Zertifikatsverwaltung
Da mit ABRA Flexi erstellte Dokumente elektronisch versendet werden können, muss dieses Programm in der Lage sein, Dokumente elektronisch zu signieren, aber auch elektronische Signaturen auf empfangenen Dokumenten zu prüfen. Elektronische Signaturen sind elektronische Identifikationsdaten des Autors (Absenders) eines elektronischen Dokuments, die dem Dokument beigefügt werden.
Genauso wie es möglich ist, eine schriftliche Unterschrift verifizieren zu lassen, ist es auch möglich, eine elektronische Signatur zu "verifizieren". Diese Funktion wird von den Zertifizierungsstellen (in der Tschechischen Republik z.B. Tschechische Post) übernommen, die die Zertifikate ausstellen, die Identität des Inhabers und die Wahrhaftigkeit der Daten garantieren.
Für die Zwecke von ABRA Flexi ist es notwendig zu wissen, dass zwei Arten von Schlüsseln gleichzeitig erzeugt werden:
Öffentlichkeit: Man kann sagen, dass sie der Schlüssel des Unternehmens ist, auch wenn es sich um eine einzelne Person handelt. Der Besitzer veröffentlicht ihn frei und jeder (dem der Schlüssel veröffentlicht wird) kann ihn verwenden, um an ihn gerichtete Nachrichten zu entschlüsseln.
Privat: Dieser Schlüssel kann von jedem Benutzer gehalten werden, der ihn geheim hält, da dieser private Schlüssel zur Verschlüsselung der Nachricht verwendet wird und es ermöglicht, den wahren Besitzer der elektronischen Signatur im Nachhinein zu identifizieren. Man kann sagen, dass sie einer ID-Karte ähnlich ist.
Beide Tasten sind mathematisch miteinander verbunden, wir können sie uns als zwei sehr hohe Zahlen vorstellen. Damit eine Verschlüsselung wirksam ist, darf es kein bekanntes Verfahren geben, mit dem selbst mit den ausgefeiltesten Computern der geheime Schlüssel aus dem öffentlichen Schlüssel berechnet werden kann. Wer den geheimen Schlüssel nicht kennt, kann ein Dokument nicht so verschlüsseln, dass es mit dem öffentlichen Schlüssel entschlüsselt werden kann. Der geheime Schlüssel darf daher niemandem außer dem Autor des Dokuments bekannt sein.
Aus praktischen Gründen wird nur der Hash des Dokuments verschlüsselt und nicht das gesamte Dokument - eine Art digitales Äquivalent eines Fingerabdrucks. Die Algorithmen, die zur Erstellung des Hashes für die Verschlüsselung verwendet werden, sind so beschaffen, dass es praktisch unmöglich ist, das Dokument so zu ändern, dass der Hash nicht gleichzeitig geändert wird. Daher ist diese Methode der elektronischen Signaturen sicher.
__________________________________________________________________
Zertifikate
Dies ist eine Liste elektronischer Signaturzertifikate, die Sie zum Signieren von per E-Mail versendeten Dokumenten verwenden können.
Diese Liste wird im Menü "Extras"
unter der Option "Zertifikate" aufgerufen.
Die Daten in dieser Tabelle werden automatisch ausgefüllt, nachdem die gesamte Aktion zur Erstellung eines neuen Zertifikats abgeschlossen ist. Gleichzeitig wird das persönliche Zertifikat in der Liste "Personen und Benutzer" für einen bestimmten Benutzer unter der Registerkarte "Zertifikate" gespeichert.
Zertifikatsname: Der Name des Zertifikats wird ausgefüllt, nachdem das Zertifikat geladen und gespeichert wurde.
Zertifikatsorganisation: Die Zertifikatsorganisation wird ausgefüllt, nachdem das Zertifikat geladen und gespeichert wurde.
Zertifikatsinhaber: Der Zertifikatsinhaber wird ausgefüllt, nachdem das Zertifikat geladen und gespeichert wurde.
Hinweis: Dies ist die einzige Information, die über die Schaltfläche ausgefüllt wird
Zertifikatstyp: Hier wird angegeben, wo das Zertifikat gespeichert ist (Server oder lokale Festplatte).
Pfad: Wenn der Zertifikatstyp "lokale Festplatte" ist, ist dies der Pfad, in dem das Zertifikat gespeichert ist.
Benutzer: Die Person, die das Zertifikat verwaltet und für die das Zertifikat verwendet werden soll.
Gültig von: Das Datum, an dem das Zertifikat gültig ist.
Gültig bis: Datum, bis zu dem das Zertifikat gültig ist
Zweck des Zertifikats: Ob das Zertifikat ein persönliches Zertifikat oder ein EET-Zertifikat ist.
Betriebsbezeichnung: Die numerische Bezeichnung des Betriebs (spezifisch für EET-Zertifikate).
