Technische Sicherheitseinrichtungen

Teilgut­achten zur Betriebs­um­gebung von fiskaly signCloud-TSE Instanzen

Seit 2020 ist der Einsatz von zerti­fi­zierten Techni­schen Sicher­heits­ein­rich­tungen (TSE) zur Absicherung von Aufzeich­nungen in Regis­trier­kassen in Deutschland gesetzlich vorge­schrieben. Das Bundesamt für Sicherheit in der Infor­ma­ti­ons­technik (BSI) hat Sicher­heits­an­for­de­rungen an Techni­schen Sicher­heits­ein­rich­tungen veröf­fent­licht und prüft die Einhaltung dieser zerti­fi­zie­rungs­re­le­vanten Aspekte und Vorgaben durch die TSE-Hersteller. Die Einhaltung der Sicher­heits­an­for­de­rungen werden durch anerkannte Prüfstellen des BSI bewertet. Bei positivem Prüfungs­er­gebnis zerti­fi­ziert das BSI auf Grundlage des Prüfbe­richts die TSE eines Herstellers.

Nach erteilter Zerti­fi­zierung der TSE, muss für die Finanz­be­hörden zusätzlich nachge­wiesen werden, dass der Betrieb einer TSE beim Steuer­pflich­tigen so erfolgt, dass der zerti­fi­zierte Zustand erhalten bleibt.

SRC hat als eine beim BSI anerkannte Prüfstelle das Produkt fiskaly sign Cloud TSE (Version 1.2.0 – 1.0.5) der fiskaly unter­sucht und das BSI hat hierfür die entspre­chenden Zerti­fikate erteilt. Darüber hinaus hat SRC den Betrieb der fiskaly TSE näher beleuchtet. Die Anfor­de­rungen an den Betrieb wurden in inten­siver gemein­samer Zusam­men­arbeit mit fiskaly analy­siert und geprüft. Die Überprüfung der Einhaltung zur Aufrecht­erhaltung des zerti­fi­zierten Zustands konnte für alle von fiskaly im Markt befind­lichen o.g. TSE-Versionen durch­ge­führt werden.

Die Ergeb­nisse der Prüfung lassen sich in den nachfol­genden Punkten zusammenfassen:

  1. Es wird nachge­wiesen, dass die fiskaly SMAERS ausschließlich Anfragen von Systemen oder Kompo­nenten entge­gen­nehmen kann, welche aus derselben physi­schen opera­tio­nellen Einsatz­um­gebung (vgl. “same physical opera­tional environment”) kommen.
  2. Die Kommu­ni­kation mit der fiskaly SMAERS ist integri­täts­ge­schützt und verschlüsselt.
  3. Es wird bestätigt, dass sowohl A.ProtComERS als auch OE.SecOEnv aus SMAERS PP konform umgesetzt sind.
  4. Die Vorgaben aus dem von SRC betrach­teten Umgebungs­schutz­konzept von fiskaly werden eingehalten.
  5. Die durch fiskaly betrie­benen und von SRC betrach­teten TSE-Instanzen erfüllen die Anfor­de­rungen an einen zerti­fi­zierten Betrieb.

Details sind dem ausführ­lichen Unter­su­chungs­be­richt der SRC zu entnehmen.

Über fiskaly

fiskaly entwi­ckelt innovative SaaS-Infra­struktur und bietet sichere Cloud-Lösungen rund um den Kassen­beleg für Kassen­an­bieter- und händler in Öster­reich und Deutschland. Im Bereich der Fiska­li­sierung betreibt das Unter­nehmen ein markt­füh­rendes Produkt im deutschen Markt, unsere zerti­fi­zierte TSE wird bundesweit in einer halben Million Regis­trier­kassen einge­setzt. Mit dem digitalen Kassenbon wurde vor Kurzem ein neues Geschäfts­segment eröffnet, die Erschließung neuer europäi­scher Märkte ist für Ende dieses Jahres geplant.

Gegründet wurde fiskaly 2019 in Wien. Mehr als 50 Mitar­bei­te­rInnen in den Büros in Wien, Frankfurt und Berlin tragen zum Erfolg des Unter­nehmens bei.

fiskaly.com