セキュリティ用途向け Swissbit TSE ソリューション
要件
ドイツ税務当局の新しい法規制により、2020 年1 月 1 日以降、ドイツの新しい電子および既存の PC ベース POS システムには、認定技術セキュリティデバイス(TSE)を搭載する必要があります。システムの変更は、2021 年 3 月 31 日までに実施する必要があります。
Swissbit のソリューション
Swissbit は、ドイツのキャッシュセキュリティ条例(KassenSichV)に準拠した POS データの改ざん防止記録ソリューションを提供しています。Swissbit は、単一のデバイス、LAN 内のネットワーク化された POS システム、クラウド接続されたオンライン対応の POS システムなど、あらゆるシナリオに対応する、統合しやすく柔軟で安全な TSE 接続を可能にします。
Swissbit TSE の証明書を見る
Certificate for Swissbit TSE: BSI-K-TR-0412-2020
Swissbit TSE ソリューション
POS メーカーは、ローカルおよびクラウドベースの POS システム用の標準化されたインターフェースを利用できるため、簡単に後付けすることができます。Swissbit はまた、DATEV フィスカルプラットフォームMeinFiskalへのインターフェースを企業に提供します。これは直感的な POS データのアーカイブおよびチェック機能を備え、企業に理想的なフィスカルサービスパッケージへのアクセスを提供します。
Swissbit TSE Solutions for Taximeter
From 2024 all old and new taximeters in the European Union must be equipped with a certified technical security device (TSE). An exception are taximeters with INSIKA technology, which were equipped before January 1, 2021, and may still be used until December 31, 2025.
Swissbit is already supplying legally compliant retrofittable TSE solution for the Pont-of-Sales (POS) market and leading taximeter manufacturers have already started or even successfully completed the implementation of Swissbit TSE products.
You are a manufacturer and interested in our TSE solutions for taximeters? Contact us at fiscal@swissbit.com or +49 (30) 936 954 400.
フィスカル製品
スタンドアロンおよび LAN ソリューション
Swissbit は、ドイツでストレージソリューションの TSE 認証を受けた最初のメーカーです。Swissbit の USB スティック、SD、microSD カードを使用することで、ほぼすべての最新の POS システムをドイツのキャッシュセキュリティ条例の要件を満たすように変更できます。
オプションの LAN ソリューションにより、ネットワーク POS システムの効率的な追加導入が可能になります。このようにして、PC キャッシュレジスタやタブレットなどのさまざまな場所にあるデバイスを簡単に変更して、個々のキャッシュレジスタでハードウェアの介入を行わなくても法律に準拠することができます。Swissbit TSE メモリソリューションは、自動的に署名されたトランザクションが保存されるセキュリティ保護されたフィスカルメモリに加えて、POS 機器メーカーが自由に使用できるユーザーメモリを提供します。
認定済み Swissbit TSE の中核は、TR-03145 およびコモンクライテリア(CC)認定セキュリティモジュール BSI-PP-SMAERS および BSI-PP-CSP に準拠した署名証明書を備えた耐久性の高い工業用フラッシュメモリです。
Swissbit TSE の詳細
- TSE(BSI TR-03153 に準拠)、8 GB フラッシュメモリを搭載した 3 つのバリエーション - アダプタなしで最大の信頼性を実現:microSD、SD、USB
- 暗号化:384 ビット - BSI の規定以上。将来にわたって有効
- 署名証明書の有効性:倉庫/物流で 5 または 7 年 + 6 ヵ月
- 処理時間(署名およびストレージ):250 ms
- 耐用年数:2,000 万の署名を保証
- データリテンション(無通電)10 年
- オプション:Datevt および T-Systems のフィスカルプラットフォームへのセキュリティ保護されたリモート接続が可能
