Skip to content
< Vorheriger Eintrag | Nächster Eintrag >

Donnerstag, 14. Januar 2010, 12:58

Ab sofort GnuPG-signierte Rechnungen

Ab heute verschicken wir alle Rechnungen GnuPG-signiert, unter anderem auf Wunsch einiger Kunden. Zur Sicherheit: Es handelt sich dabei nicht um eine qualifizierte elektronische Signatur nach dem Signaturgesetz (SigG).

Verschlüsselte Rechnungen sind auch in Arbeit, allerdings wird das in etwa 6 bis 12 Monate (im Rahmen diverser interner Änderungen) kommen. Im Gegensatz zur Signatur braucht man für die Verschlüsselung ja den Public-Key des Empfängers, und nicht(nur) den eigenen.

Ich denke, dass sich das bei dem ein oder anderen sicherheitsbewussten Kunden durchaus gut macht, hier exemplarisch, wenn man Thunderbird und Enigmail einsetzt:

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Michael

Ähm, ihr verschickt aber noch zusätzlich Rechnungen in Papierform, oder?

Manuel Schmitt (manitu)

Auf Wunsch: Klar. Aber 99% der Privatkunden wollen und brauchen das nicht und verzichten lieber darauf.

Auf Wunsch gibt es die Rechnung auch per Fax :-O

Jason Peper

Wo muss ich meinen public-key hinschicken? habenwill

Manuel Schmitt (manitu)

Nirgendwohin ;-) Signieren funktioniert OHNE Deinen Public-Key :-O

Jason Peper

Nein, für die verschlüsselte Mail ;)

Wenn das einsammeln des pubkey das einzige Problem ist, sollte das doch schnell umsetzbar sein. Eine Abfrage ob ein pubkey für eine adresse existiert und wenn ja -> verschlüsseln. Und meinen pubkey will ich dann gleich an euch senden ;)

Manuel Schmitt (manitu)

Nein, das wäre das kleinste Problem. Aber an so einer minimalen Sache hängt ein ganzer Rattenschwanz :-)

Jason Peper

Hmm, schade :(

Was macht denn den Rattenschwanz aus? Gibt es da auch rechtliche Probleme oder ist das rein technisch?

Manuel Schmitt (manitu)

Rein technisch.

Peter Siepe

sehr sehr geil. Signiert ist wichtig.
habe vor tagen schon alle public-keys in engimail eingefügt ;)

Dirk

#win

Kein weiterer Kommentar nötig!

Wie sieht’s aus mit signierter/verschlüsselter Kommunikation mit dem Support?

Manuel Schmitt (manitu)

Das ging schon immer :-O

Dirk

Ich will ja niemanden von deinen hervorragenden Leuten in die Pfanne hauen, aber ich habe iirc irgendwann mal ’ne Signierte Mail geschickt, und das unterbewusst als Einladung für verschlüsselte Kommunikation gewertet, bekam aber weder eine signierte, geschweige denn eine verschlüsselte Mail zurück.

Frank

Wieso habt ihr denn unsignierte Rechnungen, ist das ueberhaupt erlaubt bei Versand per E-Mail?

Manuel Schmitt (manitu)

Jahaaaaaaaa :-)

Frank

Sicher? Auf Wikipedia steht was anderes:

Eine Rechnung kann auch elektronisch übermittelt werden, ihre Echtheit muss dann aber durch eine qualifizierte elektronische Signatur und GoBS-konforme Aufbewahrung überprüfbar sein. Unsigniert dürfen Fax-Rechnungen nur zwischen zwei Standard-Faxgeräten ohne PC-Anbindung übermittelt werden.

http://de.wikipedia.org/wiki/Rechnung

Manuel Schmitt (manitu)

Das ist so in dieser Form falsch.

Ich darf eine Rechnung sogar als E-Mail, HTML-E-Mail, "Webseite" etc. verschicken.

Wenn eine Rechnung für einen Unternehmer zum Vorsteuerabzug berechtigen soll, muss sie entweder qualifiziert elektronisch übermittelt werden, als Fax (wie bei Wikipedia beschrieben) oder per Post. Das betrifft NUR den Vorsteuer-Anteil, der reine Rechnungsbetrag ist davon nicht betroffen.

Frank

Verstehe, sind aber nicht die meisten deiner Kunden zum Vorsteuerabzug berechtigt?

Manuel Schmitt (manitu)

Aufgrund von DSL zum erheblichen Teil nicht.

Jinks

Und wie findet das Finanzamt raus, ob das Rechnungs-PDF bei dir oder beim Kunden ausgedruckt wurde?
(Vorrausgesetzt natürlich der Kunde ist "eingeweiht", druckt brav aus und hält ansonsten die Klappe.)

RA Ulbricht

Warum wird nicht S/MIME verwendet? S/MIME kann nahezu jeder Mailclient, ganz im Gegensatz zu PGP. Bei S/MIME sieht auch der unbedarfte Nutzer sofort ein kleines Siegel und befasst sich u.U. mit der Thematik.

anonym

Ja, das würde mich auch interessieren...

Hans Meiser

Mich auch, S/MIME ist in der Tat mit fast jedem Programm ohne externe Software möglich.

Blogleser Matthias

Signierung, Verschlüsselung...

Ich habe es noch nichtmal mit Enigmail hinbekommen :( Irgendwie war ich dafür zu doof schnief

Die Idee ist jedoch Klasse, um die Echtheit nachvollziehen zu können. Super !

Manuel Schmitt (manitu)

Was hast Du nicht hinbekommen? Kann ich Dir irgendwie weiterhelfen?

Dominic

> Ich denke, dass sich das bei dem ein oder anderen sicherheitsbewussten Kunden durchaus gut macht

In der Tat. Ganz großes Kino, ehrlich. Freu mich schon drauf :-)

> Wo muss ich meinen public-key hinschicken? habenwill

*willauch*

Phil

In der Tat ein guter und wichtiger Schritt. Aber ehrlich gesagt wundere ich mich doch ein wenig, dass Ihr noch keine komplette elektronische Rechnungslegung nach SigG durchführt... ihr seid doch sonst so fortschrittlich! ;-)

Bernd Holzmüller

Was ist am SigG denn fortschrittlich? duck und weg

Avarion

Das freut mich wirklich. Bislang fristet Enigmail ein Schattendasein auf meinem Rechner und ich freue mich über jede Möglichkeit es mal zu nutzen.

Anonym

Gleich mal auf die letzte Rechnungsmail gesehen und dabei festgestellt, dass im Empf&#65533;nger Umlaute verst&#65533;mmelt werden (zumindest hier in KMail). Nur mal so als Anregung. ;-)

Anonym

Schade, die Kommentarfunktion ist solch subtilen Witzen nicht gewachsen.

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen