Wie ist eine TSE aufgebaut?

Signatures avec des algorithmes cryptographiques : RSA ou ECC (cryptographie à courbes elliptiques) sont utilisés pour signer les transactions. Horodatage sécurisé : l'EST s'appuie sur des indications temporelles précises afin de rendre les manipulations traçables dans le temps. Mémoire sûre : stocke les transactions signées de manière sûre et protégée contre les manipulations. La structure technique d'une TSE est constituée de composants matériels et logiciels qui garantissent l'inaltérabilité des données de transaction grâce à la cryptographie et à des solutions de stockage sécurisées. Une TSE est disponible sur le plan matériel (USB, Micro SD) ou basée sur le cloud.

Was ist eine Technische Sicherheitseinrichtung (TSE) und warum ist sie in Deutschland vorgeschrieben?

Un TSE empêche les manipulations des systèmes de caisse numériques afin d'éviter la fraude fiscale. Elle a été introduite par l'ordonnance sur la sécurité des caisses (KassenSichV) et est obligatoire depuis le 1er janvier 2020.

Wie funktioniert eine TSE?

L'EST signe les transactions de manière cryptographique et leur appose un horodatage sécurisé afin de garantir l'inaltérabilité et la traçabilité des données. Ces données sont stockées sur des supports de stockage sécurisés.

Welche TSE-Optionen unterstützt efsta?

efsta prend en charge les TSE matériels (par exemple USB, Micro SD) ainsi que les solutions TSE basées sur le cloud comme Fiskaly et Deutsche Fiskal Cloud. En outre, les solutions de serveur TSE comme le serveur TSE d'Epson sont compatibles.

Ist eine TSE verpflichtend für alle Kassensysteme in Deutschland?

Oui, conformément au KassenSichV, tous les systèmes de caisse électroniques en Allemagne doivent être équipés d'un TSE certifié.

Kann ich verschiedene TSE-Hersteller mit efsta integrieren?

Oui, efsta propose une plateforme ouverte sur le plan technologique qui permet d'intégrer tous les EST certifiés, qu'ils soient basés sur le matériel ou sur le cloud.

TSE - Dispositif de sécurité technique en Allemagne

En Allemagne, il est obligatoire depuis 2020 d'équiper les systèmes d'enregistrement électroniques (systèmes de caisse, PMS, etc.) d'un dispositif de sécurité technique afin d'empêcher toute manipulation des données de caisse. Le dispositif de sécurité technique enregistre chaque transaction de manière inviolable, la munit d'une signature électronique et la stocke de manière conforme aux exigences d'audit. L'objectif est de garantir la transparence et l'honnêteté fiscale dans le commerce, en permettant aux autorités fiscales de vérifier chaque transaction si nécessaire.

Fiscalisation Allemagne

Systèmes de caisse inviolables avec une EST certifiée

Caractéristiques d'un dispositif de sécurité technique (TSE) inviolable

Le règlement allemand sur la sécurité des caisses enregistreuses (KassenSichV) stipule que les appareils d'enregistrement électroniques, tels que les caisses enregistreuses, les systèmes PMS ou les systèmes ERP, doivent fonctionner avec un TSE certifié par le BSI (Office fédéral allemand pour la sécurité et les technologies de l'information).
‍
L'une des exigences les plus importantes concernant les enregistrements numériques de base, en particulier pour les enregistrements de caisse (conformes aux normes GoBD et KassenSichV ), est de garantir que les données soient stockées de manière inaltérable et traçable à tout moment.

Cela se traduit par une exigence d'archivage des données à l'épreuve des audits. Pour répondre à ces exigences, l'utilisation d'un dispositif de sécurité technique (TSE) certifié est indispensable. Celui-ci protège les données de transaction contre toute manipulation et permet la saisie et le stockage sans faille de toutes les informations pertinentes. De plus, des interfaces numériques uniformes sont nécessaires pour garantir que l'administration fiscale ait à tout moment accès aux données pertinentes pour les contrôles. Dans ce contexte, il convient de prendre en compte, lors des contrôles, les exportations de données TSE (fichiers TSE TAR) ou encore une exportation DSfinV-K (interface numérique de l'administration fiscale pour les systèmes de caisse).

L'EST se compose de trois éléments principaux

Module de sécurité

Le module de sécurité enregistre chaque transaction de manière inviolable et y appose une signature électronique. Chaque transaction individuelle reçoit ainsi une identité infalsifiable qui peut être vérifiée ultérieurement.

Module de mémoire

Les données de toutes les transactions y sont stockées en toute sécurité pour une durée déterminée. Il permet de conserver les données à l'abri des révisions, ce qui est nécessaire pour les contrôles fiscaux. Les données TSE TAR sont structurées de manière à ce que les autorités fiscales puissent les consulter et les vérifier si nécessaire.

Interface numérique

L'interface permet de lire les données enregistrées et de les mettre à disposition pour des contrôles. Les autorités fiscales peuvent ainsi effectuer un contrôle simple et standardisé au format DSFinV-K, sans intervention manuelle dans le système de caisse.

L'EST doit être certifié par l'Office fédéral de la sécurité des technologies de l'information (BSI) et intégré par le logiciel de caisse, de sorte que toutes les transactions soient enregistrées et sécurisées dans un format conforme à la loi. Ces exigences font partie de l'ordonnance sur la sécurité des caisses (KassenSichV), qui est en vigueur en Allemagne depuis le 1er janvier 2020 et qui vise à promouvoir la transparence et l'honnêteté fiscale.

Les TSE sont disponibles dans différents facteurs de forme : sous forme de carte USB ou SD ou encore de TSE Cloud.

Exigences relatives à une infrastructure EST inviolable :

EST certifiées

Le dispositif de sécurité technique (TSE) assure une saisie complète et infalsifiable de toutes les transactions par une signature de toutes les opérations. Cela empêche toute manipulation et garantit le respect des prescriptions légales de l'ordonnance sur la sécurité des caisses.

Intégration flexible

Par définition légale, une EST doit être reliée à un appareil d'enregistrement électronique et exploitée. Les EST sont disponibles auprès de différents fabricants en tant que solution matérielle ou basée sur le cloud et doivent être intégrées en fonction des exigences du système/client. Le middleware EFR d'efsta est ouvert à toutes les TSE certifiées et facilite durablement une utilisation conforme à la loi.

Comment répondre aux exigences de l'EST avec efsta

efsta offre une solution polyvalente pour les entreprises qui souhaitent utiliser différentes solutions TSE.

Notre plateforme supporte aussi bien les TSE matérielles que les services TSE basés sur le cloud.

Vous pouvez facilement intégrer des TSE matériels Epson, Swissbit ou Diebold-Nixdorf (USB, micro SD) ainsi que des TSE en nuage tels que Fiskaly ou Deutsche Fiskal Cloud.

En outre, efsta prend en charge les solutions de serveur TSE telles que le serveur TSE Epson et la Connect Box Diebold-Nixdorf, ce qui permet aux entreprises de décider avec flexibilité quelle solution convient le mieux à leur infrastructure informatique. Le dépôt automatisé de certificats assure à cet égard une gestion simple et efficace de vos systèmes TSE.

Icône de sécurité des données, un cadenas