Dettagli tecnici

Il TSS è composto da tre moduli: un modulo di sicurezza, un supporto di memorizzazione e un’interfaccia digitale uniforme. I requisiti dettagliati per questi moduli sono stati sviluppati dal BSI e pubblicati in linee guida tecniche. Questi requisiti soddisfano le specifiche ISO/IEC 15408 (Common Criteria, CC). Il TSS è certificato dal BSI per garantire sicurezza e conformità.

Requisiti funzionali

Struttura di base del dispositivo di sicurezza tecnica. Fonte: BSI TR-03153

I tre moduli del TSS

1. Modulo di sicurezza

   Il modulo di sicurezza registra le transazioni di cassa e garantisce che non possano essere modificate in seguito.

   È composto dai seguenti componenti:

   SMA (SMAERS)

   Applicazione del modulo di sicurezza — Questo modulo prepara i dati registrati durante una transazione. Comunica con il CSP (Fornitore di servizi crittografici) per firmare i dati da proteggere. Il componente SMA certificato è fornito da fiskaly.

   CSP

   Fornitore di servizi crittografici — Un componente certificato CC che genera le firme dei dati da proteggere. È il cuore crittografico della sicurezza del TSS.

2. Supporto di memorizzazione

   I record di ogni transazione vengono conservati per la durata del periodo di conservazione legale.

   Il cloud fiskaly utilizza database distribuiti per l’archiviazione. I database vengono gestiti in modo sincrono e sottoposti a backup regolari. Il funzionamento sicuro e altamente disponibile dell’infrastruttura del database è garantito dal nostro partner Google Cloud.

   💡Misure di sicurezza

   • L’archiviazione dei dati è crittografata (AES256) a riposo
   • L’accesso esterno è possibile solo tramite le nostre API
   • L’autorizzazione viene eseguita tramite JWT (RedHat Keycloak)
   • Tutte le comunicazioni esterne sono crittografate tramite TLS 1.2 o superiore
3. Interfaccia digitale standard

   L’interfaccia digitale garantisce un trasferimento fluido dei dati a fini di verifica.

   Il TSS fiskaly ha un’interfaccia digitale unificata, secondo le specifiche TR-03153. Il fiskaly HUB può essere utilizzato per gestire più organizzazioni, TSS e necessità di reportistica. Supporta l’autorizzazione multi-utente a livello di organizzazione.

   📘Accesso di terze parti

   I fornitori di servizi di terze parti, come i servizi di archiviazione, possono accedere ai dati di esportazione TSS anche attraverso questo sistema di autorizzazione.

Pagine correlate

Introduzione

Panoramica di SIGN DE e della KassenSichV

Certificazione

Certificati BSI e documentazione di conformità

Guida per nuovi clienti

Tutorial completo di configurazione dall'organizzazione alla prima transazione