von Klaus Schmeh | Apr. 16, 2020 | Product & Solutions
Einzelhändler und Gastronomen müssen aufrüsten. Die Kassensicherungsverordnung (KassenSichV) schreibt vor, dass sie ihre Registrierkassen mit kryptografischen Sicherheitsmechanismen ausstatten, die Steuerbetrug verhindern. Im Mittelpunkt steht dabei eine so genannte technische Sicherheitseinrichtung (TSE), ein Sicherheitsmodul, das nach Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) zertifiziert werden muss. In jeder Registrierkasse muss eine TSE zum Einsatz kommen, wobei die technischen Details im Standard TR-03153 geregelt sind.
cryptovision, seit zwei Jahrzehnten auf Krypto-Lösungen spezialisiert, hat im Auftrag der Bundesdruckerei und deren Tochter D-TRUST ein innovatives TSE-Modul vollständig entwickelt. Dieses hat vor wenigen Tagen das benötigte Zertifikat vom BSI erhalten. Einem Einsatz im Supermarkt, Restaurant oder Möbelhaus steht damit nichts mehr im Wege.
Das Ziel im mehrjährigen Design-Prozess war es, nicht nur eine sichere und gesetzeskonforme, sondern vor allem auch eine alltagstaugliche TSE-Lösung zu entwickeln. Kein Händler wird tolerieren, dass eine Registrierkasse, die er dutzendfach am Tag nutzt, plötzlich umständlicher zu bedienen ist. Vor diesem Hintergrund entschieden sich cryptovision und die Bundesdruckerei für eine Realisierung in Form einer microSD-Karte, wie man sie beispielsweise von Digitalkameras kennt. Mit einer Größe von weniger als zwei Quadratzentimetern ist eine solche problemlos auch in kleine (mobile) Kassensysteme integrierbar. Auch eine Nutzung auf einem Server ist möglich.
Als einzige Lösung am deutschen Markt nutzt die von cryptovision entwickelte TSE die neueste Chip-Generation mit dem Karten-Betriebssystem JCOP 4 von NXP. Alle sicherheitsrelevanten Funktionen sind zentral auf diesem Chip gespeichert – das erhöht neben der Sicherheit auch die Zukunftsfähigkeit der TSE. Das Produkt ermöglicht bis zu vier Transaktionen pro Sekunde, wobei die Lebensdauer auf bis zu 20 Millionen Transaktionen festgelegt werden kann. Die Lösung lässt sich über mehrere Schnittstellen ansprechen (C-API, JAVA-API oder Transport-Layer), was die Integration durch Hersteller von Kassensystemen einfach macht.
„Mit unserem TSE-Produkt ist es uns wieder einmal gelungen, hohe Sicherheitsanforderungen und gesetzliche Vorschriften in einer alltagsgerechten Lösung zu erfüllen“, freut sich Markus Hoffmeister, Geschäftsführer der cryptovision. „Unsere langjährigen Partnerschaften mit NXP, der Bundesdruckerei und D-TRUST waren dabei von großem Vorteil.“
Für Hoffmeister ist die gesetzlich vorgeschriebene Absicherung von Registrierkassen nur der Auftakt einer Entwicklung, die auch den Schutz zahlreicher anderer technischen Geräte zur Folge haben wird: „Die Zukunft gehört dem Internet der Dinge (IoT). Vom Stromzähler über das Auto bis zum Kühlschrank gibt es kaum etwas, was nicht irgendwann an ein Kommunikationsnetz angeschlossen werden wird. Sicherheit wird dabei eine zentrale Rolle spielen.“ cryptovision ist darauf vorbereitet. Die Sicherheitslösung Jacolyn CSP, die den Kern des zertifizierten TSE-Produkts bildet, ist nicht nur für Registrierkassen geeignet. Sie ist zukünftig in vielen IoT-Anwendungen einsetzbar.
Weitere Links:
Pressemeldung TSE der Bundesdruckerei: : https://www.bundesdruckerei.de/de/Newsroom/Pressemitteilungen/Digitale-Kassendaten-vor-Manipulationen-schuetzen
Webseite zur TSE-Lösung von cryptovision: https://www.cryptovision.com/de/loesungen/iot-and-industrie/fiskalisierung/
von cryptovision | Nov. 14, 2019 | IT-Security
Alle deutschen Händler, die Kassen betreiben, haben nun mehr Zeit zur Implementierung der gesetzlich vorgeschriebenen „Technischen Sicherheitseinrichtung“ (TSE).
