A BSI (Német Szövetségi Információbiztonsági Hivatal) BSI TR-03153 műszaki irányelve szerint egy tanúsított műszaki biztonsági eszköznek (TSE – Technische Sicherheitseinrichtung – más néven „TSS”) a következő funkciókat kell teljesítenie:
- bármely adat ellátható
- számozási
- időinformációval, valamint
- elektronikus aláírással,
- amelyeket a TSE-egységben tárolnak, és
- kérésre összefoglaló formában exportálhatók.
TSE követelményei és alkotóelemei
A TSE-kre vonatkozó részletes követelmények a BMF (Német Pénzügyminisztérium: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03153/tr-03153.html) különböző kiadványaiban találhatók
A BSI (Szövetségi Információbiztonsági Hivatal) műszaki iránymutatásaiban meghatározta a tanúsított TSE-kre vonatkozó minimumkövetelményeket. A műszaki előírásoktól a lehető legnagyobb mértékben eltekintettek. Megengedett mind a felhőalapú TSE-k, mind a TSE fizikai változatainak használata (például memóriakártyák, USB-meghajtók stb. formájában).
TSE a következő elemekből áll:
- Biztonsági modul: köteles garantálni a műveletek/tranzakciók biztonságos naplózását. A következő adatokat kell generálni: a tranzakció kezdetének és végének időpontja, egyedi és egymást követő tranzakciószám, ellenőrző érték, a TSE sorozatszáma, aláírási számláló.
- Adathordozó: a TSE-ben tárolt adatok tárolására szolgál, és lehetővé kell tennie azok exportálását.
- Digitális interfész: A BSI a tanúsított TSE egységes digitális interfészének a következő három elemét határozta meg: integrációs interfész (Einbindungsschnittstelle), exportinterfész (Exportschnittstelle) és a pénzügyi hatóságok pénztárgép-rendszerekhez szánt digitális interfésze (az úgynevezett DSFinV-K , Digitale Schnittstelle der Finanzverwaltung für Kassensysteme)
A pénztárgép-rendszer az integrációs interfészen (Einbindungsschnittstelle) keresztül kommunikál a TSE-vel. A BSI a TSE biztonsági funkcióinak technológiailag nyitott és megvalósítástól független kapszulázását tűzi ki célul. Azonban egy adott POS-rendszerben csak azok a TSE-k használhatók, amelyeknél a megfelelő szolgáltató megvalósította az interfészt.
Az exportfelület exportfunkciója meghatározott formátumban hozza létre a kimeneti fájlokat. A TSE-nek az archivált fájlban kell rendelkezésre bocsátania a tárolt adatokat.
Az adóhatóságok pénztárgép-rendszerekhez szánt digitális interfésze (DSFinV-K): A pénztárgép-rendszer egyes rekordjai ezen az adatinterfészen keresztül érhetők el. Ez tartalmazza a TSE által generált, az adatok ellenőrzéséhez szükséges információkat – megállapítható, hogy kitől származnak (hitelesség), valamint hogy a lényeges adatokat módosították-e (integritás) vagy eltávolították-e (teljesség). Technikai szempontból ez több, egymással összekapcsolt táblázatból áll, amelyeket egy meghatározott CSV-formátumban kell rendelkezésre bocsátani.
Minden TSE tartalmaz egy tanúsítványt, azaz egy olyan adatrekordot, amelyben az adatok biztonságát szolgáló kriptográfiai kulcsok vannak tárolva. Ennek a tanúsítványnak van lejárati ideje (általában 5 év). A lejárati idő letelte után a TSE már nem tudja biztosítani a további feldolgozási adatok biztonságát.
Elvileg a következő TSE-típusok lehetségesek:
- Egyszerű TSE: egy vagy néhány pénztárgéphez használható. Biztonsági chip-pel kiegészített adathordozóként valósítható meg (pl. micro SD-kártyák, USB-meghajtók).
- Többfelhasználós TSE: nagyobb számú pénztárgéphez használható (pl. TSE a fiókban vagy egy felhasználó adatközpontjában). Ezek, valamint a Cloud TSE használata hardveres biztonsági modul alkalmazását igényli.
- Cloud TSE: több különböző felhasználó számára, internetkapcsolaton keresztül. Ehhez a pénztárgép-rendszerben vagy a helyi hálózat (LAN) más pontján egy tanúsított szoftverkomponensre is szükség van, amely biztosítja a biztonságos kapcsolatot a helyi (tanúsított szoftver) és a Cloud TSE komponense között.
Naplózás a tanúsított TSE segítségével
A naplózás során a tranzakció alkalmazási és naplóadatait a TSE védi a későbbi, észrevétlen módosításoktól, és egy adott időpontban megerősíti a bejegyzés létezését és eredetét.
A biztonságosan rögzített adatok a következő információkból állnak:
- Alkalmazási adatok (az elektronikus nyilvántartási rendszer sorozatszáma, a tranzakció típusa, a tranzakció adatai)
- Naplóadatok (a tanúsított TSE sorozatszáma, a védelem időpontja, egyedi és egymást követő tranzakciószám, aláírási számláló, opcionális naplóadatok)
- Ellenőrzőérték
A naplózás három lépésben történik:
- A naplózás megkezdése: a rögzítő rendszernek a rögzítendő tranzakció kezdetén azonnal el kell kezdenie a naplózást a TSE-ben. Ennek során kötelező, hogy a TSE egyedi és sorszámozott tranzakciószámot rendeljen hozzá, növelje az aláírási számlálót, és ellenőrző értéket generáljon.
- A naplózás frissítése: A TSE-nek legkésőbb 45 másodperccel a tranzakciós adatok változását követően frissítenie kell a tranzakciót. Az ellenőrzőérték generálása a TSE részéről opcionális. A tranzakciószámot meg kell őrizni, és az aláírási számlálót minden olyan frissítésnél, amely ellenőrzőérték generálásával jár, 1-gyel kell növelni.
- A naplózás befejezése: A folyamat befejezésekor a tranzakciót a TSE-n belül le kell zárni. Ennek során a TSE számára kötelező az ellenőrzőérték generálása. A tranzakciószám megmarad, és az aláírási számláló értéke 1-gyel növekszik. Csak ebben a naplózási lépésben kerül rögzítésre a tranzakció befejezésének időpontja a naplóadatokban.
Ezt követően a nyugta létrehozásához szükséges naplóadatokat továbbítják az elektronikus nyilvántartási rendszerbe.
A DSFinV-K szerinti TSE alapelvét az alábbiakban mutatjuk be. További információkat erről a DSFinV-K dokumentációjában talál.
A „hosszadalmas rendelési folyamatok” témájával kapcsolatos illusztrációk, például a vendéglátóiparban, a következő oldalon találhatók: „Jellemzők a vendéglátóiparban”


forrás: DSFinV-K
A tanúsított TSE meghibásodása
TSE meghibásodása esetén a munka a használatban lévő pénztárgéppel folytatható. A TSE meghibásodásának időpontját és okát dokumentálni kell. A nyugta kiállítására vonatkozó kötelezettség továbbra is érvényben marad, és a fogyasztó számára kiállított nyugtán jól láthatóan fel kell tüntetni a meghibásodásra vonatkozó értesítést. A vállalkozónak haladéktalanul orvosolnia kell a meghibásodást, és megfelelő intézkedéseket kell hoznia.
Ezt a cikket automatikusan lefordították.
Hozzászólások
0 hozzászólás
Hozzászólások írásához jelentkezzen be.