Hinweis: im Normalfall der Übermittlung per LohnFix-Server wird eine authentifizierte Übertragung automatisch durchgeführt. Wenn die Details zum Verfahren nicht interessieren, können Sie gleich zum letzten Punkt 5 gehen.
1. Wozu Authentifizierung?
Authentifizierung stellt sicher, dass eine Nachricht vom Absender stammt (Schutz vor einer grundsätzlich möglichen, wiewohl höchst unwahrscheinlichen, sog. ‚man-in-the-middle-attack‘. Außerdem kann sich nicht ohne weiteres ein Dritter als Absender ausgeben. Man kann die Authentifizierung mit einem digitalen Briefumschlag vergleichen. Es geht also nicht um den Inhalt der Nachricht, sondern um den Transfer der Nachricht als authentisch von A nach B. Finanzamt (B) kann sich darauf verlassen, dass die Nachricht von A (= Datenlieferant) kommt.
2. Was und wann ist zu authentifizieren?
2.1 Lohnsteuerbescheinigung 2008
Die Lohnsteuerbescheinigungen für das Jahr 2008 können auch in 2009 ohne Authentifizierung übermittelt werden.
2.2 Lohnsteuerbescheinigung 2009
Ab Januar 2009 müssen die Lohnsteuerbescheinigungen für 2009 authentifiziert übermittelt werden. Die Authentifizierung wird also in den Fällen relevant, in denen ab Januar 09 ein Austritt vorliegt und deswegen die LStB zu erstellen ist.
2.3 Lohnsteueranmeldung
Eine Pflicht zur authentifizierten Übermittlung ist nicht vorgesehen. Sie kann jedoch freiwillig authentifiziert übertragen werden (z.B. mit LohnFix, siehe Punkt 4).
Falls echte Daten mit Authentifizirung übermittelt wurden, dann gilt die Regel: Einmal authentifiziert – immer in dieser Steuerart authentifiziert, d.h. Sie müssen immer eine LStA mit Authentifizierung senden, wenn die LSt-Anmeldung einmal authentifiziert versandt wurde (aber es hat keine Auswirkung auf die USt-Voranmeldung).
2.4 Umsatzsteuervoranmeldung
Eine Pflicht zur authentifizierten Übermittlung ist nicht vorgesehen. Sie kann jedoch freiwillig authentifiziert übertragen werden (mit FibuFix vorgesehen ab 2. Quartal 2009).
3. Wie authentifizieren? (wenn überhaupt, siehe Punkt 5)
Der Empfänger (Finanzamt) braucht eine ‚digitale Signatur‘ des Absenders. Hierzu werden auf dem Portal ‚www.elsteronline.de/eportal/Sicherheit.tax‘ folgende drei Möglichkeiten geboten:
3.1 ‚ELSTERBasis‘ = ein Software-Zertifikat, kostenfrei 3.2 ‚ELSTERSpezial‘ = ein ELSTER-USB-Stick; 41 Euro aus einem Onlineshop 3.3 ;ELSTERPlus‘ = eine Signaturkarte ähnlich einer Bankkarte; 50-150 Euro Von diesen Lösungen bleibt im Vergleich nur a) als die günstigere und relativ weniger Probleme erzeugende Art der Registrierung.
b) und c) sind kostenpflichtig, kompliziert und/oder in der Anwendung problematisch.
Die Durchführung von a) erfordert allerdings mehrere und mühevolle Schritte. Die Schritte sind auf den Internetseiten des Elsterportals beschrieben.
>> LohnFix-Anwender müssen diese Schritte nicht gehen << >> wenn lieber nicht, dann gehe zu Punkt 5 <<
4. Authentifizierte Übermittlung mit LohnFix (wenn überhaupt, siehe Punkt 5)
In LohnFix ist die Möglichkeit zur authentifizierten Übermittlung der Lohnsteuerbescheinigungen oder Lohnsteuer-Anmeldungen bereits vorgesehen. Es wurde die Variante ESTERBasis implementiert und in der Fassung LF 22/10/08 für alle verfügbar gemacht.
LohnFix-seitig sind einmalig folgende Schritte vorzunehmen:
4.1
Die von Elster erhaltene Datei mit dem Software-Zertifikat in den Ini-Pfad kopieren (der Ini-Pfad wird unter ‚Hilfe‘, ‚Infos über das System‘ angezeigt und ist wahrscheinlich verschieden vom Daten- oder Programmordner; Standard unter Win-XP: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FixWare)
4.2
Diese Datei ist in "ElsterZert.pfx" umzubenennen.
4.3
In Lohnfix ‚Stammdaten‘, ‚Einstellungen für Datenübertragung‘ ‚Übermitt.-Optionen, Proxy‘ aufrufen.
4.4
Um die Übermittlung mit Authentifizierung zu aktivieren, setzen Sie einen Haken in das entsprechende Feld hinein (die Schalter sind deaktiviert, solange sich die Datei aus 4.2. nicht an ihrem Ort befindet).
4.5
Geben Sie die bei der Elster-Registrierung eingegebene PIN ein (Hinweis: bei falscher PIN-Eingabe kommt es bei der Übermittlung der Daten zu einem Programmabbruch durch die Elster-Komponente; dieses zu korrigieren ist seitens des Finanzamts für das kommende Jahr vorgesehen; PIN ist definitiv aufzubewahren und nicht zu vergessen).
4.6
Speichern Sie die Änderungen ab.
Sie können auch eine Test-Sendung mit der Authentifizierung durchführen. Im Ablaufprotokoll erscheint dann ein zusätzlicher Hinweis, falls es authentifiziert übermittelt wurde. Auf der Lohnsteuerbescheinigung oder der Lohnsteueranmeldung-Druckansicht ist kein Vermerk vorgesehen, ob authentifiziert übermittelt wurde oder nicht. Der Inhalt hat mit dem ‚Umschlag‘ eben nichts zu tun.
5. Übertragung per LohnFix-Server
Nach so vielen Schritten hier der einfache Weg: Alles lassen wie ist! SV- und Elster-Daten werden mit einem neuen MeldeFix ab 2009 per SSL (secure-sockets-layer-Übertragung) an einen LohnFix-Server gesandt. Hier nimmt ein anderes ‚Server-MeldeFix‘ die Daten an, verschlüsselt, authentifiziert und leitet gemäß den gesetzl. Regelungen so weiter, wie es die Annahmestellen erfordern.
