Zertifizierung von fiskaly Cloud Crypto Service Provider

Zerti­fi­zierung von fiskaly Cloud Crypto Service Provider

Die Abgaben­ordnung sieht u.a. eine Kombi­nation von techni­schen und organi­sa­to­ri­schen Maßnahmen vor, um Manipu­la­tionen digitaler Grund­auf­zeich­nungen wirksam zu verhindern. Kernstück der Abgaben­ordnung bildet eine zerti­fi­zierte Techni­schen Sicher­heits­ein­richtung (kurz: TSE). Die TSE ist hierbei der zentrale technische Baustein zur Sicherung der Grund­auf­zeich­nungen gegen nachträg­liche Manipu­la­tionen. Die Zerti­fi­zierung hat zum Ziel ein einheit­liches Mindest­niveau an Vertrauen und Sicherheit in die TSE sowie die Einhaltung notwen­diger Inter­ope­ra­bi­li­täts­an­for­de­rungen sicherzustellen.

Kassen­systeme führen digitale Grund­auf­zeich­nungen in o.g. Sinne durch. Daher sind in der Kassen­si­che­rungs­ver­ordnung des Bundes­mi­nis­terium der Finanzen Vorgaben für die Zerti­fi­zierung von TSEs präzi­siert, wlche vom vom BSI entspre­chend umgesetzt worden sind. Hierzu zählen detail­lierte Anfor­de­rungen an das Sicher­heits­modul, das Speicher­medium, die digitale Schnitt­stelle sowie die elektro­nische Aufbe­wahrung, die in Form von mehreren techni­schen Richt­linien und Schutz­profile veröf­fent­licht wurden.

Die zentrale Sicher­heits-Kompo­nente einer TSE ist ein sog. Crypto­graphic Service Provider, kurz: CSP). Hierbei handelt es sich um die Kompo­nentem, die die krypto­gra­phi­schen Signatur-Opera­tionen ausführt und wesent­liche Kompi­nenten wie krypto­gra­phische Schlüssel und weitere Parameter sicher verwaltet.

Das BSI hat den CSP Light von fiskaly aufgrund der Evalua­ti­ons­er­geb­nisse der SRC zerti­fi­ziert. Dieser CSP Light ist als Cloud Service imple­men­tiert, um eine Einbindung in Netzwerke zu ermöglichen.

CSPs können im Gegensatz dazu auch in Form von Chipkarten für Einzel­platz­sys­temem erstellt werden. Auch solche Produkte wurden von SRC bereits evaluiert.