Re: [OT] Emailsignaturen nach Signatugesetz

From: nighthawk <nighthawk(at)gmail.com>
Date: Wed, 17 Jan 2007 11:12:20 +0100

On 1/17/07, Oliver Fromme <olli(at)lurza.secnetix.de> wrote:
> K.André Braselmann wrote:
>> In unserem Unternehmen sollen die Kunden auf Rechnungen p. Email
>> umgestellt werden. Das Volumen betraegt 20000 Stueck im Jahr.
>>
>> Die rechtlichen Voraussetzungen (wg. Vorsteuerabzug) sind klar. Laut
>> Signaturgesetz muss eine vertrauenwuerdige und ANERKANNTE Stelle
>> (RegTP) das Zertifikat ausgestellt haben. Toll, fuer das Volumen bietet z.B.
>> trustcenter.de einen PDF Konverter fuer Win an um 20 ct. fuer die
>> Signatur zu verlangen.
>> [...]
>> Der Ansatz: Dann schick doch p. Mail mit GnuPG signiert und im
>> zweifelsfall schick ne Quartalssammelrechnung hinterher, ist KEINE
>> OPTION. Das Thema ist durch :-)
>
> Dass man PGP/GPG für solche Anwendungen nicht hernehmen
> kann, ist klar. Aber ginge es vielleicht mit zertifi-
> zierten Mails per S-MIME-Standard? Zumindest ist S-MIME
> bei vielen Behörden, Finanzdienstleistern u.ä. _das_
> anerkannte Standardverfahren für signierte E-Mails.

Kann S-MIME denn auch das PDF selber signieren? Ich kenne S-MIME
nicht, aber bei der ganzen Geschichte geht es ja nicht darum, daß die
Email unverändert beim Empfänger ankommt, sondern daß das PDF
unverändert ankommt und vom Empfänger auch nicht mehr verändert werden
kann. Der Transportweg ist eigentlich unerheblich.

> Das nur als Hinweis ... Einen ganz konkreten Tip kann
> ich leider auch nicht geben. Bei meinen DSL-Rechnungen,
> die ich monatlich downloaden kann, wird auch eine PDF-
> Signatur verwendet; das Zertifikat kommt von D-TRUST.
> Es wird auch immer bei jeder PDF-Rechnung eine XML-Datei
> mitgeliefert, die Signatur (durchgeführt von einer natür-
> lichen Person), Zertifikat und weitere Informationen
> enthält. Angeblich muss man diese XML-Datei zusammen
> mit der PDF-Rechnung einreichen, damit das Finanzamt es
> anerkennt.

Unser Provider bietet uns ebenfalls eine Möglichkeit signierte PDFs zu
verschicken. Da der Laden chronisch unterbesetzt ist, gehe ich mit
100%iger Wahrscheinlichkeit davon aus, daß die Dateien automatisch
signiert werden. Technisch relayen wir dabei die Email mit PDF-Anhang
einfach über einen anderen Server (zu welchem wir nur durch ein VPN
Zugang haben). Das PDF wird signiert und die Email dann normal
zugestellt.
Unser Provider setzt Exim ein - aber wie die das genau lösen weiß ich
leider nicht.

+n

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 17 Jan 2007 - 11:13:45 CET

search this site