Elektronische Rechnungen: Seit Januar 2008 müssen Sie auf die neue Verschlüsselung achten

So etwas kennen Sie sicherlich aus Ihrem Betriebsalltag: Sie erhalten Rechnungen per E-Mail als pdf-Datei oder Sie sollen sich die Rechnung im Internet ausdrucken. Solche elektronischen Rechnungen berechtigen jedoch nur dann zum Vorsteuerabzug, wenn Sie diese mit einer qualifizierten elektronischen Signatur versehen sind. Oder aber es handelt sich um Rechnungen in einem sicheren EDI-Verfahren (Electronic Data Interchange).
Elektronische Rechnungen: Individueller Signaturschlüssel ist nötig
Um eine qualifizierte elektronische Signatur handelt es sich nur dann, wenn ein individueller Signaturschlüssel verwendet wird, der wiederum an eine natürliche Person gebunden ist. Das können zum Beispiel der Geschäftsführer Ihres Unternehmens oder Sie als Verantwortlicher für die Umsatzsteuer sein. Die Signaturschlüssel werden ausschließlich von speziellen Zertifizierungsdienstanbietern vergeben, die ihrerseits der Aufsicht der Bundesnetzagentur unterliegen.
Achtung: Bislang wurden die qualifizierten elektronischen Signaturen mit einer Schlüssellänge von 1024 Bit generiert. Seit 1.1.2008 reicht diese Verschlüsselung allerdings nicht mehr aus, um als sicher zu gelten.
Seit 1. Januar 2008 gilt bei elektronischen Rechnungen erhöhter Standard
Seit Jahresbeginn verlangt die Bundesnetzagentur eine Schlüssellänge von 2048 Bit. Das heißt: Für elektronische Rechnungen, die seit Jahresbeginn ausgestellt wurden und noch werden, ist die alte Verschlüsselung nicht mehr gültig, so dass der Rechnungsempfänger den Vorsteuerabzug nicht mehr geltend machen kann.
Praxis-Tipp: Die Anhebung des Sicherheitsstandards bedeutet konkret:
Als Aussteller elektronischer Rechnungen sollten Sie sich umgehend mit Ihrem Zertifizierungsdienstanbieter in Verbindung setzen, um sich eine Signaturkarte nach neuem Standard aushändigen zu lassen. Rechnungen aus dem Jahr 2007 müssen allerdings nicht „nachverschlüsselt“ werden.
Als Empfänger einer elektronischen Rechnung sollten Sie besonders penibel darauf achten, dass die qualifizierte elektronische Signatur dem neuesten Standard entspricht. Dazu brauchen Sie nach wie vor keine eigene Signaturausstattung, sondern lediglich eine so genannte Verifizierungssoftware, die von den Zertifizierungsdienstanbietern häufig kostenlos zur Verfügung gestellt wird.
Zusatz-Service: Elektronische Signaturen können mit verschiedenen Verfahren auf unterschiedlichen Sicherheitsniveaus realisiert werden. Um Ihnen eine praktische Orientierungshilfe zu geben und festlegen zu können, welchen Beweiswert elektronische Signaturen haben, definiert in Deutschland das Signaturgesetz verschiedene Arten der elektronischen Signatur.