fideas sign Digitale Signatur mit fideas sign
Digitale Signatur mehr als nur eine Unterschrift! In diesem Whitepaper möchten wir Ihnen unsere Lösung fideas sign vorstellen und Ihnen die vielfältigen Anwendungsmöglichkeiten aufzeigen, die sich Ihnen beim Einsatz von fideas sign bieten. Damit Sie sich leichter zurechtfinden und schnell das Thema finden, das Ihnen besonders auf den Nägeln brennt, hier zunächst unsere Themenübersicht. Inhalt Was ist fideas sign?... 3 fideas sign Komponenten... 4 Qualifizierte digitale Signatur mit fideas sign... 5 Einsatzmöglichkeiten für fideas sign... 6 Workflow-Signatur mit Zertifikaten... 6 e-billing - Rechnungssignatur und rechtsgültige qualifizierte Signatur... 7 Revisionssicheres Dokumentenmanagement und verifizierbare Archivierung... 8 Integration von digitalen Signaturen in CRM- oder ERP-Systeme... 9 Gesetzliche Hintergründe... 10 Neueste Informationen zum Steuervereinfachungsgesetz... 10 Sicher haben Sie schon gehört, dass das Steuervereinfachungsgesetz 2011 einige Neuerungen für die digitale Signatur von Rechnungen bringen wird. Aber was bedeutet das für Ihr Unternehmen?... 10 Auszug aus dem Signaturgesetz SigG... 10 Nachweis der Gesetzeskonformität - Herstellererklärung... 12 Internationale Gültigkeit... 13 Zusammenfassung... 14 fideas sign auf einen Blick... 14
Was ist fideas sign? Viele Prozesse, die es in der Vergangenheit nur in Papierform gab, werden heute überwiegend elektronisch abgebildet darunter so wichtige und sicherheitskritische Abläufe wie Rechnungsstellung und Dokumentenarchivierung. In vielen Fällen ist dabei eine digitale Signatur erwünscht oder sogar gesetzlich vorgeschrieben. Ob fortgeschrittene Signatur oder qualifizierte elektronische Signatur gemäß dem deutschen Signaturgesetz fideas sign stellt die passende Lösung bereit. fideas sign kombiniert einfache Handhabung, flexible Einsatzmöglichkeiten und gesetzliche Anforderungen miteinander und lässt sich ohne großen Aufwand in bestehende Prozesse integrieren. fideas sign ermöglicht eine Vielzahl an Anwendungen für die digitale Signatur von sicherheitskritischen Daten. Sparen Sie wertvolle Arbeitszeit und bares Geld mit Signaturen von fideas sign!
fideas sign Komponenten fideas sign bietet vorgefertigte Schnittstellen für die Integration von digitalen Signaturen: *) Die Konfiguration von fideas sign Verzeichnisstrecken, E-Mail/SMTP und SOAP Kommunikation erfolgt auf einem beliebigen Windows System (WinXP, Server 2003, Server 2008, Windows7). Die angeführten Betriebssysteme beziehen sich auf die Clientsysteme, die den Signaturservice nutzen können.
Qualifizierte digitale Signatur mit fideas sign Die Bundesnetzagentur ist aufgrund des 17 Abs. 4 Satz 4 des Signaturgesetzes (SigG) vom 16. Mai 2001 (BGBl. I S. 876), zuletzt geändert durch Artikel 4 des Gesetzes vom 17. Juli 2009 (BGBl. I S. 2091), verpflichtet, Erklärungen durch Hersteller von Produkten für qualifizierte elektronische Signaturen (Herstellererklärungen) im Amtsblatt der Bundesnetzagentur zu veröffentlichen, wenn diese den Anforderungen von SigG und SigV entsprechen. fideas sign ist im Jahr 2010 durch die Bundesnetzagentur bestätigt worden und ermöglicht die rechtsgültige digitale Signatur nach dem deutschen Signaturgesetz SigG. Online: www.bundesnetzagentur.de Für das Erstellen von qualifizierten digitalen Signaturen wird eine Signaturkarte eines Trust Centers sowie ein zertifizierter Signaturkartenleser benötigt. Gerne empfehlen wir Ihnen eine passende Signaturkarte und bieten einen Kartenleser an.
