fiskaltrust hat sich darauf spezialisiert POS-Systeme gegen Steuerbetrug zu sichern. Unsere Mission ist die Präsenz in jedem europäischen Land. Und damit dies auch für die internationalen PosCreatoren überschaubar ist, setzen wir auf die ISCA-Prinzipien und versuchen diese für den Hersteller zu abstrahieren.

Die ISCA-Prinzipien

Unveränderlichkeit (Inalterability), Sicherheit (Security), Datenspeicher (Conservation) und Archivierung (Archiving) sind die vier Säulen eines sicheren POS-Systems. Und diese sind auch in jedem europäischen Land umzusetzen, nur die Mittel sind unterschiedlich. In Deutschland wird beispielsweise als SSCD (Secure Signature Creation Device) eine Technische Sicherheitseinrichtung (TSE) vorgeschrieben, in Italien ein Fiskaldrucker und in Österreich eine Signaturerstellungseinheit und in Frankreich müssen die vier Prinzipien direkt im POS-System implementiert werden.

Und genau bei diesen verschiedenen Umsetzungsvarianten setzt die fiskaltrust.Middleware an. Sie nimmt den Herstellern die Kopfschmerzen alle möglichen Varianten einbauen zu müssen. Wir verwenden eine abstrakte Sicherheitseinrichtung für die Middleware an der wir dann die jeweils vorgeschriebene Varianten andocken.

( IS ヨ 8 ) JadlöH 
( 10S ) JOdPH 
WOlSKS-SOd 
の 
の 
nos 
xo 日 2 コ 
15n4 ド 半 
0

Die SCU als Schnittstelle

Damit stellt die SCU eine eindeutige Schnittstelle zwischen der Queue und der nationalen SSCD her- Diese kann von der fiskaltrust.Middleware über die Queue angesprochen werden. Es besteht jedoch auch die Möglichkeit diese – je nach nationalen Vorgaben – über das Netzwerk direkt anzusprechen.

Die Verbindung zur CashBox

In Frankreich besteht eine lose Koppelung zwischen der SCU und der CashBox. Wir müssen hier die nationalen Gegebenheiten betrachten. Der französische Gesetzgeber und auch die beiden nationalen Zertifizierungsagenturen betrachten die Kassensicherheit aus dem Blickwinkel der Niederlassung eines Unternehmens.

Diese Sichtweise wird auch die Organisation des Unternehmensregisters unterstützt. Jedes Unternehmen erhält von INSEE (Institut national de la statistique et des études économiques) eine neunstellige und eindeutige Nummer, die sogenannte SIREN. Für jede Niederlassung wird diese SIREN um weiter fünf Ziffern zur 14-stelligen SIRET erweitert. Dadurch ist wirklich jede physische Betriebsstätte mit einer eindeutigen Nummer identifiziert.

Dadurch hat auch fiskaltrust diese Methodik übernommen und verlangt pro Niederlassung (Outlet) eine eigene SCU zum Absichern der Daten in einer Queue. Da in der Folge die CashBox (der Konfigurationscontainer für POS-Systeme) über die Queue an ein Outlet gebunden wird entsteht hier die lose Koppelung.

Sicherheit wird GROSS geschrieben

Dies klingt nun so, als die SCU beliebig verbunden und verwendet werden kann. Dies ist natürlich nicht richtig. Im fiskaltrust.Portal können beliebig viele SCUs für eine Niederlassung angelegt werden. Dies ist bei sehr großen Betriebsstätten auch sinnvoll. Doch es gibt Einschränkungen!

  1. Eine angelegt Signature Creation Unit kann nicht mehr verändert werden.
  2. Die SCU kann nie mehr einer anderen Niederlassung zugeordnet werden.
  3. Die einmal hergestellte Verbindung zur Queue kann nicht mehr verändert werden.

Eine zentrale Stelle für die Sicherheit

Die Signature Creation Unit ist somit einer der zentralen Punkte im fiskaltrust.SecurityMechanism. Mit der nationalen Anbindung an eine SSCD wird eine elektronische Signatur zur Verfügung gestellt, welche die Herkunft des einzelnen Belegs eindeutig feststellbar macht.

Mit dieser zukunftssicheren Architektur stellt fiskaltrust sicher, dass Sie unsere Middleware mit geringen Anpassungen in jedem Land Europas einsetzen können.

Kontaktieren Sie noch heute einen unserer Experten!