Conform ghidului tehnic BSI TR-03153 al BSI (Oficiul Federal German pentru Securitatea Informațiilor), un dispozitiv tehnic de securitate certificat (TSE – Technische Sicherheitseinrichtung – denumit și „TSS”) trebuie să îndeplinească următoarele funcții:
- datele arbitrare pot fi prevăzute cu
- o informație de numerotare
- informații de timp, precum și
- o semnătură electronică,
- salvate în cadrul unității TSE și
- exportate sub formă de rezumat la cerere.
Cerințe și componente ale unui TSE
Cerințele detaliate privind unitățile TSE pot fi consultate în diverse publicații ale BMF (Ministerul Finanțelor din Germania: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03153/tr-03153.html)
BSI (Oficiul Federal pentru Securitatea Informațiilor) a stabilit cerințe minime pentru TSE-urile certificate în liniile sale directoare tehnice. S-a renunțat, pe cât posibil, la specificațiile tehnice. Este permisă utilizarea TSE-urilor bazate pe cloud, precum și a variantelor fizice ale unui TSE (de exemplu, sub formă de carduri de memorie, stick-uri USB etc.).
Un TSE este alcătuit din:
- Modul de securitate: are obligația de a garanta înregistrarea sigură a operațiunilor/tranzacțiilor. Trebuie generate următoarele date: ora de începere și de încheiere a tranzacției, numărul unic și consecutiv al tranzacției, valoarea de verificare, numărul de serie al TSE, contorul de semnături.
- Suport de stocare: este utilizat pentru arhivarea datelor stocate în TSE și trebuie să permită exportul acestora.
- Interfață digitală: BSI a definit următoarele trei elemente ale interfeței digitale uniforme a unui TSE certificat: interfața de integrare (Einbindungsschnittstelle), interfața de export (Exportschnittstelle) și interfața digitală a administrației fiscale pentru sistemele de case de marcat (așa-numita DSFinV-K , Digitale Schnittstelle der Finanzverwaltung für Kassensysteme)
Sistemul de casă de marcat comunică cu TSE prin intermediul interfeței de integrare (Einbindungsschnittstelle). BSI oferă perspectiva unei încapsulări deschise din punct de vedere tehnologic și independente de implementare a funcționalității de securitate a TSE. Cu toate acestea, într-un anumit sistem POS pot fi utilizate numai TSE-urile pentru care furnizorul respectiv a implementat interfața.
Funcția de export din interfața de export creează fișierele de ieșire într-un format definit. TSE trebuie să furnizeze datele stocate într-un fișier de arhivă.
Interfața digitală a autorităților fiscale pentru sistemele de case de marcat (DSFinV-K): Înregistrările individuale ale sistemului de case de marcat sunt puse la dispoziție prin această interfață de date. Aceasta conține informațiile necesare generate de TSE pentru verificarea datelor – se poate stabili de la cine provin acestea (autenticitate), dacă datele esențiale au fost modificate (integritate) sau eliminate (completitudine). Din punct de vedere tehnic, este vorba de mai multe tabele interconectate care trebuie furnizate într-un format CSV specific.
Fiecare TSE conține un certificat, adică o înregistrare de date în care sunt stocate cheile criptografice pentru securizarea datelor. Acest certificat are o dată de expirare (de obicei 5 ani). Dacă data de expirare este depășită, TSE nu mai poate securiza datele pentru procesele ulterioare.
În principiu, sunt posibile următoarele tipuri de TSE:
- TSE simplu: destinat utilizării de către una sau câteva case de marcat. Poate fi implementat ca suport de stocare dotat cu un cip de securitate (de exemplu, carduri micro SD, stick-uri USB).
- TSE multi-utilizator: destinat utilizării de către un număr mai mare de case de marcat (de exemplu, TSE în sucursală sau în centrul de date al unui utilizator). Acestea, precum și Cloud TSE, necesită utilizarea unui modul de securitate hardware.
- Cloud TSE: destinat utilizării de către mai mulți utilizatori diferiți, cu o conexiune prin internet. În acest caz, este necesară, în plus, o componentă software certificată în sistemul de case de marcat sau în altă parte a rețelei locale (LAN), pentru a stabili o conexiune securizată între componenta locală (software-ul certificat) și componenta TSE din cloud.
Înregistrarea de către TSE-ul certificat
În cursul înregistrării, datele de aplicație și de jurnal ale unei tranzacții sunt protejate de TSE împotriva modificărilor ulterioare nedetectate, iar existența și originea înregistrării sunt confirmate la un moment dat specific.
Datele securizate constau în următoarele informații:
- Date de aplicație (numărul de serie al sistemului de înregistrare electronică, tipul tranzacției, datele tranzacției)
- Date de jurnal (numărul de serie al TSE-ului certificat, ora protecției, numărul unic și consecutiv al tranzacției, contorul de semnături, date de jurnal opționale)
- Valoarea de control
Înregistrarea se efectuează în trei etape:
- Începerea înregistrării: sistemul de înregistrare trebuie să înceapă înregistrarea în TSE imediat la începutul unei tranzacții care urmează să fie înregistrată. În acest context, este obligatoriu ca TSE să atribuie un număr de tranzacție unic și consecutiv, să incrementeze contorul de semnături și să genereze o valoare de verificare.
- Actualizarea înregistrării: TSE au obligația de a actualiza tranzacția în cel mult 45 de secunde de la modificarea datelor tranzacției. Generarea unei valori de control de către TSE este opțională. Numărul tranzacției este păstrat, iar contorul de semnături este incrementat cu valoarea 1 pentru fiecare actualizare care implică generarea unei valori de control.
- Încheierea înregistrării: Atunci când procesul se încheie, tranzacția trebuie încheiată în cadrul TSE. În acest context, generarea unei valori de control de către TSE este obligatorie. Numărul tranzacției este păstrat, iar contorul de semnături este incrementat cu valoarea 1. Numai în această etapă a înregistrării se consemnează în datele de jurnal momentul încheierii tranzacției.
Datele de jurnal necesare pentru crearea chitanței sunt apoi transmise către sistemul de înregistrare electronică.
Principiul de bază al TSE conform DSFinV-K este prezentat mai jos. Puteți găsi mai multe informații despre acest subiect în documentația DSFinV-K.
Pentru ilustrații privind tema „proceselor de comandă de lungă durată”, cum ar fi în industria de catering, consultați: „Caracteristici în gastronomie”


sursă: DSFinV-K
Defecțiunea TSE-ului certificat
În cazul unei defecțiuni a TSE, activitatea poate continua cu casa de marcat utilizată. Ora și motivul defecțiunii TSE trebuie documentate. Obligația de a emite bonuri fiscal rămâne în vigoare, iar o notificare privind defecțiunea trebuie să fie vizibilă pe bonul fiscal emis pentru consumator. Defecțiunea trebuie remediată imediat de către antreprenor și trebuie luate măsurile corespunzătoare.
Acest articol a fost tradus automat.
Comentarii
0 comentarii
Vă rugăm să vă autentificați pentru a lăsa un comentariu.