SIGNIEREN MIT PRIMESIGN
 

Häufig gestellte Fragen zu RKSV (Support)
 


Inhaltsverzeichnis
 

1 Allgemein

1.1 Wie kann ich die Verfügbarkeit/Verarbeitungszeit des primesign Remote Signing SaaS Service überprüfen?
1.2 Was bedeuten die Verarbeitungszeiten auf der Statusseite?
1.3 Wie kann ich meine Zugangsdaten für mein Remote Signing SaaS Produkt testen?
1.4 Wo bekommen ich die Zugangsdaten für mein Remote Signing SaaS Produkt?
1.5 Wie lautet die Basis-URL für mein Remote Signing SaaS Produkt?
1.6 Meine Kassensoftware meldet: „die Signatureinheit ist nicht verfügbar“ oder „Sicherheitseinrichtung ist ausgefallen“ (o.ä.). Was kann ich tun?
1.7 Welche Netzwerk-Freigaben benötigt ich um von meinem Kassensystem auf mein Remote Signing SaaS Produkt zugreifen zu können?
1.8 Bei der Registrierung meiner Signatur- bzw. Siegelerstellungseinheit in Finanzonline erhalte ich die Fehlermeldung "Der Ordnungsbegriff im Zertifikat ist nicht dem registriertem Unternehmen zugeordnet."
1.9 Mein RKSV Zertifikat läuft ab. Was muss ich tun?

2 Hersteller von Kassensoftwarelösungen und Integratoren

2.1 Ich möchte die primesign Produkte in meine Lösung einbinden. Was brauche ich dazu?
2.2 Stellen Sie auch Codebeispiele o.ä. zur Verfügung?
2.3 Stellen Sie ein Testsystem zur Integrationsunterstützung zur Verfügung?
2.4 Wie bzw. wo erhalte ich die Angaben für die Werte für die Zertifizierungsstellen (notwendig im DEP)?
2.5 Die RKSV Zertifikate meiner Kunden laufen ab (sind abgelaufen). Was ist zu tun?
 


1 Allgemein


1.1 Wie kann ich die Verfügbarkeit/Verarbeitungszeit des primesign Remote Signing SaaS Service überprüfen?
Unter der folgende Adresse finden Sie eine Statusseite zu unserem Remote Signing SaaS Service, dass Ihnen eine Übersicht über die Verfügbarkeit und die mittleren Durchlaufzeiten (Verarbeitungszeiten) des SaaS Remote Signing Services für Belegsignaturen im Rahmen der RKSV gibt: https://status.ps.prime-sign.com/


1.2 Was bedeuten die Verarbeitungszeiten auf der Statusseite?
Die Qualität des Remote-Signing-Services wird durch die Einhaltung vereinbarter Durchlaufzeiten für die Durchführung von Signing-Requests (Signature Creation) definiert. Da an der Erstellung von Remote-Signaturen auch Systeme Dritter, die nicht im Einflussbereich der primesign liegen, beteiligt sind, erfolgt die Messung der "Quality of Service" über Referenzsysteme der primesign. Das jeweilige QoS-Level ist der Beschreibung des bestellten Produkts zu entnehmen.

Die Messung der angegebenen Durchlaufzeiten beginnt mit dem vollständigem Einlangen eines Signing-Requests am primesign RKSV Remote-Signing Dienst und endet beim Absenden der korrekten Antwort durch diesen. Die Messung der vertraglich zugesagten Durchlaufzeiten berücksichtigt somit ausschließlich den Signaturprozess. Die zugesicherte Durchlaufzeit enthält keine weiteren, ggf. systembedingten Verarbeitungszeiten, etwa verursachte durch zusätzliche Kommunikationsprotokolle, bspw. durch den SSL-Verbindungsaufbau ("Handshake") oder Autorisierungsmaßnahmen etc., oder jegliche Netzwerklatenzzeiten im Verbindungsweg zu unserem System, wie etwa durch geringe oder schwankende Verbindungsgeschwindigkeiten oder Lastsituationen etc., da diese nicht oder nur zum Teil im Einflussbereich von primesign liegen.

Die ausgewiesenen Messwerte sind aktuell und dem Produktivsystem entnommen. Wir zeigen hier die durchschnittlichen gemittelten Durchlaufzeit der letzten 60 Minuten sowie 24 Stunden über alle am System verarbeiteten Signing-Requests. Alle entsprechend angekündigten Ausfälle (z.B. Wartungsfenster etc.) sind nicht berücksichtig und daher ausgenommen.

Im Reklamationsfall wird eine entsprechende Protokollierung der Durchlaufzeiten eines Mandanten (Kunden) für den vertraglich vereinbarten Beobachtungszeitraum von 30 Kalendertagen gestartet. Das Ergebnis dieser 30-Tage-Protokollierung wird zur Feststellung unseres tatsächlichen QoS gegenüber dem Mandaten und zur weiteren Behandlung der Reklamation herangezogen.


