RKSV SIGNATUR

Weiterführende Informationen zur Registrierkassensicherheitsverordnung (RKSV):

+ Registrierkassensicherheitsverordnung und Detailspezifikation

+ BMF Handbuch Registrierkassen

+ WKO Registrierkasseninformation

Bei der Registrierung Ihrer Signatur- bzw. Siegelerstellungseinheit liest Finanzonline den Ordnungsbegriff (UID, Steuernummer oder GLN) aus dem angegebenen Zertifikat aus um die Zuordung zum registrierten Unternehmen herzustellen. Sollte dieses Zuordnung mit obiger Fehlermeldung fehlschlagen, kann dies folgende Ursachen haben:

1. Der im Zertifikat angegebene Ordnungbegriff ist falsch. Bitte prüfen Sie Ihre Angaben bei der Bestellung des Zertifikats auf ihre Richtigkeit.
2. Der im Zertifikat angegebene Ordnungsbegriff ist in Finanzonline nicht hinterlegt.

Die von der PrimeSign GmbH ausgestellten RKSV Zertifikate zur Belegsignatur gemäß geltender Registrierkassensicherheitsverordnung (RKSV) sind ab Ausstellungsdatum für 6 Jahre gültig. Somit überschreiten frühestens Ende des Jahres 2022 (Dezember 2022) die ersten RKSV Zertifikate diesen Gültigkeitszeitraum. Folgende Information dient daher als Vorinformation hinsichtlich der Weiterverwendung abgelaufener RKSV-Zertifikate.

Für die, von primesign ausgestellten, RKSV Zertifikate gilt:

1. Weiterverwendung nach Ablauf der Gültigkeit möglich

   RKSV-Zertifikate können und dürfen nach Ablauf des Gültigkeitszeitraums weiterverwendet werden, sofern das jeweilige Zertifikat vor Ablauf dieses Zeitraums in FinanzOnline als Sicherheitseinrichtung registriert wurde. Die Entscheidung zur Weiterverwendung eines abgelaufenen Zertifikats obliegt letztlich im Ermessen des Kunden bzw. des Registrierkassenherstellers.

   Für Registrierkassenhersteller:
   Bitte stellen Sie sicher, dass Ihre Anwendung die Verwendung abgelaufener Zertifikat unterstützt!

   Für AnwenderInnen:
   Kontaktieren Sie bitte Ihren Registrierkassenhersteller, ob Ihre Kassensoftware die Verwendung abgelaufener Zertifikate unterstützt!

2. Neues RKSV-Zertifikat bei Neu-Registrierung bzw. Wieder-Inbetriebnahme einer Sicherheitseinrichtung in FinanzOnline notwendig

   Bei einer Neu-Registrierung bzw. einer Wieder-Inbetriebnahme einer Sicherheitseinrichtung in FinanzOnline wird die Gültigkeit des RKSV Zertifikats geprüft. Die Verwendung eines abgelaufenen Zertifikats ist somit nicht möglich. In diesen Fällen ist die Bestellung und somit die Ausstellung eines neuen RKSV Zertifikats notwendig. Abhängig woher Sie Ihre Registrierkasse beziehen können Sie die Bestellung direkt über Ihren Registrierkassenhersteller bzw. unserem Webshop tätigen. Nach der Bestellung erhalten Sie Ihr neues RKSV-Zertifikat inkl. neuer Zugangsdaten. 

   Hinweis:
   Es ist nur die Neu-Registrierung bzw. Wieder-Inbetriebnahme einer Sicherheitseinrichtung (und nicht die Registrierkasse selbst) in FinanzOnline betroffen. 

   Für AnwenderInnen:
   Sollten Sie Ihr abgelaufenes Zertifikat nicht mehr benötigen, nehmen Sie bitte eine Kündigung über Ihren Registrierkassenhersteller oder, falls Sie das Zertifikat direkt über uns bezogen haben, unter den im  angegebenen Kontaktdaten vor.

Rechtsgrundlage für die Weiterverwendung abgelaufener Zertifikate ist § 15 Abs. 3 RKSV:
„[…] Eine Verwendung des Zertifikates über das Ende seiner Gültigkeit hinaus ist zulässig, sofern der im Zertifikat vorhandene Signaturalgorithmus laut Z 2 der Anlage als sicher gilt.“

Die von primesign verwendete kryptographischen Schlüssel sowie der Signaturalgorithmus erfüllen die notwendigen Anforderungen und gelten als sicher.

Siehe auch: RKSV Kundeninformation

Die Qualität des Remote-Signing-Services wird durch die Einhaltung vereinbarter Durchlaufzeiten für die Durchführung von Signing-Requests (Signature Creation) definiert. Da an der Erstellung von Remote-Signaturen auch Systeme Dritter, die nicht im Einflussbereich der primesign liegen, beteiligt sind, erfolgt die Messung der "Quality of Service" über Referenzsysteme der primesign. Das jeweilige QoS-Level ist der Beschreibung des bestellten Produkts zu entnehmen.

Die Messung der angegebenen Durchlaufzeiten beginnt mit dem vollständigem Einlangen eines Signing-Requests am primesign RKSV Remote-Signing Dienst und endet beim Absenden der korrekten Antwort durch diesen. Die Messung der vertraglich zugesagten Durchlaufzeiten berücksichtigt somit ausschließlich den Signaturprozess. Die zugesicherte Durchlaufzeit enthält keine weiteren, ggf. systembedingten Verarbeitungszeiten, etwa verursachte durch zusätzliche Kommunikationsprotokolle, bspw. durch den SSL-Verbindungsaufbau ("Handshake") oder Autorisierungsmaßnahmen etc., oder jegliche Netzwerklatenzzeiten im Verbindungsweg zu unserem System, wie etwa durch geringe oder schwankende Verbindungsgeschwindigkeiten oder Lastsituationen etc., da diese nicht oder nur zum Teil im Einflussbereich von primesign liegen.

