Physikalisch-Technische Bundesanstalt. Physikalisch-Technische Bundesanstalt Braunschweig und Berlin. Braunschweig und Berlin

Transkript

1 PhysikalischTechnische Bundesanstalt Braunschweig und Berlin Schutz von Buchungsdaten gegen unzulässige Veränderungen Erfahrungen bei der praktischen Umsetzung des INSIKAKonzepts Norbert Zisky, Jörg Wolff PhysikalischTechnische Bundesanstalt ADASYS Solution Day Kornwestheim ADASYS Solution Day, Kornwestheim, Norbert Zisky 1 PhysikalischTechnische Bundesanstalt Braunschweig und Berlin Dr. Norbert Zisky Leiter der Arbeitsgruppe Datenübertragung und sicherheit Aktuelle Projekte INSIKA INSIKATaxi OnBoard Metering EMRP Smart Grid ADASYS Solution Day, Kornwestheim, Norbert Zisky 2 1

2 Übersicht Einleitung Exkurs Aktuelle Entwicklungen Kassenprüfung INSIKAKonzept Überblick Betrieb und Prüfung INSIKAPrototypen und Pilottests INSIKADemonstration Zusammenfassung und Ausblick ADASYS Solution Day, Kornwestheim, Norbert Zisky 3 Aktuelle Situation Finanzbehörden intensivieren Datenzugriff auf Grundlage AO, GoBS, GdPDU Gesteigerte Aufmerksamkeit der Betriebsprüfer für Registrierkassen Datenzugriff wird immer häufiger verlangt Entwurf eines BMFSchreibens Aufbewahrung digitaler Unterlagen bei Bargeschäften vom sieht erhebliche h Verschärfungen vor Umsatz ADASYS Solution Day, Kornwestheim, Norbert Zisky 4 2

3 Aktuelle Situation Finanzbehörden intensivieren Datenzugriff auf Grundlage AO, GoBS, GdPDU Gesteigerte Aufmerksamkeit der Betriebsprüfer für Registrierkassen Datenzugriff wird immer häufiger verlangt Entwurf eines BMFSchreibens Aufbewahrung digitaler Unterlagen bei Bargeschäften vom sieht erhebliche h Verschärfungen vor ADASYS Solution Day, Kornwestheim, Norbert Zisky 5 Verschärfung bei Prüfungen Praxis: gestern BMFSchreiben erlaubt Verzicht auf Journale Großzügige Anwendung des BMFSchreibens Keine gründlichen Prüfungen Gesetzesinitiative für Fiskalchip im Jahr 2008 sollte eindeutige Klarheit schaffen heute Finanzbehörden haben Thema im Fokus Anforderungen für Anwendung BMFSchreiben von1996 werden strenger ausgelegt Immer strengere Prüfungen besonders in Risikobranchen ik Es wird häufiger ein Datenzugriff nach GDPdU verlangt ADASYS Solution Day, Kornwestheim, Norbert Zisky 6 3

4 Verschärfung bei Prüfungen Praxis: Ausblick Endgültiges BMFSchreiben auf Basis des Entwurf vom Januar 2010 noch in diesem Jahr erwartet Deutliche Verschärfungen sind wahrscheinlich Mittelfristig in den meisten Fällen vollständiges elektronisches Journal erforderlich Verwaltung will immer noch saubere Lösung in Form des Fiskalchips Fiskalchips momentan ist diese politisch nichtdurchsetzbar ADASYS Solution Day, Kornwestheim, Norbert Zisky 7 Schutzziele für Baraufzeichnungen Sicherung sensibler Daten gegen bewusste oder unbewusste Verfälschungen Vollständige, richtige, geordnete und zeitgerechte Aufzeichnung aller Buchungen Verfälschungen von Daten sollen sicher erkannt werden Überprüfbarkeit einmal gebuchter Daten auf Vollständigkeit und Richtigkeit durch zuständige Stellen ADASYS Solution Day, Kornwestheim, Norbert Zisky 8 4

