Freiheit in der Signierung
Grundsätzlich kann der Rechnungsleger selbst entscheiden, was er signiert. Es kann dies das gesamte Mail sein. Inklusive jener Datei als Attachment, die die eigentliche Rechnung ist (meist wird das eine PDF-Datei sein).
Es kann aber auch nur die Datei selbst signiert sein.
Wichtig ist, dass man den Empfänger darüber informiert, was er elektronisch aufbewahren muss.
Wird das Mail signiert, ist auch das komplette Mail inklusive Attachment so aufzubewahren, dass die Signatur bei einer späteren Rechnungslegung geprüft werden kann. Wird nur die Rechnungsdatei signiert, dann muss nur diese aufbewahrt werden, das Mail selbst kann gelöscht werden.
Empfohlen wird die Datei zu signieren
Obwohl es grundsätzlich dem Rechnungsleger freigestellt ist, was er signiert, empfiehlt GLOBALTRUST die Signatur der Rechnungsdatei. In der Regel ist es für den Empfänger leichter, nur die signierte Rechnung sicher (das heißt revisionssicher) aufzubewahren, als ein komplettes E-Mail. Schon kleine Änderungen im Mail, etwa das Einfügen eines zusätzlichen Zeilenumbruchs kann zu einer Änderung der Mails und damit zu einem ungültig werden der Signatur führen.
Eine doppelte Sicherheit ist gegeben, wenn sowohl die Rechnungsdatei, als auch das Mail signiert werden.
GLOBALTRUST Zertifikate sind sowohl für die Signatur von Mails, als auch von Dateien, egal welchen Formaten, geeignet.