适用于所有应用的 Swissbit TSE 解决方案
要求
根据税收部门的新法规,自 2020 年 1 月 1 日起,德国境内的所有新电子和现有基于 PC 的 POS 系统必须配有经认证的技术安全设备 (TSE),且在 2021 年 3 月 31 日之前必须实施其 POS 系统的符合法律规定的转换。
我们的解决方案
Swissbit 是一家按照“德国现金安全条例 (KassenSichV)”为 POS 数据提供防篡改录制解决方案的综合提供商。无论是单一设备、LAN 中的联网 POS 系统还是具有云连接的可联网 POS 系统,Swissit 可为所有应用提供易于集成、灵活和安全的 TSE 连接。
请参见 Swissbit TSE 证书
Certificate for Swissbit TSE: BSI-K-TR-0412-2020, valid until 26.11.2028
Certificate for Swissbit Cloud-TSE (provided by D-Trust GmbH): BSI-K-TR-0474-2021 & BSI-K-TR-0448-2021, valid until 09.12.2029
Swissbit TSE 解决方案
POS 制造商收到适用于本地和基于云的 POS 系统的便利和标准化接口,这使他们可轻松地根据需要在各技术之间进行切换。Swissbit 还为企业提供了 DATEV 财政化平台 MeinFiskal 的接口,以及其他巨大优势,而且还提供直观的 POS 数据归档和检查功能,并为企业提供对理想财政服务包的访问。
财政产品
独立和 LAN 解决方案
Swissbit 是德国首家经存储解决方案 TSE 认证的制造商。凭借 Swissbit 的 USB 记忆棒、SD 和 microSD 卡,几乎每个现代化 POS 系统均可进行改进,以满足德国现金安全条例。
可选 LAN 解决方案可有效改装联网 POS 系统。这样,位于不同位置的设备(如 PC 收银机或平板电脑)可轻松进行改装,以符合法律标准,而无需对每个单独的收银机进行任何进一步的硬件干预。除了存储自动签名交易的安全财务存储器之外,Swissbit TSE 存储器解决方案还提供可供 POS 设备制造商免费试用的用户存储器。
经认证的 Swissbit TSE 的核心在于耐用的工业闪存,具有符合 TR-03145 的签名证书及通用标准 (CC) 认证的安全模块 BSI-PP-SMAERS 和 BSI-PP-CSP。
Swissbit TSE 详细信息
- TSE(符合 BSI TR-03153)提供三种型号,具有 8 GB 闪存 - 无适配器,提供最大可靠性:microSD、SD 和 USB
- 加密:384 位 - 超过 BSI 指定位数,因此未来无忧
- 签名证书的有效性:5 或 7 年 + 6 个月,用于仓库/物流
- 处理时间(签名和存储):不到 250 ms
- 使用寿命:保证 2000 万签名
- 数据保留(提供非动力存储):10 年
- 可选:可从 Datev & T-Systems 安全远程连接到财政化平台
LAN 解决方案详细信息
- 与通过我们的销售合作伙伴 Gastro-MIS、Jarltech 或 Partner Tech 购买 USB TSE 相关 LAN 解决方案的 TSE 程序包
- LAN 连接器软件 (.exe) 适用于现金系统提供商,每个地点一次性付费
- 适用于多达 5 个 POS 系统(每个 USB TSE)(因子 5: 1,且可将 POS 系统免费分配至 USB TSE)
- 轻松连接其他收银机(仅受服务器中的 USB 端口数限制)
- 多个 TSE 产品可并行运行
Swissbit Cloud-TSE:简单、灵活且安全
Swissbit Cloud TSE 特别适用于现在或将来想要将其 POS 系统连接到云的公司。首次支持使用云收银机,拥有集中式基础设施和大量收银机或分支机构(如大型零售链、超市、药房和餐饮 & 酒店业的企业)的公司也可以从此连接云的主张中显著受益。
经认证的 Swissbit Cloud TSE 除了使用“Swissbit Cloud TSE 连接器”外,包括本地 SMAERS 组件(电子记录系统安全模块应用程序),还使用具有签名服务的中央 Web 服务(包括密钥管理),此类服务被认证为加密服务提供程序 (CSP),可在其上执行配置和监控。本地组件无需任何硬件,直接在收银机或从分支机构后勤部门运行。本地组件还处理与云中 Web 服务的安全通信。
安装选项
Swissbit Cloud-TSE 连接器可安装在不同的环境和系统中。它经认证可用于各种操作系统和操作系统型号。
| 安装 Swissbit Cloud-TSE 连接器 |
本地 | 分散: 桌面、服务器或 LAN 服务 |
中央: 客户端数据中心或云 |
| Windows | 是 | 是 | 是 |
| Linux | 是 | 是 | 是 |
| Android | 是 | 是 | 是 |
| iOS | 开发中 | 是 | 是 |
您的优势
- 易于集成到现有和新 POS 系统中
- 灵活且可扩展:用作单一设备、LAN 解决方案和云解决方案,可轻松扩展。可在各技术之间进行切换。
- 安全:可靠且经 100% 安全认证的 Swissbit TSE 用作 microSD、SD 和 USB,用于为财务数据提供最佳保护,并提供具有最高安全标准的云解决方案。
- 财政服务:连接到 DATEV 的财政化平台 MeinFiskal,提供更多服务
为什么选择 Swissbit?
