A-CERT CERTIFICATION SERVICE

Präsentation zum Thema: "A-CERT CERTIFICATION SERVICE"—  Präsentation transkript:

1 A-CERT CERTIFICATION SERVICE
A-CERT - fortgeschritten signieren und zertifizieren Hans G. Zeger, ARGE DATEN SAP Wien, ARGE DATEN - Österreichische Gesellschaft für Datenschutz A-1160 Wien, Redtenbachergasse 20 Tel.: 0676 / Fax.: 01 / Mail A-CERT: Mail persönlich: Zertifizierung: e-commerce: WWW-Verein: alle rechtlich relevanten Dokumente zu eBilling: A-CERT CERTIFICATION SERVICE

2 ARGE DATEN als Zertifizierungsdienstleister
Zertifizierungsdienste seit 1997 Zertifizierungsanbieter gem. SigG 2000 Produktfamilie A-CERT - A-CERT ADVANCED persönliche Zertifikate (X509v3) - A-CERT GLOBALTRUST technische Zertifikate (Serverzertifikate) (X509v3) - A-CERT COMPANY Public Key Infrastructure (PKI) für Unternehmen - A-CERT TIMESTAMP Zeitstempeldienst für revisionssichere Archivierung - A-CERT GOVERNMENT Amtssignaturzertifikate für die öffentliche Verwaltung gem. e-Government-Gesetz §19 Weitere A-CERT-Dienste A-CERT PGP Zertifizierung von PGP-Schlüsseln (PGP = PrettyGoodPrivacy) Darüber hinaus bietet A-CERT Consulting für den Aufbau unternehmensinterner PKI's und die Integration von Signaturlösungen an. A-CERT CERTIFICATION SERVICE

3 Referenzen A-CERT Zertifizierungsprodukte
einige Unternehmen, die A-CERT Zertifizierungsprodukte nutzen - Wienerberger - Magna Steyr - Staatsdruckerei - ERP-Fonds (Austria Wirtschaftsservice) - EUnet - World Wildlife Fund - WIFI Steiermark - UPC Telekabel / Inode - TNT - WWF - Bazar - Bundesministerium für auswärtige Angelegenheiten - Actebis A-CERT CERTIFICATION SERVICE

4 A-CERT CERTIFICATION SERVICE
Digitale Signaturen sind Instrumente zur Herstellung von Vertrauen zwischen Internetnutzern - A-CERT CERTIFICATION SERVICE

5 A-CERT CERTIFICATION SERVICE
A-CERT ADVANCED Rechtliche Grundlagen Aufbau des Zertifikats Lösungsbeispiel pdf-Rechnung eBilling-Lösungsvarianten Certificate Policy - A-CERT CERTIFICATION SERVICE

6 A-CERT CERTIFICATION SERVICE
Grundlagen SigG Signaturgesetz 2000 - jeder kann Signaturverfahren nach eigenem Ermessen einsetzen - jedes Signatur-Verfahren ist rechtlich gültig - Signaturdienste für Dritte sind registrierungs- bzw aufsichtspflichtig - Verschiedene Signaturformen - gewöhnliche Signatur - "fortgeschrittene" Signatur §2 Z3 lit.a bis d SigG - Verwaltungssignatur, Amtssignatur - "sichere" (qualifizierte) Signatur - Umfang der Gültigkeit richtet sich nach gesetzlichen Bestimmungen oder privatrechtlicher Vereinbarung Bundesgesetz über elektronische Signaturen (Signaturgesetz - SigG) (NR: GP XX RV 1999 AB 2065 S BR: AB 6065 S. 657.) StF: BGBl. I Nr. 190/1999 (Gültigkeit der Stammfassung seit ) A-CERT CERTIFICATION SERVICE

