Swissbit TSE-Lösungen für alle Anwendungsfälle
Anforderungen
Nach neuen gesetzlichen Vorschriften der Steuerbehörden müssen ab 1. Januar 2020 alle neuen elektronischen sowie bestehende PC-basierte Kassensysteme in Deutschland mit einer zertifizierten technischen Sicherheitseinrichtung (TSE) ausrüstbar und die gesetzeskonforme Umrüstung der Kassensysteme bis zum 31. März 2021 erfolgt sein.
Unsere Lösungen
Swissbit ist ein Komplettanbieter von TSE-Lösungen für die manipulationssichere Aufzeichnung von Kassendaten gemäß Kassensicherungsverordnung (KassenSichV). Egal ob Einzelgeräte, vernetzte Kassen im LAN oder onlinefähige Kassen mit Cloud-Anbindung – Swissbit bietet für alle Szenarien eine einfach zu integrierende, flexible und sichere TSE-Anbindung.
Zertifikat für Swissbit TSE: BSI-K-TR-0412-2020
Swissbit TSE-Lösungen
Kassenherstellern bietet Swissbit komfortable und standardisierte Schnittstellen für Windows, Linux und Android an. Damit können sie einfach zwischen den Technologien bedarfsgerecht wechseln. Zudem bieten wir Betrieben auch eine Anbindung zur Fiskalisierungs-Plattform MeinFiskal von DATEV an, um auf zusätzliche professionelle Fiskalservices zugreifen zu können.
Swissbit TSE-Lösungen für Taxameter
Laut Bundesfinanzministerium (BMF) sollen ab dem 1. Januar 2024 alle alten und neuen Taxameter mit einer zertifizierten technischen Sicherheitseinrichtung (TSE) ausgestattet sein. Eine Ausnahme bilden Taxameter mit INSIKA-Technologie, die vor dem 1. Januar 2021 in Betrieb genommen wurden und noch bis zum 31. Dezember 2025 verwendet werden dürfen. Des Weiteren hat das BMF eine generelle Nichtbeanstandungsfrist bis zum 31. Dezember 2025 eingeräumt.
Dennoch ist eine gesetzeskonforme Umstellung schon jetzt möglich! Swissbit liefert bereits nachrüstbare TSE-Lösungen für den Kassen-Markt und führende Taxameter-Hersteller haben bereits mit der Implementierung von Swissbit TSE-Produkten begonnen oder diese sogar erfolgreich abgeschlossen.
Sie sind Hersteller und an unseren TSE-Lösungen für Taxameter interessiert? Dann wenden Sie sich an fiskal@swissbit.com oder per Telefon an: +49 (30) 936 954 400.
Fiskal-Produkte
Einzelgerät- und LAN-Lösung
Swissbit war der erste Hersteller, der die TSE-Zertifizierung für Speicherlösungen in Deutschland erhalten hat. Mit USB-Sticks, SD- und microSD-Karten von Swissbit lässt sich nahezu jedes moderne Kassensystem nach den Anforderungen der Kassensicherungsverordnung nachrüsten.
Neben der Einzelgeräte-Lösung ermöglicht eine optionale LAN-Lösung die effiziente Nachrüstung vernetzter Kassensysteme. Auf diese Weise können unterschiedliche Geräte kompletter Standorte wie PC-Kassen oder Tablets ohne weitere Hardwareeingriffe an den einzelnen Kassen gesetzeskonform umgerüstet werden. Zusätzlich zu dem sicheren Fiskalspeicher, in dem die automatisch signierten Transaktionen gespeichert werden, bieten die Swissbit-TSE-Speicherlösungen einen von den Kassenherstellern frei nutzbaren Anwenderspeicher.
Der Kern der zertifizierten Swissbit TSE ist ein langlebiger, industrietauglicher Flash-Speicher mit Signaturzertifikat nach TR-03145 und den nach Common Criteria zertifizierten Sicherheitsbausteinen BSI-PP-SMAERS und BSI-PP-CSP.
