Bundesrecht konsolidiert: Gesamte Rechtsvorschrift für Registrierkassensicherheitsverordnung, Fassung vom 01.04.2017

§ 0

Langtitel

Verordnung des Bundesministers für Finanzen über die technischen Einzelheiten für Sicherheitseinrichtungen in den Registrierkassen und andere, der Datensicherheit dienende Maßnahmen (Registrierkassensicherheitsverordnung, RKSV)
StF: BGBl. II Nr. 410/2015

Änderung

Bundesgesetzblatt Teil 2, Nr. 210 aus 2016,

Präambel/Promulgationsklausel

Aufgrund der Paragraphen 131 b, Absatz 5, Ziffer eins,, 3 und 4 und Paragraph 132 a, Absatz 8, der Bundesabgabenordnung – BAO, Bundesgesetzblatt Nr. 194 aus 1961,, zuletzt geändert durch das Bundesgesetz Bundesgesetzblatt Teil eins, Nr. 118 aus 2015,, wird verordnet:

Inhaltsverzeichnis

1. Hauptstück
Allgemeiner Teil

Paragraph eins,

Anwendungsbereich

Paragraph 2,

Personenbezogene Bezeichnungen

Paragraph 3,

Abkürzungen und Begriffsbestimmungen

2. Hauptstück
Technische Vorschriften

1. Abschnitt
Allgemeines

Paragraph 4,

Beschreibung der Sicherheitseinrichtung

2. Abschnitt
Anforderungen an die Registrierkasse

Paragraph 5,

Allgemeine Anforderungen

Paragraph 6,

Inbetriebnahme der Sicherheitseinrichtung für die Registrierkasse

Paragraph 7,

Datenerfassungsprotokoll

Paragraph 8,

Summenspeicher

Paragraph 9,

Signaturerstellung durch die Signaturerstellungseinheit Anmerkung, Signatur- bzw. Siegelerstellung durch die Signatur- bzw. Siegelerstellungseinheit)

Paragraph 10,

Aufbereitung des maschinenlesbaren Codes

Paragraph 11,

Belegerstellung

3. Abschnitt
Anforderungen an die Signaturerstellungseinheiten Anmerkung, Anforderungen an die Signatur- bzw. Siegelerstellungseinheiten)

Paragraph 12,

Allgemeine Anforderungen

Paragraph 13,

Signaturschlüsselpaar und Signaturerstellung Anmerkung, Signaturschlüsselpaar und Signatur- bzw. Siegelerstellung)

Paragraph 14,

Verifizierbarkeit der Signaturen Anmerkung, Verifizierbarkeit der Signaturen bzw. Siegel)

3. Hauptstück
Beschaffung und Registrierung der Signaturerstellungseinheit; Kontrolle Anmerkung, Beschaffung und Registrierung der Signatur- bzw. Siegelerstellungseinheit; Kontrolle)

Paragraph 15,

Beschaffung der Signaturerstellungseinheit Anmerkung, Beschaffung der Signatur- bzw. Siegelerstellungseinheit)

Paragraph 16,

Registrierung der Signaturerstellungseinheit Anmerkung, Registrierung der Signatur- bzw. Siegelerstellungseinheiten und Registrierkassen)

Paragraph 17,

Bekanntgabe der Außerbetriebnahme der Sicherheitseinrichtung für die Registrierkasse

Paragraph 18,

Datenbank über Sicherheitseinrichtungen für die Registrierkassen

Paragraph 19,

Kontrolle und Prüfung der Datensicherheit für die Registrierkassen

4. Hauptstück
Geschlossene Gesamtsysteme

Paragraph 20,

Technische und organisatorische Anforderungen

Paragraph 21,

Sachverständige Begutachtung geschlossener Gesamtsysteme

Paragraph 22,

Feststellungsbescheid

Paragraph 23,

Änderung der tatsächlichen Verhältnisse

Paragraph 24,

Kontrolle der Identität der Softwarekomponente laut Paragraph 21, Absatz 2,

5. Hauptstück
Schlussbestimmungen

Paragraph 25,

Inkrafttreten

Anmerkung, Anlage: Detailspezifikationen)

§ 1

Text

1. Hauptstück
Allgemeiner Teil

Anwendungsbereich

Paragraph eins,

Die Registrierkassensicherheitsverordnung regelt

  1. Ziffer eins
    die zur technischen Umsetzung der Manipulationssicherheit elektronischer Aufzeichnungssysteme erforderlichen technischen Merkmale
    1. Litera a
      der Registrierkasse,
    2. Litera b
      der Signatur- bzw. Siegelerstellungseinheit,
    3. Litera c
      der Kommunikation zwischen Registrierkasse und Signatur- bzw. Siegelerstellungseinheit,
  2. Ziffer 2
    die zusätzlichen Anforderungen an den Beleg gemäß Paragraph 132 a, Absatz 8, der Bundesabgabenordnung BAO, Bundesgesetzblatt Nr. 164 aus 1961,,
  3. Ziffer 3
    Einzelheiten über die Erlassung von Feststellungsbescheiden betreffend geschlossene Gesamtsysteme und
  4. Ziffer 4
    den Zugriff der Behörden auf die dafür erforderlichen Daten für aufsichts- und abgabenrechtliche Zwecke.

§ 2

Text

Personenbezogene Bezeichnungen

Paragraph 2,

Alle in dieser Verordnung verwendeten personenbezogenen Bezeichnungen gelten gleichermaßen für Personen sowohl weiblichen als auch männlichen Geschlechts.

§ 3

Text

Abkürzungen und Begriffsbestimmungen

Paragraph 3,

Im Sinne dieser Verordnung ist oder sind:

