Zum Hauptinhalt springen

Technische Details

Eine TSE besteht aus drei Modulen: einem Sicherheitsmodul, einem Speichermedium und einer einheitlichen digitalen Schnittstelle. Die detaillierten Anforderungen für diese Module wurden vom BSI entwickelt und in technischen Richtlinien veröffentlicht. Diese Anforderungen entsprechen den Spezifikationen der ISO/IEC 15408 (Common Criteria, CC). Die fiskaly Cloud-TSE ist vom BSI zertifiziert, um Sicherheit und Konformität zu gewährleisten.

Funktionale Anforderungen

Functional Requirements Grundaufbau der technischen Sicherheitseinrichtung [Source: BSI TR-03153]

Sicherheitsmodul

Das Sicherheitsmodul protokolliert Kassentransaktionen und stellt sicher, dass sie später nicht geändert werden können.

Es besteht aus den folgenden Komponenten:

  • SMA (SMAERS) - Security Module Application Dieses Modul bereitet die während einer Transaktion erfassten Daten auf. Es kommuniziert mit dem CSP (Cryptographic Service Provider), um die zu sichernden Daten zu signieren. Die zertifizierte SMA-Komponente wird von fiskaly bereitgestellt.

  • CSPL - Crypto Service Provider Dies ist eine CC-zertifizierte Komponente, die die Signaturen der zu sichernden Daten erzeugt. Der CSPL bildet das Kernstück der Sicherheit einer TSE.

Speichermedien

Die Aufzeichnungen der einzelnen Transaktionen werden für die Dauer der gesetzlichen Aufbewahrungsfrist gespeichert.

Die fiskaly-Cloud verwendet verteilte Datenbanken zur Speicherung. Die Datenbanken werden synchron betrieben und regelmäßig gesichert. Der sichere und hochverfügbare Betrieb der Datenbankinfrastruktur wird durch unseren Partner Google Cloud gewährleistet. Die Speicherung der Daten erfolgt verschlüsselt (AES256) im Ruhezustand. Ein externer Zugriff auf die Daten ist nur über unsere APIs möglich. Die Autorisierung zu unseren APIs erfolgt über JWT (RedHat Keycloak). Die gesamte externe Kommunikation wird über TLS 1.2 oder höher verschlüsselt.

Standardmäßige digitale Schnittstelle

Die digitale Schnittstelle garantiert einen reibungslosen Datentransfer zu Verifikationszwecken.

Das fiskaly TSE verfügt über eine einheitliche digitale Schnittstelle, die den Spezifikationen der TR-03153 entspricht. Das fiskaly cloud dashboard kann für die Verwaltung mehrerer Organisationen, TSEs und Berichtsnotwendigkeiten verwendet werden. Es unterstützt die Autorisierung mehrerer Benutzer auf Organisationsebene.

Auch Drittanbieter, wie z.B. Archivierungsdienste, können über dieses Autorisierungssystem auf die TSE-Exportdaten zugreifen.