All Systems Operational

About This Site

PrimeSign GmbH – Status of trust center and remote signing services

For details on the system metrics for our RKSV remote signing service see https://www.prime-sign.com/rksvfaq.html

primesign RKSV (RKSV remote signing service) Operational
primesign MOBILE (qualified remote signing service) Operational
ID Austria Integration ? Operational
German eID Integration ? Operational
Liechtenstein eID Integration ? Operational
primesign Online-Signing Service (www.prime-sign.com/primesign) ? Operational
Operational
Degraded Performance
Partial Outage
Major Outage
Maintenance

Scheduled Maintenance

primesign RKSV: New TLS Root-CA, Deactivation TLS 1.0/1.1, SNI required & Additional IP Addresses Oct 29, 2025 10:00-12:00 CET

English version see below!

Mit 29. Oktober 2025 werden folgende Änderungen bei Nutzung unserer Services zur Erstellung von RKSV-Signaturen und Ausstellung von RKSV-Zertifikaten wirksam:

1.) Änderung der Root-CA für die TLS-Verbindung:

Die aktuell genutzte Root-CA "Entrust Root Certification Authority - G2" muss durch eine neue CA ersetzt werden (mehr Infos: https://www.entrust.com/blog/2024/07/thoughts-on-the-google-chrome-announcement-and-our-commitment-to-the-public-tls-certificate-business).
Als neue Root-CA wird Sectigo verwendet. Installieren Sie folgende zwei Root-Zertifikate: Sectigo Public Server Authentication Root E46 und USERTrust ECC Certification Authority (Sectigo Downloadlink: www.sectigo.com/knowledge-base/detail/Sectigo-Public-Intermediates-and-Roots/kA0Uj0000003eovKAA).

primesign empfiehlt, Truststores unabhängig von dieser Änderung stets aktuell zu halten. Es ist zu erwarten, dass aufgrund aktueller Browser-CA Entwicklungen in Zukunft keine derart langen Vorlaufzeiten bei (Root-)Zertifikatsänderungen garantiert werden können.

2.) Deaktivierung TLS 1.0/1.1:

Die Unterstützung für die Protokollversionen TLS 1.0/1.1 (erschienen 1999 bzw. 2006) wird eingestellt. Unterstützte Protokollversionen: TLS 1.2 und TLS 1.3

3.) SNI zwingend erforderlich:

Stellen Sie sicher, dass Ihr Kassensystem SNI (Server Name Indication) unterstützt. SNI ist zwingend zur Kommunikation mit unserem primesign RKSV Remote Signing Services erforderlich.

4.) Erweiterung IP-Adressbereich:

Die IP-Adressen unserer primesign RKSV Remote Signing Services werden auf den Adressbereich 149.154.99.176/28 ausgedehnt. Sollten Sie aktuell Firewallfreischaltungen für einzelne unserer IP-Adressen umgesetzt haben, so ergänzen Sie diese Freischaltungen um den Adressbereich 149.154.99.176/28.


Die Änderungen stehen seit 26. März 2025 am Testsystem für Sie bereit. Bedenken Sie, dass oben beschriebene Änderungen beim Verbindungsaufbau sowohl die RKSV-Signaturerstellung als auch die Beantragung von RKSV-Signaturzertifikaten betrifft.

Kontaktieren Sie ggf. Ihren Registrierkassenhersteller, ob sich dadurch Änderungsbedarf bei Ihrer Registrierkasse bzw. Ihrem Point-of-Sale System ergibt.

Bei Anmerkungen und Fragen zu unserem primesign RKSV Remote Signing Service, kontaktieren Sie unseren Support (Shop-Kunden: http://crypt.as/rk-support bzw. basicsupport@cryptas.com oder ggf. https://premiumsupport.cryptas.com für Kunden mit eigenem Mandant).

----

As of October 29, 2025, the following changes will take effect when using our services for creating RKSV signatures and issuing RKSV certificates:

1.) Change of Root CA for the TLS connection:

We must replace the currently used Root CA “Entrust Root Certification Authority - G2” by a new CA (more information: https://www.entrust.com/blog/2024/07/thoughts-on-the-google-chrome-announcement-and-our-commitment-to-the-public-tls-certificate-business).
The new Root CA is Sectigo. Please install the following two root certificates: Sectigo Public Server Authentication Root E46 and USERTrust ECC Certification Authority (Sectigo Download: www.sectigo.com/knowledge-base/detail/Sectigo-Public-Intermediates-and-Roots/kA0Uj0000003eovKAA).

primesign recommends keeping truststores up to date regardless of this change. Due to current browser CA developments, we expect that we cannot guarantee such long announcement times for (root) certificate changes in the future.

2.) Deactivation of TLS 1.0/1.1:

We will discontinue the support for the protocol versions TLS 1.0/1.1 (released in 1999 and 2006). Supported protocol versions: TLS 1.2 and TLS 1.3

3.) SNI mandatory:

Make sure that your POS system supports SNI (Server Name Indication). SNI is mandatory for communicating with our primesign RKSV Remote Signing Services.

4.) Extension of our IP address range:

We extend the IP addresses of our primesign RKSV Remote Signing Services to the address range 149.154.99.176/28. If you have implemented firewall restrictions for individual IP addresses, please add the address range 149.154.99.176/28 to these restrictions.


The changes have been deployed on the test system on March, 26th 2025. Please note that the changes to the connection setup described above affect both the RKSV signature creation and the issuance of RKSV signature certificates.

Please contact your cash register manufacturer to find out whether any changes need to be made to your cash register or point-of-sale system.

If you have any comments or questions about our primesign RKSV Remote Signing Service, please contact our support team (Shop customers: http://crypt.as/rk-support or basicsupport@cryptas.com, for customers with their own realm: https://premiumsupport.cryptas.com/).
Posted on Dec 16, 2024 - 14:11 CET
System Metrics Month Week Day
primesign RKSV - Mean Response Time
Fetching
primesign RKSV - Uptime
Fetching
Aug 21, 2025

No incidents reported today.

Aug 20, 2025

No incidents reported.

Aug 19, 2025

No incidents reported.

Aug 18, 2025

No incidents reported.

Aug 17, 2025

No incidents reported.

Aug 16, 2025

No incidents reported.

Aug 15, 2025

No incidents reported.

Aug 14, 2025

No incidents reported.

Aug 13, 2025
New primesign MOBILE version available! Scheduled Go Live: 13.08.2025
Completed - The scheduled maintenance has been completed.
Aug 13, 11:19 CEST
In progress - Scheduled maintenance is currently in progress. We will provide updates as necessary.
Aug 13, 09:30 CEST
Scheduled - English version see below!

Ab sofort ist eine neue Version unseres Remote-Signing-Dienstes "primesign MOBILE” am Test-System verfügbar! Die Produktiv-Setzung der neuen Version erfolgt am 13. August 2025. Es kann zu kurzzeitigen Service-Unterbrechungen kommen.

Neue Funktionen für primesign MOBILE User und “Signieren mit eID”:

- Offizieller Support für die neue CSC v2 (2.1.0.1) Schnittstelle. Diese bietet eine verbesserte Performance sowie erweiterte Funktionen (z.B. Unterstützung für EUDI-Wallets). Weitere Details finden Sie auf unserer Homepage: https://www.prime-sign.com/de/hash-signing-api
- Der Support für CSC v0 (0.1.7.9) wurde eingestellt. Die Migration aller betroffenen Integrationen auf eine neuere Version wurde bereits erfolgreich abgeschlossen.
- Signieren mit deutschem Personalausweis jetzt noch einfacher per QR-Code: Signaturprozess am Desktop starten und ganz flexibel per QR-Code-Scan mit dem Smartphone abschließen. Beide Geräte müssen sich nicht mehr im selben Netzwerk (WLAN) befinden. Gegebenenfalls ist die Fenstergröße anzupassen.
- primesign MOBILE Voucher - Kontigent jetzt nachladbar: Nach Verbrauch aller Signaturen eines primesign MOBILE 5 oder 10 Vouchers kann das Kontingent jetzt bequem nachgeladen werden – ein erneutes Onboarding ist nicht erforderlich.
- Vereinfachte Zertifikatserneuerung: Schnellere und benutzerfreundlichere User-Experience durch Entfall der Voucher-Code-Eingabe für den Großteil unserer Kunden (primesign MOBILE FLAT und primesign MOBILE+ FLAT Kunden).
- Pushed Authorization für Public Clients: Public Clients können nun ebenfalls das Pushed Authorization Verfahren nutzen. Das erhöht die Sicherheit bei der Authentifizierung und ermöglicht flexiblere Integrationsszenarien.
- Wartung (Security-, Performance- und Stabilitätsverbesserungen

Betreffend Einmalsignaturen mit primesign MOBILE:

- Wartung (Security-, Performance- und Stabilitätsverbesserungen

Allgemeines

- Änderung der Statusseiten-URL: Die Statusseite von primesign ist ab sofort unter primesign-status.com erreichbar (zuvor: status.prime-sign.com). Bestehende Abonnements bleiben aktiv und erhalten weiterhin alle Benachrichtigungen. Für zukünftige Abfragen zum Systemstatus nutzen Sie bitte die neue Adresse.

Hinweis: Sämtliche Änderungen an Schnittstellen sind rückwärtskompatibel. Für Integratoren sind keine zwingenden Anpassungen erforderlich.

Wir bitten Sie, Ihre Anwendungsfälle auf unserem Test-System zu verifizieren. Sollten Sie Anmerkungen haben oder Probleme auftreten, kontaktieren Sie unseren Support (basicsupport@cryptas.com oder ggf. https://premiumsupport.cryptas.com/).

----

A new version of our remote signing service "primesign MOBILE" is now available on the test system! The go-live date for the new version is scheduled for August 13th, 2025. Please note that short service interruptions may occur.

New features for primesign MOBILE users and “Sign with eID”:

- CSC v2 (2.1.0.1) is now officially supported. It offers improved performance and extended functionality, including support for EUDI wallets. For more details, please visit: https://www.prime-sign.com/en/hash-signing-api
- Support for CSC v0 (0.1.7.9) has been discontinued. All affected integrations have already been successfully migrated to newer versions.
- Signing with German eID made easier via QR code: Start the signing process on your desktop and conveniently complete it via QR code scan on your smartphone. Both devices no longer need to be on the same network (Wi-Fi). Adjusting the window size may be necessary.
- primesign MOBILE Vouchers - recharging available: Once all signatures of a primesign MOBILE 5 or 10 voucher have been used, the quota can now be conveniently recharged without requiring the user to complete onboarding again.
- Simplified certificate renewal: Entering the voucher code is no longer required during certificate renewal, providing a faster and more user-friendly experience for most of our customers (primesign MOBILE FLAT and primesign MOBILE+ FLAT customers).
- Pushed Authorization for Public Clients: Public Clients can now also use the Pushed Authorization flow. This enhances authentication security and enables more flexible integration scenarios.
- Maintenance (security, performance and stability improvements)

New feature for one-time signing with primesign MOBILE:

- Maintenance (security, performance and stability improvements)

General

- Change of Status Page URL: The primesign status page is now available at: primesign-status.com (previously: status.prime-sign.com). All existing subscriptions remain active and will continue to receive announcements. Please use the new URL for all future system status inquiries.


Note: All changes to interfaces are backward compatible. No mandatory changes for integrators.

We kindly ask you to verify your use cases on our test system. If you have any comments or encounter problems, please contact our support (basicsupport@cryptas.com or if applicable https://premiumsupport.cryptas.com/).
Jul 30, 13:01 CEST
Aug 12, 2025

No incidents reported.

Aug 11, 2025

No incidents reported.

Aug 10, 2025

No incidents reported.

Aug 9, 2025

No incidents reported.

Aug 8, 2025

No incidents reported.

Aug 7, 2025

No incidents reported.

Incident History Powered by Atlassian Statuspage