 Verfasst am
22.10.2008 um 22:58 Uhr
Guten Tag Herr Berner,
kurze Frage - lange Antwort darauf. Aus dieser Antwort wird erkennbar, warum die Frage zwei Tag offen blieb ( ... das neue Verfahren wurde damit freigeschaltet).
Wen die nachfolgenden Details zur Übertragung nicht interessieren ( ... volles Verständnis hierfür ...), bitte gleich zum letzten Punkt 5. gehen.
1. Wozu Authentifizierung?
Authentifizierung stellt sicher, dass eine Nachricht vom Absender stammt, d.h. sie bietet Schutz vor einer grundsätzlich möglichen, wiewohl höchst unwahrscheinlichen, sog. ‚man-in-the-middle-attack‘. Außerdem kann sich nicht ohne weiteres ein Dritter als Absender ausgeben. Man kann die Authentifizierung mit einem digitalen Briefumschlag vergleichen. Es geht also nicht um den Inhalt der Nachricht, sondern um den Transfer der Nachricht als authentisch von A nach B. Finanzamt (B) kann sich darauf verlassen, dass die Nachricht von A (= Datenlieferant) kommt.
2. Was und wann ist zu authentifizieren?
2.1 Lohnsteuerbescheinigung 2008
Die Lohnsteuerbescheinigungen für das Jahr 2008 können auch in 2009 ohne Authentifizierung übermittelt werden.
2.2 Lohnsteuerbescheinigung 2009
Ab Januar 2009 müssen die Lohnsteuerbescheinigungen für 2009 authentifiziert übermittelt werden. Die Authentifizierung wird also in den Fällen relevant, in denen ab Januar 09 ein Austritt vorliegt und deswegen die LStB zu erstellen ist.
2.3 Lohnsteueranmeldung
Eine Pflicht zur authentifizierten Übermittlung ist nicht vorgesehen. Die LStAnm. kann jedoch freiwillig authentifiziert übertragen werden (z.B. mit LohnFix, siehe Punkt 4).
Falls echte Daten mit Authentifizierung übermittelt wurden, dann gilt die Regel:
Einmal authentifiziert – immer in dieser Steuerart authentifiziert;
d.h. Sie müssen immer eine LStA mit Authentifizierung senden, wenn die LSt-Anmeldung einmal authentifiziert versandt wurde (aber es hat keine Auswirkung auf die USt-Voranmeldung).
2.4 Umsatzsteuervoranmeldung /Dauerfristverlängerung
Eine Pflicht zur authentifizierten Übermittlung ist nicht vorgesehen. Sie kann jedoch freiwillig authentifiziert übertragen werden (mit FibuFix vorgesehen ab 2. Quartal 2009).
3. Wie authentifizieren? (... wenn überhaupt, siehe Punkt 5)
Der Empfänger (Finanzamt) braucht eine ‚digitale Signatur‘ des Absenders. Hierzu werden auf dem Portal ‚www.elsteronline.de/eportal/Sicherheit.tax‘ folgende drei Möglichkeiten geboten:
3.1 ‚ELSTERBasis‘ = ein Software-Zertifikat, kostenfrei
3.2 ‚ELSTERSpezial‘ = ein ELSTER-USB-Stick; 41 Euro aus einem Onlineshop
3.3 ;ELSTERPlus‘ = eine Signaturkarte ähnlich einer Bankkarte; 50-150 Euro
3.2 und 3.3 sind kostenpflichtig, kompliziert und/oder in der Anwendung problematisch.
Von diesen Lösungen bleibt im Vergleich nur 3.1 als die günstigere und relativ weniger Probleme erzeugende Art der Registrierung.
Die Durchführung von 3.1 erfordert allerdings immer noch mehrere mühevolle Schritte. Diese Schritte sind auf den Internetseiten des Elsterportals beschrieben.
>> LohnFix-Anwender müssen diese Schritte nicht gehen <<
>> wenn lieber nicht, dann gehe zu Punkt 5 <<
4. Authentifizierte Übermittlung mit LohnFix (... wenn überhaupt, siehe Punkt 5)
In LohnFix ist die Möglichkeit zur authentifizierten Übermittlung der Lohnsteuerbescheinigungen oder Lohnsteuer-Anmeldungen bereits vorgesehen. Es wurde die Variante ESTERBasis implementiert und in der Fassung LF 22/10/08 für alle verfügbar gemacht.
LohnFix-seitig sind einmalig folgende Schritte vorzunehmen:
4.1 Die von Elster erhaltene Datei mit dem Software-Zertifikat in den Ini-Pfad kopieren. Der Ini-Pfad wird unter ‚Hilfe‘, ‚Infos über das System‘ angezeigt und ist wahrscheinlich verschieden vom Daten- oder Programmordner. Standard unter Win-XP: C:Dokumente und EinstellungenAll UsersAnwendungsdatenFixWare.
4.2 Diese Datei ist in "ElsterZert.pfx" umzubenennen.
4.3 In Lohnfix ‚Basisdaten‘, ‚Einstellungen für Datenübertragung‘ ‚Übermitt.-Optionen, Proxy‘ aufrufen.
4.4 Um die Ãœbermittlung mit Authentifizierung zu aktivieren, setzen Sie einen Haken in das entsprechende Feld hinein.
4.5 Geben Sie die bei der Elster-Registrierung eingegebene PIN ein (Hinweis: bei falscher PIN-Eingabe kommt es bei der Übermittlung der Daten zu einem Programmabbruch durch die Elster-Komponente; dieses zu korrigieren ist seitens des Finanzamts für das kommende Jahr vorgesehen; die PIN ist definitiv aufzubewahren und nicht zu vergessen).
4.6 Speichern Sie die Änderungen ab.
Sie können auch eine Test-Sendung mit der Authentifizierung durchführen. Im Ablaufprotokoll erscheint dann ein zusätzlicher Hinweis, falls es authentifiziert übermittelt wurde. Auf der Lohnsteuerbescheinigung oder der Lohnsteueranmeldung-Druckansicht ist kein Vermerk vorgesehen, ob authentifiziert übermittelt wurde oder nicht. Der Inhalt hat mit dem ‚Umschlag‘ eben nichts zu tun.
5. Ãœbertragung ohne Authentifizierung
Nach so vielen Schritten hier der einfache und direkte Weg: Alles lassen wie ist! SV- und Elster-Daten werden mit einem neuen MeldeFix spätestens ab Januar 2009 per SSL (secure-socket-layer-Übertragung) an einen LohnFix-Server gesandt. Hier nimmt ein anderes ‚Server-MeldeFix‘ die Daten an, verschlüsselt sie, authentifiziert sie und leitet sie so weiter wie es die Annahmestellen jeweils erfordern.
J J J J J J J J J J J J J J J J J J J J J J J J J J J J J J J
(Text wird in die Erläuterungen übernommen) |
