Fiscalisation – Securité « made in Germany »
Case Study
Solution et technologies d’avenir : cryptovision TSE v2 pour le marché fiscal
L’ordonnance sur la sécurité des caisses enregistreuses est en vigueur en Allemagne depuis le 01.01.2020. Chaque système de caisse enregistreuse électronique doit stocker toutes les données de transaction pertinentes pour la comptabilité sur un équipement technique de sécurité (TSE) dans la caisse enregistreuse et les tenir à la disposition des agents du fisc pour qu’ils puissent les lire à tout moment. Tout entrepreneur assujetti qui exploite une caisse enregistreuse est concerné par cette réglementation.
Un dispositif technique de sécurité (TSE en allemand) est un module matériel qui, conformément à l’ordonnance allemande sur la sécurité des caisses enregistreuses (« KassenSichV »), doit être utilisé dans les systèmes de caisse électroniques ou assistés par ordinateur et dans les caisses enregistreuses. À partir du 1er janvier 2024, l’obligation de TSE s’appliquera également aux taximètres. Le module TSE garantit que chaque transaction est enregistrée et signée numériquement.
L’Office fédéral allemand pour la sécurité de l’information a spécifié une directive technique TR-03153 « Dispositif de sécurité technique pour les systèmes d’enregistrement électronique » à cet effet.
Nous avons entièrement développé une solution matérielle sous forme de µSD et l’avons certifiée en tant que produit pour la mise en œuvre de l’ordonnance allemande sur la sécurité des caisses enregistreuses (« KassenSichV »). Le cryptovision TSE v2 est extensible à USB et SD au moyen d’adaptateurs et est adressé via une interface numérique uniforme pour l’intégration dans le logiciel POS.
Sécurité certifiée
- La cryptovision TSE v2 a été certifiée avec succès selon TR-03153 sous le numéro de procédure BSI-K-TR-0482.
- La certification de sécurité BSI-DSZ-CC-1170-2023 de l’application SMAERS a été réalisée avec succès selon les Critères Communs (CC, ISO 15408) EAL 2+.
- La certification de sécurité BSI-DSZ-CC-1119-2023 de l’application CSP a été réalisée avec succès selon les critères communs (CC, ISO 15408) EAL 4
Securité « made in Germany »
- Sécurité maximale et viabilité future : Regroupement de toutes les applications sensibles sur une seule puce de dernière génération.
- Réduction considérable du coût total de possession : Toutes les données situées sur le TSE peuvent être facilement effacées après une sauvegarde des données et le TSE peut continuer à être utilisé.
- Facilité d’utilisation : Qu’il s’agisse d’un appareil mobile, d’un système de point de vente stationnaire ou d’un serveur – grâce à la petite taille d’une carte microSD, le matériel TSE peut être utilisé n’importe où.
- Souplesse d’intégration et contrôle : Outre l’API SE en JAVA et C, le TSE peut également être utilisé de manière certifiée via l’interface de couche de transport certifiée avec vos propres implémentations API.
- Options d’adaptation polyvalentes : Réagissez rapidement à l’évolution de la situation, notamment aux interfaces USB et SD.
- Caractéristiques étendues : Mémoire flash de 8 Go : 2 Go sont disponibles pour l’espace utilisateur, les 6 Go restants sont utilisés pour le stockage des transactions signées et des journaux système.
- Vitesse de traitement élevée : Environ quatre transactions par seconde, c’est un gros avantage pour tout point de vente. Dans l’ensemble, la durée de vie du matériel TSE peut également être fixée à 20 millions de signatures.
Structure de l’équipement technique de sécurité
Pour mettre en œuvre l’ordonnance allemande sur la sécurité des espèces (KassenSichV), nous avons développé un dispositif de sécurité technique (TSE) basé sur le matériel. Le cœur de la fonctionnalité du cryptovision TSE v2 est le système d’enregistrement à l’épreuve de l’audit, basé sur la signature numérique des données individuelles de l’encaissement. Une valeur de contrôle pour chaque transaction garantit que toutes les données sont présentes dans l’original et inchangées – toute falsification ultérieure peut être facilement détectée. Le cryptovision TSE v2 contient un module de sécurité composé du Jacolyn CSP et du « Security Module Application for Electronic Record-keeping Systems » (SMAERS), ainsi qu’un module de stockage et une interface numérique uniforme pour l’intégration dans le logiciel du point de vente.
Sujets annexes:
Nos solutions
Vous avez des questions ? N'hésitez pas à nous contacter!
Vous avez des questions sur l'un de nos produits ou solutions ?
Alors n'hésitez pas à nous contacter. Nous vous conseillerons avec compétence.