A-CERT CERTIFICATION SERVICE

Slides:



Advertisements
Ähnliche Präsentationen
NavisionLink für Windream
Advertisements

Inxmail GmbH Vertrieb und Pflege des Marketing Tools.
Fachhochschule Südwestfalen
Compliance und D Von Hans Emunds Hauptseminar SS11 Schmitt/Müller.
SS 2007 FG Datenbanken – Interaktive Systeme, Fachbereich 17 Praktische Informatik Prof. Dr. Lutz Wegner Elektronische Signatur Waldemar Wiegel Sommer.
Inhalt – Technische Grundlagen
Institut für Telematik, Leitung Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße 30-32, D Trier 1 Elektronische Signaturen Viel Lärm um fast nichts?
Ulrich Kähler, DFN-Verein
E / IDE Enhanced / Integrated Device Elektronics
Sicherheit und Personalisierung Internet Portal der Universität München.
Verteidigung von Michael Brinke Zum Thema Certificate Chain Validation.
Grundlagen der Kryptologie
Workflow ‚automatisierte Zahlungsanordnung‘
Datenmanagement – Quo Vadis? PLANet – Planung von Lehrveranstaltungen am Fachbereich IMN Thomas Matzke
Proseminar eVoting Sebastian Meiser W.I.E.N Wählen in elektronischen Netzwerken
Hashverfahren und digitale Signaturen
© by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet.
Elektronische Rechnungslegung
Public-Key-Infrastruktur
Grundschutztools
Was machen wir besser als die Wettbewerber
IBM Workplace Forms - In Kürze © 2007 IBM Corporation XML basierte elektronische Formulare: Effizienzsteigerung und Kostenreduktion durch Automatisierung.
Elektronische Signatur
Digitale Signatur Was kann die digitale Signatur leisten ?
SOFTWARE Was ist eine Lizenz? Wozu dienen Lizenzen?
20:00.
Qualifizierte Elektronische Signatur
E. Fleischmann Bundeskammer der Architekten und Ingenieurkonsulenten (bAIK) Kooperation MA 29 mit bAIK-Archiv: Langzeitspeicherung Projektunterlagen.
Signatur – Verschlüsselung - EGVP
© InLoox GmbH InLoox now! Produktpräsentation Die schlüsselfertige Online-Projektplattform in der Cloud.
PRODUKTINFORMATION BILDSCHIRMFOTOS. Das Umwelt-Service-Portal (USP) ist das Wissens- und Informationszentrum Ihres Entsorgungsunternehmens. Technisch.
Österreich & E-Government
A-CERT CERTIFICATION SERVICE
Das integrierte Lösungsportfolio
Elektronische Zustellung
RECHTSERZEUGUNGSPROZESS AUF ZEITGEMÄSSER EBENE Graz, 30. Oktober
E-Government Innovationszentrum - Österreich 1 Klaus Stranacher Wien, Vertrauenswürdiges Open Government Data Authentizität und Integrität für.
Ebusiness WS 2007 Hilfestellungen zur Klausurvorbereitung
Symmetrische Blockchiffren DES – der Data Encryption Standard
RWTH – DFN Zertifizierungsdienst Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird.
Elektronische Signatur
Agenda Rückblick 2. Aufbau der Software Benutzeroberfläche 4. Ausblick
Aforms2web solutions & services GmbH - a company of ANECON and forms2web Kurzbericht für E-GovExperts Arbeitsgruppe Präsentation und Standarddaten ehemals.
Digitale Signatur in s Antrag, Einrichtung und Verwendung in Outlook.
Verschlüsselungsverfahren
Analyseprodukte numerischer Modelle
DI Ramin Sabet Seite Mobile Signatur 06. Okt 2009.
© 1 T/bone XML Security Mobile Smart Card Projekt Präsentation Stand
Schutzvermerk nach DIN 34 beachten 20/05/14 Seite 1 Grundlagen XSoft Lösung :Logische Grundschaltung IEC-Grundlagen und logische Verknüpfungen.
Die elektronische Rechnung ab BKS Steuerberatung GmbH & Co KG Herzogenburg – Melk – Wilhelmsburg – St. Pölten HERZLICH WILLKOMMEN.
Registrar-Seminar Registrarprotokoll PGP – digitale Signaturen Nameserver EPP Mark Hofstetter Januar 2007.
Christoph BröxkesWG Kommunikation über das Internet Verschlüsselt Kommunizieren.
Datenschutz im betrieblichen Kontext – Ein praxisorientierter Ansatz in einem multinationalem Unternehmen Bachelorarbeit MIS.
Monatsbericht Ausgleichsenergiemarkt Gas – Oktober
Elektronische Signaturen
Asymmetrische Kryptographie
E-Archiv Durch die Präsentation führt sie: Jack Kraus ScanView ist ein Produkt der Allgeier IT GmbH (Feb 2010)
E-Government technische Länder-Arbeitsgruppe 1. Treffen am
Sichere Signaturerstellungseinheiten gemäß RKSV Hans G. Zeger, e-commerce monitoring gmbh Wien, WKO 30. Oktober 2015 GLOBALTRUST CERTIFICATION SERVICE.
Optimierung von Geschäftsprozessen durch Webformulare und Webworkflow Rainer Driesen Account Manager.
Modul 6 Handy-Signatur: Anwendung. Anwendungsbereiche der Handy-Signatur „Eigenhändige Unterschrift“ Elektronische Behördenwege Rechtsgültiges Unterschreiben.
GLOBALTRUST CERTIFICATION SERVICE
GLOBALTRUST CERTIFICATION SERVICE
Praktische Anwendung von CAcert. Was macht CAcert? CAcert stellt Zertifikate aus.
SSL-Zertifikate und S/MIME Sicher surfen und verschlüsseln Philipp Gühring
Lars Tremmel ETH Informatikdienste Managed Services September 2013
“Nobody knows …” On the internet, nobody knows you're a dog.
Praktische Anwendung von CAcert
Public Key Infrastructure
 Präsentation transkript:

