Zertifizierung
fiskaly SIGN DE ist gemäß den aktuellen BSI-Anforderungen zertifiziert. Diese Seite listet die Zertifikate für die im SIGN DE v2 LIVE-Umgebung verwendeten Versionen auf.
Übersicht
Abschnitt betitelt „Übersicht“Diese Seite bietet:
- Zugang zu allen offiziellen Zertifikaten
- Hintergrundinformationen zum Zertifizierungsprozess
- Die Compliance-Berichte unserer TSS
Eine TSS muss durch das BSI — die Bundesbehörde für Cybersicherheit in Deutschland — zertifiziert werden, um die Anforderungen der KassenSichV zu erfüllen.
fiskaly war das erste Unternehmen, das 2019 vom BSI eine Zertifizierungs-ID für die SMAERS-Komponente erhalten hat. Im Laufe des Zertifizierungsprozesses gab es zahlreiche Anpassungen, Iterationen und wesentliche Verbesserungen an den technischen Anforderungen für den Aufbau einer Cloud-TSS.
Folgende Zertifikate müssen erreicht werden:
TSS-Anwendung — Die zusammengesetzte TSS-Anwendungszertifizierung
Protokolleinheit — Security Module Application for Electronic Record-Keeping Systems
Signaturerstellungseinheit — Cryptographic Service Provider für die Erstellung digitaler Signaturen
Hintergrund
Abschnitt betitelt „Hintergrund“Die Anforderungen an das Sicherheitsmodul sind in einem technologieneutralen Schutzprofil gemäß ISO/IEC 15408 (Common Criteria, CC) definiert. Um diese Anforderungen zu erfüllen, müssen Hersteller ihre technischen Geräte durch das BSI zertifizieren lassen. Ziel der Zertifizierung ist es, ein standardisiertes Mindestniveau an Vertrauen und Sicherheit von allen TSSs sowie die Einhaltung der notwendigen Interoperabilitätsanforderungen zu gewährleisten.
Schutzprofile und technische Richtlinien:
Die folgenden Abschnitte enthalten Zertifikate für Versionen, die in der SIGN DE v2 LIVE-Umgebung verwendet werden, und stellen keine vollständige Liste aller von fiskaly erreichten Zertifikate dar.
Offizielle Dokumentendownloads
Abschnitt betitelt „Offizielle Dokumentendownloads“Public-Key-Infrastruktur
Abschnitt betitelt „Public-Key-Infrastruktur“Alle zertifizierten TSS müssen Zertifikate haben, die von einer zertifizierten Public-Key-Infrastruktur ausgestellt wurden. Alle fiskaly-TSS verwenden die folgende Sub-CA und Root-CA, die gemäß TR-03145 zertifiziert sind.
PKI-Zertifikate
fiskaly PKI-Zertifikate herunterladen
PKI-Konzept herunterladen
PKI-Informationen enthalten die DARZ-Zertifikate DARZ-TSE-SUB-CA-01 und DARZ-TSE-ROOT-CA-01.
TR-03153 — „TSS-Anwendung”
Abschnitt betitelt „TR-03153 — „TSS-Anwendung”“fiskaly sign Cloud-TSE (aktuelle Version, in Verwendung seit 24.08.2025)
Abschnitt betitelt „fiskaly sign Cloud-TSE (aktuelle Version, in Verwendung seit 24.08.2025)“fiskaly sign Cloud-TSE 1.0.5–1.2.0
Abschnitt betitelt „fiskaly sign Cloud-TSE 1.0.5–1.2.0“Nach dem 02.11.2025 existieren keine aktiven TSSs mehr mit diesen Zertifikaten.
-
Zertifikat
— 27.05.2021, Zertifikat gemäß TR-03153 -
Konformitätsbescheid
— 27.05.2021, Konformitätserklärung gemäß TR-03153 -
Konformitätsbericht
— 27.05.2021, Zertifizierungsbericht gemäß TR-03153 - Umgebungsschutzkonzept
CSPL — „Signaturerstellungseinheit”
Abschnitt betitelt „CSPL — „Signaturerstellungseinheit”“fiskaly Cloud Crypto Service Provider 1.5.0
Abschnitt betitelt „fiskaly Cloud Crypto Service Provider 1.5.0“fiskaly Cloud Crypto Service Provider 1.2.0
Abschnitt betitelt „fiskaly Cloud Crypto Service Provider 1.2.0“Nach dem 02.11.2025 existieren keine aktiven TSSs mehr mit diesen Zertifikaten.
SMAERS — „Protokolleinheit”
Abschnitt betitelt „SMAERS — „Protokolleinheit”“fiskaly Security Module Application for Electronic Record-keeping Systems 1.0.15
Abschnitt betitelt „fiskaly Security Module Application for Electronic Record-keeping Systems 1.0.15“fiskaly Security Module Application for Electronic Record-keeping Systems 1.0.5
Abschnitt betitelt „fiskaly Security Module Application for Electronic Record-keeping Systems 1.0.5“Nach dem 02.11.2025 existieren keine aktiven TSSs mehr mit diesen Zertifikaten.
Verwandte Seiten
Abschnitt betitelt „Verwandte Seiten“Was this page helpful?