7 A-CERT CERTIFICATION SERVICE
Grundlagen SigG Signatur und Zertifikat (§ 2 Z 3 lit. a bis d SigG) Signatur ... - ... ist ausschliesslich dem Signator zugeordnet (lit. a) - ... erlaubt die Identifizierung des Signators (lit. b) - ... steht unter alleiniger Kontrolle des Signators (lit. c) - ... erlaubt nachträgliche Veränderung der Daten zu erkennen (lit. d) Was tut A-CERT als Zertifizierungsstelle? - identifiziert den Signator (lit.b) - stellt Techniken zur Signatur bereit (lit. a,d) Bundesgesetz über elektronische Signaturen (Signaturgesetz - SigG) (NR: GP XX RV 1999 AB 2065 S BR: AB 6065 S. 657.) StF: BGBl. I Nr. 190/1999 (Gültigkeit der Stammfassung seit ) - unterstützt und berät Signator (lit.c) A-CERT CERTIFICATION SERVICE

8 elektronische Rechnungslegung
Geschichte der elektronischen Rechnungslegung (eBilling) - 2001: EU-RL 2001/115/EG (Mehrwertsteuerrichtlinie) - 2003: Verordnung 583/2003 des BMF zur elektronischen Rechnungslegung - 2004: Registrierung des fortgeschrittenen Zertifizierungsdienstes A-CERT ADVANCED bei RTR/TKK - 2005: Erlass des BMF zur Verordnung - 2007: Ende der unsignierten Fax-Rechnung alle Dokumente Online unter: - A-CERT CERTIFICATION SERVICE

9 elektronische Rechnungslegung
Fragen aus der täglichen Praxis - Wer darf signieren? Jeder Mitarbeiter, der im Unternehmen beauftragt wurde - Wer sollte signieren? Jemand im Unternehmen der tatsächlich den technischen Prozess beaufsichtigt - Ist Dienstleistersignierung zulässig? Jeder Rechnungsleger kann sich eines Dritten für die Signatur der Rechnung bedienen - Muss der Dritte spezifische Anforderungen erfüllen? Nein, er muss fortgeschrittene Signaturverfahren verwenden - Darf automatisch signiert werden? - Ja, die Willenserfordernis wie bei der "sicheren" Signatur ist nicht gegeben A-CERT CERTIFICATION SERVICE

10 Wie funktioniert die Signatur einer Rechnung?
digitale Signatur Wie funktioniert die Signatur einer Rechnung? Rechnung 1 1. Rechnung Hash 2 2. Erzeugen eines Hash der Rechnung Verschlüss. Hash Priv. Schlüssel 3 3. Verschlüsseln des Hash mit privatem Schlüssel des Absenders 4 Signator- Zertifikat 4. Signatorzertifikat + öffentlichen Schlüssel beifügen 5 5. signierte Rechnung versenden - A-CERT CERTIFICATION SERVICE

11 A-CERT CERTIFICATION SERVICE
digitale Signatur Wie wird geprüft? Rechnung Verschlüss. Hash Signator- Zertifikat Hash 1 1. Empfänger berechnet aus der Rechnung Hash Öffent. Schlüssel Entschlüss. Hash 2 2. Empfänger entschlüsselt den verschlüsselten Hash mit dem öffentlichen Schlüssel des Absenders 3 = 3. Empfänger vergleicht die beiden Hashwerte 4 4. Empfänger prüft Online die Gültigkeit des Zertifikats - A-CERT CERTIFICATION SERVICE