Das Bundesfinanzministerium hat mit Datum 6. November 2019 eine Nichtbeanstandungsregelung herausgegeben, nach der Kassen bis zum 30. September 2020 ohne zertifizierte TSE straffrei betrieben werden dürfen. Herstellern von Registrierkassen und Kassensystemen wird so eine umfangreiche Prüfung unterschiedlicher TSE-Angebote- und Modelle vor einer finalen Implementierung ermöglicht. Derzeit befinden sich alle am Markt erhältlichen TSE-Lösungen noch im Zertifizierungs-Prozess des Bundesamts für Sicherheit in der Informationstechnik (BSI). Mit einem Abschluss des TSE-Feldtests des Deutschen Fachverbands für Kassen- und Abrechnungssystemtechnik e.V. (DFKA) ist bis Ende 2019 zu rechnen. Rechtliche Grundlage der vorgeschriebenen Umrüstung sind die Kassensicherungsverordnung (KassenSichV) sowie die Änderung der Abgabenordnung §146a. Im Zuge der sogenannten Fiskalisierung müssen Registrierkassen ab 1. Januar 2020 mit einer Technischen Sicherheitseinrichtung (TSE) ausgerüstet sein. Ziel ist es, die Systeme vor nachträglichen Manipulationen zu schützen. Die Bundesdruckerei bietet die Umsetzung der cryptovision-TSE in zwei Lösungsvarianten an: In Form einer microSD-Karte (Hardwaremodul) sowie einen Webdienst gemeinsam mit der Deutschen Fiskal.
TSE-Modul-Lösung
Das TSE-Modul lässt sich als microSD-, aber dank Adaptern auch als SD-Karte und USB-Stick in die Kasse integrieren. Es enthält die neueste Chipgeneration NXP SE050 mit aktuellem JCOP 4 Java-Card-Betriebssystem und unterstützt alle gängigen Betriebssysteme – Windows, Linux, Android, macOS und RTOS. „Die Verwendung der neuesten Chipgeneration ist ein entscheidender Wettbewerbsvorteil für Kassenhersteller. Ältere Plattformen bieten bei weitem keine so nachhaltigen Nutzungsmöglichkeiten“, betont Markus Hoffmeister, CEO der cv cryptovision GmbH. Zudem bietet das TSE-Modul hohe Sicherheit durch zukunftssichere Kryptofunktionen, ideale Schlüssellängen und elliptische Kurven. Bei der Entwicklung trug die Bundesdruckerei selbst neuesten Angriffsszenarien Rechnung. Robustheit ist auch beim internen Speicher angesagt: Er erlaubt 20 Millionen Schreibzugriffe und ist daher mindestens bis zur vorgeschriebenen Re-Zertifizierung nach fünf Jahren einsatzfähig. Derzeit laufen die Zertifizierungen nach Common Criteria (CC) und TR-03153 des BSI. Vor allem für kleine Betriebe, die meist nur eine Kasse betreiben und bislang nicht online waren, ist das TSE-Modul eine gute Lösung. Die Umrüstung durch den Kassenanbieter kann hier weitaus effizienter sein als die Cloud-Anbindung mitsamt ihren Technikabstimmungen. Alternativlos ist die Hardware-Lösung, wenn eine schlechte oder keine Internetverbindung besteht.
TSE-Cloud-Lösung
Die Fiskal Cloud ist komplett webbasiert und bedarf daher unbedingt einer zuverlässigen Internetverbindung. Dabei kommunizieren die Kassensysteme verschlüsselt über einen hochsicheren Trusted Channel mit den Servern der Bundesdruckerei sowie der Deutschen Fiskal. Die Bundesdruckerei übernimmt in ihrem Rechenzentrum die TSE und damit die elektronische Signatur der Kassenbelege. Derweil laufen die Nutzerverwaltung, das Monitoring sowie die Abrechnung über den Server der Deutschen Fiskal. Zwar ist in regelmäßigen Abständen eine Erneuerung der Zertifikate notwendig, dafür jedoch kein Austausch der TSE. Die Cloud-Lösung richtet sich vor allem an Unternehmen, deren Kassensysteme ohnehin schon online sind. Ebenso profitieren Betriebe mit einer zentralen Infrastruktur und vielen Kassen oder Filialen. Dazu zählen große Handelsketten, Supermärkte, Apotheken, Tankstellen oder auch Betriebe aus dem Bereich (System-)Gastronomie. Der Mehrwert der Cloud: Den Unternehmen bleiben Einzelumrüstungen von Kassen erspart, die bei einer hohen Anzahl von Kassen immense Kosten verursachen können. Vielmehr können sie sich einfach über einen Webservice an die Fiskal Cloud anbinden.
