• Deutsch
  • English

fiskaly SIGN DE Architektur.

Digitalisierung ist von Politik und Marktteilnehmern in Deutschland gefordert und somit auch eine Möglichkeit die Kassensicherungsverordnung technologieoffen umzusetzen. In diesem Artikel wird die Systemarchitektur der cloudbasierten TSE fiskaly SIGN DE beschrieben. Im ersten Teil wird auf die Komponenten und deren Funktionen eingegangen. Im zweiten Teil wird fiskaly SIGN DE im gesetzlichen Kontext dargestellt.

Aufbau fiskaly SIGN DE Architektur.

Die fiskaly SIGN DE Architektur ist stark durch die gesetzlichen Anforderungen an eine zertifizierte Technische Sicherheitseinrichtung (TSE) sowie die Umsetzung moderner, verteilter Systeme geprägt. Die Cloud-TSE fiskaly SIGN DE besteht aus zertifizierten Komponenten und weitere Komponenten, die bestimmte Sicherheitsanforderungen erfüllen, um einen manipulationssicheren Betrieb zu gewährleisten. Die Richtlinien werden durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgegeben. fiskaly SIGN DE ist ein verteiltes System und wurde auf Basis der spezifischen Vorgaben für derartige Systeme durch das BSI zertifiziert.

Wie ist fiskaly SIGN DE aufgebaut.

fiskaly SIGN DE Architektur Die zertifizierten Komponenten, SMAERS (Security Module Application for Electronic Record-keeping Systems) und CSP-L (Crypto Service Provider Light), stellen die Kernfunktionalität von fiskaly SIGN DE, die Fiskalisierung, bereit und sind im Zusammenspiel die zertifizierte Cloud-TSE. Sowohl SMAERS als auch CSP-L werden von fiskaly als Teil des Produktes fiskaly SIGN DE verwaltet. Alle fiskaly SMAERS und CSP-L Instanzen sowie relevante Ressourcen werden in Rechenzentren auf deutschem Bundesgebiet gehostet und sind durch technische, physische und organisatorische Maßnahmen vor dem Zugriff unberechtigter Dritter geschützt.

Um die sichere und konforme Interaktion zwischen den Komponenten der fiskaly Cloud-TSE sowie der verschiedenen Kassensysteme zu ermöglichen, sind weitere Komponenten notwendig. Sie regeln Funktionalitäten wie Zugangskontrolle, Eingabevalidierung und Dienstintegration. So können die Anforderungen an den Umgebungsschutz garantiert erfüllt, der zertifizierte Betrieb der TSE gewährleistet und ein sehr hohes Schutzniveau erreicht werden.

Die zertifizierten Komponenten der fiskaly Cloud-TSE

  • fiskaly SIGN Cloud-TSE als Gesamtsystem (TR-03151 und TR-03153)
  • Crypto Service Provider Light (CSP-L)
  • Security Module Application for Electronic Record-keeping Systems (SMAERS)

SIGN DE Komponenten in der TSE-Umgebung, die die Sicherheitsanforderungen gewährleisten

  • fiskaly SIGN DE Middleware als Teil des ERS
  • fiskaly SMAERS Gateway
  • fiskaly SIGN DE Backend Komponenten
  • weitere Komponenten

Detaillierte Beschreibungen der Komponenten und deren Funktionalitäten finden Sie im nächsten Abschnitt.

Die zertifizierten Komponenten von SIGN DE.

Folgende Komponenten von fiskaly SIGN DE wurden durch das BSI zertifiziert. Die Zertifizierungsdokumente sind zum Download auf developer.fiskaly.com hinterlegt.

Zertifizierte Komponenten fiskaly SIGN DE

Die fiskaly SMAERS und der fiskaly CSP-L bilden zusammen die fiskaly SIGN Cloud-TSE. Diese werden als Endprodukt, also im Zusammenspiel, nach den Technischen Richtlinien (insbesondere TR-03151 und TR-03153) durch das BSI zertifiziert.

