Gpg4win für ZUGFeRD Rechnungen, E-Rechnung, XRechnung

Gpg4win help-de
1

Kann man Gpg4win im Geschäftsverkehr dazu verwenden ZUGFeRD Rechnungen, E-Rechnung, XRechnung per Email zu signiert versenden und wird diese Verfahren vom Finanzamt anerkannt. Aus logischer Sicht sollte das möglich sein, da man ja mit signierten Dateien die Authetizität und Unverfälschlichkeit nachweisen kann. Gibt es hierzu ein paar Experten-Meinungen. Das BSI hat hier auch einen Link, aber zur Thematik ZUGFeRD findet man bis jetzt dort keine Hinweise: BSI - GPG4Win

2

Hallo @R2D2,

erstmal Danke für die guten Fragen. Wie an der langen Zeit bis zur Antwort siehst: Wir wissen es nicht genau, was wohl heißt: In der Praxis wird das nicht so einfach funktionieren.

Vielleicht ein paar Ideen:

  • Gpg4win nutzt ja GnuPG als Krypto-Motor und GnuPG kann sowohl CMS, als auch OpenPGPv4 (und LibrePGP).
  • CMS (also “cryptographic message syntax”) Cryptographic Message Syntax – Wikipedia ist die Grundlage für “qualifizierte Signaturen”, alsohttps://de.wikipedia.org/wiki/Qualifizierte_elektronische_Signatur
  • Grob gilt da:

Eine qualifizierte elektronische Signatur (QES) ist eine durch die eIDAS Verordnung (EU) Nr. 910/2014 geregelte Form der elektronischen Signatur, die im Rechtsverkehr die handschriftliche Unterschrift ersetzt, wenn dies durch eine Rechtsvorschrift nicht ausgeschlossen ist. Sie werden von qualifizierten Vertrauensdiensteanbietern (VDA) ausgegeben.

  • Wenn Du also ein Zertifikat von einem der in Europe qualifizierten Vertrauensdienstenanbieter hast, z.B. https://www.telesec.de/de/produkte/signaturkarte/ueberblick , dann kannst Du mit GnuPG - sofern die Karte und der Leser technisch unterstützt sind - qualifiziert Signieren.

  • Sofern in den Verordnungen und Gesetzen für die Steuer das nicht verboten ist - muss das Finanzamt solche Signaturen als gleichberechtigt zur Schriftform anerkennen. (Hier ist der Punkt bei welchem ich die Steuergesetze und Verordnungen nicht gut genug kenne.)

  • Wie sich das zu den Standards bei den E-Rechnungen verhält, weiß ich nicht.

Also: theoretisch sind wir technisch und von der Gesetzeslage nahe dran, aber ich vermute da wird es noch den ein oder anderen Fallstrick geben. (Ich sag mal böse: Da würde sich finanzielle Förderung lohnen - aber das ist den Fördermittelgeben die ich über die Jahre kennengelernt habe meist zu praktisch. >;) )

Gruß,
Bernhard

3

Hallo Bernhard,

danke für die Ausführungen. Das heißt dann, dass jeder einzelne Unternehmer wieder mehr Geld für ein Zertifikat ausgeben muss. Ich werde dann später nochmal beim Finanzamt nachfragen, ob es auch mit einem selbstsignierten kostenlosen Zertifikat mit Gpg4win geht. Das ist wünschenswert, denn man sollte auch eine kostenlose Möglichkeit haben bei dieser neuen Regulierung. Oder es sollte so etwas wie Let’s Encrypt geben oder vom Finanzamt eine kostenlose Alternative.

Grüße

R2D2

4

Hallo @R2D2,

wenn der Rechnungsempfänger belegen kann, dass die Rechnung von Dir kann, könnte es schon sein, dass das als Rechnung gilt. Berichte mal, was Du herausfindest.

Bernhard