Sparkasse Erding Dorfen



Ähnliche Dokumente
Anleitung zur Überprüfung der Signatur von Elektronischen Kontoauszügen

Anleitung zur Überprüfung der Signatur von Elektronischen Kontoauszügen

Digital signierte Rechnungen mit ProSaldo.net

2. Konfiguration der Adobe Software für die Überprüfung von digitalen Unterschriften

Überprüfung der digital signierten E-Rechnung

Anleitung zur Kontrolle der qualifizierten elektronischen Signatur mit Hilfe des Adobe Readers Version 8.0

Import von D-TRUST-Zertifikaten in die Zertifikatsverwaltung des Adobe Readers 8

Inhalt... 1 Einleitung... 1 Systemanforderungen... 1 Software Download... 1 Prüfdokumentation... 4 Probleme... 5 Hintergrund... 5

Dieses Dokument beschreibt die Vorgehensweise wie Sie eine Signatur mit ava sign 4.0 prüfen können.

Anleitung zur Überprüfung der Signatur Ihrer elektronischen Rechnung von Ingram Micro

Import des persönlichen Zertifikats in Outlook 2003

Installationsanleitung für S-TRUST Wurzelzertifikate

Anleitung zur Prüfung von qualifizierten elektronischen Signaturen nach schweizerischem Signaturgesetz

Hier finden Sie häufig gestellte Fragen und die Antworten darauf.

Anleitung zur Prüfung der digitalen Signatur mit Adobe Reader XI

Import, Export und Löschung von Zertifikaten mit dem Microsoft Internet Explorer

E-Invoicing Validation Signature

Kommunikations-Management

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Import von allgemeinen Zertifikaten

Import des persönlichen Zertifikats in Outlook2007

Installationsanweisung Gruppenzertifikat

Überprüfung der digitalen Unterschrift in PDF

PDF-Dokumente. digital unterschreiben

Arbeiten mit dem Outlook Add-In

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D7:

Hilfe bei Adobe Reader. Internet Explorer 8 und 9

Bedienungsanleitung: Onlineverifizierung von qualifiziert signierten PDF-Dateien

ELBA-business Electronic banking fürs Büro. Digitale Signatur. ELBA-business 5.7.0

Kurzanleitung zum Einrichten des fmail Outlook Addin

Anleitung zur Erstellung eines PDF/A1b-konformen Dokuments aus einer PDF-Datei

Outlook Web Access (OWA) für UKE Mitarbeiter

Einrichten des Elektronischen Postfachs

Das Girokonto: In drei Schritten zum Produktabschluss

Schrittweise Anleitung zur Installation von Zertifikaten der Bayerischen Versorgungskammer im Mozilla Firefox ab Version 2.0

Steganos Secure Schritt für Schritt-Anleitung für den Gastzugang SCHRITT 1: AKTIVIERUNG IHRES GASTZUGANGS

Leitfaden zur Installation von Bitbyters.WinShutdown

Information zur Durchführung von. Software-Updates

Herzlich willkommen bei der Installation des IPfonie -Softclients!

Einstellungen im Internet-Explorer (IE) (Stand 11/2013) für die Arbeit mit IOS2000 und DIALOG

Anleitung zur Datensicherung und -rücksicherung in der VR-NetWorld Software

Anleitung zur Installation von SFirm 3.1 inklusive Datenübernahme

Anleitung ftp-zugang Horn Druck & Verlag GmbH Bruchsal

Frankieren in Microsoft Word mit dem E Porto Add in der Deutschen Post

Mediumwechsel - VR-NetWorld Software

LEITFADEN -ZUSTELLUNG

INTERNETBANKING: Oldenburgische Landesbank AG

Live Update (Auto Update)

1. Einführung. 2. Die Mitarbeiterübersicht

Leitfaden für E-Books und Reader von Sony

Die Dateiablage Der Weg zur Dateiablage

Ablaufbeschreibung für das neu Aufsetzen von Firebird und Interbase Datenbanken mit der IBOConsole