Swissbit TSE im Detail
- TSE (nach BSI TR-03153) in drei Varianten mit 8 GB Flash-Speicher – ganz ohne Adapter für höchste Zuverlässigkeit: microSD, SD und USB
- Verschlüsselung: 384 bit - mehr als vom BSI spezifiziert und daher zukunftssicher
- Laufzeit des Signaturzertifikats: 5 oder 7 Jahre + 6 Monate für Lager/ Logistik
- Verarbeitungszeit (Signatur und Speicherung): unter 250 ms
- Lebensdauer: garantiert 20 Mio. Signaturen
- Datenaufbewahrung (bei unbestromter Lagerung): 10 Jahre
- Optional: gesicherte Fernanbindung zur Fiskalisierungsplattform von Datev & T-Systems möglich
LAN-Lösung im Detail
- TSE-Paket als LAN-Lösung in Verbindung mit dem Kauf von USB-TSE-Produkten über unsere Vertriebspartner Gastro-MIS, Jarltech oder Partner Tech
- Kostengünstige LAN Konnektor-Software (.exe) für Kassensystem-Anbieter mit einer Einmalgebühr pro Standort
- Geeignet für bis zu 5 POS-Systeme pro gesteckter USB-TSE (Faktor 5:1 und freie Zuteilung der POS-Systeme auf USB-TSE möglich)
- Problemlose Anbindung zusätzlicher Kassen möglich (nur durch Anzahl der im Server vorhandenen USB Ports begrenzt)
- Mehrere TSE-Produkte parallel im Betrieb möglich
Die Swissbit Cloud-TSE 2: Zukunftsfähig. Einfach. Flexibel.
Swissbit setzt mit der neuen Cloud-TSE 2 erneut Maßstäbe. Als „TSE-as-a-Service“-Modell ermöglicht die Lösung eine zukunftsorientierte, einfache und flexible Fiskalisierung online- und cloudbasierter Kassensysteme.
Die Cloud-TSE 2 ist die erste Lösung ihrer Art, die nach der neuesten BSI TR-03153-1, Version 1.1.1 zertifiziert wird. Sie zeichnet sich durch höchste Sicherheit und ein innovatives Preismodell aus. Dank intuitiver CRM- und Produktschnittstelle lässt sie sich zudem mühelos in bestehende Warenwirtschaftssysteme und Kassensysteme integrieren.
Während das Zertifizierungsverfahren beim BSI läuft, können erste Implementierungen bereits ab Juni 2024 starten. Bei Interesse wenden Sie sich dazu an das Swissbit TSE-Vertriebspartnernetzwerk (siehe unten) oder kontaktieren Sie uns fiskal@swissbit.com. Im vollen Umfang wird die Swissbit Cloud-TSE 2 ab September 2024 verfügbar sein.
Ihre Vorteile
- Einfach zu integrieren in vorhandene und neue Kassen
- Flexibel und skalierbar: verfügbar als Einzelgerät-, LAN-Lösung und Cloud-Lösung sowie einfach skalierbar. Einfacher Wechsel zwischen den Technologien möglich
- Sicher: zuverlässige und 100% sichere zertifizierte Swissbit TSE als microSD, SD und USB für den besten Schutz von Fiskal-Daten sowie Cloud-Lösung mit höchsten Security-Standards
- Fiskal-Services: Anbindung an die Fiskalisierungs-Plattform MeinFiskal der DATEV mit weiteren Zusatzdiensten
Unsere Vertriebspartner
Wollen Sie die Swissbit TSE bestellen oder haben Sie technische Fragen zur Ihrer Swissbit TSE, dann kontaktieren Sie unsere Vertriebs- und Supportpartner. Wenn Sie mehr erfahren wollen, wie wir Ihnen mit unserer Swissbit TSE bei der gesetzeskonformen Lösung für den Fiskalmarkt in Deutschland helfen können, dann kontaktieren Sie uns einfach: oder fiskal@swissbit.com per Telefon: +49 (30) 936 954 400 .
+49 (0) 800 JARLTECH |
Tel +49 (89) 898 7869-200 |
Häufig gestellte Fragen
Was bedeutet Fiskalisierung?
