Conformément à la directive technique BSI TR-03153 de l’Office fédéral allemand de la sécurité de l’information (BSI), un dispositif technique de sécurité certifié (TSE – Technische Sicherheitseinrichtung – également appelé « TSS ») doit remplir les fonctions suivantes :
- des données arbitraires peuvent être associées à
- une information de numérotation
- des informations temporelles ainsi que
- une signature électronique,
- enregistrées au sein du dispositif TSE et
- exportées sous forme de synthèse sur simple demande.
Exigences et composants d’un TSE
Les exigences détaillées relatives aux TSE figurent dans diverses publications du BMF (ministère allemand des Finances : https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03153/tr-03153.html)
Le BSI (Office fédéral de la sécurité de l’information) a défini des exigences minimales pour les TSE certifiés dans ses directives techniques. Les spécifications techniques ont été évitées dans la mesure du possible. L’utilisation de TSE basés sur le cloud ainsi que de variantes physiques d’un TSE est autorisée (par exemple sous forme de cartes mémoire, de clés USB, etc.).
Une TSE se compose :
- Module de sécurité : il doit garantir l’enregistrement sécurisé des opérations/transactions. Les données suivantes doivent être générées : heure de début et de fin de la transaction, numéro de transaction unique et consécutif, valeur de vérification, numéro de série du TSE, compteur de signatures.
- Support de stockage : il sert à archiver les données stockées au sein du TSE et doit permettre leur exportation.
- Interface numérique : le BSI a défini les trois éléments suivants de l’interface numérique uniforme d’un TSE certifié : l’interface d’intégration (Einbindungsschnittstelle), l’interface d’exportation (Exportschnittstelle) et l’interface numérique de l’administration fiscale pour les systèmes de caisse (appelée DSFinV-K , Digitale Schnittstelle der Finanzverwaltung für Kassensysteme)
Le système de caisse communique avec le TSE via l’interface d’intégration (Einbindungsschnittstelle). Le BSI préconise une encapsulation des fonctionnalités de sécurité du TSE ouverte sur le plan technologique et indépendante de la mise en œuvre. Toutefois, seuls les TSE pour lesquels le fournisseur concerné a implémenté l’interface peuvent être utilisés dans un système de point de vente donné.
La fonction d’exportation de l’interface d’exportation génère les fichiers de sortie selon un format défini. Le TSE doit fournir les données stockées dans un fichier d’archive.
Interface numérique des autorités fiscales pour les systèmes de caisse (DSFinV-K) : les enregistrements individuels du système de caisse sont mis à disposition via cette interface de données. Elle contient les informations nécessaires générées par le TSE pour vérifier les données : il est ainsi possible de déterminer de qui elles proviennent (authenticité), si des données essentielles ont été modifiées (intégrité) ou supprimées (exhaustivité). Techniquement, il s’agit de plusieurs tableaux interconnectés qui doivent être fournis dans un format CSV spécifique.
Chaque TSE contient un certificat, c’est-à-dire un enregistrement dans lequel sont stockées des clés cryptographiques destinées à sécuriser les données. Ce certificat a une date d’expiration (généralement de 5 ans). Si la date d’expiration est dépassée, le TSE ne peut plus sécuriser les données des processus ultérieurs.
En principe, les types de TSE suivants sont possibles :
- TSE simple : destinée à être utilisée par une ou quelques caisses enregistreuses. Peut être mise en œuvre sous la forme d’un support de stockage doté d’une puce de sécurité (par exemple, des cartes micro SD ou des clés USB).
- TSE multi-utilisateurs : destinée à un grand nombre de caisses enregistreuses (par exemple, une TSE au sein d’une succursale ou dans le centre de données d’un utilisateur). Ces TSE, tout comme la TSE Cloud, nécessitent l’utilisation d’un module de sécurité matériel.
- TSE « Cloud » : destiné à être utilisé par plusieurs utilisateurs différents via une connexion Internet. Dans ce cas, un composant logiciel certifié, intégré au système de caisses enregistreuses ou ailleurs sur le réseau local (LAN), est en outre nécessaire pour établir une connexion sécurisée entre le composant local (logiciel certifié) et le composant « Cloud » du TSE.
Journalisation par le TSE certifié
Au cours de l’enregistrement, les données d’application et de journal d’une transaction sont protégées par le TSE contre toute modification ultérieure non détectée, et l’existence ainsi que l’origine de l’enregistrement sont confirmées à un moment précis.
Les données sécurisées comprennent les informations suivantes :
- Données d’application (numéro de série du système d’enregistrement électronique, type de transaction, données de la transaction)
- Données de journalisation (numéro de série du TSE certifié, heure de protection, numéro de transaction unique et consécutif, compteur de signatures, données de journalisation facultatives)
- Valeur de contrôle
L’enregistrement s’effectue en trois étapes :
- Début de l’enregistrement : le système d’enregistrement doit commencer à enregistrer dans le TSE dès le début d’une transaction à enregistrer. À ce stade, le TSE est tenu d’attribuer un numéro de transaction unique et consécutif, d’incrémenter le compteur de signatures et de générer une valeur de contrôle.
- Mise à jour de l’enregistrement : le TSE doit mettre à jour la transaction au plus tard 45 secondes après toute modification des données de la transaction. La génération d’une valeur de contrôle par le TSE est facultative. Le numéro de transaction est conservé et le compteur de signatures est incrémenté de 1 à chaque mise à jour accompagnée de la génération d’une valeur de contrôle.
- Fin de l’enregistrement : lorsque le processus prend fin, la transaction doit être clôturée au sein du TSE. Ce faisant, la génération d’une valeur de contrôle par le TSE est obligatoire. Le numéro de transaction est conservé et le compteur de signatures est incrémenté de 1. Ce n’est qu’à cette étape de l’enregistrement que l’heure de clôture de la transaction est consignée dans les données du journal.
Les données de journalisation nécessaires à la création du reçu sont ensuite transmises au système d’enregistrement électronique.
Le principe de base du TSE selon la DSFinV-K est présenté ci-dessous. Vous trouverez de plus amples informations à ce sujet dans la documentation relative à la DSFinV-K.
Pour des illustrations sur le thème des « processus de commande de longue durée », comme dans le secteur de la restauration, consultez : « Caractéristiques dans la restauration »


source : DSFinV-K
Défaillance du TSE certifié
En cas de défaillance de la TSE, l’exploitation du système de caisse peut se poursuivre en mode dégradé. L’heure et la cause de la défaillance doivent être consignées dans le journal de bord. L’obligation d’émettre des tickets de caisse demeure en vigueur, et une mention explicite de la défaillance doit apparaître de manière visible sur le ticket remis au consommateur. La défaillance doit être corrigée sans délai par l’exploitant et des mesures correctives appropriées doivent être mises en œuvre.
Cet article a été traduit automatiquement.
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.