Le Swissbit Cloud TSE se compose essentiellement de deux éléments :
- SMAERS (module de sécurité pour les systèmes de comptabilité électronique).
- CSP (fournisseur de services cryptographiques)
SMAERS
Le composant SMAERS du TSE (dispositif technique de sécurité) est chargé de traiter les données à sécuriser et communique directement avec le CSP. Le composant SMAERS est également appelé « swissbit fiscal cloud connector - SFCC ».
Protection de l’environnement d’exploitation
La protection de l’environnement d’exploitation revêt une importance particulière dans le cadre du SMAERS : le composant SMAERS doit impérativement fonctionner « à proximité du système d’enregistrement ». En d’autres termes, le SMAERS doit fonctionner là où la caisse enregistreuse elle-même est en service. Il peut s’agir de l’ordinateur de la caisse ou, par exemple, du serveur de la succursale ou du magasin. La connexion entre la caisse enregistreuse et le SMAERS ne doit pas s’étendre au-delà du réseau local (LAN).
Ce concept de protection vise à empêcher toute manipulation du SFCC par l’opérateur de la caisse enregistreuse et est exigé par le BSI.
Trois éléments sont essentiels pour la protection de l’environnement opérationnel lors de l’utilisation de points de vente locaux en magasin :
- Le système d’exploitation utilisé – voir ci-dessous
- Le chiffrement du disque dur : à l’exception du secteur d’amorçage, les disques durs sur lesquels s’exécute le composant SMAERS doivent être chiffrés. La communication s’effectue via TPM 2.0
- La protection des accès : les droits d’administration ne doivent pas être détenus par l’entreprise contribuable (= l’utilisateur).
Le fournisseur de la TSE est principalement responsable de la protection de l’environnement.
Pour des informations détaillées, se reporter à l’article « Protection de l’environnement opérationnel ».
CSP
Le composant CSP signe les données transmises par le composant SMAERS.
Systèmes d’exploitation
Le Swissbit Cloud TSE peut actuellement être utilisé sous les systèmes d’exploitation suivants.
| Système d'exploitation | Version | Architecture | Certification |
| Linux | |||
| RHEL | 6 | x86/x64 | n.s. / n.c. |
| RHEL | 7 | x86 | n.s. |
| RHEL | 7 | x64 | certifié |
| RHEL | 8 | x86 | n.s. |
| RHEL | 8 | x64 | certifié |
| CentOS | 7 | x86/x64 | certifié |
| CentOS | 8 | x86 | n.s. |
| CentOS | 8 | x64 | certifié |
| Oracle Linux | 6 | x86/x64 | certifié / eso |
| Oracle Linux | 7 | x86 | n.s. |
| Oracle Linux | 7 | x64 | cert. |
| Ubuntu | LTS 14.04 | x86/x64 | n.s. / EOL |
| Ubuntu | LTS 16.04 | x86/x64 | n.s. / n.c. |
| Ubuntu | LTS 18.04 | x86/x64 | certifié |
| Ubuntu | LTS 20.04 | x86/x64 | certifié |
| Ubuntu | LTS 20.04 | aarch32hf/aarch64 | en cours de certification |
| Debian | 8 | x86/x64 | n.s. / EOL |
| Debian | 9 | x86/x64 | certifié |
| Alpine Linux | 3.12 | x86/x64 | prochainement |
| Linux (autres distributions, y compris ARM) | glibc v2.5+ | x86/x64 ARM 64 bits ARM 32 bits SF&HF ARMv5/v6/v7/v8 | c.soon |
| Serveur Linux | |||
| SLES | 11SP3+LTSS | x86/x64 | n.s. / fin de vie |
| SLES | 12 | x86 | n.s. |
| SLES | 12 | x64 | certifié |
| SLES | 15 | x86 | n.s. |
| SLES | 15 | x64 | certifié |
| Windows | |||
| Windows | 7 | x86/x64 | n.s. / fin de vie |
| Windows | POSReady 7 | x86 | n.s. |
| Windows | POSReady 7 | x64 | certifié |
| Windows | 8 Pro | x86/x64 | certifié |
| Windows | 8.1 Pro | x86/x64 | certifié |
| Windows | 10 | x86/x64 | certifié |
| Windows | 11 | x86/x64 | |
| Windows Server | |||
| Windows Server | 2008 R2 | x86/x64 | n.s. / fin de vie |
| Windows Server | 2012 | x64 | certifié |
| Windows Server | 2012 R2 | x64 | certifié |
| Windows Server | 2016 | x64 | certifié |
| Windows Server | 2019 | x64 | certifié |
| macOS | |||
| macOS | v10.14+ | x64 | bientôt |
Légende :
certifié ... Cloud TSE certifié avec succès sur le système d’exploitation
concerné dans cert. ... certification de Cloud TSE sur le système d’exploitation concerné en cours, test réussi
c.soon ... à venir / certification prévue
eso ... support étendu uniquement
eol ... fin de vie – utilisation de Cloud TSE en combinaison avec le système d’exploitation concerné interdite par le BSI
n.c. ... non certifiable selon les réglementations
du BSI n.s. ... non pris en charge
En principe, le Swissbit Cloud TSE prend en charge tous les systèmes d’exploitation sur lesquels JAVA peut être exécuté.
Cet article a été traduit automatiquement.
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.