3 min Lesezeit

Digitale Signaturen für EDIFACT-Rechnungen: Theorie und Praxis

Wozu überhaupt eine digitale Signatur?

Die formale Antwort: Weil mir die digitale Signatur die Echtheit des Absenders und die Unversehrtheit des Inhalts garantiert.

Auch eine Antwort: Weil mein größerer Geschäftspartner das so fordert und mir nicht wirklich eine andere Wahl bleibt, als die Signatur einzuführen.

EDIFACT-Signatur

EDIFACT/EANCOM-Rechnungen signieren an sich ist keine Kunst. Das Signieren selbst – sofern alle technischen Einstellungen passen – benötigt eigentlich nur zwei bis drei einfache Schritte:

  1. Security-Header in die EDIFACT-Nachricht einfügen
  2. Signatur berechnen und in die EDIFACT-Nachricht einfügen
  3. Manchmal: das Zertifikat in die EDIFACT-Nachricht einbetten

Bei besagten Einstellungen gibt es unzählige Variationen: Angefangen davon, wie Binärdaten in der Nachricht codiert werden (Base64, EDC etc.) über den Hashing-Algorithmus bis hin zur eigentlichen Signatur.

Welcher Mix nun genau verwendet wird, ist von Land zu Land unterschiedlich.

Große Unternehmen, die den Einsatz der digitale Signatur bei EDIFACT-Rechnungen fordern, haben teilweise eine sehr gute eigene Dokumentation – oder sie haben gar keine. Die GS1 stellt eine allgemeine Implementierungsrichtlinie zur Verfügung, in der auch das Prinzip von Signaturanbringung und Signaturprüfung sehr anschaulich und verständlich vorgestellt wird.

EDIFACT INVOIC-Signatur für Spanien

Herausfordernd wird es, wenn Spezifikation und Praxis nicht übereinstimmen.
So wird z. B. bei EDIFACT-Signaturen für Spanien als Bereich, über den die Signatur zu berechnen ist, HEADER-TRAILER(‚2‘) angegeben, die Signatur wird aber über HEADER-BODY (‚1‘) berechnet. Technisch gesehen ist das für uns kein Problem, sobald wir solche Eigenheiten – danke für die Unterstützung in diesem Fall an GS1 Spanien – herausgefunden haben.

Die EDIFACT-Signatur in der Praxis

Wenn wir die digitale Signatur für unsere Kunden aktivieren, läuft das wie folgt ab:

  1. Ein Unternehmen, üblicherweise ein größeres, fordert von unserem Kunden, elektronische Rechnungen digital signiert einzuliefern.
  2. Unser Kunde gibt uns bekannt, welche Nachrichten (z.B. EDIFACT INVOIC) an welchen Empfänger signiert werden sollen – wenn es noch keinen Schlüssel gibt, helfen wir bei der Beschaffung eines passenden.
  3. Wir setzen uns mit dem Empfänger, der die Signatur fordert, in Verbindung, und klären die Einstellungen.
  4. Wir setzen die Einstellungen um und senden eine Rechnung an das Testsystem des Empfängers. Wenn der Empfänger unsere Signatur nicht validieren kann, suchen wir gemeinsam mit ihm nach der Ursache und passen unsere Einstellungen an.
  5. Nach erfolgreichem Test gibt der Empfänger den Nachrichtentyp vom betreffenden Sender für den Produktivbetrieb frei.
  6. Wir aktivieren das Signieren im Produktivbetrieb.

Somit werden nun alle Rechnungen an den entsprechenden Empfänger automatisch vor der Zustellung signiert.

Meistgelesen

Weiterlesen

4 min Lesezeit

Peppol in Singapur

Sie möchten Dokumente gemäß den Peppol-Vorschriften von Singapur austauschen? In diesem Artikel erfahren Sie alles über Peppol in Singapur.

3 min Lesezeit

ecosio am e-Rechnungs-Gipfel 2021

Alle an der Digitalisierung von Beschaffungs- und Rechnungsprozessen Interessierten aufgepasst: am 20. und 21. September 2021 findet der e-Rechnungs-Gipfel in Neuss bei Düsseldorf statt.

6 min Lesezeit

7 Faktoren zur korrekten Auswahl eines Peppol Access Point

Interesse am Peppol-Netzwerk? Wie Sie den richtigen Access Point wählen oder selbst einer werden lesen Sie in unserem Artikel.

8 min Lesezeit

Peppol Message Responses - eine Anleitung

Peppol Acknowledgements, Message Level Responses und Business Level Responses sind ein wesentlicher Bestandteil dessen, was Peppol für den modernen B2B-Datenaustausch so attraktiv macht. Erfahren Sie hier, wie sie funktionieren.

7 min Lesezeit

e-Rechnung in Polen

Auch in Polen wird die e-Rechnung ein immer wichtigeres Thema - in diesem Artikel lesen Sie alle wichtigen Informationen für Ihr Unternehmen.

3 min Lesezeit

e-Rechnung in Großbritannien

Den aktuellen Stand und die Anforderungen an die e-Rechnung in Großbritannien zeigen wir Ihnen in diesem Artikel.

5 min Lesezeit

e-Rechnung in Norwegen

Wie ist der aktuelle Stand der e-Rechnung in Norwegen und was muss Ihr Unternehmen dabei beachten? Wir zeigen es Ihnen in diesem Artikel.

6 min Lesezeit

e-Rechnung in den Niederlanden

Die e-Rechnung wird auch in den Niederlanden immer wichtiger. Was das heißt und wie Unternehmen reagieren müssen, lesen Sie hier.

6 min Lesezeit

e-Rechnung in Finnland

Wie es um die e-Rechnung in Finnland steht und was Unternehmen dabei aktuell beachten müssen, lesen Sie in diesem Artikel.

5 min Lesezeit

e-Rechnung in Spanien

Welche Vorschriften gibt es für die e-Rechnung in Spanien? Finden Sie heraus, was erforderlich ist und welche Änderungen in Zukunft zu erwarten sind.

6 min Lesezeit

e-Rechnung in Frankreich

Ist die e-Rechnung in Frankreich Pflicht? Lesen Sie unseren Artikel, wie Sie die aktuellen und bevorstehenden Regelungen in Frankreich erfüllen können.

6 min Lesezeit

Vorteile der e-Rechnung nutzen

Die Einführung der elektronischen Rechnungslegung (e-Rechnung) bringt eine Reihe von Vorteilen mit sich. Welche das genau sind, stellen wir vor.

Wir verwenden Cookies, um ein optimales Website-Erlebnis zu bieten. Sie entscheiden, welche Sie zulassen möchten. Je nach Einstellung stehen Ihnen aber womöglich nicht alle Funktionalitäten zur Verfügung. Datenschutzhinweise & Impressum.