Enligt BSI:s (Tysklands federala myndighet för informationssäkerhet) tekniska riktlinje BSI TR-03153 måste en certifierad teknisk säkerhetsenhet (TSE – Technische Sicherheitseinrichtung – även ”TSS”) uppfylla följande funktioner:
- godtyckliga data kan förses med
- en numrerings-
- tidsinformation samt
- en elektronisk signatur,
- som sparas i TSE-enheten och
- exporteras i sammanfattad form på begäran.
Krav och komponenter för en TSE
Detaljerade krav på TSE-enheter finns i olika publikationer från BMF (det tyska finansministeriet: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03153/tr-03153.html)
BSI (Förbundsmyndigheten för informationssäkerhet) har i sina tekniska riktlinjer fastställt minimikrav för certifierade TSE:er. Tekniska specifikationer har i möjligaste mån utelämnats. Användning av molnbaserade TSE:er samt fysiska varianter av en TSE är tillåten (till exempel i form av minneskort, USB-minnen etc.).
En TSE består av:
- Säkerhetsmodul: ska garantera säker loggning av operationer/transaktioner. Följande data måste genereras: tidpunkt för transaktionens start och slut, unikt och löpande transaktionsnummer, verifieringsvärde, TSE:s serienummer, signaturräknare.
- Lagringsmedium: används för att arkivera de uppgifter som lagras i TSE och ska möjliggöra export av dessa.
- Digitalt gränssnitt: BSI har definierat följande tre element i det enhetliga digitala gränssnittet för en certifierad TSE: integrationsgränssnitt (Einbindungsschnittstelle), exportgränssnitt (Exportschnittstelle) och skattemyndigheternas digitala gränssnitt för kassasystem (den så kallade DSFinV-K , Digitale Schnittstelle der Finanzverwaltung für Kassensysteme)
Kassasystemet kommunicerar med TSE via integrationsgränssnittet (Einbindungsschnittstelle). BSI strävar efter en tekniköppen och implementeringsoberoende inkapsling av TSE:s säkerhetsfunktioner. Dock kan endast TSE:er användas i ett visst kassasystem om respektive leverantör har implementerat gränssnittet.
Exportfunktionen i exportgränssnittet skapar utdatafilerna i ett definierat format. TSE måste tillhandahålla de lagrade uppgifterna i en arkivfil.
Skatteverkets digitala gränssnitt för kassasystem (DSFinV-K): Kassasystemets enskilda poster görs tillgängliga via detta datagränssnitt. Det innehåller den information som krävs för att kontrollera uppgifterna – det går att fastställa vem som är avsändare (äkthet), om väsentliga uppgifter har ändrats (integritet) eller tagits bort (fullständighet). Tekniskt sett handlar det om flera sammanlänkade tabeller som ska tillhandahållas i ett specifikt CSV-format.
Varje TSE innehåller ett certifikat, dvs. en datapost där kryptografiska nycklar lagras för att säkra uppgifterna. Detta certifikat har ett utgångsdatum (vanligtvis 5 år). Om utgångsdatumet överskrids kan TSE inte längre säkra ytterligare processdata.
I princip finns följande TSE-typer:
- Enkel TSE: för användning av en eller några få kassaregister. Kan implementeras som ett lagringsmedium utrustat med ett säkerhetschip (t.ex. som micro-SD-kort eller USB-minnen).
- Fleranvändar-TSE: för användning med ett större antal kassor (t.ex. TSE i filialen eller i en användares datacenter). Dessa, liksom Cloud TSE, kräver användning av en hårdvarusäkerhetsmodul.
- Cloud TSE: för användning av flera olika användare med anslutning via internet. Här krävs dessutom en certifierad programvarukomponent i kassasystemet eller någon annanstans i det lokala nätverket (LAN) för att upprätta en säker anslutning mellan den lokala (certifierade programvaran) och Cloud-komponenten i TSE.
Loggning av den certifierade TSE
Vid loggningen skyddas transaktionens applikations- och loggdata av TSE mot efterföljande, oupptäckta ändringar, och postens existens och ursprung bekräftas vid en specifik tidpunkt.
De säkrade uppgifterna består av följande information:
- Applikationsdata (serienummer för det elektroniska registreringssystemet, transaktionstyp, transaktionsdata)
- Loggdata (serienummer för den certifierade TSE:n, tidpunkt för skyddet, unikt och löpande transaktionsnummer, signaturräknare, valfria loggdata)
- Kontrollvärde
Loggningen sker i tre steg:
- Start av loggning: Registreringssystemet måste omedelbart börja logga i TSE vid starten av en transaktion som ska registreras. I detta skede är det obligatoriskt att TSE tilldelar ett unikt och löpande transaktionsnummer, ökar signaturräknaren och genererar ett kontrollvärde.
- Uppdatering av loggningen: TSE måste uppdatera transaktionen senast 45 sekunder efter en ändring av transaktionsuppgifterna. Det är valfritt för TSE att generera ett kontrollvärde. Transaktionsnumret behålls och signaturräknaren ökas med värdet 1 för varje uppdatering där ett kontrollvärde genereras.
- Avslutning av loggning: När processen avslutas måste transaktionen avslutas inom TSE. I samband med detta är det obligatoriskt att TSE genererar ett kontrollvärde. Transaktionsnumret behålls och signaturräknaren ökas med värdet 1. Det är endast vid detta loggningssteg som tidpunkten för transaktionens avslutning registreras i loggdata.
De loggdata som krävs för att skapa kvittot överförs därefter till det elektroniska registreringssystemet.
TSE:s grundprincip enligt DSFinV-K visas nedan. Mer information om detta finns i DSFinV-K-dokumentationen.
För illustrationer om ämnet ”långvariga beställningsprocesser”, till exempel inom restaurangbranschen, se: ”Särdrag inom gastronomin”


källa: DSFinV-K
Fel på den certifierade TSE-enheten
Vid ett fel på TSE kan arbetet fortsätta med den kassaapparat som används. Tidpunkt och orsak till felet på TSE måste dokumenteras. Skyldigheten att utfärda kvitton kvarstår och en anmärkning om felet måste framgå tydligt på det kvitto som utfärdas till konsumenten. Felet måste omedelbart åtgärdas av företagaren och lämpliga åtgärder måste vidtas.
Den här artikeln har översatts automatiskt.
Kommentarer
0 kommentarer
logga in för att lämna en kommentar.