jodermo / technische-richtlinie-bsi-tr-03153 Goto Github PK

Nach der Absicherung der aufzuzeichnenden Daten werden die abgesicherten Anwendungsdaten und Protokolldaten auf dem Speichermedium der Technischen Sicherheitseinrichtung gespeichert. Anschließend muss das Speichermedium in Verbindung mit der Technischen Sicherheitseinrichtung sicherstellen, dass sämtliche aufgezeichneten Daten zur Prüfung durch einen Steuerprüfer abrufbar sind. Auf dem Speichermedium gesicherte Daten können grundsätzlich auch in ein externes Aufbewahrungssystem exportiert werden (vgl. Kapitel 3.4) und somit außerhalb der Sicherheitseinrichtung aufbewahrt werden. Festlegungen zu den Eigenschaften des externen Sicherungssystems liegen nicht im Regelungsbereich dieser Technischen Richtlinie.

Das Speichermedium hat somit im Wesentlichen folgende Aufgabe:

• Speicherung von abgesicherten Anwendungs- und Protokolldaten,

• Bereithaltung aller abgesicherten Anwendungs- und Protokolldaten zum Abruf zwecks

• Prüfung im Rahmen einer Kassennachschau und

• Export in ein externes Aufbewahrungssystem.

Nach Export der Daten dürfen die exportierten Daten auf dem Speichermedium der TSE gelöscht werden.
Die Technische Richtlinie stellt keine Anforderungen an die konkrete Umsetzung des Speichermediums.

Anforderungen an den Hersteller der TSE

• Um den Beweiswert der abgesicherten Anwendungs- und Protokolldaten sicherzustellen, muss nachvollziehbar sein, dass der zur Sicherung verwendete Schlüssel für die Prüfwertberechnung ausschließlich im Sicherheitsmodul der Technischen Sicherheitseinrichtung vorliegt.

• Um dies sicherzustellen, MUSS der Schlüssel für die Prüfwertberechnung vom Hersteller bei der Produktion im Sicherheitsmodul erzeugt oder importiert und dann durch organisatorische Maßnahmen sichergestellt werden, dass dieser Schlüssel nur im Sicherheitsmodul vorhanden ist. Zudem MUSS sichergestellt werden, dass ein Schlüssel für die Prüfwertberechnung nur von einem steuerpflichtigen Unternehmen genutzt wird.

• Der Hersteller MUSS Steuerpflichtigen ein Zertifikat über den zugehörigen öffentlichen Schlüssel für die Prüfwertverifikation bereitstellen. Dieses MUSS es Dritten ermöglichen, zu erkennen, dass der Schlüssel für die Prüfwertverifikation zu dem Sicherheitsmodul der zertifizierten Technischen Sicherheitseinrichtung gehört und die Authentizität der gesicherten Aufzeichnungen sicherstellen.

• Der Hersteller der Technischen Sicherheitseinrichtung MUSS in einem Konzept darlegen, wie die Authentizität des Zertifikats und die Zuordnung zum Steuerpflichtigen sichergestellt wird und von Dritten geprüft werden kann. Die Prüfung des Konzepts ist Bestandteil der CC-Zertifizierung des Sicherheitsmoduls.

• Die Konformität der Technische Sicherheitseinrichtung zu den Vorgaben dieser Technischen Richtlinie MUSS durch ein TR-Zertifikat bestätigt werden.

• Das Sicherheitsmodul der Technischen Sicherheitseinrichtung MUSS nach den Common Criteria (CC) evaluiert und zertifiziert sein.

• Im Rahmen der erforderlichen CC-Zertifizierung MUSS die Konformität zu den Schutzprofilen [BSI PP-CSP] (Hardware und Betriebssystem) und [BSI PP-SMAERS] (Anwendung) nachgewiesen werden. Das CC-Zertifikat MUSS einen Hinweis enthalten, dass die kryptographischen Anforderungen der Technischen Richtlinie [BSI TR-03116] erfüllt sind.

