• DEU
  • ENG

Was macht die TSE CSP Komponente?

Johannes Ferner,  CEO
Johannes Ferner
CEO
2 min Lesezeit

Was macht die TSE CSP Komponente?

Die zentrale Sicherheits-Komponente der TSE (technische Sicherheitseinrichtung) ist der CSP (Cryptographic Service Provider). Hierbei handelt es sich um die Signatur-Einheit, welche mit kryptographischen Verfahren die abzusichernden Daten entsprechend verarbeitet. Damit werden unerkannte Manipulationen verhindert. Im Signaturprozess sprechen SMAERS (Security Module Application for Electronic Record Keeping System) und CSP über gesicherte Kanäle miteinander.

Definition CSP‑L laut BSI

Ein CSP‑L stellt “durch die Anwendung von kryptografischen Verfahren die Integrität und Authentizität sowie die Vollständigkeit der elektronischen Aufzeichnung sicher.” (Das CSP‑L Schutzprofil BSI-CC-PP-0111–2019.) Stark vereinfacht: Ein CSP‑L ist zuständig für die Erstellung der Signatur über einen Beleg.

fiskaly TSE CSP zertifiziert

Das BSI hat nun die TSE CSP‑L Komponente (Cryptographic Service Provider Light) der fiskaly Cloud-TSE (Technische Sicherheitseinrichtung) zertifiziert. Bei dem fiskaly TSE CSP‑L handelt es sich um die Hochleistungs-Signatureinheit, welche mit kryptographischen Verfahren die abzusichernden Daten entsprechend verarbeitet. Damit werden unerkannte Manipulationen verhindert. Die spezialisierten Serversysteme werden von fiskaly in hochsicheren Rechenzentren in Deutschland betrieben.

Zertifizierungskennnummer BSI-DSZ-CC-1153–2021 Certification Report BSI-DSZ-CC-1153-2021

CSP und CSP‑L

Hochleistungs-Signatureinheiten werden über das Schutzprofil der CSP‑L definiert. Hierbei handelt es sich um spezialisierte Server-Systeme in hochsicheren Rechenzentren.

Im Gegensatz zum CSP‑L ist ein CSP meist ein Chip, welcher nicht effizient im Netzverbund betrieben werden kann. Ein CSP Chip ist vorwiegend für Einzelplatzinstallationen oder “Legacy”-Kassen geeignet.

Die netzwerkfähige Variante des CSP‑L wurde mit einem speziellen Augenmerk auf Skalierbarkeit und Effizienz entwickelt, hierbei wird u. a. ein höherer Datendurchsatz ermöglicht und höhere Ausfallsicherheit gewährleistet.

Beide Varianten sind durch Schutzprofile des BSI (Bundesamt für Sicherheit in der Informationstechnik) definiert. TSE_SMAERS_CSP_Komponenten

Weiterführende Informationen:

Protection Profile Cryptographic Service Provider Light (CSPL) — BSI-CC-PP-0111–2019 Protection Profile Cryptographic Service Provider Light — Time Stamp Service and Audit Protection Profile Cryptographic Service Provider Light Time Stamp Service and Audit — Clustering