  1. Ziffer eins
    AES-256: Verschlüsselungsverfahren nach dem Advanced Encryption Standard (AES FIPS 197 26/11/2001) mit einer Schlüssellänge von 256 Bit
  2. Ziffer 2
    Barcode: Standard „Code 128“, definiert in ISO/IEC 15417:2007
  3. Ziffer 3
    Barumsatz: Umsätze im Sinne Paragraph 131 b, Absatz eins, Ziffer 3, BAO
  4. Ziffer 4
    Datenbank über Sicherheitseinrichtungen in Registrierkassen: Datenbank des Bundesministeriums für Finanzen, in der die in Paragraph 18, Absatz 2, genannten Daten betreffend die Sicherheitseinrichtungen in Registrierkassen und Kontrollen der Sicherheitseinrichtungen festgehalten werden
  5. Ziffer 5
    Datenerfassungsprotokoll (DEP): eine im Speicher der Registrierkasse oder in einem externen Speicher mitlaufende Ereignisprotokolldatei, die in Echtzeit jeweils mit Belegerstellung vollständig, fortlaufend chronologisch die Barumsätze mit Beleginhalten dokumentiert
  6. Ziffer 5 a
    „eIDAS-VO“: Verordnung (EU) Nr. 910/2014 über die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, ABl. Nr. L 257/73 vom 28. August 2014
  7. Ziffer 6
    Eingabestation: Einrichtung zur Erfassung von Barumsätzen, die mit einer Registrierkasse insbesondere zur Signierung und Dokumentation der Barumsätze verbunden ist
  8. Ziffer 7
    Elektronische Aufzeichnung: vollständige, fortlaufend chronologisch geordnete Dokumentation von Bargeschäften in elektronischer Form
  9. Ziffer 8
    Elektronische (kryptografische) Signatur: Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner im Sinne des Artikel 3, Ziffer 9, eIDAS-VO zum Unterzeichnen im Sinne des Artikel 3, Absatz 10, der eIDAS-VO verwendet
  10. Ziffer 8 a
    Elektronisches (kryptografisches) Siegel: Daten in elektronischer Form, die anderen Daten in elektronischer Form beigefügt oder logisch mit ihnen verbunden werden, um deren Ursprung und Unversehrtheit sicherzustellen (Artikel 3, Absatz 25, eIDAS-VO)
  11. Ziffer 9
    FinanzOnline: elektronisches Verfahren der Abgabenbehörde nach der FinanzOnline-Verordnung 2006, Bundesgesetzblatt Teil 2, Nr. 97 aus 2006,, in der jeweils geltenden Fassung
  12. Ziffer 10
    Geschlossenes Gesamtsystem: elektronisches Aufzeichnungssystem, in welchem Warenwirtschafts-, Buchhaltungs- und Kassensysteme lückenlos miteinander verbunden sind und das mit mehr als 30 Registrierkassen verbunden ist
  13. Ziffer 11
    Global Location Number (GLN): von der Bundesanstalt Statistik Österreich unter der Bezeichnung „Sekundär ID“ vergebener Ordnungsbegriff
  14. Ziffer 12
    Hardware-Sicherheitsmodul (HSM): Signatur- bzw. Siegelerstellungseinheit, die zur Erstellung (qualifizierter) elektronischer Signaturen verwendet wird und vor allem bei serverbasierten Lösungen zum Einsatz kommt
  15. Ziffer 13
    Homepage des Bundesministeriums für Finanzen (BMF): www.bmf.gv.at
  16. Ziffer 14
    Kassenidentifikationsnummer: über FinanzOnline gemeldetes Kennzeichen einer Registrierkasse, das auch die Unterscheidung verschiedener Registrierkassen mit gleicher Signatur- bzw. Siegelerstellungseinheit ermöglicht
  17. Ziffer 15
    Maschinenlesbarer Code: Eingangswert für OCR-, Barcode- oder QR-Code-Repräsentation
  18. Ziffer 16
    Monatszähler: Summenspeicher in der Registrierkasse, der die Zwischenstände des Umsatzzählers zum Monatsende festhält
  19. Ziffer 17
    Object Identifier (OID): weltweit eindeutiger Bezeichner nach ISO/IEC 9834-1 und A 2642, der benutzt wird, um ein Informationsobjekt zu benennen. In dieser Verordnung wird der OID verwendet, um die Verwendung des Signatur- bzw. Siegelzertifikates auf den Zweck 'Österreichische Finanzverwaltung Registrierkasseninhaber' einzuschränken
  20. Ziffer 18
    Optical Character Recognition (OCR): Standard OCR-A, definiert in ISO 1073-1:1976
  21. Ziffer 19
    Ordnungsbegriff des Unternehmers: ein der Abgabenbehörde bekannter Schlüssel zur Identifizierung des Unternehmers (Steuernummer, UID-Nummer, GLN)
  22. Ziffer 20
    QR-Code: zweidimensionales Symbol nach Standard JIS römisch zehn 0510/2004
  23. Ziffer 21
    Registrierkasse (auch elektronische Registrierkasse): verallgemeinerte Form jedes elektronischen Datenverarbeitungssystems, das elektronische Aufzeichnungen zur Losungsermittlung und Dokumentation von einzelnen Barumsätzen erstellt, insbesondere elektronische Registrierkassen jeglicher Bauart, serverbasierte Aufzeichnungssysteme (auch zur Abwicklung von Online-Geschäften), Waagen mit Kassenfunktionen und Taxameter. Eine Registrierkasse kann mit Eingabestationen verbunden sein
  24. Ziffer 22
    Seriennummer des Signatur- bzw. Siegelzertifikates: eine durch den VDA ausgegebene, im Zertifikat enthaltene, eindeutige Kennung des Zertifikates zum erleichterten Auffinden des Zertifikates im Verzeichnis des VDA
  25. Ziffer 23
    qualifizierte elektronische Signaturerstellungseinheit: konfigurierte Software oder Hardware, die zur Verarbeitung der Signaturerstellungsdaten verwendet wird und die den Sicherheitsanforderungen des Anhangs römisch II der eIDAS-VO entspricht
  26. Ziffer 24
    Qualifizierte elektronische Siegelerstellungseinheit: konfigurierte Software oder Hardware, die zur Verarbeitung der Siegelerstellungsdaten verwendet wird und die den Sicherheitsanforderungen des Anhangs römisch II der eIDAS-VO sinngemäß entspricht
  27. Ziffer 25
    Signatur- bzw. Siegelwert: im Rahmen der Signatur- bzw. Siegelerstellung ermittelter elektronischer Wert der Signatur bzw. des Siegels
  28. Ziffer 26
    Startbeleg: erster Beleg, der unter Verwendung einer Kassenidentifikationsnummer erstellt wird und die vollständige Verkettung aller unter dieser Kassenidentifikationsnummer erzeugten und gespeicherten Belege sicherstellt
  29. Ziffer 27
    Summenspeicher: Speicher in der Registrierkasse, die Zwischen- oder einen aktuellen Endstand aufsummierter Beträge wiedergeben
  30. Ziffer 28
    Trust-List (vertrauenswürdige Liste gemäß der Entscheidung der Kommission 2009/767/EG über Maßnahmen zur Erleichterung der Nutzung elektronischer Verfahren über einheitliche Ansprechpartner gemäß der Richtlinie 2006/123/EG über Dienstleistungen im Binnenmarkt, ABl. Nr. L 274 vom 20.10.2009 S. 36): nach den Verpflichtungen aus Artikel 2 der Entscheidung 2009/767/EG von allen Mitgliedstaaten zu führende Liste der VDAs für qualifizierte Zertifikate
  31. Ziffer 29
    Umsatzzähler: Summenspeicher in der Registrierkasse, der die Barumsätze der Registrierkasse laufend aufsummiert
  32. Ziffer 29 a
    Validierungsdaten: Daten wie Codes oder öffentliche Signaturschlüssel, die zur Überprüfung einer elektronischen Signatur verwendet werden
  33. Ziffer 29 b
    Vertrauensdiensteanbieter (VDA): natürliche oder juristische Person, die einen oder mehrere Vertrauensdienste als qualifizierter oder nichtqualifizierter Vertrauensdiensteanbieter (Artikel 3, Ziffer 19, eIDAS-VO)
  34. Ziffer 30
    Verifikation: Überprüfung signierter Daten auf Integrität und Authentizität, dass die Daten nach der Signaturerstellung von der korrekten Signatur- bzw. Siegelerstellungseinheit signiert und nicht verändert wurden
  35. Ziffer 31
    Zahlungsbeleg (Beleg): Bestätigung mit bestimmten formalen Inhalten, die in Papierform oder in elektronischer Form den wesentlichen Inhalt des Rechtsgeschäftes zwischen den Geschäftspartnern dokumentiert und bei Bezahlung übergeben bzw. elektronisch übermittelt wird
  36. Ziffer 32
    Zertifikat für elektronische Siegel: elektronische Bescheinigung, die elektronische Siegelvalidierungsdaten mit einer juristischen Person verknüpft und den Namen dieser Person bestätigt
  37. Ziffer 33
    Zertifikat für elektronische Signaturen: elektronische Bescheinigung, die elektronische Signaturvalidierungsdaten mit einer natürlichen Person verknüpft und die mindestens den Namen oder das Pseudonym dieser Person bestätigt.

§ 4

Text

2. Hauptstück
Technische Vorschriften
1. Abschnitt
Allgemeines

Beschreibung der Sicherheitseinrichtung

Paragraph 4,
  1. Absatz einsDie Sicherheitseinrichtung gemäß Paragraph 131 b, Absatz 2, BAO besteht aus einer Verkettung der Barumsätze mit Hilfe der elektronischen Signatur der Signaturerstellungseinheit bzw. des elektronischen Siegels der Siegelerstellungseinheit.
  2. Absatz 2Die Verkettung wird durch die Einbeziehung von Elementen der zuletzt vergebenen, im Datenerfassungsprotokoll gespeicherten Signatur bzw. des zuletzt vergebenen, im Datenerfassungsprotokoll gespeicherten Siegels in die aktuell zu erstellende Signatur bzw. in das aktuell zu erstellende Siegel gebildet. Bei der Erfassung des ersten Barumsatzes tritt an die Stelle der zuletzt vergebenen Signatur bzw. des zuletzt vergebenen Siegels die Kassenidentifikationsnummer.

§ 5

Text

2. Abschnitt
Anforderungen an die Registrierkasse

Allgemeine Anforderungen

Paragraph 5,
  1. Absatz einsJede Registrierkasse muss über ein Datenerfassungsprotokoll und einen Drucker zur Erstellung oder eine Vorrichtung zur elektronischen Übermittlung von Zahlungsbelegen verfügen.
  2. Absatz 2Jede Registrierkasse muss über eine geeignete Schnittstelle zu einer Sicherheitseinrichtung mit einer Signatur- bzw. Siegelerstellungseinheit verfügen. Mit einer Signatur- bzw. Siegelerstellungseinheit können auch mehrere Registrierkassen verbunden sein.
  3. Absatz 3Jede Registrierkasse muss mit dem frei verfügbaren Verschlüsselungsalgorithmus AES 256 ausgestattet sein, um die für den maschinenlesbaren Code erforderlichen Verschlüsselungen durchführen zu können.
  4. Absatz 4Jeder Registrierkasse muss eine eindeutige Kassenidentifikationsnummer im Unternehmen zugeordnet werden.
  5. Absatz 5Die Registrierkasse darf keine Vorrichtungen enthalten, über die das Ansteuern der Sicherheitseinrichtung umgangen werden kann.
  6. Absatz 6Die Nutzung einer Registrierkasse durch mehrere Unternehmer ist nur unter der Voraussetzung zulässig, dass jeder Unternehmer ein ihm zugeordnetes Zertifikat verwenden und die Registrierkasse für jeden Unternehmer ein gesondertes Datenerfassungsprotokoll führen kann.

§ 6

Text

Inbetriebnahme der Sicherheitseinrichtung für die Registrierkasse

Paragraph 6,
  1. Absatz einsDie Inbetriebnahme der Sicherheitseinrichtung für die Registrierkasse besteht aus der Einrichtung des Datenerfassungsprotokolls (Paragraph 7,) und der Ablage der Kassenidentifikationsnummer als Bestandteil der zu signierenden Daten des ersten Barumsatzes mit Betrag Null (0) (Startbeleg) im Datenerfassungsprotokoll.
  2. Absatz 2Vor dem 1. April 2017 kann die Inbetriebnahme der Sicherheitseinrichtung im Sinne Absatz eins, bereits vor der Registrierung (Paragraph 16,) vorgenommen werden. Die Registrierung muss bis zum 1. April 2017 erfolgt sein.
  3. Absatz 3Wird die Inbetriebnahme der Sicherheitseinrichtung nach dem 31. März 2017 vorgenommen, muss die Registrierung (Paragraph 16,) spätestens binnen einer Woche nach Inbetriebnahme erfolgen.
  4. Absatz 4Der Unternehmer hat unmittelbar nach der Registrierung (Paragraph 16,) die Erstellung der Signatur bzw. des Siegels (Paragraph 9, Absatz 3,) und die Verschlüsselung des Umsatzzählers (Paragraph 9, Absatz 2, Ziffer 5,) unter Zuhilfenahme des Startbeleges zu überprüfen. Entspricht die Erstellung der Signatur bzw. des Siegels oder die Verschlüsselung des Umsatzzählers nicht den Erfordernissen des Paragraph 9,, so ist die Registrierkasse unmittelbar als Registrierkasse mit ausgefallener Signatur- bzw. Siegelerstellungseinheit im Sinne des Paragraph 17, Absatz 4, zu behandeln. Das Prüfergebnis ist zu protokollieren und mit dem Startbeleg gemäß Paragraph 132, BAO aufzubewahren.

§ 7

Text

Datenerfassungsprotokoll

Paragraph 7,
  1. Absatz einsJede Registrierkasse hat ein Datenerfassungsprotokoll zu führen, in dem jeder einzelne Barumsatz zu erfassen und abzuspeichern ist. Für jeden Barumsatz sind zumindest die Belegdaten gemäß Paragraph 132 a, Absatz 3, BAO festzuhalten.
  2. Absatz 2Trainings- und Stornobuchungen sind wie Barumsätze zu erfassen und im Datenerfassungsprotokoll abzuspeichern.
  3. Absatz 3Die Daten des Datenerfassungsprotokolls sind zumindest vierteljährlich auf einem elektronischen externen Medium unveränderbar zu sichern. Diese Sicherung ist gemäß Paragraph 132, BAO aufzubewahren.
  4. Absatz 4Die Inhalte des maschinenlesbaren Codes (Paragraph 10, Absatz 2,) der Barumsätze sind im Datenerfassungsprotokoll der Registrierkasse gemeinsam mit den zugehörigen Barumsätzen festzuhalten.
  5. Absatz 5Das Datenerfassungsprotokoll einer Registrierkasse muss ab 1. April 2017 jederzeit auf einen externen Datenträger im Exportformat Datenerfassungsprotokoll laut Ziffer 3, der Anlage exportiert werden können.

