Rechnungsverifikation Vidima: ECDSA P-256 Signatur

Das Problem: wie weiss man, ob eine Rechnung echt ist?

Stell dir dieses Szenario vor, häufig in der ganzen Schweiz: du erhältst per Mail ein PDF mit einer Rechnung über CHF 4'870. Der Briefkopf sagt "Studio X", die IBAN ist eine Schweizer Bank, die QR-Rechnung sieht korrekt aus. Du zahlst.

Zwei Wochen später ruft dich Studio X an und sagt, die Rechnung sei nicht von ihnen. Jemand hat die echte Mail abgefangen, die IBAN durch eine eigene ersetzt ("Man-in-the-Middle"-Betrug) und dir das optisch identische PDF zurückgeschickt. Deine 4'870 CHF sind an einen Betrüger in Litauen gegangen.

Das ist kein hypothetisches Szenario. Es ist ein Schema namens "Business Email Compromise" (BEC), verantwortlich für hunderte Millionen CHF, die in der Schweiz jährlich gestohlen werden — laut Fedpol und Bundesamt für Cybersicherheit. Die Banken, so ausgefeilt sie sind, können das nicht stoppen: die IBAN auf der QR-Rechnung ist technisch gültig, sie gehört einfach nicht dem echten Lieferanten.

Das Kernproblem: ein PDF besteht nur aus Bits. Jeder kann es ohne sichtbare Spuren verändern.

Die Vidima-Lösung: kryptografisches Siegel pro Rechnung

Vidima löst das Problem mit Kryptografie. Jede generierte PDF-Rechnung wird digital signiert mit einem kryptografischen Standard-Algorithmus (ECDSA P-256), und das Signaturergebnis wird in einen zweiten QR-Code eingebettet, der im Fussbereich der Rechnung gedruckt wird — neben dem Zahlungs-QR-Code.

Dein Kunde kann:

1. Die Kamera-App des Handys öffnen (oder eine generische QR-App).
2. Den zweiten QR scannen.
3. Automatisch auf verify.vidima.ch landen.
4. Klar sehen: wer die Rechnung ausgestellt hat, wann genau, den Betrag, und ob das PDF zu 100% authentisch ist.

Wenn auch nur ein einziges Byte des PDFs nach der Ausstellung verändert wurde — eine geänderte IBAN, ein aufgeblähter Betrag, ein verändertes Datum — schlägt die Prüfung fehl. Das System sagt "UNGÜLTIG" und der Nutzer weiss, nicht zu zahlen.

ECDSA P-256 in 2 Minuten erklärt

ECDSA steht für "Elliptic Curve Digital Signature Algorithm". P-256 ist die spezifische Kurve (definiert in NIST SP 800-186 / FIPS 186-5). Zusammen bilden sie einen digitalen Signaturstandard, der von TLS, Bitcoin, Apple Wallet und Schweizer elektronischen Pässen verwendet wird.

Die Grundidee, ohne Mathematik:

• Du hast zwei Schlüssel: einen privaten (geheim) und einen öffentlichen (für alle sichtbar).
• Nur der private Schlüssel kann signieren.
• Jeder kann mit dem öffentlichen Schlüssel prüfen, dass die Signatur gültig ist und genau dem signierten Inhalt entspricht.
• Wird auch nur ein Bit des Inhalts verändert, wird die Signatur sofort ungültig. Um eine gültige Signatur zu produzieren, bräuchte man den privaten Schlüssel, der den Computer des Ausstellers nie verlässt.

P-256 produziert Signaturen von 64 Byte (512 Bit) — kompakt genug, um zusammen mit den Rechnungsmetadaten in einen QR-Code mittlerer Grösse zu passen.

Anatomie des Siegels (FAT2-Format)

Das Vidima-Siegel verwendet ein eigenes Format namens FAT2 (Fattura Authenticated Token v2). Was im QR eingebettet wird, ist ein String, der dekodiert Folgendes enthält:

• Header Kennung "FAT2".
• Komprimierter JSON-Payload (mit deflate-raw) enthält:
  • iss — Identität des Ausstellers (Gläubiger / Studio).
  • sub — Gegenstand: Rechnungsnummer.
  • amt — Betrag + Währung.
  • iat — issued at: ISO 8601 UTC Zeitstempel.
  • hash — SHA-256 des PDF-Inhalts (ohne den Siegelbereich selbst, um Schleifen zu vermeiden).
  • jwk — öffentlicher Schlüssel im JSON Web Key Format (Kurve "P-256", x, y).
• Signatur — ECDSA P-256 Signatur des Payloads, berechnet mit dem privaten Schlüssel.

Das gesamte Token wird dann in base64url (URL-safe) kodiert und in den QR eingefügt. Die typische Grösse beträgt 300–400 Byte — passt problemlos in einen QR Version 8–10 mit Fehlerkorrekturstufe M.

Wie man prüft (Schritt für Schritt)

Zwei Wege:

Methode 1: Scan via Mobile

1. Öffne die Kamera-App des Handys.
2. Scanne den Siegel-QR-Code (NICHT den QR-Rechnung Zahlcode — das Siegel ist der kleinere im Fussbereich der Rechnung).
3. Tippe auf den Link: führt zu https://verify.vidima.ch/?token=….
4. Der Browser öffnet den offiziellen Verifier, dekodiert das Token, berechnet die Signatur mit dem öffentlichen Schlüssel neu und zeigt:
   • Ergebnis (GÜLTIG / UNGÜLTIG).
   • Aussteller (Studio/Betrieb, der signiert hat).
   • Rechnungsnummer, Betrag, Währung.
   • Ausstellungs-Zeitstempel.

