Jahreswechsel und neuer Release

Der kommende Jahreswechsel bringt in Österreich eine Änderung der Umsatzsteuer- / Mehrwertsteuerregelung mit sich. Im Rahmen der durch die Bundesregierung beschlossenen Maßnahmen im Zuge von Corona, wurden die Umsatzsteuersätze in der Höhe von 10% und 13% befristet auf einen ermäßigten Satz von 5% reduziert. Die Maßnahme galt für Gastronomie, Hotellerie, Kulturbranche sowie den Publikationsbereich. Mit Ende des Jahres läuft diese befristete Reglung aus. Ab dem 01. Jänner 2022 gelten wieder die alten Mehrwertsteuersätze nach § 10 Umsatzsteuergesetzt (UStG 1994).

Kassensysteme und andere elektronische Aufzeichnungssysteme müssen entsprechend rechtzeitig umgestellt werden. Die Umsatzsteuerabteilung des Bundesministeriums für Finanzen (BMF) hat zur Verrechnung von Leistungen, die sich über den Jahreswechsel hinweg erstrecken, Stellung genommen.

Zitat: „Aus verwaltungsökonomischen Gründen können Umsätze im Bereich der Hotellerie und Gastronomie, die in der Nacht vom 31.12.2021 auf den 1.1.2022 ausgeführt werden, einheitlich nach der Rechtslage bis 31.12.2021 oder nach der Rechtslage ab dem 1.1.2022 behandelt werden.“

Dies bedeutet, dass Hotels und Gastbetriebe, welche in der Nacht vom 31.12.2021 bis Mitternacht Gäste bewirte und Leistungen erbringen, welche erst nach dem Jahreswechsel abgerechnet werden, die Wahlmöglichkeit haben, ob sie noch den ermäßigten Steuersatz anwenden oder bereits wieder die Alten.

Die neuen „alten“ USt.- / MwSt.-Sätze können ab der Version 1.2.7. validiert werden, welche noch diese Woche von uns verfügbar gemacht wird.

Version 1.2.6

Seit dieser Woche ist eine neue Version des Fiskal Clients zum Download verfügbar. Wie angekündigt, steht der Fiskal Client als Docker Container ab sofort auf dem Docker Hub zur Verfügung: https://hub.docker.com/u/retailforce. Eine Anleitung zur Inbetriebnahme des Containers finden Sie auf unserem Support-Portal unter: https://support.retailforce.cloud/hc/de/articles/4413162938641-Linux-Trusted-Fiscal-Service-als-Docker-Container.

Wesentliche neue Funktionen und Verbesserungen

  • Österreich: die Funktion RestoreByCloud überprüft nun automatisch, ob die Kasse bereits in FinanzOnline registriert ist. Sollte dies nicht der Fall sein, wird die Kassenanmeldung durchgeführt.
  • Österreich: um Rundungsdifferenzen zu vermeiden, können die Mehrwertsteuersummen für das gesamte Dokument übermittelt werden (Document model version 1.0.3.)
  • Allgemein: das zuletzt gespeicherte Dokument kann vom Fiskal Client abgefragt werden

Weiters wurde das Error-Handling verbessert.

Wie immer, finden Sie sämtliche Änderungen, Ergänzungen und Verbesserungen in den aktuellen Release-Notes.

Sicherheitslücke „Log4Shell“

Derzeit wird eine kritische Sicherheitslücke in der Protokollierungsbibliothek für JAVA-Anwendungen log4j verstärkt für Cyberangriffe genutzt. Durch das Protokollieren einer bestimmten Zeichenfolge wird eine Remote Code Execution ermöglicht. Die Sicherheitslücke wird unter dem Begriff „Log4Shell“ geführt. Sämtliche Systeme von RetailForce (RetailForce Cloud, Fiskal Client,…) sind frei von dieser Sicherheitslücke, da keine JAVA basierte Dienste eingesetzt werden.

Unseren Informationen nach sind die Fiskal Cloud Connectors (FCC) von Cloud TSEs der Anbieter swissbit und Deutsche Fiskal von „Log4Shell“ betroffen. Laut swissbit / Deutsche Fiskal wurden externe Tools der AZURE Umgebung der TSE-Webservices sowie die zentralen Cloud Applikationen nach dem derzeitigen Stand der Technik begutachtet und als unkritisch eingestuft. Ebenfalls nicht von der Sicherheitslücke betroffen sind physische TSEs („Hardware TSE“).