Die fiskaly SMAERS – Security Module Application for Electronic Record-keeping Systems (deutsch: Sicherheitsmodul-Anwendung für elektronische Aufzeichnungssysteme) – verarbeitet Transaktionsdaten und interagiert mit einer dedizierten fiskaly Cloud Crypto Service Provider (fiskaly CSP-L) Instanz, um signierte Transaktionsprotokolle zu erzeugen.

Die fiskaly SMAERS verwaltet aktive Transaktionen und den Transaktionszähler, der bei jedem Start einer Transaktion inkrementiert wird. Alle signierten Log-Nachrichten werden von fiskaly SMAERS auch für den späteren Export (als TAR-Dateien) gespeichert. Die Einsatzumgebung der fiskaly SMAERS ist wie im zertifizierten Umgebungsschutzkonzept konfiguriert und sichert somit die Kommunikation mit und den Zugriff auf die fiskaly SMAERS den hohen Sicherheitsanforderungen des BSI entsprechend ab.

Die fiskaly SMAERS kommuniziert mit dem fiskaly CSP-L über einen sicheren Kanal, der durch das PACE-Protokoll hergestellt wird.

Die fiskaly SMAERS wurde vom BSI zertifiziert. fiskaly stellt alle Zertifikate zum Download zur Verfügung.

Der fiskaly Cloud Crypto Service Provider hält das private Signaturschlüsselmaterial (englisch: private key material), das für die Erzeugung von signierten Log-Nachrichten notwendig ist. Wir verwenden für diese Komponente auch den kürzeren Namen fiskaly CSP-L, wobei CSP-L für Cryptographic Service Provider Light steht.

Der fiskaly CSP-L signiert die von fiskaly SMAERS gesendeten Log-Nachrichten und sendet die signierte Log-Nachrichten an diesen zurück. Jeder Signaturschlüssel hat einen Signaturzähler, der als Nebeneffekt der Signaturerstellung inkrementiert wird. Jede signierte Log-Nachricht enthält die von fiskaly SMAERS gesendeten Daten sowie durch den CSP-L hinzugefügten Signaturwert, Signaturzähler und Zeitstempel.

Der fiskaly CSP-L wurde vom BSI zertifiziert. fiskaly stellt alle Zertifikate zum Download zur Verfügung.

SIGN DE Komponenten in der TSE-Umgebung.

Folgende Komponenten sind Teil von fiskaly SIGN DE und gewährleisten im Zusammenspiel mit den zertifizierten Komponenten den sicheren und konformen Betrieb. Diese Komponenten unterliegen keiner Zertifizierungspflicht.

Auf jedem SMAERS-Host können potenziell Hunderte von SMAERS-Instanzen laufen. Die Hauptbestimmung des fiskaly SMAERS Gateway ist es, als Reverse-Proxy für diese SMAERS-Instanzen zu fungieren. Darüber hinaus bietet es Zugriffskontrollen, sodass der Zugriff auf eine SMAERS-Instanz nur über einen entsprechenden Access-Token gewährt wird, und erzwingt eine verschlüsselte Kommunikation. Es werden ausschließlich TLS 1.2 und TLS 1.3 mit den in der BSI-Richtlinie TR-02102 empfohlenen Cipher Suites akzeptiert. Jeglicher unverschlüsselter Datenverkehr wird abgelehnt.

Der fiskaly SIGN DE Middleware Service ist ein Dienst von fiskaly, der über https://kassensichv-middleware.fiskaly.com/api/v2 zur Verfügung gestellt wird. ERS-Instanzen binden den fiskaly SIGN DE Middleware Service ein, um mit fiskaly SIGN Cloud-TSE-Instanzen und mit dem fiskaly SIGN DE Backend zu interagieren. Insbesondere validiert der fiskaly SIGN DE Middleware Service eingehende Anfragen mit Hilfe des fiskaly SIGN DE Backends und sendet die entsprechenden Befehle an die fiskaly SIGN Cloud-TSE. Laut KassenSichV muss jegliche ERS Instanz unmittelbar - im Sinne von zeitnah - mit der TSE, in unserem Fall mit fiskaly SIGN DE, sprechen.