12 Aufbau des Zertifikats
A-CERT ADVANCED Zertifikat - entspricht ITU X509v3 - Standard - für Internet in RFC3647 & RFC3280 geregelt Zentrale Zertifikats-Merkmale Subject: C=AT, ST=-, L=WIEN, O=Testzertifikat, CN=Max Ländername gem. ISO Offizielle Unternehmensbezeichnung Regionalangabe, optional Ortsangabe CN=Buchhaltung,.... / Person, alternativ Verwendungszweck oder Pseudonym Mailadresse Validity Not Before: Jan 14 00:00: GMT Not After : Jan 14 01:37: GMT Zertifikat im PEM-Format -----BEGIN TRUSTED CERTIFICATE----- MIIFjjCCBHagAwIBAgICAngwDQYJKoZIhvcNAQEFBQAwgcwxCzAJBgNVBAYTAkFU MRAwDgYDVQQIEwdBdXN0cmlhMQ8wDQYDVQQHEwZWaWVubmExOjA4BgNVBAoTMUFS R0UgREFURU4gLSBBdXN0cmlhbiBTb2NpZXR5IGZvciBEYXRhIFByb3RlY3Rpb24x JTAjBgNVBAsTHEEtQ0VSVCBDZXJ0aWZpY2F0aW9uIFNlcnZpY2UxGDAWBgNVBAMT D0EtQ0VSVCBBRFZBTkNFRDEdMBsGCSqGSIb3DQEJARYOaW5mb0BhLWNlcnQuYXQw HhcNMDYwMTIwMDAwMDAwWhcNMDcwMTIwMTU0MzI5WjCByDELMAkGA1UEBhMCQVQx DTALBgNVBAgTBFdpZW4xDTALBgNVBAcTBFdpZW4xRDBCBgNVBAoTO0FSR0UgREFU RU4gLSBPZXN0ZXJyZWljaGlzY2hlIEdlc2VsbHNjaGFmdCBmdWVyIERhdGVuc2No dXR6MS0wKwYDVQQDEyRUZXN0IE9DU1AtUG9ydCA4MCAoa2VpbmUgUG9ydGFuZ2Fi ZSkxJjAkBgkqhkiG9w0BCQEWF2hhbnMuemVnZXJAYXJnZWRhdGVuLmF0MIGfMA0G CSqGSIb3DQEBAQUAA4GNADCBiQKBgQC8MABsmIE1abT7k3/VnJA3ukbPg5E9KTQS Dvix6wWYekYZ504nQJRjUfbwzDeJV3vRpAERNrf62fijMKXVUe1iqcb8WS9KFN1o u/8aVJRu0qyOpNK8U0f7ZElIphiiQpLFbScNn2emwP14gYr2yW9HyPxT1p309iMP 2tRnqO0wyQIDAQABo4IB/jCCAfowDAYDVR0TAQH/BAIwADAdBgNVHQ4EFgQUx1Qb rvyV9w66derDtJrwRGrAjj4wHwYDVR0jBBgwFoAUN38+PplxYMok1JETedB0KbSo JNgwIgYDVR0RBBswGYEXaGFucy56ZWdlckBhcmdlZGF0ZW4uYXQwLwYDVR0SBCgw JoEOaW5mb0BhLWNlcnQuYXSGFGh0dHA6Ly93d3cuYS1jZXJ0LmF0MDkGA1UdHwQy MDAwLqAsoCqGKGh0dHA6Ly93d3cuYS1jZXJ0LmF0L3N0YXRpYy9hZHZhbmNlZC5j cmwwDgYDVR0PAQH/BAQDAgTwMDEGCCsGAQUFBwEBBCUwIzAhBggrBgEFBQcwAYYV aHR0cDovL29jc3AuYS1jZXJ0LmF0MBEGCWCGSAGG+EIBAQQEAwIE8DBRBgNVHSAE SjBIMEYGCCooABgBAQEDMDowOAYIKwYBBQUHAgEWLGh0dHA6Ly93d3cuYS1jZXJ0 LmF0L2NlcnRpZmljYXRlLXBvbGljeS5odG1sMDsGCWCGSAGG+EIBCAQuFixodHRw Oi8vd3d3LmEtY2VydC5hdC9jZXJ0aWZpY2F0ZS1wb2xpY3kuaHRtbDA0BglghkgB hvhCAQ0EJxYlQS1DRVJUIEFEVkFOQ0VEIENlcnRpZmljYXRpb24gU2VydmljZTAN BgkqhkiG9w0BAQUFAAOCAQEATgcWODcxOVANcsAcPIpuGr17dHGjDEIEabg7rrSr urAOqp9SB2zGnVsHfiUOfWZ4GbF1OnTYcnMSvKLBQ065GGti9nIQWx5bhk7SbyE5 XK0ioLXcTRFBATN0V7xVDC+aP59RP4k72yD0ztJt1h87i1YXoLhHZwitJIE3jC+r jfcrM2mUZItf84R1gt+njRzOmkXyU74Xa7au+nGammqNtWfScJXhPmaGhDBDIfc/ 6XSfAaDuDN1ocjdeWiR8RUE7LMda9TuYTpyemTWGDAEw50VfbvWSztP5qiUDbFTY Gqc6ty/+YvsDYL6J1NTPKLR3kL9Jg+Met4NjyeU8LmHpng== -----END TRUSTED CERTIFICATE----- Gültigkeitsdauer, kann auch frei vergeben werden A-CERT CERTIFICATION SERVICE