LAN ソリューションの詳細
- 販売パートナーの Gastro-MIS、Jarltech、または Partner Tech から購入可能な接続用の LAN ソリューション用の TSE パッケージ
- 場所ごと、都度支払いのキャッシュシステムのプロバイダー向け LAN コネクタソフトウェア(.exe)
- USB TSE ごと最大 5 POS システムに最適(係数 5: 1、USB TSE への POS システムの無償割り当てが可能)
- 追加キャッシュレジスタの容易な接続が可能(サーバーの USB ポート数によってのみ制限)
- 複数の TSE 製品を並行して実行可能
お客様のベネフィット
- 既存および新規の POS システムに容易に統合
- 柔軟性と拡張性:単一のデバイス、LAN ソリューショーションとして利用でき拡張が容易技術の切り替えが容易
- セキュリティ保護:microSD、SD、USB として信頼性が高く 100% セキュリティ認定済み Swissbit TSE。
- フィスカルサービス:追加サービスによる DATEV のフィスカルプラットフォーム MeinFiskal への接続
Swissbit を選ぶ理由
- 信頼できるパートナー :高度なストレージおよびセキュリティ分野において 20 年以上の実績。長期耐用性と高い信頼性を備え、確かな技術で Made in Germany 製品を製造。
- フィールドテスト済みソリューション:フランスやその他の国の POS 市場向けに 3 年以上にわたるテスト済みのフィスカルソリューション。
- あらゆる用途向けのソリューション:単一のデバイスから LAN ソリューショ、Swissbit はすべてのお客様に最適なソリューションを提供します。
購入情報
Swissbit TSE のご注文、または Swissbit TSE に関する技術的な質問がある場合は、当社の販売パートナーおよびサポートパートナーにお問い合わせください。ドイツのフィスカル市場向けの法律に準拠したソリューションに対する Swissbit TSE の有効性について詳しく知りたい場合は、fiscal@swissbit.com に、または電話でお問い合わせください 電話番号:+49 (30) 936 954 400 .
+49 (0) 800 JARLTECH |
Tel +49 (89) 898 7869-200 |
よくある質問と回答(FAQ)
フィスカル(fiscalization)とは何ですか?
フィスカルとは、改ざん防止のためにキャッシュレジスタシステムに対してドイツ税務当局が課している広範な要件を法に則って実施することです。
法律の枠組みの条件は何ですか?
Kassen-Sicherheitverordnung(KassenSichV)に準拠したデジタル基本レコードの不正操作防止法は、2020 年 1 月 1 日より、連邦情報セキュリティ局(BSI)によって認定された TSE(技術セキュリティデバイス)を介し、セキュリティモジュールとストレージデバイスを備えたキャッシュレジスタシステムを使用すること、キャッシュレジスタオペレータが法的に準拠したデバイスを使用できるように、統一されたデジタルインターフェースを備えることを規制しています。
さらに、2019 年 11 月 6 日の連邦財政省(BMF)の通知では以下が適用されます。2019 年 12 月 31 日以降、§ 146a AO の意味内で認定された技術的セキュリティデバイスなしで電子記録システムを使用する場合の異議なし規制。非順守規制とは、2020 年 1 月 1 日から 9 月 30 日までの間に販売される新しいキャッシュレジスタは「TSE 対応」でなければならないことを意味します。つまり、TSE の設計を実施済みであり、2020 年 9 月 30 日までに TSE を後付け、つまりこのキャッシュレジスタに接続する必要があります。この方法でアップグレードできない新しいキャッシュレジスタは、法律に準拠しておらず、市場で販売できない可能性があります。
どのような POS システムが影響を受けますか?
新しいキャッシュレジスタシステム(キャッシュレジスタおよび PC キャッシュレジスタシステム)と既存の PC キャッシュレジスタシステムは、2020 年 1 月 1 日までに認定 TSE を備えている必要があります。現場にすでに配置され、後付けできないキャッシュレジスタは、2022 年 12 月 31 日までに認定 TSE で操作する必要があります。
Swissbit TSE のコンポーネントは何ですか?
TR-03153 に準拠して認定されている Swissbit TSE は、8 GB のメモリモジュールで構成されています。このメモリモジュールには、フィスカルおよび自由に使用できるユーザーデータメモリ、認定されたセキュリティモジュールアプリケーション(SMAERS)、および CSP(暗号化サービスプロバイダ)の認定された「セキュアエレメント」が含まれます。また、税務当局による CSP 登録のための TR 3145 に基づく証明書も含まれています。
トランザクションはどのように記録されますか?
