USt-IdNr. Prüfung über das Bundeszentralamt für Steuern ab 2019 nur noch verschlüsselt

Image Qualitätsmanagement im SAP ERP

Hintergrund

Ab dem 07.01.2019 ist die Bestätigung von USt-IdNr. über das deutsche Bundeszentralamt (BzSt) für Steuern nur noch über das sichere Übertragungsprotokoll HTTPS (TLS 1.2) möglich. Zu diesem Zweck wird die vom BZSt bereitgestellte XML-RPC-Schnittstelle umgestellt. Damit erfolgt nicht nur der Umstieg auf eine verschlüsselte HTTPS Verbindung, es wird zudem auch das sichere Verfahren TLS 1.2 vorausgesetzt. Ein Zugriff per HTTPS unter Nutzung von TLS 1.0 oder TLS 1.1 ist nicht mehr möglich.

Mehr Informationen hierzu finden Sie unter: https://evatr.bff-online.de/eVatR/xmlrpc/umstellung

Was bedeutet dieses? Wer ist betroffen?

Wenn Sie unsere in SAP integrierte Lösung zur USt-IdNr. Prüfung oder eine selbstentwickelte Alternative einsetzen, müssen Sie ihr SAP System bis zu diesem Zeitpunkt entsprechend umstellen. Dieses gilt in vielen Fällen, auch wenn Sie bereits heute eine verschlüsselte HTTPS Verbindung nutzen. SAP nutzt im Standard für solche Verbindungen TLS 1.0. Das ist ab dem 7. Januar 2019 nicht mehr zulässig.

Was ist zu tun?

Für die Umstellung in SAP sind zwei grundlegende Schritte erforderlich. Diese können auch bereits vor dem 07.01.2019 durchgeführt werden.

  1. Ändern der Verbindung zum Bundeszentralamtes auf HTTPS

Für zukünftige Abfragen beim BZSt. muss immer die URL https://evatr.bff-online.de/evatrRPC verwendet werden. Bei Nutzung unser Lösung zur USt-IdNr. Prüfung können Sie dieses mit der Transaktion /n/IT011/CUST prüfen. Hier sollte für den Server 001 im Feld „URL“ der korrekte wert inkl. HTTPS eingetragen sein. Falls nicht, müssen Sie ihn an dieser Stelle ändern.

  1. Aktivieren von TLS 1.2 im betroffenen SAP System

Das verwendete SAP System muss den Standard TLS 1.2 unterstützen, und dieser muss aktiviert sein. Prüfen Sie hierzu den OSS Hinweis 2384290 (SapSSL-Update zur Vereinfachung von TLS-1.2-only-Konfigurationen, TLSext-SNI für 721- und 722-Clients).

Ihr System muss das dort genannte Patch Level, insbesondere den genannten SAP Kernel Patch Stand aufweisen, um TLS 1.2 zu unterstützen. Ist dieses nicht der Fall, führen Sie ein entsprechendes Update gemäß OSS durch.

Zur Aktivierung von TLS 1.2 empfehlen wir anschließend, folgende Instanzparameter in der Transaktion RZ10 zu setzen:

  • ssl/ciphersuite = 135:PFS:HIGH::EC_P256:EC_HIGH
  • ssl/client_ciphersuites = 150:PFS:HIGH::EC_P256:EC_HIGH

Diese Parameter stellen TLS 1.2 zur Verfügung und erlauben TLS 1.0 als Fallback-Lösung. Beachten Sie hierbei die Anmerkungen aus OSS 510007.

Wichtig: Prüfen Sie zudem unbedingt die im OSS 2384290 genannten Auswirkungen auf ihre SAP Systemlandschaft, insbesondere wenn Sie kein Fallback auf TLS 1.0 erlauben möchten.

Anschließend erfolgt der Aufruf des Bundeszentralamtes für Steuern über eine gesicherte HTTPS Verbindung unter Nutzung von TLS 1.2.

Sie nutzen bislang noch keine in SAP integrierte Lösung zur USt-IdNr. Prüfung?

Alle Details zu unserer Lösung finden Sie im itelligence AddStore.

Kompetente Unterstützung

Bei Fragen oder Unterstützungsbedarf zur Umstellung helfen wir Ihnen jederzeit gerne. Oder, haben Sie  Interesse an einem Kennenlernen der Lösung per Websession? Dann kontaktieren Sie uns. Wir freuen uns auf Sie.

-von Daniel Ruth, Beratung / Consulting, itelligence AG-
E-Mail: Daniel.Ruth@itelligence.de

 

Ähnliche Beiträge

Lesen Sie mehr
Lesen Sie mehr
Wolke
Lesen Sie mehr
Lesen Sie mehr
image blog digitale welt
Lesen Sie mehr
Lesen Sie mehr

Kontakt
Kontakt

Sie haben Fragen? Kontaktieren Sie uns gerne.