Elektronisch übermittelte Rechnungen
Die elektronische Rechnungsstellung ist mit dem Inkrafttreten der ElDI-V ab März 2002 möglich. Die ElDI-V regelt die technischen, organisatorischen und verfahrenstechnischen Anforderungen an die Beweiskraft von elektronisch übermittelten und aufbewahrten Rechnungen. Weiterhin kommen beim elektronischen Rechnungsaustausch besondere Bestimmungen der Verordnung zum Bundesgesetz über die Mehrwertsteuer (MWSTGV), der Verordnung des Eidgenössischen Finanzdepartements (EFD) über elektronisch übermittelte Daten und Informationen (ElDI-V) und des Bundesgesetzes über die elektronische Signatur (ZertES) zur Anwendung.
Als elektronische Rechnungen bezeichnet man Dokumente, welche in elektronischer Form generiert, übermittelt und dauerhaft aufbewahrt werden. Gemäss MWSTGV haben elektronisch übermittelte und aufbewahrte Rechnungen, die für den Vorsteuerabzug, die Steuererhebung oder den Steuerbezug relevant sind, die gleiche Beweiskraft wie Daten, die ohne Hilfsmittel lesbar sind. Lt. GeBüV müssen die Geschäftsbücher, Buchungsbelege und Geschäftskorrespondenz so geführt, erfasst und aufbewahrt werden, dass sie nicht geändert werden können, ohne dass sich dies feststellen lässt. Dies begründet den Einsatz der elektronischen Signatur, der in ElDI-V ausdrücklich regelt, dass die Voraussetzungen für die Beweiskraft von elektronisch übermittelten Daten nur mittels der elektronischen Signatur erfüllt sind.
Seit dem Inkrafttreten der ZertES ab 1. Januar 2005 kann für elektronisch übermittelte Rechnungen eine fortgeschrittene elektronische Signatur von einem anerkannten Zertifizierungsdiensteanbieter aus der Schweiz verwendet werden.
Sign Live! CC ist unsere Lösung, die den Prozess der elektronischen Rechnungsstellung („eBilling“) sowohl auf Versender- als auch auf Empfängerseite unter Berücksichtigung aller relevanten gesetzlichen Vorschriften (ElDI-V, MWSTGV, ZertES) unterstützt.
Verschlüsselte PDF-Dokumente im Trust Room
Um vertrauliche Informationen wirkungsvoll zu schützen, genügt es nicht mehr, nur E-Mails und Dokumente zu verschlüsseln. Vertrauliche Dokumente und Informationen erfordern den grösstmöglichen Schutz vor unbefugtem Zugriff, absichtlicher oder unabsichtlicher Änderung sowie Schutz vor Diebstahl. Gefordert ist das Zusammenspiel von Authentifizierung, Verschlüsselung, Rechtemanagement und sicheren Umgebungen (TrustRoom).
In dem beschriebenen Lösungsszenario werden mit Sign Live! für einen definierten Benutzerkreis (Verwaltungsrat, Geschäftsleitung, u. a.) PDF-Dokumente mit streng vertraulichem Inhalt mit einem X.509 Zertifikat verschlüsselt und können vom Empfänger nur mit seinem Private Key auf der Smart Card wieder entschlüsselt werden. Die Bereitstellung der verschlüsselten PDF-Dokumente erfolgt in einem geschützten und hochsicheren Online-Bereich, der Zugriff über eine Web-Applikation.
Zur Unterstützung der geforderten Mobilität wurde das für diese „Sicherheit aus der Steckdose“ verwendete Sign Live! speziell konfiguriert und auf SmartCard USB Token unveränderbar gespeichert. In dieser Sign Live! Installation sind speichern, drucken oder per E-Mail versenden nicht verfügbar. Die jeweils Berechtigten erhalten so vorkonfigurierte mobilityToken und können damit an jedem Computer weltweit über Internet auf die bereitgestellten Informationen zugreifen. Eine aufwendige Softwareinstallation ist nicht notwendig (Zero Footprint for Smart-Card-Applications).
