Weitere Angebote Digitale Signatur

Digitale Signatur

Digitale Signatur

Alle E-Dokumente der Credit Suisse sind digital signiert. Die digitale Signatur ist ein Bestandteil des PDF-Dokuments.

Die digitale Signatur bestätigt Folgendes:

  1. Die Dokumente wurden von der Credit Suisse ausgestellt.
  2. Die Dokumente wurden nicht verändert

Auswirkungen digitale Signatur

Elektronisch versandte steuerrelevante Dokumente (zum Beispiel Zinsausweise) gelten nur als Originale, wenn sie elektronisch übergeben werden. Die Praxis der verschiedenen Steuerämter ist unterschiedlich. Einige akzeptieren Papierausdrucke der elektronischen Dokumente und andere verlangen die Originale elektronisch. Die Belege für die Mehrwertsteuer, die Verrechnungssteuer und die direkte Bundessteuer werden elektronisch als Originale akzeptiert.

Überprüfung digitale Signatur

Verschiedene Steuerämter und Revisionsgesellschaften werden künftig überprüfen, ob die eingereichten E Dokumente authentisch und unverändert sind. Das Überprüfungsverfahren ist aufwendig.

Die elektronische Signatur kann nur mit Acrobat Reader 8.0 und höher überprüft werden. Beim Validieren (Prüfen) der Signatur wird geprüft, ob ein Zertifikat aktuell gültig ist (Vergleich mit der Sperrliste). Voraussetzung dafür ist, dass die Validierung erfolgt, bevor das Zertifikat abgelaufen ist, und dass man während der Validierung mit dem Internet verbunden ist.

So funktioniert die digitale Signatur

Zum Schutz vertraulicher Informationen werden mithilfe von Verschlüsselungssystemen verschlüsselte Datenpakete über das Netz verschickt. Entsprechende Verschlüsselungsverfahren sind die Basis des abgesicherten Datenaustausches. Hierfür haben Mathematiker verschiedenartige Systeme entwickelt. Sie basieren alle auf der Idee, dass nur mit einem passenden Schlüssel eine verschlüsselte Nachricht entschlüsselt werden kann.

Die Credit Suisse schloss mit einem von den Behörden anerkannten «Trust Center» (Ausgabestelle für Zertifikate) einen Vertrag. Das Trust Center stellt der Credit Suisse zwei Schlüssel zur Signatur ihrer Dokumente zur Verfügung:

Private Key:
wird bei der Credit Suisse zur Verschlüsselung der E-Dokumente verwendet und streng geheim gehalten.

Public Key:
wird zur Entschlüsselung der E-Dokumente verwendet und kann öffentlich von der Internetseite heruntergeladen werden, um zu überprüfen, ob das Dokument auch tatsächlich von der Credit Suisse ausgestellt wurde und unverändert ist.

Die sicheren mathematischen Verfahren und die langen Schlüssel garantieren, dass nur, wenn diese beiden Schlüssel zusammenpassen, bestätigt werden kann, dass die E-Dokumente authentisch sind und nicht verändert wurden. Der öffentliche Schlüssel (Public Key) ist jedem zugänglich, der geheime (Private Key) nur dem Aussteller der E-Dokumente. Ausserdem können mit dem öffentlichen Schlüssel die Nachrichten codiert und nur mit dem geheimen Schlüssel decodiert werden:

  1. Der Sender codiert seine Nachricht mit dem öffentlichen Schlüssel des Empfängers.
  2. Eine so verschlüsselte Nachricht lässt sich nur mit dem privaten Schlüssel des Empfängers wieder entschlüsseln

Gültigkeitsdauer der Schlüssel

Die von der Credit Suisse verwendeten Schlüssel für die Verschlüsselung (Private Keys) sind drei Jahre gültig. Die für die Entschlüsselung (Public Keys) verwendeten Schlüssel sind unbeschränkt (oder bis auf Widerruf in der Sperrliste) gültig.