El Swissbit Cloud TSE consta esencialmente de dos componentes:
- SMAERS (Aplicación de módulo de seguridad para sistemas de contabilidad electrónica).
- CSP (Proveedor de servicios criptográficos)
SMAERS
El componente SMAERS del TSE (Dispositivo Técnico de Seguridad) se encarga de procesar los datos que deben protegerse y se comunica directamente con el CSP. El componente SMAERS también se conoce como «SFCC».
Protección del entorno operativo
En relación con el SMAERS, resulta fundamental la protección del entorno operativo: el componente SMAERS debe ejecutarse «cerca del sistema de registro». En términos prácticos, el SMAERS debe ejecutarse en el mismo entorno donde se encuentra la propia caja registradora. Esto podría ser el ordenador de la caja registradora o, por ejemplo, el servidor de la sucursal o tienda. La conexión entre la caja registradora y el SMAERS no debe exceder la red LAN.
El concepto de protección del entorno operativo tiene por objeto impedir cualquier manipulación del SFCC por parte del operador de la caja registradora y es un requisito exigido por la BSI.
Hay tres elementos importantes para la protección del entorno operativo cuando se utilizan TPV locales en las tiendas:
- El sistema operativo utilizado —véase más adelante
- Cifrado del disco duro: con excepción del sector de arranque, los discos duros en los que se ejecuta el componente SMAERS deben estar cifrados. La comunicación se realiza a través de TPM 2.0
- Protección de acceso: los derechos de administración no deben recaer en la empresa contribuyente (=usuario).
El proveedor del TSE es el principal responsable de la protección del entorno.
Se puede consultar información adicional en el artículo «Protección del entorno operativo».
CSP
El componente CSP firma los datos transmitidos por el componente SMAERS.
Sistemas operativos
Actualmente, Swissbit Cloud TSE puede utilizarse en los siguientes sistemas operativos.
| sistema operativo | Versión | Arquitectura | Certificación |
| Linux | |||
| RHEL | 6 | x86/x64 | n.s. / n.c. |
| RHEL | 7 | x86 | n.s. |
| RHEL | 7 | x64 | certificado |
| RHEL | 8 | x86 | n.s. |
| RHEL | 8 | x64 | certificado |
| CentOS | 7 | x86/x64 | certificado |
| CentOS | 8 | x86 | n.s. |
| CentOS | 8 | x64 | certificado |
| Oracle Linux | 6 | x86/x64 | certificado / eso |
| Oracle Linux | 7 | x86 | n.s. |
| Oracle Linux | 7 | x64 | en proceso de certificación |
| Ubuntu | LTS 14.04 | x86/x64 | n.s. / EOL |
| Ubuntu | LTS 16.04 | x86/x64 | n.s. / n.c. |
| Ubuntu | LTS 18.04 | x86/x64 | certificado |
| Ubuntu | LTS 20.04 | x86/x64 | certificado |
| Ubuntu | LTS 20.04 | aarch32hf/aarch64 | en proceso de certificación |
| Debian | 8 | x86/x64 | n.s. / EOL |
| Debian | 9 | x86/x64 | certificado |
| Alpine Linux | 3.12 | x86/x64 | próximamente |
| Linux (otras distribuciones, como ARM) | glibc v2.5+ | x86/x64 ARM de 64 bits ARM de 32 bits SF&HF ARMv5/v6/v7/v8 | próximamente |
| Servidor Linux | |||
| SLES | 11 SP3+ LTSS | x86/x64 | n.s. / fin de línea |
| SLES | 12 | x86 | n.s. |
| SLES | 12 | x64 | certificado |
| SLES | 15 | x86 | n.s. |
| SLES | 15 | x64 | certificado |
| Windows | |||
| Windows | 7 | x86/x64 | n.s. / EOL |
| Windows | POSReady 7 | x86 | n.s. |
| Windows | POSReady 7 | x64 | certificado |
| Windows | 8 Pro | x86/x64 | certificado |
| Windows | 8.1 Pro | x86/x64 | certificado |
| Windows | 10 | x86/x64 | certificado |
| Windows | 11 | x86/x64 | |
| Windows Server | |||
| Windows Server | 2008 R2 | x86/x64 | n.s. / EOL |
| Windows Server | 2012 | x64 | certificado |
| Windows Server | 2012 R2 | x64 | certificado |
| Windows Server | 2016 | x64 | certificado |
| Windows Server | 2019 | x64 | certificado |
| macOS | |||
| macOS | v10.14+ | x64 | próximamente |
Leyenda:
certificado... Cloud TSE certificado con éxito en el sistema
operativo correspondiente en cert. ... certificación de Cloud TSE en el sistema operativo correspondiente en curso, prueba superada
c.soon ... próximamente / certificación prevista
eso ... soporte ampliado únicamente
eol ... fin de vida útil: el uso de Cloud TSE en combinación con el sistema operativo correspondiente está prohibido por la BSI
n.c. ... no certificable según la normativa
de la BSI n.s. ... no compatible
En principio, el Swissbit Cloud TSE es compatible con todos los sistemas operativos en los que se pueda ejecutar JAVA.
Este artículo ha sido traducido automáticamente.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.