Digitale Signatur bietet Rechtssicherheit

bei elektronischen Rechnungen und schafft Vertrauen bei Ihren Kunden, dass Ihre E-Mails sicher sind - Immer mehr Infektionen durch Verschlüsselungs-Trojaner treten auf. Die Ursache für die Infektion ist in vielen Fällen eine Rechnung per Mail. Wenn Sie Rechnungen an Ihre Kunden per E-Mail verschicken, kann Ihnen die Elektronische Signatur dieser Anhänge: * Arbeit ersparen, wenn die Prüfer vom Finanzamt tätig sind (hier müssen Sie für jede Rechnung einzeln nachweisen, dass diese unverfälscht ist und wie sie sich herleiten lässt * Vertrauen bei Ihren Kunden aufbauen, denn IHRE Rechnungen sind digital signiert, bedeutet: Ihre Kunden können Ihre E-Mail-Anhänge gefahrlos öffnen, ohne mit Schadsoftware infiziert zu werden. Zusätzlich sei hier die aktuelle Gesetzeslage zitiert und ihere Wirkung in der Praxis beschrieben: Auch nach dem SteuerVereinfachungsGesetz von Juli 2011 bleibt die Digitale Signatur der einzig rechtssichere Weg für den elektronischen Rechnungsversand per E-Mail oder Telefax, da der Nachweis der Unverfälschtheit über die Aufbewahrungsfrist hinweg erbracht werden muss. Wir raten dringend davon ab, E-Rechnungen nicht mehr zu signieren. Viele Großunternehmen liefern daher weiterhin mit Signatur aus. Weiterhin empfehlen wir, dass Sie auch für Eingangsrechnungen die Signatur weiterhin von Ihren Lieferanten fordern. 1.3.1 Steuervereinfachungsgesetz 2011 Dieses Gesetz ist mit Wirkung zum 01.07.2011 umgesetzt. Danach muss der Rechnungsaussteller aber immer noch nachweisen, dass Lieferung und Rechnung identisch sind. Lediglich die Vorgabe des technischen Verfahrens wurde entfernt. In der Praxis müsste das Rechnungstellende Unternehmen ein eigenes, qualifiziertes Ersatzverfahren entwickeln und einsetzen, um die Echtheit seiner Rechnungen nachzuweisen. In vielen Fällen wird das Entwickeln dieses Verfahrens aufwändiger sein, als weiterhin das bewährte Verfahren der qualifizierten digitalen Signatur einzusetzen. Zitat: „ Artikel 233 Absatz 1 Satz 2 Mehrwertsteuer-Systemrichtlinie […]Das Erfordernis der Echtheit der Herkunft und der Unversehrtheit des Inhalts bleiben als abstrakte Voraussetzungen für die umsatzsteuerliche Anerkennung von elektronischen Rechnungen bestehen; jedoch werden die sonstigen Vorgaben für elektronische Rechnungen aufgegeben. Somit sind keine technischen Verfahren mehr vorgegeben, die die Unternehmen verwenden müssen.“ [Quelle: BMF, Steuervereinfachungsgesetz 2011] 1.3.2 Fakten zur Rechtslage 1) Sämtliche große Anbieter (Telekom, 1&1, Strato, vodafone) stellen auch nach dem 1.7.2011 weiterhin elektronische Rechnungen mit Signatur aus, weil sie Rechtssicherheit haben wollen. 2) Ausschließlich der Gesetzestext ist verbindlich und nicht Aussagen wie "Im Heiseticker steht" oder irgendwelche FAQ auf Webseiten. 3) Der Rechnungsaussteller muss immer noch die Unversehrtheit und Echtheit der Rechnung nachweisen. Es wurde lediglich festgelegt, dass auch andere, GLEICHWERTIGE Verfahren hierzu verwendet werden dürfen. Derzeit gibt es aber kein anderes rechtssicheres Verfahren, um die Echtheit nachzuweisen. 3a) Aussagen wie: Der Nachweis kann durch Abgleich von Lieferschein und Rechnung erbracht werden, sind schlichtweg falsch, weil sowohl Lieferschein, als auch Rechnung sehr einfach gefälscht werden können (Betrag erhöhen, Vorsteuer einstreichen). Das Gesetz wurde gegen Steuer-betrug entwickelt und wir alle müssen es bezahlen wenn einzelne den Staat so hinterziehen. (Post ID:1000)

