3 min Lesezeit

Digitale Signaturen für EDIFACT-Rechnungen: Theorie und Praxis

Wozu überhaupt eine digitale Signatur?

Die formale Antwort: Weil mir die digitale Signatur die Echtheit des Absenders und die Unversehrtheit des Inhalts garantiert.

Auch eine Antwort: Weil mein größerer Geschäftspartner das so fordert und mir nicht wirklich eine andere Wahl bleibt, als die Signatur einzuführen.

EDIFACT-Signatur

EDIFACT/EANCOM-Rechnungen signieren an sich ist keine Kunst. Das Signieren selbst – sofern alle technischen Einstellungen passen – benötigt eigentlich nur zwei bis drei einfache Schritte:

  1. Security-Header in die EDIFACT-Nachricht einfügen
  2. Signatur berechnen und in die EDIFACT-Nachricht einfügen
  3. Manchmal: das Zertifikat in die EDIFACT-Nachricht einbetten

Bei besagten Einstellungen gibt es unzählige Variationen: Angefangen davon, wie Binärdaten in der Nachricht codiert werden (Base64, EDC etc.) über den Hashing-Algorithmus bis hin zur eigentlichen Signatur.

Welcher Mix nun genau verwendet wird, ist von Land zu Land unterschiedlich.

Große Unternehmen, die den Einsatz der digitale Signatur bei EDIFACT-Rechnungen fordern, haben teilweise eine sehr gute eigene Dokumentation – oder sie haben gar keine. Die GS1 stellt eine allgemeine Implementierungsrichtlinie zur Verfügung, in der auch das Prinzip von Signaturanbringung und Signaturprüfung sehr anschaulich und verständlich vorgestellt wird.

EDIFACT INVOIC-Signatur für Spanien

Herausfordernd wird es, wenn Spezifikation und Praxis nicht übereinstimmen.
So wird z. B. bei EDIFACT-Signaturen für Spanien als Bereich, über den die Signatur zu berechnen ist, HEADER-TRAILER(‚2‘) angegeben, die Signatur wird aber über HEADER-BODY (‚1‘) berechnet. Technisch gesehen ist das für uns kein Problem, sobald wir solche Eigenheiten – danke für die Unterstützung in diesem Fall an GS1 Spanien – herausgefunden haben.

Die EDIFACT-Signatur in der Praxis

Wenn wir die digitale Signatur für unsere Kunden aktivieren, läuft das wie folgt ab:

  1. Ein Unternehmen, üblicherweise ein größeres, fordert von unserem Kunden, elektronische Rechnungen digital signiert einzuliefern.
  2. Unser Kunde gibt uns bekannt, welche Nachrichten (z.B. EDIFACT INVOIC) an welchen Empfänger signiert werden sollen – wenn es noch keinen Schlüssel gibt, helfen wir bei der Beschaffung eines passenden.
  3. Wir setzen uns mit dem Empfänger, der die Signatur fordert, in Verbindung, und klären die Einstellungen.
  4. Wir setzen die Einstellungen um und senden eine Rechnung an das Testsystem des Empfängers. Wenn der Empfänger unsere Signatur nicht validieren kann, suchen wir gemeinsam mit ihm nach der Ursache und passen unsere Einstellungen an.
  5. Nach erfolgreichem Test gibt der Empfänger den Nachrichtentyp vom betreffenden Sender für den Produktivbetrieb frei.
  6. Wir aktivieren das Signieren im Produktivbetrieb.

Somit werden nun alle Rechnungen an den entsprechenden Empfänger automatisch vor der Zustellung signiert.

Meistgelesen

Weiterlesen

1 min Lesezeit

Wie Sie die zunehmenden Herausforderungen von Steuern, B2B-Integration und E-Rechnung meistern

Effizienz steigern: Wie Unternehmen E-Rechnung, Steuer-Compliance und B2B-Transaktionen optimieren können

12 min Lesezeit

Peppol - Antworten auf wichtige Fragen

Peppol ist ein wichtiger Standard für Unternehmen weltweit. Dieser Beitrag erklärt alle Fragen, von der Peppol ID bis zu Peppol Access Points.

3 min Lesezeit

Deutschland macht die E-Rechnung im B2B zur Pflicht: Das kommt auf Sie zu

Deutschland macht mit dem Wachstumschancengesetz einen Schritt in Richtung E-Rechnungs-Pflicht. Das müssen deutsche Unternehmen beachten.

7 min Lesezeit

Deutschland führt E-Rechnung-Pflicht im B2B-Bereich ein: Ab 1.1.2025 müssen Unternehmen dies beachten

Erfahren Sie die wichtigsten Updates zur E-Rechnung in Deutschland. Und lernen Sie, was Sie bereits jetzt tun können.

9 min Lesezeit

VIDA: Was ist es und wie wirkt es sich auf Ihr Geschäft aus?

Erfahren Sie, wie ViDA (VAT in the Digital Age) die Verwaltung von Mehrwertsteuer (VAT) und damit verbundenen Transaktionen revolutioniert.

8 min Lesezeit

Was ist Peppol? Ihr Schlüssel zur nahtlosen Verbindung zwischen Unternehmen

Entdecken Sie die wachsende Bedeutung von Peppol: Erfahren Sie, welche Vorteile es bietet und wie Ihr Unternehmen davon profitieren kann.

11 min Lesezeit

E-Rechnungs-Software richtig auswählen – so finden Sie die passende Lösung

Erfahren Sie, wie die Einführung elektronischer Rechnungsprozesse zu einer neuen Herausforderung wird und wie unser Artikel Ihnen bei der Auswahl der richtigen E-Rechnungs-Software helfen kann.

6 min Lesezeit

Was ist E-Invoicing und wie funktioniert es?

Die elektronische Rechnung, auch als E-Rechnung oder E-Invoicing bezeichnet, gewinnt international bei der Rechnungsstellung im Geschäftsverkehr zunehmend an Bedeutung. Da sich das Verständnis der elektronischen Rechnung je nach Betrachtungsweise und...

1 min Lesezeit

Elektronische Rechnungsstellung in Serbien

In Serbien ist die elektronische Rechnungsstellung für B2B-Transaktionen vorgeschrieben. Wie Sie rechtskonform bleiben, erfahren Sie hier.

5 min Lesezeit

Die verpflichtende elektronische B2B-Rechnungsstellung in Polen kommt – alle Fakten und Deadlines

Alle Neuerungen zur elektronischen B2B-Rechnung in Polen laufend aktualisiert im praktischen Frage/Antwort-Format.

7 min Lesezeit

E-Rechnung in Polen – Ein Überblick

Polen hat sich bei den Maßnahmen gegen die sogenannte Mehrwertsteuerlücke als besonders gründlich erwiesen. Die daraus resultierenden Regelungen der verpflichtenden elektronischen E-Rechnung hier im Überblick.

6 min Lesezeit

E-Rechnung in Frankreich – B2G und B2B im Überblick

Frankreich geht bei der verpflichtenden E-Rechnung in den Bereichen B2G und B2B weiter als andere Länder – dieser Artikel dient Ihnen als Überblick.

WHITE PAPER

E-invoicing in Europe: An Overview

Explore the current state of e-invoicing in Europe and learn how you can ensure your business is prepared for what's next.

Subscribe to the e-Invoicing newsletters