Implementierung der technischen Sicherheitseinrichtung (TSE)
Nachfolgend versuchen wir die technische Integration und die Funktionsweise der technischen Sicherheitseinrichtung in der Kassensoftware CashPro für Sie "plastisch" und übersichtlich aufzuzeigen. Wie bereits mehrfach erwähnt, verwenden wir für die Umsetzung der gesetzlichen Vorgaben in der 1. Phase die TSE der Bundesdruckerei. Hierbei handelt es sich um eine microSD-Karte (via USB-Adapter) mit einer Zertifikatslaufzeit von 5 Jahren. Mit dieser TSE möchten wir unseren Kunden maximale Sicherheit und Flexibilität bieten. Für eine hohe Sicherheit der Daten sorgen zukunftssichere Kryptofunktionen. In einem weiteren Schritt werden wir voraussichtlich neben der hardwarebasierten TSE auch eine cloudbasierte TSE implementieren. Grundsätzlich bietet die Bundesdruckerei hierzu ebenfalls eine Lösung an. Dennoch möchten wir, sobald die Zertifizierungen abgeschlossen sind, die Cloudlösung eines anderen Anbieters verwenden. Augenmerk liegt hierbei insbesondere auf die Fähigkeit der Datensicherung der kompletten Daten über die Cloud. Derartige Lösungen bietet die Bundesdruckerei aktuell noch nicht an.
Erfassung der TSE in CashPro
Die zentrale Erfassung und Zuordnung einer TSE zu einem Kassenarbeitsplatz erledigen Sie über die Systemeinstellungen und den Menüpunkt Sicherheitseinricht. (TSE).Damit die TSE integiert und aktiviert werden kann, klicken Sie in diesen Einstellungen zunächst auf die Schaltfläche [Neue TSE]. Sie können dann im 2. Schritt den Pfad zur TSE vorgeben.
Vergabe der Passwörter für den Admin-PIN und TimeAdmin-PIN
Im Weiteren müssen Sie für den Admin-PIN und TimeAdmin-PIN der TSE ein entsprechendes Passwort vergeben. Die technische Sicherheitseinrichtung benötigt für einige relevante Funktion die Übergabe des entsprechenden Passwortes, damit diese Funktion ausgeführt werden kann. Eine wichtige Funktion ist z.B. das sog. Setzen der Systemzeit für die TSE. Bei Absicherungsvorgängen muss diese Zeit vor der sog. Funktionsausführung erfolgen, ansonsten führt die Transaktion zu einem Fehler. Die Absicherungszeiten sind ein maßgebendes Element der technischen Sicherheitseinrichtung und erfordern den Aufruf der passwortgesicherten Funktion.Nachdem Sie sowohl das Passwort für den Admin, als auch für den TimeAdmin gesetzt haben, lassen Sie bitte unbedingt einen Ausdruck dieser Kennwörter drucken. Der Ausdruck enthält neben den Passwörtern für den Admin-Pin und TimeAdmin-Pin auch die PUK-Passwörter. Sollten die Passwörter verloren gehen und ggf. die TSE an einem anderen Rechner eingesetzt werden, sind die PUK-Passwörter von zentraler Bedeutung, da ansonsten kein Zugriff mehr auf die TSE erfolgen kann.
Mapping der TSE mit der Kasse
Nachdem Sie die beiden Kennwörter erfasst haben, verknüpfen Sie abschließend die TSE mit Ihrer Kasse. Klicken Sie hierzu auf die Schaltfläche [TSE initalisieren]. Die KassenID wird daraufhin mit der TSE „gemappt“ und die entsprechenden Keys für die Signierung der Transaktionen erstellt. Wenn alles korrekt funktioniert hat, werden die entsprechenden Daten der TSE, einschließlich des Zeitraumes für die Gültigkeit der TSE (BSI-Zertifikat) angezeigt.
Die TSE ist damit mit der KassenID von CashPro verknüpft und die Signierung von abzusichernden Geschäftsvorfällen kann beginnen.
