Ab April 2017 tritt die Registrierkassensicherheitsverordnung in Österreich in Kraft. Amadeus II unterstützt die Vorschriften, allen voran die Signaturerstellungseinheit und den Upload der Daten an FinanzOnline ab Version 1.4.1. Auf den folgenden Seiten wird die initiale Einrichtung sowie der laufende Betrieb von Amadeus II mit Signaturerstellungseinheit beschrieben. Die Signaturerstellungseinheit kann nur in Zusammenarbeit mit einem Fachhandelspartner der Gastro-MIS GmbH in Betrieb genommen werden, da die Aktivierung der Smartcards von einem lizensierten Partner vorgenommen werden muss. 

Was ist die RKSV?

Die Registrierkassensicherheitsverordnung richtet sich primär an Kassenhersteller, Softwareentwickler und Handelsunternehmen, die Registrierkassen auf den Markt bringen. Welche Anforderungen muss eine Registrierkasse ab 1.4.2017 erfüllen?

  • Die Kasse muss eine Kassenidentifikationsnummer aufweisen, die über FinanzOnline gemeldet werden muss.
  • Die Kasse muss über eine geeignete Schnittstelle zu einer Sicherheitseinrichtung (HSM oder Chipkartenleser) mit einer Signaturerstellungseinheit verfügen.
  • Jeder Beleg muss mit einem maschinenlesbaren Code versehen werden.
  • Jeder einzelne Barumsatz, sowie die nachfolgenden erklärten Monats- und Schlussbelege, werden elektronisch signiert. Dabei ist eine elektronische Signatur von der Signaturerstellungseinheit anzufordern und auf dem zugehörigen Beleg als Teil des maschinenlesbaren Codes anzudrucken.
  • Die Kasse muss einen Startbeleg, der eine Prüfung entsprechend §6(4) RKSV ermöglicht, erzeugen können.
  • Ein Datenerfassungsprotokoll (DEP), in dem jeder einzelne Barumsatz inkl. der elektronischen Signatur zu erfassen und abzuspeichern ist, ist zu führen.
  • Die in der Registrierkasse erfassten Barumsätze werden laufend aufsummiert (Umsatzzähler).
  • Der Umsatzzähler muss mit dem Verschlüsselungsalgorithmus AES 256 verschlüsselt werden können.
  • Das Datenerfassungsprotokoll muss jederzeit entsprechend exportiert werden können.
  • Die Kasse muss im Falle einer planmäßigen Außerbetriebnahme der Registrierkasse einen Schlussbeleg mit Betrag Null (0) erstellen können.
  • Eine quartalsweise Sicherungsfunktion, die es ermöglicht die Daten des Datenerfassungsprotokolls auf einen externen Datenträger zu speichern, muss zur Verfügung stehen.
  • Die Registrierkasse darf keine Vorrichtungen enthalten, über die das Ansteuern der Sicherheitseinrichtung umgangen werden kann. 

Wie wird die RKSV in Amadeus II umgesetzt?

Amadeus II erfüllt ab Version 1.4.1 alle oben genannten Punkte der RKSV. Ältere Versionen erfüllen die Vorgaben nicht! Ab Version 1.4.1 können Signaturerstellungseinheiten per USB an den Kassenserver angeschlossen werden. Auf allen Belegen wird der geforderte maschinenlesbare Code abgedruckt. Ein Datenerfassungsprotokoll ist im csv-Format bereits in älteren Versionen von Amadeus II abrufbar. RKSV benötigt ein zusätzliches Datenerfassungsprotokoll (DEP) im JSON-Notation-Format, das ab Version 1.4.1 abrufbar ist.

