Elektronische Elektronische RechnungslegungRechnungslegungElektronische Elektronische RechnungslegungRechnungslegung
NetUse Hausmesse 2006NetUse Hausmesse [email protected]@xicrypt.com
NetUse Hausmesse 2006NetUse Hausmesse [email protected]@xicrypt.com
© 2005 XiCrypt Technologies
AgendAgendaa
AgendAgendaa
Elektronische Rechnungslegung – Warum?Rechtliche RahmenbedingungenTechnische UmsetzungDemo
© 2005 XiCrypt Technologies
Beispiel WIFI SteiermarkBeispiel WIFI SteiermarkBeispiel WIFI SteiermarkBeispiel WIFI Steiermark
WIFI Steiermark > 40.000 Kursbuchungen pro Jahr
B2C Beziehung
e-Billing Annahme 15% im ersten Jahr Steigerung auf 50% in fünf
Jahren
Kumulierte Kosteneinsparung
€ 0
€ 100.000
€ 200.000
€ 300.000
€ 400.000
Jahr 1 Jahr 2 Jahr 3 Jahr 4 Jahr 5
ROI im ersten Jahr!
Kundenakzeptanz imKundenakzeptanz imB2C Bereich?B2C Bereich?Kundenakzeptanz imKundenakzeptanz imB2C Bereich?B2C Bereich?
© 2005 XiCrypt Technologies
eBilling im WIFI Steiermark -> Marktforschungsprojekt eBilling
Steirische Internet-Benutzer
Face-to-Face Befragung (n = 208)
62%
38%
ja
nein
Rechnung per eMail?
Rechtliche Rechtliche RahmenbedingungenRahmenbedingungenRechtliche Rechtliche RahmenbedingungenRahmenbedingungen
© 2005 XiCrypt Technologies
• Authentizität - Echtheit der Herkunft der Rechnung muss nachweisbar und fälschungssicher sein
• Integrität - Unversehrtheit des Inhalts der Rechnung
• Rechtskonforme Archivierung – Authentizität & Integrität der Rechnungen muss über den gesamten Archivierungszeitraum gewährleistet sein
• EU VAT Directive 2001
Rechtliche VoraussetzungenRechtliche VoraussetzungenRechtliche VoraussetzungenRechtliche Voraussetzungen
© 2005 XiCrypt Technologies
Österreich:fortgeschrittene Signatur (seit 23. Dez. 2003)
Deutschlandqualifizierte SignaturVerpflichtende Archivierung von Verifikationsdaten (CRL, OCSP)
EU-LösungStrengstes Kriterium: qualifizierte Signatur
Anforderungen digitale SignaturAnforderungen digitale Signatur
© 2005 XiCrypt Technologies
Basic Workflow – RechnungsversandBasic Workflow – Rechnungsversand Basic Workflow – RechnungsversandBasic Workflow – Rechnungsversand
© 2005 XiCrypt Technologies
Basic Workflow – RechnungsempfangBasic Workflow – Rechnungsempfang Basic Workflow – RechnungsempfangBasic Workflow – Rechnungsempfang
© 2005 XiCrypt Technologies
RahmenbedingungenRahmenbedingungenRahmenbedingungenRahmenbedingungen
Signaturerzeugung:Batchprozess (Massensignatur, Zeitfenster und Anzahl)
Electronic Seal:Signatur bei der e-Rechnung dient ausschließlich zur Sicherung der Authentizität und Integrität
Service Provider:Signierung kann an Service Provider abgetreten werdenPartner für Norddeutschland: NetUSE AG
Signatur ohne Verifikationsdaten ist unzureichend um die A & I über den Archivierungszeitraum garantieren zu können!
© 2005 XiCrypt Technologies
Frozen zone (*)
Time scale
CRL –1 issue time
CRL 1issue time
CRL +1 issue time
Signature moment
Revocation Request
time
(*) Frozen zone: minimum period for a revocation request to be processed and inserted in the next CRL
CRL capture
© 2005 XiCrypt Technologies
Elektronische Rechnung spart Geld
Kundenakzeptanz im B2C Bereich überraschend hoch
An rechtliche Voraussetzungen gebunden:Deutschland:
Qualifizierte SignaturAufbewahrungspflichtenVerifikationsbericht muss mitarchiviert werden
XiCrypt eInvoice GuardXiCrypt eInvoice Guard
Bestandteil der NetUSE eBilling SuiteBestandteil der NetUSE eBilling SuiteXiCrypt eInvoice GuardXiCrypt eInvoice Guard
Bestandteil der NetUSE eBilling SuiteBestandteil der NetUSE eBilling Suite
xicrypteInvoice Guard
ERP Server Archive
Customer
© 2005 XiCrypt Technologies
XiCrypt eInvoice GuardXiCrypt eInvoice GuardXiCrypt eInvoice GuardXiCrypt eInvoice Guard
Ermöglicht den rechtskonformen Versand und Empfang von Rechnungen
Leicht integrierbarQualifizierte MassensignaturVerifikationsberichtZustellloggingFlexibel anpassbar
VorteileBeliebige Datenformate realisierbarTransparentes Lizenzmodel
VolumenabhängigeEinmallizenz
ArchivierungIm Haus automatisiertOptional mit elektronischen Zeitstempel
xicrypteInvoice Guard
ERP Server Archive
Customer
© 2005 XiCrypt Technologies
Firewall
Sig
natu
r
Ver
ifika
tions
beric
ht
Internet
RE
Versand per Mail
Arc
hive
inlif
erun
gRE
RE
Archivsystem
Krypto Hardware
Fakturierung erstellt
Rechnung
Integration mit E-Mail -AusgangsrechnungIntegration mit E-Mail -AusgangsrechnungIntegration mit E-Mail -AusgangsrechnungIntegration mit E-Mail -Ausgangsrechnung
© 2005 XiCrypt Technologies
Firewall
Sig
natu
rpr
üfun
g
Internet
RE
RE
Dat
ei A
rchi
v
Ver
ifika
tions
beric
ht RE
Buchhaltung importiert Eingangsrechnung
RE
Integration mit E-Mail -EingangsrechnungIntegration mit E-Mail -EingangsrechnungIntegration mit E-Mail -EingangsrechnungIntegration mit E-Mail -Eingangsrechnung
© 2005 XiCrypt Technologies
Zusammenfassung: AusgangsrechnungenZusammenfassung: AusgangsrechnungenZusammenfassung: AusgangsrechnungenZusammenfassung: Ausgangsrechnungen
Ausgangsrechnungen:
• Versand der Rechnungen per E-Maildirekt aus der Fakturierung / ERP / SAP System (XML,PDF,...)