5 Entwicklung von INSIKA Hinweise auf unerlaubte Veränderungen in Kassenjournalen Länder fordern Fiskalspeicher Bundesrechungshof: Dringender Handlungsbedarf PTB/BMFKonzept Bildung Bund/LänderAG Registrierkassen Empfehlung: Anwendung des PTB/BMFKonzepts AG Registrierkassen erarbeitet Fachkonzept 02/2008 Start INSIKAProjekt 06/2008 Gesetzentwurf; Aktionsbündnis gg. Schwarzarbeit Entwurf BMFSchreiben Aufbewahrung digitaler Unterlagen Gefördertes MNPQProjekt des BMWi (Messen, Normen, Prüfen, Qualitätssicherung) ADASYS Solution Day, Kornwestheim, Norbert Zisky 9 INSIKAProjekt Projektleitung: PTB Huth Elektronik Systeme GmbH, Quorion Data Systems GmbH, Ratio Elektronik Systeme GmbH Vectron System AG Partner Sicherheitsfragen: cryptovison GmbH Laufzeit: Ziel: Entwicklung einer kostengünstigen Sicherheitslösung für Kassensysteme ADASYS Solution Day, Kornwestheim, Norbert Zisky 10 5

6 INSIKAMerkmale Jeder Buchungsvorgang wird nach Abschluss elektronisch gesichert (signiert) und gespeichert und ist nicht unerkannt veränderbar Mit jedem Beleg ist eine Prüfung möglich, ob die Buchung aufgezeichnet wurde Die Summen jeder Buchung werden fortlaufend summiert und in einem sicheren Speicher abgelegt Von den Summen wird täglich eine signierte Sicherungskopie angelegt Verwendung beliebiger Datenträger und Formate in den Kassensystemen XYZ GmbH, Abbestr. 2, Berlin XYZ GmbH, Abbestr. 2, Berlin DE DE Frühstück Paris A 5,98 Frühstück Paris A 5,98 Kaffeebohnen Arabica Kaffeebohnen Arabica 0,253 kg x 9,99 /kg = B 2,53 0,253 kg x 9,99 /kg = B 2,53 Kaminholz Buche A 14,98 Kaminholz Buche A 14,98 Summe 23,49 Summe 23,49 USt.Satz Brutto Netto USt. USt.Satz Brutto Netto USt. A 19% 20,96 17,61 3,35 A 19% 20,96 17,61 3,35 B 7% 2,53 2,36 0,17 B 7% 2,53 2,36 0,17 Hash Hash 5FE5WJ6QMURZFNUZUQJJWFMZ3GP6NKYS 5FE5WJ6QMURZFNUZUQJJWFMZ3GP6NKYS Signatur Signatur U5Y4VCBBIGXMSCB66MOFO2GFALS6W5O4 U5Y4VCBBIGXMSCB66MOFO2GFALS6W5O4 VETD3ELOT77NQTA4T6EGTSIKJYXY253J VETD3ELOT77NQTA4T6EGTSIKJYXY253J BXV64VYCTURZ BXV64VYCTURZ SEQ: 388 SEQ: 388 Bediener: Fuchs :27:36 Bediener: Fuchs :27:36 Vielen Dank für Ihren Einkauf! Vielen Dank für Ihren Einkauf! ADASYS Solution Day, Kornwestheim, Norbert Zisky 11 Signatur und Exportschnittstelle INSIKA Kasse XMLGenerato or TIM Signatur schnittstelle TIM XMLExportschnittstelle <?xml version="1.0" <?xml encoding="iso88591"?> version="1.0" <insika> <?xml encoding="iso88591"?> version="1.0" <insika> <documentinformation> encoding="iso88591"?> <insika> <documentinformation> </documentinformation> <documentinformation> <transaction> </documentinformation>... <transaction> </documentinformation>... <transaction>... TIM = Tax Identification Module (Smart Card mit spezieller Software) XMLKassendaten Signatur und Exportschnittstelle durch INSIKA definiert keine Vorgaben für interne Datenspeicherung der Kasse (Journal) XMLKassendaten durch nachgeschaltetes System generierbar (XMLGenerator) ADASYS Solution Day, Kornwestheim,

