Aug
15
2012
3

Status der TR-ESOR / TR-03125 – BEweiSwerterhaltung kryptOgraphisch signierteR Dokumente

Ich sitze noch immer im Treffen des Bitkom-Arbeitskreises Signaturen und nun berichtet Fr. Dr. Korte von den aktuellen Aktivitäten rund um die TR-03125. Und los geht es mit dem Neartime-Bericht:

Motivation

Wer seine Geschäftprozesse weg vom Papier hin zum elektronischen Postverkehrs bringen will, muss sich Gedanken über den Beweiswert dieser Objekte machen, besonders, wenn sie zwecks Sicherstellung des Nachweises von Authentizität und Integrität machen. Während der Beweis auf Papier relati klar auf der Hand lag, ist das mit der elektronischen Signatur  schwieriger. Die genutzten Algorithmen werden mit der Zeit schwach, so dass die Dokumente später einmal unnachweisbar manipuliert werden könnten.

Das Bundesamt in der Sicherheit in der Informationstechnologie hat zur CeBIT 2011 die Version 1.1 ihre Technische Richtlinie 03125 veröffentlicht, die empfiehlt, was ein System funktional leisten sollte, um entsprechende Objekte beweissichernd aufzubewahren.

Interessante Details der Richtlinie

Das Absichern der signierten Objekte soll mittels Hash-Baum-Verfahren a la (more…)

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Written by Dr. Martin Bartonitz in: deutsch,document management,electronic signatures | Tags: ,
Aug
15
2012
16

Wissenswertes zur DE-MAIL

Ich sitze gerade im Bitkom-Arbeitskreis Signaturen und höre mir einen Vortrag zur DE-MAIL an, einem Verfahren zur verbindlichen und vertraulichen Kommunikation sowie einer rechtssicheren Zustellung elektronische übermittelter Post. Hier die wichtigsten Fakten:

Das Versenden einer DE-MAIL kostet, d.h. pro Brief wird ein Betrag an den Anbieter fällig.

Die DE-MAIL ist kein Ersatz der E-Mail sondern “ist der digitale Brief”, so die Idee der Macher und wie es die Gesetzgebung inzwischen auch absichert. Ein an eine E-Mail-Adresse versendeter digitaler Brief gilt rechtlich als “zugestellt”. D.h. der Besitzer eines DE-MAIL-Accounts tut gut daran seinen Eingangskorb täglich einzusehen, so wie er auch seinen Postkasten leert.

Für die notwendige Sicherheit kann sich der Anwender auf dem Web-Portal mit dem neuen (more…)

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Written by Dr. Martin Bartonitz in: deutsch,electronic signatures | Tags:
Jul
31
2012
3

Papiervermeidung beim Verbraucherkredit: aber nicht mit der händischen Unterschrift auf dem Pad! Sonst schon …

Ich hatte heute morgen schon über die Vermeidung von Papier in unseren Geschäftsprozessen geschrieben, bin dabei allerdings noch nicht darauf eingegangen, dass es für Dokumente, die ekektronisch ausgetauscht werden, je nach Sicherheitsbedarf und Formvorschrift eine einfache (siehe E-Mail-Abspann), fortgeschritte oder qualifizierte Signatur braucht. Dass die Rechnung inzwischen mit der einfachen Signatur übermnittelt werden kann, war erwähnt. Viele Angebote mit anschließender Bestellung werden ebenfalls schon so übermittelt. In den letzten Jahren haben biometrische Unterschriften auf Pads gerade bei Bankinstituten den qulifizierten Signaturen den Rang abgelaufen. Laut Heise, so nach einer XING-Arrtikel von Dr. Ulrich Kampffmeyer,  wird dieses biometrische Signieren nun in Frage stellt:

Nach Auffassung der Richter erfordert der Vertragsschluss nach § 126 BGB dauerhaft verkörperte Schriftzeichen auf einem Schreibmaterial gleich welcher Art. Zwar sei die Unterschrift auf dem Tablet gespeichert, aber nicht körperlich vorhanden. Der Ausdruck wiederum sei zwar körperlicher Art, trage jedoch nicht die eigenhändige Namensunterschrift, die ja auf dem Tablet geleistet wurde. Eine Unterschrift der kreditgebenden Bank war weder auf dem Tablet-PC noch aus dem Ausdruck vorhanden. Und schließlich erfüllt die Unterschrift auf dem Tablet-PC auch nicht die Formerfordernisse des § 126a BGB, denn bei elektronischen Willensbekundungen ist das entsprechende Dokument mit einer qualifizierten elektronischen Signatur zu versehen.

In einem Kommentar dazu differentiert Jörg-M Lenz allerdings noch deutlich, wann das mit der Unterschrift auf dem Pad geht und wann nicht und (more…)

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Written by Dr. Martin Bartonitz in: electronic signatures | Tags: , , ,
Apr
11
2012
0

BITKOM-Roadshow zur Neuregelung des elektronischen Rechnungsverkehrs im Mai 2012

Die Neuregelung des Umsatzsteuergesetzes von 2011 bietet für Unternehmen vielfältige Chancen zur Verbesserung des elektronischen Rechnungsaustauschs.

Im letzten Jahr hatte ich regelmäßig zum Fortschritt der Umsetzung der EU-Direktive zur Vereinfachung der Steuergesetzgebung, speziell den Austausch elektronischer Rechnungen betreffend, berichtet. Zuletzt nach einem Vortrag, den ich mir auf der letzten CeBIT anhören konnte: Mythen bei der Vorsteuerabzugsberechtigung – CeBIT 2012 Nachlese #3

Insbesondere für mittelständische Betriebe bringt die Neuregelung des Umsatzsteuergesetzes zahlreiche Vereinfachungen mit sich. So kann für Alle, die ein inhaltiches Prüfverfahren implementiert haben – und wer hat das nicht – zukünftig auf die qualifizierte Signatur verzichtet werden. Der BITKOM hat das Thema aufgegriffen und veranstaltet Ende Mail eine Roadshow, in der die Referenten in ihren Vorträgen einen umfassenden und unabhängigen Überblick zu den neu entstandenen Möglichkeiten geben.

Im Anschluss an jeden Vortrag bleibt (more…)

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Written by Dr. Martin Bartonitz in: deutsch,electronic signatures | Tags: ,
Mar
26
2012
1

Über die Auf´s und Ab´s der Signaturanwendungsszenarien – aktuell: Gesundheitskarte & RESISCAN

Vor 9 Monaten hatte ich geschrieben: qualifizierte Signatur kommt nicht in die Puschen – ELENA – Gesundheitskarte – Personalausweis – eRechnung, gingen doch eine Reihe von aussichtsreichen Kandidaten den Weg des Sterbens oder Verharrens. Frei nach dem Motto “Totgesagte leben länger” gibt es nun doch wieder Bewegung in den Anwedungsszenarien für die qualifizierte Signatur auf Basis von Chipkarten: Die Gesundheitskarte ist reaktiviert und wird im nächsten Jahr, spätestens 2014 bei allen Ärzten Einzughalten. Ziel ist es, die Kommunikation zwischen den Ärtzen, Apotheken und Kassen auf rein elektronischen Füße zu stellen. Vor einigen Tagen gab es die folgende Pressemitteilung der gematik GmbH, einem im Jahr 2005 gegründeten Beteiligungsunternehmen der Spitzenorganisationen des deutschen Gesundheitswesens:

Berlin, 8. März 2012 – Der neue Lenkungsausschuss der gematik hat seine Erwartungen und Anforderungen an den Online-Rollout (Stufe 1) erfolgreich abgestimmt. Unter Leitung des neuen Hauptgeschäftsführers der gematik Prof. Dr. Arno Elmer hat das von der 37. Gesellschafterversammlung am 05.12.2011 eingesetzte Gremium damit die Voraussetzung für eine rasche Weiterentwicklung der elektronischen Gesundheitskarte geschaffen.