Outlook 2013 Ablauf des Einrichtens in Outlook, um s zu signieren und/ oder verschlüsseln zu können

Installationsbeschreibung Import / ATLAS / PV Zollsystem für die EDV-Abteilung

Mediumwechsel - VR-NetWorld Software

ELBA-business Electronic banking fürs Büro. Updateanleitung. ELBA-business Netzwerkinstallation auf 5.3.4

Erstellen einer digitalen Signatur für Adobe-Formulare

THUNDERBIRD. 1 Was ist sigmail.de? 2 Warum sigmail.de? UP ESUTB.8-1-2

Hinweise zur Inbetriebnahme der FMH-HPC auf Windows 7

Die Installation von D-Link WLAN Karten unter Windows Vista

Leitfaden zur ersten Nutzung der R FOM Portable-Version für Windows (Version 1.0)

Für die Einrichtung des elektronischen Postfachs melden Sie sich wie gewohnt in unserem Online-Banking auf an.

Electronic Systems GmbH & Co. KG

FAQ Kunden - elektronischer Kontoauszug (eka)

Registrierung am Elterninformationssysytem: ClaXss Infoline

Outlook 2000 Thema - Archivierung

Microsoft Outlook Express 5.x (S/MIME-Standard)

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

GS-Programme 2015 Allgemeines Zentralupdate

Anleitung zum Einspielen der Demodaten

Signierte s mit Mozilla Thunderbird

INTERNETZUGANG WLAN-ROUTER ANLEITUNG FIRMWARE-UPDATE SIEMENS

Anwendungsbeschreibung Tobit David.fx Client Web

Herzlich willkommen zu unserer Informationsveranstaltung Die digitale Betriebsprüfung - das gläserne Unternehmen?

Erstellung PDF/A-konformer Dateien. Hilfestellung der Thüringer Universitäts- und Landesbibliothek Jena. Stand: 2014

Informationen zur Nutzung des Formularservers von Haus und Grund Aachen

Elektronischer Kontoauszug

Internet-Banking Anleitung zum Ersteinstieg

ANLEITUNG ONECLICK WEBMEETING BASIC MIT NUR EINEM KLICK IN DIE WEBKONFERENZ.

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D2:

Bitte melden Sie sich als Administrator des Betriebssystems oder als Benutzer mit ausreichenden Installationsrechten an Ihrem PC an.

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Der einfache Weg zum CFX-Demokonto

Kurzeinstieg in VR-Ident personal

Installation des Zertifikats. Installationsanleitung für Zertifikate zur Nutzung des ISBJ Trägerportals

S Sparkasse Elektronisches Postfach

malistor Phone ist für Kunden mit gültigem Servicevertrag kostenlos.

ANLEITUNG EBOOKS. 1. Der Kauf von ebooks über den Onlineshop

Was ist PDF? Portable Document Format, von Adobe Systems entwickelt Multiplattformfähigkeit,

OS Anwendungsbeschreibung

Ostharzer Volksbank eg

A-CERT CERTIFICATION SERVICE 1

Diese Anleitung dient der Implementierung von PGP Verschlüsselung in Mozilla Thunderbird.

Updateanleitung für SFirm 3.1

Wichtige Information zur Verwendung von CS-TING Version 9 für Microsoft Word 2000 (und höher)

10 W-Fragen im Umgang mit elektronischen Rechnungen (erechnung)

Kurzanleitung für Benutzer. 1. Installieren von Readiris TM. 2. Starten von Readiris TM

Sichere Kommunikation mit Ihrer Sparkasse

VR-NetWorld-Software: So installieren Sie das Programm

Durchführung der Datenübernahme nach Reisekosten 2011

Transkript:

Sparkasse Erding Dorfen Alois-Schießl-Platz 4, 85435 Erding Wichtiger Hinweis! Elektronischer Kontoauszug für Buchführungspflichtige. Sofern Sie als Firmen-, Geschäfts- oder Vereinskunde der Buchführungspflicht unterliegen, müssen für den elektronischen Kontoauszug geltende Buchführungspflichten und Anforderungen zur revisionssicheren Archivierung eingehalten werden. Hierzu stellen wir Ihnen einige Informationen zur Verfügung. Voraussetzung für den Empfang elektronischer Kontoauszüge ist das Elektronische Postfach. Dieses ist im Moment nur über das Internetbanking erreichbar und muss für den Empfang elektronischer Kontoauszüge freigeschaltet sein. Qualifizierte elektronische Signatur. Wie die Unterschrift bei einem Papierdokument ermöglicht die qualifizierte elektronische Signatur die eindeutige Bestimmung des Verfassers eines Dokumentes. Darüber hinaus sorgt sie für eine höhere Akzeptanz und eine sicherere Kommunikation zwischen Ihnen und Ihrer Sparkasse. Denn auch eine nachträgliche Änderung des Dokuments ist eindeutig erkennbar. Dank qualifizierter elektronischer Signatur ist der elektronische Kontoauszug einem Papierkontoauszug gleichgestellt. Mit Hilfe der Signatur können Sie im Rahmen Ihrer Buchführungspflichten gegenüber dem Finanzamt bzw. Betriebsprüfern nachweisen, dass der Auszug tatsächlich von der Sparkasse erstellt wurde und seit der Erstellung nicht verändert wurde. Zudem sparen Sie Personal- und Raumkosten, da die papierhafte Archivierung entfällt. Zur Prüfung der Signatur benötigen Sie lediglich eine kostenfreie Software, den sogenannten Signatur-Viewer. Weiteres technisches Equipment ist nicht erforderlich. Bekannte Signatur-Viewer sind: Sign Live! der Firma intarsys OpenLimit Reader Die kostenfreie Software Sign Live! der Firma intarsys kann unter folgendem Link geladen werden http://www.intarsys.de/produkte/sign-live/cc-validation Wie die Prüfung im Einzelnen funktioniert, erfahren Sie im anhängenden Leitfaden zur Validierung einer Signatur mit dem Sign Live! CC Validation Client. Kreis- und Stadtsparkasse Erding - Dorfen Oktober 2015 1

Sparkasse Erding Dorfen Alois-Schießl-Platz 4, 85435 Erding Sichere Aufbewahrung. Als buchführungspflichtiger Unternehmer sind Sie verpflichtet, die sogenannten Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff, kurz GoBD, zu beachten. Diese haben die bisher gültigen Vorschriften GOBS und GDPdU abgelöst. Die Anforderungen an die Aufbewahrung im Überblick: Die Inhalte dürfen nicht verändert werden, so dass der ursprüngliche Inhalt nicht mehr feststellbar ist. Die übermittelten Daten dürfen vor dem Weiterverarbeiten in Ihren Systemen, vor dem Speichern bzw. bei einem möglichen späteren Ausdruck nicht bzw. nur nachvollziehbar verändert werden. Das Datenverarbeitungssystem muss die Unveränderbarkeit des Datenbestandes gewährleisten. Die Daten müssen während der Dauer der Aufbewahrung jederzeit verfügbar sein. Die Daten müssen unverzüglich lesbar gemacht werden können. Die Daten müssen mit den Buchungsbelegen inhaltlich übereinstimmen, wenn sie lesbar gemacht werden. Die Daten müssen maschinell ausgewertet werden können. Originär digitale Daten sind auf maschinell verwertbaren Datenträgern zu archivieren. Nicht ausreichend ist die ausschließliche Archivierung in maschinell nicht auswertbaren Formaten. Mit Hilfe der Signatur ist der Nachweis erbracht, dass die Inhalte des Kontoauszugs nicht verändert wurden. Um die Anforderungen an die maschinelle Auswertbarkeit erfüllen zu können, müssen Sie zusätzlich zur PDF-Kontoauszugsdatei auch die Umsatzdaten aus Ihrer Electronic-Banking-Software aufbewahren und auf Verlangen zugänglich machen. Kreis- und Stadtsparkasse Erding - Dorfen Oktober 2015 2