7 Flag Überlauf (1 Bit) Flag Umsatzsteuersatzwechsel (1 Bit) Flag Überlauf (1 Bit) TIMSignaturschnittstelle Überblick Applikation TIM PC/SC TIMSpez. Kartenleser ISO 7816 Teil 14 Physikalische Schicht bis Applikationsschicht durch die ISO 7816 Teil 14 standardisiert Erweiterung um 4 TIMBefehle auf Applikationsebene MasterSlave Prinzip Standard T=1 Protokoll große Auswahl an verfügbaren Schnittstellenkomponenten (auch mit integriertem Protokollstack) PC/SCProtokollstack im Betriebssystem integriert (ab WinXP) bzw. frei verfügbar (Linux, BSD, etc) ADASYS Solution Day, Kornwestheim, TIMSignaturschnittstelle Tax Identification Module (TIM) Smart Card bietet gesicherte Umgebung zertifizierter, hoher Manipulationsschutz Nutzung asymmetrischer Kryptografie Schlüsselpaar aus privatem und öffentlichem Schlüssel Signatur Sicherung der Authentizität & Integrität von Daten, (d.h. Daten lassen sich in Herkunft und Inhalt eindeutig verifizieren) Flag Umsatzsteuer Gesamtsatzwechsel Flag Umsatzsteuer Flag (1 Umsatzsteuer Bit) Gesamt 1 satzwechsel Flag (1 Umsatzsteuer Bit) speicher Gesamt 2 satzwechsel Flag (1 Umsatzsteuer Bit) speicher Gesamt 3 Gesamt Umsatzsteuersatz satzwechsel satzwechsel (2 Byte (1 Bit) BCD) speicher 4 Umsatzsteuersatz (2 Byte (1 Bit) BCD) speicher 5 Umsatzsteuersatz (2 Byte BCD) speicher 6 Umsatzsteuersatz (2 Byte BCD) Umsatzsteuersatz (2 Byte BCD) Negativumsatz (8 Umsatzsteuersatz Byte BCD) (2 Byte BCD) Umsatz (8 Byte Negativumsatz BCD) (8 Byte BCD) Agenturgeschäft Buchungszähler (4 Byte BCD) Lieferschein Buchungszähler (4 Byte BCD) Training Buchungszähler (4 Byte BCD) Summenspeicher des TIM Monat 1 Monat n ADASYS Solution Day, Kornwestheim,