A-CERT CERTIFICATION SERVICE A-CERT - fortgeschritten signieren und zertifizieren Hans G. Zeger, ARGE DATEN SAP Wien, 3.10.2006 ARGE DATEN - Österreichische Gesellschaft für Datenschutz A-1160 Wien, Redtenbachergasse 20 Tel.: 0676 / 9107032 Fax.: 01 / 4803209 Mail A-CERT: info@a-cert.at Mail persönlich: hans.zeger@a-cert.at Zertifizierung: http://www.a-cert.at e-commerce: http://www.e-rating.at WWW-Verein: http://www.argedaten.at alle rechtlich relevanten Dokumente zu eBilling: http://www.a-cert.at/static/a-cert-advanced-praesentation-komplett.pdf A-CERT CERTIFICATION SERVICE

ARGE DATEN als Zertifizierungsdienstleister Zertifizierungsdienste seit 1997 Zertifizierungsanbieter gem. SigG 2000 Produktfamilie A-CERT - A-CERT ADVANCED persönliche Zertifikate (X509v3) - A-CERT GLOBALTRUST technische Zertifikate (Serverzertifikate) (X509v3) - A-CERT COMPANY Public Key Infrastructure (PKI) für Unternehmen - A-CERT TIMESTAMP Zeitstempeldienst für revisionssichere Archivierung - A-CERT GOVERNMENT Amtssignaturzertifikate für die öffentliche Verwaltung gem. e-Government-Gesetz §19 Weitere A-CERT-Dienste A-CERT PGP Zertifizierung von PGP-Schlüsseln (PGP = PrettyGoodPrivacy) Darüber hinaus bietet A-CERT Consulting für den Aufbau unternehmensinterner PKI's und die Integration von Signaturlösungen an. A-CERT CERTIFICATION SERVICE

Referenzen A-CERT Zertifizierungsprodukte einige Unternehmen, die A-CERT Zertifizierungsprodukte nutzen - Wienerberger - Magna Steyr - Staatsdruckerei - ERP-Fonds (Austria Wirtschaftsservice) - EUnet - World Wildlife Fund - WIFI Steiermark - UPC Telekabel / Inode - TNT - WWF - Bazar - Bundesministerium für auswärtige Angelegenheiten - Actebis A-CERT CERTIFICATION SERVICE

A-CERT CERTIFICATION SERVICE Digitale Signaturen sind Instrumente zur Herstellung von Vertrauen zwischen Internetnutzern - A-CERT CERTIFICATION SERVICE

A-CERT CERTIFICATION SERVICE A-CERT ADVANCED Rechtliche Grundlagen Aufbau des Zertifikats Lösungsbeispiel pdf-Rechnung eBilling-Lösungsvarianten Certificate Policy - A-CERT CERTIFICATION SERVICE

