Detalles técnicos

El TSS consta de tres módulos: un módulo de seguridad, un medio de almacenamiento y una interfaz digital uniforme. Los requisitos detallados para estos módulos fueron desarrollados por el BSI y publicados en directrices técnicas. Estos requisitos cumplen con las especificaciones ISO/IEC 15408 (Common Criteria, CC). El TSS está certificado por el BSI para garantizar la seguridad y el cumplimiento normativo.

Requisitos funcionales

Estructura básica del dispositivo de seguridad técnica. Fuente: BSI TR-03153

Los tres módulos del TSS

1. Módulo de seguridad

   El módulo de seguridad registra las transacciones de caja y garantiza que no puedan modificarse posteriormente.

   Está compuesto por los siguientes componentes:

   SMA (SMAERS)

   Aplicación del módulo de seguridad — Este módulo prepara los datos registrados durante una transacción. Se comunica con el CSP (Proveedor de servicios criptográficos) para firmar los datos que deben asegurarse. El componente SMA certificado es proporcionado por fiskaly.

   CSP

   Proveedor de servicios criptográficos — Un componente certificado CC que genera las firmas de los datos que deben asegurarse. Es el núcleo criptográfico de la seguridad del TSS.

2. Medio de almacenamiento

   Los registros de cada transacción se almacenan durante el período de retención legal.

   La nube de fiskaly utiliza bases de datos distribuidas para el almacenamiento. Las bases de datos se operan de forma sincrónica y se respaldan regularmente. La operación segura y altamente disponible de la infraestructura de base de datos está garantizada por nuestro socio Google Cloud.

   💡Medidas de seguridad

   • El almacenamiento de datos está cifrado (AES256) en reposo
   • El acceso externo solo es posible a través de nuestras APIs
   • La autorización se realiza mediante JWT (RedHat Keycloak)
   • Toda la comunicación externa está cifrada mediante TLS 1.2 o superior
3. Interfaz digital estándar

   La interfaz digital garantiza una transferencia fluida de datos para fines de verificación.

   El TSS de fiskaly tiene una interfaz digital unificada, según las especificaciones TR-03153. El fiskaly HUB puede utilizarse para gestionar múltiples organizaciones, TSS y necesidades de informes. Admite autorización de múltiples usuarios a nivel de organización.

   📘Acceso de terceros

   Los proveedores de servicios de terceros, como los servicios de archivo, también pueden acceder a los datos de exportación del TSS a través de este sistema de autorización.

Páginas relacionadas

Introducción

Descripción general de SIGN DE y la KassenSichV

Certificación

Certificados BSI y documentación de cumplimiento normativo

Guía para nuevos clientes

Tutorial completo de configuración desde la organización hasta la primera transacción