Swissbit TSE は、プロセスデータ(プロセス開始、プロセスタイプ、支払いタイプ、プロセス終了、TSE シリアル番号、テスト値)および文書データ(発行者、発行時間、数量と種類を含む商品、トランザクション番号、料金、税額、TSE シリアル番号)を安全迅速に記録します(セキュリティ保護されたストレージ、トランザクション番号の割り当て、タイムスタンプと署名のカウンタによるデジタル署名)。
記帳(レシート)あたりのトランザクション数は、用途(グルメ、小売など)とレジの実装によって異なります。例えば、ケータリング部門での記帳には、注文プロセスの開始時のプロセスおよび受信データ、プロセスの終了時のプロセスおよび受信データの 4 つのトランザクションが含まれます。
署名カウンタとは何ですか?
「セキュアエレメント」(CSP)の各署名は、署名カウンタを手順ごとに増加させます。フィスカルデータのエクスポートに成功した後などにフィスカルメモリをリセットしても、署名カウンタには影響しません。
LAN ソリューションでサーバーまたはマスターキャッシュレジスタに接続できる TSE の数について教えてください。
LAN ソリューションでは、USB TSE モジュールを店舗内のサーバーまたはマスターキャッシュレジスタに接続する必要があります。Swissbit は、挿入された各 USB TSE に対して、同時に最大 5 つの POS システムをサポートします。原則として、LAN ソリューションやその他の USB TSE を使用して、無制限の数の POS システムを簡単に改ざん防止することができます。
エクスポート後にフィスカルデータを削除できますか?
はい。BSI の仕様に従って、正常なエクスポート後にフィスカルデータを削除できます。フィスカルデータのメモリをリセットしても、署名およびトランザクションカウンタには影響しません。Swissbit TSE は、約 2,000 万の署名で「消耗した」状態になります。
TSE の責任者は誰ですか?
納税者は、キャッシュレジスタにおいて、法律に準拠した方法で TSE を操作する責任があります。TSE の証明書が期限切れになると、TSE ソリューションにアクセスできなくなり、キャッシュレジスターが非稼働状態になります。これは BSI の必須要件です。
ユーザーは既存のキャッシュ機器を引き続き使用できますか?
Swissbit TSE は後付けに理想的なソリューションであるため、ほとんどの場合は「はい」です。この点については、レジスタの製造元またはシステムパートナーにお問い合わせください。
TSE カードでトランザクションを何回実行できますか?
Swissbit TSE 製品は、約 20,000 の署名を安全に管理できます。
Swissbit TSE 製品は、フィスカルデータストアと自由に管理できるユーザーデータストアで構成されています。大きさはどれくらいですか?
8 GB TSE 製品は、6.5 GB の再利用可能なフィスカルデータストレージと、価格表、分析レポート、GOBD データなどのその他の使用データ用の 1 GB の空きストレージで構成されています。
トランザクション速度はどのくらいですか?
Swissbit TSE は、250 ms(ミリ秒)未満の高速トランザクションを提供します。これは将来も有効な 384 ビット ECDSA 署名であり、BSI の現在の最小要件を超えるものです。
データはどのくらいの期間利用できますか?
Swissbit TSE では、10 年以上データを利用できます。
特定のサービスモデルを利用できますか?
はい。Swissbit がキャッシュレジスタメーカーに提供できる将来のセキュリティサービスには、フィスカルデータの保護、TSE の税務所への報告、TSE の寿命監視機能。Swissbit は、Swissbit SDK で DATEV のオープンなフィスカルプラットフォームへのインターフェースを提供した最初の TSE サプライヤーです。
Swissbit TSE は認定されていますか?