Einsatzmöglichkeiten für fideas sign Workflow-Signatur mit Zertifikaten fideas sign für die Workflow-Signatur unterstützt die elektronische Steuerung von Arbeitsabläufen, indem es die handschriftliche Unterschrift auf Laufzetteln oder Freigabeformularen ersetzt. Bei der Workflow-Signatur mit fideas sign steht eine zentrale Signaturkomponente beliebigen Anwendungen zur Verfügung und signiert benutzerbezogen alle relevanten Workflow-Dokumente. Vorteile der Workflow-Signatur mit fideas sign: Zentrale gemanagte Lösung mit Zertifikatsverwaltung Benutzerbezogene Signaturen Freigabeprozesse, Dokumentenechtheit Urheber Identifikation Fälschungssicherheit Einfache Integration in Anwendungen Unterstützt: PDF, XML, Word, Excel, PPT, TIFF, GIF, JPG, CAD und andere gängige Formate
e-billing - Rechnungssignatur und rechtsgültige qualifizierte Signatur Verwenden Sie fideas sign mit einer qualifizierten Rechnungssignatur-Karte, um rechtskräftige digitale Signaturen zu erzeugen und damit Ihren Rechnungslegungsprozess zu vereinfachen oder rechtsgültige Transaktionen über das Internet zu legitimieren, wie zum Beispiel e-billing, e-tendering, e-trading oder elektronische Beglaubigungen. Vorteile der qualifizierten Rechnungssignatur mit fideas sign: Erzeugung rechtlich gültiger digitaler Signaturen laut dem Signaturgesetz SigG 2 Für erechnungen, eangebote, everträge, eberichte Kostenersparnis durch rein elektronische Abwicklung (Reduzierung von Druckkosten, Porto und Arbeitszeit) Urheber Identifikation Fälschungssicherheit Einfache Integration in Anwendungen Unterstützt: PDF, PDF/A und andere gängige Formate
Revisionssicheres Dokumentenmanagement und verifizierbare Archivierung Der effiziente Einsatz der digitalen Signatur in Dokumenten Management Systemen (DMS) überzeugt schon heute namhafte Referenzkunden. Typische Anwendungen sind die revisionssichere Speicherung von beliebigen Daten, die Identifizierbarkeit der Bearbeiter sowie die Nachweisbarkeit der Unversehrtheit von elektronischen Dokumenten. Vorteile der digitalen Signatur für Dokumentenmanagementsysteme: Schutz von Dokumenten im DMS durch Signatur Freigabeprozesse Dokumentenechtheit, Fälschungssicherheit Urheber Identifikation Einfache Integration in Anwendungen Optionale Verschlüsselung der Daten Unterstützt: PDF, XML, Word, Excel, PPT, TIFF, GIF, JPG, CAD und andere gängige Formate
Integration von digitalen Signaturen in CRM- oder ERP-Systeme Beweisen Sie Ihren Kunden und Partnern die Echtheit der von Ihrem CRM- oder ERP-System erstellten Dokumente. fideas sign signiert diese Dokumente je nach Bedarf qualifiziert oder fortgeschritten. Davon profitieren alle Beteiligten Sie zeigen Vertrauenswürdigkeit, Ihr Kunde oder Partner kann den Dokumentenursprung und die Originalität des Inhalts verifizieren. Vorteile der automatisierten Signatur für CRM- oder ERP-Systeme: Erstellung rechtsgültiger digitaler Signaturen laut dem SigG 2 Für erechnungen, eangebote, everträge, eberichte Urheber Identifikation Fälschungssicherheit Einfache Integration in Anwendungen Unterstützt: PDF, XML, Word, Excel, PPT, TIFF, GIF, JPG, CAD und andere gängige Formate