PDFCreator 2.3.0

verhindert nun auch den Betrieb auf Terminalservern. Mittlerweile versucht der Anbieter des Open-Source Projekts eine "Closed Source Lösung" aus neuen Versionen zu machen, indem sich nun auch das Programm (bei Version 2.2.2 war es nur das Installationsprogramm) nicht mehr auf Servern mit RDP-Diensten starten lässt. Daher ist von einem Update auf Version 2.30 oder neuer dringend abzuraten. Bei den Versionen 2.2.1 und 2.2.2 kann man die kompilierte Version mit einem eigenen Setup (das sich z.B. mit Innosetup erstellen lässt) versehen und so auch auf Terminalservern/unter Citrix verwenden. Da auch die aktuelle Version 2.3.0 noch den GPL-Lizenzstatus von Open Source Software hat, bleibt dem erfahrenen Entwickler die Möglichkeit, den Quellcode (auf GITHUB) um die Sperren zu erleichtern und dann selbst zu compilieren (z.B. mit Visual Studio Community Edition). dieser Schritt ist aber nur erfahrenen Entwicklern möglich. Ältere Versionen funktionieren mit dem mitgelieferten SETUP auch in Terminalumgebungen, müssen aber als Minimalinstallation und mit einigen Parametern installiert werden, um keine Adware einzuschleusen. Außerdem ist es erforderlich, die automatischen Updatebenachrichtigungen abzuschalten. Zusätzlich ist anzumerken, dass viele Virenschutzprogramme schon den Download dieser werbeverseuchten Versionen blockieren. Fazit (best practice): Version 2.2.2 einsetzen, dazu zum Installieren ein eigenes SETUP mit einem Open Source Produkt erstellen. Leider finde ich kein vergleichbares Produkt mit ähnlich leichter Bedienbarkeit und der Zusammenstellung von einer PDF aus mehreren Anwendungen in einem Rutsch, sowie der Möglichkeit, verschiedene Druckertreiber für automatisierte Funktionen per Mausklick anzulegen. (Post ID:1003)

Adobe Redistribution komplizierter

Seit 16. Januar 2016 muss man eine Adobe-ID (funktioniert nur mit einer zur Firma gehörigen Domain E-Mail-Adresse) anlegen und einmal pro Jahr die Erlaubnis zum Einsatz vom Adobe Reader und von Flash in Unternehmensnetzwerken einholen. Bitte beachten Sie: Ihre bisherige Redistributionslizenz verfällt oder ist bereits verfallen. Wenn Sie weiterhin den Adobe Reader oder Flash in Firmenumgebungen einsetzen möchten, müssen Sie die oben genannten Schritte einmal alle 12 Monate wiederholen. Dazu ist jeweils das komplette Erlaubnisformular unter Nutzung der neu angelegten Adobe ID zu wiederholen. Fazit bzw. meine Konsequenz: Ich habe Adobe Produkte komplett von allen Rechnern verbannt und nutze ausschließlich Open Source Produkte (MUPDF - oder das Google Chrome PDF Plugin und SumatraPDF). Das Geschäftsgebaren und der administrative Aufwand, den Adobe verlangt, sowie die Ungewissheit, was in den USA mit meinen Daten geschieht, sind recht fragwürdig und decken sich nicht mit deutschem Datenschutzrecht! (Post ID:992)

SumatraPDF statt Adobe Acrobat Reader

Bisher brauchte man den Adobe Reader nur, wenn man PDF Formulare am Bildschirm ausfüllen und abspeichern musste. Da die Open Source Lösung MUPDF diese Funktion unterstützt, gibt es wegen der hohen Sicherheit beim Einsatz dieser freien Produkte wieder einen Grund weniger, den Adobe Acrobat Reader einzusetzen. Bekanntlich verlangt Adobe, dass man sich die kostenlose Erlaubnis holt, wenn man den Reader im Firmeneinsatz verwendet. Seit Januar 2016 muss man hierfür eine weitere Hürde nehmen, indem man sich eine Adobe ID anlegt. Erst dann kommt man an das Erlaubnis-Formular. Der SumatraPDF (64-Bit empfohlen) ist klein, schlank und schnell und stellt alle wichtige PDF Inhalte sicher dar. Trifft man auf ein Formular, das ausgefüllt werden soll, öffnet man es mit dem MUPDF Programm. Beim Verlassen des Programms nach dem Ausfüllen fragt MUPDF nach dem Dateinamen zum "Speichern unter...". Schon hat man das ausgefüllte PDF vorliegen. Fazit: Aus Sicherheitsüberlegungen und ohne großen Komfortverlust lassen sich alle Adobe Produkte aus dem Netzwerk entfernen (Reader, Flash, Shockwave, Air). Die verwendeten Ersatzprodukte sind freie Software. (Post ID:990)

PDFCreator 2.2.1 funktioniert nicht mehr auf Terminalservern

Obwohl das Produkt in der kostenlosen Version dem GPL Lizenzvertrag unterliegt, versuchen die Programmierer nun nicht nur, uns Adware untzerzujubeln, sondern verhindern mit ihrem Closed Source Installationsscript die Installation auf Terminalservern (Servern mit aktivierter RDP Rolle). Bisher konnte man PDFCreator mit dem mitgelieferten Setup auch auf Terminalservern installieren. Da die Nutzung der GPL-Komponenten sich aber nicht einschränken lässt, kann man sich zur Nutzung des PDF-Creators in der kostenlosen Version ein eigenes Installationsscript fertigen, das dann die Software und den Druckertreiber installiert. Ich habe das Setup mit Innosetup (auch Open Source) erstellt: schon lässt sich PDFCreator auf Terminalservern installlieren. Ausserdem bekommt man mit der Neuverpackung der OSS Komponenten in ein eigenes Setup endlich eine Installationsversion, die keine Werbung und keine Adware mitinstalliert. Gleichermaßen kann man die Autoupdate Hinweise im Programm auch gleich mit abschalten. Fazit: PDFCreator ist nachwievor aus meiner Sicht die beste Software zum PDFs erzeugen, insbesondere wegen der Möglichkeit, EINE PDF-Datei aus mehreren Programmen heraus zu erzeugen. FreePDF ist zwar weiterhin kostenlos, aber die technische Realisierung dort ist nicht so stabil. (Post ID:978)

PDFCreator

Open Source mit optionaler Adware - hier einige Ratschläge zum Umgang mit dem Produkt (abgeleitet aus den Verfahren, wie wir das Produkt auf Systemen immer vorinstallieren): Achtung: Einige Virenscanner (8 von 65 nach einem Virustotal scan) meckern darüber, dass ein Adware Downloader im Paket enthalten ist. Wenn man nach untenstehender Anleitung geht, kann aber an sich nichts passieren. * Immer die minimale Installation wählen und darauf achten, dass kein Lizenzvertrag eines Drittanbieters bestätigt wird (z.B. Open-Candy). Bestätigt werden darf lediglich die GPL Open Source Vereinbarung. * Alle Ordner unter c:/programme/pdfcreator löschen, die Installationsdateien enthalten (von der Adware - diese werden zwar bei Minimal nicht installiert, aber dennoch mitkopiert) * Nach der Installation die Update-Suche und die Benachrichtigung bei neuen Versionen unbedingt abstellen. Insbesondere unter Terminalumgebungen sind diese Meldungen lästig und auch auf PCs weiß ein Benutzer nichts damit anzufangen. Lässt man die Updates angeschaltet, ein Benutzer hat Installations-Rechte und antwortet mit "Ja", kann er bei einer Standardinstallation sich wieder die Adware einfangen. Für die Unattended Installation reicht es nicht aus, das Setup-Paket mit Schaltern zu starten. Stattdessen muss eine .inf-Datei erstellt werden, die dann bei der Installation aufgerufen wird. Zusätzlich müssen die Verzeichnisse mit den Setups per Batchdatei gelöscht werden: Konfig-Datei pdfc.ini: [Setup] Toolbar=0 DontUseYahooSearch=0 NoIcons=1 ForceInstall=1 Offer=0 Setup-Batchdatei: pdfcinst.cmd: pdfcreatorsetup.exe /silent /FORCEINSTALL /NOCANCEL /NORESTART /DontUseYahooSearch /LOADINF=pdfc.ini /Components=!toolbar,program,ghostscript,helpfiles,helpfilesgerman,languages,languagesgerman,Images2PDF /tasks=!desktop_icon pdfmerge122.exe /silent del "%programfiles%/pdfcreator/Toolbar*.exe" /Q del "%programfiles%/pdfcreator/unter*.*" /Q rmdir "%programfiles%/pdfcreator/Toolbar" Das Abstellen der Automatischen Updates läßt sich über die Oberfläche des #PDF Creator (Programm starten) einstellen. (Achtung: Version 2.x hat andere Schlüssel als die alten Versionen 1.7.3 und kleiner): Alternativ über die Registry (Bitte die Slashs durch Backslashs tauschen): [HKEY_USERS/.DEFAULT/SOFTWARE/PDFCreator.net/Settings/ApplicationSettings] "UpdateInterval"="0" [HKEY_CURRENT_USER/SOFTWARE/PDFCreator.net/Settings/ApplicationSettings] "UpdateInterval"="0" (Post ID:945)

Batchverarbeitung (Alle Dateien eines Ordners automatisch als PDF erzeugen)

Dazu PDFCreator starten, dann ein Profil "PDFAutosave" anlegen: [Profile], Druckdialog überspringen, Autosave, Ordner z.B. c:\temp vorgeben und Dateinamen=inputfile, Haken PDF anzeigen rausnehmen [Anwendungseinstellungen], Drucker/Profil des Druckers auf PDF Autosave umstellen PDFCreator Befehlszeile aufrufen: "C:\Program Files\PDFCreator\PDFCreator.exe" Oder Batchdatei starten, die alle Dateien im Ordner nach PDF konvertiert (Inputordner ist hier c:\temp\pdfin): @echo off for %%f in (c:\temp\pdfin\*.*) do "C:\Program Files\PDFCreator\PDFCreator.exe" "/PrintFile=%%f" pause Nachher wieder dem Drucker das Standardprofil zuordnen, damit Ausdrucke im normalen Betrieb wieder die GUI- Auswahl beim Drucken und Multidoc anbieten. (Post ID:934)

Software-Nachrichten

PDFCreator auf Version 2.1 aktualisiert. Google Chrome bringt Zertifikatsupdate gegen gefälschtes Microsoft Zertifikat mit und hat nun Version 41.0.2272.101 m (64-bit). Für Windows 10 ist nun Vorschau-Build 10041 erschienen, der sich ausschließlich über die Update-Funktion von 9926 aktualisieren muss. ISOs zum Neuinstallieren gibt es nicht, auf dem Rechner muss zunächst build 9926 installiert sein (oder werden). Danach kann die Updatefunktion auf Modell FAST das Update installieren :8 (Post ID:925)

