Skip to Content.
Sympa Menu

cacert-de - Re: Fortgeschrittene elektronische Signatur

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: Fortgeschrittene elektronische Signatur


Chronological Thread 
  • From: Bernhard Froehlich <ted AT convey.de>
  • To: cacert-de AT lists.cacert.org
  • Subject: Re: Fortgeschrittene elektronische Signatur
  • Date: Thu, 05 Nov 2009 16:51:49 +0100

mscs.NET Ltd. - Mark Soentges (CAcert Account) schrieb:
[...]
Ich versende Rechungen übrigens seit langem CAcert-signiert (S/MIME), weil der
Aufwand für den Empfänger minimal ist: einmal die CAcert-Stammzertifikate
importieren und gut. Keine Zusatzsoftware nötig, S/MIME können praktisch alle
weit verbreiteten E-Mail-Clients serienmäßig, darunter Outlook(Express) als
auch Thunderbird. Und ganz automatisch kann mir sogar jeder verschlüsselt
antworten (und mir bei der Gelegenheit ggf. seine digitale Signatur
mitsenden). Beschwert hat sich bisher nur ein einziger Kunde - als die
digitale CAcert Signatur aufgrund abgelaufenen Zertifikates ausnahmsweise
einmal gefehlt hat. ;-)
Es hat jetzt zwar nur am Rande mit CAcert zu tun, aber ich fürchte S/MIME "einfach so" ist nicht so ideal zur Archivierung für das Finanzamt, da ein S/MIME-Client eine Signatur als ungültig anzeigt sobald das Zertifikat abgelaufen ist.

Wenn ich also heute von Dir eine Rechnung bekomme und in zwei Jahren habe ich eine Betriebsprüfung, dann muss ich dem Prüfer klarmachen warum er die Signatur akzeptieren soll obwohl der Mailer sagt, dass sie ungültig ist. Sowas ist möglicherweise machbar, hängt aber wohl ein gut Stück von der Laune (oder der Kompetenz in Sachen digitaler Signatur) des Prüfers ab...

Man muss sich da ein bischen die Details angucken, es reicht nämlich auch heute nicht, eine mit qualifizierter Signatur versehene Rechnung einfach irgendwo auf die Platte zu legen. Formal muss man zumindest den Eingangszeitpunkt dokumentieren (typischerweise über einen Timestamping-Dienst), die Gültigkeit der Signatur prüfen und ein Protokoll der Prüfung mit ablegen.

Aber auf meiner Seite ist das alles graue Theorie. Hat jemand auf dieser Liste egentlich schon mal tatsächlich mit dem Finanzamt wegen einer (oder mehrerer) digitaler Rechnungen gestritten? Oder kennt evtl. gar jemand Gerichtsurteile dazu? Weil letztendlich ist es nämlich das, was dann zählt wenn's hart auf hart kommt.

MfG
Ted
;)

--
PGP Public Key Information
Download complete Key from http://www.convey.de/ted/tedkey_convey.asc
Key fingerprint = 31B0 E029 BCF9 6605 DAC1  B2E1 0CC8 70F4 7AFB 8D26


Attachment: smime.p7s
Description: S/MIME Cryptographic Signature




Archive powered by MHonArc 2.6.16.

Top of Page