Seite 1 Anleitung zur Überprüfung der Signatur von Elektronischen Kontoauszügen Zur Prüfung, ob die qualifizierte Signatur eines elektronischen Kontoauszugs gültig ist, können verschiedene Softwarelösungen genutzt werden. Entsprechend zertifizierte Signaturanwendungskomponenten bzw. Signatur-Viewer werden auf den Internetseiten der Bundesnetzagentur bekanntgegeben. Bekannte Lösungen sind bspw. Sign Live! der Firma Intarsys OpenLimit Reader Diese Lösungen erlauben u.a. die Erstellung gesetzeskonformer Signaturprüfprotokolle im für die Langzeitarchivierung geeigneten Format PDF/A. 1 Validierung einer Signatur mit dem Sign Live! CC Validation Client Die Software kann unter folgendem Link geladen werden: http://www.intarsys.de/produkte/sign-live/cc-validation Die Nutzung der Software ist kostenfrei. Die Software erlaubt die Erstellung von maximal 10 Prüfprotokollen pro Tag. Dies sollte auch für geschäftliche Anwender ausreichend sein. Es ist zu beachten, dass für die Installation der Software eine Java VM erforderlich ist. Ist diese noch nicht auf dem PC vorhanden, kann diese während des Installationsprozesses zusätzlich installiert werden. Nach der Installation muss zunächst im Einstellungsdialog (Menüpunkt "Extras > Einstellungen") eine Parametrisierung erfolgen. Navigieren Sie zur Seite "Signaturen > Signaturvalidierung > Zertifikatsvalidierung" und beantworten Sie die Frage "Welche Zertifikate sollen mittels OCSP geprüft werden?" mit "Alle Zertifikate". Zunächst wird die Software gestartet und über das Menü Öffnen die betreffende PDF- Kontoauszugsdatei geladen oder per Drag and Drop in das Fenster gezogen werden. Der Prüfprozess der Signatur wird nach dem Öffnen automatisch gestartet. Dieser Prozess benötigt ggf. einige Sekunden. Anschließend wird im linken Fensterbereich der Status der Signatur angezeigt (s. Abbildung). Falls nicht, kann das entsprechende Fenster über das Menü Ansicht -> Seitenleiste -> Signaturübersicht eingeblendet werden.

Anleitung zur Überprüfung der Signatur von Elektronischen Kontoauszügen Seite 2 Die Prüfung ist erfolgreich, wenn alle vier Einzelprüfungen erfolgreich und mit einem grünen Häkchen versehen sind: Das Dokument wurde seit dem Signieren nicht verändert. Die Signatur und die dazugehörigen Daten wurden nicht verändert und sind gültig. Das Zertifikat des Unterzeichners ist qualifiziert und gültig. 1 Die Unterschrift ist qualifiziert. 2 Validierung einer Signatur mit dem Adobe Reader Der Adobe Reader erkennt beim Öffnen, ob ein Dokument eine Signatur beinhaltet. Hierzu muss mindestens die Version 6.0 des Adobe (Acrobat) Readers verwendet werden, da frühere Versionen keine signierten Dokumente unterstützen. Enthält das Dokument eine Signatur, wird die Signaturprüfung gestartet und das Ergebnis der Prüfung in einer blau unterlegten Zeile unterhalb des Menüs angezeigt. Diese Anzeige wird jedoch bei elektronischen Kontoauszügen i.d.r. von einer weiteren Meldung 1 Hinweis: Diese Prüfung ist nur bei bestehender Internetverbindung möglich, da die Software die Sperrlisten des Zertifikatanbieters S-TRUST laden muss. In Firmennetzwerken kann dieser Download u.u. durch die Firewall verhindert werden.