8 TIM Aufzeichnung von Umsätzen Umsatzsteuer Flags Umsatzsteuer satzwechsel Flag (1 Umsatzsteuer Bit) Gesamt Flag Umsatzsteuer Gesamt 1 satzwechsel (1 Bit) satzwechsel Flag (1 Umsatzsteuer Bit) speicher Gesamt 2 satzwechsel Flag (1 Umsatzsteuer Bit) speicher Gesamt 3 satzwechsel (1 Bit) speicher Gesamt 4 Umsatzsteuersatz satzwechsel (1 Bit) speicher 5 Umsatzsteuersatz Umsatz (2 Byte BCD) (2 Byte BCD) speicher 6 Umsatzsteuersatz (2 Byte BCD) Umsatzsteuersatz (2 Byte BCD) Umsatzsteuersatz (2 Byte BCD) Negativumsatz Negativer (8 Byte Umsatzsteuersatz (2 Byte BCD) Negativumsatz BCD) (8 Byte BCD) Umsatz USt.Satz (8 Byte BCD) Interne Struktur ein Monat Sechs Umsatzsteuersätze Negativumsatz t Umsatz 1. Monat 2. Monat n. Monat Flags Agenturumsatz Umsatz Umsatzzähler Umsatz Buchungszähler (4 Byte BCD) Umsatzzähler Lieferschein Training Umsatz Training Buchungszähler (4 Byte BCD) Umsatzzähler i i Training ADASYS Solution Day, Kornwestheim, TIM Aufzeichnung von Umsätzen Umsatzsteuer Flags Umsatzsteuer satzwechsel Flag (1 Umsatzsteuer Bit) Gesamt Flag Umsatzsteuer Gesamt 1 satzwechsel (1 Bit) satzwechsel Flag (1 Umsatzsteuer Bit) speicher Gesamt 2 satzwechsel Flag (1 Umsatzsteuer Bit) speicher Gesamt 3 satzwechsel (1 Bit) speicher Gesamt 4 Umsatzsteuersatz satzwechsel (1 Bit) speicher 5 Umsatzsteuersatz Umsatz (2 Byte BCD) (2 Byte BCD) speicher 6 Umsatzsteuersatz (2 Byte BCD) Umsatzsteuersatz (2 Byte BCD) Umsatzsteuersatz (2 Byte BCD) Negativumsatz Negativer (8 Byte Umsatzsteuersatz (2 Byte BCD) Negativumsatz BCD) (8 Byte BCD) Umsatz USt.Satz (8 Byte BCD) Interne Struktur ein Monat Sechs Umsatzsteuersätze Negativumsatz t Umsatz 1. Monat 2. Monat n. Monat Flags Dokument 82 Seiten Agenturumsatz Agenturumsatz Umsatz Umsatzzähler Umsatz Umsatzzähler Buchungszähler (4 Byte BCD) Lieferschein Training Umsatz Training Buchungszähler (4 Byte BCD) Umsatzzähler i i Training ADASYS Solution Day, Kornwestheim,

9 TIMSignaturschnittstelle BeispielBuchung ( Transaction ) Befehl / Antwort (hex) Inhalt 80h 40h 00h 00h 40h CDh 04h 20h 09h 05h 01h CEh 02h 17h 37h C6h 08h 6Fh 70h 65h 72h 61h 74h 6Fh 72h C7h 14h 00h 01h 02h 03h 04h 05h 06h 07h 08h 09h 0Ah 0Bh 0Ch 0Dh 0Fh 10h 11h 12h 13h 14h C8h 02h 03h D2h E1h 10h D8h 02h 11h 9Ch D9h 02h 12h 0Ch DAh 02h 01h 9Ch DBh 02h 19h 00h 00h C4h 0Dh 54h 50h 49h 44h 5Fh 54h 45h 53h 54h 5Fh 50h 54h 42h C5h 01h 03h CBh 01h 19h 9Eh 30h 50h 27h 57h 4Ch 05h 65h B8h E4h 24h 9Ah 64h 24h 48h F4h 77h 0Ch 12h ADh 4Eh FFh 64h D0h B8h 1Eh A1h 48h DDh E3h C4h CCh 13h 61h 17h B5h 83h 18h C6h 84h FFh C4h 21h B5h FCh 24h 88h 81h 33h 6Bh 90h 00h Befehl TRANSACTION LC = 64 Datum : Zeit : 1737 Bediener "operator" Hashwert der Buchungspositionen Währungscode: 978 (Euro) 1 Umsatz : Negativumsatz : Umsatzsteuer : Umsatzsteuersatz : 1900 LE = 00h Antwort TRANSACTION TPID:"TPID_TEST_PTB" TPIDNO: 3 Seq.No der Buchung: 25 Signatur SW1/SW2, No Error ADASYS Solution Day, Kornwestheim, TIMSignaturschnittstelle KartenleserVarianten UART Controller Kartenhalter Speicher (für Kartenleser nicht erforderlich) Handelsüblicher Kartenleser Erweiterungsplatine mit Kartenleser (hier: VECTRON Systems AG) ADASYS Solution Day, Kornwestheim,