Einmalige Inbetriebnahme der Amadeus II Version 1.4.1 mit Signaturerstellungseinheit

Um eine Amadeus II Installation erstmalig bei FinanzOnline anzumelden, führen Sie bitte zusammen mit Ihrem Kunden die folgenden Schritte durch:

Aktualisieren von Amadeus II auf die Version 1.4.1

Ihr Fachhandelspartner kann die aktuelle Amadeus II Version für Sie freigeben. Ist dies geschehen, können Sie das Amadeus II Control Panel starten und den Punkt "Update" wählen. Nach Eingabe Ihrer Betriebsnummer und Ihres Passworts aktualisiert sich Amadeus II automatisch auf die neue Version. Bitte planen Sie für das Update je nach Größe Ihres Betriebes (Größe der Datenbank) bis zu einer Stunde Zeit ein. Während dieser Zeit ist Amadeus II nicht erreichbar, Sie können mit der Kasse nicht arbeiten. Starten Sie während des Updates Ihren Server nicht neu und führen Sie idealerweise auch keine weiteren Aktionen durch. Java - Unlimited Strength Policy Kryptographie: Amadeus II verwendet starke Kryptographie (z.B. AES mit 256 bit Schlüssel), der mit den Standard-Export Policies der Java VM nicht ausgeführt werden kann. Es muss daher die "Unlimited Strength Policy" von Oracle installiert werden. Siehe: http://www.oracle.com/technetwork/java/javase/downloads/index.html

Beschaffung der Signaturerstellungseinheit

Für die Bestellung der Signaturerstellungseinheit und der dazugehörigen Smartcard benötigen wir die kompletten Kunden-Daten inkl. USt-ID und Email-Adresse eines Ansprechpartners. Bitte übersenden Sie Ihrem Kunden einfach beiliegendes Bestellformular. Mit diesen Daten wird die Smartcard durch die Gastro-MIS GmbH speziell für Ihren Kunden aktiviert. Dieser Schritt ist unbedingt erforderlich! Ohne aktivierte Smartcard kann das System nicht in Betrieb genommen werden. Neben der Smartcard und einem entsprechenden Kartenleser erhalten Sie eine Zertifikats-Seriennummer im HEX-Format, welche für die Initialisierung benötigt wird in einem Protokoll über die Aktivierung der Smartcard. Empfehlung vom Hersteller: Bestellen Sie bei Ihrem Fachhandelspartner gleich zwei Kartenleser und zwei Smartcards. Sie können beide gleichzeitig an den Kassenserver anschließen und registrieren, so dass beim Ausfall eines Kartenleser oder einer Smartcard automatisch die Alternative genutzt wird und es zu keiner Unterbrechung in der Signatur kommt.

Anschluss der Signaturerstellungseinheit

Schließen Sie den CardReader nun an den Rechner an und stellen Sie sicher, dass die aktivierte Smartcard eingesteckt ist.

Initialisierung von Amadeus II 

AES-Key erzeugen und RKSV-Modus einschalten. Die RKSV definiert die Verwendung von AES für die Verschlüsselung des Summenspeichers der Registrierkasse. Da der Summenspeicher der Registrierkasse Teil jedes erstellten Belegs ist, muss der Summenspeicher vor Aufbringung am Beleg verschlüsselt werden, um die Vertraulichkeit des Summenspeichers zu gewährleisten.
Der AES-Key wird für den Verschlüsselungsalgorithmus AES-256 benötigt und kann mit dem Programm aesCheckSum erzeugt werden.


Wechseln Sie nun im Backoffice auf Point-of-Sales/Konfiguration/RKSV und geben Sie die eben erzeugten Informationen sowie die ID der Karte (= HEX-Nummer ohne "0x") ein. Es können hier mehrere Seriennummern eingegeben werden (Ausfallsicherheit). Wenn Karte A ausfällt, dann übernimmt Karte B die Signaturerstellung usw.. Die Nummern werden durch ein Semikolon abgetrennt. Die HEX-Nummern stehen auf der Karte bzw. in der mitgelieferten Protokoll-Datei.

Stellen Sie sicher, dass das Häkchen bei <RKSV aktiviert> gesetzt ist und geben Sie auch an, wer benachrichtigt werden soll, wenn die Signaturerstellungseinheit ausgefallen ist. Speichern Sie Ihre Angaben.


Programm SmartCardCheck.bat

Mit dem Programm SmartCardCheck.bat kann jederzeit die Smartcard ausgelesen und getestet werden. Dabei wird auch die HEX-Nummer angezeigt.

