适用于所有应用的 Swissbit TSE 解决方案

要求

根据税收部门的新法规,自 2020 年 1 月 1 日起,德国境内的所有新电子和现有基于 PC 的 POS 系统必须配有经认证的技术安全设备 (TSE),且在 2021 年 3 月 31 日之前必须实施其 POS 系统的符合法律规定的转换。

我们的解决方案

Swissbit 是一家按照“德国现金安全条例 (KassenSichV)”为 POS 数据提供防篡改录制解决方案的综合提供商。无论是单一设备、LAN 中的联网 POS 系统还是具有云连接的可联网 POS 系统,Swissit 可为所有应用提供易于集成、灵活和安全的 TSE 连接。
请参见 Swissbit TSE 证书
Certificate for Swissbit TSE: BSI-K-TR-0412-2020

Swissbit TSE 解决方案

POS 制造商收到适用于本地和基于云的 POS 系统的便利和标准化接口,这使他们可轻松地根据需要在各技术之间进行切换。Swissbit 还为企业提供了 DATEV 财政化平台 MeinFiskal 的接口,以及其他巨大优势,而且还提供直观的 POS 数据归档和检查功能,并为企业提供对理想财政服务包的访问。

Swissbit TSE Solutions for Taximeter

From 2024 all old and new taximeters in the European Union must be equipped with a certified technical security device (TSE). An exception are taximeters with INSIKA technology, which were equipped before January 1, 2021, and may still be used until December 31, 2025.

Swissbit is already supplying legally compliant retrofittable TSE solution for the Pont-of-Sales (POS) market and leading taximeter manufacturers have already started or even successfully completed the implementation of Swissbit TSE products.

You are a manufacturer and interested in our TSE solutions for taximeters? Contact us at fiscal@swissbit.com or +49 (30) 936 954 400.

独立和 LAN 解决方案

Swissbit 是德国首家经存储解决方案 TSE 认证的制造商。凭借 Swissbit 的 USB 记忆棒、SD 和 microSD 卡,几乎每个现代化 POS 系统均可进行改进,以满足德国现金安全条例。

可选 LAN 解决方案可有效改装联网 POS 系统。这样,位于不同位置的设备(如 PC 收银机或平板电脑)可轻松进行改装,以符合法律标准,而无需对每个单独的收银机进行任何进一步的硬件干预。除了存储自动签名交易的安全财务存储器之外,Swissbit TSE 存储器解决方案还提供可供 POS 设备制造商免费试用的用户存储器。

经认证的 Swissbit TSE 的核心在于耐用的工业闪存,具有符合 TR-03145 的签名证书及通用标准 (CC) 认证的安全模块 BSI-PP-SMAERS 和 BSI-PP-CSP。

Swissbit TSE 详细信息

  • TSE(符合 BSI TR-03153)提供三种型号,具有 8 GB 闪存 - 无适配器,提供最大可靠性:microSD、SD 和 USB
  • 加密:384 位 - 超过 BSI 指定位数,因此未来无忧
  • 签名证书的有效性:5 或 7 年 + 6 个月,用于仓库/物流
  • 处理时间(签名和存储):不到 250 ms
  • 使用寿命:保证 2000 万签名
  • 数据保留(提供非动力存储):10 年
  • 可选:可从 Datev & T-Systems 安全远程连接到财政化平台

LAN 解决方案详细信息

  • 与通过我们的销售合作伙伴 Gastro-MIS、Jarltech 或 Partner Tech 购买 USB TSE 相关 LAN 解决方案的 TSE 程序包
  • LAN 连接器软件 (.exe) 适用于现金系统提供商,每个地点一次性付费
  • 适用于多达 5 个 POS 系统(每个 USB TSE)(因子 5: 1,且可将 POS 系统免费分配至 USB TSE)
  • 轻松连接其他收银机(仅受服务器中的 USB 端口数限制)
  • 多个 TSE 产品可并行运行

Swissbit TSE

Swissbit TSE 将“加密服务提供程序 (CSP)”和应用程序“电子记录系统 (SMAERS) 安全模块应用程序”与证书和存储介质相结合。

8GB 的可用 NAND 存储空间可用于财务交易签名安全财务存储和免费用户存储。系统稍后可用于其他任务。

数字接口处理交易的捕获、财务数据的安全导出和 TSE 的管理。

收银机制造商可轻松将 Swissbit TSE 解决方案集成到其 POS 系统中。除了 TSE 外,Swissbit 还为 Windows、Linux、Android 和嵌入式系统提供 SDK(软件开发套件)、驱动程序和支持。Swissbit TSE 通过 USB、SD 或 microSD 接口连接。

放大图像

TSE

您的优势

  • 易于集成到现有和新 POS 系统中
  • 灵活且可扩展:用作单一设备、LAN 解决方案,可轻松扩展。可在各技术之间进行切换。
  • 安全:可靠且经 100% 安全认证的 Swissbit TSE 用作 microSD、SD 和 USB,用于为财务数据提供最佳保护。
  • 财政服务:连接到 DATEV 的财政化平台 MeinFiskal,提供更多服务

为什么选择 Swissbit?

  • 能力出众且值得信赖的合作伙伴:在工业市场先进的存储和安全解决方案方面拥有超过 20 年的经验,提供“德国制造”产品。
  • 经现场测试的解决方案:超过 3 年现场测试的财务解决方案,适用于法国和其他国家/地区的 POS 市场
  • 适合每种应用的解决方案:从单一设备到 LAN 解决方案,Swissbit 为每位客户提供最佳解决方案。

从哪里购买

如果您想订购 Swissbit TSE 或具有关于 Swissbit TSE 的技术问题,请联系我们的销售和支持合作伙伴。如果您想了解有关我们如何凭借 Swissbit TSE 帮助您,为您提供适用于德国财政市场的符合法律规定的解决方案,请通过以下方式联系我们:oder fiscal@swissbit.com致电:+49 (30) 936 954 400。

所有 Swissbit TSE 产品

partner-tech

+49 (40) 450635199
tse@partner-tech.eu
tse.partner-tech.eu

 

 

Swissbit TSE 可用作独立的 LAN 解决方案

europe@jarltech.de

+49 (0) 800 JARLTECH
+49 (0) 800 52758324
europe@jarltech.de

gastro-mis

Tel +49 (89) 898 7869-200
tse@gastro-mis.de
tse.gastro-mis.de/tse

常见问题 (FAQ)

一般问题

财政化意味着什么?
财政化是指德国税收部门针对防篡改收银机系统广泛要求的符合法律规定的实施。

法律框架条件是什么?
根据 Kassen-Sicherheitverordnung (KassenSichV) 数字基本记录防篡改的法律规定,自 2020 年 1 月 1 日起,电子收银机系统通过 TSE(技术安全设备)由联邦信息安全办公室 (BSI) 认证,提供安全模块、存储设备且具有统一的数字接口,以使收银机操作人员可以使用符合法律规定的设备。
此外,2019 年 11 月 6 日的联邦财政部 (BMF) 通告适用于:2019 年 12 月 31 日之后,在没有经认证的技术安全设备的情况下使用符合 § 146a AO 范围内的电子记录系统时,对监管无异议。这项非违法监管意味着在 2020 年 1 月 1 日到 9 月 30 日之间出售的新收银机必须“支持 TSE”,即必须采用 TSE 设计,且于 2020 年 9 月 30 日之前进行 TSE 改装,即插入到此收银机中。对于不能以这种方式进行升级的新收银机,将不符合法律规定,且不能投放市场。

哪些 POS 系统将受影响?
新收银机系统(收银机和 PC 收银机系统)以及现有 PC 收银机系统必须在 2020 年 1 月 1 日之前配有经认证的 TSE。已在现场使用且无法改装的收银机必须最迟于 2022 年 12 月 31 日之前配有经认证的 TSE。

Swissbit TSE 工作原理

Swissbit TSE 的组件是什么?
Swissbit TSE 经认证符合 TR-03153,由一个 8 GB 存储器模块(包括财务和可自由使用的用户数据存储器)和一个经认证的安全模块应用程序 (SMAERS) 和一个加密服务提供程序 (CSP) 提供的经认证“安全元件”以及符合 TR 3145 的证书(用于通过税务部门注册 CSP)组成。

如何记录交易?
Swissbit TSE 提供对处理数据(处理开始、处理类型、付款类型、处理结束、TSE 序列号、测试值)和文档数据(发行人、发行时间、货物(包括数量和种类)、交易号码、费用、税额、TSE 序列号)的快速交易记录(安全存储、分配交易号码、数字签名(包括时间戳记和签名计数器)。
每次预订(收据)的交易数取决于应用(美食、零售...)和收银台的实施。例如,餐饮业的预订包括 4 项交易:订单过程开始时的处理和接收数据,以及过程结束时的处理和接收数据。

什么是签名计数器?
“安全元件”(CSP) 的每次签名都会导致签名计数器逐步增加。重置财务存储器(例如,在成功导出财务数据后)对签名计数器没有影响。

在 LAN 解决方案中,可以将多少个 TSE 连接到服务器或主收银机?
凭借 LAN 解决方案,USB TSE 模块必须插入商店本身的服务器或主收银机中。对于每个插入的 USB TSE,Swissbit 同时最多支持五个 POS 系统。原则上,凭借 LAN 解决方案和其他 USB TSE,可使不限量的 POS 系统轻松实现防篡改。

财务数据是否可在导出后删除?
是,根据 BSI 规范,可以在成功导出后删除财务数据。重置财务数据存储器不会影响签名和交易计数器。Swissbit TSE 将在大约 2000 万次签名后“磨损”。


谁负责 TSE?
纳税人负责在其收银机中操作符合法律规定的 TSE。当 TSE 中的证书过期时,将无法再访问 TSE 解决方案,且收银机将停止服务。这是 BSI 的强制要求。


