V skladu s tehničnimi smernicami BSI (Nemški zvezni urad za informacijsko varnost) BSI TR-03153 mora certificirana tehnična varnostna naprava (TSE – Technische Sicherheitseinrichtung – tudi »TSS«) izpolnjevati naslednje funkcije:
- poljubnim podatkom se lahko dodeli
- številčno
- časovnimi podatki ter
- elektronskim podpisom,
- shranjene v enoti TSE ter
- na zahtevo izvoženi v obliki povzetka.
Zahteve in sestavni deli TSE
Podrobne zahteve za enote TSE so na voljo v različnih publikacijah nemškega ministrstva za finance (BMF: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03153/tr-03153.html)
BSI (Zvezni urad za informacijsko varnost) je v svojih tehničnih smernicah določil minimalne zahteve za certificirane TSE. Tehnične specifikacije so bile v največji možni meri opuščene. Dovoljena je uporaba TSE v oblaku kot tudi fizičnih različic TSE (na primer v obliki pomnilniških kartic, USB-ključev itd.).
TSE sestavljajo:
- Varnostnega modula: mora zagotoviti varno beleženje operacij/transakcij. Generirati je treba naslednje podatke: čas začetka in konca transakcije, edinstveno in zaporedno številko transakcije, preveritveno vrednost, serijsko številko TSE, število podpisov.
- Nosilec podatkov: se uporablja za shranjevanje podatkov v TSE in mora omogočati njihov izvoz.
- Digitalni vmesnik: BSI je opredelil naslednje tri elemente enotnega digitalnega vmesnika certificiranega TSE: vmesnik za integracijo (Einbindungsschnittstelle), vmesnik za izvoz (Exportschnittstelle) ter digitalni vmesnik davčne uprave za blagajniške sisteme (t. i. DSFinV-K , Digitale Schnittstelle der Finanzverwaltung für Kassensysteme)
Blagajniški sistem komunicira s TSE prek integracijskega vmesnika (Einbindungsschnittstelle). BSI predvideva tehnološko odprto in od izvedbe neodvisno vključitev varnostnih funkcionalnosti TSE. Vendar se v določenem blagajniškem sistemu lahko uporabljajo le TSE-ji, za katere je zadevni ponudnik implementiral vmesnik.
Funkcija izvoza v izvoznem vmesniku ustvari izhodne datoteke v določeni obliki. TSE mora shranjene podatke zagotoviti v arhivski datoteki.
Digitalni vmesnik davčnih organov za blagajniške sisteme (DSFinV-K): Posamezni zapisi blagajniškega sistema so na voljo prek tega podatkovnega vmesnika. Vsebuje potrebne informacije, ki jih ustvari TSE za preverjanje podatkov – na podlagi njih je mogoče ugotoviti, od koga izvirajo (avtentičnost), ali so bili bistveni podatki spremenjeni (celovitost) ali odstranjeni (popolnost). Tehnično gre za več medsebojno povezanih tabel, ki jih je treba zagotoviti v določenem formatu CSV.
Vsak TSE vsebuje certifikat, tj. podatkovni zapis, v katerem so shranjeni kriptografski ključi za zaščito podatkov. Ta certifikat ima rok veljavnosti (običajno 5 let). Če se rok veljavnosti prekorači, TSE ne more več zaščititi podatkov v nadaljnjih procesih.
Načeloma so možne naslednje vrste TSE:
- Preprost TSE: za uporabo v eni ali nekaj blagajnah. Lahko se izvede kot nosilec podatkov, opremljen z varnostnim čipom (npr. kot mikro SD-kartice, USB-ključki).
- Večuporabniški TSE: za uporabo pri večjem številu blagajn (npr. TSE v poslovalnici ali v podatkovnem centru uporabnika). Ti, pa tudi Cloud TSE, zahtevajo uporabo strojne varnostne enote.
- Cloud TSE: za uporabo s strani več različnih uporabnikov s povezavo prek interneta. Pri tem je dodatno potrebna certificirana programska komponenta v sistemu blagajn ali drugje v lokalnem omrežju (LAN), da se vzpostavi varna povezava med lokalno (certificirano programsko opremo) in oblačno komponento TSE.
Zapisovanje s strani certificiranega TSE
Med beleženjem TSE zaščiti podatke o transakciji in dnevniške podatke pred naknadnimi, neopaženimi spremembami ter potrdi obstoj in izvor zapisa v določenem trenutku.
Zaščiteni podatki obsegajo naslednje informacije:
- Podatki o aplikaciji (serijska številka elektronskega sistema za beleženje, vrsta transakcije, podatki o transakciji)
- Podatki dnevnika (serijska številka certificiranega TSE, čas zaščite, edinstvena in zaporedna številka transakcije, število podpisov, neobvezni podatki dnevnika)
- Kontrolna vrednost
Zapisovanje poteka v treh korakih:
- Začetek beleženja: sistem za beleženje mora takoj ob začetku transakcije, ki jo je treba zabeležiti, začeti z beleženjem v TSE. Pri tem je obvezno, da TSE dodeli edinstveno in zaporedno številko transakcije, poveča število podpisov in generira kontrolno vrednost.
- Posodobitev beleženja: TSE mora posodobiti transakcijo najpozneje 45 sekund po spremembi podatkov o transakciji. Ustvarjanje kontrolne vrednosti s strani TSE je neobvezno. Številka transakcije se ohrani, število podpisov pa se pri vsaki posodobitvi, pri kateri se ustvari kontrolna vrednost, poveča za 1.
- Zaključek beleženja: Ko se proces zaključi, je treba transakcijo zaključiti znotraj TSE. Pri tem je obvezno, da TSE generira kontrolno vrednost. Številka transakcije se ohrani, število podpisov pa se poveča za 1. Šele v tej fazi beleženja se čas zaključka transakcije zabeleži v podatkih dnevnika.
Podatki dnevnika, potrebni za izdajo potrdila, se nato prenesejo v sistem elektronskega beleženja.
Osnovno načelo TSE v skladu z DSFinV-K je prikazano spodaj. Več o tem najdete v dokumentaciji DSFinV-K.
Za ponazoritve na temo »dolgotrajnih postopkov naročanja«, na primer v gostinstvu, glejte: »Značilnosti v gastronomiji«


vir: DSFinV-K
Okvara certificiranega TSE
V primeru okvare TSE se lahko delo nadaljuje z uporabo obstoječe blagajne. Čas in vzrok okvare TSE je treba dokumentirati. Obveznost izdajanja računov ostaja v veljavi, na računu, izdanem potrošniku, pa mora biti vidno obvestilo o okvari. Podjetnik mora okvaro nemudoma odpraviti in sprejeti ustrezne ukrepe.
Ta članek je bil samodejno preveden.
Komentar
0 komentarjev
Za dodajanje komentarja prosimo kliknite Vpis.