Empfehlung seitens der Cloud TSE Anbieter:

Prüfung des Fiskal Cloud Connectors (FCC)
Zur umgehenden Behebung der Sicherheitslücke empfehlen wir dringend  allen Kunden, die Umgebungsvariable LOG4J_FORMAT_MSG_NO_LOOKUPS=true auf  dem Konto zu setzen, welches die FCC Applikation ausführt. Anschließend  ist der FCC Dienst neu zu starten.
Allen Kunden, die dieses Vorgehen nicht ausführen können, stellen wir  schnellstmöglich ein Update des FCC als Version 3.2.4 bereit, welches  die Anpassung der Umgebungsvariablen im Zuge des Updatevorgangs  ausführt.

Stellungnahme DF zu BSI CVE-2021-44228

Weiteren Informationen finden Sie in der Veröffentlichung des BSI („Kritische Schwachstelle in log4j veröffentlicht“): https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf?__blob=publicationFile&v=3

Vollständige Stellungnahme / Kundeninformation der Deutschen Fiskal (DF):

Sehr geehrte Nutzer der Fiskal Cloud,
seitens DF Deutsche Fiskal GmbH möchten wir Ihnen ein Update zur aktuellen Sicherheitslage im Bezug auf den vom BSI am 11.12.2021 veröffentlichen Sicherheitshinweis (BSI: CVE-2021-44228) geben.
Auch DF Deutsche Fiskal GmbH nutzt JAVA basierte Dienste und kann daher nicht ausschließen, dass die Systeme betroffen sein könnten.
Im Rahmen einer gebildeten Taskforce wurden nachfolgende Maßnahmen definiert und auch teilweise bereits umgesetzt. Details hierzu mit dem Stand 13.12.2021 nachfolgend:

Prüfung der externen JAVA basierten Dienste/Tools:
Nach aktuellem Wissensstand wurden für die externen Tools in der AZURE Umgebung die vom BSI und den Herstellern empfohlenen Sicherheitsmaßnahmen umgesetzt.
(STAND 13.12.21: Erledigt)

Prüfung des zentralen TSE-Webservices der Bundesdruckerei:
Die D-Trust GmbH als Tochtergesellschaft der Bundesdruckerei und Betreiber des TSE-Webservices hat in einer Vorabinformation bestätigt, dass in der zentralen TSE-Web Service Umgebung der genannte „log4j-Logger“ nicht eingesetzt wird.
(STAND 13.12.21: Erledigt)

Prüfung der internen zentralen Fiskal Cloud Applikationen:
Voraussetzung für die Ausnutzung der Sicherheitslücke ist ersten Erkenntnissen nach, dass der Log4j 2 Parameter „formatMsgNoLookups“ als Wert „false“ gesetzt sein muss und eine Java Runtime 8 Update 191 bzw. 11.0.1 oder älter im Einsatz ist, damit der Exploit funktioniert. Bei neueren Versionen ist die ausgenutzte Funktionalität standardmäßig durch die Java Runtime deaktiviert.
Da es jedoch Möglichkeiten gibt, den JDK Schutz zu umgehen, wurden zur Erhöhung der Sicherheit alle Services der Fiskal Cloud zusätzlich dahingehend umkonfiguriert, dass der Exploit nicht mehr möglich ist. Des Weiteren wird in der FCC Version 4.0.0. die neue Bibliothek (ab Version 2.15) genutzt werden, um den Schutz nochmals zu erhöhen.
(STAND 13.12.21: Erledigt)

Prüfung des Fiskal Cloud Connectors (FCC)
Zur umgehenden Behebung der Sicherheitslücke empfehlen wir dringend allen Kunden, die Umgebungsvariable LOG4J_FORMAT_MSG_NO_LOOKUPS=true auf dem Konto zu setzen, welches die FCC Applikation ausführt. Anschließend ist der FCC Dienst neu zu starten.
Allen Kunden, die dieses Vorgehen nicht ausführen können, stellen wir schnellstmöglich ein Update des FCC als Version 3.2.4 bereit, welches die Anpassung der Umgebungsvariablen im Zuge des Updatevorgangs ausführt.

Wir setzen die Analysen fort und sobald neue Erkenntnisse vorliegen, werden wir Sie umgehend informieren.

Mit freundlichen Grüßen
Ihr DF Support Team

Wichtige Fiskal Cloud Kundeninformation / Stellungnahme DF zu BSI CVE-2021-44228

Wir empfehlen allen Nutzern des Fiskal Cloud Connectors die von DF empfohlenen Schritte durchzuführen, um die Sicherheitslücke zu schließen.