Anleitung zur Überprüfung der Signatur von Elektronischen Kontoauszügen Seite 3 überlagert, die darauf hinweist, dass es sich im eine Datei gemäß PDF/A-Standard handelt (s. Abbildung). Daher sollten nach dem Öffnen eines signierten Kontoauszugs mit dem Adobe Reader mit einem Klick auf das S-TRUST-Symbol rechts oben im Kontoauszug die Signatureigenschaften geöffnet werden. In der Regel erscheint in den Signatureigenschaften die Meldung Gültigkeit der Unterschrift ist unbekannt (s. Abbildung). Es wird zwar erkannt, dass das Dokument nach dem Unterzeichnen nicht mehr geändert oder beschädigt wurde, allerdings kann die Identität des Unterzeichners nicht verifiziert werden, da die Zertifikatshierarchien für qualifizierte Signaturen gemäß dem deutschen Signaturgesetz nicht standardmäßig im Acrobat Reader hinterlegt sind.

Anleitung zur Überprüfung der Signatur von Elektronischen Kontoauszügen Seite 4 Das Zertifikat muss daher einmalig als vertrauenswürdig akzeptiert und hinterlegt werden. Hierzu ist wie folgt vorzugehen (Je nach Version des Adobe Readers können die Vorgehensweise und die Feldbeschriftungen leicht abweichen): 1. Auf Unterschriftseigenschaften klicken 2. Anschließend im Fenster Übersicht "Zertifikat anzeigen" wählen. 3. In der Zertifikatanzeige auf den Reiter "Vertrauenswürdigkeit" klicken und anschließend auf "Den vertrauenswürdigen Identitäten hinzufügen". Die anschließende Sicherheitsabfrage mit "OK" bestätigen. 4. In der Box "Kontakteinstellungen importieren" sicherstellen, dass die Option "Dieses Zertifikat als vertrauenswürdigen Stamm verwenden" ausgewählt ist. 5. Auf "OK" klicken und erneut mit OK bestätigen. Der beschriebene Vorgang ist nur einmalig erforderlich. Wenn das Dokument anschließend nochmal geöffnet wird, erscheint nach kurzer Prüfung die Meldung Unterschrieben und alle Unterschriften sind gültig.. Hierzu ist eine bestehende Internetverbindung erforderlich, da der Signaturviewer die aktuelle Sperrliste von S-TRUST laden muss. Es sei jedoch wie oben bereits erwähnt darauf hingewiesen, dass die Validierung der Signatur mit dem Adobe Reader nicht denselben Stellenwert hat, wie die Prüfung mit einer zugelassenen Signaturanwendungskomponente, wie bspw. Sign Live!. Denn diese führt neben der Integritätsprüfung, also der Verifizierung der kryptographischen Gültigkeit der Signatur, auch die folgenden Prüfungen durch: - Gültigkeit der Zertifikatskette: Qualifizierte Signaturen nach dem deutschen Signaturgesetz lassen sich lückenlos zurückverfolgen bis zu einem vertrauenswürdigen Wurzelzertifikat (bspw. der Bundesnetzagentur). Diese Wurzelzertifikate sind bereits in die Software integriert. Im Falle eines S-TRUST- Zertifikats ist dies das Wurzelzertifikat S-TRUST Qualified Root CA. Durch die Validierung ist sichergestellt, dass der Zertifizierungspfad bis zum Wurzelzertifikat mathematisch korrekt und lückenlos ist. - Prüfung auf eventuelle Zertifikatssperren: Die Trust-Center geben sogenannte Sperrlisten mit Informationen über gesperrte und nicht mehr gültige Zertifikate heraus. Der Signaturviewer lädt diese Listen herunter und vergleicht die zu prüfenden Zertifikate mit den Sperrlisten. So wird eindeutig festgestellt, ob die

Anleitung zur Überprüfung der Signatur von Elektronischen Kontoauszügen Seite 5 zu prüfende Signatur gültig ist und wirklich von dem Absender stammt. Auch eine Online-Prüfung von Signaturzertifikaten ist möglich. Für eine aussagekräftige Prüfung der Signatur ist daher von der Verwendung des Adobe Readers abzuraten.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback