In this article
Digitale Zertifizierung
Banana Buchhaltung benutzt ein digitales Zertifizierungssystem der Buchhaltungsdaten, welches heute als "Blockchain" (englisch für "Blockkette") bekannt ist. Die Buchungen können gesperrt und mit digitalen Kontrollziffern versehen werden. Dies erlaubt, die Echtheit der Daten im Nachhinein verifizieren zu können bzw. festzustellen, ob Buchhaltungsdaten geändert worden sind.
Banana.ch war weltweit die erste Firma, die die Blockchain-Technologie im Rahmen des Rechnungswesen eingesetzt hat. Die Methode wurde 2002 patentiert (US Patent No. 7,020,640).
Diese Methode garantiert ein hohes Niveau der Datenintegrität sowie die Erfüllung der gesetzlichen Normen. Siehe diesbezüglich auch den Bericht der Wirtschaftsprüfungsgesellschaft Ernst & Young, welche 2002 die Erfüllung der gesetzlichen Anforderungen geprüft und bescheinigt hat. Die neuen Versionen der Software benutzen die Methode Hash SH256 und nicht mehr die in den Dokumenten erwähnte MD5-Methode.
- Ernst & Young - Kompatibilitätsprüfung aufgrund schweizerischen gesetzlichen Anforderung
Siehe: Verordnung über die Führung und Aufbewahrung der Geschäftsbücher vom 24. April 2002. - Ernst & Young - Kompatibilitätsprüfung aufgrund deutschen gesetzlichen Anforderungen
Die Methode basiert auf dem als "Blockchain" (englisch für "Blockkette") bekannten Berechnungssystem. Es wird als so zuverlässig eingestuft, dass es für die Sicherstellung der Gültigkeit der weltweit verbreitetsten Kryptowährung Bitcoin verwendet wird.
Befehl Buchungen sperren
Mit Befehl Buchungen sperren (Menü Buch2) werden die Buchungen der Buchhaltung gesperrt und mit Kontrollziffern versehen, dank denen man im Nachhinein feststellen kann, ob die Buchungen geändert worden sind.
- Die Gültigkeit einer eventuell bereits bestehenden Sperre wird verifiziert.
- Bis zum Sperrdatum bestehende Buchungen werden fortlaufend nummeriert und blockiert. Für jede Buchung wird eine digitale Kontrollziffer der Zeile und der darauf folgenden berechnet.
Die Berechnung der digitalen Kontrollziffer erfolgt in der Reihenfolge der Spalten. - In der Buchhaltungsdatei wird vermerkt, dass keine Buchungen mit gleichem oder kleinerem Datum als demjenigen der Sperre akzeptiert werden.
Datum neue Sperre (inbegriffen)
Das Datum angeben, bis zu welchem alle Buchungen gesperrt werden müssen.
Passwort (optional) / Passwort bestätigen
Für das Entsperren der Buchungen oder zum erneuten Erstellen von Sperren in der Zukuft, kann ein Passwort eingeben werden.
Findet das Programm keine Fehler in den mit 'Datum der Sperre' definierten Buchungen, sperrt es die Buchungen und versieht jede Buchungszeile mit berechneten unterschiedlichen Ziffern und Codes. Diese Kontrollziffern sind in der Spalte 'SperreProgr' der Ansicht Sperre der Tabelle Buchungen zu sehen.
Letzte Sperre
Die Werte dieser Sektion werden automatisch vom Programm aufgrund der zuletzt durchgeführten Sperre eingesetzt.
Sperre gültig
Wird mit “Ja” angezeigt, ist die Buchhaltungssperre gültig.
Datum der Sperre
Es handelt sich um das Datum der letzten Buchhaltungssperre.
Nummer der Sperre
Das Programm setzt den Wert automatisch auf der letzten Zeile der Spalte SperreNr ein.
Wird die Sperre wiederholt und ist der Wert auf der Zeile der letzten Sperre gleich, bedeutet dies, dass die Sperre gültig ist und die Daten nicht geändert worden sind; ist der Wert hingegen anders, steht:
- (-1) wenn die Sperre bereits ab der ersten Zeile ungültig ist.
- (-2) wenn Zeilen mit der gleichen Sperrnummer vorhanden sind.
Hash fortlaufend
Es handelt sich um die in der letzten Buchung vorhandene Kontrollziffer.
Tabelle 'Buchungen': Ansicht 'Sperre'
Es werden die digitalen Kontrollziffern (Spalte 'SperreProgr') sowie die zur Berechnung dieser verwendeten Informationen angezeigt.
- SperreNr: Eine progressive, die Zeile unterscheidende Nummer.
- SperreBetrag: Der Gesamtbetrag aller Bewegungen, ähnlich die von gewissen Gesetzgebungen verlangte Totalsumme am Seitenende.
- SperreZeile: (versteckte Spalte) Eine aufgrund der Werte der Zeile berechnete Kontrollziffer.
- SperreProgr: Die gesamte digitale Kontrollziffer (Hash SHA-256).
Kontrollziffer 'SperreProgr'
Das zentrale Element der Zertifizierung, welches die Blockchain-Methodik benutzt.
Die digitale Kontrollziffer wird aufgrund folgender Werte berechnet:
- Der Inhalt der aktuellen Buchung zum Zeitpunkt der Sperre; inklusive Betrag, Beschreibung und Kontobeschreibung.
- Die progressive Zahl (SperreNum)
- Der Gesamtbetrag (SperreBetrag).
- Die fortlaufende Kontrollziffer der vorangehenden Buchung (SperreProgr).
Jede kleinste Änderung in der Buchhaltung (wenn z.B. ein Datum oder ein Betrag geändert wird) hat zur Folge, dass die Kontrollziffer anders sein wird.
Bleibt die Kontrollziffer unverändert, beweist dies, dass es sich um die Originaldaten handelt und die Daten somit nicht verändert worden sind.
Informationen Sperre
Mit dem Befehl Informationen Sperre, kontrolliert das Programm, ob die Sperre gültig ist und zeigt die Informationen der Sperre an.
Das Programm berechnet die Kontrollziffern (Hash) erneut und kontrolliert, ob diese den Buchungen zugeordneten Kontrollziffern entsprechen:
- Das Programm berechnet die Kontrollziffern (Hash) erneut und kontrolliert, ob diese den Buchungen zugeordneten Kontrollziffern entsprechen:
- Stimmen die Werte überein, ist die Sperre gültig und es handelt sich somit um die Originaldaten.
- Weichen die Kontrollziffern voneinander ab, bedeutet dies, dass Änderungen der Daten stattgefunden haben und es sich somit nicht um die ursprünglichen, zum Zeitpunkt der Sperre berechneten Kontrollziffern handelt.
.
Buchungen freigeben
Der Befehl Buchungen freigeben entfernt die Sperre und die Kontrollziffern (SperreProgr). Wurde die Sperre mit einem Passwort versehen, so muss dieses eingegeben werden, damit die Buchungen freigegeben werden können.
Wird folgend erneut gesperrt und die Daten und die Reihenfolge der Buchungen sind unverändert, werden auch die Kontrollziffern denjenigen der vorherigen Sperre entsprechen; wurden hingegen Änderungen gemacht, werden die Kontrollziffern ändern.
Buchungen teilweise freigeben
Gesperrte Buchungen können auch nur teilweise ab einem festgelegten Datum wieder entsperrt werden. Wurde die Sperre mit einem Passwort versehen, so ist dieses erneut einzugeben, um die Buchungen freigeben zu können.
Wieso die Buchhaltung entsperren?
Grundsätzlich soll die Buchhaltung nicht entsperrt werden. Es kommt jedoch vor, dass nach der Sperre Fehler in der Buchhaltung festgestellt werden und die Notwendigkeit derer Korrektur entsteht.