13 A-CERT CERTIFICATION SERVICE
Certificate: Data: Version: 3 (0x2) Serial Number: 632 (0x278) Signature Algorithm: sha1WithRSAEncryption Issuer: C=AT, ST=Austria, L=Vienna, O=ARGE DATEN - Austrian Society for Data Protection, OU=A-CERT Certification Service, CN=A-CERT Validity Not Before: Jan 20 00:00: GMT Not After : Jan 20 15:43: GMT Subject: C=AT, ST=Wien, L=Wien, O=ARGE DATEN - Oesterreichische Gesellschaft fuer Datenschutz, CN=Test Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (1024 bit) Modulus (1024 bit): 00:bc:30:00:6c:98:81:35:69:b4:fb:93:7f:d5:9c: 90:37:ba:46:cf:83:91:3d:29:34:12:0e:f8:b1:eb: 05:98:7a:46:19:e7:4e:27:40:94:63:51:f6:f0:cc: 37:89:57:7b:d1:a4:01:11:36:b7:fa:d9:f8:a3:30: a5:d5:51:ed:62:a9:c6:fc:59:2f:4a:14:dd:68:bb: ff:1a:54:94:6e:d2:ac:8e:a4:d2:bc:53:47:fb:64: 49:48:a6:18:a2:42:92:c5:6d:27:0d:9f:67:a6:c0: fd:78:81:8a:f6:c9:6f:47:c8:fc:53:d6:9d:f4:f6: 23:0f:da:d4:67:a8:ed:30:c9 Exponent: (0x10001) X509v3 extensions: X509v3 Basic Constraints: critical CA:FALSE X509v3 Subject Key Identifier: C7:54:1B:AE:FC:95:F7:0E:BA:75:EA:C3:B4:9A:F0:44:6A:C0:8E:3E X509v3 Authority Key Identifier: keyid:37:7F:3E:3E:99:71:60:CA:24:D4:91:13:79:D0:74:29:B4:A8:24:D8 X509v3 Subject Alternative Name: X509v3 Issuer Alternative Name: URI: X509v3 CRL Distribution Points: URI: X509v3 Key Usage: critical Digital Signature, Non Repudiation, Key Encipherment, Data Encipherment Authority Information Access: OCSP - URI: Netscape Cert Type: SSL Client, SSL Server, S/MIME, Object Signing X509v3 Certificate Policies: Policy: CPS: Netscape CA Policy Url: Netscape Comment: A-CERT ADVANCED Certification Service Signature Algorithm: sha1WithRSAEncryption 4e:07:16:38:37:31:39:50:0d:72:c0:1c:3c:8a:6e:1a:bd:7b: 74:71:a3:0c:42:04:69:b8:3b:ae:b4:ab:ba:b0:0e:aa:9f:52: 07:6c:c6:9d:5b:07:7e:25:0e:7d:66:78:19:b1:75:3a:74:d8: A-CERT CERTIFICATION SERVICE

14 Interpretation des Zertifikats
Zertifikatsinterpretation bei Microsoft - A-CERT CERTIFICATION SERVICE

15 Interpretation des Zertifikats
Zertifikatsinterpretation bei Microsoft - A-CERT CERTIFICATION SERVICE

16 Funktionalität A-CERT ADVANCED
- X.509v3 Standard - firmenspezifische Erweiterungen möglich - OCSP (Online Certificate Status Protocol) zur Onlineprüfung des Zertifikatwiderrufs - LDAP-Services zur einfachen Integration von Benutzerdaten, Zertifikaten und öffentlicher Schlüssel LDAP = Lightweight Directory Access Protocol A-CERT CERTIFICATION SERVICE