Gesetzliche Hintergründe Neueste Informationen zum Steuervereinfachungsgesetz Sicher haben Sie schon gehört, dass das Steuervereinfachungsgesetz 2011 einige Neuerungen für die digitale Signatur von Rechnungen bringen wird. Aber was bedeutet das für Ihr Unternehmen? Im Gesetzesdschungel fällt der Durchblick oft schwer gerade bei solch heiklen Themen wie Rechnungsstellung und steuerlichen Auswirkungen will man auf Nummer sicher gehen. apsec kann Ihnen diese Sorgen nehmen. Wir beraten Sie gemäß aktuellem Stand, damit Sie sowohl heute als auch nach Verabschiedung des Steuervereinfachungsgesetzes alle erforderlichen Auflagen erfüllen. Die qualifizierte elektronische Signatur ist nach dem heutigen Stand die Voraussetzung für eine rechtsgültige elektronische Rechnung. Und sobald der Gesetzesentwurf in der vorliegenden Form verabschiedet wird, begleiten wir Sie gerne bei der Umsetzung der erforderlichen Maßnahmen. Demnach sind Unternehmen dann weiterhin verpflichtet, die Authentizität und Integrität der Rechnung zu gewährleisten. Hierfür ist die digitale Signatur eine mögliche Lösung. Das neue Gesetz bietet Ihnen aber wesentlich mehr Gestaltungsmöglichkeiten, was die Umsetzung der Signatur und den Einsatz der technischen Mittel angeht. Dies vereinfacht Ihnen den Weg zur elektronischen Rechnungsstellung erheblich. Gerne beraten wir Sie! Auszug aus dem Signaturgesetz SigG SigG 17 Produkte für qualifizierte elektronische Signaturen (1) Für die Speicherung von Signaturschlüsseln sowie für die Erzeugung qualifizierter elektronischer Signaturen sind sichere Signaturerstellungseinheiten einzusetzen, die Fälschungen der Signaturen und Verfälschungen signierter Daten zuverlässig erkennbar machen und gegen unberechtigte Nutzung der Signaturschlüssel schützen. Werden die Signaturschlüssel auf einer sicheren Signaturerstellungseinheit selbst erzeugt, so gilt Absatz 3 Nr. 1 entsprechend. (2) Für die Darstellung zu signierender Daten sind Signaturanwendungskomponenten erforderlich, die die Erzeugung einer qualifizierten elektronischen Signatur vorher eindeutig anzeigen und feststellen lassen, auf welche Daten sich die Signatur bezieht. Für die Überprüfung signierter Daten sind Signaturanwendungskomponenten erforderlich, die feststellen lassen, 1. auf welche Daten sich die Signatur bezieht, 2. ob die signierten Daten unverändert sind, 3. welchem Signaturschlüssel-Inhaber die Signatur zuzuordnen ist, 4. welche Inhalte das qualifizierte Zertifikat, auf dem die Signatur beruht, und zugehörige qualifizierte
