So einfach ist die elektronische Rechnung mit digitaler Signatur
Was muss ich als Rechnungsleger bei der Erstellung elektronischer Fakturen mit digitaler Signatur berücksichtigen?
Anforderungen an die Zertifikate
Die elektronischen Zertifikate sind gleichsam meine "Füllfeder", mit der ich eine elektronische Rechnung unterschreibe. Dabei stehen mir mehrere Möglichkeiten zur Auswahl.
Fortgeschrittene oder qualifizierte Zertifikate
Zertifikate, welche für die elektronischen Fakturen mit digitaler Signatur geeignet sind, müssen mindestens einer der beiden folgenden Anforderungen genügen:
- geeignet für die qualifizierte digitale Signatur (“qualifizierte Zertifikate”)
- geeignet für die fortgeschrittene digitale Signatur (“fortgeschrittene Zertifikate”)
Der Begriff der “fortgeschrittenen digitalen Signatur” ist sowohl im österreichischen Recht als auch auf EU Ebene (über den Weg der Signaturrichtlinie der Europäischen Union ) verankert. Welche Zertifikate für eine sichere bzw. fortgeschrittene digitale Signatur geeignet sind, sagt mir mein Trustcenter.
Speicherung der privaten Signaturschlüssel
Grundsätzlich sind für die elektronische Fakturenerstellung sowohl Soft-Zertifikate, bei denen auch der private Schlüssel in einer Datei gespeichert ist, als auch hardwarebasierte Zertifikate, bei denen der private Schlüssel in einem Token gespeichert ist, zugelassen. Beispiele für Token sind eine Chipkarte oder einem High-Security-Module (HSM)
Zertifikatsinhaber
Inhaber eines Zertifikates für die elektronische Fakturierung kann eine natürliche oder eine juristische Person sein. Lediglich für qualifizierte Zertifikate muss der Zertifikatsinhaber eine natürliche Person sein. Die Identität muss dem Aussteller des Zertifikates (Zertifizierungsdiensteanbieter) bekannt sein und von diesem überprüft werden.
Im Zertifikat selbst muss der Name des Zertifikatsinhabers nicht aufscheinen, es kann auch ein Pseudonym wie z.B. der Firmenname, Abteilungsname oder Servername, angegeben sein.
Massensignaturen / Stapelsignaturen
Die Erstellung elektronischer Fakturen mit digitaler Signatur kann sowohl für einzelne (ad-Hoc) Rechnungen als auch für Stapelverarbeitungen (batchmäßige Signaturerstellung, Massensignaturen) verwendet werden.
Bei Ad-Hoc Rechnungen wird eine Faktura einzeln erstellt und digital signiert. Die notwendige PIN EIngabe erfolgt einzeln manuell für jede Faktura.
Bei Massensignaturen erfolgt die Signaturerstellung ohne dass für jedes zu signierende Dokument der Signaturschlüssel separat freigeschaltet werden muss. Solche Massensignaturen sind für die elektronische Fakturierung möglich, und zwar auf zwei Arten
- Alle zu signierenden Fakturen werden gesammelt und die Signatur wird durch den Zertifikatsinhaber im nachhinein ausgelöst
- Der Zertifikatsinhaber schaltet sein Zertifikat frei, so dass (auch in seiner Abwesenheit) mit diesem Zertifikat signiert werden kann.
Wer kann eine elektronische Rechnung digital signieren
Zertifikate für die qualifizierte Signatur können grundsätzlich nur für natürliche Personen ausgestellt werden, wobei im Zertifikat aber nicht notwendigerweise der Name des Zertifikatsinhabers aufscheinen muss (siehe oben).
Es ist zulässig, dass eine oder mehrere natürliche Personen im Unternehmen bevollmächtigt werden, die elektronischen Ausgangsrechnungen zu signieren. Ebenso können dritte, insbesondere externe Dienstleister, mit dieser Aufgabe betraut werden.
Zertifikate für die fortgeschrittene Signatur können auch auf eine juristische Person ausgestellt werden, dies macht die Verwaltung der Zertifikate im Unternehmen wesentlich einfacher.
In der Praxis ist zu empfehlen, im Unternehmen zumindest zwei Personen für die Signatur von elektronischen Fakturen vorzusehen, damit eine Vertretungsmöglichkeit gegeben ist. Für jede Person muss dabei ein eigenes Zertifikat ausgestellt werden.
In jedem Fall beschränkt sich die Rolle des unterschreibenden nur darauf, die Echtheit der Herkunft und die Unveränderbarkeit der Rechnung zu bestätigen. Eine Verlagerung der steuerlichen Verpflichtungen zum Signator ist damit jedoch nicht verbunden.