Signatur+

<< Inhaltsverzeichnis anzeigen >>

Navigation:  »Keine Themen über diesem«

Signatur+

 Seite drucken vorherige SeiteZurück zur ÜbersichtNächste Seite

In MACH finanzplus ist es möglich Anordnungen digital zu signieren.
In der Gemeindehaushaltsverordnung bzw. Kassenverordnung der jeweiligen Bundesländer ist die zum Einsatz kommenden Art der Signatur geregelt.

MACH finanzplus bietet dafür die

a)die einfache Signatur

b)die qualifizierte Signatur

an.

Einfache Signatur:

Da das Zeichnen von Anordnungen ein interner Geschäftsvorgang ohne jede Außenwirksamkeit ist, erlauben viele Bundesländer dafür die einfache Signatur. Sie ist Bestandteil des MACH finanzplus Modules Signatur+.

Bei der einfachen Signatur erfolgt der Zugriff auf den vom System generierten Signaturschlüssel durch nochmalige Authentifizierung.

Signiert wird ein XML-File, was die relevanten Daten der Anordnung enthält, also Beträge, Kontierung etc. Dabei wird der Hash-Wert des XML Files zusammen mit folgenden Daten in ein Signaturfile geschrieben:
Die Verbindung zu den Sachdaten wie Buchungsjahr, Vorgangsnummer, Änderungsnummer bzw. Sammelanordnungsnummer, Datum, Uhrzeit, MACH finanzplus Benutzer, Name, Vorname, IP-Adresse des Computers, der die Signatur erzeugt hat und Anmeldung im Netzwerk. Das Signaturfile wird verschlüsselt und mit an den Fall angehangen und später mit im DMS gespeichert.

Bei jedem Signaturvorgang wird damit verifiziert, ob sich die Anordnung sowohl in der Datenbank, als auch gegenüber dem vorherigen Zeichner verändert hat.

Zusätzlich wird das Zeichnungslabel und Datum auf das Anordnungsdokument aufgebracht.

Der Funktionsumfang geht damit weit über das Maß einer „einfachen Signatur“ nach SigG hinaus.

Qualifizierte Signatur

Einige Bundesländer fordern auch für interne Abläufe, wie das zeichnen einer Anordnung den Einsatz der qualifizierten Signatur.

Da MACH finanzplus auch die Signatur als Web-Modul anbietet, haben wir eine Signaturkomponente von www.securosys.com eingebunden. Es handelt sich um eine Cloudsignatur in einer HSM.

Bei dieser Signatur können die Zertifikate, die eine CA des Landes wie z.B. die „BayernPKI“ ausstellt, in MACH finanzplus zur Signatur verwendet werden.

Die qualifizierte Signatur ist eingebettet in die einfache Signatur, so dass selbst bei Ausfall des Internets mit Abschaltung der qualifizierten Signatur mit der einfachen Signatur weitergearbeitet werden kann.

Anbieter:
Securosys Deutschland GmbH
Darrestrasse 9
87600 Kaufbeuren
DEUTSCHLAND
+49 8341 438620
info@securosys.de
www.securosys.de

Technologie:
MACH hat hier das Paket ECO CC erworben. Es ist ein geteiltes HSM Abonnement. (HSM as a Service)

Zertifikate:
Es ist zertifiziert nach FIPS 140-2 Level 3 sowie im Common Criteria-konformen Modus gemäss EN 419 221-5 für eIDAS oder ZertES-Anwendungen. Servicebetrieb und Rechenzentren entsprechen der ISO 27001. Diese Angaben sind im Factsheet auf https://www.securosys.com/de/product/hsm-as-a-service/cloud-hsm veröffentlicht.

 

Medienbruchfreier Workflow

 

Die Digitale Signatur wird im Zusammenspiel mit einem Archiv oder Dokumentenmanagementsystem eingesetzt. Ziel ist es, beginnend beim Rechnungseingang jegliche Dokumentenerstellungen und Unterzeichnungen digital durchzuführen und kein weiteres Papier zu erzeugen. Alle in diesem Zusammenhang erzeugten Dokumente liegen ab dem Zeitpunkt des Vollzuges der Anordnung revisionssicher im Archiv.
 

Ablaufschema:
Prozessschaubild frühes Erfassen

 

 

Anforderung an ein Archiv bzw. Dokumenten Management System (DMS)

 

Das DMS System muss über eine Komponente verfügen, die es erlaubt, eine Rechnung zu scannen und dabei nach sinnvollen Datenmustern zu suchen. Ziel ist es, dass neben der Bilddatei, die sofort in das Archiv geschrieben wird, einen Datensatz in das MACH finanzplus Rechnungseingangsbuch zu schreiben, der bereits viele richtige Daten der Rechnung enthält, wie z. B.: Fälligkeit, Betrag, Kreditor, Bankverbindung etc.

 

Das DMS übergibt die Rechnung via REST-API an den MACH finanzplus Web-Service.
Der MACH finanzplus Service trägt die Rechnung in das Rechnungseingangsbuch ein.

 

Das DMS bietet eine REST-API zur Übertragung der Stammdaten wie z.B. Lieferanten, Kontierungen.
Alternativ werden XML-Dateien mit Stammdaten erzeugt, die vom DMS importiert werden.
Am Ende des MACH finanzplus Anordnungsworkflows mit Übergabe der Anordnung an die Kasse, werden die Dokumente, die während der Signatur zum Vorgang gesammelt wurden, werden via CMIS Schnittstelle an das DMS übergeben.

 

 

 

 

Zuletzt geändert am 19.03.2025 -