Einzeilige Profilauswahl für europäische E-Rechnungen UND EU-Arbeitsvertragssignaturen. Jedes Profil konfiguriert Hash-Algorithmus, Kanonisierung, Signaturebene und Richtlinie automatisch passend zu den Anforderungen der jeweiligen Jurisdiktion.
Fertige XAdES-Konfigurationen für die wichtigsten europäischen Steuerbehörden und Peppol-Teilnehmer.
| Konstante | Land | System | Format | Level |
|---|---|---|---|---|
spVeriFactu |
Spanien | VeriFactu (AEAT) | XAdES-EPES | B-B |
spTicketBAI |
Spanien (Baskenland) | TicketBAI | XAdES-EPES | B-B |
spFacturaeB2B |
Spanien | Facturae 3.x / FACe | XAdES-EPES | B-T |
spFatturaPA |
Italien | FatturaPA (SDI) | XAdES-BES | B-B |
spSAFTPT |
Portugal | SAF-T PT | RSA-SHA256 | B-B |
spKSeF |
Polen | KSeF | XAdES | B-T |
spFacturX |
Frankreich / Deutschland | Factur-X / ZUGFeRD | XAdES | B-B |
spEFactura |
Rumänien | e-Factura (ANAF) | XAdES | B-T |
spNAVOnline |
Ungarn | NAV Online | XML-DSig | B-B |
spFiskalizacija |
Kroatien | Fiskalizacija | XML-DSig | B-B |
spPeppolBE |
Belgien | Peppol UBL 2.0 | XAdES | B-T |
spPeppolBG |
Bulgarien | Peppol UBL 2.1 | XAdES | B-T |
spMyDATA |
Griechenland | myDATA (AADE) | XAdES | B-B |
eIDAS-konforme Signaturprofile, abgestimmt auf die arbeitsrechtlichen Anforderungen jedes Mitgliedstaats. AdES oder QES, der richtige Hash, das richtige C14N, die richtigen OCSP-/Zeitstempel-Erwartungen.
| Land | Profil | Level | Hash | C14N | TS | OCSP | Hinweise |
|---|---|---|---|---|---|---|---|
| Deutschland | spEmploymentDE |
slBLT | SHA-256 | exclusive | ja | ja | § 126a BGB verlangt QES für schriftformbedürftige Verträge (z. B. befristete Verträge > 24 Monate, nachvertragliches Wettbewerbsverbot). |
| Italien | spEmploymentIT |
slBLT | SHA-256 | c14n10 | ja | ja | QES (FEQ) verbreitet. CAdES (.p7m) weit verbreitet; XAdES akzeptiert. INPS-Portale verarbeiten beide. |
| Spanien | spEmploymentES |
slBT | SHA-256 | exclusive | ja | nein | AdES ausreichend. SEPE-/TGSS-Portale verlangen FNMT- oder DNIe-Zertifikat; CRL über FNMT-Trust-List. |
| Frankreich | spEmploymentFR |
slBT | SHA-256 | exclusive | ja | nein | AdES OK. QES bevorzugt für Remote-Signing-Flows unter DSP2 / RGS. |
| Österreich | spEmploymentAT |
slBLT | SHA-256 | exclusive | ja | ja | QES per Handy-Signatur / ID Austria verbreitet. |
| Belgien | spEmploymentBE |
slBLT | SHA-256 | exclusive | ja | ja | QES per eID-Karte (BeID). |
| Portugal | spEmploymentPT |
slBLT | SHA-256 | exclusive | ja | ja | QES per Cartão do Cidadão / Chave Móvel Digital. |
| Niederlande | spEmploymentNL |
slBT | SHA-256 | exclusive | ja | nein | AdES allgemein akzeptiert; QES für einige HR-Portale (UWV). |
| Polen | spEmploymentPL |
slBT | SHA-256 | exclusive | ja | nein | QES per Profil Zaufany oder qualifiziertem Zertifikat, wenn der Vertrag an ZUS / PUE geht. Keine zentrale Labour-Policy-URI. |
Ändere die Jurisdiktion durch Ändern einer einzigen Konstante. Hash, Kanonisierung, Level, OCSP- und Zeitstempel-Erwartungen werden automatisch neu konfiguriert.
spVeriFactu → spFatturaPA ist eine einzeilige Änderung. Der Signer konfiguriert jede interne Flag neu.
