fiskaltrust specialises in securing POS systems against VAT fraud and our mission is to be present in every European country. In order to make this manageable for the international PosCreators, we rely on the ISCA principles and try to condense them for the manufacturer.
The ISCA principles
Inalterability, security, conservation and archiving are the four pillars of a secure POS system, as these are required to be implemented in every European country, only the means differ. In Germany, for example, a technical security device (TSE) is prescribed as an SSCD (Secure Signature Creation Device), in Italy a fiscal printer and in Austria a signature creation unit, and in France the four principles must be implemented directly in the POS system.
It is precisely with these different implementation variants that the fiskaltrust.Middleware comes into play. It takes away the headache for manufacturers of having to implement all possible variants. We use an abstract security device for the middleware to which we then dock the respective prescribed variants.
The SCU as an interface
The SCU thus creates a unique interface between the Queue and the national SSCD – this can be addressed by the fiskaltrust.Middleware via the Queue. However, it is also possible to address it directly via the network, depending on the national requirements.
The connection to the CashBox
In France, there is a loose coupling between the SCU and the CashBox. We have to look at the national circumstances here. The French legislator and also the two national certification agencies look at the security for tills from the block angle of the establishment of a company.
This view is also supported by the organisation of the business register. Each company receives a nine-digit and unique number from INSEE (Institut national de la statistique et des études économiques), the SIREN (commercial register number). For each establishment, this SIREN is extended by another five digits to become the 14-digit SIRET. The SIRET identifies each physical establishment with a unique number.
As a result, fiskaltrust has also adopted this methodology and requires a separate SCU per branch (outlet) to secure the data in a Queue. Since the CashBox (the configuration container for POS systems) is subsequently linked to an outlet via the Queue, the loose coupling is created here.
Security is written in CAPITAL LETTERS
This sounds as if the SCU can be connected and used at will. Of course, this is not correct. In the fiskaltrust.Portal, any number of SCUs can be created for a branch. This also makes sense for very large business establishments. But there are limitations!
- A Signature Creation Unit that has been created can no longer be changed.
- The SCU can never be assigned to another branch office.
- Once a connection to the queue has been established, the SCU can no longer be changed.
A central location for security
The Signature Creation Unit is thus one of the central points in the fiskaltrust.SecurityMechanism. With the national connection to an SSCD, an electronic signature is made available which makes the origin of the individual document clearly identifiable.
With this tamperproof architecture, fiskaltrust ensures that you can use our middleware in any country in Europe with only minor adjustments.
We look forward to discussing with you the solutions that fiskaltrust offers to help your business.
We are Simplifying Complexity: Contact usLa SCU (Unité de Création de Signature) – Garantie de l’authenticité du reçu
fiskaltrust est spécialisé dans la sécurisation des systèmes de points de vente pour protéger contre la fraude. Notre mission est d’être présent dans chaque pays européen. Et pour que cela soit gérable pour les PosCreators internationaux, nous nous appuyons sur le principe de l’ISCA et essayons de l’abstraire pour le fabricant.
Le principe de l’ISCA
L’inaltérabilité, la sécurité, la conservation et l’archivage sont les quatre piliers d’un système de point de vente sécurisé. Et ceux-ci doivent également être mis en œuvre dans chaque pays européen, seuls les moyens diffèrent. En Allemagne, par exemple, un dispositif de sécurité technique (TSE) est prescrit comme un SSCD (Secure Signature Creation Device), en Italie une imprimante fiscale, en Autriche une unité de création de signature, et en France les quatre principes doivent être mis en œuvre directement dans le système du TPV.
Et c’est précisément avec ces différentes variantes d’implémentation que le fiskaltrust.Middleware entre en jeu. Il évite aux fabricants de devoir mettre en œuvre toutes les variantes possibles. Nous utilisons un dispositif de sécurité abstrait pour le Middleware auquel nous fixons ensuite les variantes prescrites respectives.
La SCU comme interface
Le SCU crée ainsi une interface unique entre la Queue et le SSCD national – ce qui peut être adressé par le fiskaltrust.Middleware via la Queue. Toutefois, il est également possible de l’adresser directement via le réseau, en fonction des exigences nationales.
La connexion à la CashBox
En France, il y a un couplage lâche entre la SCU et la CashBox. Nous devons tenir compte des spécificités nationales. Le législateur français et les deux organismes nationaux de certification examinent la sécurité des caisses sous l’angle des établissements d’une entreprise.
Ce point de vue est également soutenu par le registre du commerce. Chaque entreprise reçoit de l’INSEE (Institut national de la statistique et des études économiques) un numéro unique à neuf chiffres, appelé SIREN. Pour chaque établissement, ce SIREN est complété de cinq chiffres supplémentaires pour devenir le SIRET à 14 chiffres. Cela permet d’identifier réellement chaque établissement physique avec un numéro unique.
Par conséquent, fiskaltrust a également adopté cette méthodologie et exige une SCU distincte par établissement (point de vente) pour sécuriser les données dans une Queue. Comme la CashBox (le conteneur de configuration pour les systèmes POS) est ensuite reliée à un point de vente via la Queue, c’est ici que se crée le couplage lâche.