Aktueller Release – Fiskal Client v. 1.2.5.

Seit heute steht die neue Version 1.2.5. unseres Fiskal Clients zum Download auf https://retailforce.cloud/downloads/ bereit. In dieser Version haben wir die Integrationsmöglichkeiten des Fiskal Clients für verschiedene Betriebssysteme erweitert und verbessert. Ebenso können Sie im RetailForce Portal auf die Preview-Version der Lizenz-Abrechnung zugreifen.

Docker Container

Der RetailForce Fiskal Service steht nun als Docker Container für die Länderumsetzungen Deutschland und Österreich zur Verfügung. Sollten Sie Interesse an der Implementierung via Docker haben, kontaktieren Sie uns bitte per (office at retailforce punkt cloud) oder über unser Solution-Center (RetailForce Software GmbH).

Für Deutschland werden unter Linux die folgenden technischen Sicherheitseinrichtungen (TSE) unterstützt:

  • swissbit Cloud TSE
  • fiskaly Cloud TSE (v. 2.0)

Ab der kommenden Version 1.2.6. wird der Docker Container auf Docker Hub verfügbar sein.

Fiskal Service als nuget package

Als weitere Integrations-Variante stellen wir ab sofort den Fiskal Service als nuget Package bereit. Die Pakete finden Sie im nuget-store unter: https://www.nuget.org/profiles/RetailForceDevelopment.

Fiskaly 2.0

Die Integration der Fiskaly Cloud TSE in den Fiskalservice ist abgeschlossen und kann ebenfalls ab v. 1.2.5. genutzt werden. Sofern Sie die automatische Konfiguration der Fiskal Clients verwenden (ConfigClient byCloud) werden die fiskaly Cloud TSEs automatisch über die RetailForce Cloud provisioniert und im Fiskal Client hinterlegt.

Vorschau für v 1.2.6.

Im nächsten Release planen wir unter anderem folgende Feature und Funktionen einzubauen:

  • Unterstützung swissbit Hardware TSE unter Linux (Docker Container)
  • Bereitstellung Docker Container auf Docker Hub

Sämtliche Detail-Informationen zur neuen Version finden Sie wie immer in den Release notes.

Ablauf RKSV-Zertifikate

Nach fünf Jahren laufen nun einige Zertifikate der im Rahmen der Registrierkassensicherungsverordnung (RKSV) in Österreich eingesetzten Signatur- und Siegelerstellungseinheiten ab. Die Signatur- bzw. Siegelerstellungseinheit ist Teil der technischen Sicherheitseinrichtung, mit welcher seit dem 1. April 2017 jede Registrierkasse ausgestattet sein muss. Die drei österreichischen Vertrauensdienste Anbieter (VDA), die RKSV-Signaturerstellungseinheiten ausstellen (a-trust, Globaltrust und PrimeSign) haben ihre RKSV-Produkte mit jeweils unterschiedlichen Zertifikatsgültigkeiten ausgestattet. Während die Zertifikate von PrimeSign und a-trust für die Dauer von 5 Jahren ausgestellt werden, bietet Globaltrust seine RKSV-Signatur Smart Cards mit 3, 5 oder 10 Jahren Gültigkeitsdauer an.

Weiterverwendung abgelaufener Zertifikate

Abgelaufene Zertifikate können lt. § 15 Abs. 3 im gewöhnlichen Kassenbetrieb regelmäßig weiterverwendet werden, sofern der im Zertifikat vorhandene Signaturalgorithmus als sicher gilt. Aktuell liegen keine Informationen vor, dass der Algorithmus als unsicher gelten würde.

Inbetriebnahme neuer Kassen

Soll allerdings eine Kasse neu in Betrieb genommen werden, muss eine neue Signatur- bzw. Siegelerstellungseinheit, mit einem nicht abgelaufenen Zertifikat, verwendet werden. Ansonsten wird die Anmeldung von FinanzOnline abgelehnt.

HSM / Remote Signatur

Neben den Signatur SmartCards ist auch der a-trust Signatur-Service der 1. Generation von dem Zertifikats-Ablauf betroffen. Die Online-Zertifikate wurden bei Einführung mit einer Gültigkeit von 5 Jahren ausgestellt und werden nicht mehr verlängert. a-trust stellt seinen alten Signaturservice (a.sign RK Online) ein. Als Alternative bietet a-trust den Signaturservice (2. Generation) a.sign RK HSM an. RemoteSigning Zertifikate der Firma PrimeSign sind nicht betroffen. Der Anbieter verlängert die Gültigkeit der HSM-Zertifikate automatisch immer um ein Jahr.

