Wartungsarbeiten Bundesrechenzentrum

Soeben hat uns die Nachricht zu bevorstehenden umfangreichen Wartungsarbeiten im Österreichischen Bundesrechenzentrum erreicht. Aufgrund dessen steht am kommenden Samstag, den 19.03.2022 im Zeitraum von 06:45 bis 22:30 CET FinanzOnline nicht zur Verfügung. Weiters weist das Bundesministerium für Finanzen (BMF) darauf hin, dass es auch in der Zeit von Samstag (19.03.2022), im Anschluss an das besagte Zeitfenster, bis zum darauffolgenden Sonntag den 20.03.2022 etwas bis 23:00 zu Beeinträchtigungen im Betrieb von FinanzOnline kommen kann. Das BMF ersucht um Verständnis.

Wie üblich, leitet das RetailForce System eventuelle Kassenmeldungen (Anmeldungen, Abmeldungen, Ausfallsmeldung der Signaturerstellungseinheit sowie Belegprüfungen) an FinanzOnline weiter, sobald das Portal wieder uneingeschränkt zur Verfügung steht. Wir empfehlen geplante Kassenanmeldungen ggf. zu einem späteren Zeitpunkt durchzuführen, sofern dies möglich ist.

Wartungsarbeiten FinanzOnline

Das österreichische Bundesministerium für Finanzen weist auf geplante Wartungsarbeiten am FinanzOnline-Portal hin. Der Dienst steht am Mittwoch den 02. März 2022 in der Zeit von 15:30 bis voraussichtlich 18:00 nicht zur Verfügung. Auch anschließend, bis 19:30 kann es noch zu Beeinträchtigungen des Betriebes kommen.

Wie üblich, leitet das RetailForce System eventuelle Kassenmeldungen (Anmeldungen, Abmeldungen, Ausfallsmeldung der Signaturerstellungseinheit) an FinanzOnline weiter, sobald das Portal wieder uneingeschränkt zur Verfügung steht. Wir empfehlen geplante Kassenanmeldungen ggf. zu einem späteren Zeitpunkt durchzuführen, sofern dies möglich ist.

Ankündigung – neue Landesfiskalisierung

Wir erweitern unser Fiskalisierungs-Portfolio. Voraussichtlich ab Ende Februar, stellen wir eine neue Version unseres Fiskal Clients zur Verfügung. Dieser wir ein weiteres Fiskalland beinhalten: unsere Middleware kann ab der Version, neben Deutschland und Österreich auch in Bulgarien eingesetzt werden.

Details dazu, etwas welche Fiskalhardware verwendet werden kann, veröffentlichen wir in unserem Solution-Center unter: https://support.retailforce.cloud.

Aktueller Release – Fiskal Client 1.2.8.

Der neueste Release des Fiskal Clients (Version 1.2.8) steht im Downloads-Bereich der RetailForce Website zur Verfügung. Wesentliche Neuerungen betreffen vor allem die deutsche Länderversion (FiskalDE) unter Linux.

FiskalDE – swissbit Hardware TSE

Als Main-Features werden ab der neuen Version 1.2.8. die swissbit Hardware TSE unter Linux, über den Docker-Container, und unter android (Beta) unterstützt.

IntelliSense

Für die Nuget-Implementierung wurde bei den nuget-Paketen die IntelliSense class documentation hinzugefügt, dadurch wird die Entwicklung erleichtert.

RetailForce Cloud Portal

Die Global Search Box der RetailForce Cloud Portal wurde dahingehend verbessert dass nun globale Suchbegriffe verwendet werden können, für Suchergebnisse aus Organisations, Companies, Shops und Terminals.

Weiters können nun auch größere Dateien an die RetailForce Cloud übermittelt werden. Bei großen Dateien, wird der Upload fortgesetzt (wieder aufsetzen).

Die vollständigen Release-Notes finden Sie als Markdown im Ordner der Version 1.2.8 im Downloads-Verzeichnis: https://www.retailforce.cloud/downloads/Version%201.2.8/ReleaseNotes1.2.8.md

Wartungsarbeiten FinanzOnline

Es wird auf ein neues Wartungsfenster im österreichischen Bundesrechenzentrum hingewiesen. Am Mittwoch dem 02. Feb. 2022, im Zeitraum zwischen 15:30 und 19:00 Uhr steht der Dienst FinanzOnline nicht zur Verfügung. Darüber hinaus kann es am selben Tag auch von 19:00 bis ca. 19:30 zu Beeinträchtigungen des Betriebes kommen. Das österreichische Bundesministerium für Finanzen ersucht um Verständnis.