Fiskalisierung ist die gesetzeskonforme Umsetzung der umfangreichen Anforderungen der deutschen Steuerbehörden an manipulationssichere Kassensysteme.
Welche gesetzgeberische Rahmenbedingung gibt es denn?
Das Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen gemäß Kassen-Sicherungsverordnung (KassenSichV) regelt, dass ab dem 1.1.2020 elektronische Kassensysteme über eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierte TSE (Technische Sicherheitseinrichtung) mit einem Sicherheitsmodul, einem Speichermedium und einer einheitlichen digitalen Schnittstelle verfügen müssen, damit Kassenbetreiber gesetzeskonforme Geräte verwenden können.
Zudem gilt die Meldung des Bundesfinanzministeriums (BMF) vom 6.11.2019: Nichtbeanstandungsregelung bei Verwendung elektronischer Aufzeichnungssysteme im Sinne des § 146a AO ohne zertifizierte technische Sicherheitseinrichtung nach dem 31. Dezember 2019. Diese Nichtbeanstandungsregelung bedeutet, dass neue Kassen, die zwischen dem 1.1.2020 und 30.9.2020 verkauft werden, also „TSE-fähig“ sein müssen, d.h. das Design-in der TSE muss bereits erfolgt sein, sowie bis zum 30.9.2020 mit einer TSE nachgerüstet, d.h. in diese Kasse gesteckt werden. Auf diese Weise nicht aufrüstbare Neukassen sind nicht gesetzeskonform und dürfen nicht in Verkehr gebracht werden.
Welche Kassensysteme sind betroffen?
Neue Kassensysteme (Registrierkassen und PC-Kassensysteme) sowie bestehende PC-Kassensysteme müssen zum dem 1.1.2020 mit einer zertifizierten TSE ausgerüstet sein. Bereits im Feld befindliche Kassensysteme (Registrierkassen), die nicht nachgerüstet werden können, müssen spätestens ab dem 31.12.2022 mit einer zertifizierten TSE betrieben werden.
Aus welchen Bestandteilen besteht die Swissbit TSE?
Die nach TR-03153 zertifizierte Swissbit TSE besteht aus einem 8 GB Speichermodul inkl. Fiskal- und freiverwendbarem Nutzer-Datenspeicher, einer zertifizierten Sicherheitsmodul-Anwendung (SMAERS) und einem zertifiziertem „Secure Element“ eines Kryptografie Service-Providers (CSP), sowie einem Zertifikat nach TR 3145 zur Registrierung des CSP bei den Finanzbehörden.
Wie erfolgt die Erfassung einer Transaktion?
Die Swissbit TSE bietet eine sichere und schnelle Transaktionsaufzeichnung (sicherer Speicher, Vergabe Transaktionsnummer, Digitale Signatur mit Zeitstempel und Signaturzähler) der Vorgangsdaten (Vorgangsbeginn, Art des Vorgangs, Zahlungsart, Vorgangsende, TSE-Seriennummer, Prüfwert) und der Belegdaten (Aussteller, Ausstellungszeit, Ware inkl. Menge und Art, Transaktionsnummer, Entgelt, Steuerbetrag, TSE-Seriennummer).
Die Anzahl der Transaktionen pro Buchung (Kassenbon) ist vom Anwendungsfall (Gastronomie, Retail, …) sowie von der Implementierung der Kasse abhängig. Eine Buchung im Gastronomiebereich kann z.B. aus 4 Transaktionen bestehen: Vorgangs- und Belegdaten zu Beginn des Bestellvorgangs, sowie den Vorgangs- und Belegdaten beim Abschluss des Vorgangs.
Was ist der Signaturzähler?
Jede Signatur des „Secure Elements“ (CSP) führt zur schrittweisen Erhöhung des Signaturzählers. Ein Zurücksetzen des Fiskalspeichers, z.B. nach erfolgreichem Export der Fiskaldaten, hat keinen Einfluss auf den Signaturzähler.
Wie viele TSEs können bei einer LAN-Lösung am Server oder der Master-Kasse angeschlossen werden?