A-CERT CERTIFICATION SERVICE Grundlagen SigG Signaturgesetz 2000 - jeder kann Signaturverfahren nach eigenem Ermessen einsetzen - jedes Signatur-Verfahren ist rechtlich gültig - Signaturdienste für Dritte sind registrierungs- bzw aufsichtspflichtig - Verschiedene Signaturformen - gewöhnliche Signatur - "fortgeschrittene" Signatur §2 Z3 lit.a bis d SigG - Verwaltungssignatur, Amtssignatur - "sichere" (qualifizierte) Signatur - Umfang der Gültigkeit richtet sich nach gesetzlichen Bestimmungen oder privatrechtlicher Vereinbarung Bundesgesetz über elektronische Signaturen (Signaturgesetz - SigG) (NR: GP XX RV 1999 AB 2065 S. 180. BR: AB 6065 S. 657.) StF: BGBl. I Nr. 190/1999 (Gültigkeit der Stammfassung seit 1.1.2000) A-CERT CERTIFICATION SERVICE

A-CERT CERTIFICATION SERVICE Grundlagen SigG Signatur und Zertifikat (§ 2 Z 3 lit. a bis d SigG) Signatur ... - ... ist ausschliesslich dem Signator zugeordnet (lit. a) - ... erlaubt die Identifizierung des Signators (lit. b) - ... steht unter alleiniger Kontrolle des Signators (lit. c) - ... erlaubt nachträgliche Veränderung der Daten zu erkennen (lit. d) Was tut A-CERT als Zertifizierungsstelle? - identifiziert den Signator (lit.b) - stellt Techniken zur Signatur bereit (lit. a,d) Bundesgesetz über elektronische Signaturen (Signaturgesetz - SigG) (NR: GP XX RV 1999 AB 2065 S. 180. BR: AB 6065 S. 657.) StF: BGBl. I Nr. 190/1999 (Gültigkeit der Stammfassung seit 1.1.2000) - unterstützt und berät Signator (lit.c) A-CERT CERTIFICATION SERVICE

elektronische Rechnungslegung Geschichte der elektronischen Rechnungslegung (eBilling) - 2001: EU-RL 2001/115/EG (Mehrwertsteuerrichtlinie) - 2003: Verordnung 583/2003 des BMF zur elektronischen Rechnungslegung - 2004: Registrierung des fortgeschrittenen Zertifizierungsdienstes A-CERT ADVANCED bei RTR/TKK - 2005: Erlass des BMF zur Verordnung - 2007: Ende der unsignierten Fax-Rechnung alle Dokumente Online unter: http://www.a-cert.at/static/a-cert-advanced-praesentation-komplett.pdf - A-CERT CERTIFICATION SERVICE

elektronische Rechnungslegung Fragen aus der täglichen Praxis - Wer darf signieren? Jeder Mitarbeiter, der im Unternehmen beauftragt wurde - Wer sollte signieren? Jemand im Unternehmen der tatsächlich den technischen Prozess beaufsichtigt - Ist Dienstleistersignierung zulässig? Jeder Rechnungsleger kann sich eines Dritten für die Signatur der Rechnung bedienen - Muss der Dritte spezifische Anforderungen erfüllen? Nein, er muss fortgeschrittene Signaturverfahren verwenden - Darf automatisch signiert werden? - Ja, die Willenserfordernis wie bei der "sicheren" Signatur ist nicht gegeben A-CERT CERTIFICATION SERVICE

Wie funktioniert die Signatur einer Rechnung? digitale Signatur Wie funktioniert die Signatur einer Rechnung? Rechnung 1 1. Rechnung Hash 2 2. Erzeugen eines Hash der Rechnung Verschlüss. Hash Priv. Schlüssel 3 3. Verschlüsseln des Hash mit privatem Schlüssel des Absenders 4 Signator- Zertifikat 4. Signatorzertifikat + öffentlichen Schlüssel beifügen 5 5. signierte Rechnung versenden - A-CERT CERTIFICATION SERVICE

A-CERT CERTIFICATION SERVICE digitale Signatur Wie wird geprüft? Rechnung Verschlüss. Hash Signator- Zertifikat Hash 1 1. Empfänger berechnet aus der Rechnung Hash Öffent. Schlüssel Entschlüss. Hash 2 2. Empfänger entschlüsselt den verschlüsselten Hash mit dem öffentlichen Schlüssel des Absenders 3 = 3. Empfänger vergleicht die beiden Hashwerte 4 4. Empfänger prüft Online die Gültigkeit des Zertifikats - A-CERT CERTIFICATION SERVICE

