I henhold til BSI's (Tysklands føderale kontor for informationssikkerhed) tekniske retningslinje BSI TR-03153 skal en certificeret teknisk sikkerhedsenhed (TSE – Technische Sicherheitseinrichtung – også kaldet »TSS«) opfylde følgende funktioner:
- vilkårlige data kan forsynes med
- en nummerering
- tidsoplysninger samt
- en elektronisk signatur,
- gemmes i TSE-enheden og
- eksporteres i sammenfattet form efter anmodning.
Krav og komponenter til en TSE
Detaljerede krav til TSE'er findes i forskellige publikationer fra BMF (det tyske finansministerium: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03153/tr-03153.html)
BSI (Forbundskontoret for Informationssikkerhed) har i sine tekniske retningslinjer fastsat minimumskrav til certificerede TSE'er. Der er så vidt muligt undladt at angive tekniske specifikationer. Anvendelse af cloudbaserede TSE'er samt fysiske varianter af en TSE er tilladt (f.eks. i form af hukommelseskort, USB-nøgler osv.).
En TSE består af:
- Sikkerhedsmodul: skal sikre en sikker logning af operationer/transaktioner. Følgende data skal genereres: Start- og sluttidspunkt for transaktionen, unikt og fortløbende transaktionsnummer, verifikationsværdi, TSE'ens serienummer, signaturtæller.
- Lagringsmedium: bruges til at gemme de data, der er lagret i TSE'en, og skal muliggøre eksport heraf.
- Digital grænseflade: BSI har defineret følgende tre elementer i den ensartede digitale grænseflade for en certificeret TSE: integrationsgrænseflade (Einbindungsschnittstelle), eksportgrænseflade (Exportschnittstelle) og skattemyndighedernes digitale grænseflade til kassesystemer (den såkaldte DSFinV-K , Digitale Schnittstelle der Finanzverwaltung für Kassensysteme)
Kassesystemet kommunikerer med TSE via integrationsgrænsefladen (Einbindungsschnittstelle). BSI lægger op til en teknologineutral og implementeringsuafhængig indkapsling af TSE'ens sikkerhedsfunktionalitet. Imidlertid kan kun TSE'er, for hvilke den pågældende udbyder har implementeret grænsefladen, anvendes i et givet POS-system.
Eksportfunktionen i eksportgrænsefladen opretter outputfilerne i et defineret format. TSE'en skal stille de lagrede data til rådighed i en arkivfil.
Skattevæsenets digitale grænseflade til kassesystemer (DSFinV-K): De enkelte poster i kassesystemet stilles til rådighed via denne datagrænseflade. Den indeholder de nødvendige oplysninger, der genereres af TSE'en til at kontrollere dataene – det kan fastslås, hvem de stammer fra (ægthed), om væsentlige data er blevet ændret (integritet) eller fjernet (fuldstændighed). Teknisk set drejer det sig om flere sammenkædede tabeller, der skal leveres i et specifikt CSV-format.
Hver TSE indeholder et certifikat, dvs. en datapost, hvor kryptografiske nøgler er gemt for at sikre dataene. Dette certifikat har en udløbsdato (normalt 5 år). Hvis udløbsdatoen overskrides, kan TSE'en ikke længere sikre yderligere procesdata.
I princippet er følgende TSE-typer mulige:
- Enkel TSE: til brug for en eller få kasseapparater. Kan implementeres som et lagringsmedium udstyret med en sikkerhedschip (f.eks. som micro-SD-kort eller USB-nøgler).
- Multi-user TSE: til brug for et større antal kasseapparater (f.eks. TSE i filialen eller i en brugers datacenter). Disse kræver, ligesom Cloud TSE, brug af et hardware-sikkerhedsmodul.
- Cloud TSE: til brug af flere forskellige brugere med forbindelse via internettet. Her kræves der desuden en certificeret softwarekomponent i kassesystemet eller et andet sted i det lokale netværk (LAN) for at etablere en sikker forbindelse mellem den lokale (certificerede software) og Cloud-komponenten i TSE'en.
Logning via den certificerede TSE
I forbindelse med logningen beskyttes transaktionens applikations- og logdata af TSE mod efterfølgende, uopdagede ændringer, og registreringens eksistens og oprindelse bekræftes på et bestemt tidspunkt.
De sikrede data består af følgende oplysninger:
- Applikationsdata (serienummer på det elektroniske registreringssystem, transaktionstype, transaktionsdata)
- Logdata (serienummer på den certificerede TSE, tidspunkt for beskyttelse, unikt og fortløbende transaktionsnummer, signaturtæller, valgfrie logdata)
- Kontrolværdi
Logningen foregår i tre trin:
- Start af logning: Registreringssystemet skal straks ved starten af en transaktion, der skal registreres, påbegynde logningen i TSE'en. I denne forbindelse er det obligatorisk, at TSE'en tildeler et unikt og fortløbende transaktionsnummer, øger signaturtælleren og genererer en kontrolværdi.
- Opdatering af logningen: TSE'en skal opdatere transaktionen senest 45 sekunder efter en ændring i transaktionsdataene. Generering af en kontrolværdi af TSE'en er valgfri. Transaktionsnummeret bevares, og signaturtælleren inkrementeres med værdien 1 for hver opdatering, hvor der genereres en kontrolværdi.
- Afslutning af logning: Når processen afsluttes, skal transaktionen afsluttes i TSE'en. I den forbindelse er det obligatorisk, at TSE'en genererer en kontrolværdi. Transaktionsnummeret bevares, og signaturtælleren øges med værdien 1. Først i dette logningstrin registreres tidspunktet for transaktionens afslutning i logdataene.
De logdata, der er nødvendige for oprettelse af kvitteringen, overføres derefter til det elektroniske registreringssystem.
TSE’s grundprincip i henhold til DSFinV-K er vist nedenfor. Du kan finde mere om dette i DSFinV-K-dokumentationen.
For illustrationer vedrørende emnet »langvarige bestillingsprocesser«, f.eks. inden for cateringbranchen, se: »Karakteristika inden for gastronomi«


kilde: DSFinV-K
Fejl i den certificerede TSE
I tilfælde af en fejl i TSE'en kan arbejdet fortsætte med det anvendte kasseapparat. Tidspunktet for og årsagen til fejlen i TSE'en skal dokumenteres. Forpligtelsen til at udstede kvitteringer forbliver i kraft, og der skal anbringes en meddelelse om fejlen på den kvittering, der udstedes til forbrugeren. Fejlen skal straks afhjælpes af virksomhedsejeren, og der skal træffes passende foranstaltninger.
Denne artikel er oversat automatisk.
Kommentarer
0 kommentarer
Log ind for at kommentere.