Die fiskaly SIGN DE Middleware übernimmt als Teil des ERS wichtige Aufgaben, wie die Wiederholung von Anfragen an die fiskaly SMAERS im Fehlerfall, die Sicherstellung der Idempotenz der Schnittstelle im Zusammenspiel mit dem fiskaly SIGN DE Backend und der fiskaly SMAERS sowie die Erzeugung von Prozessdaten für die Absicherung durch die fiskaly SMAERS.

Die gesamte vom fiskaly SIGN DE Middleware Service verwaltete Kommunikation ist verschlüsselt und folgt den Empfehlungen der TR-02102.

Das fiskaly SIGN DE Backend verwaltet alle TSE-Ressourcen und speichert zusätzliche Daten wie Metadaten (die von TSE-Nutzer hinzugefügt wurden) sowie eindeutige Resource-Identifier. Das fiskaly SIGN DE Backend wird hauptsächlich zum Speichern und Abrufen von Daten verwendet. Zu diesem Zweck stellt fiskaly auch das fiskaly Dashboard zur Verfügung, in dem TSE-Nutzer alle für ihre TSE-Instanzen relevanten Daten abrufen können.

Gleichzeitig stellt das fiskaly SIGN DE Backend eine Funktion zur Verfügung, die für verteilte Systeme von grundlegender Bedeutung ist, da es die Idempotenz von Benutzeranfragen erzwingt, die sonst von der TSE allein nicht gewährleistet werden könnte.

Die gesamte vom fiskaly SIGN DE Backend verwaltete Kommunikation ist verschlüsselt und folgt den Empfehlungen der TR-02102.

Es gibt einige weitere Komponenten, die typisch für verteilte cloudbasierte Systeme sind, wie Load Balancer, Firewalls, Datenbanken, Identitäts- und Zugriffsmanagement. Diese werden hier nicht im Detail ausgeführt, sollen an dieser Stelle jedoch für eine umfassende Abbildung der Komplexität des Produkts fiskaly SIGN DE erwähnt sein.

Zertifizierter Betrieb von fiskaly SIGN DE.

Zertifizierter Betrieb Registrierkassen erfüllen zwei Aufgaben:

  • eine geschäftliche Transaktion aufzeichnen und
  • einen Beleg erstellen, der diese Transaktion bestätigt.

In der Praxis sind die von einem Unternehmen betriebenen Registrierkassen Teil eines größeren, verteilten Systems, das im offiziellen Amtsgebrauch als “elektronisches Aufzeichnungssystem” (englisch: Electronic Record-keeping System - ERS) bezeichnet wird. Die Registrierkasse - das Gerät selbst - ist lediglich der sichtbare, kundennahe Endpunkt eines ERS. Die Funktionalität des ERS wird durch eine umfangreiche Reihe verteilter Backend-Funktionen gegeben, darunter Finanz- und Authentifizierungsdienste sowie Archivierung. Jede dieser Funktionen kann von verschiedenen Anbietern abgedeckt werden. Aus Sicht des Kassennutzers sind diese in einem einzigen ERS integriert. Darüber hinaus ist ein ERS ein Managementsystem, das mehrere Registrierkassen pro Filiale, pro Kunde, pro Organisation usw. integriert und zusätzliche Funktionen wie beispielsweise Datenabruf und -analyse bereitstellen kann.

Definition ERS.

Der Gesetzgeber (Bundesministerium für Finanzen - BMF) definiert die in der Praxis sehr unterschiedlichen Umsetzungen von Kassensystemen und Architekturen wie folgt:

“Ein elektronisches Aufzeichnungssystem ist die zur elektronischen Datenverarbeitung eingesetzte Hardware und Software, die elektronische Aufzeichnungen zur Dokumentation von Geschäftsvorfällen und somit Grundaufzeichnungen erstellt.”