Aufbau des Zertifikats A-CERT ADVANCED Zertifikat - entspricht ITU X509v3 - Standard - für Internet in RFC3647 & RFC3280 geregelt Zentrale Zertifikats-Merkmale Subject: C=AT, ST=-, L=WIEN, O=Testzertifikat, CN=Max Mustermann/emailAddress=muster@freenet.at Ländername gem. ISO-3166-1 Offizielle Unternehmensbezeichnung Regionalangabe, optional Ortsangabe CN=Buchhaltung,.... / Person, alternativ Verwendungszweck oder Pseudonym Mailadresse Validity Not Before: Jan 14 00:00:00 2005 GMT Not After : Jan 14 01:37:50 2009 GMT Zertifikat im PEM-Format -----BEGIN TRUSTED CERTIFICATE----- MIIFjjCCBHagAwIBAgICAngwDQYJKoZIhvcNAQEFBQAwgcwxCzAJBgNVBAYTAkFU MRAwDgYDVQQIEwdBdXN0cmlhMQ8wDQYDVQQHEwZWaWVubmExOjA4BgNVBAoTMUFS R0UgREFURU4gLSBBdXN0cmlhbiBTb2NpZXR5IGZvciBEYXRhIFByb3RlY3Rpb24x JTAjBgNVBAsTHEEtQ0VSVCBDZXJ0aWZpY2F0aW9uIFNlcnZpY2UxGDAWBgNVBAMT D0EtQ0VSVCBBRFZBTkNFRDEdMBsGCSqGSIb3DQEJARYOaW5mb0BhLWNlcnQuYXQw HhcNMDYwMTIwMDAwMDAwWhcNMDcwMTIwMTU0MzI5WjCByDELMAkGA1UEBhMCQVQx DTALBgNVBAgTBFdpZW4xDTALBgNVBAcTBFdpZW4xRDBCBgNVBAoTO0FSR0UgREFU RU4gLSBPZXN0ZXJyZWljaGlzY2hlIEdlc2VsbHNjaGFmdCBmdWVyIERhdGVuc2No dXR6MS0wKwYDVQQDEyRUZXN0IE9DU1AtUG9ydCA4MCAoa2VpbmUgUG9ydGFuZ2Fi ZSkxJjAkBgkqhkiG9w0BCQEWF2hhbnMuemVnZXJAYXJnZWRhdGVuLmF0MIGfMA0G CSqGSIb3DQEBAQUAA4GNADCBiQKBgQC8MABsmIE1abT7k3/VnJA3ukbPg5E9KTQS Dvix6wWYekYZ504nQJRjUfbwzDeJV3vRpAERNrf62fijMKXVUe1iqcb8WS9KFN1o u/8aVJRu0qyOpNK8U0f7ZElIphiiQpLFbScNn2emwP14gYr2yW9HyPxT1p309iMP 2tRnqO0wyQIDAQABo4IB/jCCAfowDAYDVR0TAQH/BAIwADAdBgNVHQ4EFgQUx1Qb rvyV9w66derDtJrwRGrAjj4wHwYDVR0jBBgwFoAUN38+PplxYMok1JETedB0KbSo JNgwIgYDVR0RBBswGYEXaGFucy56ZWdlckBhcmdlZGF0ZW4uYXQwLwYDVR0SBCgw JoEOaW5mb0BhLWNlcnQuYXSGFGh0dHA6Ly93d3cuYS1jZXJ0LmF0MDkGA1UdHwQy MDAwLqAsoCqGKGh0dHA6Ly93d3cuYS1jZXJ0LmF0L3N0YXRpYy9hZHZhbmNlZC5j cmwwDgYDVR0PAQH/BAQDAgTwMDEGCCsGAQUFBwEBBCUwIzAhBggrBgEFBQcwAYYV aHR0cDovL29jc3AuYS1jZXJ0LmF0MBEGCWCGSAGG+EIBAQQEAwIE8DBRBgNVHSAE SjBIMEYGCCooABgBAQEDMDowOAYIKwYBBQUHAgEWLGh0dHA6Ly93d3cuYS1jZXJ0 LmF0L2NlcnRpZmljYXRlLXBvbGljeS5odG1sMDsGCWCGSAGG+EIBCAQuFixodHRw Oi8vd3d3LmEtY2VydC5hdC9jZXJ0aWZpY2F0ZS1wb2xpY3kuaHRtbDA0BglghkgB hvhCAQ0EJxYlQS1DRVJUIEFEVkFOQ0VEIENlcnRpZmljYXRpb24gU2VydmljZTAN BgkqhkiG9w0BAQUFAAOCAQEATgcWODcxOVANcsAcPIpuGr17dHGjDEIEabg7rrSr urAOqp9SB2zGnVsHfiUOfWZ4GbF1OnTYcnMSvKLBQ065GGti9nIQWx5bhk7SbyE5 XK0ioLXcTRFBATN0V7xVDC+aP59RP4k72yD0ztJt1h87i1YXoLhHZwitJIE3jC+r jfcrM2mUZItf84R1gt+njRzOmkXyU74Xa7au+nGammqNtWfScJXhPmaGhDBDIfc/ 6XSfAaDuDN1ocjdeWiR8RUE7LMda9TuYTpyemTWGDAEw50VfbvWSztP5qiUDbFTY Gqc6ty/+YvsDYL6J1NTPKLR3kL9Jg+Met4NjyeU8LmHpng== -----END TRUSTED CERTIFICATE----- Gültigkeitsdauer, kann auch frei vergeben werden A-CERT CERTIFICATION SERVICE

