Häufig gestellte Fragen zu RKSV (Support) FAQ SUPPORT(RKSV)

 

1. Allgemein

1.1. Wie kann ich die Verfügbarkeit/Verarbeitungszeit der PrimeSign Remote Signing SaaS Service überprüfen?

Unter der folgende Adresse finden Sie eine Statusseite zu unserem Remote Signing SaaS Service, dass Ihnen eine Übersicht über die Verfügbarkeit und die mittleren Durchlaufzeiten (Verarbeitungszeiten) des SaaS Remote Signing Services für Belegsignaturen im Rahmen der RKSV gibt:

https://status.ps.prime-sign.com/

1.2. Was bedeuten die Verarbeitungszeiten auf der Statusseite?

Die Qualität des Remote-Signing-Services wird durch die Einhaltung vereinbarter Durchlaufzeiten für die Durchführung von Signing-Requests (Signature Creation) definiert. Da an der Erstellung von Remote-Signaturen auch Systeme Dritter, die nicht im Einflussbereich der PrimeSign liegen, beteiligt sind, erfolgt die Messung der "Quality of Service" über Referenzsysteme der PrimeSign. Das jeweilige QoS-Level ist der Beschreibung des bestellten Produkts zu entnehmen.

Die Messung der angegebenen Durchlaufzeiten beginnt mit dem vollständigem Einlangen eines Signing-Requests am PrimeSign RKSV Remote-Signing Dienst und endet beim Absenden der korrekten Antwort durch diesen. Die Messung der vertraglich zugesagten Durchlaufzeiten berücksichtigt somit ausschließlich den Signaturprozess. Die zugesicherte Durchlaufzeit enthält keine weiteren, ggf. systembedingten Verarbeitungszeiten, etwa verursachte durch zusätzliche Kommunikationsprotokolle, bspw. durch den SSL-Verbindungsaufbau ("Handshake") oder Autorisierungsmaßnahmen etc., oder jegliche Netzwerklatenzzeiten im Verbindungsweg zu unserem System, wie etwa durch geringe oder schwankende Verbindungsgeschwindigkeiten oder Lastsituationen etc., da diese nicht oder nur zum Teil im Einflussbereich von PrimeSign liegen.

Die nachfolgend ausgewiesenen Messwerte sind aktuell und vom Produktivsystem entnommen. Wir zeigen hier die durchschnittlichen gemittelten Durchlaufzeit der letzten 60 Minuten sowie 24 Stunden über alle am System verarbeiteten Signing-Requests. Alle entsprechend angekündigten Ausfälle (z.B. Wartungsfenster etc.) sind nicht berücksichtig und daher ausgenommen.

Im Reklamationsfall wird eine entsprechende Protokollierung der Durchlaufzeiten eines Mandanten (Kunden) für den vertraglich vereinbarten Beobachtungszeitraum von 30 Kalendertagen gestartet. Das Ergebnis dieser 30-Tage-Protokollierung wird zur Feststellung unseres tatsächlichen QoS gegenüber dem Mandaten und zur weiteren Behandlung der Reklamation herangezogen.

1.3. Wie kann ich meine Zugangsdaten für mein Remote Signing SaaS Produkt testen?

Sie haben mit den Zugangsdaten zu unserem Remote Signing SaaS Service unter anderem eine Basis-URL, eine UserId und ein Shared-Secret (=Passwort) bekommen. Nachfolgend können Sie Ihre Zugangsdaten testen.

Die Basis-URLs unterscheiden sich je nachdem von wo Sie Ihre Produkt bezogen haben (EFSTA oder über Online-Shop/Cryptoshop). Bitte wählen Sie entsprechend Ihrer Basis-URL den richtigen Link zur Erstellung einer Testsignatur.

Sollte nach Eingabe und Bestätigung der Zugangsdaten der Text "Test erfolgreich!" erscheinen, dann sind Ihre Zugangsdaten korrekt. Sollte ein Fenster mit dem Text „User ID / Shared Secret nicht akzeptiert“ erscheinen, dann wenden Sie sich bitte an den Support.

A. Kunden der EFSTA (Basis-URL: https://rs-1f9e614c.ps.prime-sign.com)

Erstelle Testsignatur

Zu Demonstrationszwecken können Sie auch folgende Zugangsdaten für ein Demo-Unternehmen nutzen:
  1. UserId: user123
  2. Shared-Secret: a4cfdc96-d083-4236-befc-64fa4cd9e6bb

B. Kunden aus dem Online-Shop/Cryptoshop (Basis-URL: https://rs-fc8349ca.ps.prime-sign.com)

Erstelle Testsignatur

Zu Demonstrationszwecken können Sie auch folgende Zugangsdaten für ein Demo-Unternehmen nutzen:
  1. UserId: user123
  2. Shared-Secret: KNJOJ-BLZDB-2QR2L-XPUUY-JR5Z6

C. Für Kunden, die über andere Distributoren/Partner etc. unser Remote Signing Service nutzen: Bitte wenden Sie sich an Ihren Kassenhersteller bzw. Kassenlieferanten.