Was ist zu tun?

Sollten die Zertifikate Ihrer Signatur- bzw. Siegelerstellungseinheiten in kommenden Jahr ablaufen, beraten wir Sie gerne über einen Tausch. Kontaktieren Sie uns über unser Kontaktformular, oder via Email unter office at retailforce punkt cloud.

Firmware Update Swissbit Hardware TSE

Für die Swissbit Hardware TSE ist ein Firmware Upgrade verfügbar. Wir empfehlen allen Kunden, welche in Deutschland zur Erfüllung der KassenSichV eine Swissbit Hardware TSE einsetzen und diese vor dem 01. Juli 2021 erhalten haben, auf die aktuelle Firmware upzugraden. Laut swissbit erhöht die neue Firmware (Version 1.1.0.) die Produkt-Zuverlässigkeit und sollte installiert werden um in seltenen Fällen auftretenden Hardwaredefekten vorzubeugen.

Die Funktionalität der TSE wird durch das Firmware Update nicht beeinflusst, Abwärtskompatibilität wird durch swissbit bestätigt. Die Prüfung der neuen Software Version durch das BSI, wurde bereits erfolgreich abgeschlossen.

Austausch von TSE, im Falle von Hardware-Defekten wird nur durchgeführt, wenn diese bereits die neue Firmware enthalten. Grundsätzlich hat Swissbit nach dem 01. Juli 2021 nur mehr TSEs mit dem neuen Firmware-Stand ausgeliefert. Aufgrund von terminlicher Überschneidungen beim Hardware-Versand, kann nicht ausgeschlossen werden, dass auch kurz nach dem 01. Juli noch TSEs mit einer älteren Firmware bei Kunden eingetroffen sind.

Wir empfehlen daher den Firmwarestand von eingesetzten swissbit Hardware TSEs zu prüfen.

Wir haben für Sie einen Lösungs-Artikel im RetailForce Support-Portal erstellt, welcher beschreibt, wie Sie die Firmware Version der TSE überprüfen und das Firmware Update durchführen können. Den Artikel finden Sie unter: https://support.retailforce.cloud/hc/de/articles/4411327044497-Firmware-Update-swissbit-Hardware-TSE-1-1-0-

Die neue Firmware-Version finden Sie im Download-Bereich der RetailForce Website unter: https://www.retailforce.cloud/downloads/Swissbit/TseFirmwareUpdate/

2. November Wartungsfenster FinanzOnline

Das österreichische Bundesministerium für Finanzen informiert über umfangreiche Wartungsarbeiten von Netzwerk, Servern uns Datenbanken im Bundesrechenzentrum und ersucht um Verständnis. Aufgrund dieser Wartungsarbeiten steht das Portal FinanzOnline am Samstag den 20.11.2021 im Zeitraum von 09:00 Uhr bis 20:00 Uhr CET nicht zur Verfügung. Weiters kann es auch, außerhalb dieses Zeitraums, von Samstag 20.11.2021, 0:00 Uhr bis Sonntag 21.11.2021, 23:00 Uhr zur Beinträchtigungen des Betriebes von FinanzOnline kommen.

Wie üblich, leitet das RetailForce System eventuelle Kassenmeldungen (Anmeldungen, Abmeldungen, Ausfallsmeldung der Signaturerstellungseinheit) an FinanzOnline weiter, sobald das Portal wieder uneingeschränkt zur Verfügung steht. Wir empfehlen geplante Kassenanmeldungen ggf. zu einem späteren Zeitpunkt durchzuführen, sofern dies möglich ist.

Neuer Release des Fiskal Clients – Version 1.2.4.

Am 17.11.2021 haben wir außerplanmäßig einen neuen Release des Fiskal Clients – Version 1.2.4. – veröffentlich. Die Version steht im Zeichen der Swissbit Hardware TSE im Formfaktor USB.

Nahtloser TSE Tausch

Das aktuelle Update ermöglicht einen nahtlosen Austausch der swissbit Micro USB TSE, wenn etwa das Zertifikat abgelaufen ist. Sämtliche auf der TSE befindlichen Daten können exportiert werden. Nach Anstecken der neuen TSE kann ohne Unterbrechung weiterkassiert werden. Die Funktion steht ebenfalls für defekte TSEs zur Verfügung. Sollten keine Daten mehr aus dem Speicher der TSE abgerufen werden können, muss allerdings bestätigt werden, ohne Datenexport weiterzuarbeiten. Weiters wurden in der aktuellen Version der Middleware Verbesserungen der täglichen TAR-File Sicherung eingebaut.