§ 8

Text

Summenspeicher

Paragraph 8,
  1. Absatz einsDie in der Registrierkasse erfassten Barumsätze sind laufend aufzusummieren (Umsatzzähler). Trainingsbuchungen dürfen sich nicht auf den Umsatzzähler auswirken.
  2. Absatz 2Zu jedem Monatsende sind die Zwischenstände des Umsatzzählers zu ermitteln (Monatszähler) und als Barumsatz mit Betrag Null (0) und elektronischer Signatur bzw. Siegel der Signatur- bzw. Siegelerstellungseinheit (Monatsbeleg) im Datenerfassungsprotokoll der Registrierkasse zu speichern.
  3. Absatz 3Mit Ablauf jedes Kalenderjahres ist der Monatsbeleg, der den Zählerstand zum Jahresende enthält (Jahresbeleg), auszudrucken, zu prüfen und gemäß Paragraph 132, BAO aufzubewahren. Bei der Prüfung des Jahresbeleges ist Paragraph 6, Absatz 4, sinngemäß anzuwenden.

§ 9

Text

Signatur- bzw. Siegelerstellung durch die Signatur- bzw. Siegelerstellungseinheit

Paragraph 9,
  1. Absatz einsZur Gewährleistung des Manipulationsschutzes im Sinne des Paragraph 131 b, Absatz 2, BAO müssen von der Registrierkasse über eine geeignete Schnittstelle zur Signatur- bzw. Siegelerstellungseinheit elektronische Signaturen bzw. Siegel angefordert und übernommen werden können. Jeder einzelne Barumsatz und Monats-, Jahres- und Schlussbeleg sowie jede Trainings- und Stornobuchung sind elektronisch zu signieren.
  2. Absatz 2In die Signatur- bzw. Siegelerstellung sind folgende Daten einzubeziehen:
    1. Ziffer eins
      Kassenidentifikationsnummer
    2. Ziffer 2
      fortlaufende Nummer des Barumsatzes
    3. Ziffer 3
      Datum und Uhrzeit der Belegausstellung
    4. Ziffer 4
      Betrag der Barzahlung getrennt nach Steuersätzen gemäß Paragraph 10, des Umsatzsteuergesetzes 1994 – UStG 1994, Bundesgesetzblatt Nr. 663 aus 1994,, in der jeweils geltenden Fassung
    5. Ziffer 5
      mit dem Verschlüsselungsalgorithmus AES 256 laut Ziffer 8 und Ziffer 9, der Anlage verschlüsselter Stand des Umsatzzählers
    6. Ziffer 6
      Seriennummer des Signatur- bzw. Siegelzertifikates
    7. Ziffer 7
      Signatur- bzw. Siegelwert des vorhergehenden Barumsatzes des Datenerfassungsprotokolls (Verkettungswert laut Ziffer 4, der Anlage). Signaturalgorithmen sowie Schlüssel zu den Algorithmen und Parametern für qualifizierte Signaturen und Siegel müssen qualifizierten Signaturerstellungseinheiten oder qualifizierten Siegelerstellungseinheiten nach der eIDAS-VO entsprechen.
  3. Absatz 3Die aufbereiteten Daten (Absatz 2,) müssen nach dem Signaturformat laut Ziffer 4 und Ziffer 5, der Anlage durch die Signatur- bzw. Siegelerstellungseinheit automatisiert elektronisch signiert werden.
  4. Absatz 4Die von der Signatur- bzw. Siegelerstellungseinheit im Ergebnisformat der Signatur- bzw. Siegelerstellung laut Ziffer 6, der Anlage rückgemeldete Signatur bzw. das rückgemeldete Siegel ist auf dem zugehörigen Beleg nach den Vorgaben des Paragraph 10, als Teil des maschinenlesbaren Codes abzudrucken und im Datenerfassungsprotokoll mit den Belegdaten laut Ziffer 11, der Anlage dauerhaft zu speichern (Paragraph 7, Absatz 4,).

§ 10

Text

Aufbereitung des maschinenlesbaren Codes

Paragraph 10,
  1. Absatz einsNach Ermittlung jedes Signatur- bzw. Siegelwertes hat die Registrierkasse für die Belegerstellung und die Speicherung im Datenerfassungsprotokoll einen maschinenlesbaren Code laut Ziffer 12, der Anlage aufzubereiten.
  2. Absatz 2Der maschinenlesbare Code hat folgende Daten zu enthalten:
    1. Ziffer eins
      Kassenidentifikationsnummer
    2. Ziffer 2
      fortlaufende Nummer des Barumsatzes
    3. Ziffer 3
      Datum und Uhrzeit der Belegausstellung
    4. Ziffer 4
      Betrag der Barzahlung getrennt nach Steuersätzen
    5. Ziffer 5
      mit dem Verschlüsselungsalgorithmus AES 256 laut Ziffer 8 und Ziffer 9, der Anlage verschlüsselten Stand des Umsatzzählers
    6. Ziffer 6
      Seriennummer des Signatur- bzw. Siegelzertifikates
    7. Ziffer 7
      Signatur- bzw. Siegelwert des vorhergehenden Barumsatzes des Datenerfassungsprotokolls (Verkettungswert laut Ziffer 4, der Anlage)
    8. Ziffer 8
      Signatur- bzw. Siegelwert des betreffenden Barumsatzes.
  3. Absatz 3Trainings- und Stornobuchungen haben im maschinenlesbaren Code zusätzlich die Bezeichnung „Trainingsbuchung“ oder „Stornobuchung“ zu enthalten.

§ 11

Text

Belegerstellung

Paragraph 11,
  1. Absatz einsAuf dem Beleg sind neben den Belegdaten des Paragraph 132 a, Absatz 3, BAO folgende Daten auszuweisen:
    1. Ziffer eins
      Kassenidentifikationsnummer
    2. Ziffer 2
      Datum und Uhrzeit der Belegausstellung
    3. Ziffer 3
      Betrag der Barzahlung getrennt nach Steuersätzen
    4. Ziffer 4
      Inhalt des maschinenlesbaren Code.
  2. Absatz 2Sofern ein maschinenlesbarer Code nicht als QR-Code am Beleg aufgedruckt werden kann, sind die Daten nach Absatz eins, entweder
    1. Ziffer eins
      als ein vom Signatur- bzw. Siegelwert des betreffenden Barumsatzes abhängiger Link in maschinenlesbarer Form als Barcode oder OCR zum Abruf der Daten bereitzuhalten und am Beleg auszuweisen oder
    2. Ziffer 2
      entsprechend der in Ziffer 14, der Anlage festgelegten Codierung am Beleg auszuweisen.
  3. Absatz 3Belege für Trainings- und Stornobuchungen sind ausdrücklich als solche zu bezeichnen.

§ 12

Text

3. Abschnitt
Anforderungen an die Signatur- bzw. Siegelerstellungseinheiten

Allgemeine Anforderungen

Paragraph 12,

Die technischen Anforderungen an die Signaturerstellungseinheit entsprechen den Anforderungen an Signaturerstellungseinheiten für qualifizierte Signaturen nach Anhang römisch II der eIDAS-VO. Die technischen Anforderungen an die Siegelerstellungseinheit entsprechen den Anforderungen an Siegelerstellungseinheiten für qualifizierte Siegel nach Artikel 3, Anhang römisch II der eIDAS-VO sinngemäß. Anstelle der in Artikel 30, Absatz eins, der eIDAS-VO vorgesehenen Zertifizierung kann eine Prüfung in Bezug auf die inhaltlichen Anforderungen dieser Verordnung erfolgen, wobei die Anforderung der alleinigen Kontrolle und deren Auswirkungen auf den Betrieb auf Grund der Verkettung nicht Gegenstand dieser Prüfung sind.

§ 13

Text

Signaturschlüsselpaar und Signatur- bzw. Siegelerstellung

Paragraph 13,

Signaturalgorithmen sowie Schlüssel zu den Algorithmen und Parametern für qualifizierte Signaturen und Siegel müssen qualifizierten Signaturerstellungseinheiten oder qualifizierten Siegelerstellungseinheiten nach der eIDAS-VO entsprechen.

§ 14

Text

Verifizierbarkeit der Signaturen bzw. Siegel

Paragraph 14,

Der Signatur- bzw. Siegelwert des betreffenden Barumsatzes muss an Hand des auf dem Beleg aufgebrachten maschinenlesbaren Codes verifizierbar sein. Dazu müssen insbesondere die in Paragraph 10, Absatz 2, enthaltenen Daten auf dem Beleg enthalten sein. Die Vorbearbeitung der dazu in komprimierter Form im maschinenlesbaren Code enthaltenen Daten hat gemäß Ziffer 13, der Anlage zu erfolgen.

