Allgemein Anerkennungen Banken Compliance BSZ Gesundheitswesen ISMS Karriere KritisVO News PCI

Zertifizierung von fiskaly Cloud Crypto Service Provider

Autor: 1

Die Abgabenordnung sieht u.a. eine Kombination von technischen und organisatorischen Maßnahmen vor, um Manipulationen digitaler Grundaufzeichnungen wirksam zu verhindern. Kernstück der Abgabenordnung bildet eine zertifizierte Technischen Sicherheitseinrichtung (kurz: TSE). Die TSE ist hierbei der zentrale technische Baustein zur Sicherung der Grundaufzeichnungen gegen nachträgliche Manipulationen. Die Zertifizierung hat zum Ziel ein einheitliches Mindestniveau an Vertrauen und Sicherheit in die TSE sowie die Einhaltung notwendiger Interoperabilitätsanforderungen sicherzustellen.

Kassensysteme führen digitale Grundaufzeichnungen in o.g. Sinne durch. Daher sind in der Kassensicherungsverordnung des Bundesministerium der Finanzen Vorgaben für die Zertifizierung von TSEs präzisiert, wlche vom vom BSI entsprechend umgesetzt worden sind. Hierzu zählen detaillierte Anforderungen an das Sicherheitsmodul, das Speichermedium, die digitale Schnittstelle sowie die elektronische Aufbewahrung, die in Form von mehreren technischen Richtlinien und Schutzprofile veröffentlicht wurden.

Die zentrale Sicherheits-Komponente einer TSE ist ein sog. Cryptographic Service Provider, kurz: CSP). Hierbei handelt es sich um die Komponentem, die die kryptographischen Signatur-Operationen ausführt und wesentliche Kompinenten wie kryptographische Schlüssel und weitere Parameter sicher verwaltet.

Das BSI hat den CSP Light von fiskaly aufgrund der Evaluationsergebnisse der SRC zertifiziert. Dieser CSP Light ist als Cloud Service implementiert, um eine Einbindung in Netzwerke zu ermöglichen.

CSPs können im Gegensatz dazu auch in Form von Chipkarten für Einzelplatzsystemem erstellt werden. Auch solche Produkte wurden von SRC bereits evaluiert.

Dieser Artikel wurde ebenfalls publiziert auf:
Pressekontakt:
Patrick Schulze
WORDFINDER GmbH & CO. KG Lornsenstraße 128–130 22869 Schenefeld