unklare Fehlermeldung des Prüftools - muss die Kasse trotzdem abgemeldet werden ?

[Skerge12]

Guten Tag, wir prüfen in grösseren Intervallen unseren DEP Export mit dem Prüftool. Nun hat das Prüftool eine Fehlermeldung ausgegeben wo mir nicht klar ist ob wir aufgrund dieses "Fehlers ?" unsere Kasse abmelden und neu anmelden müssen.

Es wird vom Prüftool die Datei "cryptographicMaterialContainer.json" beim Belegexport Nummer 6162 beanstandet. Anscheinend sagt die Meldung aus daß "cryptographicMaterialContainer.json" nicht korrekt ist. Warum aber wurde bei allen vorhergehenden Belegen von 1 - 6161 keine Fehlermeldung ausgegeben.

Dies ist die Fehlermeldung:

{ "verificationId" : "VERIFICATION_FROM_APP", "version" : 1, "verificationName" : "Prüfergebnis", "verificationTextualDescription" : "Es wird die vollständige Belegprüfung durchgeführt. Das Ergebnis enthält nur mehr die wesentlichen Informationen und wird an die App zurückgegeben.", "verificationState" : "FAIL", "verificationResultDetailedMessage" : "Die Prüfung des Belegs konnte nicht vollständig durchgeführt werden. Vermutlich konnte das Zertifikat oder der Schlüssel mit der im Beleg angegeben Seriennummer bzw. dem angegebenen Ordnungsbegriff des Unternehmens und der Schlüssel-ID nicht in der cryptographicMaterialContainer.json Datei gefunden werden. Bitte überprüfen Sie diese Datei und die darin hinterlegten Informationen. Diese Fehlermeldung ist nur im Prüftool relevant und wird in dieser Form nicht bei der Echtprüfung über FinazOnline vorkommen.", "verificationTimestamp" : "2017-10-11T09:39:16.345+02:00" }

Vielen Dank für die Hilfe.

[ErichFreitag]

Die Datei selbst wird nicht beanstandet. Die Fehlermeldung sagt aus, dass in der Datei kein passendes Zertifikat gefunden werden kann. Mögliche Ursache: beim/ab dem Beleg 6162 wird eine andere Zertifikats-Seriennummer verwendet, die in der Datei nicht eingetragen ist.

[Skerge12]

OK - Danke für die Info. Das werde ich mir anschauen. Muss die Kasse jetzt als "Ausgefallen" betrachtet und abgemeldet werden ?

[ErichFreitag]

Das kommt auf den Fehler an.

Wenn es der "Fehler" mit der Zertifikats-Seriennummer ist und die Seriennummer nur im Crypto-File nicht eingetragen, aber in Finanz-Online gemeldet ist, passiert ja nichts und es ist kein technischer oder betrieblicher Fehler.

[Skerge12]

Sehr geehrter Herr Dr. Freitag, es gibt bei dieser Kasse und diesem DEP nur ein einziges Zertifikat. Da sollte diese Fehlermeldung normalerweise nicht auftreten. Ich vermute daher einen Fehler im DEP Export - kann ihn aber nicht finden.

Wären Sie bitte so nett und einen Blick auf die beiden Dateien zu werfen ob Ihnen Etwas auffällt ?

Dies ist der Inhalt der "cryptographicMaterialContainer.json" { "base64AESKey" : "5Az03voL9kNOpfutiVsvU6m+bp51QqI3hfPe+s24KGQ=", "certificateOrPublicKeyMap" : { "01D7C0FF6BA1541C6DE2874557" : { "id" : "01D7C0FF6BA1541C6DE2874557", "signatureDeviceType" : "CERTIFICATE", "signatureCertificateOrPublicKey" : "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" } } }

Und dies der beanstandete Datenexport:

eyJhbGciOiJFUzI1NiJ9.X1IxLUFUMl9LYXNzYS1MQjFfMjAxNzAwOTMzMF8yMDE3LTEwLTA2VDA4OjUwOjA0XzMzLDIwXzAsMDBfMCwwMF8wLDAwXzAsMDBfWjlTbUdNM1g1ek09XzAxRDdDMEZGNkJBMTU0MUM2REUyODc0NTU3XzRMb3BqL3ZLT3NvPQ.DYeDf-rzYC9ZfKgZ5pfJ32-Oh2bbqYbVYyq39m8YU1NlzABfsJwHbzYQYXpqCJ8yKR__4BacmdM8kaWQFfiGng

[ErichFreitag]

a) ich bin kein Dr.

b) nein, an diesem Export-Auszug kann ich keinen Fehler finden. Die Seriennummer entspricht dem Eintrag im Crypto-File

c) ist es sicher genau dieser Eintrag? Auf Grund der Belegnummer kann ich es nicht nachvollziehen. Oft irrt man sich dabei um genau einen Beleg, weil das Prüftool für den ersten Beleg mit 0 beginnt

d) schauen sie sich die Detailergebnisse der Prüfung in den Ausgabedateien (xx_cashbox_full.json, DEP.json) genau an. Vielleicht findet sich ein Hinweis, welcher Teil der Daten nicht korrekt ist

e) glaube ich zwar nicht, aber rufen sie das Prüftool mit der Option zur Speichervergrößerung auf (z.B. java -jar –Xmx2048m regkassen-verification...) - normalerweise ist die Fehlermeldung dazu eine andere

f) rufen sie das Prüftool mit einem redirect auf, z.B. java -jar –Xmx2048m regkassen-verification.... > test_output.txt. Sie erhalten dann alle Ausgaben des Tools in die Textdatei statt am Schirm. Vielleicht findet sich dort ein Hinweis, ob das Tool abbricht oder ähnliches

