TSE in CashPro - HKSoftware

Direkt zum Seiteninhalt
Technische Sicherheitseinrichtung
Implementierung der technischen Sicherheitseinrichtung (TSE) - Bundesdruckerei/D-Trust GmbH

HKSoftware - Info zur Kassensicherungsverordnung
Nachfolgend versuchen wir die technische Integration und die Funktionsweise der technischen Sicherheitseinrichtung in der Kassensoftware CashPro für Sie "plastisch" und übersichtlich aufzuzeigen. Wie bereits mehrfach erwähnt, verwenden wir für die Umsetzung der gesetzlichen Vorgaben in der 1. Phase die TSE der Bundesdruckerei. Hierbei handelt es sich um eine microSD-Karte (via USB-Adapter) mit einer Zertifikatslaufzeit von 5 Jahren. Mit dieser TSE möchten wir unseren Kunden maximale Sicherheit und Flexibilität bieten. Für eine hohe Sicherheit der Daten sorgen zukunftssichere Kryptofunktionen. In einem weiteren Schritt werden wir voraussichtlich neben der hardwarebasierten TSE auch eine cloudbasierte TSE implementieren. Grundsätzlich bietet die Bundesdruckerei hierzu ebenfalls eine Lösung an. Dennoch möchten wir, sobald die Zertifizierungen abgeschlossen sind, die Cloudlösung eines anderen Anbieters verwenden. Augenmerk liegt hierbei insbesondere auf die Fähigkeit der Datensicherung der kompletten Daten über die Cloud. Derartige Lösungen bietet die Bundesdruckerei aktuell noch nicht an.



Kassensicherungsverordnung (Vorgaben ab 1. Januar 2020)
Der Gesetzgeber hat mit dem Erlass des Gesetzes zum Schutz vor Manipulationen an digitalen Basisaufzeichnungen im Dezember 2016 den Grundstein für weitreichende Änderungen am Kassenplatz gelegt. Ziel dieses Gesetzes ist es, neben der manipulationssicheren Erfassung und Speicherung aller Vorgänge (Einzelaufzeichnungspflicht) auch den Finanzbehörden mehr Möglichkeiten zu geben, unangemeldete Kontrollen vor Ort durchführen zu können (Kassennachschau).

Bitte haben Sie Verständnis, dass wir keine Rechts- oder Steuerberatung durchführen können und wollen. Dennoch sind die nachfolgend genannten Punkte aus unserer Sicht wichtig und sollten näher beleuchtet werden.

Pflicht zur Verwendung einer Technischen Sicherheitseinrichtung (TSE)
Stand: 17.02.2021

Die technische Sicherheitseinrichtung der Bundesdruckerei wurde vom Bundesamt für Informationssicherheit mit Wirkung vom 14. April 2020 zertifiziert. Mit unserer CashPro-Software ab Version 7.50.2041 sind Sie "TSE Ready". Die Auslieferungan unsere Kunden ist zwischenzeitlich nahezu abgeschlossen. Die hardwarebasierte Variante der Bundesdruckerei-TSE sichert die Kassendaten gemäß den gesetzlichen Vorgaben ab. Hinsichtlich der bisherigen praktischen Erfahrungen im laufenden Betrieb bei unseren Kunden sind wir außerordentlich zufrieden. Die TSE's arbeiten problemlos und weitgehend im Hintergrund, sodass die Anwender keinerlei Veränderungen zur bisherigen Arbeitsweise bemerken.

Verpflichtender Einsatz der technischen Sicherheitseinrichtung seit dem 30. September 2020
Nachdem wir die hardwarebasierte Variante der technischen Sicherheitseinrichtung einsetzen und diese auch lieferbar und in die Kassensoftware integriert ist, gibt es keinen ersichtlichen Grund für eine etwaige Ausnahmeregelung. Der Einsatz der TSE ist seit dem 30. September 2020 verpflichtend vorgeschrieben. Weitergehende Informationen hierzu finden Sie auf der Homepage des Bundesfinanzministeriums. Der seitens der Finanzverwaltungen eingeräumte neuerliche Fristtermin zum 31. März 2021 hat im Wesentlichen nur Auswirkungen für Kunden, die eine cloudbasierte Variante einsetzen und diese noch nicht zertifiziert bzw. in die Software eingearbeitet ist. Dies trifft ausdrücklich für unsere Kassensoftware CashPro nicht zu.

Bestellung der technischen Sicherheitseinrichtung
Wie bereits ausgeführt, wurde die TSE der Bundesdruckerei (D-Trust GmbH) am 14. April 2020 vom zuständigen Bundesamt für Informationssicherheit zertifiziert. Aktuell ergeben sich keine Lieferschwierigkeiten, sodass wir die eingehenden Bestellungen sukzessive abarbeiten. Wir haben für Sie ein attraktives Bundle "geschnürt", welches Sie bequem über unseren Onlineshop beziehen können.