10 INSIKA Kassenbelege XYZ GmbH, Abbestr. 2, Berlin DE Frühstück Paris A 5,98 Kaffeebohnen Arabica 0,253 kg x 9,99 /kg = B 2,53 Kaminholz Buche A 14,98 Summe XYZ GmbH, Abbestr. 23,49 2, Berlin USt.Satz Brutto Netto DE USt. A 19% 20,96 17,61 3,35 B 7% Frühstück 2,53 Paris 2,36 0,17 A 5,98 Hash Kaffeebohnen Arabica 5FE5WJ6QMURZFNUZUQJJWFMZ3GP6NKYS 0,253 kg x 9,99 /kg = B 2,53 Signatur Kaminholz Buche A 14,98 U5Y4VCBBIGXMSCB66MOFO2GFALS6W5O4 VETD3ELOT77NQTA4T6EGTSIKJYXY253J Summe 23,49 BXV64VYCTURZ SEQ: 388USt.Satz Brutto Netto USt. Bediener: A Fuchs 19% ,96 13:27:36 17,61 3,35 Vielen B Dank 7% für 2,53 Ihren Einkauf! 2,36 0, :27:36 Bediener: Fuchs Vielen Dank für Ihren Einkauf! ADASYS Solution Day, Kornwestheim, Sinn & Zweck von INSIKA Kassenbelege: Nachweis der Signaturerstellung selbst verifizierbar (Erkennen von Fälschungen) Stichproben für die Prüfung von XML Exportdaten INSIKA Kassenbelege enthalten einen Hashwert und eine Signatur in Textform oder als grafischen Code 19 Signierte Datenelemente eines Belegs XYZ GmbH, Abbestr. 2, Berlin DE Breakfast Paris A 5,98 Coffee Beans Arabica 0,253 kg x 9,99 /kg = B 2,53 Firewood Beech A 14,98 Sum 23,49 VAT Rate Total w/o Tax Tax A 19% 20,96 17,61 3,35 B 7% 2,53 2,36 0,17 Hash 5FE5WJ6QMURZFNUZUQJJWFMZ3GP6NKYS FNUZ UQJJ WFMZ NKYS Signature U5Y4VCBBIGXMSCB66MOFO2GFALS6W5O4 VETD3ELOT77NQTA4T6EGTSIKJYXY253J BXV64VYCTURZ SEQ: 388 Operator: Fox :27:36 Identifikation Buchungspositionen Umsatzsteuer (pro UStSatz) Hashwert der Buchungspositionen Signatur Sequenznummer BedienerID, Datum, Zeit Thank You for visiting Us! ADASYS Solution Day, Kornwestheim, Norbert Zisky 20 10

11 Signatur (Schritt 1) XYZ GmbH, Abbestr. 2, Berlin Breakfast Paris A 5,98 Coffee Beans Arabica 0,253 kg x 9,99 /kg = B 2,53 Firewood Beech A 14,98 Sum 23,49 VAT Rate Total w/o Tax Tax A 19% 20,96 17,61 3,35 B 7% 2,53 2,36 0,17 Hash 5FE5WJ6QMURZFNUZUQJJWFMZ3GP6NKYS Signature Schritt 1: Berechnung des Hashwerts der Buchungspositionen SEQ: 388 Operator: Fox :27:36 Thank You for visiting Us! ADASYS Solution Day, Kornwestheim, Norbert Zisky 21 Signatur (Schritt 2) XYZ GmbH, Abbestr. 2, Berlin DE Breakfast Paris A 5,98 Coffee Beans Arabica Schritt 2: Sende Daten zum TIM 0,253 kg x 9,99 /kg = B 2,53 Hashwert 5FE5WJ6QMURZ FNUZUQJJWFMZ 3GP6NKYS Firewood Beech A 14,98 Sum 23,49 VAT Rate Total w/o Tax Tax A 19% 20,96 17,61 3,35 B 7% 2,53 2,36 0,17 Hash 5FE5WJ6QMURZFNUZUQJJWFMZ3GP6NKYS Signature U5Y4VCBBIGXMSCB66MOFO2GFALS6W5O4 VETD3ELOT77NQTA4T6EGTSIKJYXY253J BXV64VYCTURZ SEQ: 388 Operator: Fox :27:36 Thank You for visiting Us! Datum, Zeit :27:36 USt normal 20,96(19%) Ust reduziert 2,53 (7%) Bediener ADASYS Solution Day, Kornwestheim, Norbert Zisky 22 Fox Elemente durch TIM zugefügt Sequenznr. 388 Identifikation DE

