TSE Technische-Sicherheitseinrichtung

Anfängerfragen zum Programmieren mit PureBasic.
gnaps
Beiträge: 151
Registriert: 02.09.2008 13:02

TSE Technische-Sicherheitseinrichtung

Beitrag von gnaps »

Hallo Forum,

heute mal eine spezielle Anfrage.

Kassenbons sind im Moment in aller Munde, vergessen wird hier oft die Pflicht für
Kassensysteme eine TSE=Technische-Sicherheitseinrichtung einzubinden.

Dies sollte auch ab 01.01.2020 Pflicht sein, da es in Deutschland noch nichts Zertifiziertes gibt
hat die Politik das ganze bis 01.09.2020 aufgeschoben.

Jetzt kommts.
Ich habe für meine Frau eine Friseur-Salon-Kassensoftware in PureBasic geschrieben.
Alles Touchfähig und echt einfach damit die Mädels damit zurecht kommen.
Hier habe ich ca 4,5 Jahre Freizeit investiert. Habe die GdBO und GDPDU und alle diese Dinge
umgesetzt.

und jetzt
ja und jetzt kommt die TSE und ich möchte keine Software für meine Frau kaufen wenn ich das selber proggen kann.

und nun meine Frage.
Hat jemand von Euch sich schon mit der TSE auseinandergesetzt ?
Weis jemand wie man solch ein System einbindet ?
Kann mir da einer helfen ?

In der Schweiz gibt es die TSE schon seit Jahren, desshalb gibt es hier den Anbieter swissbit.com.
Vieleicht hat jemand von Euch damit schon etwas umgesetzt.

Wäre cool wenn mir da einer helfen könnte.

Gruß gnaps
PureBasic Vollversion V 5.71 für Windows - Windows 10 (64)
Benutzeravatar
NicTheQuick
Ein Admin
Beiträge: 8675
Registriert: 29.08.2004 20:20
Computerausstattung: Ryzen 7 5800X, 32 GB DDR4-3200
Ubuntu 22.04.3 LTS
GeForce RTX 3080 Ti
Wohnort: Saarbrücken
Kontaktdaten:

Re: TSE Technische-Sicherheitseinrichtung

Beitrag von NicTheQuick »

Die Dinger werden wohl per USB angeschlossen und du brauchst dann noch deinen Treiber vom Hersteller, den du mit Purebasic sicherlich dann ansteuern kannst. Aber da es frei zugänglich schon schwer ist Anbieter für TSE-Module zu finde und du dein eigener Kassensoftwarehersteller bist, bleibt dir nichts anderes übrig als die Hersteller anzuschreiben. In einem Artikel von Heise wird z.B. Epson und Swissbit erwähnt: Anti-Steuerbetrug: BSI zertifiziert erste Sicherheitsmodule für Kassensysteme
Bild
Derren
Beiträge: 557
Registriert: 23.07.2011 02:08

Re: TSE Technische-Sicherheitseinrichtung

Beitrag von Derren »

Sieht so aus, als ob die meisten System auf herkömmliche Speicher setzen, sprich: Sieht aus wie eine SD-Karte/USB-Stick und verhält sich auch so. Mit dem Unterschied, dass jeder Schreibvorgang nochmal in einen vom PC nicht lesbaren Bereich kopiert und signiert wird.
Es gibt wohl eine API, aber hab jetzt nichts gefunden, wie das aussehen soll.
Im Idealfall schreibt man einfach eine neue Zeile in eine Datei auf dem Medium und das war's. Diese Info wird dann durch irgendwelche Chips in dem Teil gegen Manipulation gesichert.

Hier kann man sich eine API-Beschreibung und offenbar auch eine Art Simulator für das Teil der Bundesdruckerei runterladen: https://www.cryptovision.com/de/loesung ... lisierung/ (mit Registrierung, warum auch immer)
Signatur und so
hoerbie
Beiträge: 36
Registriert: 06.12.2013 13:53

Re: TSE Technische-Sicherheitseinrichtung

Beitrag von hoerbie »

Hi,

ich wälze das Thema auch aktuell gerade durch, und schreibe einfach mal meinen aktuellen Stand auf, vielleicht hilft er dir ja.

Es gibt mehrere Firmen, die eine Hardware-TSE anbieten (werden), das wird dann ein USB-Stick oder eine (Micro-) SD-Karte sein, zusätzlich gibt es noch für größere Installationen Netzwerkboxen, die mehrere TSEs handeln können. Die ersten Hardware-TSEs sind bereits mit (meines Wissens vorläufiger) Zulassung auf dem Markt, und auch in Stückzahlen verfügbar.

Ebenso gibt es einige Firmen, die eine Cloud-TSE anbieten (werden). Aus mehreren Quellen habe ich Gerüchte vernommen, daß die Cloud-TSEs unter Umständen noch bis Sommer auf sich warten lassen werden, da der Zertifizierungsprozess wohl aufwändiger sein soll, weil es trotz Cloud eine vor Ort laufende Software-Komponente braucht. Kann aber auch Miesmachen aus der Ecke der Hardware-Anbieter sein...