A-CERT CERTIFICATION SERVICE Certificate: Data: Version: 3 (0x2) Serial Number: 632 (0x278) Signature Algorithm: sha1WithRSAEncryption Issuer: C=AT, ST=Austria, L=Vienna, O=ARGE DATEN - Austrian Society for Data Protection, OU=A-CERT Certification Service, CN=A-CERT ADVANCED/emailAddress=info@a-cert.at Validity Not Before: Jan 20 00:00:00 2006 GMT Not After : Jan 20 15:43:29 2007 GMT Subject: C=AT, ST=Wien, L=Wien, O=ARGE DATEN - Oesterreichische Gesellschaft fuer Datenschutz, CN=Test .............../emailAddress=hans.zeger@argedaten.at Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (1024 bit) Modulus (1024 bit): 00:bc:30:00:6c:98:81:35:69:b4:fb:93:7f:d5:9c: 90:37:ba:46:cf:83:91:3d:29:34:12:0e:f8:b1:eb: 05:98:7a:46:19:e7:4e:27:40:94:63:51:f6:f0:cc: 37:89:57:7b:d1:a4:01:11:36:b7:fa:d9:f8:a3:30: a5:d5:51:ed:62:a9:c6:fc:59:2f:4a:14:dd:68:bb: ff:1a:54:94:6e:d2:ac:8e:a4:d2:bc:53:47:fb:64: 49:48:a6:18:a2:42:92:c5:6d:27:0d:9f:67:a6:c0: fd:78:81:8a:f6:c9:6f:47:c8:fc:53:d6:9d:f4:f6: 23:0f:da:d4:67:a8:ed:30:c9 Exponent: 65537 (0x10001) X509v3 extensions: X509v3 Basic Constraints: critical CA:FALSE X509v3 Subject Key Identifier: C7:54:1B:AE:FC:95:F7:0E:BA:75:EA:C3:B4:9A:F0:44:6A:C0:8E:3E X509v3 Authority Key Identifier: keyid:37:7F:3E:3E:99:71:60:CA:24:D4:91:13:79:D0:74:29:B4:A8:24:D8 X509v3 Subject Alternative Name: email:hans.zeger@argedaten.at X509v3 Issuer Alternative Name: email:info@a-cert.at, URI:http://www.a-cert.at X509v3 CRL Distribution Points: URI:http://www.a-cert.at/static/advanced.crl X509v3 Key Usage: critical Digital Signature, Non Repudiation, Key Encipherment, Data Encipherment Authority Information Access: OCSP - URI:http://ocsp.a-cert.at Netscape Cert Type: SSL Client, SSL Server, S/MIME, Object Signing X509v3 Certificate Policies: Policy: 1.2.40.0.24.1.1.1.3 CPS: http://www.a-cert.at/certificate-policy.html Netscape CA Policy Url: http://www.a-cert.at/certificate-policy.html Netscape Comment: A-CERT ADVANCED Certification Service Signature Algorithm: sha1WithRSAEncryption 4e:07:16:38:37:31:39:50:0d:72:c0:1c:3c:8a:6e:1a:bd:7b: 74:71:a3:0c:42:04:69:b8:3b:ae:b4:ab:ba:b0:0e:aa:9f:52: 07:6c:c6:9d:5b:07:7e:25:0e:7d:66:78:19:b1:75:3a:74:d8: ................. A-CERT CERTIFICATION SERVICE