- 能力出众且值得信赖的合作伙伴:在工业市场先进的存储和安全解决方案方面拥有超过 20 年的经验,提供“德国制造”产品。
- 经现场测试的解决方案:超过 3 年现场测试的财务解决方案,适用于法国和其他国家/地区的 POS 市场
- 适合每种应用的解决方案:从单一设备到 LAN 解决方案,再到云解决方案,Swissbit 为每位客户提供最佳解决方案。
从哪里购买
如果您想订购 Swissbit TSE 或具有关于 Swissbit TSE 的技术问题,请联系我们的销售和支持合作伙伴。如果您想了解有关我们如何凭借 Swissbit TSE 帮助您,为您提供适用于德国财政市场的符合法律规定的解决方案,请通过以下方式联系我们:oder fiscal@swissbit.com 或 致电:+49 (30) 936 954 400。
Swissbit TSE 可用作独立的 LAN 解决方案
+49 (0) 800 JARLTECH |
Tel +49 (89) 898 7869-200 |
常见问题 (FAQ)
财政化意味着什么?
财政化是指德国税收部门针对防篡改收银机系统广泛要求的符合法律规定的实施。
法律框架条件是什么?
根据 Kassen-Sicherheitverordnung (KassenSichV) 数字基本记录防篡改的法律规定,自 2020 年 1 月 1 日起,电子收银机系统通过 TSE(技术安全设备)由联邦信息安全办公室 (BSI) 认证,提供安全模块、存储设备且具有统一的数字接口,以使收银机操作人员可以使用符合法律规定的设备。
此外,2019 年 11 月 6 日的联邦财政部 (BMF) 通告适用于:2019 年 12 月 31 日之后,在没有经认证的技术安全设备的情况下使用符合 § 146a AO 范围内的电子记录系统时,对监管无异议。这项非违法监管意味着在 2020 年 1 月 1 日到 9 月 30 日之间出售的新收银机必须“支持 TSE”,即必须采用 TSE 设计,且于 2020 年 9 月 30 日之前进行 TSE 改装,即插入到此收银机中。对于不能以这种方式进行升级的新收银机,将不符合法律规定,且不能投放市场。
哪些 POS 系统将受影响?
新收银机系统(收银机和 PC 收银机系统)以及现有 PC 收银机系统必须在 2020 年 1 月 1 日之前配有经认证的 TSE。已在现场使用且无法改装的收银机必须最迟于 2022 年 12 月 31 日之前配有经认证的 TSE。
Swissbit TSE 的组件是什么?
Swissbit TSE 经认证符合 TR-03153,由一个 8 GB 存储器模块(包括财务和可自由使用的用户数据存储器)和一个经认证的安全模块应用程序 (SMAERS) 和一个加密服务提供程序 (CSP) 提供的经认证“安全元件”以及符合 TR 3145 的证书(用于通过税务部门注册 CSP)组成。
如何记录交易?