Firmware Update TSE

Die neue Version 1.2.4. bietet eine Funktion um die Firmware der swissbit Micro USB TSE auf einen neuen Stand upzugraden. Das Update muss willentlich durchgeführt werden.

Client-Wiederherstellung

Ein weiteres Sicherheitsfeature ist neue Restore by Cloud Funktion. Diese ermöglicht die vollständige Wiederherstellung eines Fiskal Clients nach etwa Hardware defekten der Kasse.

Config by Cloud

Weiters haben wir die bekannte Funktion, Fiskal Clients zentral in der RetailForce Cloud zu konfigurieren, dahingehend verbessert, dass ab sofort Konfigurationen validiert werden können. Nach Erstellung einer Konfiguration kann im der Terminal-Ansicht überprüft werden, ob die Konfiguration bei Download durch einen installierten Client fehlerfrei laufen, oder zu einem Error führen würde.

Eine Übersicht aller Änderungen und Verbesserungen finden Sie, wie immer, in den Releasenotes zur neuen Version auf: https://www.retailforce.cloud/downloads/Version%201.2.4/ReleaseNotes1.2.4.md

Fiskal Client – Neue Version 1.2.3

Seit kurzem steht die neue Version des Fiskal Clients (v. 1.2.3.) zum Download auf https://retailforce.cloud/downloads/ zur Verfügung.

Gerade für die Fiskalisierung in Deutschland wurden die Version 1.2.3. mit einigen Stabilitäts-Fixes versehen. Wir empfehlen daher all unseren Kunden ein Upgrade der installierten Clients auf die aktuelle Version durchzuführen. Weiters haben wir die Startup-Zeit des Clients, gegenüber den Vorversionen deutlich verbessert.

In der RetailForce Cloud wurden einige Monitoring-Funktionen im Bereich Benachrichtigung ergänzt. Bitte überprüfen Sie, ob bei der Organisation auch wirklich ein technischer Kontakt hinterlegt wurde, damit Benachrichtigungen – etwa zu Ablauf von TSE-Zertifikaten, TSE-Ausfällen, etc. auch an die entsprechenden Personen innerhalb der Organisation weitergeleitet werden.

Die Beleganzeige im RetailForce-Portal wurde um weitere Such- und Filterkriterien ergänzt (Verfügbar ab Produkt „Digitaler Beleg – Professional“). Außerdem wurde die Beleganzeige optisch verbessert.

Alle Änderungen finden Sie, wie gewohnt, in den Release Notes unter: https://www.retailforce.cloud/downloads/Version%201.2.4/ReleaseNotes1.2.4.md.

Wartungsfenster FinanzOnline – Angang November 2021

Das österreichische Bundesministerium für Finanzen bittet um Verständnis und informiert, dass FinanzOnline am Mittwoch den 03. November 2021 im Zeitraum von 15:30 bis voraussichtlich 18:30 (CET) nicht zur Verfügung steht. Weiters kann es im zwischen 18:30 und 19:30 zu Beeinträchtigungen des Betriebes kommen.

Wie üblich, leitet das RetailForce System eventuelle Kassenmeldungen (Anmeldungen, Abmeldungen, Ausfallsmeldung der Signaturerstellungseinheit) an FinanzOnline weiter, sobald das Portal wieder uneingeschränkt zur Verfügung steht. Wir empfehlen Kassenanmeldungen ggf. zu einem späteren Zeitpunkt durchzuführen, sofern dies möglich ist.

Zeitumstellung FinanzOnline

Das österreichische Bundesministerium für Finanzen informiert: Aufgrund der Umstellung von Sommerzeit auf Normalzeit steht FinanzOnline am Sonntag, den 31. Okt. 2021 von 02:00 Sommerzeit (CEST) bis voraussichtlich 03:30 Normalzeit (CET) nicht zur Verfügung.

Wie üblich, leitet das RetailForce System eventuelle Kassenmeldungen (Anmeldungen, Abmeldungen, Ausfallsmeldung der Signaturerstellungseinheit) an FinanzOnline weiter, sobald das Portal wieder uneingeschränkt zur Verfügung steht. Wir empfehlen Kassenanmeldungen ggf. zu einem späteren Zeitpunkt durchzuführen, sofern dies möglich ist.