Fiskal Cloud – TSE-Erweiterung als Online-Webservice
Über den Webservice der Fiskal Cloud können Sie das Kassensystem JTL-POS an die Cloud-Lösung anbinden. Das System erfüllt alle Anforderungen zur Inbetriebnahme einer Technischen Sicherheitseinrichtung (TSE) gemäß den Vorgaben der Kassensicherungsverordnung für 2020. Für die Nutzung der Fiskal Cloud ist eine Online-Anbindung zwingend erforderlich. Alle Transaktionen von JTL-POS werden in der Cloud gesetzeskonform signiert und über die digitale Schnittstelle wieder zur Archivierung zurückgeliefert.
Fiskal Cloud Connector
Für die sichere Kommunikation mit dem Cloud-Webservice ist eine lokale SMAERS-Komponente (Security Module Application for Electronic Recordkeeping Systems) erforderlich, die das BSI gesetzlich vorschreibt. Diese Komponente ist Teil des Fiskal Cloud Connectors, der JTL-POS mit der Fiskal Cloud verbindet und die Transaktions-IDs verwaltet und den Signaturprozess auslöst. Der Fiskal Cloud Connector wird pro Betriebsstätte eingesetzt und kann direkt auf dem System von JTL-Wawi installiert werden. Daher empfehlen wir die Fiskal Cloud für alle Installationen von JTL-POS, die im ERPConnected Modus arbeiten. Auch beim Betrieb mehrerer Kassen wird pro Betriebsstätte (Filiale) nur ein Fiskal Cloud Connector benötigt.
Zertifizierung / Verfügbarkeit bis spätestens zum Fristende
Die Fiskal Cloud und der entsprechende Webservice werden – mit Abschluss der Zertifizierung beim BSI – spätestens bis zum Fristende, dem 31.03.2021 zur Verfügung stehen.
Jetzt buchen, um die finanzbehördlichen Anforderungen zu erfüllen!
Nahezu alle Bundesländer haben den betroffenen Einzelhändlern eine Fristverlängerung zur TSE-Integration bis zum 31.03.2021 eingeräumt, siehe auch:
Regelungen Fristverlängerung | Übersicht ZDH
Wichtige Informationen
EINSATZ DER SMAERS-KOMPONENTE
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen der Überarbeitung der FAQ seine bisherige Aussage hinsichtlich der Verortung der SMAERS-Komponente bestätigt. Gemäß dieser geht aus den Sicherheitsvorgaben der SMAERS-Komponente hervor, dass sich das Sicherheitsmodul der TSE und das elektronische Aufzeichnungssystem in der gleichen physischen Einsatzumgebung befinden müssen. Dies deckt sich mit der von uns angebotenen Lösung, bei welcher die SMAERS-Komponente (welche in unserem Fiskal Cloud Connector integriert ist) in unmittelbarer Nähe zur Kassenlogik zu installieren ist. Es ist zu erwarten, dass das Bundesministerium der Finanzen (BMF) ebenfalls Stellung beziehen und die lokale Verortung der SMAERS-Komponente festschreiben wird.
UMGEBUNGSSCHUTZ
Innerhalb der neuen FAQ hat das BSI zudem auf die zwingende Einhaltung des Umgebungsschutzes zur gesetzeskonformen Nutzung der TSE hingewiesen. Die Vorgaben des BSI hinsichtlich des Umgebungsschutzes machen u.a. den Einsatz eines Hardware-Ankers in Form eines Trusted Platform Modules (TPM 2.0 oder fTPM 2.0) für das sichere Booten des Systems sowie für die Verschlüsselung von sensiblen Daten unumgänglich. Ein TPM muss nur auf den Systemen verfügbar sein, auf denen der Fiskal Cloud Connector installiert ist. Abhängig von der gewählten Architektur ergeben sich verschiedene Optionen zur Sicherstellung des Umgebungsschutzes.
Weiterführende Informationen zum Umgebungsschutz finden Sie im Documentation Portal der Deutschen Fiskal unter:
https://documentation.fiskal.cloud/md/regulatory_background/regulatory_background/?#environmentalprotection-concept-umgebungsschutzkonzept
