20080904 \  Leserbriefe \  Fragen und Antworten zur elektronischen Rechnung
Fragen und Antworten zur elektronischen Rechnung
Leserbrief von Dr. Gregor Joeris, SER Solutions GmbH, gregor.joeris@ser.de, zum Beitrag „Fragen und Antworten zur elektronischen Rechnung“ in der Newsletterausgabe 20080716, S. 7ff.
… ich habe gerade mit Freude Ihren FAQ zur elektronischen Rechnungsstellung gelesen - eine hervorragende und hilfreiche Zusammenstellung.
Leider wird unter II.8 ("8. Müssen elektronische Rechnungen „nachsigniert“ werden") suggeriert (nicht mehr!), dass ein "Nachsignieren" des wegen notwendig sei, da Zertifikate qualifizierter elektronischer Signaturen nach einem vorgegebenen Zeitraum verfallen.
Dies ist aber keinesfalls der Grund für das Nachsignieren und es wäre ja auch mehr als problematisch, wenn Signaturen ein fest eingebautes Ablaufdatum haben, was aber keinesfalls der Fall (vgl. auch Kettenmodell). Der Grund besteht ja gemäß §17 SigV "nur" dann wenn, wenn die Bundesnetzagentur die Sicherheitseignung der verwendeten Hash- oder Kryptoalgorithmen als nicht mehr gegeben ansieht, so dass dann mit neuen, sicheren Verfahren nachzusignieren ist (warum hier formal ein revisionssicheres Archiv nicht ausreicht bzw. die Revisionssicherheit für die Dokumente gilt, nicht aber für die Signaturen, bleibt ja nach wie vor unverständlich und ist für die Akzeptanz von Signaturen leider auch sehr schädlich).
Leider treffen wir bei Kunden immer wieder auf eine große Verunsicherung in Bezug auf den Ablauf des Zertifikats und einer sich daraus ergebenden Notwendigkeit des Nachsignierens, so dass ich Sie auf diese kleine Schwäche im FAQ aufmerksam machen wollte. …
  
PROJECT CONSULT Kommentar:
Auszug aus der Antwort per E-Mail:  
… In einem kurzen FaQ kann man leider nicht immer alle Details zum Thema angeben. Die Kürze der Formulierung soll auch dem Charakter des FaQ dienlich sein, wo wir ve
rsucht haben, von der Textlänge her, Gleichgewichtigkeit der Themen zu erzeugen. Von der Formulierung wäre es natürlich richtiger sich ausführlich über den Verfall und die Bedingungen des Verfalls der Zertifikate zu äußern (Sie haben aber sicherlich gesehen, wie die Diskussion zur elektronischen Signatur auf Wikipedia.de sich über die Jahre aufgebläht hat …), aber dies dürfte nicht die Interessenlage der  Anwender von elektronischen Rechnungen betreffen. Hier ist das Wichtigste, dass man nicht nachsignieren muss! Wie Sie wissen, bin ich kein Freund des Nachsignierens (und habe auch in diesem Jahr in unserem Newsletter 20080214Newsletter 20080214 dazu zum wiederholten Male Stellung bezogen) und promote die Idee, dass revisionssichere Archive ausreichend sind, nunmehr seit einer Dekade. …  
Siehe  hierzu  auch  die  Diskussion  im  XING-Forum „E-Billing“ www.xing.com/net/ebilling und das FaQ „E-Billing“ www.elektronische-steuerpruefung.de.
Weitere Kapitel
© PROJECT CONSULT Unternehmensberatung GmbH 1999 - 2016 persistente URL: http://newsletter.pc.qumram-demo.ch/Content.aspx?DOC_UNID=c1abbc65ce9648c2002574ba005bb1d0