Zer­ti­fi­zie­rung der TSE

So sieht der Eva­lu­ie­rungs­pro­zess des BSI aus

Wir zeigen wie die Zer­ti­fi­zie­rung der TSE (tech­ni­schen Sicher­heits­ein­rich­tung) abläuft und erklä­ren, warum in diesem Zusam­men­hang der Faktor Zeit die aktu­ell größte Her­aus­for­de­rung der Kas­sen­si­che­rungs­ver­ord­nung darstellt.

Simon Tragatschnig

Simon Tra­gatsch­nig

Unter­neh­mer, Finanz & Technik-Experte

Die neuen Rege­lun­gen rund um die Kas­sen­si­che­rungs­ver­ord­nung sind eine Her­aus­for­de­rung für viele Unter­neh­men. Doch das drän­gends­te Pro­blem ist aktu­ell der Faktor Zeit. Schließ­lich sieht das Gesetz vor, dass mit 1.1.2020 alle Auf­zeich­nungs­sys­te­me der Kas­sen­SichV ent­spre­chen müssen. Das bedeu­tet in der Theo­rie, dass bereits zer­ti­fi­zier­te tech­ni­sche Sicher­heits­ein­rich­tun­gen zum Ein­satz kommen müssen. Wir erklä­ren, wie der Ablauf der Zer­ti­fi­zie­rung aus­sieht und was es mit der “vor­läu­fi­gen Frei­ga­be” des BSI auf sich hat.

Ablauf und Dauer der TSE Evaluierung

Das BSI (Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik) spe­zi­fi­ziert welche tech­ni­schen Anfor­de­run­gen zu erfül­len sind, um das Ziel der Kas­sen­SichV zu errei­chen. Zum einen durch die tech­ni­schen Richt­li­ni­en für die TSE, zum ande­ren durch die Schutz­pro­fi­le für SMA (Secure Module App­li­ca­ti­on) und CSP (Crypto Ser­vice Pro­vi­der). Das BSI spe­zi­fi­ziert die Anfor­de­run­gen, welche vom TSE Her­stel­ler ein­zu­hal­ten sind. Ein vom BSI akkre­di­tier­tes Unter­neh­men (Eva­lua­tor) vali­diert die Umset­zung des Pro­dukts. Die Eva­lua­to­ren sind zer­ti­fi­zier­te Prüf­stel­len zur Eva­lu­ie­rung nach Common Cri­te­ria Vor­ga­ben. In Deutsch­land gibt es sieben Eva­lu­ie­rungs­stel­len, die vom BSI akkre­di­tiert wurden und diese Prü­fung vor­neh­men dürfen, diese sind: 
  • atsec infor­ma­ti­on secu­ri­ty GmbH
  • Deut­sches For­schungs­zen­trum für Künst­li­che Intel­li­genz (DFKI) GmbH
  • MTG AG
  • secu­ve­ra GmbH
  • SRC Secu­ri­ty Rese­arch & Con­sul­ting GmbH
  • T‑Systems Inter­na­tio­nal GmbH
  • TÜV Infor­ma­ti­ons­tech­nik GmbH
Erst nach der abge­schlos­se­nen Eva­lu­ie­rung kommt die Zer­ti­fi­zie­rung des BSI ins Spiel. Hier bestä­tigt das BSI, dass das System der tech­ni­schen Sicher­heits­ein­rich­tung kor­rekt nach den gel­ten­den Vor­ga­ben umge­setzt worden ist.

Wie wird die Zer­ti­fi­zie­rung der tech­ni­schen Sicher­heits­ein­rich­tung erreicht? 

In einem soge­nann­ten Secu­ri­ty Target wird der Lösungs­an­satz vom Her­stel­ler beschrie­ben. Danach wird beim BSI ein Antrag auf Eva­lu­ie­rung gestellt. Von nun an gibt es einen regen Aus­tausch zwi­schen BSI, Eva­lua­tor und dem Her­stel­ler. Sofern vom Her­stel­ler gewünscht, ver­öf­fent­licht das BSI auf ihrer Seite das ein­ge­reich­te System mit dem Ver­merk “In Evaluierung”. 