Anwendungserlass zur Abgabenordnung (AEAO) zu § 146 Nr. 2.1.4

Diese Definition wird in offiziellen BSI Dokumenten referenziert und wurde in einer individuellen Anfrage von fiskaly am 21.04.2022 durch das BMF nochmals bestätigt. Sie ist bewusst breit gefasst, um Technologieoffenheit zu ermöglichen und die notwendige Digitalisierung zu unterstützen.

fiskaly SIGN DE als Teil des ERS.

fiskaly SIGN DE ist für internetfähige Kassensysteme konzipiert und macht jedes Kassensystem zu einem verteilten Aufzeichnungssystem. Anstelle einer Hardware-basierten TSE-Lösung, die eine Integration und Wartung vor Ort in jedem Gerät, in jeder Filiale erfordern würde, ist fiskaly SIGN DE eine echte Cloud-TSE, also ein reiner Software-Online-Service. fiskaly SIGN DE wird transparent und abgesichert als eine weitere Komponente in ERS-Systeme integriert. Die fiskaly Komponente im ERS stellt die Fiskalisierungsanforderung sowie Funktionen für die erleichterte Verwaltung von fiskalisierungsbezogenen ERS-Daten sicher. Somit sind Komponenten von fiskaly SIGN DE ein essentieller Bestandteil des Aufzeichnungssystems.

Umgebungsschutz SIGN DE.

Umgebungsschutz Die Umgebung der Komponenten der fiskaly SIGN DE ist so konfiguriert und beschaffen, dass die Komponenten physisch, organisatorisch und technisch geschützt sind. Im Umgebungsschutzkonzept (USK) beschreibt der TSE-Hersteller, wie der Umgebungsschutz zu gewährleisten ist.

Um den Umgebungsschutz zu gewährleisten, werden, zusätzlich zu den eingebauten Sicherheitseigenschaften der Komponenten, Sicherheitsmaßnahmen bezüglich ihrer physischen und logischen Umgebungen implementiert. Organisatorische und technische Maßnahmen bieten eine zusätzliche Sicherheitsebene, indem sie die Kommunikation mit den Komponenten und den physischen Zugang zu den Komponenten durch nicht autorisierte Personen und andere Softwareprozesse einschränken und kontrollieren.

Grundsätzlich sollten Umgebungsschutzdokumente sowie weitere Zertifizierungs- oder betriebsrelevante Dokumente von Ihrem Anbieter bereitgestellt werden. Unsere Dokumente finden Sie hier.

Die Einsatzumgebung der SMAERS ist nach dem Umgebungsschutzkonzept (USK) aufgebaut, das Teil der Zertifizierung der SMAERS-Komponente ist. Die SMAERS Instanzen bei SIGN DE werden grundsätzlich durch fiskaly betrieben und durch den Kunden/Partner verwaltet und genutzt. Dadurch kann garantiert werden, dass alle Anforderungen an das USK und damit die Betriebsumgebung der SMAERS erfüllt sind.

Im Detail bedeutet dies, dass die fiskaly SIGN DE Middleware als Teil des ERS in der Cloud betrieben wird [siehe fiskaly SIGN DE als Teil des ERS].

Ein großer Vorteil der SIGN DE Lösung von fiskaly ist die sichere Ausführungsumgebung der SMAERS, die viele Angriffsvektoren grundsätzlich ausschließt. Genauer gesagt, werden alle SMAERS-Instanzen von fiskaly in der Cloud betrieben. Sowohl fiskaly als auch der Cloud-Anbieter sind nach ISO 27001 zertifiziert, einer internationalen Norm für das Management von Informationssicherheit. Darüber hinaus werden auch alle anderen Komponenten in der Betriebsumgebung des SMAERS von fiskaly verwaltet. Diese zusätzlichen Komponenten gewährleisten eine sichere Kommunikation und setzen die Zugriffskontrolle um.