Attribut- Zertifikate aufweisen und 5. zu welchem Ergebnis die Nachprüfung von Zertifikaten nach 5 Abs. 1 Satz 3 geführt hat. Signaturanwendungskomponenten müssen nach Bedarf auch den Inhalt der zu signierenden oder signierten Daten hinreichend erkennen lassen. Die Signaturschlüssel-Inhaber sollen solche Signaturanwendungskomponenten einsetzen oder andere geeignete Maßnahmen zur Sicherheit qualifizierter elektronischer Signaturen treffen. (3) Die technischen Komponenten für Zertifizierungsdienste müssen Vorkehrungen enthalten, um 1. bei Erzeugung und Übertragung von Signaturschlüsseln die Einmaligkeit und Geheimhaltung der Signaturschlüssel zu gewährleisten und eine Speicherung außerhalb der sicheren Signaturerstellungseinheit auszuschließen, 2. qualifizierte Zertifikate, die gemäß 5 Abs. 1 Satz 3 nachprüfbar oder abrufbar gehalten werden, vor unbefugter Veränderung und unbefugtem Abruf zu schützen sowie 3. bei Erzeugung qualifizierter Zeitstempel Fälschungen und Verfälschungen auszuschließen. (4) Die Erfüllung der Anforderungen nach den Absätzen 1 und 3 Nr. 1 sowie der Rechtsverordnung nach 24 ist durch eine Stelle nach 18 zu bestätigen. Zur Erfüllung der Anforderungen nach den Absätzen 2 und 3 Nr. 2 und 3 genügt eine Erklärung durch den Hersteller des Produkts für qualifizierte elektronische Signaturen. Der Hersteller hat spätestens zum Zeitpunkt des Inverkehrbringens des Produkts eine Ausfertigung seiner Erklärung in schriftlicher Form bei der Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen zu hinterlegen. Herstellererklärungen, die den Anforderungen des Gesetzes und der Rechtsverordnung nach 24 entsprechen, werden im Amtsblatt der Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen veröffentlicht.
Nachweis der Gesetzeskonformität - Herstellererklärung Herstellererklärungen sind ein Instrument zur Erklärung der Konformität eines Produktes für qualifizierte elektronische Signaturen mit den gesetzlichen Anforderungen des Signaturgesetzes und der Signaturverordnung. Bei herstellererklärten Produkten gibt der Hersteller des Produktes eine schriftliche Erklärung ab, mit der er versichert, dass das Produkt den Anforderungen des deutschen Signaturgesetzes entspricht. Die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen als zuständige Behörde gem. 3 des Signaturgesetzes (SigG) veröffentlicht gemäß 16 Abs. 5 der Signaturverordnung (SigV) im Bundesanzeiger Einzelheiten zu den Anforderungen für die Anerkennung von Bestätigungsstellen für Produkte für qualifizierte elektronische Signaturen ( 15 Abs. 7 Satz 1 oder 17 Abs. 4 Satz 1 SigG) und Prüf- und Bestätigungsstellen für Sicherheitskonzepte von Zertifizierungsdiensteanbietern ( 15 Abs. 2 SigG) gemäß 18 Abs. 1 S. 1 SigG. Diese Anforderungen richten sich nach 16 Abs. 1 bis 4 SigV und den Mindestkriterien nach Art. 3 Abs. 4 der Richtlinie des Europäischen Parlaments und des Rates vom 13. Dezember 1999 über die gemeinschaftlichen Rahmenbedingungen für elektronische Signaturen (1999/93/EG). Herstellererklärungen, die den Anforderungen des Signaturgesetzes und der Signaturverordnung entsprechen, werden von der Bundesnetzagentur im Amtsblatt und auf ihren Internetseiten veröffentlicht. Für fideas sign V2.0 wurde 2010 eine Herstellererklärung bei der Bundesnetzagentur eingereicht und durch die Bundesnetzagentur veröffentlicht.
