Die Verifikation des QR-Codes erfolgt in mehreren Stufen: 

- Nachbauen der Logmessages aus den Belegdaten

- Die Signatur wird mit dem public Key verschlüsselt und mit dem Hashwert der Logmessage verglichen (Vereinfacht gesagt. Genaueres steht in den TR-03111). 

- Wenn identisch: Verifikation OK

- Sichtvergleich der Rechnungsdaten im QR-Code mit den Rechnungsdaten des Beleges: Wenn gleich 2. Verifikation OK

- Überprüfen des Zertifikats gegenüber der PKI/Meldeverfahren: 3. Verifikation OK


Durch diese Schritte wird sichergestellt, dass 

- Die Daten auf dem Beleg auch die Daten sind, die an die TSE geschickt wurden

- Diese Daten nicht verändert wurden/manipuliert wurden

- Eine gültige TSE eingesetzt wird

- Umsatzdaten vollständig an die TSE Übertragen wurden.