Pereiti prie pagrindinio turinio

Išsami informacija apie TSE

DEVELOPMENT
  • Atnaujintas

TSE, atitinkanti techninę gairę BSI TR-03153, turi šias pagrindines funkcijas:

  • Bet kokie duomenys gali būti
  • numeravimą
  • laiko informacija ir
  • elektroniniu parašu
  • išsaugoti TSE ir
  • pagal užklausą eksportuoti į vieną failą.

Reikalavimai TSE ir jos komponentai

Išsamūs reikalavimai TSE buvo paskelbti Vokietijos finansų ministerijos (BMF) įvairiuose raštuose. (žr. šiuo klausimu: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03153/tr-03153.html)

BSI techninėse gairėse nustatė minimalius reikalavimus sertifikuotam TSE. Techninių reikalavimų, kiek įmanoma, atsisakyta, todėl leidžiama tiek TSE debesų versija, tiek fizinis TSE (atminties kortelės ar pan. forma).

TSE sudaro:

  • Saugumo modulio : turi užtikrinti saugų operacijų registravimą. Turi būti generuojami šie duomenys: operacijos pradžios ir pabaigos laikas, unikalus ir nuoseklusis sandorio numeris, tikrinimo vertė, TSE serijos numeris, parašo skaitiklis
  • Duomenų laikmenos : skirtos TSE saugomų duomenų saugojimui ir turi užtikrinti galimybę juos eksportuoti.
  • Skaitmeninė sąsaja : BSI apibrėžė integravimo sąsają, eksporto sąsają ir Finansų administracijos skaitmeninę sąsają kasos sistemoms (DSFinV-K) kaip tris sertifikuotos TSE vienodų skaitmeninių sąsajų sudedamąsias dalis.

 

Per integravimo sąsają kasos sistema susisiekia su TSE. BSI numato technologijoms atvirą ir nuo įgyvendinimo nepriklausomą TSE saugumo funkcionalumo įkapsulavimą. Tačiau tam tikroje kasos sistemoje galima naudoti tik tas TSE, kurioms atitinkamas tiekėjas įgyvendino sąsają.

Naudojant eksporto funkciją eksporto sąsajoje, išvesties failai sukuriami apibrėžta forma. TSE turi pateikti išsaugotus duomenis archyvo faile.

Finansų administracijos skaitmeninė sąsaja kasos sistemoms (DSFinV-K): per šią duomenų sąsają pateikiami atskiri kasos sistemos įrašai. Joje yra TSE sukurta informacija, reikalinga duomenims patikrinti – galima nustatyti, iš kur jie kilę (autentiškumas), ar esminiai duomenys buvo pakeisti (integralumas) ar pašalinti (išsamumas). Techniniu požiūriu tai yra kelios tarpusavyje susietos lentelės, kurios turi būti pateiktos CSV formatu.

Kiekvienoje TSE yra sertifikatas, t. y. duomenų rinkinys, kuriame saugomi kriptografiniai raktai duomenų apsaugai. Šis sertifikatas turi galiojimo pabaigos datą (paprastai tai yra 5 metai). Pasibaigus galiojimo terminui, TSE nebegali užtikrinti tolesnių operacijų saugumo.

Iš esmės yra šių TSE tipų:

  1. Paprastas TSE: skirtas naudoti vienoje ar keliose kasose. Gali būti įgyvendintas kaip saugumo lustu papildyta laikmena (pvz., mikro SD kortelės, USB atmintinės)
  2. Daugiavietis TSE: skirtas naudoti didesniam kasų skaičiui (pvz., TSE filialo ar vartotojo duomenų centre). Šis, taip pat ir „Cloud-TSE“, reikalauja naudoti aparatinės saugumo modulį.
  3. Debesų TSE: skirta naudoti keliems skirtingiems vartotojams, prisijungusiems per internetą. Šiuo atveju kasose arba kitoje vietoje vietiniame kasų tinkle papildomai reikalinga sertifikuota programinė įranga, kad būtų užtikrintas saugus ryšys tarp komponentų.

Registravimas naudojant sertifikuotą TSE

Registravimo metu TSE apsaugo operacijos taikymo ir protokolo duomenis nuo vėlesnių, nepastebimų pakeitimų ir patvirtina įrašo buvimą bei kilmę tam tikru laiku.

Apsaugoti duomenys susideda iš šios informacijos:

  • Taikymo duomenys (elektroninės registravimo sistemos serijos numeris, operacijos tipas, operacijos duomenys)
  • Protokolų duomenys (sertifikuotos TSE serijos numeris, apsaugos laikas, unikalus ir nuoseklus sandorio numeris, parašo skaitiklis, papildomi protokolų duomenys)
  • Patikrinimo vertė

Registravimas vyksta trimis etapais.

  • Žurnalo vedimo pradžia: įrašymo sistema turi pradėti žurnalo vedimą TSE iš karto, kai prasideda operacija, kurią reikia įrašyti. Šiuo metu TSE privalo suteikti unikalų ir nuoseklų sandorio numerį, padidinti parašo skaitiklį ir sugeneruoti tikrinimo vertę.
  • Žurnalo atnaujinimas: ne vėliau kaip per 45 sekundes po operacijos duomenų pakeitimo TSE turi atnaujinti sandorį. TSE patikrinimo vertės sukūrimas yra neprivalomas. Sandorio numeris išlieka, o parašo skaitiklis kiekvieną kartą atnaujinant ir apskaičiuojant tikrinimo vertę padidinamas 1 vienetu.
  • Žurnalo įrašų užbaigimas: užbaigus operaciją, sandoris turi būti užbaigtas TSE. Tuomet TSE privalo sugeneruoti patikrinimo vertę. Sandorio numeris išlieka, o parašo skaitiklis padidinamas 1 vienetu. Tik šio registravimo etapo metu operacijos užbaigimo laikas įtraukiamas į registravimo duomenis.

Dokumentui reikalingi registravimo duomenys vėliau perduodami į elektroninę registravimo sistemą.

Toliau pateikiamas TSE pagrindinis principas pagal DSFinV-K. Daugiau informacijos apie tai rasite DSFinV-K.

Paveikslėlius tema „ilgai trunkantys užsakymų procesai“, pavyzdžiui, viešojo maitinimo srityje, rasite skyriuje „Viešojo maitinimo ypatumai“.

Šaltinis: DSFinV-K

Sertifikuotos techninės saugos įrangos gedimas

Jei TSE neveikia, galima toliau dirbti su naudojama kasos aparatu. TSE neveikimo laiką ir priežastį reikia užfiksuoti. Prievolė išduoti kvitą išlieka, o gedimas turi būti nurodytas kvite. Verslininkas privalo nedelsdamas pašalinti gedimą ir imtis atitinkamų priemonių.

Susiję straipsniai

Komentarai

0 komentarų

Tam, kad paliktumėte komentarus prisijunkite

Powered by Zendesk