In der oberen Leiste der Tabelle befinden sich eine Reihe von Schaltflächen, deren Bedeutung in einem eigenen Kapitel "Programmsteuerung
" beschrieben wird.
Durch Bestätigen der Schaltfläche "Neu" wird der Dialog "Assistent zum Erstellen eines neuen Zertifikats" gestartet, mit dessen Hilfe der Benutzer sein Zertifikat zu seinen elektronischen Signaturen oder EET-Bons hinzufügen kann.
__________________________________________________________________
Assistent zur Erstellung neuer Zertifikate
Nach Betätigung der Schaltfläche "Neu" erscheint der Assistent zum Erstellen eines neuen Zertifikats. Diese Option wird von jedem Benutzer verwendet, der der Anwendung seine eigene elektronische Signatur hinzufügen möchte. Nun muss sich jeder entscheiden und über das Optionsfeld angeben, wo sein Zertifikat gespeichert werden soll. Das öffentliche Zertifikat wird automatisch zusammen mit dem privaten Zertifikat gespeichert.
Hinweis:
Mit ABRA Flexi können Sie Zertifikate in passwortgeschützte Dateien laden. Zertifikate ohne Passwortschutz werden abgelehnt.
__________________________________________________________________
Speichern in einem sicheren Speicher auf dem Server
Das Zertifikat wird zeitgleich mit Ihren Daten auf dem Server gespeichert. Dabei wird auch ein Backup erstellt. Das Zertifikat wird auf dem Server in einem sicheren Speicher abgelegt - es wird mit Ihrem Passwort gesichert, das Sie für die Anmeldung bei ABRA Flexi verwenden. Mit Hilfe des Passworts können Sie von jedem Computer, der mit dem Internet verbunden ist, sicher darauf zugreifen. Jeder, dem Sie Ihr Passwort geben, kann ebenfalls darauf zugreifen. Wenn Sie Ihr Passwort vergessen, können Sie nie wieder auf Ihr Zertifikat zugreifen.
Wenn Sie diese Option wählen, markieren Sie das Optionsfeld neben dieser Option
und bestätigen Sie die Schaltfläche "Weiter". Dies bringt Sie zum nächsten Schritt, wo Sie die
um die elektronische Schlüsselzertifikatsdatei zu finden.
Wenn sie verschlüsselt ist, werden Sie zur Eingabe eines Passworts aufgefordert. Durch Bestätigen der Schaltfläche "Fertigstellen" wird die Zertifikatsdatei auf dem Server gespeichert und gleichzeitig eine Zeile in der Tabelle - in der Spalte Zertifikatstyp wird "Server" eingetragen.
__________________________________________________________________
Laden Sie das Zertifikat immer von Ihrem Computer
Das Zertifikat bleibt auf Ihrem Computer gespeichert und ist nur bei der Arbeit an Ihrem Computer zugänglich.
Wenn Sie diese Option wählen, markieren Sie das Optionsfeld neben dieser Option
und bestätigen Sie die Schaltfläche "Weiter". Dies bringt Sie zum nächsten Schritt, wo Sie die
um die elektronische Schlüsselzertifikatsdatei zu finden.
Durch Bestätigen der Schaltfläche "Fertigstellen" wird der Pfad, in dem sich die Zertifikatsdatei befindet, auf dem Server gespeichert, und gleichzeitig wird eine Zeile in der Tabelle gespeichert - in der Spalte Zertifikatstyp wird "lokaler Datenträger" eingetragen, und in der Spalte Pfad wird der Pfad, in dem die Zertifikatsdatei gespeichert ist, gespeichert. Jedes Mal, wenn das Zertifikat signiert wird, wird es dann neu geladen und zum Signieren verwendet.
__________________________________________________________________
Versenden von Dokumenten
per E-Mail:
Wenn Sie über ein Zertifikat zum Signieren des exportierten Dokuments verfügen und das Dokument elektronisch versenden möchten, nachdem Sie die Versandmethode bestätigt haben
werden Sie aufgefordert, dieses Zertifikat auszuwählen. Nach der Auswahl wird das Zertifikat erstellt, signiert und an das gesendete Dokument angehängt. Sie werden dann aufgefordert, eine vorbereitete Mail-Nachricht mit dem angehängten Dokument, das sowohl im PDF- als auch im ISDOC-Format erstellt wird, zu senden, in der Sie die Mail-Adresse des Empfängers überprüfen oder hinzufügen und senden.
Im ISDOC-Format:
wenn Sie über ein Zertifikat zum Signieren des exportierten Dokuments verfügen und das Dokument elektronisch versenden möchten, nachdem Sie die Versandmethode bestätigt haben
werden Sie aufgefordert, dieses Zertifikat auszuwählen. Nach der Auswahl erscheint ein Dialog, in dem Sie einstellen können, wo Sie das signierte Dokument speichern möchten. Dann bleibt es Ihnen überlassen, wie Sie das Dokument ausliefern wollen - per E-Mail, auf einem Flash-Laufwerk, auf einer CD, ...
