
Technische Sicherungseinrichtung (TSE) mit neuester Chipgeneration + BSI-Zertifikat nach TR-03153 für TSE-Modul erhalten + Hardware- und cloudbasierte Lösung verfügbar
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat für das TSE-Modul der Bundesdruckerei und deren Technologie-Partner cryptovision das Zertifikat nach BSI TR-03153 erteilt. Mit der TSE-Lösung können Händler die Vorgaben der Kassensicherungsverordnung erfüllen.
Der Hersteller der TSE ist D-TRUST, ein Unternehmen der Bundesdruckerei, das gemeinsam mit cryptovision das TSE-Modul entwickelt hat. „Das TSE-Modul von D-TRUST und cryptovision bietet höchste Sicherheit durch zukunftssichere Kryptofunktionen und lange Nutzungsdauer“, sagt Dr. Kim Nguyen, Geschäftsführer von D-TRUST. Mit dem Ziel einer sehr langen Rezertifizierungs-fähigkeit wurde als Basis der TSE die neueste Javacard-Chipgeneration NXP SE050 gewählt. Im Chip sind sämtliche sicherheitsrelevante Funktionen (CSP und SMAERS Applets) integriert. Mit der TSE können bis zu 20 Millionen Signaturen getätigt werden. Die Technische Sicherungseinrichtung wird in Form einer microSD-Karte geliefert und ist für die wichtigsten Speicherschnittstellen wie USB oder SD-Karte adaptierbar.
Ab sofort können Kunden das TSE-Modul bei der Bundesdruckerei oder einem Distributionspartner bestellen, die Auslieferung erfolgt ab Mitte Mai. So können Händler die Zeit bis zum 30. September 2020 zur Integration und dem Roll-Out nutzen. Dann endet die Nichtbeanstandungsregelung des Bundesministeriums der Finanzen (BMF).
Als einziger Anbieter stellt die Bundesdruckerei neben dem Hardware-Modul auch einen cloudbasierten Webservice zur Verfügung: Gemeinsam mit der DF Deutsche Fiskal GmbH wurde die sogenannte Fiskal Cloud entwickelt, die bereits erste Kunden für sich gewinnen konnte. Die Cloud-Lösung eignet sich im Vergleich zur Hardware-Lösung besonders für internetfähige Kassen. Das Besondere: Beide Lösungen – Hard- wie Software – sind auch im Hybridbetrieb einsetzbar. Dank eines solchen Mischbetriebs können auch Aufzeichnungssysteme angebunden werden, bei denen keine Signatur in Echtzeit möglich erscheint. Als erste Cloud-Anbieter haben Bundesdruckerei und Deutsche Fiskal bereits alle notwendigen Komponenten offiziell im Prozess der Zertifizierung; der gesetzeskonforme Betrieb ist bereits gestartet. Der Abschluss der Zertifizierung wird noch im Frühjahr erwartet.
Hintergrund: Ab 1. Januar 2020 müssen alle Kassensysteme laut Kassensicherungsverordnung (KassenSichV) mit einer zertifizierten Technischen Sicherungseinrichtung ausgestattet werden, um digitale Aufzeichnungen elektronischer Kassensysteme vor nachträglichen Manipulationen zu schützen. Bis zum 30. September 2020 gilt die Nichtbeanstandungsregelung des Bundesministeriums der Finanzen (BMF). Bis dahin werden Kassensysteme, die über keine zertifizierte Technische Sicherungseinrichtung verfügen, nicht beanstandet.
Mehr Informationen zu den Fiskalisierungslösungen der Bundesdruckerei finden Sie hier: https://www.bundesdruckerei.de/de/loesungen/Fiskalisierung
Fachartikel
Studien

Studie Cloud-Strategien: Von kleinen Schäfchenwolken zum Cumulus

IDC-Studie: 82 Prozent der deutschen Unternehmen nutzen die Cloud – umfassende Automatisierung der Workloads ist aber noch Zukunftsmusik

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen
Whitepaper

WatchGuard Internet Security Report: Enormer Anstieg von Endpoint-Ransomware, dafür weniger Netzwerk-Malware

5 Tipps für die SAP- und OT-Sicherheit: So haben Hacker keine Chance

Neuer Forrester-Report: Varonis als führender Anbieter von Datensicherheits-Plattformen ausgezeichnet

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr
Unter4Ohren

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
