Fiskal Middleware & Digitaler Kassenbeleg Rechtssicherheit durch das EFSTA Verfahren, Datensicherheit & Datenschutz Harald Krondorfer, MSc EFSTA 2015
Was ist das EFSTA-System? Fakturierungssystem XML ERP / WaWi - Systeme XML Register Register XML Register Sicherheitseinrichtung für elektronische Aufzeichnungssysteme Elektronisches Fiskalregister (EFR) 05.11.2015 EFSTA 2
EFSTA-System TrustCenter XML Register 05.11.2015 EFSTA 3
Signaturerstellungseinheit Signaturerstellung wahlweise über: Chipkarte (lokal je Kassenarbeitsplatz), Signatur Server z.b. je Filiale/Unternehmen, HSM-Signaturdienst XML Register HSM 05.11.2015 Harald Krondorfer MSc EFSTA 4
Leistungen Signatur als Link (oder QR-Code) Fiskal-Middleware in vielen europäischen Länder einsetzbar (Cross-Border-Lösung) Datenschutz und Datensicherheit (starke Datenverschlüsselung bereits im EFR) Digitaler Kassenbeleg (Kundenbindung und Mobile Marketing) Kurze Integrationszeit 05.11.2015 Harald Krondorfer MSc EFSTA 5
EFSTA Nutzungsgebühren auf http://efsta.org Mitsprache der Stakeholder gewährleistet über EFSTA-Verein 05.11.2015 Harald Krondorfer MSc EFSTA 6
Veranstaltungshinweis Systempräsentation EFSTA Ende November Einladung folgt Hinterlassen Sie uns Ihre Visitenkarte 05.11.2015 Harald Krondorfer MSc EFSTA 7
Kontakt Web: http://www.efsta.org Mail: office@efsta.org Direkter Ansprechpartner: Harald Krondorfer h.krondorfer@efsta.net 05.11.2015 Harald Krondorfer MSc EFSTA 8
EFSTA-Fiskalservice AT Kasse Register TrustCenter Einzelnachweis Pflichtmeldungen Kunde (Barzahler) Signaturerstellungseinheit Finanzverwaltung (FinanzOnline) 05.11.2015 Harald Krondorfer MSc EFSTA 9
Fiskalservice AT [1] Anforderungen Datenerfassungsprotokoll Datenverschlüsselung (Hashing) Digitale Signatur Verschlüsselter Summenspeicher Maschinenlesbarer Code Offlineverhalten Organisatorische Anforderungen EFSTA Datenspeicherung in TrustCenter (verschlüsselt) durch Sicherheitseinrichtung Signaturerstellungseinheit Lokale Summenführung und Verschlüsselung durch Sicherheitseinrichtung (Druck durch Kasse) durch Sicherheitseinrichtung weitgehende Prozessautomatisierung 05.11.2015 Harald Krondorfer MSc EFSTA 10
Fiskalservice AT [2] Sicherheitseinrichtung lt. RKSV Belegsignatur, -verkettung, Summenspeicher, QR-Code. Prozessautomatisierung Zertifikatshandling, Offlinebetrieb, Service & Support Registrierung SigEE, Meldungen (Inbetriebnahme, Offlineverhalten), Digitaler Kassenbeleg Vorbereitung und Umsetzung Geringe Anforderungen bei Implementierung Geringer Aufwand, schneller Test und Pilotbetrieb Europäisches Fiskal-Interface 1 Schnittstelle für viele Länder mit unterschiedlichen Fiskalsystemen 05.11.2015 Harald Krondorfer MSc EFSTA 11
Geschlossene Gesamtsysteme Gleiche Anforderungen wie normale Systeme, außer Signaturerstellungseinheit zusätzliche technische und organisatorische Anforderungen Erstellung Gutachten + Abnahme durch A-SIT 05.11.2015 Harald Krondorfer MSc EFSTA 12