TSE Aktiv setzen
Damit die Kassendaten in CashPro über die TSE abgesichert werden, müssen Sie die TSE-Nutzung auf Aktiv setzen. Starten Sie bitte anschließend die Kasse neu.Bereits während des Startvorganges wird die TSE aktiviert und die entsprechenden Systemdaten für die Verwendung in CashPro zwischengespeichert. Der Status der TSE wird Ihnen laufend in der Verkaufsmaske angzeigt.
Soweit die TSE ordnungsgemäß funktioniert, wird Ihnen dies durch eine grüne Status und der Bemerkung "TSE Aktiv!" im unteren Bereich der Verkaufsmaske angezeigt. Bei einem technischen Ausfall der TSE während der Nutzung von CashPro wechselt der Status in Rot. Zudem wird automatisch ein Eingabefenster geöffnet, in welchem Sie den Ausfall der TSE dokumentieren können. Diese Daten werden manipulationssicher in der Log-Datenbank abgelegt.
Ebenso werden Sie über mögliche sog. Offene Transaktionen informiert. Dies sind Vorgänge in der TSE für die zwar eine Startzeit erfasst wurde, die Transaktion aber nicht endgültig abgesichert wurde. Es fehlt somit die sog. Finish-Transaktion. Dies kann u.Umständen bei unerwarteten Systemabstürzen passieren. In der Regel wird bei sonstigen Verkaufsabbrüchen in der Kassensoftware automatisch eine entsprechende Finish-Transaktion ausgelöst und mit einer Systemmeldung versehen.
Absicherung von Transaktionen (Beispiel Verkauf)
Wie bereits mehrfach erwähnt, gibt es eine ganze Reihe von Geschäftsvorfällen in der Kasse, die durch die technische Sicherheitseinrichtung abzusichern sind. Um einen Einblick in diese technischen Prozesse zu erhalten, haben wir als Anschauungsbeispiel den Verkauf eines Artikels über die Kassenoberfläche von CashPro gewählt. Dies auch unter dem Aspekt, dass es sich hierbei um die vermutlich zentralste Funktion der Kassensoftware ist.
Der Absicherungsvorgang über die TSE wird bei der Verkaufsmaske eingeleitet, sobald Sie einen Artikel in die Verkaufsmaske einscannen oder einfügen. Mit diesem Startvorgang wird in der TSE eine sog. Transaktion gestartet. Der Startzeitpunkt (2020-04-05T19:55:33.000Z) wird dabei festgehalten. Ebenso wird eine fortlaufende Transaktionsnummer erstellt und der Signaturzähler um 1 erhöht. Dieser Vorgangsbeginn wird in CashPro gespeichert. Mit dem Abschluss des Verkaufsvorgangs über die Buchungsarten Bar/Karte oder Rechnung wird diese Startzeit zusammen mit der Transaktionsnummer in einer Abschluss-Transaktion abgesichert. Übergeben wird hierbei auch die Gesamtsumme des Bons und die Zahlungsart. Diese Daten werden von der TSE gespeichert und in einer Prüfsignatur zurückgegeben. Die zurückgegebenen Daten werden sowohl auf dem Bon ausgegeben, wie auch beim jeweiligen Umsatzdatensatz in CashPro gespeichert.
Durch die Absicherung wird verhindert, dass nachträgliche Änderungen an den Umsätzen vorgenommen werden können. Zudem werden sog. Belegabbrüche durch das Löschen des Warenkorbes ebenso aufgezeichnet, wie das Löschen eines einzelnen Artikels aus dem Warenkorb.
Offene Transaktionen schließen
Die offenen Transaktionen sollten umgehend geschlossen werden. Sie können hierzu die Funktion Datenbank/Offene Transaktionen aufrufen. In dieser Maske werden sämtliche offene Transaktionen aufgelistet. Sie erhalten zudem Informationen darüber, in welchem Modul und Zusammenhang die Transaktion gestartet wurde. Sie müssen alle offenen Transaktionen abschließen, um einen Tagesabschluss durchführen zu können.