Wozu überhaupt eine digitale Signatur?
Die formale Antwort: Weil mir die digitale Signatur die Echtheit des Absenders und die Unversehrtheit des Inhalts garantiert.
Auch eine Antwort: Weil mein größerer Geschäftspartner das so fordert und mir nicht wirklich eine andere Wahl bleibt, als die Signatur einzuführen.
EDIFACT-Signatur
EDIFACT/EANCOM-Rechnungen signieren an sich ist keine Kunst. Das Signieren selbst – sofern alle technischen Einstellungen passen – benötigt eigentlich nur zwei bis drei einfache Schritte:
- Security-Header in die EDIFACT-Nachricht einfügen
- Signatur berechnen und in die EDIFACT-Nachricht einfügen
- Manchmal: das Zertifikat in die EDIFACT-Nachricht einbetten
Bei besagten Einstellungen gibt es unzählige Variationen: Angefangen davon, wie Binärdaten in der Nachricht codiert werden (Base64, EDC etc.) über den Hashing-Algorithmus bis hin zur eigentlichen Signatur.
Welcher Mix nun genau verwendet wird, ist von Land zu Land unterschiedlich.
Große Unternehmen, die den Einsatz der digitale Signatur bei EDIFACT-Rechnungen fordern, haben teilweise eine sehr gute eigene Dokumentation – oder sie haben gar keine. Die GS1 stellt eine allgemeine Implementierungsrichtlinie zur Verfügung, in der auch das Prinzip von Signaturanbringung und Signaturprüfung sehr anschaulich und verständlich vorgestellt wird.
EDIFACT INVOIC-Signatur für Spanien
Herausfordernd wird es, wenn Spezifikation und Praxis nicht übereinstimmen.
So wird z. B. bei EDIFACT-Signaturen für Spanien als Bereich, über den die Signatur zu berechnen ist, HEADER-TRAILER(‚2‘) angegeben, die Signatur wird aber über HEADER-BODY (‚1‘) berechnet. Technisch gesehen ist das für uns kein Problem, sobald wir solche Eigenheiten – danke für die Unterstützung in diesem Fall an GS1 Spanien – herausgefunden haben.
Die EDIFACT-Signatur in der Praxis
Wenn wir die digitale Signatur für unsere Kunden aktivieren, läuft das wie folgt ab:
- Ein Unternehmen, üblicherweise ein größeres, fordert von unserem Kunden, elektronische Rechnungen digital signiert einzuliefern.
- Unser Kunde gibt uns bekannt, welche Nachrichten (z.B. EDIFACT INVOIC) an welchen Empfänger signiert werden sollen – wenn es noch keinen Schlüssel gibt, helfen wir bei der Beschaffung eines passenden.
- Wir setzen uns mit dem Empfänger, der die Signatur fordert, in Verbindung, und klären die Einstellungen.
- Wir setzen die Einstellungen um und senden eine Rechnung an das Testsystem des Empfängers. Wenn der Empfänger unsere Signatur nicht validieren kann, suchen wir gemeinsam mit ihm nach der Ursache und passen unsere Einstellungen an.
- Nach erfolgreichem Test gibt der Empfänger den Nachrichtentyp vom betreffenden Sender für den Produktivbetrieb frei.
- Wir aktivieren das Signieren im Produktivbetrieb.
Somit werden nun alle Rechnungen an den entsprechenden Empfänger automatisch vor der Zustellung signiert.