Podľa technickej smernice BSI (Nemecký federálny úrad pre informačnú bezpečnosť) BSI TR-03153 musí certifikované technické bezpečnostné zariadenie (TSE – Technische Sicherheitseinrichtung – tiež „TSS“) spĺňať nasledujúce funkcie:
- ľubovoľné údaje môžu byť opatrené
- číslovanie
- časovou informáciou, ako aj
- elektronickým podpisom,
- uložené v jednotke TSE a
- na požiadanie exportované v súhrnnej podobe.
Požiadavky a komponenty jednotky TSE
Podrobné požiadavky na jednotky TSE možno nájsť v rôznych publikáciách nemeckého ministerstva financií (BMF: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03153/tr-03153.html)
BSI (Spolkový úrad pre informačnú bezpečnosť) stanovil vo svojich technických usmerneniach minimálne požiadavky na certifikované TSE. Od technických špecifikácií sa v čo najväčšej miere upustilo. Je povolené používanie TSE založených na cloude, ako aj fyzických variantov TSE (napríklad vo forme pamäťových kariet, USB kľúčov atď.).
TSE sa skladá z:
- Bezpečnostného modulu: musí zaručiť bezpečné zaznamenávanie operácií/transakcií. Musia sa generovať nasledujúce údaje: čas začiatku a konca transakcie, jedinečné a po sebe idúce čísla transakcií, overovacia hodnota, sériové číslo TSE, počítadlo podpisov.
- Ukladacie médium: slúži na ukladanie údajov uložených v TSE a musí umožňovať ich export.
- Digitálne rozhranie: BSI definovalo nasledujúce tri prvky jednotného digitálneho rozhrania certifikovaného TSE: integračného rozhrania (Einbindungsschnittstelle), exportného rozhrania (Exportschnittstelle) a digitálneho rozhrania daňových orgánov pre pokladničné systémy (tzv. DSFinV-K , Digitale Schnittstelle der Finanzverwaltung für Kassensysteme)
Pokladničný systém komunikuje s TSE prostredníctvom integračného rozhrania (Einbindungsschnittstelle). BSI ponúka perspektívu technologicky otvoreného a na implementácii nezávislého zapuzdrenia bezpečnostných funkcií TSE. V danom pokladničnom systéme však možno používať len také TSE, pre ktoré príslušný poskytovateľ implementoval toto rozhranie.
Funkcia exportu v exportnom rozhraní vytvára výstupné súbory v definovanej forme. TSE musí poskytnúť uložené údaje v archívnom súbore.
Digitálne rozhranie daňových orgánov pre pokladničné systémy (DSFinV-K): Prostredníctvom tohto dátového rozhrania sú sprístupnené jednotlivé záznamy pokladničného systému. Obsahuje potrebné informácie generované TSE na overenie údajov – je možné zistiť, od koho pochádzajú (autentickosť), či boli podstatné údaje zmenené (integrita) alebo odstránené (úplnosť). Z technického hľadiska ide o niekoľko vzájomne prepojených tabuliek, ktoré sa majú poskytovať v špecifickom formáte CSV.
Každé TSE obsahuje certifikát, t. j. dátový záznam, v ktorom sú uložené kryptografické kľúče na zabezpečenie údajov. Tento certifikát má dátum platnosti (zvyčajne 5 rokov). Ak sa dátum platnosti prekročí, TSE už nemôže zabezpečiť žiadne ďalšie spracovávané údaje.
V zásade sú možné nasledujúce typy TSE:
- Jednoduché TSE: určené na použitie v jednej alebo niekoľkých pokladniach. Možno ich implementovať ako pamäťové médiá vybavené bezpečnostným čipom (napr. ako micro SD karty, USB kľúče).
- Viacužívateľské TSE: určené na použitie vo väčšom počte pokladníc (napr. TSE v pobočke alebo v dátovom centre používateľa). Tieto, rovnako ako Cloud TSE, vyžadujú použitie hardvérového bezpečnostného modulu.
- Cloud TSE: určené na použitie viacerými rôznymi používateľmi s pripojením cez internet. V tomto prípade je navyše potrebná certifikovaná softvérová zložka v systéme pokladníc alebo inde v lokálnej sieti (LAN) na vytvorenie bezpečného spojenia medzi lokálnou (certifikovanou softvérovou) zložkou a cloudovou zložkou TSE.
Protokolovanie certifikovaným TSE
V priebehu zaznamenávania sú aplikačné a protokolové údaje transakcie chránené modulom TSE pred následnými nezistenými zmenami a existenciu a pôvod záznamu sa potvrdzuje v konkrétnom časovom bode.
Zabezpečené údaje pozostávajú z nasledujúcich informácií:
- Aplikačné údaje (sériové číslo elektronického záznamového systému, typ transakcie, údaje o transakcii)
- Protokolové údaje (sériové číslo certifikovaného TSE, čas ochrany, jedinečné a po sebe idúce číslo transakcie, počítadlo podpisov, voliteľné protokolové údaje)
- Kontrolná hodnota
Zaznamenávanie prebieha v troch krokoch:
- Začiatok zaznamenávania: záznamový systém musí začať zaznamenávať do TSE ihneď po začatí transakcie, ktorá sa má zaznamenať. V tomto kroku je povinné, aby TSE priradilo jedinečné a poradové číslo transakcie, zvýšilo počítadlo podpisov a vygenerovalo kontrolnú hodnotu.
- Aktualizácia záznamu: TSE je povinné aktualizovať transakciu najneskôr do 45 sekúnd po zmene údajov transakcie. Generovanie kontrolnej hodnoty zo strany TSE je voliteľné. Číslo transakcie sa zachová a počítadlo podpisov sa pri každej aktualizácii s generovaním kontrolnej hodnoty zvýši o hodnotu 1.
- Ukončenie zaznamenávania: Pri ukončení procesu sa transakcia musí ukončiť v rámci TSE. Pri tom je generovanie kontrolnej hodnoty zo strany TSE povinné. Číslo transakcie sa zachová a počítadlo podpisov sa zvýši o hodnotu 1. Až v tomto kroku zaznamenávania sa do údajov protokolu zaznamená čas ukončenia transakcie.
Údaje z protokolu potrebné na vytvorenie potvrdenia sa následne odosielajú do systému elektronického zaznamenávania.
Základný princíp TSE podľa DSFinV-K je znázornený nižšie. Viac informácií nájdete v dokumentácii k DSFinV-K.
Ilustrácie k téme „dlhotrvajúce objednávacie procesy“, napríklad v stravovacích zariadeniach, nájdete v článku: „Špecifiká v gastronómii“


zdroj: DSFinV-K
Porucha certifikovaného TSE
V prípade poruchy TSE je možné pokračovať v práci s používanou pokladnicou. Čas a dôvod poruchy TSE musia byť zdokumentované. Povinnosť vystavovať pokladničné bloky zostáva v platnosti a na pokladničnom bloku vystavenom pre spotrebiteľa musí byť viditeľné oznámenie o poruche. Podnikateľ musí poruchu bezodkladne odstrániť a prijať primerané opatrenia.
Tento článok bol preložený automaticky.
Príspevky
0 komentárov
Ak chcete napísať komentár, prihlásiť sa.