La sécurité est écrite en MAJUSCULES
On dirait que la SCU peut être connectée et utilisée à volonté. Bien sûr, ce n’est pas le cas. Dans le fiskaltrust.Portal, un nombre quelconque de SCU peut être créé pour une branche. Cela a également du sens pour les très grandes entreprises. Mais il y a des limites !
- Une unité de création de signature qui a été créée ne peut plus être modifiée.
- Le SCU ne peut jamais être affectée à un autre établissement.
- Une fois qu’une connexion à la Queue a été établie, elle ne peut plus être modifiée.
Un lieu central pour la sécurité
L’unité de création de signature est donc l’un des points centraux du fiskaltrust.SecurityMechanism. Avec la connexion nationale à un SSCD, une signature électronique est mise à disposition qui rend l’origine du document individuel clairement identifiable.
Avec cette architecture à l’épreuve du temps, fiskaltrust vous garantit que vous pouvez utiliser notre middleware dans n’importe quel pays d’Europe avec seulement quelques ajustements mineurs.
Contactez l’un de nos experts dès aujourd’hui !
We are Simplifying Complexity: Contactez-nousDie SCU (Signature Creation Unit) – Garantie für die Echtheit des Beleges
fiskaltrust hat sich darauf spezialisiert POS-Systeme gegen Steuerbetrug zu sichern. Unsere Mission ist die Präsenz in jedem europäischen Land. Und damit dies auch für die internationalen PosCreatoren überschaubar ist, setzen wir auf die ISCA-Prinzipien und versuchen diese für den Hersteller zu abstrahieren.
Die ISCA-Prinzipien
Unveränderlichkeit (Inalterability), Sicherheit (Security), Datenspeicher (Conservation) und Archivierung (Archiving) sind die vier Säulen eines sicheren POS-Systems. Und diese sind auch in jedem europäischen Land umzusetzen, nur die Mittel sind unterschiedlich. In Deutschland wird beispielsweise als SSCD (Secure Signature Creation Device) eine Technische Sicherheitseinrichtung (TSE) vorgeschrieben, in Italien ein Fiskaldrucker und in Österreich eine Signaturerstellungseinheit und in Frankreich müssen die vier Prinzipien direkt im POS-System implementiert werden.
Und genau bei diesen verschiedenen Umsetzungsvarianten setzt die fiskaltrust.Middleware an. Sie nimmt den Herstellern die Kopfschmerzen alle möglichen Varianten einbauen zu müssen. Wir verwenden eine abstrakte Sicherheitseinrichtung für die Middleware an der wir dann die jeweils vorgeschriebene Varianten andocken.
Die SCU als Schnittstelle
Damit stellt die SCU eine eindeutige Schnittstelle zwischen der Queue und der nationalen SSCD her- Diese kann von der fiskaltrust.Middleware über die Queue angesprochen werden. Es besteht jedoch auch die Möglichkeit diese – je nach nationalen Vorgaben – über das Netzwerk direkt anzusprechen.
Die Verbindung zur CashBox
In Frankreich besteht eine lose Koppelung zwischen der SCU und der CashBox. Wir müssen hier die nationalen Gegebenheiten betrachten. Der französische Gesetzgeber und auch die beiden nationalen Zertifizierungsagenturen betrachten die Kassensicherheit aus dem Blickwinkel der Niederlassung eines Unternehmens.
Diese Sichtweise wird auch die Organisation des Unternehmensregisters unterstützt. Jedes Unternehmen erhält von INSEE (Institut national de la statistique et des études économiques) eine neunstellige und eindeutige Nummer, die sogenannte SIREN. Für jede Niederlassung wird diese SIREN um weiter fünf Ziffern zur 14-stelligen SIRET erweitert. Dadurch ist wirklich jede physische Betriebsstätte mit einer eindeutigen Nummer identifiziert.
Dadurch hat auch fiskaltrust diese Methodik übernommen und verlangt pro Niederlassung (Outlet) eine eigene SCU zum Absichern der Daten in einer Queue. Da in der Folge die CashBox (der Konfigurationscontainer für POS-Systeme) über die Queue an ein Outlet gebunden wird entsteht hier die lose Koppelung.
Sicherheit wird GROSS geschrieben
Dies klingt nun so, als die SCU beliebig verbunden und verwendet werden kann. Dies ist natürlich nicht richtig. Im fiskaltrust.Portal können beliebig viele SCUs für eine Niederlassung angelegt werden. Dies ist bei sehr großen Betriebsstätten auch sinnvoll. Doch es gibt Einschränkungen!
- Eine angelegt Signature Creation Unit kann nicht mehr verändert werden.
- Die SCU kann nie mehr einer anderen Niederlassung zugeordnet werden.
- Die einmal hergestellte Verbindung zur Queue kann nicht mehr verändert werden.
Eine zentrale Stelle für die Sicherheit
Die Signature Creation Unit ist somit einer der zentralen Punkte im fiskaltrust.SecurityMechanism. Mit der nationalen Anbindung an eine SSCD wird eine elektronische Signatur zur Verfügung gestellt, welche die Herkunft des einzelnen Belegs eindeutig feststellbar macht.
Mit dieser zukunftssicheren Architektur stellt fiskaltrust sicher, dass Sie unsere Middleware mit geringen Anpassungen in jedem Land Europas einsetzen können.
Kontaktieren Sie noch heute einen unserer Experten!
We are Simplifying Complexity: Kontakt