Die ausgewiesenen Messwerte sind aktuell und dem Produktivsystem entnommen. Wir zeigen hier die durchschnittlichen gemittelten Durchlaufzeit der letzten 60 Minuten sowie 24 Stunden über alle am System verarbeiteten Signing-Requests. Alle entsprechend angekündigten Ausfälle (z.B. Wartungsfenster etc.) sind nicht berücksichtig und daher ausgenommen.

Im Reklamationsfall wird eine entsprechende Protokollierung der Durchlaufzeiten eines Mandanten (Kunden) für den vertraglich vereinbarten Beobachtungszeitraum von 30 Kalendertagen gestartet. Das Ergebnis dieser 30-Tage-Protokollierung wird zur Feststellung unseres tatsächlichen QoS gegenüber dem Mandaten und zur weiteren Behandlung der Reklamation herangezogen.

Sie haben mit den Zugangsdaten zu unserem primesign RKSV Remote Signing SaaS Service unter anderem eine Basis-URL, eine UserId und ein Shared-Secret (=Passwort) bekommen. Nachfolgend können Sie Ihre Zugangsdaten testen.

Die Basis-URLs unterscheiden sich je nachdem von wo Sie Ihre Produkt bezogen haben (EFSTA oder über unseren Cryptoshop). Bitte wählen Sie entsprechend Ihrer Basis-URL den richtigen Link zur Erstellung einer Testsignatur.

Sollte nach Eingabe und Bestätigung der Zugangsdaten der Text "Test erfolgreich!" erscheinen, dann sind Ihre Zugangsdaten korrekt. Sollte ein Fenster mit dem Text „User ID / Shared Secret nicht akzeptiert“ erscheinen, dann wenden Sie sich bitte an den Support.

a. Kunden der EFSTA (Basis-URL: https://rs-1f9e614c.ps.prime-sign.com) 

Erstelle Testsignatur

Zu Demonstrationszwecken können Sie auch folgende Zugangsdaten für ein Demo-Unternehmen nutzen:

1. UserId: user123
2. Shared-Secret: a4cfdc96-d083-4236-befc-64fa4cd9e6bb

b. Kunden aus dem Cryptoshop (Basis-URL: https://rs-fc8349ca.ps.prime-sign.com)

Erstelle Testsignatur

Zu Demonstrationszwecken können Sie auch folgende Zugangsdaten für ein Demo-Unternehmen nutzen:

1. UserId: user123
2. Shared-Secret: KNJOJ-BLZDB-2QR2L-XPUUY-JR5Z6

c. Kunden, die über andere Distributoren/Partner etc. unser Remote Signing Service nutzen

Bitte wenden Sie sich an Ihren Kassenhersteller bzw. Kassenlieferanten.

a. Für Kunden der EFSTA

• Basis-URL: https://rs-1f9e614c.ps.prime-sign.com
• Damit lautet bspw. die URL zur Schnittstelle zur Erstellung einer RAW-Signatur: https://rs-1f9e614c.ps.prime-sign.com/rs/rk/signatures/r1raw

b. Für Kunden aus dem Cryptoshop

• Basis-URL: https://rs-fc8349ca.ps.prime-sign.com
• Damit lautet bspw. die URL zur Schnittstelle zur Erstellung einer RAW-Signatur: https://rs-fc8349ca.ps.prime-sign.com/rs/rk/signatures/r1raw

Mehr Informationen zu den konkreten URLs für die einzelnen REST-Service können der Dokumentation im Abschnitt 2.4 entnommen werden. Siehe API Dokumentation.

1. Bitte prüfen Sie ob unser Service verfügbar ist
2. Bitte prüfen Sie ob Ihre Zugangsdaten korrekt sind
3. Bitte prüfen Sie ob unser Remote Signing Service netzwerktechnisch von Ihrer Kassen bzw. Ihrem Kassensystem erreichbar ist. 
4. Bitte prüfen Sie ob ein Fehler des Kassensystem auszuschließen ist. Wenden Sie sich ggf. an Ihren Kassenhersteller bzw. Kassenlieferanten welcher exakte Fehler vorliegt.

Die Netzwerk-Freigaben unterscheiden sich je nachdem von wo Sie Ihre Produkt bezogen haben (EFSTA oder über Cryptoshop).

a. Kunden der EFSTA

1. URL: rs-1f9e614c.ps.prime-sign.com
2. Port: 443
3. IP-Adresse (statisch): 149.154.99.185

b. Kunden aus dem Cryptoshop

1. URL: rs-fc8349ca.ps.prime-sign.com
2. Port: 443
3. IP-Adresse (statisch): 149.154.99.186

1. Bitte prüfen Sie ob Ihre Smart Card richtig im Kartenleser steckt (vollständig eingesteckt, richtige Steckrichtung, steckt sie im richtigen Kartenleser, etc.).
2. Bitte prüfen Sie ob der Kartenleser richtig angeschlossen und an der richtigen Kasse angeschlossen ist. Stecken Sie den Kartenleser einmal ab und dann wieder an.
3. Bitte prüfen Sie Ihre Kasse den Kartenleser und die gesteckte Karte erfolgreich erkennen.
4. Bitte prüfen Sie ob ein Fehler des Kassensystem auszuschließen ist. Wenden Sie sich ggf. an Ihren Kassenhersteller bzw. Kassenlieferanten welcher exakte Fehler vorliegt.
5. Wenn obige Gründe ausgeschlossen werden können und ein Defekt eines von uns gelieferten Kartenlesers und/oder Smart Card vermutet wird, dann wenden Sie sich bitten an unseren Cryptoshop