Mit der Umstellung der I-NetPartner GmbH auf elektronischen Rechnungsversand ab 1.1.2006 ist es notwendig die Echtheit der versandten Rechnungsdokumente sicher zu stellen. Dies erfolgt mittels der digitalen Signierung der versandten Rechnungsdokumente. Realisiert wird dies mit den am meisten verbreiteten PGP-Schlüsseln. Signiert werden die Dokumente mittels GnuPG. Die Schlüsselverwaltung, Signierung und Verifizierung ist jedoch vollkommen kompatibel zu OpenPGP und PGP (ab Version5.0 oder höher).

Nachfolgend finden sie Beispiele für die Schlüsselbearbeitung mit gnupg unter Linux auf der Kommandozeile. Unter Windows können sie die ganzen Schritte natürlich auch über das grafische Frontend von gnupg durchführen. Hier ist wegen der guten Handhabung besonders das GUI-Frontend WinPT in Kombination mit gnupg zu empfehlen. Beides ist in Form einer einfachen Installationsroutine und überigens als OpenSource und kostenlos hier zu bekommen.

Mit GnuPG sieht die positive Überprüfung der Signatur beispielsweise wie folgt aus:

gpg --verify 1xxxx_1xxxxxx.pdf.sig 1xxxx_1xxxxxx.pdf
gpg: Signature made Mi 01 Feb 2006 14:59:44 CET using DSA key ID F32E0458
gpg: Good signature from "Buchhaltung I-NetPartner GmbH "

Sollte Signatur und die Datei auf die sie gezogen wurde nicht zusammen passen gibt gpg einen Fehler aus der so aussieht:

gpg --verify 1xxxx_1xxxxxx.pdf.sig 1xxxx_1xxxxxx.pdf
gpg: Signature made Mi 01 Feb 2006 14:59:44 CET using DSA key ID F32E0458
gpg: BAD signature from "Buchhaltung I-NetPartner GmbH "

Bevor sie das ausführen können müssen sie noch den öffentlichen Teil unseres Schlüssels

 gpg --import 

importieren.

Hier noch ein Beispiel wie sie den öfentlichen Teil über einen Keyserver importieren können:

gpg --keyserver wwwkeys.eu.pgp.net --recv-keys 0xF32E0458
gpg: key F32E0458: public key "Buchhaltung I-NetPartner GmbH " imported
gpg: Total number processed: 1
gpg:               imported: 1

Hier noch die öffentlichen (public) Teile des I-NetPartner Signatur-Schlüssels der beim Rechnungsversandt verwendet wird:

Der Fingerabdruck des Signatur-Schlüssels:

pub   1024D/F32E0458 2006-02-01
      Key fingerprint = 34FC 214C 283C D1A6 2E94  8165 D3ED 1BF0 F32E 0458
uid                  Buchhaltung I-NetPartner GmbH 
sub   1024g/54BB1ADE 2006-02-01

Der öffentliche Teil des Signatur-Schlüssels im Klartext:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.0 (GNU/Linux)
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=wjpj
-----END PGP PUBLIC KEY BLOCK-----