Dans cet article, vous trouverez des informations importantes concernant le hardware TSE de Swissbit.
Il existe essentiellement deux versions différentes du TSE de Swissbit
- Release (adaptée à une utilisation en production)
- Developer (adaptée aux tests et au développement) : la version Developer ne peut être utilisée qu’à des fins de développement et de test. Le module fiscal doit avoir activé la propriété de test (IsTest) pour pouvoir utiliser ce TSE.
Lorsque l’état du TSE est interrogé, la version du TSE est également incluse dans les données d’état : FirmwareType
- FirmwareType RLS : Release
- FirmwareType DEV : Développement (ne convient pas à une utilisation en production !)
Vous trouverez des informations sur le SWISSBIT HARDWARE TSE en relation avec les conteneurs (Docker, LXD, etc.) dans l’article référencé.
Communication avec le TSE
La communication avec le TSE s’effectue via une interface de fichiers sur la clé USB.
Veuillez vous assurer que :
- L'accès à la clé USB est possible (politiques de groupe)
- L'accès aux fichiers de la TSE ne soit pas entravé par un antivirus
- les paramètres d'économie d'énergie soient désactivés pour cette clé USB.
Vous pouvez accéder directement à de nombreuses fonctions du TSE aussi bien dans l’environnement de service que dans l’environnement d’intégration .NET. En voici quelques exemples :
- Effectuer un autotest
- Effectuer un test de connexion
- ListClients (afficher les caisses enregistreuses enregistrées sur le TSE)
- Interroger l'état
- Mettre à jour l'heure
- Lire la liste des transactions en cours
Initialisation du TSE
L’initialisation du Swissbit-TSE s’effectue de manière entièrement automatique lors de l’appel de la fonction InitializeClient. L’initialisation dure environ 1 minute.
En cas de remplacement d’une TSE (suite à une défaillance), la nouvelle TSE Swissbit est également initialisée de manière entièrement automatique.
Sécurité du TSE
Le TSE comporte plusieurs utilisateurs qui s'apparentent en réalité à des rôles. Il n'est pas possible de créer des utilisateurs dédiés.
La TSE dispose des trois utilisateurs (types d’utilisateurs) suivants :
- Utilisateur non identifié (utilisateur non enregistré, aucune authentification requise)
- Utilisateur administrateur
- Utilisateur TimeAdmin
Éléments sécurisables
Afin de sécuriser les comptes « Admin » et « TimeAdmin », un code PIN distinct est attribué à chacun d’eux.
De plus, un code PUK d’administrateur est disponible afin de déverrouiller un utilisateur bloqué (Admin/TimeAdmin).
En principe, les codes PIN peuvent être saisis de manière erronée jusqu’à 5 fois. Passé ce seuil, l’utilisateur concerné est verrouillé.
Un utilisateur peut être déverrouillé à l’aide du code PUK administrateur.
Le code PUK administrateur ainsi que les codes PIN des utilisateurs « admin » et « TimeAdmin » peuvent être enregistrés dans la configuration.
Veuillez vous renseigner sur le SecuritySeed avant l’installation.
Avec un TSE Swissbit obtenu directement auprès de Swissbit, PartnerTech ou RetailForce, vous n’avez aucune configuration supplémentaire à effectuer.
Réinitialisation du TSE (opération réservée au TSE « Developer »)
Un TSE « Developer » peut être réinitialisé à tout moment aux paramètres d’usine.
Cette fonction n’est disponible que pour un TSE « Developer » et génère une erreur si elle est exécutée sur un TSE destiné à la production (celui-ci ne peut pas être réinitialisé).
Cette fonctionnalité peut s’avérer utile dans les cas suivants :
- Répéter le test d’initialisation
- Le code AdminPuk a été saisi de manière erronée plus de 3 fois
- Réinitialisation complète du TSE en vue d’un autre test
Cet article a été traduit automatiquement.
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.