Wie üblich, leitet das RetailForce System eventuelle Kassenmeldungen (Anmeldungen, Abmeldungen, Ausfallsmeldung der Signaturerstellungseinheit) an FinanzOnline weiter, sobald das Portal wieder uneingeschränkt zur Verfügung steht. Wir empfehlen geplante Kassenanmeldungen ggf. zu einem späteren Zeitpunkt durchzuführen, sofern dies möglich ist.

Neuer Release – Fiskal Client 1.2.7.

Die aktuelle Version des Fiskal Clients – v. 1.2.7. – steht zum Download bereit: https://www.retailforce.cloud/downloads/Version%201.2.7/. Die Version enthält ein wichtiges Update für Österreich (FiskalAT).

FiskalAT

Durch einen Fehler wird der automatische Jahresbeleg nicht korrekt erstellt. Dieser Fehler wurde in der aktuelle Version behoben. Wir empfehlen allen Kunden auf die neueste Version upzugraden, damit der Jahresbeleg korrekt über FinanzOnline geprüft werden kann.

Weiters wurden die im Zuge der Corona-Maßnahmen auf 5% gesenkten ermäßigten Steuersätze für alle Speisen und Getränke in der Gastronomie, sowie Leistungen in der Kulturbranche, wieder auf die ursprünglichen Werte von 10% und 13% gesetzt.

Docker Hub

Ab dieser Version kann der Docker-Container des Fiskal Clients direkt vom Docker-Hub heruntergeladen werden. Nachfolgend der Link zum Download: https://hub.docker.com/r/retailforce/trusted-fiscal-service.

Digitaler Beleg

Eine weitere Neuerung betrifft unseren Service „Digitaler Beleg“. Die Auslieferungsseite für digitale Belege kann auf das unternehmenseigene Corporate Design angepasst werden. Gerne unterstützen wir Sie hierbei. Kontaktieren Sie uns hierzu über das Kontaktformular, oder schreiben Sie uns eine E-Mail.

Wie üblich, finden Sie alle Änderungen der Version 1.2.7. in den Release-Notes.

Wartungsarbeiten FinanzOnline

Wieder einmal informiert uns das österreichische Bundesministerium für Finanzen über ein FinanzOnline-Wartungsfenster: Im im Bundesrechenzentrum werden am 22. Jänner, 2022, im Zeitraum von 09:00 und 19:00 CET, umfangreiche Wartungsarbeiten (Netzwerk, Server, Datenbanken) durchgeführt. Innerhalb dieses Zeitraums steht FinanzOnline nicht zur Verfügung. Weiters kann es außerhalb dieser Zeit, von Samstag den 22.01.2022 00:00 Uhr bis Sonntag, den 23.01.2022 23:00 Uhr zu Beeinträchtigungen des Betriebes von FinanzOnline kommen.

Wie üblich, leitet das RetailForce System eventuelle Kassenmeldungen (Anmeldungen, Abmeldungen, Ausfallsmeldung der Signaturerstellungseinheit) an FinanzOnline weiter, sobald das Portal wieder uneingeschränkt zur Verfügung steht. Wir empfehlen geplante Kassenanmeldungen ggf. zu einem späteren Zeitpunkt durchzuführen, sofern dies möglich ist.

Jahreswechsel und neuer Release

Der kommende Jahreswechsel bringt in Österreich eine Änderung der Umsatzsteuer- / Mehrwertsteuerregelung mit sich. Im Rahmen der durch die Bundesregierung beschlossenen Maßnahmen im Zuge von Corona, wurden die Umsatzsteuersätze in der Höhe von 10% und 13% befristet auf einen ermäßigten Satz von 5% reduziert. Die Maßnahme galt für Gastronomie, Hotellerie, Kulturbranche sowie den Publikationsbereich. Mit Ende des Jahres läuft diese befristete Reglung aus. Ab dem 01. Jänner 2022 gelten wieder die alten Mehrwertsteuersätze nach § 10 Umsatzsteuergesetzt (UStG 1994).

Kassensysteme und andere elektronische Aufzeichnungssysteme müssen entsprechend rechtzeitig umgestellt werden. Die Umsatzsteuerabteilung des Bundesministeriums für Finanzen (BMF) hat zur Verrechnung von Leistungen, die sich über den Jahreswechsel hinweg erstrecken, Stellung genommen.

Zitat: „Aus verwaltungsökonomischen Gründen können Umsätze im Bereich der Hotellerie und Gastronomie, die in der Nacht vom 31.12.2021 auf den 1.1.2022 ausgeführt werden, einheitlich nach der Rechtslage bis 31.12.2021 oder nach der Rechtslage ab dem 1.1.2022 behandelt werden.“

Dies bedeutet, dass Hotels und Gastbetriebe, welche in der Nacht vom 31.12.2021 bis Mitternacht Gäste bewirte und Leistungen erbringen, welche erst nach dem Jahreswechsel abgerechnet werden, die Wahlmöglichkeit haben, ob sie noch den ermäßigten Steuersatz anwenden oder bereits wieder die Alten.