§ 15

Text

3. Hauptstück
Beschaffung und Registrierung der Signatur- bzw. Siegelerstellungseinheit; Kontrolle

Beschaffung der Signatur- bzw. Siegelerstellungseinheit

Paragraph 15,
  1. Absatz einsUnternehmer, die der Registrierkassenpflicht nach Paragraph 131 b, BAO unterliegen, haben die erforderliche Anzahl von Signatur- bzw. Siegelerstellungseinheiten bei einem im EU-/EWR-Raum oder in der Schweiz niedergelassenen VDA oder einem nach Artikel 14, eIDAS-VO anerkannten VDA, der qualifizierte Signatur- bzw. Siegelzertifikate anbietet, zu erwerben. Die Kosten für die Beschaffung der Signatur- bzw. Siegelerstellungseinheit trägt der Unternehmer.
  2. Absatz 2Der Unternehmer hat zur Erlangung des Signatur- bzw. Siegelzertifikates einen der Abgabenbehörde bekannten, dem Unternehmer zugeordneten Ordnungsbegriff und als Wert des OID „Österreichische Finanzverwaltung Registrierkasseninhaber“ (Ziffer 16, der Anlage) in seinem Signatur- bzw. Siegelzertifikat eintragen zu lassen.
  3. Absatz 3Der VDA vergibt für jede Signatur- bzw. Siegelerstellungseinheit ein Signatur- bzw. Siegelzertifikat, das folgende Angaben beinhaltet:
    1. Ziffer eins
      Typ und Wert des der Signatur- bzw. Siegelerstellungseinheit zugeordneten Ordnungsbegriffs des Unternehmers,
    2. Ziffer 2
      Seriennummer des Signatur- bzw. Siegelzertifikates und
    3. Ziffer 3
      Beginn und Ende der Gültigkeit des Zertifikats.
    Eine Verwendung des Zertifikates über das Ende seiner Gültigkeit hinaus ist zulässig, sofern der im Zertifikat vorhandene Signaturalgorithmus laut Ziffer 2, der Anlage als sicher gilt.

§ 16

Text

Registrierung der Signatur- bzw. Siegelerstellungseinheiten und Registrierkassen

Paragraph 16,
  1. Absatz einsDer Unternehmer oder sein bevollmächtigter Parteienvertreter hat über FinanzOnline seine Signatur- bzw. Siegelerstellungseinheiten und Registrierkassen zu melden. Dazu sind pro Signatur- bzw. Siegelerstellungseinheit die Seriennummer des Signatur- bzw. Siegelzertifikates, die Art der Signatur- bzw. Siegelerstellungseinheit und die Kassenidentifikationsnummern der mit den Signatur- bzw. Siegelerstellungseinheiten zu verbindenden Registrierkassen bekannt zu geben. Zusätzlich hat der Unternehmer den frei wählbaren Benutzerschlüssel für die Entschlüsselung (Ziffer 8, der Anlage) der mit dem Verschlüsselungsalgorithmus AES 256 verschlüsselten Daten im maschinenlesbaren Code über FinanzOnline bekannt zu geben. Ist dem Unternehmer die Meldung über FinanzOnline mangels technischer Voraussetzungen unzumutbar, hat die Meldung unter Verwendung des amtlichen Vordrucks zu erfolgen.
  2. Absatz 2Erst nach Prüfung, ob für jede gemeldete Signatur- bzw. Siegelerstellungseinheit unter der angegebenen Seriennummer des Signatur- bzw. Siegelzertifikates und dem gültigen Ordnungsbegriff des Unternehmers der VDA in der öffentlichen Trust-List und das Signatur- bzw. Siegelzertifikat im Verzeichnis des VDA vorhanden sind, werden diese Daten an die Datenbank über Sicherheitseinrichtungen in Registrierkassen (Paragraph 18,) übergeben.

§ 17

Text

Bekanntgabe der Außerbetriebnahme der Sicherheitseinrichtung für die Registrierkasse

Paragraph 17,
  1. Absatz einsDer Unternehmer oder sein bevollmächtigter Parteienvertreter hat über FinanzOnline oder dem für die Erhebung der Umsatzsteuer zuständigen Finanzamt jeden nicht nur vorübergehenden Ausfall und jede Außerbetriebnahme der Sicherheitseinrichtung in der Registrierkasse bei
    1. Ziffer eins
      Diebstahl oder sonstigem Verlust der Signatur- bzw. Siegelerstellungseinheit oder Registrierkasse,
    2. Ziffer 2
      Funktionsverlust der Signatur- bzw. Siegelerstellungseinheit oder Registrierkasse oder
    3. Ziffer 3
      Außerbetriebnahme der Signatur- bzw. Siegelerstellungseinheit oder Registrierkasse
    ohne unnötigen Aufschub bekannt zu geben.
  2. Absatz 2Dazu hat der Unternehmer folgende Angaben zu machen:
    1. Ziffer eins
      Bezeichnung der betroffenen Komponenten der Sicherheitseinrichtung
    2. Ziffer 2
      Grund des Ausfalles oder der Außerbetriebnahme
    3. Ziffer 3
      Beginn des Ausfalles oder der Außerbetriebnahme.
  3. Absatz 3Alle über FinanzOnline gemeldeten, nicht nur vorübergehenden Ausfälle und Außerbetriebnahmen werden in der Datenbank über Sicherheitseinrichtungen für die Registrierkassen vermerkt.
  4. Absatz 4Bei jedem Ausfall der Signatur- bzw. Siegelerstellungseinheit sind die Barumsätze auf einer anderen Registrierkasse zu erfassen, die über eine aufrechte Verbindung zu einer Signatur- bzw. Siegelerstellungseinheit verfügt. Sollte dies nicht möglich sein, hat der Unternehmer bei der Aufbereitung und Verwendung des maschinenlesbaren Codes (Paragraph 10,) an Stelle des Signatur- bzw. Siegelwertes des betreffenden Barumsatzes (Paragraph 10, Absatz 2, Ziffer 8,) die Zeichenkette „Sicherheitseinrichtung ausgefallen“ im Ergebnis der Signatur- bzw. Siegelerstellung laut Ziffer 6, der Anlage zu verwenden. Der Hinweis „Sicherheitseinrichtung ausgefallen“ ist zusätzlich gut sichtbar am Beleg (Paragraph 11,) anzubringen. Nach Wiederinbetriebnahme der Signatur- bzw. Siegelerstellungseinheit ist zusätzlich über die Belege, die während des jeweiligen Ausfalles mit dem Hinweis „Sicherheitseinrichtung ausgefallen“ zu versehen waren, ein signierter Sammelbeleg mit Betrag Null (0) zu erstellen und im Datenerfassungsprotokoll zu speichern.
  5. Absatz 5Bei jedem Ausfall einer Registrierkasse sind die Barumsätze auf anderen Registrierkassen zu erfassen. Sollte dies nicht möglich sein, sind die Barumsätze händisch zu erfassen und Zweitschriften der Belege aufzubewahren. Nach der Fehlerbehebung sind die Einzelumsätze anhand der aufbewahrten Zweitschriften nach zu erfassen und die Zweitschriften dieser Zahlungsbelege aufzubewahren (Paragraph 132, BAO).
  6. Absatz 6Wenn nach dem Ausfall einer Registrierkasse ein neues Datenerfassungsprotokoll eingerichtet werden muss, ist als Signatur- bzw. Siegelwert des vorhergehenden Barumsatzes (Paragraph 10, Absatz 2, Ziffer 7,) der Signatur- bzw. Siegelwert des zuletzt verfügbaren Barumsatzes bzw. der Signatur- bzw. Siegelwert des Startbeleges im Datenerfassungsprotokoll zu verwenden. Das Ende des Ausfalles oder der Außerbetriebnahme ist über FinanzOnline bekanntzugeben. Ist dem Unternehmer die Meldung über FinanzOnline mangels technischer Voraussetzungen unzumutbar, hat die Meldung unter Verwendung des amtlichen Vordrucks zu erfolgen.
  7. Absatz 7Ist eine Wiederinbetriebnahme der Signatur- bzw. Siegelerstellungseinheit (Absatz 4,) nicht mehr möglich, hat der Unternehmer eine neue Signatur- bzw. Siegelerstellungseinheit zu beschaffen (Paragraph 15,), zu registrieren (Paragraph 16,) und eine neuerliche Inbetriebnahme der Sicherheitseinrichtung im Sinne der Paragraph 6, Absatz eins bis 4 durchzuführen. Ist der zuletzt getätigte Barumsatz aus dem Datenerfassungsprotokoll feststellbar, entfällt die Inbetriebnahme der Sicherheitseinrichtung im Sinne der Paragraph 6, Absatz eins bis 4 und gelten die Bestimmungen zum Sammelbeleg des Absatz 4, Während des Ausfalles händisch erfasste Barumsätze sind jedenfalls nachzuerfassen.
  8. Absatz 8Im Fall einer planmäßigen Außerbetriebnahme der Registrierkasse (Absatz eins, Ziffer 3,) hat der Unternehmer einen Schlussbeleg mit Betrag Null (0) zu erstellen. Der Schlussbeleg ist auszudrucken und gemäß Paragraph 132, BAO aufzubewahren.

§ 18

Text

Datenbank über Sicherheitseinrichtungen für die Registrierkassen

Paragraph 18,
  1. Absatz einsDer Bundesminister für Finanzen führt zur internen Dokumentation über die einem Unternehmer zugeordneten Signatur- bzw. Siegelerstellungseinheiten eine Datenbank über Sicherheitseinrichtungen für die Registrierkassen.
  2. Absatz 2Diese enthält folgende Daten:
    1. Ziffer eins
      Name der Unternehmer
    2. Ziffer 2
      Ordnungsbegriff der Unternehmer
    3. Ziffer 3
      Art der Sicherheitseinrichtung
    4. Ziffer 4
      Seriennummern der Signatur- bzw. Siegelzertifikate
    5. Ziffer 5
      Identifikationsnummern der Registrierkassen
    6. Ziffer 6
      Anzahl der an die Sicherheitseinrichtungen angeschlossenen Registrierkassen
    7. Ziffer 7
      Benutzerschlüssel für die Entschlüsselung der mit dem Verschlüsselungsalgorithmus AES 256 verschlüsselten Daten
    8. Ziffer 8
      Datum der Registrierung
    9. Ziffer 9
      Beginn und Ende von Ausfällen oder Außerbetriebnahmen der Sicherheitseinrichtungen
    10. Ziffer 10
      Betroffene Komponenten von Ausfällen oder Außerbetriebnahmen der Sicherheitseinrichtungen
    11. Ziffer 11
      Grund des Ausfalles oder der Außerbetriebnahme der Sicherheitseinrichtungen
    12. Ziffer 12
      Daten aus Kontrollen.
  3. Absatz 3Der Bundesminister für Finanzen ist datenschutzrechtlicher Auftraggeber im Sinne des Paragraph 4, Ziffer 4, des Datenschutzgesetzes 2000 – DSG 2000, Bundesgesetzblatt Teil eins, Nr. 165 aus 1999,, für die Datenbank über Sicherheitseinrichtungen für die Registrierkassen. Er hat dessen Einrichtung und Betrieb zu gewährleisten. Die Bundesrechenzentrum Gesellschaft mit beschränkter Haftung (BRZ GmbH) ist für die Datenbank über Sicherheitseinrichtungen für die Registrierkassen gesetzliche Dienstleisterin im Sinne der Paragraph 4, Ziffer 5 und Paragraph 10, Absatz 2, DSG 2000.