Hinweis: Die Kassensysteme selbst - also Hardware bzw. Software - müssen NICHT zertifiziert werden! Nur die TSE unterliegt der Zertifizierung und die Kassensoftware muss die TSE integriert haben!  
Bei der TSE der Bundesdruckerei handelt es sich um ein Hardwareprodukt, welches am USB-Anschluss des Kassenrechners aufgesteckt wird. Daneben befinden sich derzeit auch sog. Cloudlösungen in der Zertifizierungsphase. Die in den relevanten Datenbanken von CashPro aufgezeichneten Daten werden durch diese zertifizierte technische Sicherheitseinrichtung gegen nachträgliche Veränderungen geschützt. Zudem besteht eine Pflicht zur Ausgabe von Belegen. Letztlich müssen die Kassensysteme und TSEs beim Finanzamt bei Anschaffung an- und bei Außerbetriebnahme abgemeldet werden. Ebenso müssen die aufgezeichneten Daten in einem standardisierten Format - Digitale Schnittstelle der Finanzverwaltung für Kassensysteme (DSFinV-K) - vorliegen. Ziel der Standardisierung ist, die Definition aller relevanten Daten aus elektronischen Aufzeichnungssystemen, für die ab dem 01.01.2020 die Nutzung der gesetzlich geforderten einheitlichen digitalen Schnittstelle (§ 146a AO) gilt. Die Schnittstellendefinition des Deutschen Fachverbands für Kassen- und Abrechnungssystemtechnik (DFKA e.V.) welche die geforderte Schnittstellendefinition der Finanzverwaltungen (DSFinV-K) vollständig abdeckt wird in die Kassensoftware CashPro eingearbeitet und befindet sich bereits in der Produktivumgebung.
Pflicht zur Meldung des Kassensystems beim Finanzamt
Dies muss nach dem BMF Schreiben vom November 2019 jedoch erst später erfolgen. Grund hierfür ist, dass die Meldung an das Finanzamt gemäß der gesetzlichen Regelung ausschließlich mittels eines amtlich vorgeschriebenen Vordrucks möglich ist. Dieser steht nach der letzten Meldung noch nicht zur Verfügung. Wir verweisen hier auf die Seiten des Bayerischen Landesamts für Steuern.
Wichtige Downloadlinks



Erfassung der TSE in CashPro
Die zentrale Erfassung und Zuordnung einer TSE zu einem Kassenarbeitsplatz erledigen Sie über die Systemeinstellungen und den Menüpunkt Sicherheitseinricht. (TSE).

Damit die TSE integiert und aktiviert werden kann, klicken Sie in diesen Einstellungen zunächst auf die Schaltfläche [Neue TSE]. Sie können dann im 2. Schritt den Pfad zur TSE vorgeben.






Vergabe der Passwörter für den Admin-PIN und TimeAdmin-PIN
Im Weiteren müssen Sie für den Admin-PIN und TimeAdmin-PIN der TSE ein entsprechendes Passwort vergeben. Die technische Sicherheitseinrichtung benötigt für einige relevante Funktion die Übergabe des entsprechenden Passwortes, damit diese Funktion ausgeführt werden kann. Eine wichtige Funktion ist z.B. das sog. Setzen der Systemzeit für die TSE. Bei Absicherungsvorgängen muss diese Zeit vor der sog. Funktionsausführung erfolgen, ansonsten führt die Transaktion zu einem Fehler. Die Absicherungszeiten sind ein maßgebendes Element der technischen Sicherheitseinrichtung und erfordern den Aufruf der passwortgesicherten Funktion.

Nachdem Sie sowohl das Passwort für den Admin, als auch für den TimeAdmin gesetzt haben, lassen Sie bitte unbedingt einen Ausdruck dieser Kennwörter drucken. Der Ausdruck enthält neben den Passwörtern für den Admin-Pin und TimeAdmin-Pin auch die PUK-Passwörter. Sollten die Passwörter verloren gehen und ggf. die TSE an einem anderen Rechner eingesetzt werden, sind die PUK-Passwörter von zentraler Bedeutung, da ansonsten kein Zugriff mehr auf die TSE erfolgen kann.
Mapping der TSE mit der Kasse
Nachdem Sie die beiden Kennwörter erfasst haben, verknüpfen Sie abschließend die TSE mit Ihrer Kasse. Klicken Sie hierzu auf die Schaltfläche [TSE initalisieren].
Die KassenID wird daraufhin mit der TSE „gemappt“ und die entsprechenden Keys für die Signierung der Transaktionen erstellt. Wenn alles korrekt funktioniert hat, werden die entsprechenden Daten der TSE, einschließlich des Zeitraumes für die Gültigkeit der TSE (BSI-Zertifikat) angezeigt.

Die TSE ist damit mit der KassenID von CashPro verknüpft und die Signierung von abzusichernden Geschäftsvorfällen kann beginnen.





TSE Aktiv setzen
Damit die Kassendaten in CashPro über die TSE abgesichert werden, müssen Sie die TSE-Nutzung auf Aktiv setzen. Starten Sie bitte anschließend die Kasse neu.




