Eine Kasse zu bedienen ist meist ziemlich einfach. Aber zu verstehen, was beim Eintippen alles im Hintergrund passiert, ist eine andere Sache. Aber eine interessante. Darum erklären wir dir heute, was es bedeutet, Kassen mit digitaler Signatur zu haben.
Digitale Signatur bei Registrierkassen: das versteht man darunter
Eine digitale Signatur ist ein komplexes Verschlüsselungssystem. Lesen kann die Information nur, wer den passenden „Schlüssel“ dazu besitzt. In der digitalen Signatur befinden sich also wichtige verschlüsselte Daten.
Im konkreten Fall der Registrierkassen in Österreich ist die digitale Signatur ein erforderlicher Beweis dafür, dass die Kasse mit einer Sicherheitseinrichtung zum Manipulationsschutz ausgestattet ist. Aus diesem Grund findest du auf einem Kundenbeleg einen QR-Code, in dem die digitale Signatur enthalten ist.
Wozu dienen Kassen mit digitaler Signatur?
Seit dem 1.4.2017 müssen österreichische Registrierkassen mit einer Sicherheitseinrichtung zum Manipulationsschutz ausgestattet sein. Sichtbar wird dieser Schutz vor Manipulation auf dem Beleg und zwar in der Form eines QR-Codes. Und in diesem QR-Code steckt die Signatur des Kassenbesitzers und zwar in verschlüsselter Form.
So schützt die digitale Signatur vor Datenmanipulation
Da es sich beim QR-Code um eine verschlüsselte Information handelt, ist es mit bloßem Auge nicht ersichtlich, welche Daten dahinter verborgen sind. Das Finanzamt kann die Signatur aber mit entsprechenden Programmen entschlüsseln und prüfen.
Damit der QR-Code konform ist, müssen folgende verschlüsselte Informationen darin enthalten sein: Kassenidentifikationsnummer, Belegnummer, Datum und Uhrzeit der Transaktion, Betrag, Stand des Umsatzzählers, Seriennummer des Signaturzertifikats und Signaturwert des vorhergehenden Belegs.
Da die Belege durch den vorhergehenden Signaturwert miteinander verkettet sind, würde eine Datenmanipulation sofort sicht- und nachweisbar.
Ganz wichtig: die Signatur muss zertifiziert sein
Um zu beweisen, dass deine Signatur auch wirklich nicht zu knacken ist, brauchst du ein Zertifikat, bzw. eine Signaturkarte. In Österreich dürfen drei Vertrauensanbieter solche Signaturkarten ausstellen:
A-Trust GmbH (Tel: +43 1 713 21 51-0)
e-commerce monitoring GmbH (Tel: +43 1 53 20 944)
PrimeSign GmbH (Tel: +43 316 25 830)
In den meisten Fällen kannst du aber deine Signaturkarte auch direkt über deinen Kassenanbieter beziehen und deren Gültigkeit jährlich erneuern lassen.
Denke auch unbedingt daran, deine manipulationssichere Registrierkasse und die Signaturkarte auf FinanzOnline zu registrieren, damit du alle Anforderungen in puncto Manipulationssicherheit erfüllst und dies auch beweisen kannst.
Das also bedeutet es, eine Kasse mit digitaler Signatur zu haben
Zusammengefasst kann man also sagen, dass eine Kasse mit digitaler Signatur eine Kasse ist, die mit einer Sicherheitseinrichtung zum Manipulationsschutz ausgestattet ist. Ersichtlich wird die dies im QR-Code auf dem Kundenbeleg, welcher die digitale Signatur enthalten muss.
Eine Kasse mit digitaler Signatur ist also eine der grundlegenden Voraussetzungen für eine konforme Registrierkasse. Worauf es bei Registrierkassen sonst noch ankommt und welche Arten und Anbieter es gibt, erfährst du in diesem Blogbeitrag.