17 A-CERT ADVANCED ist Microsoft XP-Ready
Vorteile von A-CERT ADVANCED - flexible Verwendung von Signaturerstellungs-einheiten - unternehmerfreundliche Laufzeit von 4 Jahren (auch frei wählbare Zeiträume sind möglich) - Möglichkeit Pseudonyme zu verwenden ("Buchhaltung" statt "Peter Müller") - massensignaturfähig - automatisierte Verwendung zulässig - Zertifikat wird ins Haus geliefert (keine "Amtswege") - rasches Ausstellungsprozedere - A-CERT ADVANCED ist Microsoft XP-Ready A-CERT CERTIFICATION SERVICE

18 .pdf ist bei Rechnungslegung derzeit beliebtestes Format
A-CERT ADVANCED Einsatzmöglichkeiten A-CERT ADVANCED - elektronische Rechnungslegung, inkl. Gutschriften, Bestellungen, Auftragsbestätigungen, Lieferscheine, .... - signieren von Mails - Softwaresignatur - Dokumentenmanagement (Vidierung elektronischer Dokumente) - Vergabe von Zeitstempel für Dokumente unabhängig vom Dateiformat einsetzbar - beliebige Dokumentenformate, wie .xml, .pdf, .txt, .html, .doc, .... - .pdf ist bei Rechnungslegung derzeit beliebtestes Format A-CERT CERTIFICATION SERVICE

19 Signaturbeispiel pdf-Rechnung
A-CERT ADVANCED Signaturbeispiel pdf-Rechnung Hinweis auf Rechtsgrundlage Hinweis auf Archvierungspflicht und Prüfmöglichkeit - A-CERT CERTIFICATION SERVICE

20 Signaturbeispiel pdf-Rechnung
A-CERT ADVANCED Signaturbeispiel pdf-Rechnung Hinweis auf technische Hilfe - A-CERT CERTIFICATION SERVICE

21 Signaturbeispiel pdf-Rechnung
A-CERT ADVANCED Signaturbeispiel pdf-Rechnung Prüfung der Unterschrift - A-CERT CERTIFICATION SERVICE

22 BH-Applikation signiert Rechnungs-präsentation
elektronische Rechnung Lösung I: Integration Rechnungslegung Benutzer aktiviert Rechnungsausgabe und Signatur     BH-Applikation signiert Posteingang    Mailserver   Rechnungs-präsentation Der Signaturvorgang ist im Rechnungslegungsprogramm integriert und erfordert Anpassungen im Rechnungslegungsprogramm. Der Signator ist jene Person, die den Rechnungslegungsprozess startet. Aufbewahrungspflicht für signierte pdf-Datei. A-CERT CERTIFICATION SERVICE

23          elektronische Rechnung Lösung II: pdf-Proxy-Lösung 
Benutzer aktiviert Rechnungsausgabe   BH-Applikation bleibt unverändert    pdf-Proxy-Signer Proxy-Administrator überwacht und steuert Signaturvorgang  Posteingang    Mailserver   Rechnungs-präsentation Signiert wird die pdf-Datei in einem "transparenten" Proxy-Server. Der Signator ist der Administrator des Proxy-Servers. Aufbewahrungspflicht für signierte pdf-Datei. Vorteil: - keine Adaptionen im Rechnungslegungsprogramm notwendig, - unabhängig von der Applikation (auch andere pdf-Dateien können signiert werden) - für den Mitarbeiter völlig transparent, er muss nur den Proxy-Server als neuen Mailserver eintragen (nicht zur Signatur vorgesehene Mails werden durchgeleitet) A-CERT CERTIFICATION SERVICE

24         elektronische Rechnung Lösung III: Mailsignatur  
Benutzer aktiviert Rechnungsausgabe und Signatur    BH-Applikation bleibt unverändert Posteingang    Mailserver  Mail-Administrator überwacht und steuert Signaturvorgang    Rechnungs-präsentation Mail inkl. pdf-Datei wird S/MIME-signiert Der Signator ist der Administrator des Mail-Servers. Aufbewahrungspflicht für signiertes Mail. A-CERT CERTIFICATION SERVICE