1.4. Wo bekommen ich die Zugangsdaten für mein Remote Signing SaaS Produkt?

Sie erhalten die Zugangsdaten nach der Ausstellung des Zertifikats und Einrichtung des Services in einem separaten PDF Dokument von unserem Online-Shop/Cryptoshop bzw. Ihrem Integrator oder Kassenlieferanten.

1.5. Wie lautet die Basis-URL für mein Remote Signing SaaS Produkt?

A. Für Kunden der EFSTA lautet die Basis-URL https://rs-1f9e614c.ps.prime-sign.com (Damit lautet bspw. die URL zur Schnittstelle zur Erstellung einer RAW-Signatur https://rs-1f9e614c.ps.prime-sign.com/rs/rk/signatures/r1raw)

B. Für Kunden aus dem Online-Shop/Cryptoshop lautet die Basis-URL: https://rs-fc8349ca.ps.prime-sign.com (Damit lautet bspw. die URL zur Schnittstelle zur Erstellung einer RAW-Signatur https://rs-fc8349ca.ps.prime-sign.com/rs/rk/signatures/r1raw)

Mehr Informationen zu den konkreten URLs für die einzelnen REST-Service können der Dokumentation im Abschnitt 2.4 entnommen werden. Die Dokumentation (PrimeSign Remote Signing API Guide) finden Sie unter folgender Adresse: https://tc.prime-sign.com.

1.6. Meine Kassensoftware meldet: „die Signatureinheit ist nicht verfügbar“ oder „Sicherheitseinrichtung ist ausgefallen“ (o.ä.). Was kann ich tun?

A. Für Remote Signing SaaS Produkte:

  1. Bitte prüfen Sie ob unser Service verfügbar ist - siehe FAQ 1.1.
  2. Bitte prüfen Sie ob Ihre Zugangsdaten korrekt sind - siehe FAQ 1.3.
  3. Bitte prüfen Sie ob unser Remote Signing Service netzwerktechnisch von Ihrer Kassen bzw. Ihrem Kassensystem erreichbar ist. Siehe FAQ 1.7
  4. Bitte prüfen Sie ob ein Fehler des Kassensystem auszuschließen ist. Wenden Sie sich ggf. an Ihren Kassenhersteller bzw. Kassenlieferanten welcher exakte Fehler vorliegt.
B. Für RKSV Smartcard:
  1. Bitte prüfen Sie ob Ihre Smartcard richtig im Kartenleser steckt (vollständig eingesteckt, richtige Steckrichtung, steckt sie im richtigen Kartenleser, etc.).
  2. Bitte prüfen Sie ob der Kartenleser richtig angeschlossen und an der richtigen Kasse angeschlossen ist. Stecken Sie den Kartenleser einmal ab und dann wieder an.
  3. Bitte prüfen Sie Ihre Kasse den Kartenleser und die gesteckte Karte erfolgreich erkennen. Sie können dies über das Tool "Smart Card Status" (Link) prüfen. Im Erfolgsfall erscheint folgender Status (o.ä.): "Reader: [Name des erkannte Kartenleser]; Card Status: The card is available for use"
  4. Bitte prüfen Sie ob ein Fehler des Kassensystem auszuschließen ist. Wenden Sie sich ggf. an Ihren Kassenhersteller bzw. Kassenlieferanten welcher exakte Fehler vorliegt.
  5. Wenn obige Gründe ausgeschlossen werden können und ein Defekt eines von uns gelieferten Kartenlesers und/oder Smartcard vermutet wird, dann wenden Sie sich bitten an unseren Online-Shop/Cryptoshop (Link)

1.7. Welche Netzwerk-Freigaben benötigt ich um von meinem Kassensystem auf mein Remote Signing SaaS Produkt zugreifen zu können?

Die Netzwerk-Freigaben unterscheiden sich je nachdem von wo Sie Ihre Produkt bezogen haben (EFSTA oder über Online-Shop/Cryptoshop).

A. Kunden der EFSTA

  1. URL: rs-1f9e614c.ps.prime-sign.com
  2. Port: 443
  3. IP-Adresse (statisch): 149.154.99.185

B. Kunden aus dem Online-Shop/Cryptoshop

  1. URL: rs-fc8349ca.ps.prime-sign.com
  2. Port: 443
  3. IP-Adresse (statisch): 149.154.99.186

1.8. Welche SSL-Zertifikate nutzt unser Remote Signing Service?

Unser Remote Signing Service nutzt ein Wildcard SSL Zertifikat von Comodo für *.ps.prime-sign.com. Sie können diese Zertifikat sowie das darüberliegenden Zwischen- und Wurzelzertifikat von Comodo hier herunterladen:

  1. SSL-Zertifikate im CER-Format (als ZIP-Datei): Download
  2. SSL-Zertifikate im PEM-Format (als ZIP-Datei): Download

1.9. Bei der Registrierung meiner Signatur- bzw. Siegelerstellungseinheit in Finanzonline erhalte ich die Fehlermeldung "Der Ordnungsbegriff im Zertifikat ist nicht dem registriertem Unternehmen zugeordnet."

