Deutschland (SIGN DE)

📘Spezialisierte API

SIGN DE ist eine Spezialisierte API — speziell für die deutsche KassenSichV-Konformität entwickelt, BSI-zertifiziert und das ausgereifteste Produkt von fiskaly. Es verwendet eine dedizierte API-Oberfläche mit eigenen Endpunkten und Ressourcenmodell. Für die Länderübergreifende Unified-API-Architektur (für Frankreich, Italien, Schweden) siehe Die Unified API.

Was Sie wissen müssen

Deutschland hat die umfangreichsten Fiskalpflichten aller von fiskaly unterstützten Länder. Eine vollständige deutsche Integrierung erfordert drei Produkte, die zusammenarbeiten:

Produkt	Funktion	Erforderlich?
SIGN DE	Signiert jede Transaktion kryptografisch über eine BSI-zertifizierte Cloud-TSS	Ja — KassenSichV
DSFINVK DE	Erstellt prüffertige Fiskal-Datenexporte aus Kassenschlüssen	Ja — für Steuerprüfer
SUBMIT DE	Übermittelt elektronische Meldungen an ELSTER (Schnittstelle der Steuerbehörde)	Ja — seit 2025
SAFE	Archiviert Fiskaldaten 10–30 Jahre in zertifizierten Rechenzentren	Empfohlen

💡Neu bei fiskaly?

Beginnen Sie mit dem Schnellstart, um in 5 Minuten eine signierte Transaktion zu erstellen. Kehren Sie hierher zurück für das vollständige Bild.

Was ist KassenSichV?

Die Kassensicherungsverordnung (KassenSichV) verpflichtet alle elektronischen Aufzeichnungssysteme (ERS) in Deutschland:

Eine zertifizierte Technische Sicherheitseinrichtung (TSS) zu verwenden, um jede Transaktion zu signieren
Manipulationssichere Prüfpfade mit kryptografischen Signaturen zu führen
DSFinV-K-Exporte für Steuerprüfer zu erstellen
QR-Codes auf Belegen mit den Signaturdaten zu drucken

Die fiskaly Cloud-TSS ist die erste Cloud-basierte TSS, die BSI-Zertifizierung erhalten hat, derzeit gültig bis 2033. Keine Hardware, keine lokalen Kryptomodule — nur API-Aufrufe.

Integrierungsaufwand

Für PMs bei der Aufwandsschätzung:

Phase	Dauer	Was passiert
Sandbox-Einrichtung	1–2 Tage	Kontoerstellung, API-Schlüssel, erste signierte Transaktion
SIGN DE Integrierung	3–5 Wochen	TSS-Bereitstellung, Transaktionssignierung, Beleg-QR-Codes, Fehlerbehandlung
DSFINVK DE Integrierung	2–3 Wochen	POS-Datenmodell auf DSFINVK-DE-Taxonomie abbilden, Kassenschlüsse implementieren
SUBMIT DE Integrierung	1–2 Wochen	Steuerpflichtigenregistrierung, Meldungsabgabe
End-to-End-Tests	1–2 Wochen	Vollständige Ablaufvalidierung in der Sandbox
Go-live	1 Woche	LIVE-Bereitstellung, stufenweiser Rollout, Monitoring-Einrichtung
Gesamt	8–13 Wochen	1–2 Backend-Entwickler mit POS-Domänenerfahrung

Weitere Informationen zu Teamanforderungen, Abhängigkeitsplänen und einer Rollout-Zeitleiste finden Sie im Integrierungsplanungsleitfaden.

Architekturübersicht

Ihr Kassensystem
  |
  |-- POST /auth (API-Schlüssel + Secret) --> Bearer-Token (24h)
  |
  |-- PUT /tss/{id} -----------------> TSS erstellen + initialisieren (einmalig pro Standort)
  |-- PUT /tss/{id}/client/{id} -----> Client erstellen (einer pro Kassenhardware)
  |
  |-- PUT /tss/{id}/tx/{id} ---------> Transaktion starten (Status: ACTIVE)
  |-- PUT /tss/{id}/tx/{id} ---------> Transaktion abschließen (Status: FINISHED)
  |                                     Antwort enthält Signatur + QR-Code-Daten
  |
  |-- POST /dsfinvk/closings --------> Kassenschlussdaten übermitteln
  |-- GET  /dsfinvk/exports  --------> DSFinV-K-Exportdatei generieren
  |
  |-- POST /submission/submit -------> Meldung an ELSTER übermitteln

Verantwortlichkeiten

Ihre Verantwortung (Kassensystemanbieter)

Die fiskaly TSS in Ihr ERS integrieren
Sicherstellen, dass jede Transaktion vor der Belegausgabe signiert wird
QR-Codes mit Signaturdaten auf Belegen drucken
DSFINVK-DE-Kassenschlüsse am Ende des Tages erstellen
Meldungen über SUBMIT DE einreichen
Timeouts graceful behandeln (siehe Fehlerbehandlung)

Verantwortung Ihres Kunden (Steuerpflichtiger)

Ein ERS mit integrierter TSS, das an sein Konto gebunden ist, betreiben
TSS-Exporte und DSFinV-K-Exporte innerhalb der vorgeschriebenen Fristen an Prüfer liefern
Sicherungskopien von Fiskaldaten aufbewahren (10–30 Jahre Aufbewahrungsfrist, zwei physische Standorte empfohlen)

Verantwortung von fiskaly

Die zertifizierte Cloud-TSS betreiben und warten (SLA 99,9 % Verfügbarkeit)
Software-Updates und Sicherheitspatches bereitstellen (kostenlos)
Zertifizierungsverlängerungen verwalten
API-Verfügbarkeit und -Performance gewährleisten

Compliance-Checkliste für Go-live

Vor dem Produktivbetrieb prüfen:

⚠️Eine fehlende Signatur macht einen Beleg nicht ungültig

Wenn die TSS nicht verfügbar ist, stellen Sie den Beleg mit einem Hinweis wie “TSS nicht verfügbar” aus und nehmen Sie die unsignierte Transaktion in Ihren DSFinV-K-Export auf. Weitere Informationen finden Sie unter Fehlerbehandlung.

Dokumentation

Erste Schritte

Einführung

KassenSichV-Hintergrund, Deutsche-Fiskal-Übernahme, Zertifizierungsdetails

Leitfaden für neue Kunden

Schritt für Schritt: Kontoeinrichtung bis zur ersten signierten Transaktion mit Codebeispielen

Technische Details

TSS-Architektur, Transaktionsdatenfluss und kryptografischer Signierprozess

Leitfäden

Fehlerbehandlung

Timeout-Strategie, Wiederholungslogik und Vorgehensweise bei TSS-Nichtverfügbarkeit

Postman-Tutorial

Interaktive API-Erkundung — kein Code erforderlich

Dashboard-Handbuch

Organisationen, API-Schlüssel und TSS über die Web-UI verwalten

Compliance

Belegdaten

Pflichtfelder auf Belegen und QR-Code-Inhaltsspecifikation

QR-Code-Validierung

Prüfen Sie, ob Ihre QR-Codes KassenSichV-konform sind

Zertifizierung

BSI-Zertifizierungsdokumente und Gültigkeitszeiträume

DSFINVK DE

Fiskaldatenexport — für Deutschland erforderlich, referenziert SIGN-DE-Daten

SUBMIT DE

ELSTER-Meldung — seit 2025 für Deutschland erforderlich

SAFE

Langzeitarchivierung von Fiskalexporten (empfohlen)

Referenz

API-Referenz (SIGN DE v2)

Interaktive Endpunktdokumentation mit allen Schemas

Glossar

KassenSichV-Begriffe: TSS, ERS, DSFinV-K und mehr

Support

So erhalten Sie Hilfe, Beispielsammlungen und Kontaktkanäle

Was this page helpful?