25 Rechnungs-präsentation
elektronische Rechnung Lösung IV: Signaturplattform   Applikation I .pdf   Applikation II .xml   Applikation III  Webserver Benutzer ruft Rechnung ab    Applikation IV .txt Signer-Server unterstützt verschiedene Formate, veschiedene Signaturen, Archivierung, verschiedene Ausgaben, ....      Applikation V Posteingang    Mailserver   Rechnungs-präsentation   Applikation VI .html Wesentliche Features von Signer-Serverlösungen: - unterstützen verschiedene Dateiformate und Standards - unterstützen verschiedene Ausgabeoptionen (Mail, Web, ...) - sind mandantenfähig - verwalten mehrere Signaturen und Zertifikattypen - archivieren signierte Dokumente - freie Gestaltung der Signaturdarstellung - Versand- und Empfangskontrolle Sonstige Funktionen: - Beschlagwortungsfunktionen - Integration von Mahnläufen Aufbewahrungspflicht für signierte Datei (abhängig von Dateiformat und gewähltem Übertragungsweg. A-CERT CERTIFICATION SERVICE

26 BH-Applikation erzeugt pdf-Output Rechnungs-präsentation
elektronische Rechnung Lösung: pdf-Signer Workstation   BH-Applikation erzeugt pdf-Output Posteingang    Mailserver   Rechnungs-präsentation Benutzer aktiviert Signatur (einzeln oder als Batch-Lösung   Signaturprogramm wird auf Workstation lokal installiert und erlaubt entweder das Signieren einzelner pdf-Dateien oder ganzer pdf-Verzeichnisse (Wild-Cards). Einfache Installation, besonders geeignet für KMU's. Aufbewahrungspflicht für signierte pdf-Datei. A-CERT CERTIFICATION SERVICE

27 A-CERT ADVANCED Certificate Policy
Aufsichtsbehörde verlangt verpflichtende Anwendung einer Certificate Policy - Identitätsprüfung - persönliche Ausstellung - sichere Verwahrung - Meldepflicht bei Missbrauch / Verlust - effiziente minutenaktuelle Widerrufsverwaltung mittels Online Certificate Status Protocol OCSP - URI: - Verwendung einer OID, Eintrag der Policy in Zertifikat Policy: CPS: Verpflichtungen des Signators (Auszug) Der Herausgeber bindet den Signator vertraglich an die Einhaltung der nachfolgend angeführten Verpflichtungen. Dem Antragsteller werden alle Vertragsbedingungen auf der Homepage zugänglich gemacht. Gleichzeitig mit dem Absenden des Bestellformulars bestätigt er deren Kenntnisnahme und Akzeptanz. Die dem Signator auferlegten Verpflichtungen umfassen: 1. die Angabe vollständiger und korrekter Informationen in Übereinstimmung mit den Anforderungen dieser Policy insbesondere anlässlich des Vorgangs der Registrierung, 2. die Generierung und Aufbewahrung des privaten Schlüssels in einer Hardware-Einheit, zu der der Signator den alleinigen Zugriff hat (z.B. verschlüsseltes Abspeichern des privaten Schlüssels mittels Passwort bzw. Passphrase), 3. zur Generierung des privaten Schlüssels werden geeignete sichere Verfahren angewandt, die eine ausreichende Zufallsqualität bei der Schlüsselerzeugung gewährleisten, insbesondere sind dies ausdrücklich dafür vorgesehene Hardwarekomponenten, wie HSM-Module oder Softwarekomponenten, die es erlauben durch Systemereignisse die Zufallsqualität zu erhöhen (Angabe von Dateien mit Zufallszahlen, Durchführen von Mausbewegungen oder Tastaturanschlägen während der Schlüsselgenerierung). A-CERT behält sich vor, vom Signator vollständige Auskunft über den Schlüsselgenerierungsvorgang zu verlangen und bei Bedenken bezüglich der Zufallsqualität des Schlüssels einen Zertifizierungsantrag abzulehnen. Ungeeignete Verfahren zur Schlüsselgenerierung werden auf der Homepage von A-CERT bekannt gemacht und dürfen nicht verwendet werden, 4. die Anwendung entsprechender Vorsicht, um den unbefugten Gebrauch des privaten Schlüssels zu verhindern und die sichere Vernichtung desselben nach Ablauf der Gültigkeitsperiode, 5. die unverzügliche Benachrichtigung des Herausgebers, wenn vor Ablauf der Gültigkeitsdauer eines Zertifikats eine oder mehrere der folgenden Bedingungen eintreten: - der private Schlüssel des Signators wurde möglicherweise kompromittiert, - die Kontrolle über den privaten Schlüssel ging verloren, - die im Zertifikat beinhalteten Informationen sind inkorrekt oder haben sich geändert, - die weitere Verwendung des Schlüssels im Sinne dieser Policy ist nicht mehr erlaubt. 6. Die sichere Verwahrung des Schlüssels liegt in der ausschließlichen Verantwortung des Signators A-CERT CERTIFICATION SERVICE