Fiskalservice SI [1] Vergabe Kennzeichen d. Geschäftsräume (interner Akt auf Verlange vorzulegen) Bestätigung der Rechnung durch Finanzamt SI Webservice Übermittlung fiskalrelevanter Daten (inkl. Signatur) Prüfung d. Signatur d. Finanzbehörde Rechnungsdruck Rechnungsnummer (lfd. Nr./Kassa/Geschäftsraum) Ausstellungszeit (h:min) Kennzeichen Kassiererin / Kassierer QR-Code / Bar-Code (ZOI) Einmaliges ID-Kennzeichen (EOR) 05.11.2015 Harald Krondorfer MSc EFSTA 13
Fiskalservice SI (+ HR) [2] Kasse Register TrustCenter json Kunde (Barzahler) Finanzverwaltung 05.11.2015 Harald Krondorfer MSc EFSTA 14
Fiskalservice SI (+ HR) [3] Kennzeichen Geschäftsräume Im Register hinterlegt abruf- und ausdruckbar Softwarezertifikat im Register hinterlegt (je Filiale ein Zertifikat) zur digitalen Signierung der übermittelten Daten Kommunikation Webservice Datenaufbereitung zur Übermittlung Protokollierung alle Vorgänge durch Register Hashwert (MD5) Basis für QR-Code Aufbereitung durch Register Prozessautomatisierung Offlinebetrieb puffern und nachmelden von Belegen Verhalten bei Übermittlung von Fehlercodes Signaturprüfung (Signatur Finanzverwaltung) Datenspeicherung (Pflicht - 6 Jahre) Optional in Trustcenter für 10 Jahre Service & Support Aktualisierung bei Gesetzesänderungen Digitaler Kassenbeleg (optional) Vorbereitung und Umsetzung 05.11.2015 Harald Krondorfer MSc EFSTA 15
advanced services Digitaler Kassenbeleg 05.11.2015 Harald Krondorfer MSc efsta 16
05.11.2015 Harald Krondorfer MSc efsta 17
advanced services Kundenbindung durch Kundenzufriedenheit elektronische Erfassung, Verwaltung und mobile Nutzung von Belegen 05.11.2015 Harald Krondorfer MSc efsta 18
advanced services Neue Chancen im Mobile Marketing Kunden am Smartphone erreichen 05.11.2015 Harald Krondorfer MSc efsta 19
advanced services Interaktion mit anonymen Kunden Kundenbindung zu anonymen Kunden erreichen 05.11.2015 Harald Krondorfer MSc efsta 20
Digitaler Kassenbeleg Mehr Komfort für den Konsumenten Datenschutz und Datensicherheit garantiert Alle Möglichkeiten wie normaler Beleg (und mehr) Kostenersparnis Neue Chancen im Mobile Marketing Urschriftsgetreue Belegarchivierung Elektronische Erfassung, Verwaltung und Weiterverarbeitung von Belegen Nachhaltigkeit im Sinne von Green IT 05.11.2015 Harald Krondorfer MSc EFSTA 21
Anhang - efsta Verfahren - Verschlüsselung AES256 Verschlüsselungstechnik (1,15792e+77) 1 m Sandschicht Dichte: 100 Körner/mm³ (4.5216e+25) Übliche Methode Klartext Klartext Klartext Klartext Gutachten 05.11.2015 Harald Krondorfer MSc efsta 22
Anhang efsta Verfahren Prozess Positions-Erfassung Artikel 1 5.99 Artikel 2 17.50 Artikel 3 7.20 Registrierung < TRA CI=01/1 TN=4711 T=30.69 > OK FN=AT4400101BC-2CX05FG0 T=2012-12-31T10:36:29 Zahlung Total 30.69 Gegeben 35.00 Rückgeld 4.31 Bon fertig Kassenbon ------------------------------ Positionen ------------------------------ Total Zahlung Bon 01/1 4711 31.12.2012 10:36 efsta.net#at4400101bc-2cx05fg0 efsta.net Bon-Speicherung 05.11.2015 Harald Krondorfer MSc efsta 23
Anhang efsta Beleg [1] Vgl: Krondorfer, H. (2015): Technische Sicherheitslösung EFSTA, Wien, S. 4. 05.11.2015 Harald Krondorfer MSc efsta 24