[Skerge12]

Sehr geehrter Herr Freitag,

schauen sie sich die Detailergebnisse der Prüfung in den Ausgabedateien (xx_cashbox_full.json, >>> DEP.json) genau an. Vielleicht findet sich ein Hinweis, welcher Teil der Daten nicht korrekt ist

In der DEP.json scheint gar keine Fehlermeldung auf In der xx_cashbox_full.json, DEP.json gibt es nur eine einzige Fehlermeldung: "verificationState" : "FAIL", "verificationResultDetailedMessage" : "Die Prüfung des Belegs konnte nicht vollständig durchgeführt werden. Vermutlich konnte das Zertifikat oder der Schlüssel mit der im Beleg angegeben Seriennummer bzw. dem angegebenen Ordnungsbegriff des Unternehmens und der Schlüssel-ID nicht in der cryptographicMaterialContainer.json Datei gefunden werden. Bitte überprüfen Sie diese Datei und die darin hinterlegten Informationen. Diese Fehlermeldung ist nur im Prüftool relevant und wird in dieser Form nicht bei der Echtprüfung über FinazOnline vorkommen.",

ist es sicher genau dieser Eintrag? Auf Grund der Belegnummer kann ich es nicht nachvollziehen. Oft irrt man sich dabei um genau einen Beleg, weil das Prüftool für den ersten Beleg mit 0 beginnt

Ich glaube da hatten Sie recht. Die Signatur des nächsten Eintrages scheint mir kürzer normal. Könnte hier vielleicht der Fehler liegen ?

eyJhbGciOiJFUzI1NiJ9.X1IxLUFUMl9LYXNzYS1MQjFfMjAxNzAwOTMzMV8yMDE3LTEwLTA2VDA4OjUzOjM4XzMzLDIwXzAsMDBfMCwwMF8wLDAwXzAsMDBfUmRCd2hLeGgxL1U9XzAwX25aYzc2dE9tMi9FPQ.or6Ki-ZPJ0G5d9jd_bguVii3OgHOor-6JkYOSu-UitnzKaO1RnKUWJiedpcEH3hmF5CjfgP-z-uHGkuiq1Dgyg

[ErichFreitag]

Die Signatur habe ich jetzt nicht geprüft, aber die Payload weist eine Seriennummer von 00 auf:

_R1-AT2_Kassa-LB1_2017009331_2017-10-06T08:53:38_33,20_0,00_0,00_0,00_0,00_RdBwhKxh1/U=_00_nZc76tOm2/E=.

Das können sie einfach selbst überprüfen, in dem sie die Payload X1IxLUFUMl9LYXNzYS1MQjFfMjAxNzAwOTMzMV8yMDE3LTEwLTA2VDA4OjUzOjM4XzMzLDIwXzAsMDBfMCwwMF8wLDAwXzAsMDBfUmRCd2hLeGgxL1U9XzAwX25aYzc2dE9tMi9FPQ z.B. in base64decode.org eingeben.

Schauen sie, was da mit der Seriennummer 00 los ist. Wenn es sich um einen Ausfall der Signaturerstellungseinheit handeln würde, ist a) die Seriennummer trotzdem gültig einzusetzen (eine der gültig vorhandenen) und b) müsste die Signatur "Sicherheitseinrichtung ausgefallen" (= im DEP U2ljaGVyaGVpdHNlaW5yaWNodHVuZyBhdXNnZWZhbGxlbg) beinhalten.

[Skerge12]

Dankeschön !

[Skerge12]

Nachtrag: Aufgrund dieses Fehlers ist nun die Kasse als "Ausgafallen" abzumelden und eine neue anzumelden ?

[ErichFreitag]

Das beantworte ich gerne final, wenn die wirkliche Ursache feststeht.

War es ein Ausfall der SE-Einheit? Wurde dann auch die Signatur falsch eingetragen? Ist es nur ein Datensatz? Gibt es weitere Konsequenzen? ...

Meine Empfehlung ist immer: wenn es sich um einen Fehler handelt, der z.B. das DEP nicht mehr vollständig prüfbar macht, würde ich den Fehler beheben, die Kasse abmelden, die Daten sichern, den Vorfall dokumentieren und mit einer neuen Anmeldung beginnen. Man kann damit einfach die Lebenszyklen von Kassen besser auseinanderhalten.

[Skerge12]

Vielen Dank,

Ist es nur ein Datensatz? Ja, es betrifft nur einen einzigen Datensatz.

Ich arbeite mit der DLL von ITG Consulting die eigentlich solche Fehler abfangen sollte - was leider nicht der Fall ist. Ich werde auch hier eine Prüfroutine erstellen um zukünftig zu verhindern daß solche fehlerhaften Einträge ins DEP kommen.

Der Ordnung halber werde ich die Kasse abmelden, den Fehler dokumentieren und eine neue Kasse anmelden.

Vielen Dank nochmal für Ihre Hilfe.

[ErichFreitag]

Bitte gerne.

Geben sie das auch an ITG weiter, damit der Fehler behoben werden kann.

Ab- und anmelden ist zwar ein wenig Arbeit, dafür kennt man sich auch in einigen Jahren noch aus und man hat eine Kasse und ein DEP, wo die bekannten Fehler behoben sind. Das ist so OK.