28 Elektronische Dokumente mit Zeitstempel versehen
Zeitstempeldienst A-CERT TIMESTAMP Elektronische Dokumente mit Zeitstempel versehen - A-CERT garantiert, dass ein Dokument zu einem bestimmten Zeitpunkt existierte - 50 Zeitstempel bei A-CERT ADVANCED - Zertifikaten inkludiert - Zeitgenauigkeit von einer Sekunde wird garantiert - laufende Synchronisation mit Frankfurter Atomuhr - Implementierung gemäß RFC3161, Datenübertragung zusätzlich SSL-verschlüsselt - kostenloser Klient für das Erstellen der Zeitstempel Weitere Zeitstempel können in Blöcken zu 100, oder angefordert werden. Details zum Timestamp-Service finden Sie unter: A-CERT CERTIFICATION SERVICE

29 A-CERT TIMESTAMP - Client
Zeitstempeldienst A-CERT TIMESTAMP - Client Der A-CERT TIMESTAMP Client steht sowohl für Microsoft Windows-, als auch für LINUX-Umgebungen zur Verfügung. Details zum Timestamp-Client finden Sie unter: Link für Download Windows-Client: Link für Download LINUX-Client: A-CERT CERTIFICATION SERVICE

30 Keine Kosten für Rechnungssignatur, Signaturprüfung oder Widerruf
A-CERT fortgeschrittene Signatur Kosten Signatur / Zertifikat - 2jähriges Zertifikat: 80,- EUR (+Ust.) - 4jähriges Zertifikat: 140,- EUR (+Ust.) Hardware-Token Aladdin Cryptotoken mit evaluiertem Signaturbetriebssystem + 20,- EUR (+Ust.) Keine Kosten für Rechnungssignatur, Signaturprüfung oder Widerruf - A-CERT CERTIFICATION SERVICE

31 Entwicklung der elektronischen Rechnung
eBilling Ausblick Entwicklung der elektronischen Rechnung - Elektronische Rechnungslegung wird 2006/07 im B2B-Bereich Top-Thema bleiben - Archivierung und Weiterverarbeitung der Rechnunge werden zentrale Themen - Kunden werden eBilling gegenüber Lieferanten forcieren - zeitliche Synchronisation von Geschäftsprozessen (TIMESTAMP) wird an Bedeutung gewinnen - A-CERT CERTIFICATION SERVICE

32 Kontaktinformationen
Vortragender: Hans G. Zeger ARGE DATEN - Österreichische Gesellschaft für Datenschutz A-1160 Wien, Redtenbachergasse 20 Tel.: / Fax.: 01 / Mail A-CERT: Mail persönlich: Zertifizierung: e-commerce: WWW-Verein: alle rechtlich relevanten Dokumente zu eBilling: - A-CERT CERTIFICATION SERVICE

33 Ich danke für Ihre Aufmerksamkeit
- A-CERT CERTIFICATION SERVICE