3 min Lesezeit

Digitale Signaturen für EDIFACT-Rechnungen: Theorie und Praxis

Wozu überhaupt eine digitale Signatur?

Die formale Antwort: Weil mir die digitale Signatur die Echtheit des Absenders und die Unversehrtheit des Inhalts garantiert.

Auch eine Antwort: Weil mein größerer Geschäftspartner das so fordert und mir nicht wirklich eine andere Wahl bleibt, als die Signatur einzuführen.

EDIFACT-Signatur

EDIFACT/EANCOM-Rechnungen signieren an sich ist keine Kunst. Das Signieren selbst – sofern alle technischen Einstellungen passen – benötigt eigentlich nur zwei bis drei einfache Schritte:

  1. Security-Header in die EDIFACT-Nachricht einfügen
  2. Signatur berechnen und in die EDIFACT-Nachricht einfügen
  3. Manchmal: das Zertifikat in die EDIFACT-Nachricht einbetten

Bei besagten Einstellungen gibt es unzählige Variationen: Angefangen davon, wie Binärdaten in der Nachricht codiert werden (Base64, EDC etc.) über den Hashing-Algorithmus bis hin zur eigentlichen Signatur.

Welcher Mix nun genau verwendet wird, ist von Land zu Land unterschiedlich.

Große Unternehmen, die den Einsatz der digitale Signatur bei EDIFACT-Rechnungen fordern, haben teilweise eine sehr gute eigene Dokumentation – oder sie haben gar keine. Die GS1 stellt eine allgemeine Implementierungsrichtlinie zur Verfügung, in der auch das Prinzip von Signaturanbringung und Signaturprüfung sehr anschaulich und verständlich vorgestellt wird.

EDIFACT INVOIC-Signatur für Spanien

Herausfordernd wird es, wenn Spezifikation und Praxis nicht übereinstimmen.
So wird z. B. bei EDIFACT-Signaturen für Spanien als Bereich, über den die Signatur zu berechnen ist, HEADER-TRAILER(‚2‘) angegeben, die Signatur wird aber über HEADER-BODY (‚1‘) berechnet. Technisch gesehen ist das für uns kein Problem, sobald wir solche Eigenheiten – danke für die Unterstützung in diesem Fall an GS1 Spanien – herausgefunden haben.

Die EDIFACT-Signatur in der Praxis

Wenn wir die digitale Signatur für unsere Kunden aktivieren, läuft das wie folgt ab:

  1. Ein Unternehmen, üblicherweise ein größeres, fordert von unserem Kunden, elektronische Rechnungen digital signiert einzuliefern.
  2. Unser Kunde gibt uns bekannt, welche Nachrichten (z.B. EDIFACT INVOIC) an welchen Empfänger signiert werden sollen – wenn es noch keinen Schlüssel gibt, helfen wir bei der Beschaffung eines passenden.
  3. Wir setzen uns mit dem Empfänger, der die Signatur fordert, in Verbindung, und klären die Einstellungen.
  4. Wir setzen die Einstellungen um und senden eine Rechnung an das Testsystem des Empfängers. Wenn der Empfänger unsere Signatur nicht validieren kann, suchen wir gemeinsam mit ihm nach der Ursache und passen unsere Einstellungen an.
  5. Nach erfolgreichem Test gibt der Empfänger den Nachrichtentyp vom betreffenden Sender für den Produktivbetrieb frei.
  6. Wir aktivieren das Signieren im Produktivbetrieb.

Somit werden nun alle Rechnungen an den entsprechenden Empfänger automatisch vor der Zustellung signiert.

Meistgelesen

Weiterlesen

5 min Lesezeit

e-Rechnung in Spanien

Welche Vorschriften gibt es für die e-Rechnung in Spanien? Finden Sie heraus, was erforderlich ist und welche Änderungen in Zukunft zu erwarten sind.

6 min Lesezeit

e-Rechnung in Frankreich

Ist die e-Rechnung in Frankreich Pflicht? Lesen Sie unseren Artikel, wie Sie die aktuellen und bevorstehenden Regelungen in Frankreich erfüllen können.

4 min Lesezeit

WebEDI - Was, warum und wie?

Dieser Artikel ist ein Auszug aus unserem White Paper “Welchen Einfluss hat WebEDI auf meine Lieferkette” und zeigt Ihnen, was WebEDI ist, warum es verwendet wird und wie es funktioniert.

3 min Lesezeit

Drei Herausforderungen für jede WebEDI-Lösung

Welche drei Herausforderungen muss jede WebEDI-Lösung bewältigen? Darüber lesen Sie in diesem Exzerpt aus unserem White Paper "Welchen Einfluss hat WebEDI auf meine Lieferkette?".

6 min Lesezeit

Vorteile der e-Rechnung nutzen

Die Einführung der elektronischen Rechnungslegung (e-Rechnung) bringt eine Reihe von Vorteilen mit sich. Welche das genau sind, stellen wir vor.

6 min Lesezeit

Wie setze ich EDI mit SAP® Cloud Platform Integration um?

EDI mit SAP Cloud Platform Integration: intern selbst übernehmen oder einen Fully Managed EDI-Dienstleister beauftragen? Wir helfen Ihnen bei der Entscheidung.

4 min Lesezeit

Supply Chain Automatisierung via EDI - Die vier Herausforderungen

Standards, Technologie, Prozesse und gesetzliche Anforderungen - über die großen vier Hürden der Supply Chain Automatisierung.

7 min Lesezeit

XML-Checker in das ERP-System integrieren – warum und wie?

Welche Vorteile bringt die Integration eines XML-Checkers direkt in das ERP-System des Unternehmens? Das und wie die Umsetzung funktioniert lesen Sie in diesem Artikel.

2 min Lesezeit

Wie kann ich einen SAP-Transaktionscode anlegen?

Wie kann ich für ein bestehendes ABAP-Programm einen SAP-Transaktionscode anlegen, damit ich das Programm einfach aufrufen kann? Wir stellen im Folgenden eine kurze Anleitung vor.

10 min Lesezeit

EDI-Onboarding von Lieferanten in 7 Schritten

Das EDI-Onboarding von Lieferanten muss nicht kompliziert sein. In diesem Artikel zeigen wir Ihnen 7 Schritte zur erfolgreichen Lieferantenanbindung.

Wir verwenden Cookies, um ein optimales Website-Erlebnis zu bieten. Sie entscheiden, welche Sie zulassen möchten. Je nach Einstellung stehen Ihnen aber womöglich nicht alle Funktionalitäten zur Verfügung. Datenschutzhinweise & Impressum.