Für den sicheren Betrieb der CSP-L Komponente sind sehr strenge Sicherheitsvorkehrungen erforderlich. Sowohl das Rechenzentrum, in dem sich der CSP-L befindet, als auch fiskaly als Betreibergesellschaft des CSP-L sind nach ISO 27001 zertifiziert. Die Hardwareplattform der CSP-L-Software ist ein manipulationssicherer Server, der die Anforderungen von FIPS 140-2 Level 3 erfüllt. Um die Sicherheit weiter zu erhöhen, sind die CSP-L-Server in einem Hochsicherheits-Server-Rack untergebracht.

Jetzt das Seminar ansehen

Erfahren Sie alle Details in unserem online Seminar: fiskaly SIGN DE Systemarchitektur

Seminar ansehen

FAQ.

Fragen rund um die Architektur von fiskaly SIGN DE

Die Zertifikatslaufzeiten können direkt aus den zugehörigen Zertifikaten entnommen werden.

  • TR: Maximale Laufzeit bis 2029
  • CSP-L: Maximale Laufzeit bis 2026
  • SMAERS: Maximale Laufzeit bis 2029

Nach den uns bekannten Aussagen des BMF kann eine abschließende Prüfung durch unabhängige Wirtschaftsprüfer oder Steuerberater vorgenommen werden. Wir haben diesen Schritt bereits durchgeführt und den Einsatz unseres Systems von verschiedenen Stellen wie Wirtschaftsprüfern, Steuerberatern, Digitalisierungsanwälten evaluieren lassen. Die gutachterliche Stellungnahme finden Sie hier auf kassensichv.com oder auf Rückfrage. Die Info-E-Mail-Adresse des zuständigen Referats beim BMF lautet: IVA4@bmf.bund.de.

Grundsätzlich beschreibt das Umgebungsschutzkonzept, als Zertifizierungs-relevantes Dokument, technische und organisatorische Maßnahmen zum Schutz der zertifizierten Komponenten einer TSE. Dies wird im USK Dokument von fiskaly näher beschrieben. Die Einsatzumgebung der fiskaly SMAERS ist laut USK konfiguriert. D.h. beim Einsatz von fiskaly SIGN DE ist auf jeden Fall sichergestellt, dass alle Anforderungen des USK-Dokuments eingehalten werden. Dies wird ermöglicht, da die SMAERS Komponenten bei SIGN DE grundsätzlich durch fiskaly betrieben aber durch den Kunden/Partner verwaltet und genutzt werden. Die relevanten Angriffsvektoren sind dadurch ausgeschlossen. Dies stellt einen der enormen Sicherheitsvorteil einer Cloud-TSE dar: Das eigentliche System wird vor vermeintlichen “Angreifern” geschützt.

Nein. Eine derartige offizielle Anforderung gibt es nicht. Die Einsatzumgebung der SMAERS muss die Kommunikation zwischen ERS und SMAERS durch technische und/oder organisatorische Maßnahmen schützen. Dabei ist das Umgebungschutzkonzept, welches Anforderungen an die Einsatzumgebung der SMAERS definiert, einzuhalten.

Keine.

fiskaly hat gemeinsam mit dem BSI den Auftrag des Bundestages hinsichtlich einer technologieneutralen Cloud-TSE Lösung umgesetzt. Dies war stets von der Politik gefordert und vom Markt gewünscht. Zu beachten ist, dass die Ansprache der TSE, wie auch im Gesetzestext zur KassenSichV beschrieben, unmittelbar im Sinne von zeitnah erfolgen muss.

Wir verwenden Cookies und ähnliche Technologien, um Ihnen das bestmögliche Erlebnis zu bieten und unsere Kommunikation mit Ihnen relevant zu gestalten. Wir verarbeiten Daten zu Analyse-, Leistungs- und Marketingzwecken nur, wenn Sie uns durch Klicken auf "Alle akzeptieren" Ihre Einwilligung erteilen. Sie können Ihre Einstellungen (teilweise) und Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.