Bundesdruckerei-Lösungen schützen digitale Kassendaten vor Manipulationen

Technische Sicherungseinrichtung (TSE) mit neuester Chipgeneration + BSI-Zertifikat nach TR-03153 für TSE-Modul erhalten + Hardware- und cloudbasierte Lösung verfügbar

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat für das TSE-Modul der Bundesdruckerei und deren Technologie-Partner cryptovision das Zertifikat nach BSI TR-03153 erteilt. Mit der TSE-Lösung können Händler die Vorgaben der Kassensicherungsverordnung erfüllen.

Der Hersteller der TSE ist D-TRUST, ein Unternehmen der Bundesdruckerei, das gemeinsam mit cryptovision das TSE-Modul entwickelt hat. „Das TSE-Modul von D-TRUST und cryptovision bietet höchste Sicherheit durch zukunftssichere Kryptofunktionen und lange Nutzungsdauer“, sagt Dr. Kim Nguyen, Geschäftsführer von D-TRUST. Mit dem Ziel einer sehr langen Rezertifizierungs-fähigkeit wurde als Basis der TSE die neueste Javacard-Chipgeneration NXP SE050 gewählt. Im Chip sind sämtliche sicherheitsrelevante Funktionen (CSP und SMAERS Applets) integriert. Mit der TSE können bis zu 20 Millionen Signaturen getätigt werden. Die Technische Sicherungseinrichtung wird in Form einer microSD-Karte geliefert und ist für die wichtigsten Speicherschnittstellen wie USB oder SD-Karte adaptierbar.

Ab sofort können Kunden das TSE-Modul bei der Bundesdruckerei oder einem Distributionspartner bestellen, die Auslieferung erfolgt ab Mitte Mai. So können Händler die Zeit bis zum 30. September 2020 zur Integration und dem Roll-Out nutzen. Dann endet die Nichtbeanstandungsregelung des Bundesministeriums der Finanzen (BMF).

Als einziger Anbieter stellt die Bundesdruckerei neben dem Hardware-Modul auch einen cloudbasierten Webservice zur Verfügung: Gemeinsam mit der DF Deutsche Fiskal GmbH wurde die sogenannte Fiskal Cloud entwickelt, die bereits erste Kunden für sich gewinnen konnte. Die Cloud-Lösung eignet sich im Vergleich zur Hardware-Lösung besonders für internetfähige Kassen. Das Besondere: Beide Lösungen – Hard- wie Software – sind auch im Hybridbetrieb einsetzbar. Dank eines solchen Mischbetriebs können auch Aufzeichnungssysteme angebunden werden, bei denen keine Signatur in Echtzeit möglich erscheint. Als erste Cloud-Anbieter haben Bundesdruckerei und Deutsche Fiskal bereits alle notwendigen Komponenten offiziell im Prozess der Zertifizierung; der gesetzeskonforme Betrieb ist bereits gestartet. Der Abschluss der Zertifizierung wird noch im Frühjahr erwartet.

Hintergrund: Ab 1. Januar 2020 müssen alle Kassensysteme laut Kassensicherungsverordnung (KassenSichV) mit einer zertifizierten Technischen Sicherungseinrichtung ausgestattet werden, um digitale Aufzeichnungen elektronischer Kassensysteme vor nachträglichen Manipulationen zu schützen. Bis zum 30. September 2020 gilt die Nichtbeanstandungsregelung des Bundesministeriums der Finanzen (BMF). Bis dahin werden Kassensysteme, die über keine zertifizierte Technische Sicherungseinrichtung verfügen, nicht beanstandet.

Mehr Informationen zu den Fiskalisierungslösungen der Bundesdruckerei finden Sie hier: https://www.bundesdruckerei.de/de/loesungen/Fiskalisierung