… Zu der erfolgreichen Abstimmung im Lenkungsausschuss erklärte Prof. Elmer: „Die Einigung auf eine gemeinsame Linie im Online-Rollout macht die Bereitschaft aller (more…)

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Mar
09
2012
2

Mythen bei der Vorsteuerabzugsberechtigung – CeBIT 2012 Nachlese #3

Da war sie wieder, die Gänsehaut. Dieses Mal bei einem Vortrag eines Juristen, was ja eher selten zu sein scheint, oder? Stefan Groß, Steuerberater bei PSP, hat gestern in seinem Vortrag auf der CeBIT 2012 mit so manchem Mythos rund um die Bedingungen der Vorsteuerabzugsberechtigung von elektronisch ausgetauschten Rechnungen aufgeräumt:

Es geht allein um den Besitz einer nach Umsatzsteuer §14 ordnungsgemäßen Rechnung, ob eine Berechtigung zum Vorsteuerabzug vorliegt oder nicht.

Wie die Rechnung in den Besitz kam, welches Format sie hat, und wie sie aufbewahrt wird, ist nicht relevant. So die vorweggenommene Interpretation eines BMF-Schreibens, das in Kürze inklusive 10 Merksätze freigegeben wird.

Nach dem spät im letzten Jahr das Steuervereinfachungsgesetz verabschiedet war und rückwirkend zum 1.7.2011 in Kraft trat, gingen die heißen Diskussionen mit 570 Beiträgen auf XING zum Sinn und Unsinn der Verwendung von qualifizierten Signatur fleißig weiter. Ein Psychologe meinte mal zu mir, dass (more…)

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Sep
23
2011
1

Nachlese 2. Signaturtag des VOI und der TeleTrusT in Berlin

Abschlussdiskussion auf dem Signaturtag

Abschlussdiskussion auf dem Signaturtag

Nach 3 Tage DMSExpo (Nachlese) und anschließender Teilnahme an dem Signaturtag geht es nun mit dem Zug nach Hause mit Ankunft hoffentlich um Mitternacht.

Es waren wieder ca. 70 Teilnehmer quer durch die Branchen und die Republik gekommen, um sich darüber zu informieren, ob denn inzwischen das Thema elektronische Signaturen im Markt angekommen ist und was es Neues gibt.

Die richtige Mischung der insgesamt acht Vorträge (meiner war der Einführungsvortrag mit Blick aus der Praxis, spontan unterstützt von Jörg Lenz) hat zu sehr anregenden Diskussionen geführt. Im Gegensatz zum letzten Jahr ist auch sehr offen mit den aktuellen Schwachpunkten umgegangen worden. Sicher hat hier auch die angenehme Moderation durch Prof. Norbert Pohlmann zusammen mit seinen kritischen Fragen einen guten Teil beigesteuert.

Insgesamt war klar herausgearbeitet worden, dass die Nutzung der qualifizierten Signatur, also die Königsdisziplin mit (more…)

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Sep
01
2011
0

Steuervereinfachungsgesetz liegt nun im Vermittlungsausschuss

Die Bundesregierung hat gestern endlich den Vermittlungsausschuss angerufen, um den notwendigen Kompromiss für das Steuervereinfachungsgesetz auf den Weg zu bringen. Wie zuletzt am 11. Juli im Artikel Rechnung ohne Signatur doch nicht so schnell wie der Schall? berichtet, hatte zuletzt der Bundesrat das Gesetz gestoppt. Mal schaun ob es reichen wird, das Gesetz noch nachträglich zum 1.7.2011 in Kraft zusetzen.