Die Eva­lu­ie­rung wird durch den Eva­lu­ie­rungs­part­ner abge­wi­ckelt, wobei die Dauer bei sechs bis neun Mona­ten liegt. Das Ergeb­nis der Eva­lu­ie­rung wird dem BSI über­reicht. Das BSI über­prüft die Ergeb­nis­se und erteilt die Zer­ti­fi­zie­rung. Die Zer­ti­fi­zie­rung ist für 5 Jahre gültig.

Über­gangs­frist: Die Vor­läu­fi­ge Frei­ga­be der TSE durch das BSI

Die Kas­sen­SichV sieht vor, dass bis zum 01.01.2020 die tech­ni­sche Sicher­heits­ein­rich­tung zer­ti­fi­ziert sein muss. Dieser Zeit­rah­men ist jedoch auf­grund der langen Dauer des Eva­lu­ie­rungs­pro­zes­ses für TSE Her­stel­ler nicht ein­halt­bar. Des­halb kann das BSI in einer Über­gangs­frist für jene Sys­te­me, die sich in Eva­lu­ie­rung befin­den, eine vor­läu­fi­ge Frei­ga­be aus­spre­chen. Das bedeu­tet, dass die sich in Eva­lu­ie­rung befin­den­den Sys­te­me tat­säch­lich laut Kas­sen­SichV in Betrieb genom­men werden dürfen.

Kas­sen­SichV Schnitt­stel­le am besten jetzt schon testen

Was kann man als Unter­neh­mer jetzt schon tun, um sich best­mög­lich für die Kas­sen­si­che­rungs­ver­ord­nung zu rüsten? 

  • Behal­ten Sie im Auge, welche Anbie­ter vom BSI eva­lu­iert werden und testen Sie schon jetzt die Inte­gra­ti­on der TSE in Ihr System. 
  • Brin­gen Sie in Erfah­rung, welche Ände­run­gen an Ihrem bestehen­den System gemacht werden müssen.
  • Setzen Sie die not­wen­di­gen Ände­run­gen ent­spre­chend um. Rech­nen Sie damit, dass dies je nach System Wochen oder sogar Monate dauern kann.

Unser Tipp: Jeder Her­stel­ler eines Auf­zeich­nungs­sys­tems oder einer Regis­trier­kas­se sollte sich im Ide­al­fall bereits jetzt damit beschäf­ti­gen, wie man eine TSE in sein System inte­grie­ren kann. Sollte noch keine Tätig­keit in diese Rich­tung erfolgt sein, ist es dafür aller­höchs­te Zeit!

fis­ka­ly TSE jetzt testen! 

Fis­ka­ly bietet schon jetzt ein Test­sys­tem an, um die Anfor­de­rungs­ana­ly­se für die Inte­gra­ti­on der tech­ni­schen Sicher­heits­ein­rich­tung zu machen und alle Auf­ga­ben recht­zei­tig zu bewältigen. 
Jetzt kos­ten­los testen 

Das könnte Sie auch interessieren:

Zer­ti­fi­zie­rung der TSE

Wie erfolgt die Zer­ti­fi­zie­rung der tech­ni­schen Sicher­heits­ein­rich­tung (TSE)? Die Anfor­de­run­gen an die Kom­po­nen­ten SMAERS (Secu­ri­ty Module App­li­ca­ti­on for Elec­tro­nic Record Kee­ping System) und CSP (Cryp­to­gra­phic

Weiterlesen » 
30. Sep­tem­ber 2020 

Recht­li­ches — Neuveröffentlichung 

Das BMF hat dem ursprüng­li­chen Schrei­ben vom 6. Novem­ber 2019 ein neu­er­li­ches Schrei­ben (datiert 18. August 2020) im Sep­tem­ber 2020 ver­öf­fent­licht. Dieses weist noch­mals auf die Frist Ende Sep­tem­ber 2020 hin. Die Bun­des­län­der haben nun darauf reagiert.

Weiterlesen » 
23. Sep­tem­ber 2020 

Copyright fiskaly GmbH 2019