Према техничком упутству BSI (Немачке Савезне канцеларије за информациону безбедност) BSI TR-03153, сертификовани технички уређај за безбедност (TSE - Technische Sicherheitseinrichtung - такође "TSS") мора да испуни следеће функције:
- било који подаци могу бити обезбеђени са
- бројање
- временске информације као и
- електронски потпис,
- сачувано у TSE јединици и
- извезен на сажет начин на захтев.
Захтеви и компоненте TSE-а
Детаљни захтеви за TSE могу се наћи у различитим публикацијама BMF-а (Немачког министарства финансија: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03153/tr-03153.html)
БСИ (Савезна канцеларија за безбедност информација) је у својим техничким смерницама одредила минималне захтеве за сертификоване ТСЕ. Техничке спецификације су, где год је то било могуће, изостављене. Допуштена је употреба облачних ТСЕ, као и физичких варијанти ТСЕ (на пример у облику меморијских картица, УСБ-стикова итд.).
TSE се састоји од:
- Безбедносни модул: обавезан је да гарантује безбедно евидентирање операција/трансакција. Морају се генерисати следећи подаци: време почетка и завршетка трансакције, јединствени и узастопни број трансакције, вредност за проверу, серијски број ТСЕ-а, бројач потписа.
- Медијум за складиштење: служи за чување података у TSE-у и омогућава њихов извоз.
- Дигитални интерфејс: BSI је дефинисао следећа три елемента једнообразног дигиталног интерфејса сертификованог TSE-а: интерфејс за интеграцију (Einbindungsschnittstelle), интерфејс за извоз (Exportschnittstelle) и дигитални интерфејс пореских органа за касе (тзв. DSFinV-K , Digitale Schnittstelle der Finanzverwaltung für Kassensysteme)
Систем фискалне касе се обраћа TSE преко интерфејса за интеграцију (Einbindungsschnittstelle). BSI нуди могућност технологијски отворене и независне од имплементације инкапсулације безбедносних функционалности TSE. Међутим, у одређеном POS систему могу се користити само TSE уређаји за које је одговарајући провајдер имплементирао интерфејс.
Функција извоза у интерфејсу за извоз креира излазне фајлове у дефинисаном облику. TSE мора да обезбеди сачуване податке у архивском фајлу.
Дигитални интерфејс пореских органа за системе касира (DSFinV-K): Појединачни записи система касира доступни су преко овог интерфејса за податке. Он садржи неопходне информације које генерише TSE за проверу података – може се утврдити од кога потичу (аутентичност), да ли су суштински подаци измењени (целост) или уклоњени (комплетност). Технички, то су неколико међусобно повезаних табела које се испоручују у специфичном CSV формату.
Сваки TSE садржи сертификат, односно запис података у којем се чувају криптографски кључеви за заштиту података. Овај сертификат има рок важења (обично 5 година). Ако рок важења истекне, TSE више не може да обезбеђује даље податке процеса.
У принципу, могући су следећи типови TSE:
- Једноставна TSE: за употребу од стране једног или неколико касих апарата. Може се реализовати као медијум за складиштење ојачан безбедносним чипом (нпр. као microSD картице, USB стикови).
- TSE за више корисника: за употребу на већем броју каси. Оне, као и Cloud TSE, захтевају употребу хардверског безбедносног модула.
- Cloud TSE: за коришћење од стране више различитих корисника са везом преко интернета. Овде је поред тога потребан и сертификовани софтверски компонент у систему каси или негде другде у локалној мрежи (LAN) како би се успоставила безбедна веза између локалног (сертификованог софтвера) и Cloud компоненте TSE-а.
Евидентирање од стране сертификованог ТСЕ
Током евидентирања, апликациони и лог подаци трансакције заштићени су од стране TSE-а од накнадних, непримећених измена, а постојање и порекло записа потврђени су у одређеном тренутку.
Заштићени подаци се састоје од следећих информација:
- Подаци о трансакцији (серијски број електронског система за евиденцију, тип трансакције, подаци о трансакцији)
- Лог подаци (серијски број сертификованог TSE-а, време заштите, јединствени и узастопни број трансакције, бројач потписа, опционални лог подаци)
- Провери вредност
Евидентирање се врши у три корака:
- Почетак евидентирања: систем евидентирања мора одмах на почетку трансакције која се евидентира да започне евидентирање у TSE. У овом процесу је обавезно да TSE додели јединствени и узастопни број трансакције, повећа број потписа и генерише вредност провере.
- Ажурирање евиденције: TSE је у обавези да ажурира трансакцију најкасније 45 секунди након промене података о трансакцији. Генерација контролне вредности од стране TSE-а је опционална. Број трансакције се задржава и бројач потписа се повећава за 1 за свако ажурирање са генерацијом контролне вредности.
- Завршетак евидентирања: Када се процес заврши, трансакција мора бити завршена унутар TSE-а. При томе је обавезно генерисање контролне вредности од стране TSE-а. Број трансакције се задржава и бројач потписа се повећава за 1 за свако ажурирање са генерисањем контролне вредности. Само у овој фази евидентирања се бележи време завршетка трансакције у евиденцији.
Затим се подаци из лога потребни за креирање потврде преносе у електронски систем евиденције.
Основни принцип TSE према DSFinV-K приказан је у наставку. Више о томе можете пронаћи у DSFinV-K документацији.
За илустрације на тему "дуготрајни процеси наручивања", као што је у угоститељској индустрији, погледајте: "Карактеристике у гастрономији"


извор: DSFinV-K
Неуспех сертификованог TSE
У случају квара TSE, рад на каси може да се настави. Време и разлог квара TSE морају бити документовани. Обавеза издавања потврда остаје на снази и обавештење о квару мора бити видљиво на потврди издатој потрошачу. Квар мора одмах отклонити предузетник и предузети одговарајуће мере.
Овај чланак је аутоматски преведен.
Komentari
Komentara: 0
Molimo prijavi se da biste komentarisali.