Dansk kritik: Hvorfor mangler digital signatur i forslag om europæisk e-faktura?

EU's forslag til fælles elektroniske fakturaer mangler et krav om digitale signaturer, mener interesseorganisationen IT-Branchen som mener, EU kan lære af de danske erfaringer.

EU-Kommissionen er på vej med et forslag til et direktiv, som skal munde ud i, at europæiske virksomheder kan sende elektroniske fakturaer på tværs af grænserne i de 27 medlemslande. Men forslaget har en alvorlig mangel, lyder det i et høringssvar fra interesseorganisationen IT-Branchen.

Organisationen understreger blandt andet, at autentificering er en væsentlig brik, hvis brugerne af elektroniske fakturaer skal have tillid til systemet.

Derfor bør EU-Kommissionen ifølge IT-Branchen tage digitale signaturer, som virker i hele EU, med i overvejelserne.

»På sigt bør man sikre indførelsen af en digital signatur, sådan som vi kender det fra Danmark og har gode erfaringer med,« siger administrerende direktør Morten Bangsgaard fra IT-Branchen til Version2.

Læs også: Regeringen støtter ny forordning: Brug NemID i hele EU

Begge de to danske systemer, Digital Signatur og efterfølgeren NemID, har til trods for kritikken vist sig at være med til at fremme digitaliseringen i Danmark, mener Morten Bangsgaard.

»Vi er et land, der er meget langt fremme, og vores tilgang til digitalisering har været god for Danmark og danske virksomheder. Det er summen af de erfaringer, som EU kunne drage nytte af,« siger Morten Bangsgaard.

Læs også: Nu skal din NemID også virke på portugisiske og rumænske websites

I høringssvaret påpeger IT-Branchen, at uden digitale signaturer på elektroniske fakturaer risikerer man, at arbejdsgangene bliver forsinket, fordi begge parter i en transaktion er nødt til at verificere hinandens identiteter og betalinger via andre kanaler.

IT-Branchen foreslår, at man på EU-niveau kan gå samme vej, som man gjorde det i Danmark i forbindelse med indførelsen af digitale fakturaer, hvor det først var leverandører til den offentlige sektor, som skulle fakturere elektronisk. Tilsvarende vil man i EU kunne lade det offentlige gå forrest i forhold til digitale signaturer, når offentlige institutioner handler med private virksomheder.

Korrekt autentificering i forbindelse med elektroniske fakturaer vil ifølge IT-Branchen også være afgørende i forhold til at beskytte både myndigheder, virksomheder og borgere mod svindel.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Gert Madsen

hvis de skal acceptere den defekte Danske NemID.

Man kunne have benyttet sig af eksisterende standarder for Digital Signatur, men Danmark skulle absolut udvikle sin egen.

Så hvis IT-Branchen rent faktisk mener dette, så må de arbejde for at få lavet en brugbar Digital signatur.

  • 15
  • 2
#5 Poul Pedersen

De kan sagtens lære af Danmarks NemID-fadæse. For det er da om noget et klasse-eksempel på hvordan man ikke skal gøre.

Prøv bare at forestil jer den amatør-drift skaleret op til at hele EU står stille i et par uger fordi de ikke har fantasi til indse designfejlene?

  • 5
  • 0
#7 Bjarke Alling

Det er en fint forslag fra IT-Branchen som kan give danske virksomheder en fordel i den internationale konkurrence fordi med anvendelse af NemID til Erhverv kan virksomheden dokumentere hvem som er udsteder af en specifik faktura. Derved øges tilliden samhandelspartnerne i mellem. Tillid er godt for forretning. I særdeleshed i et elektronisk univers hvor sikkerheden for hvem man er kan være svær at fastslå.

Det er en udbredt misforståelse at blande NemID til borgere (primær papkort løsning) og så NemID til Erhverv som benytter et standard x509 certifikat med en tilhørende privat nøgle.

Hver løsning har egen certifikatpolitik og skal ses som uafhængeige af hinanden.

Med min egen NemID Medarbejdersignatur kan jeg elektronisk identificere mig overfor hvem som helst og hvor som helst i verden. DanIDs CA er worldwide trusted og det er en kæmpe hjælp for danske virksomheder og organisationer.

  • 6
  • 0
#9 Helge Svendsen

Ens for alle kommentarer her er, at man roder NemID for erhverv og borgere sammen.

Jeg synes kommentatorerne skulle kigge på mulighederne med nemid for erhverv. Signering af dokumenter, herunder mails, er ligetil.

  • 2
  • 1
#10 Deleted User

Et er, at man som modtager kan være sikker på hvor en e-mail kommer fra, men dette sikre jo ikke, at modtager eller afsender, kan påvise en faktura’ ægthed eller integritet. Dette kan kun gøres med et digitalt signatur på selve faktura dokumentet, dette signatur kan enten være statisk eller forhåndsgodkendt af myndighederne i modtager og afsender landene. Fordelen ved det myndighedsgodkendte signatur er, at det nu er myndigheden der skal påvise, at en faktura er uægte og ændret, hvor det ellers normalt er enten afsender eller modtagerens ansvar.

  • 0
  • 0
#12 Helge Svendsen

I sidste ende er det, også juridisk, modtageren af en faktura, der autentiserer en faktura.

Hvis en faktura er afsendt signeret, så bør signeringen vel være brudt, hvis den var modificeret mellem afsender og modtager?

Under alle omstændigheder kan man lige så godt kombinere signering med kryptering, nu hvor man er ude i, at både afsender og modtager bør have PKI.

  • 1
  • 0
Log ind eller Opret konto for at kommentere