Interpretation des Zertifikats Zertifikatsinterpretation bei Microsoft - A-CERT CERTIFICATION SERVICE

Interpretation des Zertifikats Zertifikatsinterpretation bei Microsoft - A-CERT CERTIFICATION SERVICE

Funktionalität A-CERT ADVANCED - X.509v3 Standard - firmenspezifische Erweiterungen möglich - OCSP (Online Certificate Status Protocol) zur Onlineprüfung des Zertifikatwiderrufs - LDAP-Services zur einfachen Integration von Benutzerdaten, Zertifikaten und öffentlicher Schlüssel LDAP = Lightweight Directory Access Protocol A-CERT CERTIFICATION SERVICE

A-CERT ADVANCED ist Microsoft XP-Ready Vorteile von A-CERT ADVANCED - flexible Verwendung von Signaturerstellungs-einheiten - unternehmerfreundliche Laufzeit von 4 Jahren (auch frei wählbare Zeiträume sind möglich) - Möglichkeit Pseudonyme zu verwenden ("Buchhaltung" statt "Peter Müller") - massensignaturfähig - automatisierte Verwendung zulässig - Zertifikat wird ins Haus geliefert (keine "Amtswege") - rasches Ausstellungsprozedere - A-CERT ADVANCED ist Microsoft XP-Ready A-CERT CERTIFICATION SERVICE

.pdf ist bei Rechnungslegung derzeit beliebtestes Format A-CERT ADVANCED Einsatzmöglichkeiten A-CERT ADVANCED - elektronische Rechnungslegung, inkl. Gutschriften, Bestellungen, Auftragsbestätigungen, Lieferscheine, .... - signieren von Mails - Softwaresignatur - Dokumentenmanagement (Vidierung elektronischer Dokumente) - Vergabe von Zeitstempel für Dokumente unabhängig vom Dateiformat einsetzbar - beliebige Dokumentenformate, wie .xml, .pdf, .txt, .html, .doc, .... - .pdf ist bei Rechnungslegung derzeit beliebtestes Format A-CERT CERTIFICATION SERVICE

Signaturbeispiel pdf-Rechnung A-CERT ADVANCED Signaturbeispiel pdf-Rechnung Hinweis auf Rechtsgrundlage Hinweis auf Archvierungspflicht und Prüfmöglichkeit - A-CERT CERTIFICATION SERVICE

Signaturbeispiel pdf-Rechnung A-CERT ADVANCED Signaturbeispiel pdf-Rechnung Hinweis auf technische Hilfe - A-CERT CERTIFICATION SERVICE

Signaturbeispiel pdf-Rechnung A-CERT ADVANCED Signaturbeispiel pdf-Rechnung Prüfung der Unterschrift - A-CERT CERTIFICATION SERVICE

BH-Applikation signiert Rechnungs-präsentation elektronische Rechnung Lösung I: Integration Rechnungslegung Benutzer aktiviert Rechnungsausgabe und Signatur     BH-Applikation signiert Posteingang    Mailserver   Rechnungs-präsentation Der Signaturvorgang ist im Rechnungslegungsprogramm integriert und erfordert Anpassungen im Rechnungslegungsprogramm. Der Signator ist jene Person, die den Rechnungslegungsprozess startet. Aufbewahrungspflicht für signierte pdf-Datei. A-CERT CERTIFICATION SERVICE

         elektronische Rechnung Lösung II: pdf-Proxy-Lösung  Benutzer aktiviert Rechnungsausgabe   BH-Applikation bleibt unverändert    pdf-Proxy-Signer Proxy-Administrator überwacht und steuert Signaturvorgang  Posteingang    Mailserver   Rechnungs-präsentation Signiert wird die pdf-Datei in einem "transparenten" Proxy-Server. Der Signator ist der Administrator des Proxy-Servers. Aufbewahrungspflicht für signierte pdf-Datei. Vorteil: - keine Adaptionen im Rechnungslegungsprogramm notwendig, - unabhängig von der Applikation (auch andere pdf-Dateien können signiert werden) - für den Mitarbeiter völlig transparent, er muss nur den Proxy-Server als neuen Mailserver eintragen (nicht zur Signatur vorgesehene Mails werden durchgeleitet) A-CERT CERTIFICATION SERVICE

        elektronische Rechnung Lösung III: Mailsignatur   Benutzer aktiviert Rechnungsausgabe und Signatur    BH-Applikation bleibt unverändert Posteingang    Mailserver  Mail-Administrator überwacht und steuert Signaturvorgang    Rechnungs-präsentation Mail inkl. pdf-Datei wird S/MIME-signiert Der Signator ist der Administrator des Mail-Servers. Aufbewahrungspflicht für signiertes Mail. A-CERT CERTIFICATION SERVICE

