De acordo com a diretriz técnica BSI TR-03153 do BSI (Serviço Federal Alemão para a Segurança da Informação), um dispositivo técnico de segurança certificado (TSE — Technische Sicherheitseinrichtung — também designado por «TSS») deve cumprir as seguintes funções:
- os dados arbitrários podem ser dotados de
- informações de numeração
- informações temporais, bem como
- uma assinatura eletrónica,
- guardados na unidade TSE e
- exportados de forma resumida, mediante pedido.
Requisitos e componentes de um TSE
Os requisitos detalhados relativos às TSE podem ser consultados em várias publicações do BMF (Ministério das Finanças alemão: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03153/tr-03153.html)
O BSI (Serviço Federal de Segurança da Informação) estabeleceu requisitos mínimos para os TSE certificados nas suas diretrizes técnicas. Na medida do possível, dispensou-se a definição de especificações técnicas. É permitida a utilização de TSE baseados na nuvem, bem como de variantes físicas de um TSE (por exemplo, sob a forma de cartões de memória, pen drives, etc.).
O TSE é composto por:
- Módulo de segurança: deve garantir o registo seguro das operações/transações. Devem ser gerados os seguintes dados: hora de início e fim da transação, número de transação único e consecutivo, valor de verificação, número de série do TSE, contador de assinaturas.
- Suporte de armazenamento: é utilizado para arquivar os dados armazenados no TSE e deve permitir a sua exportação.
- Interface digital: O BSI definiu os seguintes três elementos da interface digital uniforme de um TSE certificado: interface de integração (Einbindungsschnittstelle), interface de exportação (Exportschnittstelle) e a interface digital da administração fiscal para sistemas de caixas registadoras (a chamada DSFinV-K , Digitale Schnittstelle der Finanzverwaltung für Kassensysteme)
O sistema de caixa registadora comunica com o TSE através da interface de integração (Einbindungsschnittstelle). O BSI prevê um encapsulamento da funcionalidade de segurança do TSE que seja aberto em termos tecnológicos e independente da implementação. No entanto, apenas os TSEs para os quais o respetivo fornecedor tenha implementado a interface podem ser utilizados num determinado sistema de ponto de venda.
A função de exportação na interface de exportação cria os ficheiros de saída num formato definido. O TSE deve disponibilizar os dados armazenados num ficheiro de arquivo.
Interface digital das autoridades fiscais para sistemas de caixa registadora (DSFinV-K): Os registos individuais do sistema de caixa registadora são disponibilizados através desta interface de dados. Esta contém as informações necessárias geradas pelo TSE para verificar os dados — permite determinar de quem provêm (autenticidade), se os dados essenciais foram alterados (integridade) ou removidos (exaustividade). Tecnicamente, trata-se de várias tabelas interligadas que devem ser fornecidas num formato CSV específico.
Cada TSE contém um certificado, ou seja, um registo de dados no qual são armazenadas chaves criptográficas para proteger os dados. Este certificado tem uma data de validade (normalmente 5 anos). Se a data de validade for ultrapassada, o TSE deixa de poder proteger quaisquer dados de processos futuros.
Em princípio, são possíveis os seguintes tipos de TSE:
- TSE simples: para utilização por uma ou algumas caixas registadoras. Pode ser implementado como um suporte de armazenamento equipado com um chip de segurança (por exemplo, cartões micro SD ou pen drives USB).
- TSE multiutilizador: para utilização num número maior de caixas registadoras (por exemplo, TSE na sucursal ou no centro de dados de um utilizador). Estes, tal como o Cloud TSE, requerem a utilização de um módulo de segurança de hardware.
- Cloud TSE: para utilização por vários utilizadores diferentes através de uma ligação à Internet. Neste caso, é necessário, adicionalmente, um componente de software certificado no sistema de caixas registadoras ou noutro local da rede local (LAN), a fim de estabelecer uma ligação segura entre o componente local (software certificado) e o componente na nuvem do TSE.
Registo pelo TSE certificado
Durante o registo, os dados da aplicação e de registo de uma transação são protegidos pelo TSE contra alterações posteriores não detetadas, sendo a existência e a origem do registo confirmadas num momento específico.
Os dados protegidos consistem nas seguintes informações:
- Dados da aplicação (número de série do sistema de registo eletrónico, tipo de transação, dados da transação)
- Dados de registo (número de série do TSE certificado, hora da proteção, número de transação único e consecutivo, contador de assinaturas, dados de registo opcionais)
- Valor de verificação
O registo é efetuado em três etapas:
- Início do registo: o sistema de registo deve iniciar o registo no TSE imediatamente no início de uma transação a registar. Nesta fase, é obrigatório que o TSE atribua um número de transação único e consecutivo, incremente o contador de assinaturas e gere um valor de verificação.
- Atualização do registo: O TSE deve atualizar a transação o mais tardar 45 segundos após uma alteração nos dados da transação. A geração de um valor de verificação pelo TSE é opcional. O número da transação é mantido e o contador de assinaturas é incrementado no valor de 1 por cada atualização que inclua a geração de um valor de verificação.
- Encerramento do registo: Quando o processo é encerrado, a transação deve ser encerrada no TSE. Ao fazê-lo, a geração de um valor de verificação pelo TSE é obrigatória. O número da transação é mantido e o contador de assinaturas é incrementado no valor de 1. Apenas nesta etapa do registo é que a hora de encerramento da transação é registada nos dados de registo.
Os dados de registo necessários para a criação do recibo são, em seguida, transmitidos para o sistema de registo eletrónico.
O princípio básico do TSE, de acordo com a DSFinV-K, é apresentado abaixo. Pode encontrar mais informações sobre este assunto na documentação da DSFinV-K.
Para ilustrações sobre o tema «processos de encomenda de longa duração», como no setor da restauração, consulte: «Características na gastronomia»


fonte: DSFinV-K
Avaria do TSE certificado
Em caso de falha do TSE, o trabalho pode prosseguir com a caixa registadora em uso. A hora e o motivo da falha do TSE devem ser documentados. A obrigação de emitir recibos mantém-se em vigor e deve ser incluída uma notificação relativa à falha no recibo emitido ao consumidor. A falha deve ser sanada imediatamente pelo empresário e devem ser tomadas as medidas adequadas.
Este artigo foi traduzido automaticamente.
Comentários
0 comentários
iniciar sessão para comentar.