• Qualifizierte Massensignatur
• Verifikationsbericht
• Parallel Einlieferung ins Archiv
© 2005 XiCrypt Technologies
Zusammenfassung: EingangsrechnungenZusammenfassung: EingangsrechnungenZusammenfassung: EingangsrechnungenZusammenfassung: Eingangsrechnungen
Eingangsrechnungen:
• Empfang der Rechnungen per E-Mail über POP3, IMAP oder SMTP
• Signaturprüfung
• Verifikationsbericht
• Einlieferung ins Archiv
© 2005 XiCrypt Technologies
e-Invoicinge-Invoicinge-Invoicinge-Invoicing
Buchprüfung
Rechtliche Aspekte
Technologie
Rechnungswesen & Controlling
© 2005 XiCrypt Technologies
UmsetzungkonzeptUmsetzungkonzeptUmsetzungkonzeptUmsetzungkonzept
FirmenworkshopBestandsaufnahme – Fakturierung, BuchhaltungUnterstützung bei den Prozessdefinitionen für
Signaturschlüssel Handling (Verantwortung, Schlüsseltausch, Ablauf der Gültigkeit, etc), ArchivierungFirmenübergreifende Eingangs- und Ausgangsrechnungsprozesse
Definition der notwendigen Schritte für die UmsetzungProjektplan für die Konzeption und Umsetzung
ImplementierungsbegleitungUnterstützung bei der juristischen Seite (Textbausteine für AGB, Kundenvereinbarung etc)Unterstützung bei der Integration in die ERP UmgebungUnterstützung bei der Einführung bei Ihren Kunden
PilotbegleitungSystemtuning und Optimierung
DEMODEMODEMODEMO
© 2005 XiCrypt Technologies
XiCrypt eInvoice Guard AufbauXiCrypt eInvoice Guard AufbauXiCrypt eInvoice Guard AufbauXiCrypt eInvoice Guard Aufbau
ConfigurationGUI
ModuleModule
Module
PKI
KeystoreTrustmanager
SMTPService
FileService
HTTP Configuration
CACRL,OSCP
PKCS#11 HSM
WorkFlowEngine
xicrypt
SOAPService
HTTP
Hub 109Hub 109
8046 Graz8046 Graz
Austria/EUROPE Austria/EUROPE
Kontakt: [email protected]: [email protected]
www.XiCrypt.atwww.XiCrypt.at
Hub 109Hub 109
8046 Graz8046 Graz
Austria/EUROPE Austria/EUROPE
Kontakt: [email protected]: [email protected]
www.XiCrypt.atwww.XiCrypt.at
XiCrypt XiCrypt Internetsicherheitslösungen Internetsicherheitslösungen GmbHGmbH
XiCrypt XiCrypt Internetsicherheitslösungen Internetsicherheitslösungen GmbHGmbH
© 2005 XiCrypt Technologies
Referenzen (Auszug)Referenzen (Auszug)Referenzen (Auszug)Referenzen (Auszug)
Signierter & Verschlüsselter EDI Datenaustausch
61 (Stand Oktober 2005) Logistikunternehmen in der Schweiz kommunizieren sicher mit Schweizer Zoll! XiCrypt Lösung ist Best
Practise Austria im CENORM Report für e-Invoicing!
E-Control GmbH sichert den E-Mai Verkehr (inkl. revisionssichere Zeitstempel)
Erfolgreicher Test mit signierten SAP Dateien mit dem BMF!
Einziges internationales Sun Center of Excelence in Österreich!
© 2005 XiCrypt Technologies
Referenzen (Auszug)Referenzen (Auszug)Referenzen (Auszug)Referenzen (Auszug)
KIZDA stellt auf elektronische PDF Rechnungen um
Projekt „Sichere E-MailKommunikation“
Projekt „Gläserner Strom“Signierte Rechnungen mit D-Trust Massensignaturkarte
Projekt Signatur (PDF & E-Mail) und Archivierung von Geschäftsdaten
Sicher Datenaustausch mit Energielieferanten
Siegerprojekt: „Pilotaktion digitale Signatur“Elektronische Rechnungslegung
Technical EditorCWA: e-Invoicing / elektronische Signaturen