Wie erfolgt die Zer­ti­fi­zie­rung der tech­ni­schen Sicher­heits­ein­rich­tung (TSE)?

Die Anfor­de­run­gen an die Kom­po­nen­ten SMAERS (Secu­ri­ty Module App­li­ca­ti­on for Elec­tro­nic Record Kee­ping System) und CSP (Cryp­to­gra­phic Ser­vice Pro­vi­der) werden durch Schutz­pro­fi­le vor­ge­ge­ben. Die Erfül­lung der Vor­ga­ben für jede Kom­po­nen­te werden im Zuge einer Zer­ti­fi­zie­rung sicher­ge­stellt.

Johannes Ferner

Johan­nes Ferner

Unter­neh­mer, Finanz & Tech­nik-Exper­te

Was ist ein Schutz­pro­fil?

Das BSI (Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik) spe­zi­fi­ziert in Schutz­pro­fi­len, welche tech­ni­schen Anfor­de­run­gen zu erfül­len sind, um das Ziel der Kas­sen­SichV zu errei­chen. In den Schutz­pro­fi­len werden Sicher­heits­zie­le und Anfor­de­run­gen nach Sicher­heits­funk­tio­nen der Kom­po­nen­ten beschrie­ben. Jedoch erfolgt die pro­dukt­spe­zi­fi­sche Kon­kre­ti­sie­rung durch den Her­stel­ler.

Wie erfolgt eine Zer­ti­fi­zie­rung?

Die Ein­hal­tung der Schutz­pro­fi­le bei den Kom­po­nen­ten werden durch einen Eva­lua­tor (ein vom BSI akkre­di­tier­tes Unter­neh­men) geprüft. Anschlie­ßend wird der Eva­lua­ti­ons­be­richt zur Über­prü­fung an das BSI wei­ter­ge­reicht. Ist die TSE kor­rekt nach den gel­ten­den Vor­ga­ben umge­setzt, wird diese zer­ti­fi­ziert. Das BSI stellt die Zer­ti­fi­zie­rung aus. Diese muss alle fünf Jahre erneu­ert werden.

Wei­te­re Infor­ma­tio­nen

Melden Sie sich für unse­ren News­let­ter an, und blei­ben Sie bei den Ent­wick­lun­gen rund um die Kas­sen­si­che­rungs­ver­ord­nung auf dem neu­es­ten Stand.

You might also be inte­res­ted in this:

Recht­li­ches — Neu­ver­öf­fent­li­chung

Das BMF hat dem ursprüng­li­chen Schrei­ben vom 6. Novem­ber 2019 ein neu­er­li­ches Schrei­ben (datiert 18. August 2020) im Sep­tem­ber 2020 ver­öf­fent­licht. Dieses weist noch­mals auf die Frist Ende Sep­tem­ber 2020 hin. Die Bun­des­län­der haben nun darauf reagiert.

Wei­ter­le­sen »