Sicherheitslösungen/Produkte

EFSTA bietet Rechtssicherheit bei der Abwicklung von Bartransaktionen für Ihre Registrierkasse sowohl für Kassenbetreiber als auch für Kassensoftwareentwickler


Der Weg zur EFSTA-Sicherheitseinrichtung

Um die EFSTA-Sicherheitseinrichtung nutzen zu können, muss diese in das Registrierkassensystem (oder das elektronische Aufzeichnungssystem) integriert werden. Mit dem EFSTA-System können alle gängigen RKSV-konformen Signaturerstellungseinheiten der österreichischen Zertifizierungsdiensteanbieter (ZDA) A-Trust, Global-Trust und Primesign eingesetzt werden. Systeme weiterer europäischer Anbieter sind in Vorbereitung. Somit gewährleistet EFSTA maximale Systemoffenheit. Viele Kassensystemhersteller setzen bereits auf die EFSTA-Sicherheitseinrichtung.

  • Sie möchten die EFSTA-Sicherheitseinrichtung in Ihr Softwareprodukt integrieren? → LINK auf Kontaktformular “Bestellung für Softwarehersteller”
  • Sie möchten die EFSTA-Sicherheitseinrichtung in Ihrem Unternehmen nutzen? → LINK auf Kontaktformular “Bestellung für Systemnutzer”


EFSTA Sicherheitseinrichtung

Die EFSTA-Sicherheitseinrichtung besteht auf eine lokal an der Kasse (oder im elektronischen Aufzeichnungssystem) installierte Softwarekomponente, dem “Elektronischen Fiskalregister (EFR)”.
Je nachdem in welchem Land die Sicherheitseinrichtung eingesetzt werden soll, gewährleisten die länderspezifischen Fiskalmodule die gesetzeskonforme Abwicklung von Transaktionen.

Beispielsweise in Österreich:

  • Belegsignierung mit Hilfe der Signaturerstellungseinheit (Chipkarte, SignServer oder HSM)
  • Belegverkettung
  • Führung des Umsatzzählers (verschlüsselt)
  • Führung des Datenerfassungsprotokolls
  • Übergabe der Signaturdaten an die Registrierkasse - Darstellung der Signaturdaten als QR-Code oder als einzeiliger Link*

In anderen Ländern arbeitet das Elektronische Fiskalregister als fiskale Middleware zwischen dem Aufzeichnungssystem und den Systemen der jeweiligen Finanzverwaltung (z.V. Kroatien und Slowenien).


Die EFSTA Cloud - EFSTA-Rechenzentrum

Ein weiterer Bestandteil der Sicherheitseinrichtung ist das EFSTA-Rechenzentrum. Bei EFSTA Secure Server und EFSTA Secure Enterprise werden die von der Kasse erzeugten Daten vom EFR verschlüsselt, und in der EFSTA Cloud abgelegt. Das passiert im Hintergrund – ohne Einschränkung des Kassierbetriebes. Die in der Cloud abgelegten Daten bilden das Datenerfassungsprotokoll. Bei EFSTA Basic wird das Datenerfassungsprotokoll lokal mitgeführt. Die an die Cloud übergebenen Daten werden dort für 10 Jahre revisionssicher archiviert.


Starke Datenverschlüsselung garantiert Sicherheit

Die Kassendaten sind bereits vor der Übertragung durch das EFR stark verschlüsselt und können deshalb nur vom Dateninhaber gelesen werden. Zur Datenverschlüsselung wird der Algorithmus AES256 verwendet. Der Dateninhaber kann jedoch Dritten – etwa der internen Revision, seinem Steuerberater oder aber auch den Finanzbehörden – einen Lesezugriff auf die gespeicherten Daten gewähren. Der Lesezugriff kann auf den Umfang der Daten bzw. nach Zeitraum eingeschränkt werden.


Belegspeicher und digitaler Kassenbeleg

In der Schnittstelle zur EFSTA-Sicherheitseinrichtung kann zusätzlich (zu den fiskalrelevanten Daten) der vollständige Kassenbeleg übergeben werden. In diesem Fall erfüllt die Datenspeicherung in der EFSTA Cloud alle Vorschriften zur Belegarchivierung lt. § 132 Abs 2. Bundesabgabenordnung (BAO).

Sind die Belegdaten in der EFSTA Cloud abgelegt, können auch elektronische Belege (digitale Kassenbelege) an Kunden bzw. Konsumenten ausgestellt werden. Die hierfür notwendige API-Schnittstelle zum Abrufen von digitalen Kassenbelegen stellt EFSTA kostenlos zur Verfügung und kann in Ihre persönliche Lösung integriert werden (z.B. die Integration in Kundenkarten-Apps, Haushaltsbuch-Apps, Mobile-Banking-Apps, etc.).

* QR-Codes können von vielen eingesetzten Belegdruckern nicht gedruckt werden. Deshalb übermittelt EFSTA die Signaturdaten an das Kassensystem für den Belegdruck, alternativ zum QR-Code, als einen einzeiligen, signaturabhängigen, maschinenlesbaren Code (ORC-fähiger Link)