Swissbit TSE 提供对处理数据(处理开始、处理类型、付款类型、处理结束、TSE 序列号、测试值)和文档数据(发行人、发行时间、货物(包括数量和种类)、交易号码、费用、税额、TSE 序列号)的快速交易记录(安全存储、分配交易号码、数字签名(包括时间戳记和签名计数器)。
每次预订(收据)的交易数取决于应用(美食、零售...)和收银台的实施。例如,餐饮业的预订包括 4 项交易:订单过程开始时的处理和接收数据,以及过程结束时的处理和接收数据。
什么是签名计数器?
“安全元件”(CSP) 的每次签名都会导致签名计数器逐步增加。重置财务存储器(例如,在成功导出财务数据后)对签名计数器没有影响。
在 LAN 解决方案中,可以将多少个 TSE 连接到服务器或主收银机?
凭借 LAN 解决方案,USB TSE 模块必须插入商店本身的服务器或主收银机中。对于每个插入的 USB TSE,Swissbit 同时最多支持五个 POS 系统。原则上,凭借 LAN 解决方案和其他 USB TSE,可使不限量的 POS 系统轻松实现防篡改。
财务数据是否可在导出后删除?
是,根据 BSI 规范,可以在成功导出后删除财务数据。重置财务数据存储器不会影响签名和交易计数器。Swissbit TSE 将在大约 2000 万次签名后“磨损”。
谁负责 TSE?
纳税人负责在其收银机中操作符合法律规定的 TSE。当 TSE 中的证书过期时,将无法再访问 TSE 解决方案,且收银机将停止服务。这是 BSI 的强制要求。
用户是否可以继续使用其现有的收银机设备?
大多数情况下是的,因为 Swissbit TSE 是理想的改进解决方案。对此,用户应与收银机制造商或系统合作伙伴联系。
TSE 卡上可进行多少次交易?
Swissbit TSE 产品可安全管理大约 2000 万次签名。
Swissbit TSE 产品由财务数据存储和可自由管理的用户数据存储组成。它们的空间有多大?
8 GB TSE 产品由 6.5 GB 可重复使用财务数据存储和 1 GB 用于其他使用数据(例如,价格列表、分析报告或 GOBD 数据)的自由存储组成。
交易速度如何?
Swissbit TSE 提供低于 250 ms(毫秒)的快速交易速度。这是指面向未来的 384 位 ECDSA 签名,这超过了 BSI 的当前最低要求。
数据可用时间有多久?
Swissbit TSE 允许数据至少可用 10 年。
是否提供某些服务模式?
是,Swissbit 可为收银机制造商提供其他安全服务,如确保财务数据安全、向税务所报告 TSE、监控 TSE 使用寿命或作为订阅服务提供的“TSE 即服务”。Swissbit 是首家在 Swissbit SDK 中向 DATEV 开放式财政化平台提供接口的 TSE 供应商。
Swissbit TSE 是否经认证?
Swissbit TSE 模块(符合 BSI TR-03153 的技术安全设备)提供三种型号,于 2019 年 12 月 20 日作为认证流程的一部分获得 BSI(联邦信息安全办公室)批准。Swissbit TSE 经官方认证 (BSI-K-TR-0362-2019),POS 系统制造商现在可以针对 POS 数据的防篡改记录提供符合法律规定的解决方案。
TSE 可以现场保留多久?
此类 TSE 可以在其单独的签名证书期间现场保留,通常为 5 年。
现场操作的 TSE 的最长可能使用寿命是多久?
TSE 的最长使用寿命为 8 年,受其单独签名证书期限的限制。
Swissbit TSE 是否还包括证书?此证书由谁提供?
证书(符合 TR-3145,用于通过税务部门注册 CSP)已在出厂时包括在 Swissbit TSE 中。
此证书(符合 TR-3145)是否可续订?
Swissbit TSE 随附一个无法续订的证书。证书过期后,必须更换 TSE。
证书的使用期限是多久(符合 TR-3145)?
证书的使用期限为最长 7 年加 6 个月,用于物流和存储。Swissbit TSE 的标准使用期限为 5 年,具体取决于项目,还提供 3 年或 7 年的期限(对于物流/存储应用,加 6 个月)。证书过期后,必须更换 TSE。
收银机制造商是否必须自行进行认证?
否。一旦收银机制造商将经认证符合 TR-03153 的 TSE 集成到收银机系统中,将无需单独的 POS 认证。
确切地说,为了提供 Swissbit LAN TSE,客户/收银机制造商需要什么?
