Zgodnie z wytycznymi technicznymi BSI (Federalnego Urzędu ds. Bezpieczeństwa Informacji w Niemczech) BSI TR-03153 certyfikowane techniczne urządzenie zabezpieczające (TSE – Technische Sicherheitseinrichtung – zwane również „TSS”) musi spełniać następujące funkcje:
- dowolne dane mogą być opatrzone
- numeracją
- informacjami o czasie, a także
- podpisem elektronicznym,
- zapisane w urządzeniu TSE oraz
- na żądanie eksportowane w formie zbiorczej.
Wymagania i elementy składowe urządzenia TSE
Szczegółowe wymagania dotyczące modułów TSE można znaleźć w różnych publikacjach BMF (niemieckiego Ministerstwa Finansów: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03153/tr-03153.html)
BSI (Federalny Urząd ds. Bezpieczeństwa Informacji) określił w swoich wytycznych technicznych minimalne wymagania dotyczące certyfikowanych modułów TSE. W miarę możliwości zrezygnowano z podawania specyfikacji technicznych. Dozwolone jest stosowanie modułów TSE opartych na chmurze, jak również fizycznych wariantów modułów TSE (na przykład w postaci kart pamięci, pamięci USB itp.).
Moduł TSE składa się z:
- Moduł bezpieczeństwa: ma obowiązek zapewnić bezpieczne rejestrowanie operacji / transakcji. Należy generować następujące dane: czas rozpoczęcia i zakończenia transakcji, unikalny i kolejowy numer transakcji, wartość weryfikacyjną, numer seryjny modułu TSE, licznik podpisów.
- Nośnik danych: służy do archiwizacji danych przechowywanych w TSE i powinien umożliwiać ich eksport.
- Interfejs cyfrowy: BSI zdefiniowało następujące trzy elementy jednolitego interfejsu cyfrowego certyfikowanego modułu TSE: interfejs integracyjny (Einbindungsschnittstelle), interfejs eksportowy (Exportschnittstelle) oraz interfejs cyfrowy administracji podatkowej dla systemów kasowych (tzw. DSFinV-K , Digitale Schnittstelle der Finanzverwaltung für Kassensysteme)
System kasowy komunikuje się z TSE za pośrednictwem interfejsu integracyjnego (Einbindungsschnittstelle). BSI przewiduje technologicznie otwartą i niezależną od konkretnej implementacji enkapsulację funkcji bezpieczeństwa TSE. Jednak w danym systemie kasowym można stosować wyłącznie te urządzenia TSE, dla których dany dostawca wdrożył ten interfejs.
Funkcja eksportu w interfejsie eksportowym tworzy pliki wyjściowe w określonym formacie. TSE musi udostępnić zapisane dane w pliku archiwalnym.
Cyfrowy interfejs organów podatkowych dla systemów kasowych (DSFinV-K): Poszczególne rekordy systemu kasowego są udostępniane za pośrednictwem tego interfejsu danych. Zawiera on niezbędne informacje generowane przez moduł TSE w celu weryfikacji danych – można ustalić, od kogo pochodzą (autentyczność), czy istotne dane zostały zmienione (integralność) lub usunięte (kompletność). Z technicznego punktu widzenia są to kilka powiązanych ze sobą tabel, które należy dostarczyć w określonym formacie CSV.
Każdy moduł TSE zawiera certyfikat, tj. rekord danych, w którym przechowywane są klucze kryptograficzne służące do zabezpieczenia danych. Certyfikat ten ma datę ważności (zazwyczaj 5 lat). Po upływie terminu ważności moduł TSE nie może już zabezpieczać żadnych dalszych danych procesowych.
Zasadniczo możliwe są następujące typy TSE:
- Prosty TSE: przeznaczony do użytku przez jedną lub kilka kas fiskalnych. Może być wdrożony jako nośnik danych wyposażony w chip zabezpieczający (np. karty micro SD, pamięci USB).