§ 19

Text

Kontrolle und Prüfung der Datensicherheit für die Registrierkassen

Paragraph 19,
  1. Absatz einsDer Unternehmer hat auf Verlangen der Organe der Abgabenbehörde einen Barumsatz mit Betrag Null (0) zu erfassen und den dafür von der Registrierkasse ausgefertigten Beleg zu Kontrollzwecken zu übergeben. Bei Registrierkassen mit einer Vorrichtung zur elektronischen Übermittlung von Zahlungsbelegen ist der Beleg elektronisch zur Verfügung zu stellen.
  2. Absatz 2Auf Verlangen der Organe der Abgabenbehörde hat der Unternehmer das Datenerfassungsprotokoll für einen vom Organ der Abgabenbehörde vorgegebenen Zeitraum auf einen externen Datenträger zu exportieren und zu übergeben. Der Datenträger ist vom Unternehmer bereitzustellen.

§ 20

Text

4. Hauptstück
Geschlossene Gesamtsysteme

Technische und organisatorische Anforderungen

Paragraph 20,
  1. Absatz einsDie Manipulationssicherheit in geschlossenen Gesamtsystemen gemäß Paragraph 131 b, Absatz 4, BAO ist durch eine Sicherheitseinrichtung zu gewährleisten, die aus einer Verkettung der Barumsätze mit Hilfe der aufbereiteten Daten nach Paragraph 9, Absatz 2, im Signaturformat laut Ziffer 4 und 5 der Anlage besteht.
  2. Absatz 2Für geschlossene Gesamtsysteme gilt diese Verordnung mit Ausnahme der Paragraphen 5, Absatz 2,, 12, 15 und 17 Absatz 4, Die Paragraphen 4, Absatz eins,, 6 Absatz 4,, 8 Absatz 2,, 9, 16 Absatz eins und 2, 17 Absatz eins bis 3, 17 Absatz 7 und 18 sowie die Anlage sind mit der Maßgabe anzuwenden, dass weder eine Signatur- bzw. Siegelerstellungseinheit noch ein Signatur- bzw. Siegelzertifikat erforderlich sind und, dass einer Kassenidentifikationsnummer auch mehrere Registrierkassen mit einem gemeinsamen Datenerfassungsprotokoll zugeordnet werden dürfen. Absatz 4, bleibt hiervon unberührt.
  3. Absatz 3Bei geschlossenen Gesamtsystemen ist anstelle der Seriennummer des Signatur- bzw. Siegelzertifikates (Paragraph 9, Absatz 2, Ziffer 6 und Paragraph 10, Absatz 2, Ziffer 6,) der Ordnungsbegriff des Unternehmers zu verwenden. Der Ordnungsbegriff des Unternehmers muss gegebenenfalls durch geeignete Zusätze (z. B. Ziffern) ergänzt werden, um eindeutige Validierungsdaten zu ermöglichen. In der Datenbank gemäß Paragraph 18, sind anstelle der Seriennummer des Signatur- bzw. Siegelzertifikates die Validierungsdaten zu erfassen. Der Ordnungsbegriff des Unternehmers sowie die Validierungsdaten müssen aus dem Gutachten gemäß Paragraph 21, hervorgehen.
  4. Absatz 4Antragsbefugt im Sinne Paragraph 131 b, Absatz 4, BAO sind nur Unternehmer, die ein geschlossenes Gesamtsystem als elektronisches Aufzeichnungssystem verwenden, das mit mehr als 30 Registrierkassen verbunden ist.

§ 21

Text

Sachverständige Begutachtung geschlossener Gesamtsysteme

Paragraph 21,
  1. Absatz einsIm Rahmen der Begutachtung geschlossener Gesamtsysteme sind insbesondere folgende Überprüfungen vorzunehmen:
    1. Ziffer eins
      das Vorliegen eines geschlossenen Gesamtsystems,
    2. Ziffer 2
      das Vorliegen der technischen und organisatorischen Voraussetzungen für die Manipulationssicherheit des geschlossenen Gesamtsystems.
  2. Absatz 2Im Gutachten sind insbesondere alle für den Betrieb der Sicherheitseinrichtung des geschlossenen Gesamtsystems gemäß Paragraph 20, Absatz eins, erforderlichen Softwarekomponenten anzugeben und Prüfberichte für diese Komponenten anzuschließen. Die Softwarekomponenten sind mit der mathematischen Hashfunktion Secure Hash Algorithm (SHA-256) mit einem Startwert, der Null (0000 0000 0000 0000) entspricht, für eine spätere Verifikation zu signieren. Aus den Prüfberichten muss nachvollziehbar hervorgehen, wie die einzelnen Komponenten geprüft wurden. Die Manipulationssicherheit und sicherheitstechnische Gleichwertigkeit mit einer Signatur- bzw. Siegelerstellungseinheit sind zu bestätigen. Dem Gutachten sind ein Organigramm mit allen Hard- und Softwarekomponenten und Datenspeicher des geschlossenen Gesamtsystems sowie ein Überblick über die automatisch ablaufenden Verarbeitungsprozesse anzuschließen.
  3. Absatz 3Das Gutachten hat darüber hinaus Angaben darüber zu enthalten, welche organisatorischen Maßnahmen zur laufenden Überprüfung der Manipulationssicherheit vorgesehen sind. Dabei ist insbesondere darzulegen, welche betrieblichen Funktionen in der Organisationsstruktur des Unternehmens mit welchen Zugriffs- und Eingriffsrechten, die Veränderungen am Gesamtsystem herbeiführen können, ausgestattet sind, dass die Zugriffe protokolliert werden und durch welche Maßnahmen die Manipulationssicherheit des geschlossenen Systems laufend kontrolliert wird. Zudem ist darzulegen, wie im Falle eines Ausfalles des Systems die Einzelaufzeichnungspflicht, die Sicherung der Kassenumsätze und die Belegerteilung rechtskonform gewährleistet werden (Ausfallplan).
  4. Absatz 4Im Gutachten ist zu beurteilen, ob das geschlossene Gesamtsystem den Anforderungen des Paragraph 20, Absatz eins und 2 entspricht und ob die technischen und organisatorischen Sicherungsmaßnahmen des Absatz 2 und 3 erfüllt werden.
  5. Absatz 5Verwenden mehrere Unternehmer, die durch ein vertikales Vertriebsbindungssystem oder durch ein Waren- oder Dienstleistungsfranchising wirtschaftlich verbunden oder die Teil eines Konzerns im Sinne des Paragraph 244, UGB sind, gemeinsam ein geschlossenes Gesamtsystem mit insgesamt mehr als 30 Registrierkassen und beurteilt das Gutachten die Manipulationssicherheit dieses Systems für diese Unternehmer, so kann dieses Gutachten von mehreren Unternehmern ihrem Antrag auf Erlassung eines Feststellungsbescheides zugrunde gelegt werden. Für alle Verwender des geschlossenen Gesamtsystems ist Absatz 3, sinngemäß anzuwenden. Lieferungen und sonstige Leistungen, die außerhalb des geschlossenen Gesamtsystems im betreffenden Betrieb erfolgen, sind von der Wirksamkeit des Feststellungsbescheides nicht umfasst.
  6. Absatz 6Mit der Erstellung solcher Gutachten dürfen nur gerichtlich beeidete Sachverständige beauftragt werden. Die Vollständigkeit der sicherheitsrelevanten Überprüfungen im Gutachten ist durch eine Bestätigungsstelle gemäß Artikel 30, eIDAS-VO zu bescheinigen.
  7. Absatz 7Die Kosten für die Erstellung der Gutachten trägt der Unternehmer.

§ 22

Text

Feststellungsbescheid

Paragraph 22,
  1. Absatz einsIm Feststellungsbescheid der Abgabenbehörde gemäß Paragraph 131 b, Absatz 4, BAO sind die dem Gutachten zugrunde liegenden Softwarekomponenten der Sicherheitseinrichtung gemäß Paragraph 20, Absatz eins, mit Hilfe der Softwaresignatur (Paragraph 21, Absatz 2,) zu identifizieren.
  2. Absatz 2Mit Feststellungsbescheid bestätigte geschlossene Gesamtsysteme werden in der Datenbank über Sicherheitseinrichtungen (Paragraph 18,) registriert.
  3. Absatz 3Kann die Manipulationssicherheit des geschlossenen Gesamtsystems durch das Finanzamt nicht bestätigt werden, ist dem Unternehmer eine einmalige Nachfrist von einem Monat für die Nachholung der die Manipulationssicherheit gewährleistenden Maßnahmen unter Beibringung eines diese Maßnahmen bestätigenden Gutachtens einzuräumen. Das Finanzamt hat diesfalls unter Zugrundelegung des vorliegenden Sachverhaltes zu entscheiden.
  4. Absatz 4Wird die Manipulationssicherheit des geschlossenen Gesamtsystems mit rechtskräftigem Bescheid des Finanzamtes nicht bestätigt, hat der Unternehmer innerhalb von drei Monaten ab Eintritt der Rechtskraft die Manipulationssicherheit unter Verwendung einer Signatur- bzw. Siegelerstellungseinheit (Paragraph 131 b, Absatz 2, BAO) herbeizuführen, andernfalls mit Ablauf dieser Frist die Verpflichtungen nach Paragraph 131 b, Absatz 2, BAO als nicht erfüllt gelten.

