SSL/TLS-Webserver-Zertifikate haben eine begrenzte Laufzeit und müssen regelmäßig erneuert werden. Laut aktuellen CA-Browser-Forum Baseline-Requirements dürfen SSL/TLS-Zertifikate max. 398 Tage gültig sein. Das aktuelle SSL/TLS-Zertifikat für unser RKSV-Remote-Signing-Service unter rs-*.ps.prime-sign.com läuft im Juni 2022 ab. Daher werden wir am 31. Mai 2022 das aktuelle SSL/TLS-Zertifikat für *.ps.prime-sign.com der RKSV-Remote-Signing-Services ersetzen. Wie das bestehende Zertifikat ist auch das neue Zertifikat durch Entrust mit der folgenden Root-CA: "ENTRUST ROOT CERTIFICATION AUTHORITY - G2” und Intermediate-CA "Entrust Certification Authority - L1K" ausgestellt. D.h. an der Zertifikatshierarchie ändert sich daher nichts. Unter https://www.entrustdatacard.com/pages/root-certificates-download finden Sie eine Liste der Plattform- und Betriebsystem-Versionen, welche das Root-Zertifikat in Ihren Standardeinstellungen enthalten. Wenn Sie bereits jetzt das entsprechende Zertifikat (ENTRUST ROOT CERTIFICATION AUTHORITY - G2 oder Entrust Certification Authority - L1K) in Ihrem Truststore für die SSL/TLS-Verbindung haben, dann sollten keine Änderungen notwendig sein.
Für Informationen zur Konfiguration Ihrer Registrierkasse oder Server-Software wenden Sie sich bitte an den Registrierkassen- bzw. Software-Anbieter! Mehr Informationen und Support-Optionen zur unserem RKSV-Remote-Signing-Service finden Sie unter https://www.prime-sign.com/rksvfaq.html.
English Version:
SSL/TLS web server certificates have a limited lifetime and therefore must be renewed on a regular basis. According to the current CA/Browser-Forum baseline requirements certificates may be issued with a max. lifetime of 398 days. The current SSL/TLS certificate for our RKSV remote signing services hosted under rs-.ps.prime-sign.com will expire in June 2022. Therefore, on 31st of May 2022 we will replace SSL/TLS certificates for RKSV remote signing services hosted under rs-*.ps.prime-sign.com. The new certificate is issued by Entrust from the following root CA: "ENTRUST ROOT CERTIFICATION AUTHORITY - G2” and intermediate CA "Entrust Certification Authority - L1K". That is, the certificate hierarchy remains unchanged. Please see https://www.entrustdatacard.com/pages/root-certificates-download for platform and OS versions that include this root certificate in their default configuration. No changes should be necessary, if you already have configured the corresponding certificates (ENTRUST ROOT CERTIFICATION AUTHORITY - G2 or Entrust Certification Authority - L1K) in truststores for your SSL/TLS connection.
For information on configuration of your cash box or server software for RKSV please contact your cash box or software vendor! For more information and support options on our RKSV remote signing service please see https://www.prime-sign.com/rksvfaq.html. Posted on
May 4, 14:10 CEST
primesign RKSV Remote Signing // Hinweis: Zertifikatsablauf und neues RKSV-Ausstellerzertifikat
Die von der PrimeSign GmbH ausgestellten RKSV-Zertifikate zur Belegsignatur gemäß der geltenden Registrierkassensicherheitsverordnung (RKSV) sind ab Ausstellungsdatum für 6 Jahre gültig. Somit werden frühestens Ende des heurigen Jahres (Dezember 2022) die ersten RKSV Zertifikate diesen Gültigkeitszeitraum überschreiten und ablaufen.
Falls Sie sich zur Weiterverwendung abgelaufener RKSV-Zertifikate entscheiden, stellen Sie bitte rechtzeitig sicher, dass Ihre Anwendung die Verwendung abgelaufener Zertifikate unterstützt!
Sie können Ihr System bzw. Ihre Software bereits jetzt mit einem abgelaufenen Zertifikat testen. Nutzen Sie dazu unser Testsystem mit der Basis-URL: https://rs-decafbad.ps.prime-sign.com mit den folgenden Zugangsdaten: User Id = “expiredcert2022”, Shared Secret = "56GDX-43XRS-E5MJ9-AYGZ9-XBQW2”.
The RKSV certificates issued by PrimeSign GmbH for receipt signatures within the framework of the Austrian Cash Register Security Regulation (RKSV) are valid for 6 years from the date of issue. Thus, at the end of this year (December 2022), the first RKSV certificates will exceed their validity and expire.
If you decide on continuing to use expiring RKSV certificates, please ensure that your applications support the use of expired certificates!
You can already verify your system/software if it supports expired certificates. Therefore, use the RKSV remote signing test service with the base URL https://rs-decafbad.ps.prime-sign.com and the following credentials: User Id = “expiredcert2022”, Shared Secret = "56GDX-43XRS-E5MJ9-AYGZ9-XBQW2”. Posted on
Mar 16, 18:15 CET