Methode 2: Manuelles Einfügen

Wenn du nicht scannen kannst (z.B. PDF auf Computer ohne Kamera), gehe auf verify.vidima.ch, kopiere den Token-String aus dem QR (alle QR-Reader auf Desktop dekodieren ihn) und klicke "Verifizieren". Gleiches Ergebnis.

Was das Siegel genau bestätigt

Eine positive Prüfung bestätigt 4 mathematisch sichere Fakten:

1. Identität des Ausstellers. Die Rechnung wurde mit dem privaten Schlüssel signiert, der zu diesem spezifischen Studio/Betrieb gehört. Niemand sonst auf der Welt kann in seinem Namen signiert haben.
2. Zeitstempel. Die Rechnung wurde zu dem mit iat erklärten Zeitpunkt ausgestellt. (Hinweis: der Zeitstempel ist vom Unterzeichner deklariert; für einen rechtlich verbindlichen Zeitstempel braucht es ein qualifiziertes Siegel — siehe unten).
3. Erklärter Betrag. Der Betrag im Siegel entspricht dem auf der Rechnung sichtbaren. Hat jemand den sichtbaren Betrag verändert, stimmen die beiden Zahlen nicht überein, und das sieht man sofort.
4. Integrität des PDFs. Das PDF wurde nach der Ausstellung nicht verändert (geprüft via SHA-256 Hash). Ein einzelnes Zeichen, ein einzelner Pixel geändert, der Hash ändert sich, und die Signatur wird ungültig.

Was das Siegel NICHT bestätigt

Transparenz: das Vidima-Siegel ist kein Allheilmittel. Hier, was es nicht tut:

• Ist keine qualifizierte elektronische Signatur (QES) im Sinne des ZertES (Schweizer Bundesgesetz über die elektronische Signatur). Die QES erfordert ein Zertifikat eines anerkannten Trust Service Providers (SwissSign, QuoVadis). Für Dokumente, die per Gesetz QES erfordern (z.B. Verträge mit qualifizierter Schriftform), verwende eine dedizierte QES-Lösung.
• Garantiert keine Zahlung. Bestätigt, wer die Rechnung ausgestellt hat, aber nicht, dass der Lieferant die Ware geliefert oder die Dienstleistung erbracht hat.
• Ersetzt nicht die gesetzliche Aufbewahrungspflicht von 10 Jahren gemäss Schweizer Obligationenrecht (Art. 957a OR). Vidima generiert archivierbare PDFs, der Aufbewahrungsprozess (auf nicht überschreibbarem Datenträger oder zertifiziertem Cloud-Archiv) bleibt aber in deiner Verantwortung.
• Ist nicht anti-Schlüsselkompromittierung. Wird der private Schlüssel des Ausstellers kompromittiert (z.B. Laptop-Diebstahl), bleiben alle vor der Kompromittierung signierten Rechnungen gültig; die nach mit dem gestohlenen Schlüssel signierten erscheinen gültig, sind aber betrügerisch. Bei sensiblen Fällen kontaktiere immer den Unterzeichner über einen separaten Kanal (Telefon), bevor du grosse Beträge zahlst.

Vergleich mit anderen Systemen

Das Vidima-Siegel positioniert sich als "gute Verteidigung gegen alltägliche Betrugsfälle, gratis und sofort". Für Dokumente, die maximale rechtliche Strenge erfordern, bleibt QES der Standard.

Privatsphäre: deine Daten verlassen den Computer nicht

Eine natürliche Sorge bei "Online-Verifikation": welche Daten werden übertragen?

Kurze Antwort: nur das Siegel. Nichts Privates.

Im Detail:

• Der private Signaturschlüssel wird bei der ersten Installation von Vidima auf deinem Computer generiert und verlässt ihn nie. Er ist lokal auf deiner Festplatte gespeichert; wenn du die PIN-Sitzungssperre aktivierst (opt-in), wird der Schlüssel mit AES-GCM verschlüsselt, während die App gesperrt ist.
• Beim Ausstellen einer Rechnung wird die Signatur lokal berechnet. Vidima kommuniziert nicht mit externen Servern zum Signieren.
• Das Siegel im QR enthält nur: Aussteller-Identität (Studio-Name), Rechnungsnummer, Betrag, Zeitstempel, Hash, öffentlichen Schlüssel. Keine Kundendaten (kein Kundenname, keine IBAN, kein Inhalt der Positionen).
• Wenn jemand das Siegel auf verify.vidima.ch verifiziert, empfängt der Verifier nur das Token. Er empfängt nicht das PDF, nicht Daten desjenigen, der verifiziert. Er berechnet die Signatur und zeigt das Ergebnis.
• Vidima loggt keine Verifikationen, profiliert nicht, verkauft keine Daten. Siehe unsere Datenschutzrichtlinie.

Link zum offiziellen Verifier

Um die Verifikation mit einer echten Vidima-Rechnung zu testen, gehe zu:

→ verify.vidima.ch

Der Verifier ist gratis, anonym und funktioniert für jeden — egal ob du Vidima-Kunde bist oder einfach eine Rechnung von einem Studio erhalten hast, das Vidima nutzt, und vor dem Zahlen prüfen möchtest.

Um Rechnungen mit Siegel auszustellen, brauchst du Vidima. Siehe den QR-Rechnung-Leitfaden für die Integration mit dem Schweizer Zahlungsstandard und den MwSt-Leitfaden für die steuerliche Verwaltung.