1.3 Wie kann ich meine Zugangsdaten für mein Remote Signing SaaS Produkt testen?
Sie haben mit den Zugangsdaten zu unserem Remote Signing SaaS Service unter anderem eine Basis-URL, eine UserId und ein Shared-Secret (=Passwort) bekommen. Nachfolgend können Sie Ihre Zugangsdaten testen.

Die Basis-URLs unterscheiden sich je nachdem von wo Sie Ihre Produkt bezogen haben (EFSTA oder über unseren Cryptoshop). Bitte wählen Sie entsprechend Ihrer Basis-URL den richtigen Link zur Erstellung einer Testsignatur.

Sollte nach Eingabe und Bestätigung der Zugangsdaten der Text "Test erfolgreich!" erscheinen, dann sind Ihre Zugangsdaten korrekt. Sollte ein Fenster mit dem Text „User ID / Shared Secret nicht akzeptiert“ erscheinen, dann wenden Sie sich bitte an den Support.

a. Kunden der EFSTA (Basis-URL: https://rs-1f9e614c.ps.prime-sign.com) 

Erstelle Testsignatur

Zu Demonstrationszwecken können Sie auch folgende Zugangsdaten für ein Demo-Unternehmen nutzen:

  1. UserId: user123
  2. Shared-Secret: a4cfdc96-d083-4236-befc-64fa4cd9e6bb

b. Kunden aus dem Cryptoshop (Basis-URL: https://rs-fc8349ca.ps.prime-sign.com)

Erstelle Testsignatur

Zu Demonstrationszwecken können Sie auch folgende Zugangsdaten für ein Demo-Unternehmen nutzen:

  1. UserId: user123
  2. Shared-Secret: KNJOJ-BLZDB-2QR2L-XPUUY-JR5Z6

c. Kunden, die über andere Distributoren/Partner etc. unser Remote Signing Service nutzen

Bitte wenden Sie sich an Ihren Kassenhersteller bzw. Kassenlieferanten.


1.4 Wo bekommen ich die Zugangsdaten für mein Remote Signing SaaS Produkt?
Sie erhalten die Zugangsdaten nach der Ausstellung des Zertifikats und Einrichtung des Services von unserem Cryptoshop bzw. Ihrem Integrator oder Kassenlieferanten.


1.5 Wie lautet die Basis-URL für mein Remote Signing SaaS Produkt?

a. Für Kunden der EFSTA

  • Basis-URL: https://rs-1f9e614c.ps.prime-sign.com
  • Damit lautet bspw. die URL zur Schnittstelle zur Erstellung einer RAW-Signatur: https://rs-1f9e614c.ps.prime-sign.com/rs/rk/signatures/r1raw

b. Für Kunden aus dem Cryptoshop

  • Basis-URL: https://rs-fc8349ca.ps.prime-sign.com
  • Damit lautet bspw. die URL zur Schnittstelle zur Erstellung einer RAW-Signatur: https://rs-fc8349ca.ps.prime-sign.com/rs/rk/signatures/r1raw

Mehr Informationen zu den konkreten URLs für die einzelnen REST-Service können der Dokumentation im Abschnitt 2.4 entnommen werden. Die Dokumentation (primesign Remote Signing API Guide) finden Sie unter folgender Adresse: https://tc.prime-sign.com.


1.6 Meine Kassensoftware meldet: „die Signatureinheit ist nicht verfügbar“ oder „Sicherheitseinrichtung ist ausgefallen“ (o.ä.). Was kann ich tun?

a. Remote Signing SaaS Produkte

  1. Bitte prüfen Sie ob unser Service verfügbar ist - siehe FAQ 1.1
  2. Bitte prüfen Sie ob Ihre Zugangsdaten korrekt sind - siehe FAQ 1.3
  3. Bitte prüfen Sie ob unser Remote Signing Service netzwerktechnisch von Ihrer Kassen bzw. Ihrem Kassensystem erreichbar ist. Siehe FAQ 1.7
  4. Bitte prüfen Sie ob ein Fehler des Kassensystem auszuschließen ist. Wenden Sie sich ggf. an Ihren Kassenhersteller bzw. Kassenlieferanten welcher exakte Fehler vorliegt.