TSE 即 LAN 解决方案仅在与从分销合作伙伴 Gastro-MIS、Jarltech 或 Partner Tech 购买 USB TSE 相结合时可用。相关的 LAN 连接器软件 (.exe) 以低成本提供,每个地点一次性付费。
LAN 解决方案适用于多达 5 个 POS 系统(每个插入的 USB-TSE)(因子 5: 1,且可将 POS 系统免费分配至 USB TSE)。如果有 15 个收银机,则最终客户至少需要 3 个 TSE。
Swissbit 根据需要为收银机制造商提供 OEM 型号的 LAN 连接器。如果您是收银机制造商且感兴趣,请联系我们的销售团队。
次级收银机能否通过 API 使用主收银机(带 TSE)的 TSE 模块?
是,只要 (1) 到特定 TSE 的收银机的分配是静态的且 (2) 连接为本地连接且安全/经验证(例如,SSL 或类似)。
LAN 解决方案中通过 LAN 线缆到 WLAN 从收银机到 TSE 的本地网络连接是否也需要受到保护?例如,WLAN 加密是否足以用于进行 WLAN 连接?
LAN 解决方案中收银机和 TSE 之间的通信必须有独立的保险丝。WLAN 加密本身是不够的。Swissbit API 在收银机和质量足够出色的 LAN 连接器软件(HTTPS、SSL/TLS)之间使用端到端安全性。
如何测量每个插入的 USB TSE 是否使用允许数量的 POS 系统?
测量活动访问收银机(即,TSE 上开始交易的客户端 ID)。“测量间隔时间”为 10 分钟。
如果超出连接到 POS 系统的 USB TSE 允许数量,则会发生什么情况?
如果超出每个插入 USB-TSE POS 系统允许的因子 5:1(即,在使用 1 个 USB-TSE 的时间间隔内使用 6 个或更多(而不是 5 个)收银机,则所有交易将从超出时间起持续 1 秒,持续 10 分钟(而不是 250 毫秒)。
什么是 Swissbit Cloud TSE - 支持哪些应用程序?
Swissbit Cloud-TSE 是基于云的技术安全设备 (TSE),可满足财政化的法律要求。原则上,所有网络兼容的 POS 解决方案均可连接。无需在收银机处使用硬件即可实现操作。这使该解决方案特别适用于基于云的 POS 系统。
我的数据在 Swissbit Cloud TSE 中是否安全?
以两种方式确保您的数据安全。一方面,以符合 BSI 的方式使用非对称加密对在云中本地 SMAERS 组件和加密服务提供程序 (CSP) 之间进行的内容传输进行保护。TAR 文件在在云中同步之前本地生成并加密。解密密钥仅可用于纳税人。另一方面,对本地连接器和云之间的通信加密,用于以符合 BSI 规范的方式进行传输。
在这种情况下,双重安全意味着:访问云中的数据首先需要登录到云,然后需要私钥进行解密。二者均由纳税人控制。公钥位于收银机上,而私钥在纳税人处。
在哪里可以订购 Swissbit Cloud-TSE 解决方案?
请通过 fiscal@swissbit.com 联系我们,以详细了解销售渠道。
Swissbit Cloud TSE 适用于哪些行业(例如,零售/美食/酒店)?
该解决方案可集成到所有在线收银机和记录系统中,无论是哪个行业。如果您感兴趣,请询问您的 POS 提供商他们是否已连接到 Swissbit Cloud TSE!
Swissbit Cloud-TSE 在 POS 系统或 POS 软件中如何工作?
Swissbit 提供可在收银机上使用的本地云 TSE 连接器软件,且该软件可将收银机连接到 Web 服务。TSE 和收银机通过客户门户进行管理。我们在“入门”课程中提供有技术详情。
操作 Swissbit Cloud TSE 有哪些要求?
需要在记录系统中进行在线连接。针对很多当前的 Windows 和 Linux 版本均提供有本地连接器。我们在“入门”课程中提供有技术详情。
如果在线连接中断,则会发生什么情况?
如果因技术故障而出现在线连接中断的情况,则会根据 Swissbit Cloud TSE 法律进行处理和记录。
成本是多少?
每个收银机的一次性激活费用和年度订阅费用,最短期限为 12 个月。详情请咨询销售部门。
是否有签名次数限制?
无。订阅期间无限制。