Ein einheitliches Interface für diverse Technische Sicherheitseinrichtungen – TSE
Lokal oder Cloud

Hiermit geben wir einen groben Überblick über die in Zukunft verfügbaren technischen technischen Sicherheitseinrichtung (TSE), welche wir mit dem einheitlichen fiskaltrust.Interface in unsere Middleware einbinden und mit Verfügbarkeit am Markt auch über unseren Webshop anbieten werden.

Durch die Verwendung des fiskaltrust.Interface kann die Integration in die Kassen- oder Aufzeichnungssysteme bereits vor der Verfügbarkeit einer nach den BSI-Richtlinien zertifizierten TSE vorgenommen werden.

Hierfür wird das fiskaltrust.Portal (Sandbox unter https://portal-sandbox.fiskaltrust.de) spezielle Funktionen zur Verfügung stellen.

Verschiedene TSE

fiskaltrust wird TSE in verschiedene Bauformen unterstützen. Dies hat den Vorteil, dass ein Kassenhersteller nur das international einheitlichen fiskaltrust.Interface unterstützen muss und im Hintergrund die verschiedenen Bauformen der TSE ausgesucht und entsprechend den Anforderungen bzw. den Wünschen der Kunden verwenden können.

Lokal

Lokale TSE verschiedener Hersteller werden in verschiedenen Bauformen erhältlich sein: USB-Stick, microSD-Karte, SmartCard oder auch in einen Drucker integriert.

Cloud

Als Middleware verfolgt fiskaltrust die Strategie, auch diverse Cloud-TSE unterschiedlicher Hersteller in die Konfiguration zu integrieren und über den Webshop anzubieten.

fiskaltrust hat im November 2018 die Entwicklung einer eigenen Online-TSE begonnen welche in der „Cloud“ – in eigenen Rechenzentren – betrieben werden soll. Da wichtige Einzelfragen noch nicht geklärt sind, ist die Entwicklung für alle TSE-Hersteller stark beeinflusst und es kann mit einer Zertifizierung nach den BSI-Richtlinien voraussichtlich frühestens mit Ende 2019 bzw. Anfang 2020 gerechnet werden.

Beispielsweise ist noch nicht vollständig klar, ob für die Security Module Application (SMA) jedenfalls eine lokale Software- oder Hardwarekomponente (!) bei Verwendung einer Cloud-TSE erforderlich ist.
Um möglichst unabhängig von der Zertifizierung eines einzelnen Produktes zu sein, bietet fiskaltrust den Vorteil, dass das fiskaltrust.Interface als Middleware zur Einbindung diverser Cloud-TSE verschiedener Hersteller verwendet werden kann.

Vergleich zu AT: fiskaltrust betreibt zur Fiskalisierung nach der österreichischen RKSV die „Signature.Cloud“. Hierbei werden sechs Stück Hardware-Sicherheitsmodule in zwei hochsicheren Rechenzentren betrieben. Dies ermöglicht die notwendige Performance um tausende Signaturen in der Sekunde sowie  die erforderliche Ausfallsicherheit anbieten zu können.
Leider verhindern die Richtlinien des BSI diverse dieser erprobten Maßnahmen zur Verbesserung der Funktionalität.

Allgemeine Erläuterung

Das rechtliche und technische Regelungswerk ist derart ausgerichtet, dass nicht der Kassenhersteller sondern ein spezieller Anbieter einer technischen Sicherheitseinrichtung (TSE) – entweder online oder offline – diese erforderliche Hard- und Software entwickelt sowie zertifizieren lässt. Die Zertifizierung ist mit Kosten in Höhe von ca. EUR 700k bis EUR 1Mio verbunden.

Die TSE besteht aus folgenden Komponenten welche in drei unterschiedlichen Schritten zu zertifizieren sind.