Bei der LAN-Lösung müssen USB-TSE-Module auf einem Server im Laden selbst oder in einer Master-Kasse eingesteckt sein. Swissbit unterstützt dabei pro gesteckter USB-TSE bis zu fünf POS-Systeme gleichzeitig. Prinzipiell unbegrenzt viele POS-Systeme können so mit der LAN-Lösung und weiteren USB-TSE auf einfache Weise manipulationssicher gemacht werden.
Können die Fiskaldaten nach dem Export gelöscht werden?
Ja, gemäß der Spezifikation des BSI können die Fiskaldaten nach erfolgreichem Export gelöscht werden. Das Zurücksetzen des Fiskaldatenspeichers hat keinen Einfluss auf den Signatur- und Transaktionszähler. Nach ca. 20 Mio. Signaturen ist die Swissbit TSE „verschlissen“.
Wer ist für die TSE verantwortlich?
Der Steuerpflichtige ist für den Betrieb einer gesetzkonformen TSE in seiner Kasse verantwortlich. Bei Ablauf des Zertifikates in der TSE kann nicht länger auf die TSE Lösung zugegriffen werden und somit geht die Kasse außer Betrieb. Dies ist eine zwingende Bedingung des BSI.
Kann der Anwender seine existierende Kassenausrüstung weiterverwenden?
Meist ja, denn bei der Swissbit TSE handelt es sich um eine ideale Nachrüstlösung. Der Anwender soll diesbezüglich auf den Kassenhersteller bzw. Systempartner zugehen.
Wie viele Transaktionen können auf der TSE-Karte erfasst werden?
Die Swissbit TSE-Produkte können ca. 20 Mio. Signaturen sicher erfassen.
Die Swissbit TSE-Produkte bestehen aus einem Fiskal-Datenspeicher und eine frei verwendbarem Nutzer-Datenspeicher. Wie groß sind diese?
Die 8 GB großen TSE-Produkte bestehen aus einem 6,5 GB wiederverwendbarer Fiskal-Datenspeicher und 1 GB freiem Speicher für andere Nutzerdaten, wie z.B. einer Preisliste, Analysereports oder GOBD-Daten.
Wie hoch die Transaktionsgeschwindigkeit?
Die Swissbit TSE bietet eine schnelle Transaktionsgeschwindigkeit von unter 250 ms (Millisekunden) an. Dies bezieht sich auf zukunftssichere 384 bit ECDSA-Signaturen, welche die aktuelle Mindestanforderung des BSI übertreffen.
Wie lange sind die Daten verfügbar?
Die Swissbit TSE bietet eine Datenverfügbarkeit von mindestens 10 Jahren an.
Sind zukünftig Servicemodelle denkbar?
Ja, zukünftige zusätzliche Services, die Swissbit für die Kassenhersteller erbringen kann, sind denkbar, wie z.B. das Back-up der Fiskaldaten, die Unterstützung der Meldung der TSE beim Finanzamt, ein Life-Time-Monitoring der TSE.
Als erster TSE-Anbieter hat Swissbit die Schnittstelle zur offenen Fiskalisierungsplattform von DATEV in das Swissbit SDK integriert anbieten.
Ist die Swissbit TSE zertifiziert?
Die in drei Varianten erhältlichen Swissbit-TSE-Module (Technische Sicherheitseinrichtung nach BSI TR-03153) haben im Rahmen des Zertifizierungsprozesses beim BSI (Bundesamt für Sicherheit in der Informationstechnik) am 20.12.2019 die Freigabe erhalten. Damit ist die Swissbit TSE amtlich zertifiziert und damit können jetzt Hersteller von Kassensystemen eine gesetzeskonforme Lösung für die manipulationssichere Aufzeichnung von Kassendaten liefern.
Für welchen Zeitraum darf eine TSE im Feld verbleiben?
Eine solche TSE darf für den Zeitraum ihres individuellen Signaturzertifikats im Feld verbleiben, i.d.R. 5 Jahre.
Was ist die maximal mögliche Nutzungsdauer, mit der eine TSE im Feld betrieben werden kann?
