Hi, Am Sonntag, 6. November 2005 18:14 schrieb Pierre Gillmann: > Hey Georg, > > also mich verwirrt ein wenig deine E-Mail aber im Allgemeinen zu sagen > ist, dass das CACert Zertifakte bereitstellt, sogar Root 3 Zertifikate, > dazu musst du dich aber zertifizieren lassen. Hierfür gibt es 2 ... wie schon von Christian bemerkt sind mir die Leistungen von Organisationen wie CACert.org schon bewußt bzw. auch bekannt. Aber dennoch gibt es da das Signaturgesetz (SigG - Gesetz über Rahmenbedingungen für elektronische Signaturen) und die Signaturverordnung (SigV - Verordnung zur elektronischen Signatur) [1,2] Das Einsatzgebiet ist beispielsweise das Versenden von Rechnungen an Kunden. Hier ist insbesondere die Integrität und Authentizität des elektronischen Originals sichergestellt sein [3]. Hierzu Hans-Peter Popowski in de.etc.beruf.selbstaendig: "seit dem 1. Januar 2002 gilt auch eine mit einer digitalen Signatur versehene elektronische Abrechnung als Rechnung (§14 Abs. 4 Satz 2 UStG). Diese Regelung wurde schon durch das Steuersenkungsgesetz im Sommer 2000 in das Umsatzsteuergesetz geschrieben. Die lange Vorlaufzeit sollte offensichtlich den technisch-organisatorischen Übergang zur elektronischen Abrechnung erleichtern. Dennoch musste bis Ende 2001 jeder Unternehmer neben der elektronischen Abrechnung noch einen traditionellen Papierbeleg erteilen. Im Kern fördert diese Regelung den Übergang zur digitalen Wirtschaft, denn ab 2002 können dann etwa auch Abrechnungen per EMail oder sonst auf elektronischem Wege zum Vorsteuerabzug oder sonst in steuerrechtlicher Sicht verwendet werden. Grundlage für diese Neuregelung ist die EU-Signaturrichtlinie (Richtlinie 1999/93/EG vom 13.12.1999), die im wesentlichen auf dem deutschen Signaturgesetz beruht. Sie ist insofern unvollständig, dass nur Signaturen anerkannt werden, die mit einem öffentlichen Schlüssel i.S.d. §15 SigG versehen sind. Digitale Signaturen, die mit einem öffentlichen Signaturschlüssel überprüft werden können, für den ein ausländisches Zertifikat aus einem anderen Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum vorliegt, sind, soweit sie gleichwertige Sicherheit aufweisen, digitalen Signaturen nach dem Signaturgesetz gleichgestellt. Damit werden aber u.U. US-amerikanische oder andere ausländische Signaturen nicht anerkannt. Also einfach gesagt ent oder weder, elektronische Rechnung mit digitaler Signatur oder eben einfache Papierrechnung; aber das Thema hatten wir doch schon mehrmals in debs." Für eine ordnungsgemäße Rechnung nach Umsatzsteuergesetz und HGB reicht ein pdf-File eben gerade nicht aus. Vielmehr muß es eine Mail sein, die digital signiert ist. Aber eben gerade nicht mir irgendeinem Zertifikat sondern mit einem signierten Zertfikat. Und diese Signierung dürfen nur bestimmte, von der Bundesnetzagentur (früher RegTP), akkreditierte Zertifikatsdienstleister ausgeben. Die Anforderungen sind relativ hoch, insbesondere in Punkto Authentifizierung, Datensicherheit und Erstellung der Schlüssel. Interessant hierzu ist die Beschreibung der baulichen Voraussetzungen für diese Leistungen bei [3]. Das SigG sieht in §11 (Haftung) auch vor, daß die Zertifizierungsdiensteanbieter schadenersatzpflichtig werden, wenn Ihre Produkte für qualifizierte elektronische Signaturen versagen. Dazu ist in §12 auch gleich eine Deckungsvorsorge einzurichten. Also so schön Sachen wie CACert.org, net-of-trust oder ähnliche non-profit Aktivitäten sind, meine Mails kann ich damit zwar signieren, aber diese Signaturen sind nicht rechtsgültig. Aber zurück zu Linux. Ich habe jetzt erstmal einen ReinerSCT CyberJack pinpad bestellt und die Signaturkarte von SignTrust wird auch noch besorgt. Ausschlaggebend war, daß ReinerSCT neben den üblichen MS-Plattformen auch den Apple und Linux-Systeme (u.A. mit einem Paket für Debian) unterstützt :-) Ciao, Georg [1] http://bundesrecht.juris.de/bundesrecht/sigg_2001/index.html [2] http://bundesrecht.juris.de/bundesrecht/sigv_2001/index.html [3] http://www.steuernetz.de/gesetze/ustg04/p14.html [4] http://www.deutschepost.de/dpag?skin=hi&check=yes&lang=de_DE&xmlFile=49503 -- Georg Lohrer GnuPGP-Key available on WebSite http://www.croxx.de
Attachment:
pgp4pZEU9MmxL.pgp
Description: PGP signature