b. RKSV Smart Card

  1. Bitte prüfen Sie ob Ihre Smart Card richtig im Kartenleser steckt (vollständig eingesteckt, richtige Steckrichtung, steckt sie im richtigen Kartenleser, etc.).
  2. Bitte prüfen Sie ob der Kartenleser richtig angeschlossen und an der richtigen Kasse angeschlossen ist. Stecken Sie den Kartenleser einmal ab und dann wieder an.
  3. Bitte prüfen Sie Ihre Kasse den Kartenleser und die gesteckte Karte erfolgreich erkennen.
  4. Bitte prüfen Sie ob ein Fehler des Kassensystem auszuschließen ist. Wenden Sie sich ggf. an Ihren Kassenhersteller bzw. Kassenlieferanten welcher exakte Fehler vorliegt.
  5. Wenn obige Gründe ausgeschlossen werden können und ein Defekt eines von uns gelieferten Kartenlesers und/oder Smart Card vermutet wird, dann wenden Sie sich bitten an unseren Cryptoshop


1.7 Welche Netzwerk-Freigaben benötigt ich um von meinem Kassensystem auf mein Remote Signing SaaS Produkt zugreifen zu können?
Die Netzwerk-Freigaben unterscheiden sich je nachdem von wo Sie Ihre Produkt bezogen haben (EFSTA oder über Cryptoshop).

a. Kunden der EFSTA

  1. URL: rs-1f9e614c.ps.prime-sign.com
  2. Port: 443
  3. IP-Adresse (statisch): 149.154.99.185

b. Kunden aus dem Cryptoshop

  1. URL: rs-fc8349ca.ps.prime-sign.com
  2. Port: 443
  3. IP-Adresse (statisch): 149.154.99.186


1.8 Bei der Registrierung meiner Signatur- bzw. Siegelerstellungseinheit in Finanzonline erhalte ich die Fehlermeldung "Der Ordnungsbegriff im Zertifikat ist nicht dem registriertem Unternehmen zugeordnet."
Bei der Registrierung Ihrer Signatur- bzw. Siegelerstellungseinheit liest Finanzonline den Ordnungsbegriff (UID, Steuernummer oder GLN) aus dem angegebenen Zertifikat aus um die Zuordung zum registrierten Unternehmen herzustellen. Sollte dieses Zuordnung mit obiger Fehlermeldung fehlschlagen, kann dies folgende Ursachen haben:

  1. Der im Zertifikat angegebene Ordnungbegriff ist falsch. Bitte prüfen Sie Ihre Angaben bei der Bestellung des Zertifikats auf ihre Richtigkeit.
  2. Der im Zertifikat angegebene Ordnungsbegriff ist in Finanzonline nicht hinterlegt.


1.9 Mein RKSV Zertifikat läuft ab. Was muss ich tun?
Die von der PrimeSign GmbH ausgestellten RKSV Zertifikate zur Belegsignatur gemäß geltender Registrierkassensicherheitsverordnung (RKSV) sind ab Ausstellungsdatum für 6 Jahre gültig. Somit überschreiten frühestens Ende des Jahres 2022 (Dezember 2022) die ersten RKSV Zertifikate diesen Gültigkeitszeitraum. Folgende Information dient daher als Vorinformation hinsichtlich der Weiterverwendung abgelaufener RKSV-Zertifikate.

Für die, von primesign ausgestellten, RKSV Zertifikate gilt:

  1. Weiterverwendung nach Ablauf der Gültigkeit möglich

    RKSV-Zertifikate können und dürfen nach Ablauf des Gültigkeitszeitraums weiterverwendet werden, sofern das jeweilige Zertifikat vor Ablauf dieses Zeitraums in FinanzOnline als Sicherheitseinrichtung registriert wurde. Die Entscheidung zur Weiterverwendung eines abgelaufenen Zertifikats obliegt letztlich im Ermessen des Kunden bzw. des Registrierkassenherstellers.

    Für Registrierkassenhersteller:
    Bitte stellen Sie sicher, dass Ihre Anwendung die Verwendung abgelaufener Zertifikat unterstützt!

    Für AnwenderInnen:
    Kontaktieren Sie bitte Ihren Registrierkassenhersteller, ob Ihre Kassensoftware die Verwendung abgelaufener Zertifikate unterstützt!

  2. Neues RKSV-Zertifikat bei Neu-Registrierung bzw. Wieder-Inbetriebnahme einer Sicherheitseinrichtung in FinanzOnline notwendig

    Bei einer Neu-Registrierung bzw. einer Wieder-Inbetriebnahme einer Sicherheitseinrichtung in FinanzOnline wird die Gültigkeit des RKSV Zertifikats geprüft. Die Verwendung eines abgelaufenen Zertifikats ist somit nicht möglich. In diesen Fällen ist die Bestellung und somit die Ausstellung eines neuen RKSV Zertifikats notwendig. Abhängig woher Sie Ihre Registrierkasse beziehen können Sie die Bestellung direkt über Ihren Registrierkassenhersteller bzw. unserem Webshop (http://crypt.as/rksvshop) tätigen. Nach der Bestellung erhalten Sie Ihr neues RKSV-Zertifikat inkl. neuer Zugangsdaten. 