Die Technische Sicherheitseinrichtung MUSS den Export der gespeicherten, abgesicherten Daten ermöglichen. Hierbei MUSS es möglich sein, sowohl alle Aufzeichnungen zu einem konkreten aufgezeichneten Vorgang als auch alle Aufzeichnungen innerhalb eines konkreten Intervalls von Transaktionsnummern bzw. eines konkreten Intervalls von Absicherungszeitpunkten n zu exportieren. Zusätzlich MUSS der Export von Aufzeichnungen für Systemnachrichten und Audit-Daten möglich sein.

• Die Exportschnittstelle besteht aus einer standardisierten Datensatzbeschreibung für den Export der gespeicherten, abgesicherten Grundaufzeichnungen aus der Technischen Sicherheitseinrichtung.

• Die Exportschnittstelle MUSS eine Exportfunktion zum Export der abgesicherten Anwendungsdaten bzw. Systemnachrichten und Audit-Daten sowie der korrespondierenden Protokolldaten bereitstellen. Es wird EMPFOHLEN, hierfür die Funktion exportData der Einbindungsschnittstelle gemäß Kapitel 5.2 zu verwenden.

• Der Export der aufgezeichneten Transaktionen MUSS in TAR-Archiven gemäß Kapitel 6 der [BSI TR-03151] erfolgen. Die TAR-Archive enthalten Log-Nachrichten gemäß der [BSI TR-03151], die zur Verifikation der in den Log-Nachrichten enthaltenen Prüfwerte notwendigen Zertifikate sowie Initialisierungsdaten.

Das Sicherheitsmodul gewährleistet die sichere Protokollierung der aufzuzeichnenden Vorgänge. Hierzu generiert es zu den übergebenen Anwendungsdaten eines Vorgangs korrespondierende Protokolldaten. Das Sicherheitsmodul übernimmt die manipulationssichere Festlegung der eindeutigen fortlaufenden Transaktionsnummer, der Zeitpunkte der Absicherung sowie des Prüfwerts. Zusätzlich gewährleistet das Sicherheitsmodul die Protokollierung von Systemfunktion und Ereignissen der Technischen Sicherheitseinrichtung.

Fehlerbehandlung

• Falls ein Bearbeitungsschritt durch die Technische Sicherheitseinrichtung fehlschlägt, MUSS das Aufzeichnungssystem den Schritt wiederholen. Dabei kann es notwendig sein, alle Funktionsaufrufe zu wiederholen, die seit dem Ausstellen der letzten Log-Nachricht erfolgt sind.

Die Einheitliche Digitale Schnittstelle (EDS) ermöglicht die Integration der Technischen Sicherheitseinrichtung und eine reibungslose Datenübertragung für Prüfungszwecke. Hierzu besteht die Schnittstelle der Technischen Sicherheitseinrichtung aus den folgenden Bestandteilen:

Exportschnittstelle:

Die Exportschnittstelle besteht aus einer standardisierten Datensatzbeschreibung für den Export der gespeicherten, abgesicherten Grundaufzeichnungen aus der Technischen Sicherheitseinrichtung.

• Die Exportschnittstelle MUSS eine Exportfunktion zum Export der abgesicherten Anwendungsdaten bzw. Systemnachrichten und Audit-Daten sowie der korrespondierenden Protokolldaten bereitstellen. Es wird EMPFOHLEN, hierfür die Funktion exportData der Einbindungsschnittstelle verwenden.

• Der Export der aufgezeichneten Transaktionen MUSS in TAR-Archiven gemäß Kapitel 6 der [BSI TR-03151] erfolgen. Die TAR-Archive enthalten Log-Nachrichten gemäß der [BSI TR-03151], die zur Verifikation der in den Log-Nachrichten enthaltenen Prüfwerte notwendigen Zertifikate sowie Initialisierungsdaten.

