Geschäftsdokumente digital signieren

 

Es werden mehr und mehr Geschäftsdokumente wie Rechnungen, Angebote oder Verträge digital auf dem Wege der E-Mail oder anderen elektronischen Übertragungsmöglichkeiten weitergeleitet, dabei kann die Authentizität des Absenders bzw. Geschäftspartner leider nicht immer garantiert werden.

Mithilfe des Signaturgesetzes (SigG), der Signaturverordnung (SigV) und den Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) erhält auch der elektronische Weg der Dokumente einen prüfbaren und authentischen Stellenwert.

So sind solche Dokumente auch vor Gericht beweiskräftig (§ 130a ZPO) und Unternehmen können auch auf elektronisch ausgestellte Rechnungen den Vorsteuerabzug  geltend machen, wenn diese gemäß SigG qualifiziert signiert sind.

Was ist eine qualifizierte Signatur?

Auf einem Brief bzw. klassischem Dokument garantiert die Unterschrift den Absender und die Echtheit und Authentizität eines Dokumentes.

Im digitalen Schriftverkehr ersetzt hier die qualifizierte Signatur diese Unterschrift. Das hier eine eingescannte (Faksimile) Unterschrift keinen Authentizität-Mehrwert oder gar eine Authentizitätsgarantie bedeutet ist wohl selbstredend.

Die qualifizierte Signatur drückt die persönliche Willenserklärung aus. Damit dies für den Empfänger sichtbar wird, muss er den Absender identifizieren können und die Echtheit und Unversehrtheit des Dokumentes überprüfen können.

Was benötigt man für eine qualifizierte Signatur?

1. Qualifiziertes Zertifikat

Zunächst einmal benötigt man ein qualifiziertes Zertifikat. Die Vergabe dieser Zertifikate wird in Deutschland von der Bundesnetzagentur überwacht. Hier kann auch eine vollständige Liste der Anbieter abgerufen werden (Liste der Anbieter).

Folgend nun einige der Zertifizierungsdienstanbieter mit Ihren Produkten und den aktuellen Preisen:

Name URL Preis/Jahr Gültigkeit
D-TRUST Card d-trust.net 53,25 4 Jahre*
Signtrust Card oa.signtrust.de 46,41 5 Jahre*
S-TRUST Signaturpaket s-trust.de 42,38 4 Jahre*/**
Public Key Service telesec.de 43,00 3 Jahre*


* Stand 28.12.2010 | ** soweit ersichtlich

2. Kartenleser

Weiter wird ein Chip-Kartenleser der Sicherheitsklasse 2 oder 3 benötigt. Hier gibt es die bekannten Kartenleser von Reiner SCT mit der cyberJack®-Serie oder  den Geräten von Cherry. Diese sind ab ca. 40 Euro zu bekommen. Da diese Geräte auch für das HBCI-Banking benutzt werden, ist hier unter Umständen keine Neuanschaffung notwendig.

3. Signaturanwendung

Zuletzt benötigt man noch eine Software, die aus dem Zertifikat eine Signatur für das jeweilige Dokument generiert und diese dem Dokument anhängt. Dies ist die sog. Signaturanwendungskomponente. Es handelt sich hierbei um ein Programm, das den Zugriff über den Kartenleser auf das Zertifikat auf der Chipkarte realisiert und für das Dokument mit Hilfe des Zertifikats eine Signatur erstellt, die mittels der PIN-Abfrage die Authentizität des Absenders sowie die Echtheit des Dokumentes gewährleisten kann.

Folgend einige der bekannten Signaturanwendungskomponenten:

Name URL Preis
S-TRUST Sign-it s-trust.de 29,95 €*
Governikus Signer bos-bremen.de 77,35 €*
Sign Live! CC intarsys.de 107,10 €*
OpenLimit CC Sign openlimit.com 107,10 €*

* Stand 27.12.2010

Wir haben für den Einsatz bei uns die Produkte von OpenLimit und Intarsys getestet. Dabei kam uns die Lösung von OpenLimit etwas schwerfälliger als die von Intarsys vor. Beide verrichten ihre Aufgaben ausgezeichnet, weshalb hier vorab keines der Produkte empfohlen oder davon abgeraten wird. Hier ist der Anwendungsfall sicherlich für die jeweilig einzusetzende Lösung ausschlaggebend.

Laufende und einmalige Kosten

Die laufenden Kosten sind gleich den Kosten für das Zertifikat. Die Preise sind hier nach oben hin sehr breit gefächert, wenn man mehr möchte, als nur ein einfaches Zertifikat für eine Person.

Die einmaligen Kosten setzen sich aus den Kosten für die Software und dem Preis für den Chipkartenleser zusammen. In der Regel wird für beides ein Preis von ca. 150 Euro berechnet. Auch hier gibt es Chipkartenleser, die ca. 100 Euro kosten, dafür jedoch auch ein Plus an Sicherheit bedeuten. Wenn bereits ein Chipkartenleser für das HBCI-Banking vorhanden ist, wird in der Regel kein neues Lesegerät benötigt.

Die Programme gibt es auch in mehreren Ausführungen. Diese bedeuten dann meist ein Leistungsplus zu einem Mehrpreis, der sich bei entsprechender Unternehmensgröße oder Arbeitsaufwand auch schnell auszahlen kann.

Fazit

Mit der Hilfe dieser Techniken ist eine schnelle und rechtssichere Kommunikation zwischen Geschäftspartnern möglich.

Leider fehlt noch ein wenig Transparenz seitens der Zertifikatsanbieter sowie auf Seiten der Anbieter der Signaturanwendungskomponenten. Die preisliche Gestaltung ist nicht immer auf den ersten Blick ersichtlich und auch die Leistungen unterscheiden sich um einiges.

Für Unternehmen, die nur einige Rechnungen oder Dokumente gerne digital versenden möchten, ist dies ein Aufwand, der sich möglicherweise nicht auszahlt. Sollten jedoch 50 und mehr Dokumente Pro Jahr auf elektronischem Wege versendet werden, ist dies eine sicherlich interessante Überlegung.

Hier wurden aufgrund der Länge des Artikels etliche Facetten ausgespart die auch mit in die Entscheidung einfließen sollten. Wir können Ihnen im Zweifelsfall mit Rat und Tat zur Seite stehen.

 
 

Logos und Markenzeichen sind Eigentum der jeweiligen Hersteller.
Sämtliche Preisangaben inklusive der gesetzlichen MwSt. (19%) Es fallen keine Versand- oder Lieferkosten an.
** Datentransfer inklusive: Bei Überschreitung eines Transfervolumens von 2 TB / Monat wird die Anbindung auf 10 Mbit/s reduziert.
Angaben wie 'unbegrenzt / unlimitiert' beschränken sich hierbei auf die technischen Möglichkeiten.
Weitere Informationen entnehmen Sie bitte unseren Allgemeinen Geschäftsbedingungen.