12 Signatur (Schritt 3) XYZ GmbH, Abbestr. 2, Berlin DE Breakfast Paris A 5,98 Coffee Beans Arabica 0,253 kg x 9,99 /kg = B 2,53 Firewood Beech A 14,98 Sum 23,49 VAT Rate Total w/o Tax Tax A 19% 20,96 17,61 3,35 B 7% 2,53 2,36 0,17 Hash 5FE5WJ6QMURZFNUZUQJJWFMZ3GP6NKYS Signature U5Y4VCBBIGXMSCB66MOFO2GFALS6W5O4 VETD3ELOT77NQTA4T6EGTSIKJYXY253J BXV64VYCTURZ SEQ: 388 Operator: Fox :27:36 Thank You for visiting Us! Schritt 3: TIM SignaturBerechnung TIM: Aktualisiere Summenzähler ADASYS Solution Day, Kornwestheim, Norbert Zisky 23 Notwendige Weiterverarbeitung Erforderliche Weiterverarbeitung nach der Erfassung in der Kasse: Regelmäßige Übertragung der Daten auf ein Speichermedium (Speicherkarte, USBSpeicher, Festplatte, Abruf per DfÜ, Versand per usw.) Sicherung von Tagesabschlüssen durch Auslesen der Summenspeicher der Smartcard Datenspeicherung auf einem externen PC oder Medium Strukturierte Ablage der Daten Gezielter Zugriff auf die Daten Konvertierung der Daten in ein prüfungsfähiges Format INSIKAXMLExportschnittstelle ADASYS Solution Day, Kornwestheim, Norbert Zisky 24 12

