1. Sicherheitsprüfung
Dateityp und Größe werden vor der Verarbeitung kontrolliert. XML mit DOCTYPE- oder ENTITY-Deklarationen wird abgelehnt, um externe Entitäten und vergleichbare Angriffswege zu verhindern.
2. Format- und Syntaxerkennung
Wurzelelement, Namespaces und Profilkennungen unterscheiden UBL Invoice, UBL CreditNote, CII CrossIndustryInvoice, XRechnung, XRechnung Extension sowie eingebettete ZUGFeRD-/Factur-X-XML.
3. Schnellprüfung im Browser
Die Datei wird lokal gelesen. Geprüft werden unter anderem:
- Dokumentnummer, Datum und Währung
- Aussteller, Empfänger und Käuferreferenz
- Positionen, Steuer, Brutto, Vorauszahlungen und Zahlbetrag
- Zahlungsdaten sowie ausgewählte CII-Strukturprobleme
4. Vollständige XRechnung-Regelprüfung
Auf ausdrücklichen Klick wird die strukturierte XML verschlüsselt an eine isolierte KoSIT-Instanz übertragen. KoSIT 1.6.0 prüft sie mit dem angezeigten Szenario und der XRechnung-Konfiguration 3.0.2. Das Ergebnis folgt der Annahme- oder Ablehnungsbewertung im erzeugten KoSIT-Bericht.
5. ZUGFeRD- und Factur-X-PDFs
Bei hybriden PDFs wird die eingebettete Rechnungs-XML im Browser extrahiert. Die vollständige Regelprüfung bezieht sich auf diese XML. Eine vollständige PDF/A-3-Prüfung und eine abschließende Kontrolle sämtlicher ZUGFeRD-Metadaten sind derzeit nicht Bestandteil des Werkzeugs.
6. Verständliche Ergebnisdarstellung
Normative Codes bleiben sichtbar. Zusätzlich werden Status, betroffene Felder und vorsichtige Handlungshinweise in verständlicher Sprache dargestellt. Technische Berichte stehen getrennt vom lesbaren PDF-Prüfbericht bereit.
7. Speicherung und Löschung
Die Browseranalyse speichert keine Rechnungsdatei dauerhaft. Für die vollständige Prüfung wird die XML temporär verarbeitet und nach Ende des Vorgangs entfernt. Erzeugte technische Berichte bleiben höchstens 15 Minuten abrufbar.
8. Versionierung
Regelstände, Quellen und wesentliche Funktionsänderungen werden auf den Seiten Quellen und Änderungsprotokoll dokumentiert.