    Hinweis:
    Es ist nur die Neu-Registrierung bzw. Wieder-Inbetriebnahme einer Sicherheitseinrichtung (und nicht die Registrierkasse selbst) in FinanzOnline betroffen. 

    Für AnwenderInnen:
    Sollten Sie Ihr abgelaufenes Zertifikat nicht mehr benötigen, nehmen Sie bitte eine Kündigung über Ihren Registrierkassenhersteller oder, falls Sie das Zertifikat direkt über uns bezogen haben, unter den auf http://crypt.as/rksvshop angegebenen Kontaktdaten vor.

Rechtsgrundlage für die Weiterverwendung abgelaufener Zertifikate ist § 15 Abs. 3 RKSV:
„[…] Eine Verwendung des Zertifikates über das Ende seiner Gültigkeit hinaus ist zulässig, sofern der im Zertifikat vorhandene Signaturalgorithmus laut Z 2 der Anlage als sicher gilt.“

Die von primesign verwendete kryptographischen Schlüssel sowie der Signaturalgorithmus erfüllen die notwendigen Anforderungen und gelten als sicher.

Siehe auch: RKSV Kundeninformation

 


2 Hersteller von Kassensoftwarelösungen und Integratoren


2.1 Ich möchte die primesign Produkte in meine Lösung einbinden. Was brauche ich dazu?

a. Für primesign RKSV Smart Card

Die Integration unserer primesign RKSV Smart Card in die Applikation der Registrierkasse ist über APDU-Sequenzen möglich. Die Dokumentation (Einsatz der primesign RKSV Signaturkarten) hierzu finden Sie unter folgender Adresse: https://tc.prime-sign.com.

b. Für primesign Remote Signing Lösung

Unsere Remote Signing Lösungen können über ein REST-Schnittstellen integriert werden. Grundsätzlich ist zwischen einer User-Schnittstelle für die Erstellung von Belegsignaturen und einer Admin-Schnittstelle zur Erstellung von Benutzer, Ausstellen von Zertifikaten, etc. zu unterscheiden.

Die Dokumentation (primesign Remote Signing API Guide) hierzu finden Sie unter folgender Adresse: https://tc.prime-sign.com.

Je nach Produktausprägung steht entweder nur die User-Schnittstelle oder User- und Admin-Schnittstelle zur Verfügung:

  1. Produktausprägung "primesign Remote Signing SaaS":
    Sie haben Zugriff auf die User-Schnittstelle (durch die Zugangsdaten des Endkunden). Die Ausstellung von Zertifikaten erfolgt durch die Bestellung des Kunden oder eines beauftragten Dienstleisters in unserem Cryptoshop.
  2. Produktausprägung "Virtuelles primesign Remote Signing Device":
    Sie haben Zugriff auf die User-Schnittstelle (durch die Zugangsdaten des Endkunden) und Admin-Schnittstelle (durch von uns vergebene separate Zugriffsdaten). Die Ausstellung von Zertifikaten erfolgt durch den Sie (Sie benötigen dafür einen entsprechend RA-Vertrag für die Berechtigung zur Ausstellung von Zertifikaten).
  3. Produktausprägung "On-Premise Remote Signing Devices":
    Sie haben Zugriff auf die User-Schnittstelle (durch die Zugangsdaten des Endkunden) und Admin-Schnittstelle (durch von uns vergebene separate Zugriffsdaten). Die Ausstellung von Zertifikaten erfolgt durch den Sie (Sie benötigen dafür einen entsprechend RA-Vertrag für die Berechtigung zur Ausstellung von Zertifikaten).


2.2 Stellen Sie auch Codebeispiele o.ä. zur Verfügung?
Abseits der in FAQ 2.1 verwiesenen Dokumentation stellen wir keine expliziten Codebeispiele für bestimmte Programmiersprachen zur Verfügung.


2.3 Stellen Sie ein Testsystem zur Integrationsunterstützung zur Verfügung?
Insbesondere für unsere Remote Signing Lösungen stellen wir Ihnen einen Zugang zu einem Testsystem zur Verfügung, dass Sie für Ihr Umsetzung der Anwendungsintegration nutzen können.


2.4 Wie bzw. wo erhalte ich die Angaben für die Werte für die Zertifizierungsstellen (notwendig im DEP)?
Die Zertifizierungsstellen entsprechen unserer Zertifikatshierarchie für RKSV. Die entsprechenden Zertifikate der Zertifizierungsstellen können unter folgender Adresse heruntergeladen werden: https://tc.prime-sign.com/ (RKSV Hierarchie, DER-Format).

Diese Zertifikate können Sie anschließend mit einem Tool/einer Software Ihrer Wahl als Base64-Werte kodieren.


2.5 Die RKSV Zertifikate meiner Kunden laufen ab (sind abgelaufen). Was ist zu tun?
Siehe FAQ 1.9.

 

 
×
Top