Jedes Kassensystem muss ab 2020 über eine zertifizierte Technische Sicherungseinrichtung (TSE) verfügen, die die Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Kassensicherungsverordnung (KassenSichV) erfüllt. Die D-TRUST GmbH, ein Unternehmen der Bundesdruckerei, wird dieser gesetzlichen Forderung gerecht und lässt ihre gemeinsam mit der Deutschen Fiskal entwickelte TSE durch TÜViT prüfen. Grundlage dafür ist die Technische Richtlinie BSI TR-03153.
Das Besondere: Bei dem Produkt handelt es sich um eine cloudbasierte TSE-Lösung zur Umsetzung der gesetzlichen Anforderungen, die von TÜViT zwecks Zertifizierung geprüft wird. “Die Fiskal Cloud von Deutsche Fiskal und D-TRUST ermöglicht es, dass unabhängig vom Ort des Kassensystems alle Kasseneingaben mit Beginn des Aufzeichnungsvorgangs protokolliert und elektronisch signiert werden”, sagt Dr. Kim Nguyen, Geschäftsführer der D-TRUST GmbH. Ermöglicht wird die zentrale Steuerung durch die Anbindung der online-fähigen Kasse oder anderer Aufzeichnungssysteme über einen sogenannten Trusted Channel. Über diesen können Vorgänge digital – auch aus der Ferne – gesetzeskonform unterschrieben werden. „Zudem schützt und speichert die cloudbasierte TSE die an sie übertragenen Daten und gewährleistet so deren Integrität, Authentizität und Vollständigkeit“, so Nguyen. Über die digitale Schnittstelle sind die Transaktionen jederzeit für eine Archivierung und eine Kassennachschau abrufbar.
Um die geforderten Schutzmaßnahmen nachzuweisen und das erforderliche TR-Zertifikat zu erhalten, lässt D-TRUST die beschriebene TSE-Lösung aktuell durch TÜViT prüfen. „Als erste vollständig anerkannte Prüfstelle für die TR-03153 freuen wir uns sehr darüber, die D-TRUST bei ihrem Zertifizierungsvorhaben unterstützen zu dürfen. Dass es sich bei dem Produkt auch noch um die erste cloudbasierte TSE-Lösung handelt, die sich bei uns im Zertifizierungsprozess befindet, macht das Projekt aus unserer Sicht besonders spannend“, so Dirk Kretzschmar, Geschäftsführer der TÜV Informationstechnik GmbH.
Nach der Einreichung der benötigten Herstellerdokumente wird derzeit das Testsystem aufgebaut. Die durchzuführenden Tests werden voraussichtlich Ende November abgeschlossen sein. Das jeweilige Testprofil ist abhängig von der Ausprägung der TSE und besteht aus einem bestimmten Satz an Testfällen. Diese sind beim BSI einsehbar.
Nach der Prüfung erhält die D-TRUST einen ausführlichen Bericht, der beim BSI einzureichen ist. Mit dem Abschluss der ersten von vier Teilzertifizierungen ist noch Ende 2019 zu rechnen. Zusätzlich zur TSE muss auch das darin integrierte Speichermodul nach den Common Criteria (CC) zertifiziert werden. Im Rahmen dieser CC-Zertifizierung ist eine Konformität zu den Schutzprofilen [BSI PP-CSP light] und [BSI PP-SMAERS] nachzuweisen. Auch hier befindet sich D-TRUST gegenwärtig im Prüf- und Zertifizierungsprozess.
Die Fiskal Cloud kann plattform- und herstellerunabhängig genutzt werden. Diese Lösung richtet sich vor allem an Unternehmen, deren Kassensysteme bereits online sind. Ebenso profitieren Betriebe mit einer zentralen Infrastruktur sowie vielen Kassen oder Filialen. Dazu zählen große Handelsketten, Supermärkte, Apotheken, Tankstellen oder Betriebe aus dem Bereich der (System-) Gastronomie. Der Mehrwert der Cloud: Den Unternehmen bleiben Einzelumrüstungen von Kassen erspart, die bei einer hohen Anzahl von Kassen immense Kosten verursachen können. Statt teurer Umrüstungen können sie sich einfach über einen Webservice an die Fiskal Cloud anbinden.