Das Bundesamt für Sicherheit in der Informationstechnik schreibt in seinen technischen Richtlinien zur "Technischen Sicherheitseinrichtung - TSE" vor, dass die s.g. Einsatzumgebung der SMAERS-Komponente (=Software) der TSE, vor administrativen Zugriffen durch den Anwender (Kassenbetreiber), geschützt werden muss.
Einsatzumgebung
Für alle TSE-Varianten gilt, dass die SMAERS-Komponenten der TSE in der gleichen, physischen Einsatzumgebung wie das elektronische Aufzeichnungssystem ("Kassensystem") betrieben werden muss.
Das bedeutet, dort (am physischen Ort!) wo die elektronische Aufzeichnung stattfindet, muss auch die SMAERS-Komponente installiert sein.
Beispiele:
Kassen-Architektur | physische Einsatzumgebung |
Stand-Alone Kasse (PC) | Der jeweilige Standort / die Filiale |
Filialkasse (offlinefähig) - Kassenterminal mit Verbindung zu Filialserver, Kassenterminal ist offlinefähig (kann ohne Verbindung zum Filialserver Belege erstellen) | Der jeweilige Standort / die Filiale |
Filialkasse (nicht-offlinefähig) - Kassenterminal mit Verbindung zu Filialserver, Kassenterminal ist nicht-offlinefähig (kann ohne Verbindung zum Filialserver keine Belege erstellen) | Der jeweilige Standort / die Filiale |
Zentralsystem (offlinefähig) - Kassenterminal mit Verbindung zu Unternehmensserver (Rechenzentrumsbetrieb), Kassenterminal ist offlinefähig (kann ohne Verbindung zum Kassenserver Belege erstellen) | Der jeweilige Standort / die Filiale |
Zentralsystem (nicht-offlinefähig) - Kassenterminal mit Verbindung zu Unternehmensserver (Rechenzentrumsbetrieb), Kassenterminal ist nicht-offlinefähig (kann ohne Verbindung zum Kassenserver keine Belege erstellen) | Das entsprechende Rechenzentrum |
Cloudkassensystem (offlinefähig) - Kassenapplikation (auf z.B. mobilem Gerät) ist offlinefähig (kann ohne Verbindung zum Cloudsystem Belege erstellen) | Der jeweilige Standort / die Filiale |
Cloudkassensystem (nicht-offlinefähig) - Kassenapplikation ist nicht-offlinefähig (kann ohne Verbindung zum Cloudsystem keine Belege erstellen) | Cloudsystem (gleiche Region!) |
Hardware TSE
Bei Hardware TSEs wird der Umgebungsschutz durch die Bauform der Hardware TSE sichergestellt. SMAERS und CSP sind in einer physischen Einheit verbaut, Zugriff auf die SMAERS-Komponente ist, über die vorgesehenen Funktionen der einheitlichen digitalen Schnittstelle hinaus, nicht möglich.
Die Hardware TSE kann, mit Ausnahme des Cloud-Betriebes, in allen oben angeführten Einsatzumgebungen uneingeschränkt verwendet werden.
Cloud TSE
Bei Cloud TSEs wird, entsprechend den Anforderungen, die SMAERS-Komponente in der gleichen physischen Einsatzumgebung wie das elektronische Aufzeichnungssystem, installiert.
Umgebungsschutzkonzept
Anbieter von Cloud-TSEs stellen für verschiedene Einsatzumgebungen unterschiedliche Umgebungsschutzkonzepte bereit. Diese beschreiben, wie die SMAERS-Komponente in der jeweiligen Einsatzumgebung zu schützen ist.
swissbit Cloud TSE
Swissbit stellt aktuell drei unterschiedliche Umgebungsschutzkonzepte zur Verfügung. Die SMAERS-Komponente wird bei der swissbit Cloud TSE auch "Swissbit Fiscal Cloud Connector - SFCC" bezeichnet.
- "Desktop" - Installation des SFCC auf einem eigenen Rechner im jeweiligen Standort / in der jeweiligen Filiale
- "Cloud" - Installation des SFCC in einem Rechenzentrum, bzw. in einer Cloudinfrastruktur
- "android" - Bereitstellung / Installation der SFCC-App auf dem gleichen Android Gerät wie die offlinefähige (!) Kassenapplikation
Die Umgebungsschutzkonzepte "Desktop" und "Cloud" sind für die nachfolgend aufgelisteten Einsatzumgebungen verwendbar:
Umgebungsschutzkonzept | Kassen-Architektur | Einsatzumgebung |
"Desktop" | Stand-Alone Kasse | Standort / Filiale |
"Desktop" | Filialkasse (offlinefähig) | Standort / Filiale |
"Desktop" | Filialkasse (nicht-offlinefähig) | Standort / Filiale |
"Desktop" | Zentralsystem (offlinefähig) | Standort / Filiale |
"Cloud" | Zentralsystem (nicht-offlinefähig) | Rechenzentrum |
"Desktop" | Cloudkassensystem (offlinefähig) | Standort / die Filiale |
"Cloud" | Cloudkassensystem (nicht-offlinefähig) | Cloudsystem (gleiche Region!) |
Weiterführende Informationen: Systemarchitektur inkl. TSE
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.