§ 23

Text

Änderung der tatsächlichen Verhältnisse

Paragraph 23,
  1. Absatz einsÄnderungen des mit Bescheid bestätigten geschlossenen Gesamtsystems sind vor ihrer Durchführung dem für die Erhebung der Umsatzsteuer zuständigen Finanzamt unter Vorlage eines neuen Gutachtens (Paragraph 21,) zu melden, wenn eine umfassende Umstellung des geschlossenen Gesamtsystems (z. B. Technologiewechsel) oder eine Änderung der Softwarekomponenten der Sicherheitseinrichtung gemäß Paragraph 20, Absatz eins, geplant ist oder die Antragsvoraussetzungen im Sinne der Paragraphen 20, Absatz 4, oder 21 Absatz 5, nicht mehr vorliegen. Über solche Änderungen des geschlossenen Gesamtsystems ist mit Feststellungsbescheid abzusprechen.
  2. Absatz 2Die Meldung dieser beabsichtigten Änderungen hat über FinanzOnline zu erfolgen.
  3. Absatz 3Werden dem Unternehmer nach Erlassung des Feststellungsbescheides Tatsachen bekannt, die Zweifel an der Manipulationssicherheit des geschlossenen Gesamtsystems hervorrufen, hat er diese ohne unnötigen Aufschub über FinanzOnline zu melden.

§ 24

Text

Kontrolle der Identität der Softwarekomponente laut Paragraph 21, Absatz 2,

Paragraph 24,

Die Organe der Abgabenbehörde sind berechtigt, die Übereinstimmung der im Gutachten ausgewiesenen Softwarekomponente laut Paragraph 21, Absatz 2, mit der im geschlossenen Gesamtsystem im Einsatz befindlichen Softwarekomponente zu überprüfen. Dazu muss das geschlossene Gesamtsystem eine Eingabemöglichkeit eines Startwertes zur lokalen Abfrage der Softwaresignaturwertes zur Verfügung stellen sowie den Softwaresignaturwert der Komponente berechnen und anzeigen.

§ 25

Text

5. Hauptstück
Schlussbestimmungen

Inkrafttreten

Paragraph 25,
  1. Absatz einsDie Verordnung tritt mit 1. April 2017 in Kraft.
  2. Absatz 2Abweichend von Absatz eins, treten Paragraph eins bis 3, Paragraph 5, Absatz eins,, Paragraph 7, Absatz eins,, Paragraph 17, Absatz 5 und Paragraph 19, Absatz 2, mit 1. Jänner 2016 in Kraft.
  3. Absatz 3Abweichend von Absatz eins und 2 treten die Paragraph 6,, Paragraph 15,, Paragraph 16,, Paragraph 18,, Paragraph 21 und Paragraph 22, mit 1. Juli 2016 in Kraft.
  4. Absatz 4Diese Verordnung wurde gemäß der Richtlinie 98/34/EG über ein Informationsverfahren auf dem Gebiet der Normen und technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft, ABl. Nr. L 204 vom 21.07.1998 S. 37, zuletzt geändert durch die Verordnung (EU) Nr. 1025/2012 zur europäischen Normung, zur Änderung der Richtlinien 89/686/EWG und 93/15/EWG sowie der Richtlinien 94/9/EG, 94/25/EG, 95/16/EG, 97/23/EG, 98/34/EG, 2004/22/EG, 2007/23/EG, 2009/23/EG und 2009/105/EG und zur Aufhebung des Beschlusses 87/95/EWG und des Beschlusses Nr. 1673/2006/EG, ABl. Nr. L 316 vom 14.11.2012 S. 12, bei der Europäischen Kommission unter der Notifikationsnummer 2015/515/A notifiziert.

Anl. 1

Text

Anlage Detailspezifikationen 1. Standards

Die folgenden Standards werden im Dokument unter den folgenden Abkürzungen verwendet:

  • Strichaufzählung
    BASE32, BASE64, BASE64-URL: Network Working Group: Request for Comments: 4648 – The Base16, Base32, and Base64 Data Encodings
  • Strichaufzählung
    CRT (ICM) Mode: NIST Special Publication 800-38A, Recommendation for Block Cipher Modes of Operation
  • Strichaufzählung
    DER: ITU-T römisch zehn.690: Information technology – ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER)
  • Strichaufzählung
    JSON: Internet Engineering Task Force (IETF): Request for Comments: 7159 – The JavaScript Object Notation (JSON) Data Interchange Format
  • Strichaufzählung
    JSON Web Signature: Internet Engineering Task Force (IETF): Request for Comments: 7515 – JSON Web Signature (JWS)
  • Strichaufzählung
    SHA-256: FIPS PUB 180-4 – Secure Hash Standard (SHS)
  • Strichaufzählung
    UTF-8: Network Working Group: Request for Comments: 3629 – UTF-8, a transformation format of ISO 10646

2. Registrierkassenalgorithmuskennzeichen

Dieses Kennzeichen definiert die verwendeten Algorithmen und den Vertrauensdiensteanbieter (VDA). Sobald ein in den Registrierkassenalgorithmuskennzeichen verwendeter Algorithmus nicht mehr nicht mehr dem Stand der Technik entspricht und daher als unsicher gilt, muss ein neues Registrierkassenalgorithmuskennzeichen mit sicheren Algorithmen definiert werden und darf dieses auch bei bestehenden Registrierkassen nicht mehr eingesetzt werden. Das Kennzeichen entspricht einer Zeichenkette, die wie folgt aufgebaut ist:

RN-CM:

  • Strichaufzählung
    „R“: Fixes Präfix
  • Strichaufzählung
    „N“: Index für die verwendete Algorithmen-Suite startend mit 1
  • Strichaufzählung
    „-„: Fixes Trennzeichen
  • Strichaufzählung
    „C“: Länderkennung des VDAs
  • Strichaufzählung
    „M“: Index für verwendeten VDA innerhalb der gegeben Länderkennung nach ISO 3166-1 startend mit 1

Die folgenden Kennzeichen sind definiert:

R1-CM:

  • Strichaufzählung
    VDA: CM wird als Platzhalter für die zur Verfügung stehenden VDAs gesehen. Wenn ein geschlossenes System laut Paragraph 20, zum Einsatz kommt, muss AT0 als VDA angebenden werden.
  • Strichaufzählung
    Signatur/Hashalgorithmus: Für die Erstellung der Belegsignatur laut Ziffer 4,, Ziffer 5, dieser Anlage. Es wird der ES256 Algorithmus nach dem JWA (JSON Web Algorithmus) Standard verwendet.
  • Strichaufzählung
    Hashalgorithmus für die Verkettung der Belege und Berechnung des römisch IV s, Anzahl N der extrahierten Bytes: Es wird SHA-256 verwendet. Die Anzahl der extrahierten und damit in den nächsten Beleg übernommen Bytes entspricht 8 (N=8).
  • Strichaufzählung
    Kompressionsalgorithmus für kompakte Darstellung des Belegs: Dieser Algorithmus entspricht den folgenden Verfahren:
    • Strichaufzählung
      Aufbereitung der zu signierenden Daten: Laut Ziffer 4,, Ziffer 5, dieser Anlage.
    • Strichaufzählung
      Aufbereitung des maschinenlesbaren Codes: Laut Ziffer 12,, Ziffer 13, dieser Anlage.

3. Exportformat Datenerfassungsprotokoll

Das Exportformat des Datenerfassungsprotokolls entspricht folgender JSON-Datenstruktur:

  • Strichaufzählung
    Belege-Gruppe: Der Wert dieses Feldes ist ein JSON-Array. Die Anzahl der Elemente dieses JSON-Arrays entspricht der Anzahl der Signatur- bzw. Siegelzertifikate die für die Signierung der zu exportierenden Belege verwendet wurden. Ein Element dieser Liste entspricht dabei der folgenden JSON-Datenstruktur:
    • Strichaufzählung
      Signatur- bzw. Siegelzertifikat: Der Wert dieses Feldes ist der BASE64-kodierte Wert des im DER-Format kodierten Signatur- bzw. Siegelzertifikats.
    • Strichaufzählung
      Zertifizierungsstellen: Der Wert dieses Feldes ist ein JSON-Array. Die Elemente des JSON-Arrays entsprechen der Kette aller Zertifizierungsstellen, die für die Ausstellung des Signatur- bzw. Siegelzertifikats verwendet wurden. Der Wert eines Elements entspricht dem BASE64-kodierten Wert des im DER-Format kodierten Zertifikats.
    • Strichaufzählung
      Belege-kompakt: Der Wert dieses Feldes ist ein JSON-Array. Die Elemente entsprechen den signierten Belegen, die in der kompakten Darstellung des JSON Web Signature Formats dargestellt werden (laut Ziffer 6, dieser Anlage). Die Reihenfolge der Belege stimmt mit der Ablagereihenfolge im DEP überein. Es muss garantiert sein, dass die Verkettung der Signatur bzw. des Siegels des Beleges an Stelle x mit dem Beleg an Stelle x+1 gegeben ist (siehe Feld „Sig-Voriger-Beleg“ laut Ziffer 4, dieser Anlage).

