Pdf-Rechnung mit pkcs7 qualifiziert signieren

AlexZ71 · 9. November 2019 um 20:43

Hallo,

ich möchte meine Rechnungen per Email als pdf verschicken und laut Gesetz ist dazu eine „Qualifizierte Signatur“ notwendig. Nun bin ich auf der Suche nach einer Möglichkeit dazu. Hat da vielleicht jemand einen Tipp, welches Programm bzw. welchen Anbieter ich da benutzen könnte?

Ich möchte mein pdf-Dokument selbst (automatisch) erstellen, und anschließend ein p7s-File dafür erstellen können. Geht das auf diesem Wege eigentlich, oder braucht es dazu eine „Gesamtlösung“, bei der auch das pdf-Dokument von der gleichen Software erstellt wird, die auch die Signatur erstellt?

Vielen Dank im Voraus für jeden Hinweis,
Alexander

Stefan_Schustereit · 9. November 2019 um 20:43

Hallo,

ich möchte meine Rechnungen per Email als pdf verschicken und
laut Gesetz ist dazu eine „Qualifizierte Signatur“ notwendig.
Nun bin ich auf der Suche nach einer Möglichkeit dazu. Hat da
vielleicht jemand einen Tipp, welches Programm bzw. welchen
Anbieter ich da benutzen könnte?

Hab keinen Tipp, aber du benötigst für eine qualifizierte Signatur eine Zertifizierungsstelle, die für deine Signatur bürgt (Certificate Authority). Ohne eine solche wird deine Signatur als unqualifiziert angesehen. Google wird helfen, bekannte Zertifizierungsstellen sind VeriSign oder Thawte, aber es gibt auch welche in Deutschland.

Ich möchte mein pdf-Dokument selbst (automatisch) erstellen,
und anschließend ein p7s-File dafür erstellen können. Geht das
auf diesem Wege eigentlich, oder braucht es dazu eine
„Gesamtlösung“, bei der auch das pdf-Dokument von der gleichen
Software erstellt wird, die auch die Signatur erstellt?

Nein, die Vorgänge sind getrennt. Du kannst dein PDF-File erstellen mit was du willst und setzt hinterher mit einem bestimmten Programm eine Signatur darauf. Die Zertifizierungsstelle hilft da weiter, die haben geeignete, meist kostenlose Software dafür.

Ob aber ein PDF reicht ist fraglich, denn soviel ich weiß, muss die Rechnung auch maschinenlesbar vorliegen, und das ist ein PDF nicht. Das wäre beispielsweise eine einfache Textdatei. Du musst dann beides senden. ich habe mich damit vor ein paar Jahren mal beschäftigt, und weiß nicht, wie die Rechtslage heute aussieht.

Die hier beschäftigen sich mit dem Thema:
http://www.tietoenator.de/default.asp?Path=486,579,1…

Ruf die einfach an. Nein, ich arbeite nicht für die.

Gruß,
Stefan

Schorsch_de7743 · 9. November 2019 um 20:43

Nein, die Vorgänge sind getrennt. Du kannst dein PDF-File
erstellen mit was du willst und setzt hinterher mit einem
bestimmten Programm eine Signatur darauf.

Die Rechnung ist zu signieren, nicht der Umschlag, in dem die Rechnung verschickt wird. Signatur und Rechnung müssen untrennbar (Echtheit der Herkunft und Unversehrtheit des Inhalts) sein.

Ob aber ein PDF reicht ist fraglich, denn soviel ich weiß,
muss die Rechnung auch maschinenlesbar vorliegen, und das ist
ein PDF nicht.

Elektronisch verfügbare Daten sind den Finanzämtern in elektronisch lesbarer Weise zur Verfügung zu stellen. Aber das ist eine völlig andere Sache.

Zum Fragesteller: Nein, leider keine Tipps.

Gruss
Schorsch

Little_H · 9. November 2019 um 20:43

Hy,

ich möchte meine Rechnungen per Email als pdf verschicken und
laut Gesetz ist dazu eine „Qualifizierte Signatur“ notwendig.
Nun bin ich auf der Suche nach einer Möglichkeit dazu. Hat da
vielleicht jemand einen Tipp, welches Programm bzw. welchen
Anbieter ich da benutzen könnte?

Ich verwende für meine Server und E-mail Zertifikate CAcert (siehe http://www.cacert.org). Hier bekomme ich meine Zertifikate von einer anerkannten CA und die Zertifikate sind kostenlos.

Ich möchte mein pdf-Dokument selbst (automatisch) erstellen,
und anschließend ein p7s-File dafür erstellen können. Geht das
auf diesem Wege eigentlich, oder braucht es dazu eine
„Gesamtlösung“, bei der auch das pdf-Dokument von der gleichen
Software erstellt wird, die auch die Signatur erstellt?

Also ich kann entweder meine Zertifikate per Adobe Acrobat (also der Vollversion) an meine Dokumente anhängen oder z.B. mit Tools wie dem PDF-Signer (siehe http://wiki.cacert.org/wiki/PdfSigning ) dies erledigen lassen.

Gruß
h.

Fritze · 9. November 2019 um 20:44

He,

Ich verwende für meine Server und E-mail Zertifikate CAcert
(siehe http://www.cacert.org). Hier bekomme ich meine
Zertifikate von einer anerkannten CA und die Zertifikate sind
kostenlos.

Nichts gegen CACert, aber wo genau sind die wie anerkannt? Es wäre
mir neu, dass die im Sinne des SigG zertifiziert und akkreditiert
sind. Und genau das meint wohl der Fragesteller mit „qualifizierter
Signatur“.

Gruß

Fritze

AlexZ71 · 9. November 2019 um 20:44

Hi,

ich habe mir den Link angeschaut, aber wie es aussieht, ist das keine keine „Qualifizierte Signatur“, wie sie für Online-Rechnungen nötig ist, also von einer anerkannten Stelle. Oder doch?

Trotzdem Danke,
Alex

AlexZ71 · 9. November 2019 um 20:44

Hallo Schorsch,

Die Rechnung ist zu signieren, nicht der Umschlag, in dem die
Rechnung verschickt wird. Signatur und Rechnung müssen
untrennbar (Echtheit der Herkunft und Unversehrtheit des
Inhalts ) sein.

Ich dachte, die pdf-Datei ist für die Signatur einfach nur ein binärer Haufen, und die Signatur bestätigt mittels SHA1 nur, dass an der Datei nichts verändert wurde…?

Gruß
Alex