Implementierung der technischen Sicherheitseinrichtung (TSE)
Nachfolgend versuchen wir die technische Integration und die Funktionsweise der technischen Sicherheitseinrichtung in der Kassensoftware CashPro für Sie "plastisch" und übersichtlich aufzuzeigen. Wie bereits mehrfach erwähnt, verwenden wir für die Umsetzung der gesetzlichen Vorgaben in der 1. Phase die TSE der Bundesdruckerei. Hierbei handelt es sich um eine microSD-Karte (via USB-Adapter) mit einer Zertifikatslaufzeit von 5 Jahren. Mit dieser TSE möchten wir unseren Kunden maximale Sicherheit und Flexibilität bieten. Für eine hohe Sicherheit der Daten sorgen zukunftssichere Kryptofunktionen. In einem weiteren Schritt werden wir voraussichtlich neben der hardwarebasierten TSE auch eine cloudbasierte TSE implementieren. Grundsätzlich bietet die Bundesdruckerei hierzu ebenfalls eine Lösung an. Dennoch möchten wir, sobald die Zertifizierungen abgeschlossen sind, die Cloudlösung eines anderen Anbieters verwenden. Augenmerk liegt hierbei insbesondere auf die Fähigkeit der Datensicherung der kompletten Daten über die Cloud. Derartige Lösungen bietet die Bundesdruckerei aktuell noch nicht an.

Erfassung der TSE in CashPro

Damit die TSE integiert und aktiviert werden kann, klicken Sie in diesen Einstellungen zunächst auf die Schaltfläche [Neue TSE]. Sie können dann im 2. Schritt den Pfad zur TSE vorgeben.

Vergabe der Passwörter für den Admin-PIN und TimeAdmin-PIN

Nachdem Sie sowohl das Passwort für den Admin, als auch für den TimeAdmin gesetzt haben, lassen Sie bitte unbedingt einen Ausdruck dieser Kennwörter drucken. Der Ausdruck enthält neben den Passwörtern für den Admin-Pin und TimeAdmin-Pin auch die PUK-Passwörter. Sollten die Passwörter verloren gehen und ggf. die TSE an einem anderen Rechner eingesetzt werden, sind die PUK-Passwörter von zentraler Bedeutung, da ansonsten kein Zugriff mehr auf die TSE erfolgen kann.
Mapping der TSE mit der Kasse

Die KassenID wird daraufhin mit der TSE „gemappt“ und die entsprechenden Keys für die Signierung der Transaktionen erstellt. Wenn alles korrekt funktioniert hat, werden die entsprechenden Daten der TSE, einschließlich des Zeitraumes für die Gültigkeit der TSE (BSI-Zertifikat) angezeigt.
Die TSE ist damit mit der KassenID von CashPro verknüpft und die Signierung von abzusichernden Geschäftsvorfällen kann beginnen.
TSE Aktiv setzen

Bereits während des Startvorganges wird die TSE aktiviert und die entsprechenden Systemdaten für die Verwendung in CashPro zwischengespeichert. Der Status der TSE wird Ihnen laufend in der Verkaufsmaske angzeigt.

Soweit die TSE ordnungsgemäß funktioniert, wird Ihnen dies durch eine grüne Status und der Bemerkung "TSE Aktiv!" im unteren Bereich der Verkaufsmaske angezeigt. Bei einem technischen Ausfall der TSE während der Nutzung von CashPro wechselt der Status in Rot. Zudem wird automatisch ein Eingabefenster geöffnet, in welchem Sie den Ausfall der TSE dokumentieren können. Diese Daten werden manipulationssicher in der Log-Datenbank abgelegt.
Ebenso werden Sie über mögliche sog. Offene Transaktionen informiert. Dies sind Vorgänge in der TSE für die zwar eine Startzeit erfasst wurde, die Transaktion aber nicht endgültig abgesichert wurde. Es fehlt somit die sog. Finish-Transaktion. Dies kann u.Umständen bei unerwarteten Systemabstürzen passieren. In der Regel wird bei sonstigen Verkaufsabbrüchen in der Kassensoftware automatisch eine entsprechende Finish-Transaktion ausgelöst und mit einer Systemmeldung versehen.
Absicherung von Transaktionen (Beispiel Verkauf)
Wie bereits mehrfach erwähnt, gibt es eine ganze Reihe von Geschäftsvorfällen in der Kasse, die durch die technische Sicherheitseinrichtung abzusichern sind. Um einen Einblick in diese technischen Prozesse zu erhalten, haben wir als Anschauungsbeispiel den Verkauf eines Artikels über die Kassenoberfläche von CashPro gewählt. Dies auch unter dem Aspekt, dass es sich hierbei um die vermutlich zentralste Funktion der Kassensoftware ist.


Durch die Absicherung wird verhindert, dass nachträgliche Änderungen an den Umsätzen vorgenommen werden können. Zudem werden sog. Belegabbrüche durch das Löschen des Warenkorbes ebenso aufgezeichnet, wie das Löschen eines einzelnen Artikels aus dem Warenkorb.
Offene Transaktionen schließen

