Import Konvertierung Signatur Versand Archivierung
A.1. Einteilung von Unternehmen
A Anhang
A.1. Einteilung von Unternehmen
Tabelle A.1 gibt einen ¨Uberblick ¨uber die Kategorisierung von Unternehmen nach An-zahl der Besch¨aftigten und die prozentuelle Aufteilung der ¨osterreichischen Unterneh-men in diese Kategorien. UnternehUnterneh-men k¨onnten auch nach anderen Gesichtspunkten wie dem Umsatz eingeteilt werden, worauf hier nicht weiter eingegangen wird (siehe [74] f¨ur weiterf¨uhrende Informationen). Die angegebenen Daten stammen von [60], und k¨onnen umfassend aufbereitet ebenfalls von [74] bezogen werden. [74] bietet außerdem weitere Statistiken und allgemeine Erl¨auterungen zum Thema KMU.
Unternehmen Anzahl Mitarbeiter Anteil in %a
Kleinstunternehmen bis 9 87,3 %
Kleinunternehmen 10 bis 49 10,6 %
Mittlere Unternehmen 50 bis 249 1,7 %
Großunternehmen ab 250 0,4 %
aProzentueller Anteil der Unternehmen dieser Kategorie an der Anzahl der Gesamtunternehmen
Tabelle A.1.: Kategorisierung von Unternehmen und Aufteilung
150
A.2. ¨Ubersicht: e-Billing-Produkte und -Services
A.2. ¨ Ubersicht: e-Billing-Produkte und -Services
Tabelle A.3 gibt eine ¨Ubersicht ¨uber einige am Markt erh¨altliche e-Billing-L¨osungen.
Die Auswahl der Produkte ist v¨ollig willk¨urlich getroffen und es sollen auch keine Aus-sagen ¨uber die Qualit¨at einzelner Produkte oder Dienste gemacht werden. Die Tabelle dient rein zur Information und als Startpunkt f¨ur weitere Nachforschungen. Die In-formationen zu den einzelnen Produkten wurden aus Produktbeschreibungen und den Web-Seiten der Hersteller entnommen. F¨ur deren Richtigkeit und Vollst¨andigkeit kann daher nicht garantiert werden. Bei Interesse an einem der Produkte oder Services ist der beste Weg, den Anbieter direkt zu kontaktieren. Dazu listet Tabelle A.2 die Hersteller und ihre Web-Adressen auf.
Die in Tabelle A.3 verwendeten Abk¨urzungen:
Signatur F = fortgeschritten, Q = qualifiziert
Phasen ER=Erstellung, KO=Konvertierung, S=Signatur, AV=Archivierung Ver-sender, V=Versand, EM=Empfang, SP=Signaturpr¨ufung, U= ¨¨ Ubernahme, B=Bezahlung, AE=Archivierung Empf¨anger, eingeschr¨ankt SP = es werden zwar Funktionen zur Verifikation geboten, automatisiert ist dies allerdings nicht m¨oglich
Anbieter Art des
e-Billing-Produktes
Homepage
A-Cert ZDA http://www.a-cert.at
A-Trust akkreditierter ZDA, Signatur-l¨osungen
http://www.a-trust.at
BDC Signaturl¨osungen http://www.bdc.at
EBPP GmbH e-Billing-Services https://e-rechnung.at GRZ IT Center
Linz
e-Billing-Services https://www.flexdoc.at Infoworx Fakturierungssystem http://www.infoworx.at itSolution Signaturl¨osungen http://www.itsolution.at Mesonic ERP- und FIBU-Systeme http://www.mesonic.com Telekom Austria e-Billing-Services http://www.telekom.at
xyzmo Signaturl¨osungen http://www.xyzmo.com
Tabelle A.2.: Anbieter
A.2. ¨Ubersicht: e-Billing-Produkte und -Services
HerstellerProduktBeschreibungunterst¨utzte Phasen
SignaturIntegration Services: EBPPe-Rechnung Mail
siehe ”3.6.2.1.“aufS.61S,VFSMTP,Datei-Schnittstelle EBPPe-Rechnung Consolidator siehe ”3.6.2.1.“aufS.62S,KO,V,AV,EM, SP,¨ U,
AE
FWebservices,FTP, ConnectDirect GRZFlexdocsiehe ”3.6.2.1.“aufS.62S,KO,V,AV,EM, SP,AE FWebservices,Web- Plattform,Druckertreiber Telekom Austria
kleineVari- ante siehe ”3.6.2.1.“aufS.64S,V,AVFWeb-Oberfl¨ache Telekom Austria
großeVari- ante
siehe ”3.6.2.1.“aufS.64S,KO,V,AVFWeb-Oberfl¨ache Signaturapplikationen: A-TrustMultiSignDesktop-ApplikationzurMassensignaturvonPDF-DatenS,eingeschr¨an ktSPF,Q¨uberGUI BDChotBillServer-Applikation
f¨u rKMU,erm¨oglichtdieSignaturvon PDF,XMLundganzenMails(S/MIME)
S,V,eingesch
r¨an kt SP F,QSMTP,Datei- Schnittstelle BDChotInvoiceServer-Applikation
f¨u rgr¨oßereUnternehmen.Erm¨oglicht außerdemdieVerschl¨usselungvonRechnungenundden EinsatzeinesHSM.