13 Flag Überlauf (1 Bit) Flag Umsatzsteuer Gesamt Flag Umsat satzwechsel zst Flag euersat Umsatzsteuer Flag zwechsel (1 Umsatzsteuer Bit) (1 Bit) Gesamt 1 satzwechsel Flag (1 Umsatzsteuer Bit) speicher Gesamtsatzwechsel Flag (1 Umsatzsteuer Bit) speicher 2 Gesamt 3 Umsatzsteuersatz satzwechsel (1 Bit) Gesamtsatzwechsel (2 Byte BCD) speicher 4 Umsatzsteuersatz (2 Byte (1 Bit) BCD) speicher 5 Umsatzsteuersatz speicher 6 Umsatzsteuersatz (2 Byte (2 Byte BCD) BCD) Umsatzsteuersatz (2 Byte BCD) Negativumsatz (8 Umsatzsteuersatz Byte BCD) (2 Byte BCD) Umsatz (8 Byte Negativumsatz Negativumsatz BCD) (8 Byte (8 Byte BCD) BCD) Umsatz Umsatz (8 Byte (8 Byte BCD) BCD) Agenturgeschäft Buchungszähler (4 Byte BCD) Lieferschein Buchungszähler (4 Byte BCD) Flag Überlauf (1 Bit) Training Buchungszähler (4 Byte BCD) Monat 1 Monat n XYZ GmbH, Abbestr. 2, Berlin DE Frühstück Paris A 5,98 Kaffeebohnen Arabica 0,253 kg x 9,99 /kg = B 2,53 Kaminholz Buche A 14,98 Summe 20,96 USt.Satz Nettoumsatz USt. A 19% 17,61 3,35 B 7% 2,36 0,17 Hash 5FE5WJ6QMURZFNUZUQJJWFMZ3GP6NKYS Signatur U5Y4VCBBIGXMSCB66MOFO2GFALS6W5O4 VETD3ELOT77NQTA4T6EGTSIKJYXY253J BXV64VYCTURZ :27:36 SEQ: 34 Bediener: Fuchs Vielen Dank für Ihren Einkauf! Prüfbare Daten TIM Kasse XMLGenerator (optional) Verifikation gedruckter Rechnungen <?xml version="1.0" <?xml encoding="iso88591"?> version="1.0" <insika> <?xml encoding="iso88591"?> version="1.0" <insika> <documentinformation> encoding="iso88591"?> <insika> <documentinformation> </documentinformation> <documentinformation> <transaction> </documentinformation>... <transaction> </documentinformation>... <transaction>... XMLDaten Auslesen der TIMDaten <?xml version="1 1.0" encoding="iso88591"?> <insika> <documentinformation> </documentinformation> <transaction>... Verifikation der XMLDaten ADASYS Solution Day, Kornwestheim, Norbert Zisky 25 XMLExportschnittstelle INSIKA Kasse TIM or XMLGenerato XMLExportschnittstelle <?xml version="1.0" <?xml encoding="iso88591"?> version="1.0" <insika> <?xml encoding="iso88591"?> version="1.0" <insika> <documentinformation> encoding="iso88591"?> <insika> <documentinformation> </documentinformation> <documentinformation> <transaction> </documentinformation>... <transaction> </documentinformation>... <transaction>... XMLKassendaten XML = Extensible Markup Language: standardisiert durch W3C Recommendation INSIKA XMLExportschnittstelle: einheitlich, herstellerunabhängig unabhängig von Ort, Plattform und Medium (WebServices, USBStick, CDRom, Speicherkarten, etc.) ADASYS Solution Day, Kornwestheim,

14 Verifikation: INSIKA XMLDokumente Inhalt von INSIKAXML Dokumenten: Zertifikate, Buchungen, Berichte INSIKAXMLSchema: definiert die XMLSchnittstelle Ermöglicht die Prüfung von XML Dokumenten XMLDokumente enthalten nur Textzeichen; sie können daurch mit jedem Texteditor oder WebBrowser angezeigt werden Es sind zwei INSIKAXMLDokumenttypen festgelegt: Base64 & Plaintext Zertifikat Buchung Bericht ADASYS Solution Day, Kornwestheim, Norbert Zisky 27 Verifikation: INSIKA XMLDokumente Inhalt von INSIKAXML Dokumenten: Zertifikate, Buchungen, Berichte INSIKAXMLSchema: definiert die XMLSchnittstelle Ermöglicht die Prüfung von XML Dokumenten XMLDokumente enthalten nur Textzeichen; sie können daurch mit jedem Texteditor oder WebBrowser angezeigt werden Es sind zwei INSIKAXMLDokumenttypen festgelegt: Base64 & Plaintext Dokument 22 Seiten Zertifikat Buchung Bericht ADASYS Solution Day, Kornwestheim, Norbert Zisky 28 14

15 Verifikation: Public Key Infrastructure PKI TIM DE Zentrale Stelle oder Trust Center DE personalisiert TIM, Herausgabe und Verwaltung ZertifikatsServer t digitaler Zertifikate und Sperrliste (CRL) TIMAusgabe Zertifikat Anforderung DE CRL TIM Kasse XYZ GmbH DE Rechnungen Prüfer Signieren der Daten, Erzeugen des Journals, Export der Daten <?xml version="1.0" <?xml encoding="iso88591"?> version="1.0" <insika> <?xml encoding="iso88591"?> version="1.0" <insika> <documentinformation> encoding="iso88591"?> <insika> <documentinformation> </documentinformation> <documentinformation> <transaction> </documentinformation>... <transaction> </documentinformation>... <transaction>... XMLDaten (inkl. Zertifikate) Verifikation der Zertifikate & Signaturen, prüfen des Dateninhalts ADASYS Solution Day, Kornwestheim, Norbert Zisky 29 Prüfaufwand/Prüfzeiten Vereinfachte Prüfabläufe Exakt festgelegte Schnittstellen und Datenformate ermöglichen automatisierte Prüfungen Prüftiefe wird erhöht Durch vollständige Aufzeichnung aller Buchungsund Journaldaten steht eine sehr gute Datenbasis zur Verfügung Prüfzeiten werden verringert ADASYS Solution Day, Kornwestheim, Norbert Zisky 30 15

