FAQs

Seit 1.1.2008 gelten neue Anforderungen an die elektronische Signatur. Wie wirkt sich das aus?

Neue gesetzliche Regelungen für die Verwendung elektronischer Signaturen - neue Signaturkarten mit erhöhter Sicherheit
Bestandteil des deutschen Signaturgesetzes ist eine regelmäßige Prüfung der aktuell verwendeten mathematischen Verfahren durch das Bundesamt für Informationssicherheit (BSI). Durch die letzte Prüfung wurde ein Wechsel der mathematischen Verfahren zum 31. Dezember 2007 vorgeschrieben. Auf dieser Basis hat die Bundesnetzagentur im Februar 2007 eine Bekanntmachung veröffentlicht, die die zukünftigen Verfahren für Verschlüsselungen und Signaturen beschreibt. Es wurde festgelegt, dass die bisherigen Signaturschlüssel ab 2008 von 1024 Bit auf mindestens 1280 Bit verlängert werden müssen. Um längere Gültigkeitszeiten für die Signaturkarten zu ermöglichen, wurde die Schlüssellänge seitens der Trustcenter auf 2048 Bit angehoben.
Damit geht auch die Notwendigkeit für Softwareanpassungen bei der eingesetzten Signatur- und Verifikationslösung einher. Mit Software sind in diesem Fall die Anwendungen zur Erzeugung und Prüfung von Signaturen gemeint. Also die Komponenten, mit denen die qualifizierte elektronische Signatur an online verschickten Rechnungen angebracht wird.
Für sogenannte Multisignaturkarten (das sind Karten, mit denen ganze Stapel von Rechnungen signiert werden können, ohne bei jedem neuen Dokument eine PIN eingeben zu müssen) gelten verschärfte Einsatzbedingungen. Diese sind den Anforderungen an ein Sicherheitsrechenzentrum oder Trust Center angeglichen. Damit wird den Anforderungen des Signaturgesetzes und der Signaturverordnung Rechnung getragen, die verlangt, dass ein missbräuchlicher Einsatz der Signaturkarte ausgeschlossen werden kann. (z.B. ausgeführt von der TÜV IT Zertifizierungsstelle in der Bestätigung Pkt. 3.2 c) für die TeleSec Signaturkarten).
Aus den Verschärfungen der Regelungen ergeben sich:
- erhebliche Investitionen für die Anbieter von Signaturdienstleistungen (In der Regel muss die Signatursoftware mit neuen Verfahren ausgestattet werden und auf die Verwendung von Signaturkarten mit den neuen Schlüssellängen eingestellt werden. Solange dies nicht erfolgt ist können neue Signaturkarten ohne vorherigen Software Upgrade nicht verwendet werden. Z. T. sind erhebliche Investitionen in die Sicherheitsinfrastruktur zu leisten.)
- Marktbereinigungen: zweifelhafte Produkte und Anbieter verschwinden vom Markt
- Inhouse-Lösungen müssen nachgerüstet werden oder Wechsel auf Dienstleister (wie z.B. AlphaPlus GmbH)
Was passiert dort, wo die Signaturumgebung nicht angepasst wurde?
Die eingesetzten Signaturkarten wurden ungültig und alle damit erstellen Signaturen sind nicht mehr verwendbar. Zum 01. Januar 2008 entsprach die Signaturlösung nicht mehr den gesetzlichen Anforderungen. Falls elektronische Rechnungen mit solchen nicht mehr gesetzeskonformen Lösungen erzeugt bzw. signiert wurden, verliert der Rechnungsempfänger den Anspruch auf den Vorsteuerabzug aus diesen Rechnungen oder geleistete Online-Unterschriften auf Verträgen, Anträgen, etc. sind ungültig! 
Bei AlphaPlus Trusted Services sind Sie auf der sicheren Seite. Die Umstellung erfolgte termingerecht und reibungslos.

« Zurück