© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Mon, 12 Mar 2018 11:35:28 +0100 (CET), Oliver Fromme wrote:
> Polytropon wrote:
> > On Sun, 11 Mar 2018 01:19:12 +0100, Marc Santhoff wrote:
> > > Archivierung dreht sich um die unveränderliche Langzeitablage
> > > von Dateien mit Dokumenten im Sinne von Urkunden, also mit den
> > > Finanzbehörden gegenüber anerkannt überprüfbar unveränderbarer
> > > Speicherung. Ein verändertes Dokument bekommt eine neue Identität
> > > (Daten, Signatur).
> >
> > Aha. Sind da bestimmte "Zertifizierungen" vorgeschrieben?
>
> Du hattest in letzter Zeit nicht unternehmerisch mit dem
> Finanzamt zu tun, nicht wahr?
Glücklicherweise nicht - ich kenne das nur von den armen Seelen,
die das machen müssen (es also beruflich ausüben): Fluchen
Schimpfen, Bezahlen - das sind so typische Tätigkeiten, die
ich bei Kunden mitkriege, die in diesem Umfeld arbeiten.
Manchmal tun mir diese Leute sogar leid, was man mit denen
so anstellt...
> Damit digitale Dokumente vom Finanzamt anerkannt werden,
> müssen sie eine qualifizierte elektronische Signatur gemäß
> Vertrauensdienstegesetz (VDG, ehemals Signaturgesetz SigG)
> haben. Zur Erstellung solcher Signaturen ist spezielle
> (kommerzielle) Soft- und Hardware notwendig, und man muss
> ein Zertifikat (oder mehrere) von einem akkreditierten
> Zertifizierungsdienstanbieter (ZDA) erwerben; diese werden
> von der Bundesnetzagentur verwaltet.
Ja. Beim Software-Zertifikat ist das nur eine Datei, es ist
keine weitere Hardware erforderlich. Allerdings benötigt man
verschiedene Module, je nach eingesetzter Software. Und je
nach Software können das verschiedene Dateien sein müssen
(z. B. eins für Elster - spricht zum Finanzamt, eins für
Dakota - spricht zur... ja, wo man halt Arbeitnehmer hin
meldet; Elster-Modul für dies Programm, Elster-Standalone-
Programm für die Sachen, die das teure Programm nicht kann,
dann Sozialversicherungspremiumgold-Abo mit Zertifikat).
Diese Zertifikate sind mit Ablaufdaten versehen und kosten
natürlich auch Geld. Natürlich ist der Vorteil, daß man,
mal abgesehen von der doppelten / dreifachen Datenhaltung
entsprechend genutzter Software ziemlich viel aus der
Software _direkt_ melden kann, ohne die Daten erst vorher
in was anderes exportieren zu müssen und dann mit "Outlook"
an den Finanzbeamten hier an dem Schreibtisch zu senden. :-)
Gewisse Zertifikate scheinen sich auch im Gebrauch zu
verändern, der Benutzer muß sie regelmäßig sichern (aus
dem Programm heraus). Wenn eine zu alte (aber vom Datum
her noch gültige) Version vorliegt und diese nach einem
Systemkollaps in eine "frische" Installation eingebunden
werden soll, dann heißt es: Ha ha! Verarscht! Die Datei
geht nicht mehr! Kaufen Sie mal schön ein neues Zertifikat!
Auf den unbedarften Zuschauer wirkt das alles hochgradig
kompliziert und sinnlos umständlich. Diese Meinung darf
man haben, wenn man nicht vom Fach ist. :-)
> Open Source Software gibt es dafür leider nicht. Ob es
> kommerzielle Produkte gibt, die unter Linux laufen (und
> dann evtl. auch unter dem Linuxulator von FreeBSD), weiß
> ich nicht, aber ich bezweifle es.
Ich finde es eine absolute Frechheit, daß der Staat hier
erzwingt, daß proprietäre, d. h. für kein Audit und keine
Inspektion durch die Betroffenen, nur kommerziell verfügbare
Systeme genutzt werden können, um mit den staatlichen Stellen
digital kommunizieren zu können - und das Ganze natürlich
ausschließlich auf Basis von "Windows" (besonders sicher!).
Import, Export, Kommunikation mit Zusatzprogrammen? Is nich!
Gips nich! Hier, kaufen Sie lieber was von UNS!
Das ist übrigens auch eins der speziellen Problemfelder, wo
man sehr schlecht Open-Source-Lösungen empfehlen kann, d. h.
man kann es nur insoweit, als daß man sagt: Setze eine VM auf
und laß es darin unter Linux oder BSD laufen, was anderes
geht nicht. Die eingesetzte Software ist so stark mit "Windows"
verwoben, daß sie mit wine vermutlich gar nicht laufen wird:
Das geht bei der nachgeschalteten Datenbank los und endet beim
Online-Update-Mechanismus.
Klar, standardisierte Schnittstellen mit öffentlich dokumentierten
Protokollen und Zugriffsmethoden, kombiniert mit sicherer
Verschlüsselung und Authentifizierung, das wär' was, aber
darauf können wir sicher lange warten...
Da kommt keine Freude auf. :-(
-- Polytropon Magdeburg, Germany Happy FreeBSD user since 4.0 Andra moi ennepe, Mousa, ... To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Mon 12 Mar 2018 - 18:48:02 CET