RKSV-Belege

Die RKSV verlangt das Ausdrucken bestimmter Belege. Diese müssen in Amadeus II  importiert werden. Im Anhang zu dieser Seite finden Sie die folgende Konfigurations-Datei:

Gastro_RKSV_Backoffice_Import.xls

Speichern Sie diese ab und importieren Sie sie dann im Amadeus II Backoffice unter:  

Point-of-Sales/Stammdaten/Import/Export

Damit werden folgende Objekte angelegt:




Damit die QR-Codes zusätzlich auf die bereits vorhandenen Rechnungsvorlagen gedruckt werden können, müssen im Rechnungsdesign unter Verwaltung/Belege/Rechnung zwei neue Variablen eingefügt werden:

  1. RKSV Kassen-ID: <organization.number> in den Datensatz Betriebsdaten des Dokumentes einfügen.


  2. RKSV-QR-Code: <bill.rksvdata> in den Datensatz Metadaten des Dokuments einfügen.

Startbeleg erzeugen

Sind die Schritte 1 bis 3 erfolgreich ausgeführt, können Sie nun den Startbeleg erzeugen. Starten Sie Amadeus II und führen Sie über einen der Kassenplätze - mobil oder stationär - die Funktion 950 aus. Es wird ein Beleg mit QR-Code angedruckt. ACHTUNG 

  • Diese Aktion darf nur einmalig pro Kassensystem durchgeführt werden und kann nicht rückgängig gemacht werden!
  • Den Startbeleg bitte für die Prüfung nach der Anmeldung bei FinanzOnline bereithalten.

FinanzOnline Registrierung 

Um die nächsten Schritte ausführen zu können, benötigen Sie folgende Informationen:

Umsatzsteuer-IDATU12345678
Anmeldung FinanzOnlineTeilnehmer-Identifikation = xxxxxxxx
Benutzer-Identifikation = yyyyyyyy
PIN = zzzzzzzz
Kassen-ID2571
BeschreibungAmadeus II - ……
AES-Keykdby3bGHZSrm4+1LINk4KEteZAH2lY+hUGM6pTW+m2k=
AES-Key PrüfsummepEzf
1. Smartcard (hex)4107FF48
2. Smartcard (hex) **optional**740F78A4


Details zur Kassenregistrierung können Sie auch dem Handbuch des BMF entnehmen:

BMF_Handbuch_Registrierkassen_in_FinanzOnline_23.08.2016.pdf

Melden Sie sich bei finanzonline.at an und wählen Sie auf der Hauptseite die Option Registrierkassen aus.

Wählen Sie auf der Seite Registrierkassen die Option Registrierung einer Registrierkasse.

Geben Sie nun die geforderten Informationen zur Kasse ein.

Wählen Sie als nächstes die Option Registrierung der Signaturerstellungseinheit und geben Sie die geforderten Informationen ein: 



Fordern Sie unter Verwaltung von Authentifizierungscodes für Prüf-App zur Prüfung der Kassenbelege einen Authentifizierungscode für das Prüf-App BMF Belegcheck an.

Startbeleg prüfen und an FinanzOnline senden 

Mithilfe des angeforderten Authentifizierungscodes für die App BMF Belegcheck können Sie jetzt den von Ihnen gedruckten Startbeleg überprüfen. Die App BMF Belegcheck steht Ihnen sowohl im iTunes-Store als auch im GooglePlay-Store zum Gratis-Download zur Verfügung steht.

Starten Sie die App und scannen Sie den QR-Code des Startbeleges ein. Jetzt wird das App einmal laut piepen, dann geben Sie den Authentifizierungscode ein. Nach wenigen Sekunden sollten Sie folgendes Bild sehen.

Arbeiten mit Amadeus II und der RKSV

Wenn Sie die Schritte zur Inbetriebnahme der RKSV korrekt ausgeführt haben, dann wird künftig auf jeder Rechnung, die von Amadeus II erstellt wird, ein QR-Code mit ausgegeben. Sie müssen während dem Arbeiten mit Amadeus II nichts weiter beachten.

