[gnucash-de] GoB und Buchungen nicht mehr veränderbar machen

Manfred Usselmann usselmann.m at icg-online.de
Sa Feb 9 02:25:55 EST 2008


Hallo Thilo,

hast du eigentlich alle zugehoerigen Diskussionsbeitraege gelesen,
bevor du geantwortet hast? Die meisten Punkte, die du hier ansprichst,
wurden meiner Meinung nach in nachfolgenden Mails schon detaillierter
beantwortet.

Daher nur kurz: Manipulationen ausserhalb der Anwendung koennen von
einer Anwendung nicht verhindert werden, es geht darum, dass die
Anwendung selber nur eine ordnungsgemaesse Nutzung ermoeglicht.

Signierung / Passwortverschluesselung verhindert auch keine
Manipulation bei Open Source, da der Key ja im Quelltext vorliegen
wuerde.

Auch bei Closed Source wird nicht jedes Update neu zertifiziert.

Kosten der Signierung wurden auch schon erwaehnt.

Gruss,
Manfred


Thilo Pfennig <tp at pfennigsolutions.de> schrieb am Sat, 9 Feb 2008
02:21:37 +0100:

> Am Mon, 4 Feb 2008 10:45:17 +0100
> schrieb "Martin Schmidt" <schmidt_martin_j at freenet.de>:
> 
> 
> > Alle Buchungen müssen aus dem Journal und der log-Datei
> > nachvollziehbar sein
> > 
> > (dürfte in GnuCash ja wohl gegeben sein).
> 
> Also jeden Änderung ohne Signatur wäre m.E. ohne Probleme fälschbar.
> ich weiss nicht ob kryptografische Signaturen Vorschrift sind - in
> http://tinyurl.com/3bctvl habe ich es zumindest nicht gefunden. Wenn
> nicht dann sind die Vorschriften sowieso eher ein Witz, weil natürlich
> jeder nicht signierte Dateien jederzeit ändern kann. Würde mich aber
> auch nicht wundern, wenn die da nicht dran gedacht haben. Bestimmt hat
> man dabei eher daran gedacht, das es für Prüfer nachvollziehbar ist -
> und nicht ob es der Wahrheit entspricht.
> 
> 
> > Entscheidender Punkt ist m.E. aber das, wovon ihr die ganze Zeit
> > redet: Die Zertifizierung!
> > Erstes Problem: bei einem OpenSource-Programm, dessen Entwicklung
> > immer im Fluss ist - welche Version könnte überhaupt mit Gültigkeit
> > für die folgenden Versionen zertifiziert werden?
> 
> Stimmt vielleicht. Wie ist das aber bei Closed Source? Dort kann man
> zwar vielleicht eine Prüfsumme der Dateien generieren, aber das würde
> ja bedeuten, das Kunden keine Updates beziehen dürften. Man könnte da
> vielleicht tatsächlich einen stable Branch anstrebenm der dann für ein
> paar Jahre hält? Vielleicht wäre es hierfür auch hilfreich, wenn man
> Funktionen auslagern würde?
> 
> > Zweites und höchstwahrscheinlich kaum lösbares Problem:
> > Eine solche Zertifizierung wird nicht von offiziellen Stellen wie
> > z.B. Den Finanzbehörden (für wenig Geld) durchgeführt. Ganz im
> > Gegenteil sind solche Zertifizierungen sehr teuer, da sie von
> > Wirtschaftsprüfungsgesellschaften vorgenommen werden.
> 
> Na wieviel wirds wohl Kosten? Hat jemand Lust mal nachzufragen, der
> weiss wo?
> 
> 
> Gruß,
> 
> Thilo
> 
> 
> _______________________________________________
> gnucash-de mailing list
> gnucash-de at gnucash.org
> https://lists.gnucash.org/mailman/listinfo/gnucash-de


-- 
________________________________________________________________________
 Manfred Usselmann                            usselmann.m at icg-online.de