3 つのバージョンで利用可能な Swissbit TSE モジュール(BSI TR-03153 に準拠した技術セキュリティ装置)は、2019 年 12 月 20 日に BSI(情報セキュリティ局)で認定プロセスの一環として承認を受けました。Swissbit TSE は正式に認定されており、POS システムのメーカーは、POS データの改ざん防止記録用の法律に準拠したソリューションを提供できるようになりました。
TSE はフィールドでどのくらいの期間保持できますか。
このような TSE は、個々の署名証明書の期間(通常 5 年間)、フィールドで保持できます。
フィールドで TSE を運用できる最大サービス期間はどれくらいですか?
TSE の最大寿命は 8 年で、個々の署名証明書の期間によって制限されます。
Swissbit TSE には証明書も含まれていますか?この証明書の提供者は誰ですか?
この証明書(税務局で CSP を登録するために TR-3145 に準拠)は、すでに工場渡しで Swissbit TSE に含まれています。
この証明書(TR-3145 に準拠)は更新できますか?
Swissbit TSE には、更新できない証明書が付属しています。証明書の有効期限が切れた後は、TSE を交換する必要があります。
証明書(TR-3145 に準拠)の期間はどのくらいですか?
Swissbit TSE の標準期間は 5 年で、プロジェクトによっては3 年ま (さらに物流/倉庫の場合はプラス 6 ヵ月。証明書の有効期限が切れた後は、TSE を交換する必要があります。
キャッシュレジスタのメーカーは独自の認定を行う必要がありますか?
いいえ。キャッシュレジスタのメーカーが TR-03153 に準拠した認定済み TSE をキャッシュレジスタシステムに統合した場合、別の POS 認定は必要ありません。
Swissbit LAN TSE を提供するために、顧客/キャッシュレジスタのメーカーが必要とするものは何ですか?
LAN としての TSE ソリューションは、ディストリビューションパートナの Gastro-MIS、Jarltech、または Partner Tech から USB TSE を購入した場合にのみ利用できます。関連する LAN コネクタソフトウェア(.exe)は、場所ごと、都度支払いで低コストで入手できます。
LAN ソリューションは、挿入した USB TSE ごとに最大 5 つの POS システムに適しています(係数 5: 1 および USB TSE への POS システムの無償割り当てが可能)。15 個のレジスタでは、エンドカスタマは 3 つ以上の TSE を必要とします。
Swissbit は、リクエストに応じて、キャッシュレジスタのメーカー向けに OEM 版の LAN コネクタソフトウェアを提供しています。ご興味があるキャッシュレジスタのメーカーのお客様は、セールスチームにお問い合わせください。
サブのキャッシュレジスターは、API を介してメインキャッシュレジスタ(TSE)の TSE モジュールを使用できますか?
はい。ただし、(1)キャッシュレジスタの特定の TSE への割り当てが静的で、(2)接続がローカルで保護/認証されている場合(例 SSL など)に限り可能です。
LAN ソリューションで、LAN ケーブルまたは WLAN 経由でキャッシュレジスタから TSE へローカルネットワーク接続する場合も、セキュリティ保護する必要がありますか?例えば、WLAN 暗号化は WLAN 接続に十分ですか?
LAN ソリューションでのキャッシュレジスタと TSE 間の通信には、独立したヒューズが必要です。WLAN 暗号化自体では不十分です。Swissbit API は、キャッシュレジスタと LAN コネクタソフトウェア間の十分な品質(HTTPS、SSL/TLS)のエンドツーエンドのセキュリティを使用します。
挿入した USB TSE ごとに許可された POS システムの数が使用されているかどうかをどのように測定しますか?
アクティブアクセスレジスタが測定されます(つまり、クライアント ID が TSE でトランザクションを開始します)。「測定間隔」は 10 分です。
POS システムに接続されている USB TSE の許容数を超えた場合はどうなりますか?
許容係数 5: 1(挿入された USB-TSE に対して)を超過した POS システム(例:1 つの USB-TSE で、時間間隔内にレジスタ 5 台ではなく 6 台以上が使用される)では、すべてのトランザクションは、超過した時間から 10 分経過後の 1 秒で終了します(250ms ではなく)。