Detalji o TSE

Prema tehničkom smjernici BSI-ja (Savezni ured za sigurnost informacija Njemačke) BSI TR-03153, certificirani tehnički sigurnosni uređaj (TSE - Technische Sicherheitseinrichtung - također "TSS") mora ispunjavati sljedeće funkcije:

• bilo koji podaci mogu se osigurati s
• brojanje
• vremenske informacije kao i
• elektronički potpis,
• pohranjeno unutar TSE jedinice i
• izvezeni na sažet način na zahtjev.

Zahtjevi i komponente TSE-a

Detaljne zahtjeve za TSE-ove možete pronaći u raznim publikacijama njemačkog Ministarstva financija (BMF): https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03153/tr-03153.html) 

BSI (Savezni ured za sigurnost informacija) utvrdio je minimalne zahtjeve za certificirane TSE-ove u svojim tehničkim smjernicama. Tehničke specifikacije su, gdje je to bilo moguće, izostavljene. Dozvoljena je upotreba TSE-ova temeljenih na oblaku, kao i fizičkih varijanti TSE-a (na primjer u obliku memorijskih kartica, USB stickova itd.).

TSE se sastoji od:

• Sigurnosni modul: obvezan je jamčiti sigurno bilježenje operacija/transakcija. Moraju se generirati sljedeći podaci: vrijeme početka i završetka transakcije, jedinstveni i uzastopni broj transakcije, vrijednost provjere, serijski broj TSE-a, brojač potpisa.
• Medij za pohranu: služi za pohranu podataka unutar TSE-a i omogućuje njihov izvoz.
• Digitalno sučelje: BSI je definirao sljedeća tri elementa jedinstvenog digitalnog sučelja certificiranog TSE-a: integracijsko sučelje (Einbindungsschnittstelle), sučelje za izvoz (Exportschnittstelle) i digitalno sučelje poreznih vlasti za sustave blagajni (tzv. DSFinV-K , Digitale Schnittstelle der Finanzverwaltung für Kassensysteme)

Sustav blagajne pristupa TSE-u putem integracijskog sučelja (Einbindungsschnittstelle). BSI nudi mogućnost tehnološki otvorene i neovisne o implementaciji enkapsulacije sigurnosne funkcionalnosti TSE-a. Međutim, u određenom POS sustavu mogu se koristiti samo TSE-ovi za koje je dotični pružatelj usluga implementirao sučelje.

Funkcija izvoza u sučelju za izvoz stvara izlazne datoteke u definiranom obliku. TSE mora pohranjenim podacima osigurati pristup u arhivskoj datoteci.

Digitalno sučelje poreznih tijela za sustave blagajni (DSFinV-K): Pojedinačni zapisi sustava blagajni dostupni su putem ovog sučelja za prijenos podataka. Sadrži potrebne informacije koje generira TSE za provjeru podataka – na temelju njih se može utvrditi od koga potječu (autentičnost), jesu li ključni podaci izmijenjeni (integritet) ili uklonjeni (cjelovitost). Tehnički, radi se o nekoliko međusobno povezanih tablica koje se isporučuju u specifičnom CSV formatu.

Svaki TSE sadrži certifikat, tj. zapis podataka u kojem se pohranjuju kriptografski ključevi za zaštitu podataka. Taj certifikat ima datum isteka (obično 5 godina). Ako je datum isteka prošao, TSE više ne može osigurati daljnje podatke o procesima.

U načelu su moguće sljedeće vrste TSE-a:

1. Jednostavni TSE: za upotrebu s jednim ili nekoliko blagajni. Može se implementirati kao medij za pohranu opremljen sigurnosnim čipom (npr. kao micro SD kartice, USB stickovi).
2. TSE za više korisnika: za upotrebu na većem broju blagajni (npr. TSE u poslovnici ili u korisničkom podatkovnom centru). Ove, kao i Cloud TSE, zahtijevaju upotrebu hardverskog sigurnosnog modula.
3. Cloud TSE: za upotrebu od strane više različitih korisnika s vezom putem interneta. Ovdje je dodatno potrebna certificirana softverska komponenta u sustavu blagajni ili drugdje u lokalnoj računalnoj mreži (LAN) kako bi se uspostavila sigurna veza između lokalne (certificirane softverske) i Cloud komponente TSE-a.

Bilježenje od strane certificiranog TSE-a

Tijekom evidentiranja TSE štiti aplikacijske i zapisne podatke transakcije od naknadnih, neotkrivenih promjena, a postojanje i podrijetlo zapisa potvrđuju se u određenom trenutku.

Zaštićeni podaci sastoje se od sljedećih informacija:

• Podaci o aplikaciji (serijski broj elektroničkog sustava za evidenciju, vrsta transakcije, podaci o transakciji)
• Podaci o zapisivanju (serijski broj certificiranog TSE-a, vrijeme zaštite, jedinstveni i uzastopni broj transakcije, brojač potpisa, opcionalni podaci o zapisivanju)
• Provjeravna vrijednost

Bilježenje se provodi u tri koraka:

1. Početak evidentiranja: sustav za snimanje mora započeti evidentiranje u TSE-u odmah na početku transakcije koja se bilježi. U tom je postupku obavezno da TSE dodijeli jedinstveni i uzastopni broj transakcije, poveća brojač potpisa i generira kontrolnu vrijednost.
2. Ažuriranje dnevnika: TSE je obvezan ažurirati transakciju najkasnije 45 sekundi nakon promjene podataka o transakciji. Generiranje kontrolne vrijednosti od strane TSE-a je neobavezno. Brojač potpisa zadržava se i povećava za 1 za svako ažuriranje s generiranjem kontrolne vrijednosti.
3. Zaustavljanje evidentiranja: Kada se proces zaustavi, transakcija se mora zaustaviti unutar TSE-a. Pritom je obavezna generacija kontrolne vrijednosti od strane TSE-a. Broj transakcije se zadržava i brojač potpisa se povećava za 1 za svako ažuriranje uz generaciju kontrolne vrijednosti. Vrijeme zaustavljanja transakcije bilježi se u zapisima o evidentiranju tek u ovoj fazi.

Potom se log-podaci potrebni za izradu potvrde o uplati prenose u sustav elektroničkog zaprimanja.

Osnovni princip TSE-a prema DSFinV-K prikazan je u nastavku. Više o tome možete pronaći u DSFinV-K dokumentaciji.

Za ilustracije na temu "dugotrajnih procesa naručivanja", kao što je slučaj u ugostiteljskoj industriji, pogledajte: "Karakteristike u gastronomiji"

izvor: DSFinV-K

Kvar certificiranog TSE-a

U slučaju kvara TSE-a, rad se može nastaviti s blagajnama u uporabi. Vrijeme i razlog kvara TSE-a moraju biti dokumentirani. Obveza izdavanja računa ostaje na snazi i obavijest o kvaru mora biti vidljiva na računu izdanom potrošaču. Kvar mora poduzetnik odmah otkloniti i poduzeti odgovarajuće mjere.

Ovaj je članak automatski preveden.