In base alla linea guida tecnica BSI TR-03153 dell’Ufficio federale tedesco per la sicurezza informatica (BSI), un dispositivo tecnico di sicurezza certificato (TSE – Technische Sicherheitseinrichtung – noto anche come «TSS») deve soddisfare le seguenti funzioni:
- è possibile attribuire a dati arbitrari
- un’informazione di numerazione
- e
- una firma elettronica,
- salvate all’interno dell’unità TSE e
- esportati in forma sintetica su richiesta.
Requisiti e componenti di un TSE
I requisiti dettagliati relativi alle TSE sono riportati in varie pubblicazioni del BMF (Ministero delle Finanze tedesco: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03153/tr-03153.html)
Il BSI (Ufficio federale per la sicurezza informatica) ha definito nei propri orientamenti tecnici i requisiti minimi per i TSE certificati. Si è rinunciato, per quanto possibile, a specifiche tecniche dettagliate. È consentito l’impiego sia di Cloud TSE sia di varianti fisiche di un TSE (ad esempio sotto forma di schede di memoria, chiavette USB, ecc.).
Il TSE è costituito da:
- Modulo di sicurezza: garantisce la registrazione sicura delle operazioni/transazioni. Devono essere generati i seguenti dati: ora di inizio e di fine della transazione, numero di transazione univoco e progressivo, valore di verifica, numero di serie del TSE, contatore delle firme.
- Supporto di memorizzazione: è impiegato per conservare i dati generati all’interno del TSE e deve consentirne l’esportazione.
- Interfaccia digitale: il BSI ha definito i seguenti tre elementi dell’interfaccia digitale uniforme di un TSE certificato: interfaccia di integrazione (Einbindungsschnittstelle), interfaccia di esportazione (Exportschnittstelle) e l’interfaccia digitale dell’amministrazione fiscale per i sistemi di registrazione delle vendite (la cosiddetta DSFinV-K , Digitale Schnittstelle der Finanzverwaltung für Kassensysteme).
Il sistema di cassa si interfaccia con il TSE tramite l’interfaccia di integrazione (Einbindungsschnittstelle). Il BSI prevede un incapsulamento delle funzionalità di sicurezza del TSE aperto dal punto di vista tecnologico e indipendente dall’implementazione. Tuttavia, in un determinato sistema POS possono essere utilizzati solo i TSE per i quali il rispettivo fornitore abbia implementato l’interfaccia.
La funzione di esportazione nell’interfaccia di esportazione genera i file di output in un formato definito. Il TSE deve fornire i dati memorizzati in un file di archivio.
Interfaccia digitale delle autorità fiscali per i sistemi di registratori di cassa (DSFinV-K): i singoli record del sistema di registratori di cassa vengono resi disponibili tramite questa interfaccia dati. Essa contiene le informazioni necessarie generate dal TSE per verificare i dati: è possibile determinare da chi provengano (autenticità), se i dati essenziali siano stati modificati (integrità) o rimossi (completezza). Dal punto di vista tecnico si tratta di diverse tabelle interconnesse da fornire in uno specifico formato CSV.
Ogni TSE contiene un certificato, ossia un record di dati in cui sono memorizzate le chiavi crittografiche per proteggere le informazioni. Tale certificato ha una data di scadenza (di norma 5 anni). Una volta superata la data di scadenza, il TSE non è più in grado di proteggere i dati di ulteriori processi.
In linea di principio, sono disponibili i seguenti tipi di TSE:
- TSE semplice: destinato all’uso da parte di uno o pochi registratori di cassa. Può essere implementato come supporto di memorizzazione dotato di un chip di sicurezza (ad es. schede micro SD, chiavette USB).
- TSE multiutente: destinata all’impiego con un numero elevato di registratori di cassa (ad es. TSE in filiale o nel centro dati di un utente). Questa tipologia, così come la TSE Cloud, richiede l’impiego di un modulo di sicurezza hardware.
- Cloud TSE: destinato all’utilizzo da parte di diversi utenti tramite connessione a Internet. In questo caso è necessario, inoltre, un componente software certificato all’interno del sistema dei registratori di cassa o in un altro punto della rete locale (LAN) per stabilire una connessione sicura tra il componente locale (software certificato) e la componente cloud del TSE.
Registrazione da parte del TSE certificato
Durante la registrazione, il TSE protegge i dati applicativi e di log relativi a una transazione da eventuali modifiche successive non rilevate e attesta l’esistenza e l’origine della registrazione in un determinato istante.
I dati protetti comprendono le seguenti informazioni:
- Dati applicativi (numero di serie del sistema di registrazione elettronico, tipo di transazione, dati della transazione)
- Dati di registro (numero di serie del TSE certificato, ora di protezione, numero di transazione univoco e progressivo, contatore di firme, dati di registro opzionali)
- Valore di controllo
La registrazione avviene in tre fasi:
- Avvio della registrazione: il sistema di registrazione deve avviare immediatamente la registrazione nel TSE all’inizio di una transazione da registrare. In tale fase, è obbligatorio che il TSE assegni un numero di transazione univoco e progressivo, incrementi il contatore delle firme e generi un valore di controllo.
- Aggiornamento della registrazione: il TSE è tenuto ad aggiornare la transazione entro e non oltre 45 secondi da una modifica dei dati della transazione. La generazione di un valore di controllo da parte del TSE è facoltativa. Il numero di transazione viene mantenuto e il contatore di firme viene incrementato del valore 1 per ogni aggiornamento con generazione del valore di controllo.
- Conclusione della registrazione: al termine del processo, la transazione deve essere conclusa all’interno del TSE. In tale occasione, la generazione di un valore di controllo da parte del TSE è obbligatoria. Il numero di transazione viene mantenuto e il contatore delle firme viene incrementato del valore 1. Solo in questa fase di registrazione viene registrato nei dati di registro l’orario di conclusione della transazione.
I dati di registrazione necessari per la creazione della ricevuta vengono quindi trasmessi al sistema di registrazione elettronico.
Il principio di base del TSE secondo la DSFinV-K è illustrato di seguito. Per ulteriori informazioni al riguardo, si rimanda alla documentazione della DSFinV-K.
Per illustrazioni relative al tema dei «processi di ordinazione di lunga durata», come ad esempio nel settore della ristorazione, si veda: «Caratteristiche nel settore della ristorazione»


fonte: DSFinV-K
Mancato funzionamento del TSE certificato
In caso di guasto della TSE, è possibile continuare a operare con il registratore di cassa in uso. È necessario documentare l’ora e la causa del guasto della TSE. L’obbligo di emettere scontrini rimane in vigore e sulla ricevuta emessa per il consumatore deve essere riportata in modo visibile una nota relativa al guasto. Il guasto deve essere risolto immediatamente dall’imprenditore e devono essere adottate misure adeguate.
Questo articolo è stato tradotto automaticamente.
Commenti
0 commenti
Accedi per aggiungere un commento.