Die Rechnungsdokumente werden verschlüsselt übertragen. Hier kommen folgende Sicherheitsstandards zum Einsatz:
S-FTP, SCP oder SSH (Dateisystem)
SMTPAuth und SSL/TLS (SMTP)
HTTPS (SOA-Web-Services)
VPN (optional)
Die für die elektronische Rechnung notwendige qualifizierte elektronische Signatur enthält den Nachweis der Integrität (Unverändertheit) und Authentizität (Herkunftsnachweis). Die Verfahren zur Erstellung von qualifizierten Signaturen werden dabei vom Gesetzgeber in regelmäßigen Abständen neu vorgeschrieben und den aktuellen Sicherheitserfordernissen angepasst.
Hierzu findet sich noch wenig Zahlenmaterial. Branchenkennern zufolge waren es 2006 in Deutschland etwa sechs Prozent der jährlich etwa sechs Milliarden Rechnungen, die elektronisch übermittelt wurden. Diese Zahl dürfte inzwischen deutlich gestiegen sein.Bestimmte Branchen haben eine Vorreiterrolle eingenommen. Beispielsweise werden in der Automobilindustrie etwa 80 Prozent der Rechnungen bereits elektronisch abgewickelt. Unternehmen mit einem hohen Privatkundenanteil wie Telefon- und Internet-Provider, aber auch einige Energieversorger stellen elektronische Rechnungen aus, da die Privatkunden diese Dokumente nicht wie Business-Kunden verarbeiten müssen und keine Pflicht zur Verifikation haben. Die Deutsche Telekom beispielsweise stellt bereits etwa zehn Prozent ihrer Rechnungen elektronisch aus.
Grundsätzlich werden die gesetzlichen Anforderungen an den elektronischen Rechnungsprozess innerhalb der EU durch die Direktive 2001/115/EG geregelt, die von allen 27 Mitgliedsstaaten ratifiziert wurde. Es gibt jedoch länderspezifische Abweichungen beziehungsweise Veränderungen. Dies gilt speziell für die Archivierung von elektronischen Rechnungen, betrifft aber die zu verwendende Signatur. Der deutsche Gesetzgeber schreibt zwingend die qualifizierte elektronische Signatur vor, die meisten anderen EU-Staaten begnügen sich mit der fortgeschrittenen elektronischen Signatur. Eine Übererfüllung gesetzlicher Anforderungen durch Verwendung der qualifizierten elektronischen Signatur innerhalb anderer EU-Staaten ist gestattet.
Beim elektronischen Rechnungsversand ins europäische und außereuropäische Ausland müssen weiterhin die gesetzlichen Rahmenbedingungen des jeweiligen Landes beachtet werden. Anforderungen und Umsetzung des elektronischen Rechnungsversands sind in den einzelnen Ländern nach wie vor in einigen Bereichen unterschiedlich. Für das europäische Ausland hat die Initiative "i2010" zur Förderung der Informationsgesellschaft eine Sachverständigengruppe einberufen, die die Unterschiede zwischen den einzelnen Ländern vereinfachen und harmonisieren soll.