Elektronischer Rechnungsversand Digitale Signatur

Update Juli 2011: Mit dem StÄndG von Juli 2011 wird die Regelung europaweit vereinheitlicht. Dennoch (im entsprechenden Gesetzestext nachzulesen) bleibt die Pflicht, die Unversehrtheit der Rechnung über den Archivzeitraum von bis zu 10 Jahren weiterhin zu gewährleisten. Lediglich das Verfahren "Digitale Signatur" kann (sofern man ein gleichwertiges Verfahren findet - das es bis jetzt nicht gibt) ersetzt werden. Gesetzesgrundlage: Das Digitale Signaturgesetz (DigSigG) ist seit dem 01.07.2004 wirksam. Gleichwohl ist die Karenzzeit der Finanzbehörden mit diesem Termin verstrichen. 14 Abs. 3 UStG regelt die Anforderungen mit dem StÄndG 2003. Demnach sind nur noch Papierrechnungen vorsteuerabzugsberechtigt. Alle auf elektronischem Wege erstellten Rechnungen (per Computerfax an ein Computerfax, per Computerfax an ein herkömmliches Faxgert, per E-Mail) mit einer qualifizierten elektronischen Signatur zu versehen, die dem Rechnungsempfänger bzw. Wirtschaftsprüfer ermöglicht, Unversehrtheit des Rechnungsdokuments, Herkunft und Gültigkeit der digitalen Signatur zu überprüfen. Zusätzlich muss es sich bei der Signatur um eine sog. "qualifizierte elektronische Signatur mit Anbieter-Akkreditierung" handeln. Dabei ist es unerheblich, ob die Rechnung per E-Mail oder per Datenträger (CD) dem Rechnungsempfänger übermittelt wird. Bei der Fax-Übermittlung ist eine Rechnung ohne digitale Signatur nur zulässig, wenn nachgewiesen werden kann, das die Rechnung von einem Standard-Papierfax versende UND empfangen wurde. Auerdem müssen Rechnungsersteller und Rechnungsempfänger das Dokument in Papierform aufbewahren. Was tun? Entweder Rechnungen per Post verschicken, sie in ein Papierfaxgerät stecken und sich versichern lassen, dass der Empfänger KEIN Computerfax besitzt. Oder einen Chipkartenleser der Klasse 3 (z.B. von Reiner SCT) kaufen und bei der T-Systems eine Digitale Signaturchipkarte mit Anbieterakkreditierung mieten. Auf diese Weise muss dann ber Eingabe einer 6-stelligen PIN an der Tastatur des Kartenlesers JEDE einzelne Rechnung signiert werden. Oder die vereinzelt angebotenen Dienste eines Massensignaturproviders in Anspruch nehmen. Rechnungen werden dabei über den Mailserver des Providers verschickt und dabei die digitale Signatur zugefügt (Verfahren vergleichbar mit Zentralregulierung) (Letzte Revision: 13.02.2015 16:21:49) (Post ID:999)

Faststone Image Viewer

Der Faststone Image Viewer ist ein für nichtkommerzielle Nutzung kostenloser Bildbetrachter) - Urlaubsbilder Fotodruck 4 auf A4 mit Gamma und Resize für 600dpi Drucker. So gehts: Bilder markieren (Klick links auf Auflösung-Unterschrift) Alt & ^ (zeigt nur markierte Dateien an) Strg&A (markiert alle Dateien der Auswahl) F3 (Stapelbearbeitung mit Gamma, Auflösunge 2500x1500 und Kopieren nach c:\temp\xx) - Ausgabeordner auf c:\temp\xx einstellen - Erweiterte Funktionen: Einstellungen aus Datei laden: Doris - OK, Umwandeln Nach c:\temp\xx wechseln und W für Windows Explorer drücken (der Ausdruck erfolgt mit Windows Bordmitteln) Strg&A - alle Dateien markieren, rechte Maustaste, drucken, Kontaktabzug mit 2x2 Bildern, Haken raus bei:"Bild an Rahmen anpassen", OK (Post ID:882)

Tobit David Setup manuell entpacken

Nach dem Start des Service-Pack Setups entpackt Tobit die Dateien nach: C:/Users/%username%/AppData/Local/Temp/PackageX/DAVID (X steht für die Nummer des Rollups) Aus diesem entpackten Verzeichnis kann man dann wiederum Setup starten und die Installation geht schneller. Darüberhinaus kann man sich für die Clients verteilbare und selbstextrahierende MSI Client-Pakete auf diese Weise erstellen. (Post ID:811)

UltraVNC - Sicherheitslücke geschlossen

Dadurch konnte ein Angreifer oder der Benutzer am System Adminrechte erlangen, auch wenn nur ein Standarduser angemeldet war. Bitte aktualisieren Sie Ihr UltraVNC dringend auf Version 1.2.0.3. Google veröffentlicht Version 38 von Chrome für alle Plattformen. Der aktuelle Build incl. dem Oktober-Stand vom Flashplayer ist: xxx. Bei geschäftlicher Nutzung ist es empfehlenswert, die Chrome für Business Version mit MSI Installer und Gruppenrichtlinien einzusetzen. Dieser aktualisiert sich auch im User-Kontext automatisch. (Post ID:881)