Internationale Gültigkeit Alle Mitgliedstaaten der Europäischen Union haben die EU-Signaturrichtlinie in nationales Recht umgesetzt und dabei die qualifizierte elektronische Signatur der handschriftlichen Unterschrift gleich gestellt. Die Rechtsgrundlagen für den Einsatz von elektronischen Signaturen im Geschäftsleben sind damit vorhanden. Mitglieder: Österreich, Griechenland, Niederlande, Belgien, Ungarn, Norwegen, Bulgarien, Island, Polen, Zypern, Irland, Portugal, Tschechien, Italien, Rumänien, Dänemark, Liechtenstein, Slowakei, Estland, Lettland, Slowenien, Finnland, Litauen, Spanien, Frankreich, Luxemburg, Schweden, Deutschland, Malta und Großbritannien. Weitere Länder halten sich ebenfalls an die EU-Richtlinie, z.b. Japan, Schweiz und weitere osteuropäische Länder. Auszug aus dem Signaturgesetz: SigG 23 Ausländische elektronische Signaturen und Produkte für elektronische Signaturen (1) Elektronische Signaturen, für die ein ausländisches qualifiziertes Zertifikat aus einem anderen Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum vorliegt, sind, soweit sie Artikel 5 Abs. 1 der Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates vom 13. Dezember 1999 über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen (ABl. EG 2000 Nr. L 13 S. 2) in der jeweils geltenden Fassung entsprechen, qualifizierten elektronischen Signaturen gleichgestellt. Elektronische Signaturen aus Drittstaaten sind qualifizierten elektronischen Signaturen gleichgestellt, wenn das Zertifikat von einem dortigen Zertifizierungsdiensteanbieter öffentlich als qualifiziertes Zertifikat ausgestellt und für eine elektronische Signatur im Sinne von Artikel 5 Abs. 1 der Richtlinie 1999/93/EG bestimmt ist und wenn 1. der Zertifizierungsdiensteanbieter die Anforderungen der Richtlinie erfüllt und in einem Mitgliedstaat der Europäischen Union oder einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum akkreditiert ist oder 2. ein in der Gemeinschaft niedergelassener Zertifizierungsdiensteanbieter, welcher die Anforderungen der Richtlinie erfüllt, für das Zertifikat einsteht oder 3. das Zertifikat oder der Zertifizierungsdiensteanbieter im Rahmen einer bilateralen oder multilateralen Vereinbarung zwischen der Europäischen Union und Drittstaaten oder internationalen Organisationen anerkannt ist. (2) Elektronische Signaturen nach Absatz 1 sind qualifizierten elektronischen Signaturen mit Anbieter- Akkreditierung nach 15 Abs. 1 gleichgestellt, wenn sie nachweislich gleichwertige Sicherheit aufweisen. (3) Produkte für elektronische Signaturen, bei denen in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum festgestellt wurde, dass sie den Anforderungen der Richtlinie 1999/93/EG in der jeweils geltenden Fassung entsprechen, werden anerkannt. Den nach 15 Abs. 7 geprüften Produkten für qualifizierte elektronische Signaturen werden Produkte für elektronische Signaturen aus einem in Satz 1 genannten Staat oder aus einem Drittstaat gleichgestellt, wenn sie nachweislich gleichwertige Sicherheit aufweisen.
Zusammenfassung fideas sign auf einen Blick Workflow-Signatur mit Zertifikaten fideas sign für die Workflow-Signatur unterstützt die elektronische Steuerung von Arbeitsabläufen, indem es die handschriftliche Unterschrift auf Laufzetteln oder Freigabeformularen ersetzt. e-billing Rechnungssignatur und rechtsgültige qualifizierte Signatur Verwenden Sie fideas sign mit einer qualifizierten Rechnungssignatur-Karte, um rechtskräftige digitale Signaturen zu erzeugen und damit Ihren Rechnungslegungsprozess zu vereinfachen oder rechtsgültige Transaktionen über das Internet zu legitimieren. Revisionssicheres Dokumentenmanagement und verifizierbare Archivierung Typische Anwendungen sind die revisionssichere Speicherung von beliebigen Daten, die Identifizierbarkeit der Bearbeiter sowie die Nachweisbarkeit der Unversehrtheit von elektronischen Dokumenten. Integration von digitalen Signaturen in CRM oder ERP-Systeme Beweisen Sie Ihren Kunden und Partnern die Echtheit der von Ihrem CRM- oder ERP-System erstellten Dokumente. fideas sign signiert diese Dokumente je nach Bedarf qualifiziert oder fortgeschritten.