用户是否可以继续使用其现有的收银机设备?
大多数情况下是的,因为 Swissbit TSE 是理想的改进解决方案。对此,用户应与收银机制造商或系统合作伙伴联系。

Swissbit TSE 功能

TSE 卡上可进行多少次交易?
Swissbit TSE 产品可安全管理大约 2000 万次签名。

Swissbit TSE 产品由财务数据存储和可自由管理的用户数据存储组成。它们的空间有多大?
8 GB TSE 产品由 6.5 GB 可重复使用财务数据存储和 1 GB 用于其他使用数据(例如,价格列表、分析报告或 GOBD 数据)的自由存储组成。

交易速度如何?
Swissbit TSE 提供低于 250 ms(毫秒)的快速交易速度。这是指面向未来的 384 位 ECDSA 签名,这超过了 BSI 的当前最低要求。

数据可用时间有多久?
Swissbit TSE 允许数据至少可用 10 年。

是否提供某些服务模式?
是,Swissbit 可为收银机制造商提供其他安全服务,如确保财务数据安全、向税务所报告 TSE、监控 TSE 使用寿命或作为订阅服务提供的“TSE 即服务”。Swissbit 是首家在 Swissbit SDK 中向 DATEV 开放式财政化平台提供接口的 TSE 供应商。

Swissbit TSE 和认证

Swissbit TSE 是否经认证?
Swissbit TSE 模块(符合 BSI TR-03153 的技术安全设备)提供三种型号,于 2019 年 12 月 20 日作为认证流程的一部分获得 BSI(联邦信息安全办公室)批准。Swissbit TSE 经官方认证 (BSI-K-TR-0362-2019),POS 系统制造商现在可以针对 POS 数据的防篡改记录提供符合法律规定的解决方案。

TSE 可以现场保留多久?
此类 TSE 可以在其单独的签名证书期间现场保留,通常为 5 年。

现场操作的 TSE 的最长可能使用寿命是多久?
TSE 的最长使用寿命为 8 年,受其单独签名证书期限的限制。

Swissbit TSE 是否还包括证书?此证书由谁提供?
证书(符合 TR-3145,用于通过税务部门注册 CSP)已在出厂时包括在 Swissbit TSE 中。

此证书(符合 TR-3145)是否可续订?
Swissbit TSE 随附一个无法续订的证书。证书过期后,必须更换 TSE。

证书的使用期限是多久(符合 TR-3145)?
证书的使用期限为最长 7 年加 6 个月,用于物流和存储。Swissbit TSE 的标准使用期限为 5 年,具体取决于项目,还提供 3 年或 7 年的期限(对于物流/存储应用,加 6 个月)。证书过期后,必须更换 TSE。

收银机制造商是否必须自行进行认证?
否。一旦收银机制造商将经认证符合 TR-03153 的 TSE 集成到收银机系统中,将无需单独的 POS 认证。

Swissbit TSE 即 LAN 解决方案

确切地说,为了提供 Swissbit LAN TSE,客户/收银机制造商需要什么?
TSE 即 LAN 解决方案仅在与从分销合作伙伴 Gastro-MIS、Jarltech 或 Partner Tech 购买 USB TSE 相结合时可用。相关的 LAN 连接器软件 (.exe) 以低成本提供,每个地点一次性付费。
LAN 解决方案适用于多达 5 个 POS 系统(每个插入的 USB-TSE)(因子 5: 1,且可将 POS 系统免费分配至 USB TSE)。如果有 15 个收银机,则最终客户至少需要 3 个 TSE。
Swissbit 根据需要为收银机制造商提供 OEM 型号的 LAN 连接器。如果您是收银机制造商且感兴趣,请联系我们的销售团队。


次级收银机能否通过 API 使用主收银机(带 TSE)的 TSE 模块?
是,只要 (1) 到特定 TSE 的收银机的分配是静态的且 (2) 连接为本地连接且安全/经验证(例如,SSL 或类似)。

LAN 解决方案中通过 LAN 线缆到 WLAN 从收银机到 TSE 的本地网络连接是否也需要受到保护?例如,WLAN 加密是否足以用于进行 WLAN 连接?
LAN 解决方案中收银机和 TSE 之间的通信必须有独立的保险丝。WLAN 加密本身是不够的。Swissbit API 在收银机和质量足够出色的 LAN 连接器软件(HTTPS、SSL/TLS)之间使用端到端安全性。

如何测量每个插入的 USB TSE 是否使用允许数量的 POS 系统?
测量活动访问收银机(即,TSE 上开始交易的客户端 ID)。“测量间隔时间”为 10 分钟。

如果超出连接到 POS 系统的 USB TSE 允许数量,则会发生什么情况?
如果超出每个插入 USB-TSE POS 系统允许的因子 5:1(即,在使用 1 个 USB-TSE 的时间间隔内使用 6 个或更多(而不是 5 个)收银机,则所有交易将从超出时间起持续 1 秒,持续 10 分钟(而不是 250 毫秒)。