De acuerdo con la directriz técnica BSI TR-03153 de la BSI (Oficina Federal Alemana de Seguridad de la Información), un dispositivo técnico de seguridad certificado (TSE —Technische Sicherheitseinrichtung—, también denominado «TSS») debe cumplir las siguientes funciones:
- se pueden introducir datos arbitrarios con
- una numeración
- información temporal, así como
- una firma electrónica,
- almacenados en la unidad TSE y
- exportados de forma resumida cuando se solicite.
Requisitos y componentes de una TSE
Los requisitos detallados de las TSE pueden consultarse en diversas publicaciones del BMF (BMF: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03153/tr-03153.html)
La BSI (Oficina Federal de Seguridad de la Información) ha establecido en sus directrices técnicas los requisitos mínimos para los TSE certificados. Se ha prescindido, en la medida de lo posible, de especificaciones técnicas. Se permite el uso tanto de TSE basados en la nube como de variantes físicas de un TSE (por ejemplo, en forma de tarjetas de memoria, memorias USB, etc.).
El TSE consta de:
- Módulo de seguridad: debe garantizar el registro seguro de las operaciones o transacciones. Deben generarse los siguientes datos: hora de inicio y fin de la transacción, número de transacción único y consecutivo, valor de verificación, número de serie del TSE y contador de firmas.
- Soporte de almacenamiento: se emplea para archivar los datos generados por el TSE y debe permitir su exportación.
- Interfaz digital: la BSI ha definido los tres elementos siguientes de la interfaz digital uniforme de un TSE certificado: interfaz de integración (Einbindungsschnittstelle), interfaz de exportación (Exportschnittstelle) y la interfaz digital de la administración tributaria para sistemas de caja registradora (la denominada DSFinV-K , Digitale Schnittstelle der Finanzverwaltung für Kassensysteme).
El sistema de caja registradora se comunica con el TSE a través de la interfaz de integración (Einbindungsschnittstelle). La BSI ofrece la posibilidad de una encapsulación de la funcionalidad de seguridad del TSE abierta desde el punto de vista tecnológico e independiente de la implementación. No obstante, en un sistema de punto de venta concreto solo pueden utilizarse aquellos TSE para los que el proveedor correspondiente haya implementado la interfaz.
La función de exportación de la interfaz de exportación genera los archivos de salida en un formato definido. El TSE debe poner a disposición los datos almacenados en un archivo de archivo.
Interfaz digital de las autoridades fiscales para sistemas de caja registradora (DSFinV-K): A través de esta interfaz de datos se ponen a disposición los registros individuales del sistema de caja registradora. Contiene la información necesaria generada por el TSE para verificar los datos: permite determinar de quién proceden (autenticidad), si se han modificado datos esenciales (integridad) o si se han suprimido (exhaustividad). Técnicamente, se trata de varias tablas interrelacionadas que deben facilitarse en un formato CSV específico.
Cada TSE contiene un certificado, es decir, un registro de datos en el que se almacenan claves criptográficas para proteger los datos. Este certificado tiene una fecha de caducidad (normalmente de 5 años). Si se supera la fecha de caducidad, el TSE ya no podrá proteger los datos de ningún proceso posterior.
En principio, existen los siguientes tipos de TSE:
- TSE simple: destinada a su empleo en una o varias cajas registradoras. Puede implementarse como un soporte de almacenamiento provisto de un chip de seguridad (por ejemplo, tarjetas micro SD o memorias USB).
- TSE multusuario: concebida para un mayor número de puntos de venta (por ejemplo, una TSE en la sucursal o en el centro de datos del usuario). Estas, al igual que la TSE en la nube, requieren la integración de un módulo de seguridad de hardware.
- Cloud TSE: para su uso por parte de varios usuarios diferentes mediante una conexión a Internet. En este caso, se requiere además un componente de software certificado en el sistema de cajas registradoras o en cualquier otro punto de la red de área local (LAN) para establecer una conexión segura entre el componente local (software certificado) y el componente en la nube del TSE.
Registro por parte del TSE certificado
Durante el registro, el TSE protege los datos de aplicación y de registro de una transacción frente a modificaciones posteriores no detectadas, y se confirman la existencia y el origen del registro en un momento concreto.
Los datos protegidos constan de la siguiente información:
- Datos de aplicación (número de serie del sistema de registro electrónico, tipo de transacción, datos de la transacción)
- Datos de registro (número de serie del TSE certificado, marca temporal de protección, número de transacción único y consecutivo, contador de firmas, datos de registro opcionales)
- Valor de comprobación
El registro se lleva a cabo en tres pasos:
- Inicio del registro: el sistema de registro debe iniciar el registro en el TSE inmediatamente al inicio de una transacción que deba registrarse. En este proceso, es obligatorio que el TSE asigne un número de transacción único y consecutivo, incremente el contador de firmas y genere un valor de comprobación.
- Actualización del registro: el TSE debe actualizar la transacción a más tardar 45 segundos después de que se produzca un cambio en los datos de la misma. La generación de un valor de comprobación por parte del TSE es opcional. El número de transacción se mantiene y el contador de firmas se incrementa en 1 por cada actualización en la que se genere un valor de comprobación.
- Finalización del registro: Al concluir el proceso, la transacción debe marcarse como finalizada en el TSE. En este paso es obligatorio que el TSE genere un valor de comprobación. Se mantiene el número de transacción y el contador de firmas se incrementa en 1. Solo en esta etapa del registro se anota en los datos de registro la hora de finalización de la transacción.
A continuación, los datos de registro necesarios para crear el recibo se transmiten al sistema de registro electrónico.
A continuación se muestra el principio básico del TSE según la DSFinV-K. Puede encontrar más información al respecto en la documentación de la DSFinV-K.
Para ilustraciones sobre el tema de los «procesos de pedido de larga duración», como los que se dan en el sector de la restauración, véase: «Características en la gastronomía»


fuente: DSFinV-K
Avería del TSE certificado
En caso de avería de la TSE, se puede continuar operando con el sistema de punto de venta. Se deben registrar la hora y la causa de la avería de la TSE. La obligación de emitir tickets sigue vigente y debe incluirse una notificación visible sobre la avería en el ticket entregado al consumidor. El responsable debe subsanar la avería de inmediato y adoptar las medidas correctivas pertinentes.
Este artículo ha sido traducido automáticamente.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.