Einstieg

Switch to English documentation

2016 hat Deutschland ein Gesetz zum Schutz vor Manipulationen von Aufzeichnungen in elektronischen Aufzeichnungssystemen erlassen. Laut Vorschrift muss in Deutschland die Kassensicherungsverordnung bis spätestens 31.12.2019 umgesetzt sein und mit 1.1.2020 müssen alle Aufzeichnungssysteme die Anforderungen der KassenSichV erfüllen. Das inkludiert die Integration einer sogenannten TSE (technische Sicherheitseinrichtung) in ein elektronisches Aufzeichnungssystem.

Die TSE zeichnet jeden Vorgang im Aufzeichnungssystem auf und die aufgezeichneten Daten werden kryptographisch signiert. Dank dieser Signaturen kann zu jedem Zeitpunkt festgestellt werden, ob die vorhandenen Daten manipuliert wurden. Die TSE ist somit die zentrale technische Komponente zur Sicherung der Basisdatensätze gegen nachfolgende Manipulation. Sie besteht aus drei Modulen / Subkomponenten: einem Sicherheitsmodul, einem Speichermedium und einer einheitlichen digitalen Schnittstelle. Die detaillierten Anforderungen an diese Module wurden vom BSI entwickelt und in technischen Richtlinien und Schutzprofilen veröffentlicht.

Die Anforderungen an das Sicherheitsmodul sind in einem technologie-unabhängigen Schutzprofil nach ISO / IEC 15408 (Common Criteria, CC) festgelegt. Um diese Anforderungen zu erfüllen, müssen die Hersteller - der TSE, nicht der Kassen - ihre technischen Geräte vom BSI zertifizieren lassen. Ziel der Zertifizierung ist es, ein einheitliches Mindestmaß an Vertrauen und Sicherheit von aller TSEs zu gewährleisten und Einhaltung der erforderlichen Interoperabilitäts-Anforderungen.

Funktionale Anforderungen

Funktionale Anforderungen

Grundlegender Aufbau der technischen Sicherheitseinrichtung [Quelle: BSI TR-03153]

Sicherheitsmodul

Das Sicherheitsmodul gewährleistet, dass Kasseneingaben mit Beginn des Aufzeichnungsvorgangs protokolliert und später nicht mehr unerkannt verändert werden können

Eine TSE stellt die Schnittstellen zur Aufzeichnung von Transaktionen sowie dem Export der abgesicherten Daten zur Verfügung. Eine TSE besteht aus den folgenden Komponenten, mit denen die abzusichernden Daten gegen spätere Manipulation verarbeitet werden:

  • SMA (SMAERS) - Security Module Application - eine nach CC-zertifizierte Komponente, welche die abzusichernden Daten innerhalb einer Transaktion aufbereitet. Die SMA kommuniziert direkt mit dem CSP (Crypto Service Provider), umdie abzusichernden Daten zu signieren. Die zertifizierte SMA Komponente wird von fiskaly zur Verfügung gestellt.
  • CSP - Crypto Service Provider: eine nach CC-zertifizierte Komponente, welche die Signaturen der abzusichernden Daten erzeugt. In der fiskaly cloud ist die CSP durch eine speziell für die KassenSichV adaptierte HSM, welche durch unseren Partner Utimaco entwickelt und zertifiziert wird.

Speichermedium

Auf dem Speichermedium werden die Einzelaufzeichnungen für die Dauer der gesetzlichen Aufbewahrungsfrist gespeichert.

Die fiskaly cloud setzt beim Speicher auf verteilte Datenbanken. Die Datenbanken werden synchron betrieben und regelmäßig gesichert. Der sichere und hochverfügbare Betrieb der Datenbank-Infrastruktur wird durch unseren Partner Google Cloud gewährleistet. Die Datenhaltung erfolgt verschlüsselt (encryption at rest (AES256)). Zugriff auf die Daten nach Außen wird ausschließlich über unsere APIs ermöglicht. Die Autorisierung erfolgt via RedHat Keycloak. Jede Kommunikation nach außen erfolgt verschlüsselt via TLS 1.2 oder höher.

Einheitliche digitale Schnittstelle

Die digitale Schnittstelle soll eine reibungslose Datenübertragung, für Prüfungszwecke gewährleisten.

Unsere TSE verfügt über die einheitliche digitale Schnittstelle lt. TR-03153. Zusätzlich ermöglicht das fiskaly cloud dashboard eine zentrale Verwaltung der TSEs (siehe auch Abschnitt Verwaltung). Über das Dashboard können zum einen Exporte einzelner TSEs verwaltet werden. Zum anderen könnten auch individuelle Berechtigungen für eine einzelne TSE vergeben werden, um zum Beispiel einem Prüfer temporären Zugriff auf eine definierte Menge an TSEs zu gewähren.

Über dieses Berechtigungssystem können auch dritte Serviceanbieter, wie zum Beispiel Archivierungsdienste, auf die Exportdaten der TSE zugreifen.

Last updated on