S,V,SPF,QSMTP,Datei-Schnittstelle BDChotSignDesktop-ApplikationzurSignaturvonPDF-undXML- Daten
S,eingesch
r¨an
ktSPF,Q¨uberGUI itSolutiontrustDeskDesktop-ApplikationzurMassensignaturvonPDF-und XML-Daten
S,eingesch
r¨an ktSPF,Q¨uberGUI
152
A.2. ¨Ubersicht: e-Billing-Produkte und -Services
itSolutionPKIbusiness server
Server-Applikation
f¨u
rgr¨oßereUnternehmen;Mandanten-
rgr¨oßereUnternehmen;Mandanten-f¨ah ig;unterst¨utztHSMs
S,V,SPF,QSMTP,¨uberGUIvon trustDesk xyzmoSealClientDesktop-ApplikationzurEinzel-undMassensignaturvon DokumentenundUmwandlunginPDF.Erzeugtspezi- elleXyzmoSealSignaturen.AbrechnungproSignatur (Prepaid-System).
S,KO,einge- schr¨an
ktSP
FDruckertreiber xyzmoSealServerServer-ApplikationzumSignierenvonPDF,XMLundan- derenDokumenten.KannauchspezielleXyzmoSealSigna- turenerzeugen.
S,KO,V,SPF,QDruckertreiber,Webser- vices,andere ERP-SystemeundFakturierungssoftware: Mesonicwinline e-Billing
Server-ApplikationzumSignieren,Versenden,undEmpfan- genvonelektronischenRechnungenimFormatebInterface.
ER,S,V,SP,EMk.A.k.A.,wahrscheinlichinte- griertinWinline InfoworxSuite2008Desktop-FakturierungsapplikationwelcheebInterface- Rechnungenerstellt
ER,S,VFinApplikationintegriert Rechnungserstellung: AustriaProWebFormsfreibenutzbareWeb-ApplikationzumErstellenundSignie- renvonebInterface-Rechnungen ER,SF,QWeb-Oberfl¨ache NTxeBilling@- Word2007
MicrosoftWord2007PluginzumErstellenundSignieren vonebInterface-Rechnungen
ER,SF,QMicrosoftWord2007 sonstige: MesonicebRefreierh¨altlicheDesktop-ApplikationzurSignaturp
r¨u fung undArchivierungvonebInterface-Rechnungen
SP,AE-Verzeichnis
A.2.¨Ubersicht:e-Billing-Produkteund-Services
NTx
eBilling@-Sharepoint
erlaubt die Signaturpr¨ufung und Weiterverarbeitung von
ebInterface-Rechnungen mittels Microsoft Sharepoint Por-talserver und Portal Service
SP, AE, ¨U - Sharepoint
Adobe Acrobat
Reader
Desktop-Applikation zum Betrachten von
PDF-Dokumenten. Erlaubt auch eine Signaturpr¨ufung.
eingeschr¨ankt SP - uber GUI¨
Tabelle A.3.: e-Billing Produkte und Services
154
A.3. ¨Anderungen im SigG und die neue SigV
A.3. ¨ Anderungen im SigG und die neue SigV
Anfang 2008 wurde das ¨osterreichische SigG [5] in einigen Punkten ge¨andert, und es wurde eine neue SigV [6] geschaffen. Im Folgenden werden einige f¨ur die elektronische Rechnung wichtige ¨Anderungen erl¨autert. Eine vollst¨andige Textgegen¨uberstellung zwi-schen alter und neuer Version bietet [3]. [4] kommentiert die einzelnen ¨Anderungen und zeigt die jeweiligen Gr¨unde auf.
