Technische Details

Die TSS besteht aus drei Modulen: einem Sicherheitsmodul, einem Speichermedium und einer einheitlichen digitalen Schnittstelle. Die detaillierten Anforderungen für diese Module wurden vom BSI entwickelt und in technischen Richtlinien veröffentlicht. Diese Anforderungen erfüllen die ISO/IEC 15408 (Common Criteria, CC)-Spezifikationen. Die TSS ist vom BSI zertifiziert, um Sicherheit und Konformität zu gewährleisten.

Funktionale Anforderungen

Grundstruktur der technischen Sicherheitseinrichtung. Quelle: BSI TR-03153

Die drei TSS-Module

1. Sicherheitsmodul

   Das Sicherheitsmodul protokolliert Kassenvorgänge und stellt sicher, dass sie nachträglich nicht verändert werden können.

   Es besteht aus folgenden Komponenten:

   SMA (SMAERS)

   Sicherheitsmodulanwendung — Dieses Modul bereitet die während einer Transaktion aufgezeichneten Daten auf. Es kommuniziert mit dem CSP (Cryptographic Service Provider), um die zu sichernden Daten zu signieren. Die zertifizierte SMA-Komponente wird von fiskaly bereitgestellt.

   CSP

   Cryptographic Service Provider — Eine CC-zertifizierte Komponente, die die Signaturen der zu sichernden Daten generiert. Sie ist das kryptographische Herzstück der TSS-Sicherheit.

2. Speichermedium

   Die Aufzeichnungen jeder Transaktion werden für die Dauer der gesetzlichen Aufbewahrungspflicht gespeichert.

   Die fiskaly-Cloud verwendet verteilte Datenbanken zur Speicherung. Die Datenbanken werden synchron betrieben und regelmäßig gesichert. Der sichere und hochverfügbare Betrieb der Datenbankinfrastruktur wird durch unseren Partner Google Cloud gewährleistet.

   💡Sicherheitsmaßnahmen

   • Die Datenspeicherung ist im Ruhezustand verschlüsselt (AES256)
   • Externer Zugriff ist nur über unsere APIs möglich
   • Die Autorisierung erfolgt über JWT (RedHat Keycloak)
   • Die gesamte externe Kommunikation ist über TLS 1.2 oder höher verschlüsselt
3. Einheitliche digitale Schnittstelle

   Die digitale Schnittstelle gewährleistet einen reibungslosen Datentransfer zu Prüfzwecken.

   Die fiskaly TSS verfügt über eine einheitliche digitale Schnittstelle gemäß den TR-03153-Spezifikationen. Der fiskaly HUB kann zur Verwaltung mehrerer Organisationen, TSSs und Berichtspflichten verwendet werden. Er unterstützt die Mehrbenutzerberechtigung auf Organisationsebene.

   📘Zugang für Dritte

   Drittanbieter, wie z. B. Archivierungsdienste, können ebenfalls über dieses Autorisierungssystem auf die TSS-Exportdaten zugreifen.

Verwandte Seiten

Einführung

Überblick über SIGN DE und die KassenSichV

Zertifizierung

BSI-Zertifikate und Compliance-Dokumentation

Leitfaden für Neukunden

Vollständige Einrichtungsanleitung von der Organisation bis zur ersten Transaktion