Swissbit TSE-Lösungen für alle Anwendungsfälle

Anforderungen

Nach neuen gesetzlichen Vorschriften der Steuerbehörden müssen ab 1. Januar 2020 alle neuen elektronischen sowie bestehende PC-basierte Kassensysteme in Deutschland mit einer zertifizierten technischen Sicherheitseinrichtung (TSE) ausrüstbar und die gesetzeskonforme Umrüstung der Kassensysteme bis zum 31. März 2021 erfolgt sein.

Unsere Lösungen

Swissbit ist ein Komplettanbieter von TSE-Lösungen für die manipulationssichere Aufzeichnung von Kassendaten gemäß Kassensicherungsverordnung (KassenSichV). Egal ob Einzelgeräte, vernetzte Kassen im LAN oder onlinefähige Kassen mit Cloud-Anbindung – Swissbit bietet für alle Szenarien eine einfach zu integrierende, flexible und sichere TSE-Anbindung.
Zertifikat für Swissbit TSE: BSI-K-TR-0412-2020

Swissbit TSE-Lösungen

Kassenherstellern bietet Swissbit komfortable und standardisierte Schnittstellen für Windows, Linux und Android an. Damit können sie einfach zwischen den Technologien bedarfsgerecht wechseln. Zudem bieten wir Betrieben auch eine Anbindung zur Fiskalisierungs-Plattform MeinFiskal von DATEV an, um auf zusätzliche professionelle Fiskalservices zugreifen zu können.

Swissbit TSE-Lösungen für Taxameter

Laut Bundesfinanzministerium (BMF) sollen ab dem 1. Januar 2024 alle alten und neuen Taxameter mit einer zertifizierten technischen Sicherheitseinrichtung (TSE) ausgestattet sein. Eine Ausnahme bilden Taxameter mit INSIKA-Technologie, die vor dem 1. Januar 2021 in Betrieb genommen wurden und noch bis zum 31. Dezember 2025 verwendet werden dürfen. Des Weiteren hat das BMF eine generelle Nichtbeanstandungsfrist bis zum 31. Dezember 2025 eingeräumt.

Dennoch ist eine gesetzeskonforme Umstellung schon jetzt möglich! Swissbit liefert bereits nachrüstbare TSE-Lösungen für den Kassen-Markt und führende Taxameter-Hersteller haben bereits mit der Implementierung von Swissbit TSE-Produkten begonnen oder diese sogar erfolgreich abgeschlossen.

Sie sind Hersteller und an unseren TSE-Lösungen für Taxameter interessiert? Dann wenden Sie sich an fiskal@swissbit.com oder per Telefon an: +49 (30) 936 954 400.

Einzelgerät- und LAN-Lösung

Swissbit war der erste Hersteller, der die TSE-Zertifizierung für Speicherlösungen in Deutschland erhalten hat. Mit USB-Sticks, SD- und microSD-Karten von Swissbit lässt sich nahezu jedes moderne Kassensystem nach den Anforderungen der Kassensicherungsverordnung nachrüsten.

Neben der Einzelgeräte-Lösung ermöglicht eine optionale LAN-Lösung die effiziente Nachrüstung vernetzter Kassensysteme. Auf diese Weise können unterschiedliche Geräte kompletter Standorte wie PC-Kassen oder Tablets ohne weitere Hardwareeingriffe an den einzelnen Kassen gesetzeskonform umgerüstet werden. Zusätzlich zu dem sicheren Fiskalspeicher, in dem die automatisch signierten Transaktionen gespeichert werden, bieten die Swissbit-TSE-Speicherlösungen einen von den Kassenherstellern frei nutzbaren Anwenderspeicher.

Der Kern der zertifizierten Swissbit TSE ist ein langlebiger, industrietauglicher Flash-Speicher mit Signaturzertifikat nach TR-03145 und den nach Common Criteria zertifizierten Sicherheitsbausteinen BSI-PP-SMAERS und BSI-PP-CSP. Im DFKA-Feldtest ist die Swissbit TSE seit April 2019 erfolgreich von führenden Herstellern

Swissbit TSE im Detail

  • TSE (nach BSI TR-03153) in drei Varianten mit 8 GB Flash-Speicher – ganz ohne Adapter für höchste Zuverlässigkeit: microSD, SD und USB
  • Verschlüsselung: 384 bit - mehr als vom BSI spezifiziert und daher zukunftssicher
  • Laufzeit des Signaturzertifikats: 5 oder 7 Jahre + 6 Monate für Lager/ Logistik
  • Verarbeitungszeit (Signatur und Speicherung): unter 250 ms
  • Lebensdauer: garantiert 20 Mio. Signaturen
  • Datenaufbewahrung (bei unbestromter Lagerung): 10 Jahre
  • Optional: gesicherte Fernanbindung zur Fiskalisierungsplattform von Datev & T-Systems möglich

LAN-Lösung im Detail

  • TSE-Paket als LAN-Lösung in Verbindung mit dem Kauf von USB-TSE-Produkten über unsere Vertriebspartner Gastro-MIS, Jarltech oder Partner Tech
  • Kostengünstige LAN Konnektor-Software (.exe) für Kassensystem-Anbieter mit einer Einmalgebühr pro Standort
  • Geeignet für bis zu 5 POS-Systeme pro gesteckter USB-TSE (Faktor 5:1 und freie Zuteilung der POS-Systeme auf USB-TSE möglich)
  • Problemlose Anbindung zusätzlicher Kassen möglich (nur durch Anzahl der im Server vorhandenen USB Ports begrenzt)
  • Mehrere TSE-Produkte parallel im Betrieb möglich

Swissbit TSE

Die Swissbit TSE kombiniert die „Kryptographische Einheit“ (Cryptographic-Service-Provider, CSP) und die Anwendung „Security Module Application for Electronic Record-keeping Systems“ (SMAERS) mit den Zertifikaten und dem Speichermedium.

8 GB NAND Speicher stehen sowohl für den sicheren Fiskalspeicher zum Signieren der Fiskal-Transaktionen als auch für frei nutzbaren Anwenderspeicher zur Verfügung. Letzterer kann vom System für sonstige Aufgaben genutzt werden.

Die digitale Schnittstelle behandelt die Erfassung der Transaktionen, den sicheren Export der Fiskaldaten und die Administration des TSE.

Die Swissbit TSE-Lösung wird ganz einfach in Kassensysteme integriert. Dafür stellt Swissbit neben der TSE auch ein SDK (Software Development Kit), Treiber und Support für Windows, Linux, Android und Embedded-Systeme bereit. Der Anschluss der Swissbit TSE erfolgt über die USB-, SD- oder microSD-Schnittstelle. Bild vergrößern

TSE
IT-Produkte für POS

Ihre Vorteile

  • Einfach zu integrieren in vorhandene und neue Kassen
  • Flexibel und skalierbar: verfügbar als Einzelgerät- und LAN-Lösung sowie einfach skalierbar. Einfacher Wechsel zwischen den Technologien möglich
  • Sicher: zuverlässige und 100% sichere zertifizierte Swissbit TSE als microSD, SD und USB für den besten Schutz von Fiskal-Daten
  • Fiskal-Services: Anbindung an die Fiskalisierungs-Plattform MeinFiskal der DATEV mit weiteren Zusatzdiensten
POS und Kassensysteme

Warum Swissbit?

  • Kompetenter und vertrauensvoller Partner: seit über 20 Jahren Erfahrung für anspruchsvolle Speicher- und Sicherheitslösungen im Industrieumfeld mit Produkten „Made in Germany“
  • Praxiserprobte Lösung: Seit über drei Jahren praxiserprobte Fiskallösungen für den Fiskalmarkt in Frankreich und weiteren Ländern
  • Die Lösung für jeden Anwendungsfall: Einzelgerät oder eine LAN-Lösung - Swissbit bietet die beste Lösung für jeden Kunden.

Unsere Vertriebspartner

Wollen Sie die Swissbit TSE bestellen oder haben Sie technische Fragen zur Ihrer Swissbit TSE, dann kontaktieren Sie unsere Vertriebs- und Supportpartner. Wenn Sie mehr erfahren wollen, wie wir Ihnen mit unserer Swissbit TSE bei der gesetzeskonformen Lösung für den Fiskalmarkt in Deutschland helfen können, dann kontaktieren Sie uns einfach: oder fiskal@swissbit.com per Telefon: +49 (30) 936 954 400 .

Alle Swissbit TSE-Produkte

 

tse@partner-tech.eu

+49 (40) 450635199
tse@partner-tech.eu
tse.partner-tech.eu

 

 

europe@jarltech.de

+49 (0) 800 JARLTECH
+49 (0) 800 52758324
europe@jarltech.de

gastro-mis

Tel +49 (89) 898 7869-200
tse@gastro-mis.de
tse.gastro-mis.de/tse

Häufig gestellte Fragen

Allgemeine Fragen

Was bedeutet Fiskalisierung?

Fiskalisierung ist die gesetzeskonforme Umsetzung der umfangreichen Anforderungen der deutschen Steuerbehörden an manipulationssichere Kassensysteme.

Welche gesetzgeberische Rahmenbedingung gibt es denn?

Das Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen gemäß Kassen-Sicherungsverordnung (KassenSichV) regelt, dass ab dem 1.1.2020 elektronische Kassensysteme über eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierte TSE (Technische Sicherheitseinrichtung) mit einem Sicherheitsmodul, einem Speichermedium und einer einheitlichen digitalen Schnittstelle verfügen müssen, damit Kassenbetreiber gesetzeskonforme Geräte verwenden können.
Zudem gilt die Meldung des Bundesfinanzministeriums (BMF) vom 6.11.2019: Nichtbeanstandungsregelung bei Verwendung elektronischer Aufzeichnungssysteme im Sinne des § 146a AO ohne zertifizierte technische Sicherheitseinrichtung nach dem 31. Dezember 2019. Diese Nichtbeanstandungsregelung bedeutet, dass neue Kassen, die zwischen dem 1.1.2020 und 30.9.2020 verkauft werden, also „TSE-fähig“ sein müssen, d.h. das Design-in der TSE muss bereits erfolgt sein, sowie bis zum 30.9.2020 mit einer TSE nachgerüstet, d.h. in diese Kasse gesteckt werden. Auf diese Weise nicht aufrüstbare Neukassen sind nicht gesetzeskonform und dürfen nicht in Verkehr gebracht werden.

Welche Kassensysteme sind betroffen?

Neue Kassensysteme (Registrierkassen und PC-Kassensysteme) sowie bestehende PC-Kassensysteme müssen zum dem 1.1.2020 mit einer zertifizierten TSE ausgerüstet sein. Bereits im Feld befindliche Kassensysteme (Registrierkassen), die nicht nachgerüstet werden können, müssen spätestens ab dem 31.12.2022 mit einer zertifizierten TSE betrieben werden.

Funktionsweise der Swissbit TSE

Aus welchen Bestandteilen besteht die Swissbit TSE?
Die nach TR-03153 zertifizierte Swissbit TSE besteht aus einem 8 GB Speichermodul inkl. Fiskal- und freiverwendbarem Nutzer-Datenspeicher, einer zertifizierten Sicherheitsmodul-Anwendung (SMAERS) und einem zertifiziertem „Secure Element“ eines Kryptografie Service-Providers (CSP), sowie einem Zertifikat nach TR 3145 zur Registrierung des CSP bei den Finanzbehörden.

Wie erfolgt die Erfassung einer Transaktion?
Die Swissbit TSE bietet eine sichere und schnelle Transaktionsaufzeichnung (sicherer Speicher, Vergabe Transaktionsnummer, Digitale Signatur mit Zeitstempel und Signaturzähler) der Vorgangsdaten (Vorgangsbeginn, Art des Vorgangs, Zahlungsart, Vorgangsende, TSE-Seriennummer, Prüfwert) und der Belegdaten (Aussteller, Ausstellungszeit, Ware inkl. Menge und Art, Transaktionsnummer, Entgelt, Steuerbetrag, TSE-Seriennummer).
Die Anzahl der Transaktionen pro Buchung (Kassenbon) ist vom Anwendungsfall (Gastronomie, Retail, …) sowie von der Implementierung der Kasse abhängig. Eine Buchung im Gastronomiebereich kann z.B. aus 4 Transaktionen bestehen: Vorgangs- und Belegdaten zu Beginn des Bestellvorgangs, sowie den Vorgangs- und Belegdaten beim Abschluss des Vorgangs.

Was ist der Signaturzähler?
Jede Signatur des „Secure Elements“ (CSP) führt zur schrittweisen Erhöhung des Signaturzählers. Ein Zurücksetzen des Fiskalspeichers, z.B. nach erfolgreichem Export der Fiskaldaten, hat keinen Einfluss auf den Signaturzähler.

Wie viele TSEs können bei einer LAN-Lösung am Server oder der Master-Kasse angeschlossen werden?
Bei der LAN-Lösung müssen USB-TSE-Module auf einem Server im Laden selbst oder in einer Master-Kasse eingesteckt sein. Swissbit unterstützt dabei pro gesteckter USB-TSE bis zu fünf POS-Systeme gleichzeitig. Prinzipiell unbegrenzt viele POS-Systeme können so mit der LAN-Lösung und weiteren USB-TSE auf einfache Weise manipulationssicher gemacht werden.

Können die Fiskaldaten nach dem Export gelöscht werden?
Ja, gemäß der Spezifikation des BSI können die Fiskaldaten nach erfolgreichem Export gelöscht werden. Das Zurücksetzen des Fiskaldatenspeichers hat keinen Einfluss auf den Signatur- und Transaktionszähler. Nach ca. 20 Mio. Signaturen ist die Swissbit TSE „verschlissen“.

Wer ist für die TSE verantwortlich?
Der Steuerpflichtige ist für den Betrieb einer gesetzkonformen TSE in seiner Kasse verantwortlich. Bei Ablauf des Zertifikates in der TSE kann nicht länger auf die TSE Lösung zugegriffen werden und somit geht die Kasse außer Betrieb. Dies ist eine zwingende Bedingung des BSI.

Kann der Anwender seine existierende Kassenausrüstung weiterverwenden?
Meist ja, denn bei der Swissbit TSE handelt es sich um eine ideale Nachrüstlösung. Der Anwender soll diesbezüglich auf den Kassenhersteller bzw. Systempartner zugehen.

Features der Swissbit TSE

Wie viele Transaktionen können auf der TSE-Karte erfasst werden?
Die Swissbit TSE-Produkte können ca. 20 Mio. Signaturen sicher erfassen.

Die Swissbit TSE-Produkte bestehen aus einem Fiskal-Datenspeicher und eine frei verwendbarem Nutzer-Datenspeicher. Wie groß sind diese?
Die 8 GB großen TSE-Produkte bestehen aus einem 6,5 GB wiederverwendbarer Fiskal-Datenspeicher und 1 GB freiem Speicher für andere Nutzerdaten, wie z.B. einer Preisliste, Analysereports oder GOBD-Daten.

Wie hoch die Transaktionsgeschwindigkeit?
Die Swissbit TSE bietet eine schnelle Transaktionsgeschwindigkeit von unter 250 ms (Millisekunden) an. Dies bezieht sich auf zukunftssichere 384 bit ECDSA-Signaturen, welche die aktuelle Mindestanforderung des BSI übertreffen.

Wie lange sind die Daten verfügbar?
Die Swissbit TSE bietet eine Datenverfügbarkeit von mindestens 10 Jahren an.

Sind zukünftig Servicemodelle denkbar?
Ja, zukünftige zusätzliche Services, die Swissbit für die Kassenhersteller erbringen kann, sind denkbar, wie z.B. das Back-up der Fiskaldaten, die Unterstützung der Meldung der TSE beim Finanzamt, ein Life-Time-Monitoring der TSE.
Als erster TSE-Anbieter hat Swissbit die Schnittstelle zur offenen Fiskalisierungsplattform von DATEV in das Swissbit SDK integriert anbieten.

Swissbit TSE & Zertifizierung

Ist die Swissbit TSE zertifiziert?
Die in drei Varianten erhältlichen Swissbit-TSE-Module (Technische Sicherheitseinrichtung nach BSI TR-03153) haben im Rahmen des Zertifizierungsprozesses beim BSI (Bundesamt für Sicherheit in der Informationstechnik) am 20.12.2019 die Freigabe erhalten. Damit ist die Swissbit TSE amtlich zertifiziert und damit können jetzt Hersteller von Kassensystemen eine gesetzeskonforme Lösung für die manipulationssichere Aufzeichnung von Kassendaten liefern.

Für welchen Zeitraum darf eine TSE im Feld verbleiben?
Eine solche TSE darf für den Zeitraum ihres individuellen Signaturzertifikats im Feld verbleiben, i.d.R. 5 Jahre.

Was ist die maximal mögliche Nutzungsdauer, mit der eine TSE im Feld betrieben werden kann?
Die maximale Nutzungsdauer einer TSE ist 8 Jahre und wird begrenzt durch ihre individuelle Signaturzertifikats-Laufzeit.

Die Swissbit TSE beinhaltet auch ein Zertifikat? Wer bietet dieses Zertifikat an?
Das Zertifikat (nach TR-3145 zur Registrierung des CSP bei den Finanzbehörden) ist bereits ab Werk in der Swissbit TSE enthalten.

Kann dieses Zertifikat (nach TR-3145) erneuert werden?
Die Swissbit TSE kommt mit einem Zertifikat, das nicht erneuert werden kann. Nach Ablauf des Zertifikates muss die TSE getauscht werden.

Wie ist die Laufzeit des Zertifikats (nach TR-3145)?
Swissbit TSE haben eine Standard-Laufzeit von 5 Jahren, projektbezogen werden auch 3 Jahre angeboten (jeweils plus 6 Monate Logistik/Lagerung). Nach Ablauf des Zertifikates muss die TSE getauscht werden.

Muss der Kassenhersteller eine eigene Zertifizierung vornehmen?
Nein. Sobald der Kassenhersteller eine zertifizierte TSE gemäß TR-03153 in die Kassensysteme integriert hat, ist eine eigene POS-Zertifizierung nicht notwendig.

Swissbit TSE als LAN-Lösung

Was genau braucht der Kunde/ Kassenhersteller, um eine Swissbit LAN-TSE anzubieten?
Die TSE als LAN-Lösung gibt es nur in Verbindung mit dem Kauf von USB-TSEs über die Distributions-Partner Gastro-MIS, Jarltech oder Partner Tech. Die dazugehörige LAN-Konnektor-Software (.exe) gibt es kostengünstig mit einer Einmalgebühr pro Standort.
Geeignet ist die LAN-Lösung für bis zu 5 POS-Systeme pro gesteckter USB-TSE (Faktor 5:1 und freie Zuteilung der POS-Systeme auf USB-TSE möglich). Bei 15 Kassen braucht der Endkunde mindestens 3 TSEs.
Auf Anfrage bietet Swissbit OEM-Versionen der LAN-Konnektor-Software für Kassenhersteller an. Wenn Sie Kassenhersteller sind und Interesse haben, kontaktieren Sie bitte unseren Vertrieb.

Kann die Nebenkasse über die API das TSE-Modul an der Hauptkasse (mit TSE) nutzen?
Ja, solange (1) die Zuordnung von der Kasse zu einer bestimmten TSE statisch ist und (2) die Verbindung lokal und gesichert/authentisiert ist (e.g. SSL oder ähnliches).

Ist die lokale Netzwerkverbindung über LAN-Kabel oder per WLAN von der Kasse zur TSE in der LAN-Lösung zusätzlich abzusichern? Reicht bei WLAN-Anbindung bspw. eine WLAN-Verschlüsselung aus?
Die Kommunikation zwischen Kasse und der TSE in der LAN-Lösung muss über eine eigenständige Sicherung verfügen. Eine WLAN-Verschlüsselung selbst reicht nicht aus. Die Swissbit API nutzt eine Ende-zu-Ende-Sicherung zwischen Kasse und LAN-Konnektor-Software in ausreichender Güte (HTTPS, SSL/TLS).

Wie wird gemessen, ob die erlaubte Anzahl an POS-Systemen pro gesteckter USB-TSEs verwendet wird?
Gemessen werden aktiv zugreifende Kassen (d.h. Client-ID startet eine Transaktion auf der TSE). Das „Messintervall“ beträgt 10 Minuten.

Was passiert, wenn die erlaubte Anzahl der von an POS-Systemen pro gesteckter USB-TSEs überschritten wird?
Wenn der erlaubte Faktor von 5:1 von POS-Systemen pro gesteckter USB-TSE überschritten wird, (d.h. 6 oder mehr statt 5 Kassen werden innerhalb des Zeitintervalls mit 1 USB-TSE verwendet), dauern für 10 Minuten ab Überschreitung alle Transaktionen 1 Sekunde (statt 250ms).