Gegenstand und Anwendungsbereich
• Nach§1 Abs 3ist dasSigGnun nur mehr auf ZDA anzuwenden, die qualifizierte Zertifikate ausstellen. Davon ausgenommen sind nur drei Abschnitte, n¨amlich:
– § 6 Abs 1:
”Die Aufnahme und die Aus¨ubung der T¨atigkeit eines ZDA be-d¨urfen keiner gesonderten Genehmigung.“
– § 22: regelt den Datenschutz in Verbindung mit den Diensten der ZDA – § 24: regelt die Anerkennung ausl¨andischer Zertifikate
Das SigG gilt zwar nach wie vor auch f¨ur die Anfertigung von fortgeschrittenen und einfachen elektronischen Signaturen, und es regelt daf¨ur z. B. auch weiterhin die Pflichten des Signators. Durch die eben erw¨ahnte Einschr¨ankung, ergeben sich f¨ur fortgeschrittene und einfache Signaturen aber folgende ¨Anderungen:
– das F¨uhren von Widerrufsdiensten ist nicht mehr gesetzlich vorgeschrieben – das F¨uhren von Verzeichnisdiensten ist nicht mehr gesetzlich vorgeschrieben – ZDA welche nur einfache oder fortgeschrittene Zertifikate anbieten,
unterlie-gen nicht mehr der Pr¨ufung durch die RTR GmbH
Dadurch wird die fortgeschrittene Signatur, wie sie f¨ur elektronische Rechnungen mindestens verwendet werden muss, ganz klar in ihrer Qualit¨at beschnitten. Als offizieller Grund f¨ur diese Einschr¨ankung wird angegeben, dass man das Aus¨uben der T¨atigkeit eines ZDA attraktiver gestalten m¨ochte. Kosteneinsparungen auf Seiten der RTR GmbH k¨onnten hier aber ebenfalls eine Rolle spielen.
A.3. ¨Anderungen im SigG und die neue SigV
Begriffsbestimmung
• §2 Z 2h¨alt nun fest, dass ein Signator nicht mehr nur eine nat¨urliche Person, son-dern eine
”Person oder sonstige rechtsf¨ahige Einrichtung“ sein kann. Dies k¨onnte die elektronische Rechnungssignatur etwas vereinfachen, da nicht mehr ein Mit-arbeiter als Signator auftreten muss. Vor der ¨Anderung musste ein Zertifikat auf einen Mitarbeiter ausgestellt werden, welches bei einem Ausscheiden des Mitar-beiters widerrufen werden musste. Qualifizierte Zertifikate stellen aber weiterhin eine Ausnahme dar, und k¨onnen auch weiterhin nur auf nat¨urliche Personen aus-gestellt werden.
• §2 Z 3definiert nun ausdr¨ucklich eine
”fortgeschrittene elektronische Signatur“.
Fr¨uher wurde dieser Begriff nur implizit ¨uber andere Texte wie z. B. die Umsatz-steuerrichtlinie an §2 Z 3 lit. a bis d zugewiesen.
• Die
”sichere Signatur“ heißt nun
”qualifizierte Signatur“.
Ausstellung qualifizierter Zertifikate
• Laut§8 Abs 1muss nun bei der Ausstellung eines qualifizierten Zertifikates nicht mehr unbedingt ein amtlicher Lichtbildausweis kontrolliert werden. Hier k¨onnen nun auch andere gleichwertige Methoden, wie die Zustellung zur eigenen Hand per RSa-Brief, verwendet werden.
Technische Komponenten und Verfahren
• Die Bestimmungen zur qualifizierten Massensignatur, nach welcher dem Signator zur Zeit der PIN-Eingabe die Anzahl der zu signierenden Dokumente bekannt sein muss, ist nun auch imSigG in§ 18 Abs 2geregelt.
156