Und dann gibt es noch ein paar Firmen, die eine Middleware zwischen Kasse und verschiedenen TSEs anbieten (werden), so daß zur Kasse eine einheitliche Schnittstelle entsteht, man dann aber unterschiedliche Hardware- und Cloud-TSEs generell integrieren kann, und wo die Anbindung ggfls. dann auch für die Fiskalisierung in anderen Staaten zu nutzen ist. Leider sind auch die Middlewares noch nicht wirklich als fertig anzusehen. An sich ist das für dich wohl eher uninteressant, es gibt aber trotzdem einen Grund, der das vielleicht interessant macht, s.u.

Allen gemeinsam ist der m.E. nach noch etwas dürftige Dokumentationsstand, bei einigen gibt es die Dokus nur nach Registrierung oder beim Distributor als Developer-Paket zusammen mit einer TSE zu kaufen, andere haben die Dokus öffentlich. Dazu passend gibt es eine offensichtliche Überforderung etlicher Anbieter, zeitnah auf die Anfrage von Interessenten überhaupt oder zielgerichtet zu reagieren, was die Sache nicht einfacher macht.

Die TSE (egal ob Hardware oder Cloud oder per Middleware) wird über eine Software-Schnittstelle angesprochen werden müssen, also in der Regel wohl zusätzliche Treiber-Software auf der Kasse brauchen, an die die Kasse ihre Daten übergibt und auch Daten von der TSE zurück erhält. Das scheint mir bei vielen per Http- oder Port-Connect mit Json zu erfolgen, es soll aber auch irgendwo echte Apis mit DLL etc. geben.

Ein simples Datengeschiebe auf das Speichermedium wäre super, ich habe das aber bisher nirgendwo entdeckt, da es ja von der TSE auch den Rückkanal mit Signatur-Daten geben muß, die auf jede Rechnung gedruckt werden müssen, das dürfte nicht unmöglich aber etwas schwierig zu regeln sein.

Die von der TSE zurückerhaltenen Daten packt man am einfachsten dann wohl in einem QR-Code auf den Bon, alternativ kann man diese wilde Zahlen/Buchstaben-Folge aber wohl auch so aufdrucken.

Eine weitere Einbindungsmöglichkeit hat ein großer Bondrucker-Hersteller ins Spiel gebracht, in dem die TSE im/am Bondrucker läuft, und man quasi die TSE auf demselben Weg anspricht, wie man einen zeilenweisen Bonausdruck mit den üblichen Esc-Befehlen macht, das soll sogar per serieller Schnittstelle dann gehen.

Nicht zu vergessen ist neben Bonausgabepflicht und TSE aber auch die DSFINV-K, die mit Einführung der TSE auch als einheitliches Export-Format die bisher vom Programmierer halbwegs selbst zu gestaltenden GoBD-Exporte ersetzt.

Die Anbieter von Hardware-TSEs scheinen sich da eher nicht drum kümmern zu wollen, wohingegen insbesondere die Middlewares hier ihre Chance sehen, das Thema gleich mit zu erledigen, und auch die Anbieter der Cloud-TSEs das mit erledigen könnten/werden.

Falls hier noch weitere Kassenleute sind, meldet euch, vielleicht kann man ja zusammen da weiter machen!

Gruß, Hoerbie
gnaps
Beiträge: 151
Registriert: 02.09.2008 13:02

Re: TSE Technische-Sicherheitseinrichtung

Beitrag von gnaps »

Hallo hoerbie,

danke für deine Mitteilung, den Stand den du hast habe ich auch nahezu.
Das einzige was ich jetzt nicht wusste ist die Einbindung wie du hier schreibst
Die TSE (egal ob Hardware oder Cloud oder per Middleware) wird über eine Software-Schnittstelle angesprochen werden müssen, also in der Regel wohl zusätzliche Treiber-Software auf der Kasse brauchen, an die die Kasse ihre Daten übergibt und auch Daten von der TSE zurück erhält. Das scheint mir bei vielen per Http- oder Port-Connect mit Json zu erfolgen, es soll aber auch irgendwo echte Apis mit DLL etc. geben.
Naja, da bin ich mal gespannt wann denn da was handfestes kommt.

Hast du Dich schon mal mit der swissbit.com TSE auseinandergesetzt, bzw. etwas genaueres rausgefunden?
Denkst du wir bekommen das mit der TSE in PureBasic eingebunden?
Für welche Software benötigst du die TSE?

Gruß
gnaps
PureBasic Vollversion V 5.71 für Windows - Windows 10 (64)
hoerbie
Beiträge: 36
Registriert: 06.12.2013 13:53

Re: TSE Technische-Sicherheitseinrichtung

Beitrag von hoerbie »

Hallo gnaps,

ich werde auf jeden Fall mehrere TSEs in PureBasic einzubinden versuchen, sowohl Hardware als auch Cloud, und auch über eine Middleware.