Rechnungs-präsentation elektronische Rechnung Lösung IV: Signaturplattform   Applikation I .pdf   Applikation II .xml   Applikation III  Webserver Benutzer ruft Rechnung ab    Applikation IV .txt Signer-Server unterstützt verschiedene Formate, veschiedene Signaturen, Archivierung, verschiedene Ausgaben, ....      Applikation V Posteingang    Mailserver   Rechnungs-präsentation   Applikation VI .html Wesentliche Features von Signer-Serverlösungen: - unterstützen verschiedene Dateiformate und Standards - unterstützen verschiedene Ausgabeoptionen (Mail, Web, ...) - sind mandantenfähig - verwalten mehrere Signaturen und Zertifikattypen - archivieren signierte Dokumente - freie Gestaltung der Signaturdarstellung - Versand- und Empfangskontrolle Sonstige Funktionen: - Beschlagwortungsfunktionen - Integration von Mahnläufen Aufbewahrungspflicht für signierte Datei (abhängig von Dateiformat und gewähltem Übertragungsweg. A-CERT CERTIFICATION SERVICE

BH-Applikation erzeugt pdf-Output Rechnungs-präsentation elektronische Rechnung Lösung: pdf-Signer Workstation   BH-Applikation erzeugt pdf-Output Posteingang    Mailserver   Rechnungs-präsentation Benutzer aktiviert Signatur (einzeln oder als Batch-Lösung   Signaturprogramm wird auf Workstation lokal installiert und erlaubt entweder das Signieren einzelner pdf-Dateien oder ganzer pdf-Verzeichnisse (Wild-Cards). Einfache Installation, besonders geeignet für KMU's. Aufbewahrungspflicht für signierte pdf-Datei. A-CERT CERTIFICATION SERVICE

A-CERT ADVANCED Certificate Policy Aufsichtsbehörde verlangt verpflichtende Anwendung einer Certificate Policy - Identitätsprüfung - persönliche Ausstellung - sichere Verwahrung - Meldepflicht bei Missbrauch / Verlust - effiziente minutenaktuelle Widerrufsverwaltung mittels Online Certificate Status Protocol OCSP - URI:http://ocsp.a-cert.at - Verwendung einer OID, Eintrag der Policy in Zertifikat Policy: 1.2.40.0.24.1.1.1.3- CPS: http://www.a-cert.at/certificate-policy.html Verpflichtungen des Signators (Auszug) Der Herausgeber bindet den Signator vertraglich an die Einhaltung der nachfolgend angeführten Verpflichtungen. Dem Antragsteller werden alle Vertragsbedingungen auf der Homepage zugänglich gemacht. Gleichzeitig mit dem Absenden des Bestellformulars bestätigt er deren Kenntnisnahme und Akzeptanz. Die dem Signator auferlegten Verpflichtungen umfassen: 1. die Angabe vollständiger und korrekter Informationen in Übereinstimmung mit den Anforderungen dieser Policy insbesondere anlässlich des Vorgangs der Registrierung, 2. die Generierung und Aufbewahrung des privaten Schlüssels in einer Hardware-Einheit, zu der der Signator den alleinigen Zugriff hat (z.B. verschlüsseltes Abspeichern des privaten Schlüssels mittels Passwort bzw. Passphrase), 3. zur Generierung des privaten Schlüssels werden geeignete sichere Verfahren angewandt, die eine ausreichende Zufallsqualität bei der Schlüsselerzeugung gewährleisten, insbesondere sind dies ausdrücklich dafür vorgesehene Hardwarekomponenten, wie HSM-Module oder Softwarekomponenten, die es erlauben durch Systemereignisse die Zufallsqualität zu erhöhen (Angabe von Dateien mit Zufallszahlen, Durchführen von Mausbewegungen oder Tastaturanschlägen während der Schlüsselgenerierung). A-CERT behält sich vor, vom Signator vollständige Auskunft über den Schlüsselgenerierungsvorgang zu verlangen und bei Bedenken bezüglich der Zufallsqualität des Schlüssels einen Zertifizierungsantrag abzulehnen. Ungeeignete Verfahren zur Schlüsselgenerierung werden auf der Homepage von A-CERT bekannt gemacht und dürfen nicht verwendet werden, 4. die Anwendung entsprechender Vorsicht, um den unbefugten Gebrauch des privaten Schlüssels zu verhindern und die sichere Vernichtung desselben nach Ablauf der Gültigkeitsperiode, 5. die unverzügliche Benachrichtigung des Herausgebers, wenn vor Ablauf der Gültigkeitsdauer eines Zertifikats eine oder mehrere der folgenden Bedingungen eintreten: - der private Schlüssel des Signators wurde möglicherweise kompromittiert, - die Kontrolle über den privaten Schlüssel ging verloren, - die im Zertifikat beinhalteten Informationen sind inkorrekt oder haben sich geändert, - die weitere Verwendung des Schlüssels im Sinne dieser Policy ist nicht mehr erlaubt. 6. Die sichere Verwahrung des Schlüssels liegt in der ausschließlichen Verantwortung des Signators. ..... A-CERT CERTIFICATION SERVICE