Die neuen „alten“ USt.- / MwSt.-Sätze können ab der Version 1.2.7. validiert werden, welche noch diese Woche von uns verfügbar gemacht wird.

Version 1.2.6

Seit dieser Woche ist eine neue Version des Fiskal Clients zum Download verfügbar. Wie angekündigt, steht der Fiskal Client als Docker Container ab sofort auf dem Docker Hub zur Verfügung: https://hub.docker.com/u/retailforce. Eine Anleitung zur Inbetriebnahme des Containers finden Sie auf unserem Support-Portal unter: https://support.retailforce.cloud/hc/de/articles/4413162938641-Linux-Trusted-Fiscal-Service-als-Docker-Container.

Wesentliche neue Funktionen und Verbesserungen

  • Österreich: die Funktion RestoreByCloud überprüft nun automatisch, ob die Kasse bereits in FinanzOnline registriert ist. Sollte dies nicht der Fall sein, wird die Kassenanmeldung durchgeführt.
  • Österreich: um Rundungsdifferenzen zu vermeiden, können die Mehrwertsteuersummen für das gesamte Dokument übermittelt werden (Document model version 1.0.3.)
  • Allgemein: das zuletzt gespeicherte Dokument kann vom Fiskal Client abgefragt werden

Weiters wurde das Error-Handling verbessert.

Wie immer, finden Sie sämtliche Änderungen, Ergänzungen und Verbesserungen in den aktuellen Release-Notes.

Sicherheitslücke „Log4Shell“

Derzeit wird eine kritische Sicherheitslücke in der Protokollierungsbibliothek für JAVA-Anwendungen log4j verstärkt für Cyberangriffe genutzt. Durch das Protokollieren einer bestimmten Zeichenfolge wird eine Remote Code Execution ermöglicht. Die Sicherheitslücke wird unter dem Begriff „Log4Shell“ geführt. Sämtliche Systeme von RetailForce (RetailForce Cloud, Fiskal Client,…) sind frei von dieser Sicherheitslücke, da keine JAVA basierte Dienste eingesetzt werden.

Unseren Informationen nach sind die Fiskal Cloud Connectors (FCC) von Cloud TSEs der Anbieter swissbit und Deutsche Fiskal von „Log4Shell“ betroffen. Laut swissbit / Deutsche Fiskal wurden externe Tools der AZURE Umgebung der TSE-Webservices sowie die zentralen Cloud Applikationen nach dem derzeitigen Stand der Technik begutachtet und als unkritisch eingestuft. Ebenfalls nicht von der Sicherheitslücke betroffen sind physische TSEs („Hardware TSE“).

Empfehlung seitens der Cloud TSE Anbieter:

Prüfung des Fiskal Cloud Connectors (FCC)
Zur umgehenden Behebung der Sicherheitslücke empfehlen wir dringend  allen Kunden, die Umgebungsvariable LOG4J_FORMAT_MSG_NO_LOOKUPS=true auf  dem Konto zu setzen, welches die FCC Applikation ausführt. Anschließend  ist der FCC Dienst neu zu starten.
Allen Kunden, die dieses Vorgehen nicht ausführen können, stellen wir  schnellstmöglich ein Update des FCC als Version 3.2.4 bereit, welches  die Anpassung der Umgebungsvariablen im Zuge des Updatevorgangs  ausführt.

Stellungnahme DF zu BSI CVE-2021-44228

Weiteren Informationen finden Sie in der Veröffentlichung des BSI („Kritische Schwachstelle in log4j veröffentlicht“): https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf?__blob=publicationFile&v=3

Vollständige Stellungnahme / Kundeninformation der Deutschen Fiskal (DF):

Sehr geehrte Nutzer der Fiskal Cloud,
seitens DF Deutsche Fiskal GmbH möchten wir Ihnen ein Update zur aktuellen Sicherheitslage im Bezug auf den vom BSI am 11.12.2021 veröffentlichen Sicherheitshinweis (BSI: CVE-2021-44228) geben.
Auch DF Deutsche Fiskal GmbH nutzt JAVA basierte Dienste und kann daher nicht ausschließen, dass die Systeme betroffen sein könnten.
Im Rahmen einer gebildeten Taskforce wurden nachfolgende Maßnahmen definiert und auch teilweise bereits umgesetzt. Details hierzu mit dem Stand 13.12.2021 nachfolgend:

Prüfung der externen JAVA basierten Dienste/Tools:
Nach aktuellem Wissensstand wurden für die externen Tools in der AZURE Umgebung die vom BSI und den Herstellern empfohlenen Sicherheitsmaßnahmen umgesetzt.
(STAND 13.12.21: Erledigt)