__________________________________________________________________
Firmenzertifikate im Verzeichnis
Für jede Firma, die wir im Verzeichnis
haben, ist es möglich, in einer separaten Registerkarte die Zertifikate zu registrieren, die zur Überprüfung der elektronischen Signatur auf Dokumenten verwendet werden, die per E-Mail von der Firma empfangen werden.
Die Daten in dieser Registerkarte werden automatisch ausgefüllt, nachdem die gesamte Aktion zum Importieren der elektronischen Unterschrift des Partners abgeschlossen ist.
__________________________________________________________________
Name des Zertifikats
Organisation des Zertifikats.
Hinweis: Dies ist die einzige Information, die über die Schaltfläche ausgefüllt wird
Gültig ab: Das Datum, ab dem das Zertifikat gültig ist.
Gültig bis: Das Datum, bis zu dem das Zertifikat gültig ist.
Vertrauenswürdigkeit: Hier wird die Vertrauenswürdigkeit des Zertifikats angegeben. Es gibt zwei Optionen Vertrauen (der Import des elektronischen Dokuments erfolgt automatisch ohne Bestätigung) oder Fragen (die Zustimmung des Empfängers ist beim Importieren des elektronischen Dokuments erforderlich).
In der oberen Registerkartenleiste gibt es eine Reihe von Schaltflächen:
deren Bedeutung in einem separaten Kapitel "Steuerung des Programms" beschrieben ist.
Durch Bestätigen der Schaltfläche "Neu" wird der Dialog "Zertifikat zum Verzeichnis hinzufügen" gestartet, mit dessen Hilfe Sie das elektronische Signaturzertifikat des Partners importieren können.
Über die Schaltfläche "Datei" finden Sie die Datei mit dem elektronischen Signaturzertifikat, die Sie von Ihrem Geschäftspartner erhalten. Bestätigen Sie die Schaltfläche "Importieren", um das Zertifikat zu importieren. Der Datensatz des importierten Zertifikats wird in der Registerkarte "Firma" gespeichert. Sie sind dann in der Lage, die Herkunft der vom Partner in das Wirtschaftssystem importierten Dokumente zu überprüfen.
__________________________________________________________________
Empfangen von Dokumenten
Im PDF-Format.
Durch Bestätigen der Schaltfläche "Unterschriftenfeld" oben rechts im Dokument wird die linke Seite des Dokuments geöffnet/geschlossen, wo Sie weitere Details über die Gültigkeit der Unterschrift lesen können. Wenn der Absender z. B. ein ungültiges Zertifikat hat oder Ihnen sein öffentliches Zertifikat nicht geschickt hat, erscheint oben auf dem Dokument die Meldung "Mindestens eine Signatur hat Probleme".
Durch Bestätigen der Schaltfläche "Alle verifizieren" in diesem linken Bereich können Sie die Signaturen verifizieren. Bei großen Dokumenten kann dieser Vorgang länger dauern.
__________________________________________________________________
Im ISDOC-Format
Durch Öffnen der Rechnung wird ABRA Flexi gestartet. Nach der Anmeldung bei der Firma, in die die Eingangsrechnung importiert werden soll, erscheint ein Dialog zum Importieren der Rechnung aus dem elektronischen ISDOC-Format mit den grundlegenden Rechnungsdaten - "Lieferant" und "zu zahlender Betrag". Wenn der Absender z. B. ein ungültiges Zertifikat hat oder Ihnen sein öffentliches Zertifikat nicht geschickt hat, erscheint im Dialog die Meldung "Das Dokument wurde von einer unbekannten Stelle signiert".
Sind die Angaben korrekt, vertrauen Sie der Unterschrift, wählen Sie "Belegart" und "Buchungsvorgangsart" (die eigentlich eine Position aus dem Buchungsrezept ist) und bestätigen Sie den Dialog mit der Schaltfläche "Weiter". Die Rechnung wird dann in Ihr Buchhaltungssystem importiert. Über die Fertigstellung werden Sie mit einer separaten Nachricht informiert.
__________________________________________________________________
EET-Zertifikate
Dies ist eine Liste von E-Signatur-Zertifikaten zum Senden von Verkäufen an das elektronische Verkaufsregister (EET).
Diese Liste wird im Menü "Extras"
unter der Option "EET-Zertifikate" aufgerufen.
__________________________________________________________________
Anleitung zum Erstellen eines neuen Zertifikats
EET-Zertifikate werden auf dem Server gespeichert. Laden Sie einfach die Datei hoch (geben Sie das Passwort ein), füllen Sie das Feld "Betrieb" mit der Betriebsnummer aus und klicken Sie auf die Schaltfläche "Fertigstellen".
__________________________________________________________________