Ist eine digital signierte Rechnung auch nach Ablauf der Gültigkeit des Zertifikats gültig?

Zertifikate zu digitalen Signaturen werden nur für eine bestimmte Zeit, meist ein, zwei oder fünf Jahre ausgestellt.

Dies hat ausschließlich technische Gründe. Man erwartet dass sich nach einigen Jahren die Signaturtechnik so stark gewandelt hat, dass sowieso neue Zertifikate ausgestellt werden müssen. Da jeder Zertifikatswechsel zusätzlichen Aufwand beim Signator bedeutet, empfiehlt GLOBALTRUST die Verwendung vierjährig (oder länger) gültiger Zertifikate.

Eine Signatur behält auch nach Ablauf des Zertifikats ihre Gültigkeit, jedenfalls solange das Verfahren selbst als sicher eingestuft wird. Dies ist besonders für die Steuerprüfung von Bedeutung, die eine Aufbewahrungspflicht von sieben Jahren für Rechnungen vorsieht.

Ein Neusignieren ist keinesfalls notwendig und meist auch gar nicht möglich oder sinnvoll (denken wir an ausgeschiedene Mitarbeiter). Leider setzen viele selbstgeschriebene Programme (inkl. Adobe Acrobat) diese X509v3-Vorgaben nicht korrekt um. Ein Prüfung sollte ergeben, dass die Unterschrift bei einem unveränderten Dokument gültig ist, das Dokument unversehrt ist und die Unterschrift vor Ablauf der Gültigkeitsdauer gesetzt wurde.

Selbst bei widerrufenen Zertifikaten bleiben alle Unterschriften vor dem Widerrufszeitpunkt gültig. Im Prinzip ist das mit einer Kreditkarte vergleichbar. Wenn sie damit einkaufen und einen Vertrag abschließen, dann behält der natürlich seine Gültigkeit, auch wenn die Karte längst abgelaufen ist.

Einzig entscheidendes Kriterium ist, dass die Signatur innerhalb des Gültigkeitszeitraums des Zertifikats erfolgte und das Zertifikat zum Zeitpunkt der Unterschriftenleistung noch nicht widerrufen war.