Bereits während des Startvorganges wird die TSE aktiviert und die entsprechenden Systemdaten für die Verwendung in CashPro zwischengespeichert. Der Status der TSE wird Ihnen laufend in der Verkaufsmaske angzeigt.


Soweit die TSE ordnungsgemäß funktioniert, wird Ihnen dies durch eine grüne Status und der Bemerkung "TSE Aktiv!" im unteren Bereich der Verkaufsmaske angezeigt. Bei einem technischen Ausfall der TSE während der Nutzung von CashPro wechselt der Status in Rot. Zudem wird automatisch ein Eingabefenster geöffnet, in welchem Sie den Ausfall der TSE dokumentieren können. Diese Daten werden manipulationssicher in der Log-Datenbank abgelegt.

Ebenso werden Sie über mögliche sog. Offene Transaktionen informiert. Dies sind Vorgänge in der TSE für die zwar eine Startzeit erfasst wurde, die Transaktion aber nicht endgültig abgesichert wurde. Es fehlt somit die sog. Finish-Transaktion. Dies kann u.Umständen bei unerwarteten Systemabstürzen passieren. In der Regel wird bei sonstigen Verkaufsabbrüchen in der Kassensoftware automatisch eine entsprechende Finish-Transaktion ausgelöst und mit einer Systemmeldung versehen.
Bondrucker auf USB-Kommunikation setzen
Bislang haben wir in CashPro die Port gesteuerte Druckansteuerung unterstützt. Dies funktioniert nach wie vor, allerdings haben wir die Ausdrucke zu den TSE-Informationen ausschließlich im USB-Modus deklariert.

Dies resultiert aus der Tatsache, dass neben den verpflichtenden TSE-Informationen auf dem BON auch der optionale QR-Code gedruckt werden kann. Diese Technologie unterstützen wir bewusst nur im USB-Modus.

Sie müssen für den Bondrucker im TSE-Einsatz über einen entsprechenden Windows-Treiber verfügen und der Bondrucker muss USB unterstützen. Sollte dies nicht der Fall sein, setzen Sie sich bitte mit uns in Verbindung.

Wenn der Druckertreiber für Ihren Bondrucker installiert ist, gehen Sie bitte in die Systemeinstellungen von CashPro und dort auf [Externe Geräte]. Wählen Sie anschließend als Anschlusstyp [USB] aus. Als weiteres wählen Sie bei den angezeiten USB-Druckern den installierten Bondrucker aus. Abschließend schließen Sie bitte die Kassensoftware einmal, damit die Änderungen beim Programmstart übernommen werden können.
Absicherung von Transaktionen (Beispiel Verkauf)
Wie bereits mehrfach erwähnt, gibt es eine ganze Reihe von Geschäftsvorfällen in der Kasse, die durch die technische Sicherheitseinrichtung abzusichern sind. Um einen Einblick in diese technischen Prozesse zu erhalten, haben wir als Anschauungsbeispiel den Verkauf eines Artikels über die Kassenoberfläche von CashPro gewählt. Dies auch unter dem Aspekt, dass es sich hierbei um die vermutlich zentralste Funktion der Kassensoftware ist.

Der Absicherungsvorgang über die TSE wird bei der Verkaufsmaske eingeleitet, sobald Sie einen Artikel in die Verkaufsmaske einscannen oder einfügen. Mit diesem Startvorgang wird in der TSE eine sog. Transaktion gestartet. Der Startzeitpunkt (2020-04-05T19:55:33.000Z) wird dabei festgehalten. Ebenso wird eine fortlaufende Transaktionsnummer erstellt und der Signaturzähler um 1 erhöht. Dieser Vorgangsbeginn wird in CashPro gespeichert. Mit dem Abschluss des Verkaufsvorgangs über die Buchungsarten Bar/Karte oder Rechnung wird diese Startzeit zusammen mit der Transaktionsnummer in einer Abschluss-Transaktion abgesichert. Übergeben wird hierbei auch die Gesamtsumme des Bons und die Zahlungsart. Diese Daten werden von der TSE gespeichert und in einer Prüfsignatur zurückgegeben. Die zurückgegebenen Daten werden sowohl auf dem Bon ausgegeben, wie auch beim jeweiligen Umsatzdatensatz in CashPro gespeichert.


Durch die Absicherung wird verhindert, dass nachträgliche Änderungen an den Umsätzen vorgenommen werden können. Zudem werden sog. Belegabbrüche durch das Löschen des Warenkorbes ebenso aufgezeichnet, wie das Löschen eines einzelnen Artikels aus dem Warenkorb.
Offene Transaktionen schließen
Die offenen Transaktionen sollten umgehend geschlossen werden. Sie können hierzu die Funktion Datenbank/Offene Transaktionen aufrufen. In dieser Maske werden sämtliche offene Transaktionen aufgelistet. Sie erhalten zudem Informationen darüber, in welchem Modul und Zusammenhang die Transaktion gestartet wurde. Sie müssen alle offenen Transaktionen abschließen, um einen Tagesabschluss durchführen zu können.






Kassensoftware CashPro - Musterbeispiel BON
Zurück zum Seiteninhalt