Elektronische Rechnungslegung NetUse Hausmesse 2006 georg.lindsberger@xicrypt.com
Agenda Elektronische Rechnungslegung – Warum? Rechtliche Rahmenbedingungen Technische Umsetzung Demo
Beispiel WIFI Steiermark WIFI Steiermark > 40.000 Kursbuchungen pro Jahr B2C Beziehung e-Billing Annahme 15% im ersten Jahr Steigerung auf 50% in fünf Jahren ROI im ersten Jahr! Somit war unsere Ausgangssituation folgende: Wir haben im Jahr über 40.000 Buchungen, 80% unserer Geschäftsbeziehungen sind B2C Beziehungen und im Schnitt würden ca. 40% unserer Kunden die elektronische Rechnungslegung bevorzugen. Unsere Annahme war ein bisschen vorsichtiger -> Wir gingen davon aus, dass ca. 15% der Kunden eBilling effektiv anwenden wollen und das wir diesen Anteil in 5 Jahren auf etwa 50% steigern werden können. Aufgrund dieser Annahmen müssten wir den ROI bereits im ersten Jahr erreicht haben.
Kundenakzeptanz im B2C Bereich?
Steirische Internet-Benutzer Face-to-Face Befragung (n = 208) eBilling im WIFI Steiermark -> Marktforschungsprojekt eBilling Steirische Internet-Benutzer Face-to-Face Befragung (n = 208) ja nein Rechnung per eMail? Warum haben wir uns entschlossen die elektronische Rechnungslegung im WIFI Steiermark einzuführen? Im Jahr 2004 gab es zwei voneinander unabhängige Marktforschungsstudien an der Fachhochschule CAMPUS 02. Die eine Studie befasste sich mit der Akzeptanz der elektronischen Rechungslegung der steirischen Internet-Benutzer. Im Rahmen dieser Studie wurden 208 Probanden befragt, ob sie sich vorstellen könnten Rechnungen in Zukunft statt per Post über eMail zu erhalten. Diese Frage wurde von 38% der Benutzer mit „Ja“ beantwortet.
Rechtliche Rahmenbedingungen
Rechtliche Voraussetzungen Authentizität - Echtheit der Herkunft der Rechnung muss nachweisbar und fälschungssicher sein Integrität - Unversehrtheit des Inhalts der Rechnung Rechtskonforme Archivierung – Authentizität & Integrität der Rechnungen muss über den gesamten Archivierungszeitraum gewährleistet sein EU VAT Directive 2001
Anforderungen digitale Signatur Österreich: fortgeschrittene Signatur (seit 23. Dez. 2003) Deutschland qualifizierte Signatur Verpflichtende Archivierung von Verifikationsdaten (CRL, OCSP) EU-Lösung Strengstes Kriterium: qualifizierte Signatur
Basic Workflow – Rechnungsversand
Basic Workflow – Rechnungsempfang
Signaturerzeugung: Electronic Seal: Service Provider: Rahmenbedingungen Signaturerzeugung: Batchprozess (Massensignatur, Zeitfenster und Anzahl) Electronic Seal: Signatur bei der e-Rechnung dient ausschließlich zur Sicherung der Authentizität und Integrität Service Provider: Signierung kann an Service Provider abgetreten werden Partner für Norddeutschland: NetUSE AG Signatur ohne Verifikationsdaten ist unzureichend um die A & I über den Archivierungszeitraum garantieren zu können!
Elektronische Rechnung spart Geld Kundenakzeptanz im B2C Bereich überraschend hoch An rechtliche Voraussetzungen gebunden: Deutschland: Qualifizierte Signatur Aufbewahrungspflichten Verifikationsbericht muss mitarchiviert werden
XiCrypt eInvoice Guard Bestandteil der NetUSE eBilling Suite
XiCrypt eInvoice Guard Ermöglicht den rechtskonformen Versand und Empfang von Rechnungen Leicht integrierbar Qualifizierte Massensignatur Verifikationsbericht Zustelllogging Flexibel anpassbar Vorteile Beliebige Datenformate realisierbar Transparentes Lizenzmodel Volumenabhängige Einmallizenz Archivierung Im Haus automatisiert Optional mit elektronischen Zeitstempel
Integration mit E-Mail -Ausgangsrechnung
Integration mit E-Mail -Eingangsrechnung
Zusammenfassung: Ausgangsrechnungen Versand der Rechnungen per E-Mail direkt aus der Fakturierung / ERP / SAP System (XML,PDF,...) Qualifizierte Massensignatur Verifikationsbericht Parallel Einlieferung ins Archiv
Zusammenfassung: Eingangsrechnungen Empfang der Rechnungen per E-Mail über POP3, IMAP oder SMTP Signaturprüfung Verifikationsbericht Einlieferung ins Archiv
e-Invoicing Rechnungswesen & Controlling Rechtliche Aspekte Technologie Buchprüfung
Umsetzungkonzept Firmenworkshop Implementierungsbegleitung Bestandsaufnahme – Fakturierung, Buchhaltung Unterstützung bei den Prozessdefinitionen für Signaturschlüssel Handling (Verantwortung, Schlüsseltausch, Ablauf der Gültigkeit, etc), Archivierung Firmenübergreifende Eingangs- und Ausgangsrechnungsprozesse Definition der notwendigen Schritte für die Umsetzung Projektplan für die Konzeption und Umsetzung Implementierungsbegleitung Unterstützung bei der juristischen Seite (Textbausteine für AGB, Kundenvereinbarung etc) Unterstützung bei der Integration in die ERP Umgebung Unterstützung bei der Einführung bei Ihren Kunden Pilotbegleitung Systemtuning und Optimierung
DEMO
XiCrypt eInvoice Guard Aufbau HTTP Configuration Configuration GUI PKI Keystore Trustmanager CA CRL,OSCP Module WorkFlow Engine Module Module PKCS#11 HSM SOAP Service SMTP Service File Service HTTP
XiCrypt Internetsicherheitslösungen GmbH Hub 109 8046 Graz Austria/EUROPE Kontakt: office@XiCrypt.com www.XiCrypt.at
Referenzen (Auszug) 61 (Stand Oktober 2005) Logistikunternehmen in der Schweiz kommunizieren sicher mit Schweizer Zoll! XiCrypt Lösung ist Best Practise Austria im CENORM Report für e-Invoicing! Signierter & Verschlüsselter EDI Datenaustausch Erfolgreicher Test mit signierten SAP Dateien mit dem BMF! Einziges internationales Sun Center of Excelence in Österreich! E-Control GmbH sichert den E-Mai Verkehr (inkl. revisionssichere Zeitstempel)
Referenzen (Auszug) Sicher Datenaustausch mit Energielieferanten KIZDA stellt auf elektronische PDF Rechnungen um Projekt „Sichere E-Mail Kommunikation“ Siegerprojekt: „Pilotaktion digitale Signatur“ Elektronische Rechnungslegung Technical Editor CWA: e-Invoicing / elektronische Signaturen Projekt „Gläserner Strom“ Signierte Rechnungen mit D-Trust Massensignaturkarte Projekt Signatur (PDF & E-Mail) und Archivierung von Geschäftsdaten