Qualifizierte Elektronische Signatur - Wie programmieren ?

08/05/2008 - 18:23 von Wolfgang Schwarz | Report spam
Hallo Forum,

ich möchte Geschàfts-Rechnungen per PDF erstellen und per EMail versenden.
Damit der Empfànger diese steuerlich gelten machen kann schreibt das
Finanzamt eine "qualifizierte elektronische Signatur" vor.

Wie kann ich das programmieren ?
Hat jemand Erfahrungen zu diesem Thema ?

Vielen Dank für alle Antworten

mfg
Wolfgang
 

Lesen sie die antworten

#1 Andreas Born
08/05/2008 - 20:10 | Warnen spam
Hallo Wolfgang,

Wolfgang Schwarz wrote:
ich möchte Geschàfts-Rechnungen per PDF erstellen und per EMail
versenden. Damit der Empfànger diese steuerlich gelten machen kann
schreibt das Finanzamt eine "qualifizierte elektronische Signatur"
vor.

Wie kann ich das programmieren ?



Entsprechende Schlagworte dürften PKI, S/MIME, PKCS#7 und RFC3852 sein.

Die Email wird mit Hilfe eines Zertifikates signiert. Von der Nachricht
wird ein Hash-Wert (z.B. SHA-1) errechnet, der dann mit dem
Privatschlüssel des Zertifikates (für pkcs#7 ist ein X.509v3-Zertifikat
erforderlich) signiert/verschlüsselt wird.

S/MIME kapselt dann sowohl die Nachricht im Mime-Format selbst, als auch
die Informationen über die Signatur. (Typ: Multipart/Signed).

Unterstützt der Client des Empfàngers S/MIME, kann er die Signatur
anhand des öffentlichen Schlüssels des Absenders verifizieren.
Unterstützt der Client kein S/MIME wird ganz normal der Email-Inhalt
angezeigt, ggf. mit dem Signaturpart als Attachment. Die Email bleibt
daher lesbar.

Um die Zertifikatoperationen durchzuführen eignen sich bewàhrte
Bibliotheken wie z.B. openSSL. Unter Windows kann sicher auch die
Crypto-API verwendet werden.

Hat jemand Erfahrungen zu diesem Thema ?



Leider keine praktische, nur theoretische.
Mit Zertifikaten hatte ich nur im Serverbereich zu tun.


Viele Grüße,
Andreas

Ähnliche fragen