Die Swissbit Cloud TSE besteht im Wesentlichen aus zwei Komponenten:
- SMAERS (Security Module Application for Electronic Record Keeping Systems)
- CSP (Cryptographic Service Provider)
SMAERS
Die SMAERS-Komponenten der TSE (Technische Sicherheitseinrichtung) ist für die Aufbereitung der abzusichernden Daten zuständig und kommuniziert direkt mit der CSP. Die SMAERS-Komponente wird auch als "swissbit fiscal cloud connector - SFCC" bezeichnet.
Umgebungsschutz
Wichtig im Zusammenhang mit SMAERS, ist der Umgebungsschutz: die SMAERS-Komponente muss "in der Nähe des Aufzeichnungssystems" laufen. Vereinfacht gesprochen: die SMAERS muss dort laufen, wo auch die eigentliche Kasse läuft. Dies kann etwa der Kassenrechner sein, oder beispielsweise der Filial-Server. Die Verbindung zwischen Kasse und SMAERS darf maximal LAN sein.
Das Umgebungsschutzkonzept soll eine etwaige Manipulation der SFCC durch den Kassenbetreiber verhindern und ist durch das BSI vorgeschrieben.
Drei Elemente sind für den Umgebungsschutz, im Zusammenhang mit dem Filialbetrieb von Kassen, wichtig:
- Das eingesetzte Betriebssystem - siehe weiter unten
- Festplattenverschlüsselung - bis auf den Bootsektor müssen die Festplatten, auf welchen die SMAERS-Komponente läuft, verschlüsselt sein. Kommunikation erfolgt über TPM 2.0
- Zugriffsschutz - die Administrations-Rechte dürfen nicht beim Steuerpflichtigen Unternehmen (=Anwender) liegen.
Verantwortlich für den Umgebungsschutz ist im Wesentlichen der Anbieter der TSE.
Ausführlichere Informationen dazu finden Sie im Artikel Umgebungsschutz.
CSP
Die CSP-Komponenten signiert die von der SMAERS-Komponente übermittelten Daten.
Betriebssysteme
Die Swissbit Cloud TSE kann derzeit unter den nachfolgende angeführten Betriebssystemen verwendet werden.
| Betriebssystem | Version | Architektur | Zertifizierung |
| Linux | |||
| RHEL | 6 | x86/x64 | n.s. / n.c. |
| RHEL | 7 | x86 | n.s. |
| RHEL | 7 | x64 | certified |
| RHEL | 8 | x86 | n.s. |
| RHEL | 8 | x64 | certified |
| CentOS | 7 | x86/x64 | certified |
| CentOS | 8 | x86 | n.s. |
| CentOS | 8 | x64 | certified |
| Oracle Linux | 6 | x86/x64 | certified / eso |
| Oracle Linux | 7 | x86 | n.s. |
| Oracle Linux | 7 | x64 | certified |
| Ubuntu | LTS 14.04 | x86/x64 | n.s. / eol |
| Ubuntu | LTS 16.04 | x86/x64 | n.s. / n.c. |
| Ubuntu | LTS 18.04 | x86/x64 | certified |
| Ubuntu | LTS 20.04 | x86/x64 | certified |
| Ubuntu | LTS 20.04 | aarch32hf/aarch64 | in cert. |
| Debian | 8 | x86/x64 | n.s. / eol |
| Debian | 9 | x86/x64 | certified |
| Alpine Linux | 3.12 | x86/x64 | c.soon |
| Linux (other distributions, like ARM) | glibc v2.5+ | x86/x64 ARM 64-bit ARM 32-bit SF&HF ARMv5/v6/v7/v8 | c.soon |
| Linux Server | |||
| SLES | 11SP3+LTSS | x86/x64 | n.s. / eol |
| SLES | 12 | x86 | n.s. |
| SLES | 12 | x64 |
certified |
| SLES | 15 | x86 | n.s. |
| SLES | 15 | x64 | certified |
| Windows | |||
| Windows | 7 | x86/x64 | n.s. / eol |
| Windows | POSReady 7 | x86 | n.s. |
| Windows | POSReady 7 | x64 | certified |
| Windows | 8 Pro | x86/x64 | certified |
| Windows | 8.1 Pro | x86/x64 | certified |
| Windows | 10 | x86/x64 | certified |
| Windows | 11 | x86/x64 | |
| Windows Server | |||
| Windows Server | 2008 R2 | x86/x64 | n.s. / eol |
| Windows Server | 2012 | x64 | certified |
| Windows Server | 2012 R2 | x64 | certified |
| Windows Server | 2016 | x64 | certified |
| Windows Server | 2019 | x64 | certified |
| macOS | |||
| macOS | v10.14+ | x64 | c.soon |
Legende:
certified ... Cloud TSE auf dem jeweiligen Betriebssystem bereits erfolgreich zertifiziert
in cert. ... Cloud TSE auf dem jeweiligen Betriebssystem in Zertifizierung, Test erfolgreich abgeschlossen
c.soon ... coming soon / Zertifizierung geplant
eso ... extended support only
eol ... end of life - Verwendung der Cloud TSE auf diesem Betriebssystem durch BSI verboten
n.c. ... not certifiable / nicht zertifizierbar lt. BSI
n.s. ... not supported / nicht unterstützt
Grundsätzlich werden von der Swissbit Cloud TSE sämtliche Betriebssysteme unterstützt, auf denen JAVA ausgeführt werden kann.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.