3 min Lesezeit

Digitale Signaturen für EDIFACT-Rechnungen: Theorie und Praxis

Wozu überhaupt eine digitale Signatur?

Die formale Antwort: Weil mir die digitale Signatur die Echtheit des Absenders und die Unversehrtheit des Inhalts garantiert.

Auch eine Antwort: Weil mein größerer Geschäftspartner das so fordert und mir nicht wirklich eine andere Wahl bleibt, als die Signatur einzuführen.

EDIFACT-Signatur

EDIFACT/EANCOM-Rechnungen signieren an sich ist keine Kunst. Das Signieren selbst – sofern alle technischen Einstellungen passen – benötigt eigentlich nur zwei bis drei einfache Schritte:

  1. Security-Header in die EDIFACT-Nachricht einfügen
  2. Signatur berechnen und in die EDIFACT-Nachricht einfügen
  3. Manchmal: das Zertifikat in die EDIFACT-Nachricht einbetten

Bei besagten Einstellungen gibt es unzählige Variationen: Angefangen davon, wie Binärdaten in der Nachricht codiert werden (Base64, EDC etc.) über den Hashing-Algorithmus bis hin zur eigentlichen Signatur.

Welcher Mix nun genau verwendet wird, ist von Land zu Land unterschiedlich.

Große Unternehmen, die den Einsatz der digitale Signatur bei EDIFACT-Rechnungen fordern, haben teilweise eine sehr gute eigene Dokumentation – oder sie haben gar keine. Die GS1 stellt eine allgemeine Implementierungsrichtlinie zur Verfügung, in der auch das Prinzip von Signaturanbringung und Signaturprüfung sehr anschaulich und verständlich vorgestellt wird.

EDIFACT INVOIC-Signatur für Spanien

Herausfordernd wird es, wenn Spezifikation und Praxis nicht übereinstimmen.
So wird z. B. bei EDIFACT-Signaturen für Spanien als Bereich, über den die Signatur zu berechnen ist, HEADER-TRAILER(‚2‘) angegeben, die Signatur wird aber über HEADER-BODY (‚1‘) berechnet. Technisch gesehen ist das für uns kein Problem, sobald wir solche Eigenheiten – danke für die Unterstützung in diesem Fall an GS1 Spanien – herausgefunden haben.

Die EDIFACT-Signatur in der Praxis

Wenn wir die digitale Signatur für unsere Kunden aktivieren, läuft das wie folgt ab:

  1. Ein Unternehmen, üblicherweise ein größeres, fordert von unserem Kunden, elektronische Rechnungen digital signiert einzuliefern.
  2. Unser Kunde gibt uns bekannt, welche Nachrichten (z.B. EDIFACT INVOIC) an welchen Empfänger signiert werden sollen – wenn es noch keinen Schlüssel gibt, helfen wir bei der Beschaffung eines passenden.
  3. Wir setzen uns mit dem Empfänger, der die Signatur fordert, in Verbindung, und klären die Einstellungen.
  4. Wir setzen die Einstellungen um und senden eine Rechnung an das Testsystem des Empfängers. Wenn der Empfänger unsere Signatur nicht validieren kann, suchen wir gemeinsam mit ihm nach der Ursache und passen unsere Einstellungen an.
  5. Nach erfolgreichem Test gibt der Empfänger den Nachrichtentyp vom betreffenden Sender für den Produktivbetrieb frei.
  6. Wir aktivieren das Signieren im Produktivbetrieb.

Somit werden nun alle Rechnungen an den entsprechenden Empfänger automatisch vor der Zustellung signiert.

Meistgelesen

Weiterlesen

5 min Lesezeit

Die verpflichtende elektronische B2B-Rechnungsstellung in Polen kommt – alle Fakten und Deadlines

Alle Neuerungen zur elektronischen B2B-Rechnung in Polen laufend aktualisiert im praktischen Frage/Antwort-Format.

7 min Lesezeit

e-Rechnung in Polen – B2G und B2B im Überblick

Polen erwies sich bei den Maßnahmen gegen die sogenannte Mehrwertsteuerlücke als besonders gründlich – die daraus resultierenden Regelungen der verpflichtenden elektronischen B2G- und B2B-Rechnung hier im Überblick.

6 min Lesezeit

Die verpflichtende elektronische B2B-Rechnungsstellung in Frankreich kommt – alle Fakten und Deadlines

Laufend aktualisiert finden Sie in diesem Artikel alle Neuerungen zur elektronischen B2B-Rechnung in Frankreich.

6 min Lesezeit

e-Rechnung in Frankreich – B2G und B2B im Überblick

Frankreich geht bei der verpflichtenden e-Rechnung in den Bereichen B2G und B2B weiter als andere Länder – dieser Artikel dient Ihnen als Überblick.

4 min Lesezeit

Peppol in Singapur

Sie möchten Dokumente gemäß den Peppol-Vorschriften von Singapur austauschen? In diesem Artikel erfahren Sie alles über Peppol in Singapur.

9 min Lesezeit

Sistema di Interscambio (SdI) ersetzt Esterometro ab Juli 2022

Ab Juli 2022 müssen italienische Unternehmen für grenzüberschreitende Rechnungen auch das Sistema di Interscambio (SdI) verwenden.

3 min Lesezeit

ecosio am e-Rechnungs-Gipfel 2021

Alle an der Digitalisierung von Beschaffungs- und Rechnungsprozessen Interessierten aufgepasst: am 20. und 21. September 2021 findet der e-Rechnungs-Gipfel in Neuss bei Düsseldorf statt.

6 min Lesezeit

7 Faktoren zur korrekten Auswahl eines Peppol Access Point

Interesse am Peppol-Netzwerk? Wie Sie den richtigen Access Point wählen oder selbst einer werden lesen Sie in unserem Artikel.

8 min Lesezeit

Peppol Message Responses - eine Anleitung

Peppol Acknowledgements, Message Level Responses und Business Level Responses sind ein wesentlicher Bestandteil dessen, was Peppol für den modernen B2B-Datenaustausch so attraktiv macht. Erfahren Sie hier, wie sie funktionieren.

3 min Lesezeit

e-Rechnung in Großbritannien

Den aktuellen Stand und die Anforderungen an die e-Rechnung in Großbritannien zeigen wir Ihnen in diesem Artikel.

5 min Lesezeit

e-Rechnung in Norwegen

Wie ist der aktuelle Stand der e-Rechnung in Norwegen und was muss Ihr Unternehmen dabei beachten? Wir zeigen es Ihnen in diesem Artikel.

6 min Lesezeit

e-Rechnung in den Niederlanden

Die e-Rechnung wird auch in den Niederlanden immer wichtiger. Was das heißt und wie Unternehmen reagieren müssen, lesen Sie hier.

We use cookies to provide an optimal website experience. You decide which one you want to allow. Depending on the setting, however, not all functionalities may be available to you. Data protection & Imprint.