Neue Funktionsnummern für die RKSV 

Amadeus II Funktionsnummer

RKSV
Bemerkung
950StartbelegKann nur einmal ausgeführt werden!
951MonatsbelegMuss für jeden Monat erzeugt werden und muss die letzte Aktion im Monat darstellen. Der letzte Beleg im Quartal muss mit der Belegcheck-App gescannt werden und so an FinanzOnline geschickt werden.
952JahresbelegMonatsabschluss Dezember muss wie bei Startbeleg (mit Authentifizierungscode) in FinanzOnline erfolgen.
953SammelbelegNach Ausfall der Smartcard muss, sobald die Smartcard wieder funktioniert, ein Sammelbeleg erstellt werden. Amadeus II erstellt den Sammelbeleg automatisch.
954KontrollbelegKann jederzeit erzeugt werden (Wichtig für Prüfer des Finanzamts).
955SchlussbelegFalls die Kasse außer Betrieb genommen wird. ACHTUNG! Die Kasse darf nach dem Schlussbeleg nicht mehr genutzt werden!

Verpflichtende Datensicherung

Das Datenerfassungsprotokoll muss zumindest vierteljährlich auf einem externen Medium gesichert werden. Dieses Medium (DVD, Festplatte, USB-Stick) ist vor unberechtigtem Datenzugriff zu schützen. Die von der RKSV verlangte Unveränderbarkeit der Daten ist durch die Signatur und den Monatsbeleg gegeben. Idealerweise sollte die Sicherung direkt nach dem Monatsabschluss (Monatsbeleg) erfolgen.

Export des Datenerfassungsprotokolls (DEP)

Um das Datenerfassungsprotokoll zu exportieren, gehen Sie im Amadeus II Backoffice auf Stammdaten / Import/Export. Hier finden Sie auch den RKSV Export:



Ihr Kunde kann hier den gewünschten Zeitraum eingeben und die Daten exportieren.

Export-Datei prüfen: A-SIT-PLUS Prüftool

Das Prüftool ermöglicht es Ihnen vorab, die erstellten maschinenlesbaren Codes und RKSV-DEP-Export-Dateien zu überprüfen. Das gegenständliche, im Auftrag des BMF erstellte, Prüftool ab Version 1.0.0 überprüft Format und Inhalt sowie Abfolge von Einzelbelegen in einem exportierten RKSV-Datenerfassungsprotokoll (RKSV-DEP) einer Registrierkasse auf Übereinstimmung mit den ab 01.04.2017 gültigen Vorgaben der RKSV.

 

Export-Datei prüfen: Gastro-MIS Prüftool

Programm: jwsAnalyse-Dialog.bat / jwsAnalyse-Exportfile.batAES-Key: AES-Key wird aus der Datei aes_checksum.txt gelesen.

Ausfall einer Signaturerstellungseinheit

Sollte die Smartcard selbst oder aber der Kartenleser ausfallen, so muss dieser Fehler innerhalb von 48 Stunden behoben werden.

Fällt die Signaturerstellung länger aus, muss dies an FinanzOnline gemeldet werden. Nach einem Ausfall der Signaturerstellung muss nach der Fehlerbehebung immer ein Sammelbeleg erstellt werden. Dies wird von Amadeus II automatisch durchgeführt.

Im Falle eines Fehlers bei der Signaturerstellung kann automatisch eine E-Mail erstellt werden. Die Mailadressen, an die diese Mail versandt werden soll, müssen im Amadeus II Backoffice Konfiguration/RKSV eingetragen werden.



RKSV Monats- und Jahresbeleg automatisch erzeugen


Ab der Version 1.4.6 gibt es in den RKSV-Einstellungen im Backoffice die Möglichkeit den RKSV Monats- und Jahresbeleg automatisch zu erzeugen. 


Einstellung


Im Backoffice in der RKSV Konfiguration (Konfiguration > RKSV) die Checkboxen "Monats-Beleg automatisch bei Tagesabschluss" und "Jahres-Beleg automatisch bei Tagesabschluss" aktivieren und auf "RKSV-Daten speichern" klicken. 





!!! WICHTIG !!!

Der Monats- und Jahresbeleg wird immer auf dem Drucker ausgedruckt, welcher in den Betriebseinstellungen bei "Rechnung" eingestellt ist.

Im Falle des Jahresabschlusses wird kein Monatsbeleg erstellt, sondern lediglich der Jahresbeleg! Dies geht aus der RKSV Verordnung hervor.