Auf der Web-Site der Bundesregierung ist wie folgt zu lesen:

Der Vermittlungsausschuss ist ein aus Bundestag und Bundesrat paritätisch gebildetes Gremium: Er besteht aus 16 Mitgliedern des Bundesrates und ebenso vielen des Bundestages, die entsprechend den Fraktionsstärken benannt sind. Seine Aufgabe liegt darin, einen Konsens zwischen Bundestag und Bundesrat zu finden, wenn vom Bundestag beschlossene Gesetze im Bundesrat keine Mehrheit finden. Weichen Beschlüsse des Vermittlungsausschusses von denen des Bundestages ab, ist eine erneute Beschlussfassung im Bundestag erforderlich. Ist zu einem Gesetz die Zustimmung des Bundesrates erforderlich, so können auch der Bundestag und die Bundesregierung die Einberufung des Vermittlungsausschusses verlangen, um eine Einigung herbeizuführen.

Und (more…)

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Aug
05
2011
0

Begeisterung: es gibt wieder eine richtig sinnvolle Anwedung für die eID-Funktion des neuen Personalausweises

Lange hatte ich nicht mehr über den Personalausweis geschrieben, obwohl mein erster Artikel darüber mit Abstand der meistgelesene ist (fast 11.000 Klicks). Nun hatte ich diese Woche gleich zwei Gespräche mit Kollegen zur eID-Funktion des Personalausweises. Kollege Lutz sprach die Idee mit mir durch, dass wir doch die eID-Funktion während Freigabeprozessen im SAPERION Workflow nutzen könnten. Wenn doch bald jeder den Ausweis hätte, könne man doch die Freigabe durch Abfrage der Daten per AusweisApp unterstützen. Gleichzeitig hatten wir noch gemeinsam den endlich zur Verfügung stehenden Komfortkartenleser von ReinerSCT ausprobiert, ob wir uns unsere Rentendaten anschauen können. Was dieses Mal auf Anhieb funktionierte.

Und gestern machte mich noch Kollege Tobias auf den Spiegel Online Artikel Website will Unterschriftenlisten überflüssig machen aufmerksam, und dass ich doch mal darüber bloggen könne. In diesem Artikel wird berichtet, dass seit dem Ersten dieses Monats Petitionen auch mithilfe der eID des (more…)

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Aug
04
2011
0

Bewertung der TR-ESOR anhand der elektronischen Führung der Personenstandsregister in Deutschland

So lautet der Titel der begonnenen Masterarbeit von Mario Tönse, der selbst in diesem Umfeld schon länger als Freelancer arbeitet. Wir haben uns auf dem letzten Signaturtag kennen gelernt. Diese Veranstaltung wurde gemeinsam vom VOI und der TeleTrusT letztes Jahr durchgeführt und wird aufgrund des Erfolgs in diesem Jahr als Informationstag elektronische Signaturen am 23.09.2011 wiederholt.

Wir dürfen auf die Ergebnisse dieser Arbeit gespannt sein, denn es geht mal wieder um die qualifizierte Signatur  (deren Verbreitung ja in den letzten Tagen herbe Rückschläge erlitt) und, weil es im Personenstandsregister um eine Aufwahrung über 100 Jahre hinaus geht, auch um die Fragestellung, wie weit das Thema Nachsignieren hier zu beachten.

Wer sich für diesen Anwendungsfall der qualifizierten Signatur mehr interessiert, der erhält nun einige Details aus erster Hand:

<<<<<< Überblick über die Analysen der Masterarbeit >>>>>>

Die Neuauflage der Technische Richtlinie 03125 „Beweiswerterhaltung kryptographisch signierter Dokumente“ (TR-ESOR) im Feb. 2011 sowie die vorab kontrovers geführten Diskussionen waren Anlass, diese im Rahmen der Masterarbeit eingehender zu betrachten. Es ist beabsichtigt, die enthaltenen Empfehlungen und Vorgehensweisen anhand eines konkreten, aktuell im Aufbau befindlichen (more…)

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF

Theme: TheBuckmaker.com Web Templates | Bankwechsel Umschuldung, Iplexx IT Solutions