4. Klartextdaten für das Signaturformat für Signierung durch Signatur- bzw. Siegelerstellungseinheit

Die Signatur- bzw. Siegelerstellung erfolgt nach dem JSON Web Signature (JWS) Standard. Ein Beleg ist in einer JSON-Datenstruktur abgebildet die mindestens die in Paragraph 9, Absatz 2, Ziffer eins bis Ziffer 7, genannten Daten enthält. Je nach Bedarf kann das Belegformat beliebig um weitere JSON-Daten erweitert werden. Für die Transformationsverfahren die für die Signatur- bzw. Siegelerstellung und die Erstellung des maschinenlesbaren Codes notwendig sind, sind aber nur die in Paragraph 9, Absatz 2, Ziffer eins bis Ziffer 7, genannten Belegdaten relevant, die wie folgt in einer JSON-Datenstruktur repräsentiert werden:

  • Strichaufzählung
    Kassen-ID: Der Wert dieses Feldes entspricht dem in Paragraph 9, Absatz 2, Ziffer eins, angegebenen Wert, JSON-Format string UTF-8 kodiert.
  • Strichaufzählung
    Belegnummer: Der Wert dieses Feldes entspricht dem in Paragraph 9, Absatz 2, Ziffer 2, angegebenen Wert, JSON-Format string UTF-8 kodiert.
  • Strichaufzählung
    Beleg-Datum-Uhrzeit: Der Wert dieses Feldes entspricht dem in Paragraph 9, Absatz 2, Ziffer 3, angegebenen Wert, JSON-Format string UTF-8 kodiert. Das Datum und die Uhrzeit wird im ISO 8601 Format ohne der Angabe der Zeitzone abgespeichert („JJJJ-MM-TT’T’hh:mm:ss“, z. B. 2015-07-21T14:23:34). Es wird immer von österreichischer Lokalzeit (CET/MEZ) ausgegangen.
  • Strichaufzählung
    Betrag-Satz-Normal: Der Wert dieses Feldes entspricht dem in Paragraph 9, Absatz 2, Ziffer 4, angegebenen Wert, JSON-Format number mit 2 Kommastellen. Ist kein Betrag mit dieser MWST vorhanden so wird 0,00 eingetragen.
  • Strichaufzählung
    Betrag-Satz-Ermaessigt-1: Der Wert dieses Feldes entspricht dem in Paragraph 9, Absatz 2, Ziffer 4, angegebenen Wert, JSON-Format number mit 2 Kommastellen. Ist kein Betrag mit dieser MWST vorhanden, so wird 0,00 eingetragen.
  • Strichaufzählung
    Betrag-Satz-Ermaessigt-2: Der Wert dieses Feldes entspricht dem in Paragraph 9, Absatz 2, Ziffer 4, angegebenen Wert, JSON-Format number mit 2 Kommastellen. Ist kein Betrag mit dieser MWST vorhanden, so wird 0,00 eingetragen.
  • Strichaufzählung
    Betrag-Satz-Null: Der Wert dieses Feldes entspricht dem in Paragraph 9, Absatz 2, Ziffer 4, angegebenen Wert, JSON-Format number mit 2 Kommastellen. Ist kein Betrag ohne MWST vorhanden, so wird 0,00 eingetragen.
  • Strichaufzählung
    Betrag-Satz-Besonders: Der Wert dieses Feldes entspricht dem in Paragraph 9, Absatz 2, Ziffer 4, angegebenen Wert, JSON-Format number mit 2 Kommastellen. Ist kein Betrag mit dieser MWST vorhanden, so wird 0,00 eingetragen.
  • Strichaufzählung
    Stand-Umsatz-Zaehler-AES256-ICM: Der Wert dieses Feldes entspricht dem in Paragraph 9, Absatz 2, Ziffer 5, angegebenen Wert, JSON-Format string. BASE64-kodierter Wert des verschlüsselten Gesamtumsatzes (laut Ziffer 8,, Ziffer 9, dieser Anlage).
  • Strichaufzählung
    Zertifikat-Seriennummer: Der Wert dieses Feldes entspricht dem in Paragraph 9, Absatz 2, Ziffer 6, angegebenen Wert, JSON-Format string. UTF-8 kodiert.
  • Strichaufzählung
    Sig-Voriger-Beleg: Der Wert dieses Feldes entspricht dem in Paragraph 9, Absatz 2, Ziffer 7, angegebenen Wert. JSON-Format string. Dieser Wert wird über die im Registrierkassenalgorithmuskennzeichen definierte kryptographische Hash-Funktion berechnet. Als Input dieser Hash-Funktion wird das Ergebnis der Signatur- bzw. Siegelerstellung gemäß Ziffer 6, verwendet. Für die Erfassung des ersten Barumsatzes wird der Wert des Felds „Kassen-ID“ als Input dieser Hash-Funktion verwendet. Aus dem Ergebnis der Hash-Funktion werden startend mit Byte 0, N Bytes extrahiert und BASE-64-kodiert. Die Anzahl der zu extrahierenden Bytes (N) wird ebenfalls über das Registrierkassenalgorithmuskennzeichen definiert. Durch den Einsatz von Zugriffsteuerungsmethoden muss garantiert sein, dass auch bei der parallelen Abarbeitung der Belegerstellung die Verkettung über die Signatur- bzw. Siegelwerte korrekt abgebildet wird.

5. Signaturformat für Signierung durch Signatur- bzw. Siegelerstellungseinheit

Die zu signierenden Daten eines Belegs sind in Paragraph 9, Absatz 2, Ziffer eins bis Ziffer 7, genannt. Um eine kompakte Darstellung der zu signierenden Daten zu ermöglichen, werden diese Daten in eine komprimierte Darstellung übergeführt. Die Transformation erfolgt nach der in Paragraph 9, Absatz 2, Ziffer eins bis Ziffer 7, definierten Reihenfolge. Die einzelnen Felder werden UTF-8 kodiert und mit dem Zeichen „_“ zusammengeführt und in einer Zeichenkette gespeichert. Unter Verwendung der oben genannten Bezeichner und der Notation Wert(JSON-Feld) für das Extrahieren des Wertes aus der JSON-Datenstruktur des Belegs ergibt sich folgende Darstellung.

„Wert(Kassen-ID)_Wert(Belegnummer)_Wert(Beleg-Datum-Uhrzeit)_
Wert(Betrag-Satz-Normal)_Wert(Betrag-Satz-Ermaessigt-1)_Wert(Betrag-Satz-Ermaessigt-2)_Wert(Betrag-Satz-Null)_Wert(Betrag-Satz-Besonders)_
Wert(Stand-Umsatz-Zaehler-AES256-ICM)_Wert(Zertifikat-Seriennummer)_
Wert(Sig-Voriger-Beleg)“

Die resultierende Zeichenkette wird anschließend mit dem Präfix „_RKA_“ ergänzt. „RKA“ stellt einen Platzhalter für das Registrierkassenalgorithmuskennzeichen dar. Diese Kennzeichen werden in einer Liste (laut Ziffer 2, dieser Anlage) zur Verfügung gestellt und identifizieren folgende Komponenten:

  • Strichaufzählung
    Signatur/Hashalgorithmus für die Erstellung der Belegsignatur
  • Strichaufzählung
    Vertrauensdienstanbieter (VDA) der das Signatur- bzw. Siegelzertifikat ausgestellt hat
  • Strichaufzählung
    Hashalgorithmus für die Verkettung der Belege, sowie die Anzahl der Bytes N, die aus dem berechneten Hash-Wert extrahiert werden.
  • Strichaufzählung
    Kompressionsalgorithmus der für die Erstellung des maschinenlesbaren Codes verwendet wurde.

Die resultierende Zeichenkette entspricht dem Signaturformat für Signierung durch Signatur- bzw. Siegelerstellungseinheit und wird über den JSON Web Signature Standard mit dem angegeben Signatur- bzw. Siegelzertifikat und dem gewählten Hashalgorithmus signiert. Im JWS-Format werden diese Daten als „JWS Payload“ bezeichnet.

6. Ergebnis der Signatur- bzw. Siegelerstellung

Das Ergebnis der JWS-Signatur ist die nach dem JWS-Standard definierte kompakte Repräsentation. Diese Zeichenkette besteht dabei aus drei BASE64-URL-kodierten Elementen, die durch das Zeichen „.“ voneinander getrennt sind. Die drei Elemente entsprechen den Elementen in der gegebenen Reihenfolge

  1. Ziffer eins
    den Metainformationen über den verwendeten Hash bzw. Signaturalgorithmus
  2. Ziffer 2
    den signierten Daten (JWS Payload) und
  3. Ziffer 3
    dem berechneten Signatur- bzw. Siegelwert.

Kann aufgrund des Ausfalls der Signatur- bzw. Siegelerstellungseinheit keine digitale Signatur bzw. kein digitales Siegel erstellt werden, wird statt dem berechneten Signatur- bzw. Siegelwert (drittes Element der kompakten JWS Repräsentation) die UTF-8 kodierte Zeichenkette „Sicherheitseinrichtung ausgefallen“ BASE64-URL-kodiert eingetragen.

7. Anmerkung zum Wechsel des Signatur- bzw. Siegelzertifikats

Bei einem Wechsel des Signatur- bzw. Siegelzertifikats muss garantiert sein, dass weitere Belege nicht mehr mit dem vor dem Wechsel verwendeten Zertifikat signiert werden dürfen.

8. Verschlüsselungsmethode Umsatzzähler

Für die Verschlüsselung des Umsatzzählers wird AES-256 im ICM (CTR) Mode (Integer Counter Mode) ohne Padding verwendet. Der Initialisierungsvektor enthält einen laut Ziffer 9, dieser Anlage berechneten Hash-Wert in dessen Berechnung die Belegnummer und die Kassenidentifikationsnummer eingeht. Der Umsatzzähler im Klartext wird in einer geeigneten Darstellung übergeben, die später auch ohne Padding-Informationen rekonstruiert werden kann.

Für die Bekanntgabe des AES-Schlüssels über FinanzOnline müssen die Binärdaten des AES-Schlüssel BASE64-kodiert werden.

9. Verschlüsselung

Für die Verschlüsselung des kodierten Umsatzzählers wird wie folgt vorgegangen:

  • Strichaufzählung
    Algorithmen: Es wird der AES-256 im ICM (CTR) Mode verwendet. Für die Verschlüsselung wird kein „Padding“ verwendet.
  • Strichaufzählung
    Initialisierungsvektor: Der Initialisierungsvektor (römisch IV) für den Verschlüsselungsalgorithmus ist ein Byte-Array mit der Länge 16. Für die Berechnung des römisch IV s werden die UTF-8 kodierte Kassenidentifikationsnummer (Wert des Feldes „Kassen-ID“ laut Ziffer 4, dieser Anlage) und die UTF-8-kodierte Belegnummer (Wert des Feldes „Belegnummer“ laut Ziffer 4, dieser Anlage) in dieser Reihenfolge zusammengefügt. Das Ergebnis ist eine UTF-8 kodierte Zeichenkette die als Eingabewert für die im Registrierkassenalgorithmuskennzeichen definierten Hash-Funktion verwendet wird. Das Ergebnis der Hash-Funktion ist der Hash-Wert abgebildet in einem Byte-Array. Die Bytes 0-15 werden daraus extrahiert und als römisch IV verwendet.
    Anmerkung: Es muss garantiert sein, dass für jede Verschlüsselungsoperation, die mit einem gegebenen AES-Schlüssel durchgeführt wird, niemals der gleiche römisch IV verwendet wird.
  • Strichaufzählung
    Kodierung des Umsatzwertes: Die Block-Größe von AES-256 entspricht einem Byte-Array der Länge 16. Für die Kodierung des Umsatzzählers im Klartext wird dabei ein Byte-Array der Länge 16 erstellt. Jedes Element des Byte-Arrays wird mit 0 initialisiert. Der Umsatzzähler mit der Byte-Anzahl „N“ wird startend mit Byte 0 im BIG-ENDIAN Format als Zweier-Komplement Darstellung („signed“) gespeichert. „N“ entspricht der Anzahl der Bytes die für die Kodierung des Umsatzzählers notwendig sind. Es müssen mindestens 5 Byte lange Umsatzzähler verwendet werden.