Die maximale Nutzungsdauer einer TSE ist 8 Jahre und wird begrenzt durch ihre individuelle Signaturzertifikats-Laufzeit.
Die Swissbit TSE beinhaltet auch ein Zertifikat? Wer bietet dieses Zertifikat an?
Das Zertifikat (nach TR-3145 zur Registrierung des CSP bei den Finanzbehörden) ist bereits ab Werk in der Swissbit TSE enthalten.
Kann dieses Zertifikat (nach TR-3145) erneuert werden?
Die Swissbit TSE kommt mit einem Zertifikat, das nicht erneuert werden kann. Nach Ablauf des Zertifikates muss die TSE getauscht werden.
Wie ist die Laufzeit des Zertifikats (nach TR-3145)?
Swissbit TSE haben eine Standard-Laufzeit von 5 Jahren, projektbezogen werden auch 3 Jahre angeboten (jeweils plus 6 Monate Logistik/Lagerung). Nach Ablauf des Zertifikates muss die TSE getauscht werden.
Muss der Kassenhersteller eine eigene Zertifizierung vornehmen?
Nein. Sobald der Kassenhersteller eine zertifizierte TSE gemäß TR-03153 in die Kassensysteme integriert hat, ist eine eigene POS-Zertifizierung nicht notwendig.
Was genau braucht der Kunde/ Kassenhersteller, um eine Swissbit LAN-TSE anzubieten?
Die TSE als LAN-Lösung gibt es nur in Verbindung mit dem Kauf von USB-TSEs über die Distributions-Partner Gastro-MIS, Jarltech oder Partner Tech. Die dazugehörige LAN-Konnektor-Software (.exe) gibt es kostengünstig mit einer Einmalgebühr pro Standort.
Geeignet ist die LAN-Lösung für bis zu 5 POS-Systeme pro gesteckter USB-TSE (Faktor 5:1 und freie Zuteilung der POS-Systeme auf USB-TSE möglich). Bei 15 Kassen braucht der Endkunde mindestens 3 TSEs.
Auf Anfrage bietet Swissbit OEM-Versionen der LAN-Konnektor-Software für Kassenhersteller an. Wenn Sie Kassenhersteller sind und Interesse haben, kontaktieren Sie bitte unseren Vertrieb.
Kann die Nebenkasse über die API das TSE-Modul an der Hauptkasse (mit TSE) nutzen?
Ja, solange (1) die Zuordnung von der Kasse zu einer bestimmten TSE statisch ist und (2) die Verbindung lokal und gesichert/authentisiert ist (e.g. SSL oder ähnliches).
Ist die lokale Netzwerkverbindung über LAN-Kabel oder per WLAN von der Kasse zur TSE in der LAN-Lösung zusätzlich abzusichern? Reicht bei WLAN-Anbindung bspw. eine WLAN-Verschlüsselung aus?
Die Kommunikation zwischen Kasse und der TSE in der LAN-Lösung muss über eine eigenständige Sicherung verfügen. Eine WLAN-Verschlüsselung selbst reicht nicht aus. Die Swissbit API nutzt eine Ende-zu-Ende-Sicherung zwischen Kasse und LAN-Konnektor-Software in ausreichender Güte (HTTPS, SSL/TLS).
Wie wird gemessen, ob die erlaubte Anzahl an POS-Systemen pro gesteckter USB-TSEs verwendet wird?
Gemessen werden aktiv zugreifende Kassen (d.h. Client-ID startet eine Transaktion auf der TSE). Das „Messintervall“ beträgt 10 Minuten.
Was passiert, wenn die erlaubte Anzahl der von an POS-Systemen pro gesteckter USB-TSEs überschritten wird?
Wenn der erlaubte Faktor von 5:1 von POS-Systemen pro gesteckter USB-TSE überschritten wird, (d.h. 6 oder mehr statt 5 Kassen werden innerhalb des Zeitintervalls mit 1 USB-TSE verwendet), dauern für 10 Minuten ab Überschreitung alle Transaktionen 1 Sekunde (statt 250ms).