kulissen, tun sich Abgründe auf. „Kein Bezug zur Realität“ lautete ein Kommentar im Heise-Forum zur Anmaßung, mit solchen Initiativen könne Deutschland Vorreiter in Europa werden. In Punkt Einsatz der elektronischen Signatur sind wir definitiv am unteren Ende der Liste, allenfalls Vorreiter in Bürokratie und überkandidelten Signaturvisionen mit Ketten- und Schalenmodellen. Wir beschreiten einen typisch deutschen Sonderweg. Und wir verhindern den effektiven Einsatz von elektronischen Signaturen. Man darf die Signatur nicht unsicher reden, sei es durch Änderungen des Algorithmus, sei es durch das Thema Nachsignieren, sei es durch Erklärungen, dass die Signatur an Qualität oder Wert über die Zeit verliert. Kostengünstig und einfach muss der Einsatz sein, sonst wird in Deutschland aus der qualifizierten Signatur nichts mehr. Die Steilvorlage der Finanzverwaltung, die auf ein Nachsignieren von elektronischen Rechnungen verzichtet, ist ein deutliches Signal in die richtige Richtung des Umgangs mit Signaturen. (Kff)