Technische Sicherheitseinrichtung für Kassensysteme in Deutschland - Kassensignatur.de

Funktionen der Technischen Sicherheitseinrichtung (TSE)

Die "Technische Sicherheitseinrichtung" wird als Software-Dienst bereitgestellt. Die Verbindung erfolgt über das Internet. Für die Kommunikation wird eine REST API über eine verschlüsselte HTTPS-Verbindung genutzt. Folgende Funktionen stehen über die Technische Sicherheitseinrichtung zur Verfügung:

Administrations-Funktionen der Technischen Sicherheitseinrichtung

REST API-Funktion: initialize

Die Technische Sicherheitseinrichtung muss vor der produktiven Verwendung durch das Kassensystem initialisiert werden. Eine Beschreibung der Technischen Sicherheitseinrichtung muss vom Kassensystem übermittelt werden.

REST API-Funktion: updateTime

Über die updateTime-Funktion wird die Zeitsynchronisation der technischen Sicherheitseinrichtung aufgerufen. Die Synchronisation erfolgt durch einen deutschen Zeitserver. Alle Zeitangaben werden in UTC angegeben. UTC steht für Universal Time Coordinated, früher auch offiziell als GMT (Greenwich Mean Time) bezeichnet. Ein Überschreiben der Zeit ist nicht möglich, um Zeitmanipulationen zu verhindern.

Input-Funktionen der Technischen Sicherheitseinrichtung

REST API-Funktion: startTransaction

Die startTransaction-Funktion übernimmt die Parameter des Kassensystems und verarbeitet diese entsprechend den Vorgaben der technischen Richtlinie des BSI.

Die startTransaction-Funktion muss zu Beginn einer Kassenbewegung - z. B. Kassiervorgang, Stornierung, Kassenentnahme, Kassseneinzahlung - durch die Kassensoftware aufgerufen werden.

Wenn also ein Kunde für den Kassiervorgang ausgewählt wird oder die erste Dienstleistung bzw. das erste Produkt für den Kassiervorgang ausgewählt wird, startet eine neue "Transaktion". Jede Transaktion wird ein der technischen Sicherheitseinrichtung verarbeitet und gespeichert.

Zum Start der Protokollierung muss das Kassensystem eine Vorgangs-ID zur Identifikation des Vorgangs generieren. Das Kassenprogramm muss außerdem die Seriennummer des Kassensystems, die Art des Vorgangs (z. B. "Rechnung") und die bereits erzeugten Daten des Vorgangs über die REST API (Einbindungsschnittstelle) an die Technische Sicherheitseinrichutng übermitteln.

Die Technische Sicherheitseinrichtung gibt den Zeitpunkt des Vorgangsbeginns, die Transaktionsnummer, den Signaturzähler und den Hashwert über den öffentlichen Schlüssel, der für die Signatur verwendet wurde, zurück.

REST API-Funktion: updateTransaction

Die updateTransaction-Funktion übernimmt die Parameter des Kassensystems und verarbeitet diese entsprechend den Vorgaben der technischen Richtlinie des BSI.

Die updateTransaction-Funktion muss durch das Kassensystem aufgerufen werden, wenn sich nach dem Start der Transaktion und vor dem Ende der Transaktion Änderungen ergeben. Wenn z. B. weitere Dienstleistungen oder Produkte beim Kassiervorgang ergänzt werden oder die Stückzahlen der ausgewählten Produkte/Dienstleistungen verändert werden, muss die updateTransaction-Funktion aufgerufen werden. Jede Änderung der Transaktion wird ein der technischen Sicherheitseinrichtung verarbeitet und gespeichert.

Das Kassenprogramm muss  die Seriennummer des Kassensystems, die Transaktionsnummer des aktualisierten Vorgangs und die neuen Daten des Vorgangs über die REST API an die Technische Sicherheitseinrichtung übermitteln.

Die Technische Sicherheitseinrichtung speichert die abgesicherten Protokolldaten sowie die zugehörigen Anwendungsdaten auf dem zentralen Speichersystem und gibt den Zeitpunkt des Updates der Transaktion an das Kassensystem zurück.

REST API-Funktion: finishTransaction

Die finishTransaction-Funktion übernimmt die Parameter des Kassensystems und verarbeitet diese entsprechend den Vorgaben der technischen Richtlinie des BSI.

Das Kassensystem muss unmittelbar mit der Beendigung oder dem Abbruch des aufzuzeichnenden Vorgangs  die Protokollierung der Transaktion abschließen.

Das Kassenprogramm muss hierzu die Seriennummer des Aufzeichnungssystems, die Transaktionsnummer, die Art des Vorgangs und die neuen Daten des Vorgangs über die REST API an die Technische Sicherheitseinrichtung übermitteln.

Die Technische Sicherheitseinrichtung speichert die abgesicherten Protokolldaten sowie die zugehörigen Anwendungsdaten auf dem zentralen Speichersystem und gibt den Zeitpunkt der Beendigung der Transaktion an das Kassensystem zurück.

Export-Funktionen der Technischen Sicherheitseinrichtung

REST API-Funktion: export

REST API-Funktion: getLogMessageCertificate

REST API-Funktion: restoreFromBackup

REST API-Funktion: readLogMessage