Protokollierung von digitalen Grundaufzeichnungen

§ 2 [KassenSichV]: „Für jede Aufzeichnung eines Geschäftsvorfalls oder anderen Vorgangs im Sinne des § 146 Absatz 1 Satz 1 der Abgabenordnung muss von einem elektronischen Aufzeichnungssystem unmittelbar eine neue Transaktion gestartet werden. Die Transaktion hat zu enthalten:

• 1.den Zeitpunkt des Vorgangbeginns,
• 2.eine eindeutige und fortlaufende Transaktionsnummer,
• 3.die Art des Vorgangs,
• 4.die Daten des Vorgangs,
• 5.die Zahlungsart,
• 6.den Zeitpunkt der Vorgangsbeendigung oder des Vorgangsabbruchs,
• 7.einen Prüfwert sowie
• 8.die Seriennummer des elektronischen Aufzeichnungssystems oder die Seriennummer des Sicherheitsmoduls.

Die Zeitpunkte nach Satz 2 Nummer 1 und 6, die Transaktionsnummer nach Satz 2 Nummer 2 und der Prüfwert nach Satz 2 Nummer 7 werden manipulationssicher durch das Sicherheitsmodul festgelegt. Die Transaktionsnummer muss so beschaffen sein, dass Lücken in Transaktionsaufzeichnungen erkennbar sind.“

Im Laufe des Vorgangs können zu den bereits erfassten Daten des Vorgangs neue Daten hinzukommen (Beispiel Kassiervorgang im Geschäft). Je nach Anwendungsszenario können mit demselben Aufzeichnungssystem parallel auch weitere Vorgänge aufgezeichnet werden (Beispiel Bestellungen bei einem Restaurantbesuch).Die Protokollierung eines aufzuzeichnenden Vorgangs mit der Technischen Sicherheitseinrichtung erfolgt daher in mehreren Phasen und Absicherungsschritten. Bei jedem Absicherungsschritt werden jeweils die Anwendungsdaten, welche seit dem letzten Absicherungsschritt hinzugekommen sind, abgesichert. Die Häufigkeit der Absicherungsschritte wird von der Technischen Sicherheitseinrichtungbestimmt und kann zudem vom jeweiligen Anwendungsszenario abhängen.

Phase 1: Beginn der Transaktion (StartTransaction):

1. Mit Beginn des Vorgangs startet das elektronische Aufzeichnungssystem eine neue Transaktion in der TSE.

• a) Das Aufzeichnungssystem MUSS die Seriennummer des Aufzeichnungssystems, die Art des Vorgangs und die bereits erzeugten Daten des Vorgangs über die Einbindungsschnittstelle an die TSE übermitteln.

2. Das Sicherheitsmodul der TSE MUSS unmittelbar die zugehörigen abgesicherten Protokolldaten zum Start der Transaktion erzeugen:

• a) Das Sicherheitsmodul MUSS die Transaktionsnummer inkrementieren.
• b) Das Sicherheitsmodul KANN optionale Protokolldaten hinzufügen.
• c) Das Sicherheitsmodul MUSS den Zeitpunkt des Vorgangsbeginns festlegen.
• d) Das Sicherheitsmodul MUSS den Signaturzähler inkrementieren.
• e) Das Sicherheitsmodul MUSS den Prüfwert über die Anwendungs- und Protokolldaten berechnen.

3. Die TSE MUSS die abgesicherten Protokolldaten sowie die zugehörigen Anwendungsdaten auf dem Speichermedium speichern.

• check

4. Die TSE MUSS den Zeitpunkt des Vorgangsbeginns, die Transaktionsnummer, den Signaturzähler und die Seriennummer der TSE (vgl. Kapitel 7.5) und KANN darüber hinaus den Prüfwert über die Einbindungsschnittstelle an das Aufzeichnungssystem zurückgeben.

• check