Elektronische Dokumente mit Zeitstempel versehen Zeitstempeldienst A-CERT TIMESTAMP Elektronische Dokumente mit Zeitstempel versehen - A-CERT garantiert, dass ein Dokument zu einem bestimmten Zeitpunkt existierte - 50 Zeitstempel bei A-CERT ADVANCED - Zertifikaten inkludiert - Zeitgenauigkeit von einer Sekunde wird garantiert - laufende Synchronisation mit Frankfurter Atomuhr - Implementierung gemäß RFC3161, Datenübertragung zusätzlich SSL-verschlüsselt - kostenloser Klient für das Erstellen der Zeitstempel Weitere Zeitstempel können in Blöcken zu 100, 1.000 oder 10.000 angefordert werden. Details zum Timestamp-Service finden Sie unter: http://www.a-cert.at/php/cms_monitor.php?q=PUB-TEXT-A-CERT&s=98173wst A-CERT CERTIFICATION SERVICE

A-CERT TIMESTAMP - Client Zeitstempeldienst A-CERT TIMESTAMP - Client Der A-CERT TIMESTAMP Client steht sowohl für Microsoft Windows-, als auch für LINUX-Umgebungen zur Verfügung. Details zum Timestamp-Client finden Sie unter: http://www.a-cert.at/php/cms_monitor.php?q=PUB-TEXT-A-CERT&s=67138wqw Link für Download Windows-Client: http://www.a-cert.at/static/tsaclient1.0ajava1.5.msi Link für Download LINUX-Client: http://www.a-cert.at/static/tsaclient1.0a.tar.bz2 A-CERT CERTIFICATION SERVICE

Keine Kosten für Rechnungssignatur, Signaturprüfung oder Widerruf A-CERT fortgeschrittene Signatur Kosten Signatur / Zertifikat - 2jähriges Zertifikat: 80,- EUR (+Ust.) - 4jähriges Zertifikat: 140,- EUR (+Ust.) Hardware-Token Aladdin Cryptotoken mit evaluiertem Signaturbetriebssystem + 20,- EUR (+Ust.) Keine Kosten für Rechnungssignatur, Signaturprüfung oder Widerruf - A-CERT CERTIFICATION SERVICE

Entwicklung der elektronischen Rechnung eBilling Ausblick Entwicklung der elektronischen Rechnung - Elektronische Rechnungslegung wird 2006/07 im B2B-Bereich Top-Thema bleiben - Archivierung und Weiterverarbeitung der Rechnunge werden zentrale Themen - Kunden werden eBilling gegenüber Lieferanten forcieren - zeitliche Synchronisation von Geschäftsprozessen (TIMESTAMP) wird an Bedeutung gewinnen - A-CERT CERTIFICATION SERVICE

Kontaktinformationen Vortragender: Hans G. Zeger ARGE DATEN - Österreichische Gesellschaft für Datenschutz A-1160 Wien, Redtenbachergasse 20 Tel.: 0676 / 9107032 Fax.: 01 / 4803209 Mail A-CERT: info@a-cert.at Mail persönlich: hans.zeger@a-cert.at Zertifizierung: http://www.a-cert.at e-commerce: http://www.e-rating.at WWW-Verein: http://www.argedaten.at alle rechtlich relevanten Dokumente zu eBilling: http://www.a-cert.at/static/a-cert-advanced-praesentation-komplett.pdf - A-CERT CERTIFICATION SERVICE

Ich danke für Ihre Aufmerksamkeit - A-CERT CERTIFICATION SERVICE

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.