Swissbit Cloud TSE se u suštini sastoji od dvije komponente:
- SMAERS (Aplikacija sigurnosnog modula za sustave elektroničkog vođenja evidencije).
- CSP (kriptografski pružatelj usluga)
SMAERS
SMAERS komponenta TSE-a (Tehničkog sigurnosnog uređaja) odgovorna je za obradu podataka koji se trebaju zaštititi i komunicira izravno s CSP-om. Komponenta SMAERS također se naziva "swissbit fiscal cloud connector - SFCC".
Zaštita operativnog okruženja
Važno je, u vezi sa sustavom SMAERS, zaštita operativnog okruženja: komponenta SMAERS obvezna je raditi "blizu sustava za evidentiranje". Jednostavno rečeno: SMAERS mora raditi tamo gdje radi stvarni blagajni sustav. To može biti računalo blagajne ili, na primjer, poslužitelj podružnice/trgovine. Poveznja između blagajne i SMAERS-a ne smije biti dulja od LAN-a.
Koncept zaštite operativnog okruženja namijenjen je sprječavanju bilo kakve manipulacije SFCC-om od strane operatera blagajne i zahtijeva ga BSI.
Tri su elementa važna za zaštitu operativnog okruženja pri korištenju lokalnih POS-a u trgovinama:
- Operativni sustav koji se koristi - vidi dolje
- Šifriranje tvrdog diska – osim boot sektora, tvrdi diskovi na kojima se pokreće komponenta SMAERS moraju biti šifrirani. Komunikacija se odvija putem TPM-a 2.0
- Zaštita pristupa – administratorska prava ne smiju pripadati poreznom obvezniku (= korisniku).
Pružatelj TSE-a u suštini je odgovoran za zaštitu okruženja.
Više informacija o toj temi pronaći ćete u članku Zaštita operativnog okruženja.
CSP
Komponenta CSP potpisuje podatke koje prenosi komponenta SMAERS.
Operativni sustavi
Swissbit Cloud TSE trenutno se može koristiti na sljedećim operativnim sustavima.
| operativni sustav | verzija | arhitektura | certifikacija |
| Linux | |||
| RHEL | 6 | x86/x64 | n.s. / n.c. |
| RHEL | 7 | x86 | n.s. |
| RHEL | 7 | x64 | certificirano |
| RHEL | 8 | x86 | n.s. |
| RHEL | 8 | x64 | certificirano |
| CentOS | 7 | x86/x64 | certificirano |
| CentOS | 8 | x86 | n.s. |
| CentOS | 8 | x64 | certificirano |
| Oracle Linux | 6 | x86/x64 | certificirano / eso |
| Oracle Linux | 7 | x86 | n.s. |
| Oracle Linux | 7 | x64 | u certifikatu |
| Ubuntu | LTS 14.04 | x86/x64 | n.s. / kraj podrške |
| Ubuntu | LTS 16.04 | x86/x64 | n.s. / n.c. |
| Ubuntu | LTS 18.04 | x86/x64 | certificirano |
| Ubuntu | LTS 20.04 | x86/x64 | certificirano |
| Ubuntu | LTS 20.04 | aarch32hf/aarch64 | u certifikaciji |
| Debian | 8 | x86/x64 | n.s. / kraj podrške |
| Debian | 9 | x86/x64 | certificirano |
| Alpine Linux | 3.12 | x86/x64 | uskoro |
| Linux (ostale distribucije, poput ARM-a) | glibc v2.5+ | x86/x64 ARM 64-bit ARM 32-bit SF&HF ARMv5/v6/v7/v8 | uskoro |
| Linux Server | |||
| SLES | 11SP3+LTSS | x86/x64 | n.s. / eol |
| SLES | 12 | x86 | n.p. |
| SLES | 12 | x64 | certificirano |
| SLES | 15 | x86 | n.p. |
| SLES | 15 | x64 | certificirano |
| Windows | |||
| Windows | 7 | x86/x64 | n.s. / eol |
| Windows | POSReady 7 | x86 | n.p. |
| Windows | POSReady 7 | x64 | certificirano |
| Windows | 8 Pro | x86/x64 | certificirano |
| Windows | 8.1 Pro | x86/x64 | certificirano |
| Windows | 10 | x86/x64 | certificirano |
| Windows | 11 | x86/x64 | |
| Windows Server | |||
| Windows Server | 2008 R2 | x86/x64 | n.s. / eol |
| Windows Server | 2012 | x64 | certificirano |
| Windows Server | 2012 R2 | x64 | certificirano |
| Windows Server | 2016 | x64 | certificirano |
| Windows Server | 2019 | x64 | certificirano |
| macOS | |||
| macOS | v10.14+ | x64 | uskoro |
Legenda:
certificirano ... Cloud TSE uspješno certificiran na odgovarajućem OS-u
u cert. ... certifikacija Cloud TSE na odgovarajućem OS-u u tijeku, test uspješan
uskoro ... uskoro / planirana
certifikacija eso ... samo
produžena podrška eol ... kraj životnog vijeka - upotreba Cloud TSE u kombinaciji s odgovarajućim OS-om zabranjena od strane BSI-ja
n.c. ... ne može se certificirati prema propisima
BSI-ja n.s. ... nije podržano
U načelu, Swissbit Cloud TSE podržava sve operativne sustave na kojima se može izvršiti JAVA.
Ovaj je članak automatski preveden.
Komentari
0 komentara
Molimo Prijavite se kako bi ostavili komentar.