Bei der Registrierung Ihrer Signatur- bzw. Siegelerstellungseinheit liest Finanzonline den Ordnungsbegriff (UID, Steuernummer oder GLN) aus dem angegebenen Zertifikat aus um die Zuordung zum registrierten Unternehmen herzustellen. Sollte dieses Zuordnung mit obiger Fehlermeldung fehlschlagen, kann dies folgende Ursachen haben:

  1. Der im Zertifikat angegebene Ordnungbegriff ist falsch. Bitte prüfen Sie Ihre Angaben bei der Bestellung des Zertifikats auf ihre Richtigkeit.
  2. Der im Zertifikat angegebene Ordnungsbegriff ist in Finanzonline nicht hinterlegt.

2. Hersteller von Kassensoftwarelösungen und Integratoren

2.1. Ich möchte die PrimeSign Produkte in meine Lösung einbinden. Was brauche ich dazu?

A. Für PrimeSign RKSV Smartcard

Die Integration unserer PrimeSign RKSV Smartcard in die Applikation der Registrierkasse ist über APDU-Sequenzen möglich. Die Dokumentation (Einsatz der PrimeSign RKSV Signaturkarten) hierzu finden Sie unter folgender Adresse: https://tc.prime-sign.com.

B. Für PrimeSign Remote Signing Lösung

Unsere Remote Signing Lösungen können über ein REST-Schnittstellen integriert werden. Grundsätzlich ist zwischen einer User-Schnittstelle für die Erstellung von Belegsignaturen und einer Admin-Schnittstelle zur Erstellung von Benutzer, Ausstellen von Zertifikaten, etc. zu unterscheiden.

Die Dokumentation (PrimeSign Remote Signing API Guide) hierzu finden Sie unter folgender Adresse: https://tc.prime-sign.com.

Je nach Produktausprägung (siehe Link) steht entweder nur die User-Schnittstelle oder User- und Admin-Schnittstelle zur Verfügung:

  1. Produktausprägung "PrimeSign Remote Signing SaaS": Sie haben Zugriff auf die User-Schnittstelle (durch die Zugangsdaten des Endkunden). Die Ausstellung von Zertifikaten erfolgt durch die Bestellung des Kunden oder eines beauftragten Dienstleisters in unserem Online-Shop/Cryptoshop.
  2. Produktausprägung Virtuelles PrimeSign Remote Signing Device: Sie haben Zugriff auf die User-Schnittstelle (durch die Zugangsdaten des Endkunden) und Admin-Schnittstelle (durch von uns vergebene separate Zugriffsdaten). Die Ausstellung von Zertifikaten erfolgt durch den Sie (Sie benötigen dafür einen entsprechend RA-Vertrag für die Berechtigung zur Ausstellung von Zertifikaten).
  3. Produktausprägung On-premise Remote Signing Devices: Sie haben Zugriff auf die User-Schnittstelle (durch die Zugangsdaten des Endkunden) und Admin-Schnittstelle (durch von uns vergebene separate Zugriffsdaten). Die Ausstellung von Zertifikaten erfolgt durch den Sie (Sie benötigen dafür einen entsprechend RA-Vertrag für die Berechtigung zur Ausstellung von Zertifikaten).
2.2. Stellen Sie auch Codebeispiele o.ä. zur Verfügung?

Abseits der in FAQ 2.1 verwiesenen Dokumentation stellen wir keine expliziten Codebeispiele für bestimmte Programmiersprachen zur Verfügung.

2.3. Stellen Sie ein Testsystem zur Integrationsunterstützung zur Verfügung?

Insbesondere für unsere Remote Signing Lösungen stellen wir Ihnen einen Zugang zu einem Testsystem zur Verfügung, dass Sie für Ihr Umsetzung der Anwendungsintegration nutzen können.

2.4. Wie bzw. wo erhalte ich die Angaben für die Werte für die Zertifizierungsstellen (notwendig im DEP)?

Die Zertifizierungsstellen entsprechen unserer Zertifikatshierarchie für RKSV. Die entsprechenden Zertifikate der Zertifizierungsstellen können unter folgender Adresse heruntergeladen werden: https://tc.prime-sign.com/ (RKSV Hierarchie, DER-Format).

Diese Zertifikate können Sie anschließend mit einem Tool/einer Software Ihrer Wahl als Base64-Werte kodieren.