Das Resultat der Verschlüsselung ist ein Byte-Array der Länge 16. Startend mit Byte 0 werden N Bytes aus dem Array extrahiert, BASE64-kodiert und im Beleg abgelegt.

10. Entschlüsselung

Bei der Entschlüsselung wird wie folgt vorgegangen:

  • Strichaufzählung
    Algorithmen: siehe Ziffer 8,, Ziffer 9, dieser Anlage
  • Strichaufzählung
    Initialisierungsvektor: siehe Ziffer 9, dieser Anlage
  • Strichaufzählung
    Aufbereitung des verschlüsselten Umsatzzählers: Es wird ein Byte-Array der Länge 16 erstellt. Jedes Element des Byte-Arrays wird mit 0 initialisiert. Startend mit Byte 0 wird das BASE64-dekodierte Byte-Array des verschlüsselten Umsatzzählers in dem erstellen 16-Byte langem Array gespeichert.

Die aufbereiteten Daten werden mit dem AES-Algorithmus und dem AES-256 Schlüssel entschlüsselt. Das Resultat der Entschlüsselung ist ein Byte-Array der Länge 16. Startend mit Byte 0 werden N Bytes aus dem Array extrahiert und entsprechen dem entschlüsselten Umsatzzähler. Das Format entspricht dem bei der Verschlüsselung genannten „Kodierung des Umsatzwertes“.

11. Übergabeformat für Datenerfassungsprotokoll

Belege, die an das Datenerfassungsprotokoll übergeben werden, entsprechen einer JSON-Datenstruktur die mindestens folgende Werte/Daten enthalten müssen. Der Hersteller kann hier optional weitere Daten hinzufügen. Pro Beleg müssen mindestens folgende in einer JSON-Datenstruktur gespeicherten Daten verwenden werden:

  • Strichaufzählung
    JWS-Kompakt: Der Wert dieses Feldes entspricht der kompakten Darstellung einer Signatur bzw. eines Siegels nach dem JWS-Standard (laut Ziffer 5, dieser Anlage), JSON-Format string.
  • Strichaufzählung
    Signatur- bzw. Siegelzertifikat (optional): Der Wert dieses Feldes ist der BASE64-kodierte Wert des im DER-Format kodierten Signatur- bzw. Siegelzertifikats, JSON-Format string.
  • Strichaufzählung
    Zertifizierungsstellen (optional): Der Wert dieses Feldes ist ein JSON-Array. Die Elemente des JSON-Arrays entsprechen der Kette aller Zertifizierungsstellen, die für die Ausstellung des Signatur- bzw. Siegelzertifikats verwendet wurden. Der Wert eines Elements entspricht dem BASE64-kodierten Wert des im DER-Format kodierten Zertifikats.

Die Werte für das Signatur- bzw. Siegelzertifikat und die Zertifizierungsstellen bleiben für einen längeren Zeitraum konstant. Sie müssen daher nicht für jeden Beleg übergeben werden, sondern können auch auf einem anderen Weg dem DEP zur Verfügung gestellt werden. Es muss nur garantiert sein, dass

  1. Ziffer eins
    das DEP für jeden Beleg die Zuordnung zum passenden Signatur- bzw. Siegelzertifikat und zu den Zertifizierungsstellen des Signatur- bzw. Siegelzertifikats herstellen kann und
  2. Ziffer 2
    alle Zertifikate im DEP zur Verfügung stehen um den Export der signierten Belegdaten zu ermöglichen.

Für die Übergabe der Belegdaten an das DEP muss durch den Einsatz von Zugriffsteuerungsmethoden garantiert sein, dass auch bei der parallelen Abarbeitung der Belegerstellung die Verkettung über die Signatur- bzw. Siegelwerte korrekt abgebildet wird (laut Ziffer 4, dieser Anlage).

12. Details der Vorbearbeitung der im maschinenlesbaren Code enthaltenen Daten für Verifizierung des Signatur- bzw. Siegelwertes eines Barumsatzes

Die für den maschinenlesbaren Code aufbereiteten Daten werden durch eine Zeichenkette repräsentiert, die folgende Elemente enthält:

  • Strichaufzählung
    Signierte Belegdaten: Diese Daten entsprechen der UTF-8 kodierten Zeichenkette des Signaturformats das der Signatur- bzw. Siegelerstellungseinheit übergeben wurde (laut Ziffer 5, dieser Anlage). Die Zeichenkette kann aus dem JWS-Payload-Feld der kompakten JWS-Darstellung (Ergebnis der Signatur- bzw. Siegelerstellung) extrahiert werden.
  • Strichaufzählung
    Signatur- bzw. Siegelwert: Der Signatur- bzw. Siegelwert in BASE64-Kodierung wird aus der kompakten JWS-Darstellung (Ergebnis der Signatur- bzw. Siegelerstellung) extrahiert. Es muss darauf geachtet werden, dass der Signatur- bzw. Siegelwert in der kompakten Darstellung des JWS-Standards BASE64-URL-kodiert ist, um die Verwendung in Web-Anwendungen zu vereinfachen. Diese Darstellung ist aber für die QR-Code Darstellung nicht geeignet, da sie auch das Zeichen „_“ enthält, das für die Trennung der Elemente der zu signierenden Daten verwendet wird. Der BASE64-URL-kodierte Signatur- bzw. Siegelwert muss daher dekodiert werden und im Standard BASE64-Format kodiert werden.

Diese zwei Elemente werden in der genannten Reihenfolge mit dem Zeichen „_“ zusammengesetzt, UTF-8 kodiert und in einem maschinenlesbaren Code aufbereitet.

13. Prüfung des maschinenlesbaren Codes

Die Prüfung der Signatur bzw. des Siegels, die in einem maschinenlesbaren Code aufbewahrt werden, wird wie folgt durchgeführt:

  1. Ziffer eins
    Lesen des maschinenlesbaren Codes: Die gelesene UTF8-kodierte Zeichenkette enthält die „Signierten Belegdaten“ und den „Signatur- bzw. Siegelwert“.
  2. Ziffer 2
    Extraktion der „Signierten Belegdaten“ und des „Signatur- bzw. Siegelwertes“: Die „Signierten Belegdaten“ und der „Signatur- bzw. Siegelwert“ werden aus der UTF8-kodierten Zeichenkette über das Trennzeichen „_“ extrahiert. Der BASE64-kodierte Signatur- bzw. Siegelwert wird BASE64-dekodiert.
  3. Ziffer 3
    Aufbereitung der kompakten Darstellung anhand des JWS-Signatur-Standards: Die kompakte Darstellung (laut Ziffer 5, dieser Anlage) wird wie folgt aus dem maschinenlesbaren Code rekonstruiert. Die einzelnen Elemente werden dabei durch das Zeichen „.“ zusammengeführt.
    1. Litera a
      JWS Protected Header: Der Signatur bzw. des Siegels/Hashalgorithmus des JWS Protected Headers kann über das Registrierkassenalgorithmuskennzeichen rekonstruiert werden. Der JWS Protected Header wird UTF-8-kodiert in der Zeichenkette an der 1. Stelle BASE64-URL-kodiert abgespeichert.
    2. Litera b
      JWS Payload: Die JWS Payload entspricht den zuvor extrahierten Belegdaten und wird in der Zeichenkette an der 2. Stelle BASE64-URL-kodiert abgespeichert.
    3. Litera c
      JWS Signature: Dieser Wert entspricht dem vorher extrahierten Signatur- bzw. Siegelwert und wird in der Zeichenkette an der 3. Stelle BASE64-URL-kodiert abgespeichert.
  4. Ziffer 4
    Prüfen der Signatur bzw. des Siegels: Die aufbereitete kompakte Darstellung anhand des JWS-Standards wird mit dem entsprechenden Signatur- bzw. Siegelzertifikat geprüft.

14. Erstellung der OCR-fähigen Zeichenkette

Für die OCR-fähige Zeichenkette wird aufgrund der Schwierigkeit, alle möglichen Zeichen einer BASE64 Zeichenfolge automatisiert und bei realistischen Lichtbedingungen und Kameraeigenschaften sicher zu erkennen, statt der BASE64-Darstellung der folgenden Elemente laut Ziffer 4,, Ziffer 12, dieser Anlage die BASE32-Darstellung der Binärdaten gewählt.

  • Strichaufzählung
    Signatur- bzw. Siegelwert
  • Strichaufzählung
    Sig-Voriger-Beleg
  • Strichaufzählung
    Stand-Umsatz-Zaehler-AES256-ICM

Die resultierende Zeichenkette wird im OCR-A Font auf den Beleg gedruckt.

15. Prüfung der OCR-fähigen Zeichenkette

Für die Prüfung der OCR-fähigen Zeichenkette müssen die BASE32-kodierten Elemente auf die BASE64-Kodierung umkodiert werden. Der anschließende Prüfvorgang ist äquivalent zum Prüfen des maschinenlesbaren Codes.

16. OID

Der OID-Bezeichner für die Verwendung im Signatur- bzw. Siegelzertifikat entspricht 1.2.40.0.10.1.11.1 „Österreichische Finanzverwaltung Registrierkasseninhaber“.

Die OID wird aus dem Teilbaum 1.2.40.0.10.1.11 „Teilbaum Bundesministerium für Finanzen“ vergeben.