16 Vorteile von INSIKA Sicherheit durch Anwendung bekannter und erprobter Verfahren mit hohem Sicherheitsstandard Eindeutig definierte Schnittstellen, offene Specs Daten können auf beliebigen Datenträgern in beliebigen Formaten gespeichert werden Keine aufwändigen Anforderungen an Systemhersteller Keine Bauartzulassungen von Kassen, POS, Effektive Prüfmöglichkeiten it Nachweis korrekter Buchungen wird möglich ADASYS Solution Day, Kornwestheim, Norbert Zisky 31 Praktische Umsetzung Implementierung auf Grundlage der Dokumentation problemlos Kaum Veränderungen/Ergänzungen nach Abschluss der Systementwicklung Kassenprototypen laufen stabil Die komplette INSIKASystemarchitektur wird getestet Kartenpersonalisierung Signierte Datenerfassung Verifikation ADASYS Solution Day, Kornwestheim, Norbert Zisky 32 16

17 Pilot und Feldversuche Seit Mai 2010 Start der Pilotphase Kassen Hohes Datenaufkommen mit über 500 Buchungen pro Tag. Zusätzliche Datenvolumen: ca. 9 MByte / Monat. Pilotanlagen arbeiten ohne Probleme Seit September 2010 Start der Pilotphase Taxi Anlauf ohne Probleme 10 Pilotfahrzeuge in HH und Berlin Ausbau auf bis zu 500 Fahrzeuge Erste Zwischenauswertung: Februar 2011 ADASYS Solution Day, Kornwestheim, Norbert Zisky 33 Systemarchitektur Taxi Prototyp Taxameter Gesicherte Datenübertragung DFÜ Datenerfassungsserver INSIKA Sicherheitsmodul Unternehmer ADASYS Solution Day, Kornwestheim, Norbert Zisky 34 17

18 Flyer europäische Taximesse Köln 2010 Datenübergabe vom Taxameter zur Datenzentrale Quelle: Hale electronic GmbH ADASYS Solution Day, Kornwestheim, Norbert Zisky 35 INSIKA Live Demo OFFline EVA

19 Demonstrationsschritte Erzeugen signierter Buchungsdatensätze Verifizieren von Buchungsdatensätzen Manipulieren von Datensätzen Hilfsprogramm TIMBrowser Zugriff auf Zertifikate (offline) ADASYS Solution Day, Kornwestheim, Norbert Zisky 37 LDAPZugriff (1) Zertifikatabruf INSIKATestserver 19

20 LDAPZugriff (2) LDAPZugriff (3) 20

21 Zusammenfassung und Ausblick BMF und Länder sind weiter aktiv Funktionsnachweis INSIKA ist erfolgt Vervollständigung der Dokumentation Ständige Verbesserung der Programme Spezifikationen und TIM stehen Interessenten zur Verfügung 50 TIM wurden bereits angefordert Pilotversuche dauern für Kassen und Taxiumfeld an Starkes Interesse auch aus den Ausland (OECD, europ. Nachbarn) Fiskalkassen vs. Fiskallösung Bauartzulassung von Kassen mit Sicherheitszertifikat Wer will das?? ADASYS Solution Day, Kornwestheim, Norbert Zisky 41 Vielen Dank! ADASYS Solution Day, Kornwestheim, Norbert Zisky 42 21