Was sind digitale Signaturen?

Dieses Dokument bietet eine Hilfestellung zur elektronischen Rechnungslegung. Im Folgenden werden die Zertifikatsarten, die Voraussetzungen zur elektronischen Rechnungslegung, die Zertifikatsbeantragung und die Signaturüberprüfung von PDF-Dokumenten zusammengefasst.

Die Anforderungen gelten für Österreich - eine Novelle des Abgabenänderungsgesetzes brachte mit 1.1.2013 Änderungen in diesem Bereich.
Hier geht's zu den wesentlichen Erleichterungen für die elektronische Rechnung.

Im Sinne der besseren Nachvollziehbarkeit und Unveränderbarkeit empfehlen wir jedoch, digitale Signaturen trotzdem zu verwenden.

Folgende Begriffe werden im Zusammenhang mit digitalen Signaturen verwendet:

  • Integrität: Eine mögliche Veränderung des Dokuments wird angezeigt.
  • Verschlüsselung: Das Dokument ist nur vom berechtigten Empfänger lesbar.
  • Authentizität: Die Identität des Absenders wird sichergestellt.
  • Unterschriftersatz: Die elektronische Signatur ersetzt die eigenhändige Unterschrift.

Zertifikatsarten:

  • Einfache Zertifikate (z.B. eingescannte Unterschriften)
  • Merkmale: Integrität, Verschlüsselung
  • ungeeignet zur elektronischen Rechnungslegung – keine Rechtswirksamkeit

Fortgeschrittene Zertifikate:

  • Merkmale: Integrität, Verschlüsselung, Authentizität
  • Für juristische und natürliche Personen
  • Keine Hardware-Lösung erforderlich
  • Zur elektronischen Rechnungslegung geeignet

Qualifizierte Zertifikate:

  • Merkmale: Integrität, Verschlüsselung, Authentizität, Unterschriftersatz
  • Für natürliche Personen
  • Signatur-Karte und Kartenlesegerät erforderlich; privater Schlüssel bleibt auf Karte: „Missbrauch ausgeschlossen“
  • Geeignet zur elektronischen Rechnungslegung, Online-Ausschreibungen, Online-Behördengänge (Bürgerkarte), usw.

Im österreichischen Signaturgesetz, SIG §2 Punkt 3, sind die Begrifflichkeiten der fortgeschrittenen elektronischen und qualifizierten elektronischen Signatur näher erklärt. Weitere Infos...

Voraussetzung für elektronische Rechnungslegung

—  Zustimmung des Rechnungsempfängers zur elektronischen Rechnungslegung

—  Gesetzeskonformität: Eine elektronisch signierte Rechnung mit einem fortgeschrittenen Zertifikat ist für den Vorsteuerabzug berechtigt (ansonsten ist eine Sammelrechnung für die Abrechnungsperiode notwendig)

—  Archivierung wie bei herkömmlichen Papierrechnungen: 7 Jahre (Sender und Empfänger; digitale Archivierung notwendig; Ausdruckarchivierung ist nicht zulässig)

Zertifikatsbeantragung

Die Zertifizierungsstelle A-CERT wurde von der Rundfunk & Telekom Regulierungs-GmbH registriert und eignet sich als Zertifikatsaussteller für fortgeschrittene Signaturverfahren zur elektronischen Rechnungslegung.

Homepage

 

Vorteile von A-CERT

  • Das Stammzertifikat der Firma A-CERT ist per Grundeinstellung im Windows-Zertifikatsspeicher hinterlegt. Somit müssen Dokumente, die mit einem A-CERT Zertifikat digital signiert wurden, nicht vorher installiert werden.
  • Laut Web-Recherche verfügt A-CERT über ein sehr gutes Preis-Leistungs-Verhältnis. A-CERT ist bei der Erstellung von fortgeschrittenen Zertifikaten österreichischer Marktführer.
  • Die Zertifikatsbeantragung ist online, relativ einfach durchführbar.

Signaturüberprüfung

Zur Überprüfung einer digitalen PDF-Signatur kann der Adobe Reader verwendet werden. Um den Windows-Zertifikatsspeicher aktivieren und damit das Stammzertifikat von A-CERT verwenden zu können, muss die Grundkonfigurationen von Adobe Reader geändert werden. Der Adobe-Reader wird standardmäßig mit einer internen Zertifikatsverwaltung ausgeliefert und wird je nach Version durch die nachstehenden Konfigurationsänderungen auf die Windows Zertifikatsverwaltung umgestellt.

Adobe Reader Version 9:
Menüpunkt: Bearbeiten -> Voreinstellungen
Kategorie Sicherheit -> Erweiterte Voreinstellungen
Tab Windows-Integration -> alle drei Checkboxen aktivieren

Adobe Reader Version 7 und 8:

  • Menüpunkt: Bearbeiten -> Grundeinstellung
  • Kategorie Sicherheit -> Erweiterte Grundeinstellungen
  • Tab Windows-Integration -> alle drei Checkboxen aktivieren

A-CERT stellt eine ausführliche Beschreibung zur Überprüfung von digitalen Signaturen in PDF-Dokumenten mittels Adobe Reader unter zur Verfügung. In diesem Dokument wird auch erklärt, wie das OCSP (Online-Certificate-Status-Protoll) aktiviert werden kann, um die Gültigkeit einer Signatur über den Online-Validierungsdienst von A-CERT automatisch überprüfen zu können.