Profile.LoadProfile(spEmploymentXX) in TsgcXAdESSigner geladen.
LoadProfile überschreiben, wenn ein Deployment strengere Regeln verlangt als die Standardwerte.
// E-invoicing profiles: assign to .Profile
vSigner.Profile := spVeriFactu; // Spanish VeriFactu
vSigner.Profile := spFatturaPA; // Italian FatturaPA
vSigner.Profile := spKSeF; // Polish KSeF
// Employment profiles: use Profile.LoadProfile
vSigner.Profile.LoadProfile(spEmploymentDE); // German QES B-LT
vSigner.Profile.LoadProfile(spEmploymentES); // Spanish AdES B-T
// Override defaults if deployment requires it
vSigner.Profile.LoadProfile(spEmploymentES);
vSigner.Profile.IncludeOCSP := True; // SEPE requires OCSP
vSigner.Profile.IncludeTimestamp := True;
vSigner.Profile.PolicyIdentifier :=
'http://my.example/policy/v1';Die EU-Verordnung 910/2014 definiert drei Signaturebenen. Länderprofile ordnen jede Jurisdiktion der passenden Ebene zu.
Beliebige elektronische Daten, die anderen elektronischen Daten zum Zweck der Signatur beigefügt sind. Geringstes rechtliches Gewicht; typischerweise nicht ausreichend für Arbeitsverträge oder E-Rechnungen.
Eindeutig dem Unterzeichner zugeordnet, ermöglicht dessen Identifizierung, mit Mitteln unter dessen alleiniger Kontrolle erstellt und manipulationssicher. Der Standard für die meisten E-Rechnungssysteme und viele EU-Arbeitsrechtsjurisdiktionen.
Eine AdES, gestützt auf ein qualifiziertes Zertifikat, das auf einer qualifizierten Signaturerstellungseinheit (QSCD) erzeugt wurde. In jedem EU-Mitgliedstaat einer handschriftlichen Unterschrift rechtlich gleichgestellt. Erforderlich für deutsche schriftformbedürftige Verträge (§ 126a BGB) und viele hochwertige Workflows.
Steuerbehörden (AEAT, ANAF, AADE, NAV), Arbeitsgerichte, Prüfer der öffentlichen Verwaltung und Peppol Access Points. Die Länderprofile liefern die Parameter, die diese Validatoren erwarten.
Ein konkretes übergreifendes Problem, das spanische E-Rechnungs-Deployments häufig überrascht.
Das Profil spFacturaeB2B erzeugt XAdES-EPES-Signaturen über Facturae-3.x-Rechnungen, die an das spanische FACe-Portal übermittelt werden. PFX-gestützte Zertifikate erzeugen korrekt RSA-SHA1-Signaturen für das FacturaeB2B-Profil.
Frühere sgcSign-Builds hatten SHA-256 in TsgcPFXKeyProvider hartcodiert, was dazu führte, dass FACe Übermittlungen mit INVALID_INVOICE-122 "los datos de la firma no son correctos" ablehnte. Das aktuelle Profil wählt automatisch SHA-1 für FacturaeB2B und SHA-256 für VeriFactu und TicketBAI.
var
vSigner: TsgcDocumentSigner;
begin
vSigner := TsgcDocumentSigner.Create(nil);
try
vSigner.Profile := spFacturaeB2B;
vSigner.KeyProvider := vPFXProvider;
// PFX provider auto-uses RSA-SHA1
vSigner.SignXML(vInvoiceXML);
finally
vSigner.Free;
end;
end;