Prüfung des zentralen TSE-Webservices der Bundesdruckerei:
Die D-Trust GmbH als Tochtergesellschaft der Bundesdruckerei und Betreiber des TSE-Webservices hat in einer Vorabinformation bestätigt, dass in der zentralen TSE-Web Service Umgebung der genannte „log4j-Logger“ nicht eingesetzt wird.
(STAND 13.12.21: Erledigt)

Prüfung der internen zentralen Fiskal Cloud Applikationen:
Voraussetzung für die Ausnutzung der Sicherheitslücke ist ersten Erkenntnissen nach, dass der Log4j 2 Parameter „formatMsgNoLookups“ als Wert „false“ gesetzt sein muss und eine Java Runtime 8 Update 191 bzw. 11.0.1 oder älter im Einsatz ist, damit der Exploit funktioniert. Bei neueren Versionen ist die ausgenutzte Funktionalität standardmäßig durch die Java Runtime deaktiviert.
Da es jedoch Möglichkeiten gibt, den JDK Schutz zu umgehen, wurden zur Erhöhung der Sicherheit alle Services der Fiskal Cloud zusätzlich dahingehend umkonfiguriert, dass der Exploit nicht mehr möglich ist. Des Weiteren wird in der FCC Version 4.0.0. die neue Bibliothek (ab Version 2.15) genutzt werden, um den Schutz nochmals zu erhöhen.
(STAND 13.12.21: Erledigt)

Prüfung des Fiskal Cloud Connectors (FCC)
Zur umgehenden Behebung der Sicherheitslücke empfehlen wir dringend allen Kunden, die Umgebungsvariable LOG4J_FORMAT_MSG_NO_LOOKUPS=true auf dem Konto zu setzen, welches die FCC Applikation ausführt. Anschließend ist der FCC Dienst neu zu starten.
Allen Kunden, die dieses Vorgehen nicht ausführen können, stellen wir schnellstmöglich ein Update des FCC als Version 3.2.4 bereit, welches die Anpassung der Umgebungsvariablen im Zuge des Updatevorgangs ausführt.

Wir setzen die Analysen fort und sobald neue Erkenntnisse vorliegen, werden wir Sie umgehend informieren.

Mit freundlichen Grüßen
Ihr DF Support Team

Wichtige Fiskal Cloud Kundeninformation / Stellungnahme DF zu BSI CVE-2021-44228

Wir empfehlen allen Nutzern des Fiskal Cloud Connectors die von DF empfohlenen Schritte durchzuführen, um die Sicherheitslücke zu schließen.

Aktueller Release – Fiskal Client v. 1.2.5.

Seit heute steht die neue Version 1.2.5. unseres Fiskal Clients zum Download auf https://retailforce.cloud/downloads/ bereit. In dieser Version haben wir die Integrationsmöglichkeiten des Fiskal Clients für verschiedene Betriebssysteme erweitert und verbessert. Ebenso können Sie im RetailForce Portal auf die Preview-Version der Lizenz-Abrechnung zugreifen.

Docker Container

Der RetailForce Fiskal Service steht nun als Docker Container für die Länderumsetzungen Deutschland und Österreich zur Verfügung. Sollten Sie Interesse an der Implementierung via Docker haben, kontaktieren Sie uns bitte per (office at retailforce punkt cloud) oder über unser Solution-Center (RetailForce Software GmbH).

Für Deutschland werden unter Linux die folgenden technischen Sicherheitseinrichtungen (TSE) unterstützt:

  • swissbit Cloud TSE
  • fiskaly Cloud TSE (v. 2.0)

Ab der kommenden Version 1.2.6. wird der Docker Container auf Docker Hub verfügbar sein.

Fiskal Service als nuget package

Als weitere Integrations-Variante stellen wir ab sofort den Fiskal Service als nuget Package bereit. Die Pakete finden Sie im nuget-store unter: https://www.nuget.org/profiles/RetailForceDevelopment.

Fiskaly 2.0

Die Integration der Fiskaly Cloud TSE in den Fiskalservice ist abgeschlossen und kann ebenfalls ab v. 1.2.5. genutzt werden. Sofern Sie die automatische Konfiguration der Fiskal Clients verwenden (ConfigClient byCloud) werden die fiskaly Cloud TSEs automatisch über die RetailForce Cloud provisioniert und im Fiskal Client hinterlegt.

Vorschau für v 1.2.6.

Im nächsten Release planen wir unter anderem folgende Feature und Funktionen einzubauen:

  • Unterstützung swissbit Hardware TSE unter Linux (Docker Container)
  • Bereitstellung Docker Container auf Docker Hub

Sämtliche Detail-Informationen zur neuen Version finden Sie wie immer in den Release notes.