Und auch wenn der Sinn eines Forums der gegenseitige Austausch und das voneinander lernen ist, möchte ich hier nicht zu sehr ins Detail gehen. Ich schicke Dir gleich mal eine PN, wenn gewünscht können wir uns ja weiter per Mail austauschen.

Falls noch andere Leute Interesse haben, bitte hier und per PN melden, aber bitte Geduld, der Mailversand vom Forum an mich klappt nicht, und ich schaue hier nur alle paar Tage mal rein, und melde mich ganz selten auch an.

Gruß, hoerbie
Benutzeravatar
NicTheQuick
Ein Admin
Beiträge: 8675
Registriert: 29.08.2004 20:20
Computerausstattung: Ryzen 7 5800X, 32 GB DDR4-3200
Ubuntu 22.04.3 LTS
GeForce RTX 3080 Ti
Wohnort: Saarbrücken
Kontaktdaten:

Re: TSE Technische-Sicherheitseinrichtung

Beitrag von NicTheQuick »

Ich habe mal eine Frage: Wer bitte würde überhaupt die Cloud nutzen wollen? Und wo ist diese sogenannte "Cloud", die eigentlich auch wieder nur jemanden anderes Server ist? Wer ist da für den Datenschutz zuständig? Wer kann die Daten noch abgreifen, außer den berechtigten Personen? Die Server dürfen für solche Dinge ja nicht außerhalb von Deutschland stehen. Und was passiert, wenn im Laden mal das Internet ausfällt, gehen dann alle Kassen auch nicht mehr oder gibt es Offline-Caches für sowas? Aber wer schickt dann die signierte Bestätigung der Quittung zurück?

Ich würde niemals wollen, dass sowas über fremde Anbieter läuft, dann doch lieber ein USB-Dongle oder sonstige Gerätschaften, die nur lokal agieren können.
Bild
hoerbie
Beiträge: 36
Registriert: 06.12.2013 13:53

Re: TSE Technische-Sicherheitseinrichtung

Beitrag von hoerbie »

Nun, ich gehöre auch zu den absoluten Cloud-Skeptikern, und teile die Gedanken zu Datenschutz und Datensicherheit etc.

Bei den Cloud-TSEs soll eine lokale Software-Komponente auf der jeweiligen Kasse laufen und die eigentlich TSE auf Cloud-Servern, die wohl dann auch in DE laufen, mit verschlüsselter Kommunikation etc.

Wenn der Internetzugang oder die Cloud ausfällt, dürfen die Kassen - soweit ich das gelesen habe - erst einmal ohne Signatur weiter arbeiten, müssen aber deutlich auf den Ausfall hinweisen, die Dokumentation des Ausfalls soll durch die lokale Software-Komponente erfolgen.

Die Cloud-TSE hat aber ähnlich wie die Middleware-Lösungen den entscheidenden Vorteil der fortlaufenden externen Datensicherungen.

Denn das Risiko, daß ein USB-Dongle o.Ä. geklaut wird, bei ungünstiger Montage bricht o.Ä. und dann die Daten weg sind, ist auch nicht zu verachten. Bei der Hardware-TSE muß man sich deshalb auch um regelmäßige Sicherung der darauf befindlichen Daten kümmern, und dieses Thema ist im Handel leider noch schlechter zu vermitteln, als bei irgendeinem Büro o.Ä.
hoerbie
Beiträge: 36
Registriert: 06.12.2013 13:53

Re: TSE Technische-Sicherheitseinrichtung

Beitrag von hoerbie »

Ich muß meinen Post zum Ansprechen der Hardware-TSE von heute Morgen korrigieren.

Ich habe gerade das SDK eines Hardware-TSE Anbieters bekommen, die Kommunikation scheint tatsächlich dort per In-File an die TSE und per Out-File von der TSE zu funktionieren.
Zusätzlich gibt es dort auch einige Beispiele für Android, Java und C im Quelltext und als ausführbare Programme für Windows und Linux, und es sind auch .dll und .lib Dateien enthalten.

Frage an die PB-Experten: PB enthält doch in der Windows-Version auch etliche .lib Dateien, besteht da die Hoffnung, daß ich eine TSE.lib auch einfach in PB nutzen kann?
Derren
Beiträge: 557
Registriert: 23.07.2011 02:08

Re: TSE Technische-Sicherheitseinrichtung

Beitrag von Derren »

hoerbie hat geschrieben:besteht da die Hoffnung, daß ich eine TSE.lib auch einfach in PB nutzen kann?
Klar. Ist erstmal wieder ein bisschen Bastelei, bis man die lib komfortable nutzen kann, aber grundsätzlich geht das
Signatur und so
Antworten