Um über die Möglichkeit zu verfügen, weitere Änderungen vornehmen zu können, haben Benutzer in der Vergangenheit eine Kopie der Datei vor der Sperre erstellt und aufbewahrt. Wurden Fehler gefunden, wurde die Situation vor der Sperrung wiederhergestellt, die notwendigen Korrekturen vorgenommen und die Datei erneut gesperrt. In der Zwischenzeit wurden jedoch eventuell weitere Buchungen gemacht und aus diesem Grund kam oft vor, dass sich die Buchhaltung aufgrund der Wiederherstellung von vorherigen Versionen als fehlerhaft herausstellte. Um unnötigen Zeitaufwand zu vermeiden, wurde beschlossen, den Befehl Buchungen freigeben (Menü Buch2, Buchungen sperren) zur Verfügung zu stellen.
Die Zertifizierung ist nicht mit Datensicherheit zu verwechseln. Es handelt sich um eine organisatorische und technische Methodik, die versichert, dass es sich bei der Buchhaltung um die Originaldaten handelt. Um zu verhindern, dass Daten geändert werden, ist die Methodik diejenige der Datensicherheit. Verfahren für die Datensicherheit können jedoch ausschliesslich in einer Umgebung mit limitiertem Datenzugriff implementiert werden.
Steht die Datei komplett zur Verfügung des Benutzers, so wie dies auf dem PC der Fall ist, so haben die Personen komplette Kontrolle über die Daten. So können auf einfache Art Dateien ersetzt werden. Mit der Zertifizierung wird nicht verhindert, dass Daten geändert werden können; man kann sich jedoch versichern, dass es sich um die Originaldaten handelt.
Organisation der Zertifizierung und Überprüfung organisieren
- 'Informationen Sperre' (Hash fortlaufend) oder letzte zertifizierten Zeile mit entsprechender Nummer (SperreProgr) ausdrucken.
- Dokument mit diesen Informationen unterschreiben und sorgfältig zusammen mit den übrigen Buchhaltungsdokumenten oder an einem anderen sicheren Ort aufbewahren.
Für eine Überprüfung, ob es sich bei den Buchhaltungsdaten um die Originaldaten handelt, wie folgt vorgehen:
- Den Befehl Informationen Sperre (Menü Buch2 unter Buchungen sperren) ausführen.
- Dokument mit Kennziffern der Sperrung oder der letzten zertifizierten Zeile (SperreProgr) zur Hand nehmen.
- Kontrollieren, ob die Zeile 'Fortlaufender Hash der zuletzt gesperrten Buchung' nach wie vor derselben digitalen Kontrollziffer entspricht.
- Stimmt die Kontrollziffer überein, entsprechen die Daten den zertifizierten.
- Stimmt die Kontrollziffer nicht überein, bedeutet dies, dass die Buchhaltungsdaten geändert wurden.
Banana ist daran, Applikationen zu entwickeln, die es ermöglichen, zwei Dateien zu vergleichen und festzustellen, welche Daten geändert wurden.
Digitale Zertifizierung und Datensicherheit
Die digitale Zertifizierung der Daten versichert, dass die Daten nach wie vor den Originaldaten entsprechen. Sie verhindert jedoch die Veränderung der Daten nicht.
Es ist die Verantwortung des Buchhalters, sicherzustellen, dass es sich um die Originaldaten handelt. Jede Administration muss diesbezüglich über eine auf ihrer Grösse und Bedürfnisse angemessene Organisation verfügen.
Um sicherzustellen, dass die Daten nicht von nicht berechtigten Personen verändert werden können, müssen andere Methoden und Werkzeuge verwendet werden; z.B.:
- Die Daten auf einem passwortgeschützten sicheren System (geschütztes Netzwerk) speichern
- Eine Kopie der Daten erstellen und aufbewahren.
- Daten verschlüsseln.
Langzeitarchivierung
Die Buchhaltungsdateien enthalten die erfassten Daten. Um die Dateien zu öffnen und einen Bericht oder einen Kontoauszug zu erstellen, muss das Programm somit zur Verfügung stehen.
Banana Buchhaltung erlaubt, alle Daten der Buchhaltung und auch die verschiedenen Ausdrucke in PDF, HTML und XML-Format zu exportieren. Das auf diese Art erzeugte Archiv kann auf einer CD-ROM oder einem anderem Datenträger gespeichert und auf jedem beliebigen Computer konsultiert werden - auch von Personen, die nicht über Banana Buchhaltung verfügen.