- TSE wieloużytkownikowe: przeznaczone do użytku z większą liczbą kas fiskalnych (np. TSE w oddziale lub w centrum danych użytkownika). Rozwiązania te, podobnie jak Cloud TSE, wymagają zastosowania sprzętowego modułu bezpieczeństwa.
- Cloud TSE: przeznaczony do użytku przez kilku różnych użytkowników poprzez połączenie internetowe. W tym przypadku wymagany jest dodatkowo certyfikowany komponent oprogramowania w systemie kasowym lub w innym miejscu w sieci lokalnej (LAN) w celu ustanowienia bezpiecznego połączenia między lokalnym (certyfikowanym oprogramowaniem) a komponentem TSE w chmurze.
Rejestrowanie przez certyfikowany moduł TSE
W trakcie rejestracji dane aplikacyjne i dane dziennika transakcji są chronione przez TSE przed późniejszymi, niewykrytymi zmianami, a istnienie i pochodzenie zapisu są potwierdzane w określonym momencie.
Zabezpieczone dane obejmują następujące informacje:
- Dane aplikacyjne (numer seryjny elektronicznego systemu rejestrującego, rodzaj transakcji, dane transakcji)
- Dane dziennika (numer seryjny certyfikowanego modułu TSE, czas zabezpieczenia, unikalny i kolejowy numer transakcji, licznik podpisów, opcjonalne dane dziennika)
- Wartość kontrolna
Rejestrowanie odbywa się w trzech etapach:
- Rozpoczęcie rejestrowania: system rejestrujący musi rozpocząć rejestrowanie w TSE natychmiast po rozpoczęciu transakcji, która ma zostać zarejestrowana. W tym przypadku TSE ma obowiązek przypisać unikalny i kolejowy numer transakcji, zwiększyć licznik podpisów oraz wygenerować wartość kontrolną.
- Aktualizacja rejestru: TSE ma obowiązek zaktualizować transakcję nie później niż 45 sekund po zmianie danych transakcji. Wygenerowanie wartości kontrolnej przez TSE jest opcjonalne. Numer transakcji pozostaje niezmieniony, a licznik podpisów jest zwiększany o 1 przy każdej aktualizacji połączonej z wygenerowaniem wartości kontrolnej.
- Zakończenie rejestrowania: Po zakończeniu procesu transakcja musi zostać zamknięta w TSE. W tym przypadku wygenerowanie wartości kontrolnej przez TSE jest obowiązkowe. Numer transakcji zostaje zachowany, a licznik podpisów zwiększany jest o 1. Dopiero na tym etapie rejestrowania czas zakończenia transakcji zostaje zapisany w danych dziennika.
Dane dziennika wymagane do utworzenia pokwitowania są następnie przekazywane do elektronicznego systemu rejestracji.
Poniżej przedstawiono podstawową zasadę działania TSE zgodnie z DSFinV-K. Więcej informacji na ten temat można znaleźć w dokumentacji DSFinV-K.
Ilustracje dotyczące tematu „długotrwałych procesów składania zamówień”, np. w branży gastronomicznej, można znaleźć w artykule: „Cechy charakterystyczne w gastronomii”


źródło: DSFinV-K
Awaria certyfikowanego urządzenia TSE
W przypadku awarii urządzenia TSE można kontynuować pracę przy użyciu dotychczasowej kasy fiskalnej. Należy udokumentować czas i przyczynę awarii urządzenia TSE. Obowiązek wystawiania paragonów pozostaje w mocy, a na paragonie wystawionym dla konsumenta musi znajdować się widoczna informacja o awarii. Przedsiębiorca ma obowiązek niezwłocznie usunąć awarię i podjąć odpowiednie działania.
Ten artykuł został przetłumaczony automatycznie.
Komentarze
Komentarze: 0
Zaloguj się, aby dodać komentarz.