Съгласно техническото ръководство BSI TR-03153 на BSI (Федералната служба за информационна сигурност на Германия) сертифицираното техническо устройство за сигурност (TSE – Technische Sicherheitseinrichtung – наричано също „TSS“) трябва да изпълнява следните функции:
- произволни данни могат да бъдат снабдени с
- номериране
- времева информация, както и
- електронен подпис,
- които се съхраняват в устройството TSE и
- експортирани в обобщен вид при поискване.
Изисквания и компоненти на TSE
Подробни изисквания към TSE могат да бъдат намерени в различни публикации на BMF (Германското министерство на финансите: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03153/tr-03153.html)
BSI (Федералната служба за информационна сигурност) е определила минимални изисквания за сертифицираните TSE в своите технически насоки. Доколкото е възможно, е било избягвано посочването на технически спецификации. Допуска се използването както на TSE, базирани в облака, така и на физически варианти на TSE (например под формата на карти с памет, USB-флашки и др.).
TSE се състои от:
- Модул за сигурност: трябва да гарантира сигурното регистриране на операциите/транзакциите. Трябва да се генерират следните данни: време на начало и край на транзакцията, уникален и последователен номер на транзакцията, контролна стойност, сериен номер на TSE, брояч на подписите.
- Носител за съхранение: използва се за архивиране на данните, съхранявани в TSE, и трябва да позволява тяхното експортиране.
- Цифров интерфейс: BSI е дефинирало следните три елемента на унифицирания цифров интерфейс на сертифициран TSE: интерфейс за интеграция (Einbindungsschnittstelle), интерфейс за експортиране (Exportschnittstelle) и цифровия интерфейс на данъчните власти за касови системи (т.нар. DSFinV-K , Digitale Schnittstelle der Finanzverwaltung für Kassensysteme)
Касовата система се свързва с TSE чрез интерфейса за интеграция (Einbindungsschnittstelle). BSI предвижда технологично отворено и независимо от конкретната реализация капсулиране на функциите за сигурност на TSE. Въпреки това в дадена POS система могат да се използват само TSE, за които съответният доставчик е реализирал интерфейса.
Функцията за експортиране в интерфейса за експортиране създава изходните файлове в определена форма. TSE трябва да предостави съхранените данни в архивен файл.
Цифров интерфейс на данъчните органи за касови системи (DSFinV-K): Отделните записи на касовата система се предоставят чрез този интерфейс за данни. Той съдържа необходимата информация, генерирана от TSE, за проверка на данните — може да се установи от кого произхождат (автентичност), дали съществени данни са били променени (целостност) или премахнати (пълнота). От техническа гледна точка става въпрос за няколко взаимосвързани таблици, които трябва да бъдат предоставени в специфичен CSV формат.
Всеки TSE съдържа сертификат, т.е. запис с данни, в който се съхраняват криптографски ключове за осигуряване на сигурността на данните. Този сертификат има срок на валидност (обикновено 5 години). Ако срокът на валидност изтече, TSE вече не може да осигурява сигурността на никакви данни от последващи процеси.
По принцип са възможни следните типове TSE:
- Обикновен TSE: за използване от една или няколко касови апарати. Може да бъде реализиран като носител за съхранение, обогатен с чип за сигурност (например като микро SD карти, USB флашки).
- Многопотребителски TSE: за използване с по-голям брой касови апарати (например TSE в клон или в центъра за данни на потребителя). Тези, както и Cloud TSE, изискват използването на хардуерен модул за сигурност.
- „Cloud TSE“: за използване от няколко различни потребители чрез интернет връзка. Тук се изисква допълнително сертифициран софтуерен компонент в системата на касовите апарати или другаде в локалната мрежа (LAN), за да се установи сигурна връзка между локалния (сертифициран софтуер) и облачния компонент на TSE.
Регистриране от сертифицирания TSE
По време на регистрирането данните за приложението и данните от транзакцията се защитават от TSE срещу последващи, незабелязани промени, а съществуването и произходът на записа се потвърждават към конкретен момент във времето.
Защитените данни се състоят от следната информация:
- Данни за приложението (сериен номер на електронната система за записване, вид на транзакцията, данни за транзакцията)
- Данни от регистъра (сериен номер на сертифицирания TSE, момент на защита, уникален и пореден номер на транзакцията, брояч на подписите, допълнителни данни от регистъра)
- Контролна стойност
Записването се извършва в три стъпки:
- Започване на записването: системата за записване трябва да започне записването в TSE веднага при започването на транзакцията, която трябва да бъде записана. При това е задължително TSE да присвои уникален и последователен номер на транзакцията, да увеличи брояча на подписите и да генерира контролна стойност.
- Актуализация на регистрирането: TSE трябва да актуализира транзакцията не по-късно от 45 секунди след промяна в данните за транзакцията. Генерирането на контролна стойност от TSE е по избор. Номерът на транзакцията се запазва, а броячът на подписите се увеличава с 1 за всяка актуализация, при която се генерира контролна стойност.
- Прекратяване на записването: Когато процесът бъде прекратен, транзакцията трябва да бъде прекратена в рамките на TSE. При това генерирането на контролна стойност от TSE е задължително. Номерът на транзакцията се запазва, а броячът на подписите се увеличава с 1. Единствено на този етап от записването моментът на прекратяване на транзакцията се записва в данните от регистъра.
След това данните от лога, необходими за създаване на разписката, се предават към системата за електронно записване.
Основният принцип на TSE съгласно DSFinV-K е показан по-долу. Можете да намерите повече информация по този въпрос в документацията на DSFinV-K.
За илюстрации по темата „продължителни процеси на поръчка“, например в сектора на общественото хранене, вижте: „Характеристики в гастрономията“


източник: DSFinV-K
Отказ на сертифицирания TSE
В случай на отказ на TSE работата може да продължи с използваната касова система. Времето и причината за отказа на TSE трябва да бъдат документирани. Задължението за издаване на касови бележки остава в сила и на касовата бележка, издадена на потребителя, трябва да бъде посочено уведомление за отказа. Отказът трябва да бъде отстранен незабавно от предприемача и да бъдат предприети подходящи мерки.
Тази статия е преведена автоматично.
Коментари
0 коментара
Влезте в услугата, за да оставите коментар.