Da war es wieder, dieses Wochenende -und während ich eine Rechnung ausdrucke und als PDF speichere geht mir die aktuelle Gesetzgebung durch den Kopf:
Durch das Steuervereinfachungsgesetz 2011 hatte der Gesetzgeber die elektronische Rechnung mit der klassischen Papierrechnung gleichgesetzt - bis dahin galt die Pflicht zur Verwendung der elektronischen Signatur, wenn man die Rechnungen umsatzsteuerrechtlich nutzen wollte.
Doch jetzt gelten "nur" noch die Grundbedingungen:
- Unveränderlichkeit
- Nachweis der Rechnungsherkunft
Ehm.... Zahnschmerzen....!
Also ganz ehrlich... wie soll das denn gehen....?!
Eine digitale Signatur (eine digitale Unterschrift) muss her - auch wenn diese "freiwillig" ist, ist diese wohl das einzige ordentliche Mittel, um die Rahmenbedingen zu gewährleisten.
Gesagt, überlegt, getan - und ein ganzer Tag war um.
Einfach erklärt:
So ein digtales Zertifikat ist ein "CodeSchnipsel-Paar" aus einem "geheimen" und "öffentlichen" Teil welches bestätigt, dass dieses Schlüsselpaar nur ganz ausdrücklich mir gehört -
und das ich existiere - und das muss nun irgend eine "Zertifizierungsstelle" auch noch unabhängig bestätigen.
Und noch etwas: Diese Stelle muss das digitale Schlüsselpaar zum "Unterschreiben von Dokumenten" zulassen; so gibt es nämlich verschiedene Dinge die man mit so einem Zertifikat anstellen kann.
Und obendrein gibt auch noch verschiedene Formate, wie diese Schlüsselpaare zur Verfügung gestellt werden.
Die meisten PDF-Editoren, z.B. PDF-Architekt und Wonderhsare und PDF-Creator, möchten zum Unterzeichnen ein .p12-Zertifikat. .... Sekunde - hat nicht die Firma Web.DE sowas? Hatte ich nicht mal im Thunderbird so ein .p12-Zertifikat zum Unterschreiben meiner eMails eingebunden...?
Also los... http://www.web.de > freemail >
eMailverschlüsselung >
rechte Seite -> "Digitales Zertifikat"
Wir setzen ein Kennwort zum Schutz der Zertifikate, wenn man sie auf die Platte herunter geladen hat.
Super - wir haben nun ein .p12-Zertifikat....
Sofern wir nun in einem PDF-Generator beim Erstellen oder speichern eines Dokumentes z.B. auf "digital signieren" gehen, werden wir dort nach der "Zertifikatsdatei" und dem entsprechenen "Kennwort" gefragt --- und diese Datei und das vergebene Kennwort haben wir nun.
Klickt der Empfänger der PDF-Datei auf "Eigenschaften der Datei" sieht er hier: Digitalisiert von max.mustermann@web.de Signiert durch Web.DE TrustCenter.
....
Und hier ist auch der bittere Tropfen -
viele Programme erkennen Web.DE nicht als "vertrauensvoll" an... man muss hier ggf. z.B. auf einen anderen Anbieter wie "Comodo" (Sectigo) ausweichen.
https://secure.instantssl.com/products/frontpage?area=SecureEmailCertificate¤cy=EUR®ion=Europe&country=DE&entryURL=
Hier muss man seine eMail-Adresse bestätigen, erhält seine Bestätigungsemail mit (s)einem Kennwort - und kann anschließend sein Zertifikat via FireFox herunter laden.
Firefox erkennt beim Klick das da ein Zertifikat vorliegt und importiert dieses sofort in seinen lokalen Zertifikatsspeicher. Na toll - und wie bekomme ich dort mein Zertifikat da wieder als Datei heraus?
Einstellungen >
Datenschutz & Sicherheit >
Rechte Seite: Zertifikate > Zertifikate anzeigen >
Ihre Zertifikate > Sichern
Unten auf "sichern" gehen und das persönliche comodo-Zertifikat kann exportiert werden.Das Kennwort ist jenes welches, was sie oben im Laufe des Bestätigungsprozesses bei Comodo selbst vergeben (und nochmals per eMail erhalten) haben.
So ein Comodo-Zertifikat wird von nahezu allen Browsern und eMailprogrammen - als auch PDF-Programmen - als "trustfull" (vertrauensvoll) angenommen.
Signiert man also damit ein PDF-Dokument, gibt es auch keine Schwierigkeiten mehr.
.....was will man mehr?
Keine Kommentare:
Kommentar veröffentlichen