Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Informationen zur Zertifizierung Technischer Sicherheitseinrichtungen

Anforderungen an die Zertifizierung

Hersteller Technischer Sicherheitseinrichtungen müssen gemäß Kassensicherungsverordnung nachweisen, dass die Technische Sicherheitseinrichtung die Konformitäts- und Sicherheitsanforderungen des BSI erfüllt. Der Nachweis darüber ist durch Zertifizierung der Technischen Sicherheitseinrichtung nach den einschlägigen Technischen Richtlinien und Schutzprofilen des BSI zu erbringen.

Konformitätszertifizierung

Zertifizierung nach der aktuellen Technischen Richtlinie - BSI TR-03153-1 in der Version 1.1.1

Der Nachweis der Konformität ist grundsätzlich durch Zertifizierung der Technischen Sicherheitseinrichtung nach der Technischen Richtlinien BSI TR-03153-1 Version 1.1.1 zu erbringen:

Die Anforderungen an die Zertifizierung einer Technischen Sicherheitseinrichtung nach der Technischen Richtlinie BSI TR-03153-1 in der Version 1.1.1 sind unter anderem im Anhang A der Technischen Richtlinie konkretisiert.

Zertifizierung nach der alten Technischen Richtlinie - BSI TR-03153 in der Version 1.0.1

Technische Sicherheitseinrichtungen können für einen Übergangszeitraum noch nach der BSI TR-03153 Technische Sicherheitseinrichtung für elektronische Aufzeichnungssysteme, Version 1.0.1 zertifiziert werden, wenn die Anwendungsvoraussetzungen und Bedingungen erfüllt sind, die in Anhang A der Technischen Richtlinie BSI T-03153-1 in der Version 1.1.1 definiert sind.

Sicherheitszertifizierung

Neben der Konformität zur Technischen Richtlinie BSI TR-03153-1 muss der Hersteller nachweisen, dass die Technische Sicherheitseinrichtung die notwendigen Sicherheitsanforderungen erfüllt. Der Nachweis ist durch folgende Sicherheitszertifizierungen nach Common Criteria zu erbringen:

Bei Cloud-basierten Lösungen kann die Komponente CSP in einem sicheren Rechenzentrum zentral betrieben werden. Wird ein hinreichend hohes physikalisches und organisatorisches Sicherheitsniveau für das Rechenzentrum nachgewiesen, kann alternativ eine Sicherheitszertifizierung der CSP-Komponente nach folgenden Schutzprofilen erfolgen:

Die von der Zertifizierungsstelle erteilten Sicherheitszertifikate sind im Allgemeinen auf 5 Jahre befristet, werden im Kontext der Technischen Sicherheitseinrichtung aber in der Regel auf 8 Jahre befristet und beinhalten die Auflage nach fünf Jahren eine Neubewertung durchzuführen.

Regelung zur übergangsweisen Aufrechterhaltung der Zertifizierung von Technischen Sicherheitseinrichtungen in begründeten Ausnahmefällen

Ziel dieser Regelung ist es, im Feld befindliche Sicherheitseinrichtungen, bei denen eine Zertifizierung konform zu den Schutzprofilen PP-SMAERS oder PP-CSP nicht mehr vollumfänglich gegeben ist, die Rückkehr in einen hinreichend zertifizierten Regelbetrieb beziehungsweise eine geordnete Außerbetriebnahme der jeweiligen im Feld befindlichen Sicherheitseinrichtungen zu ermöglichen.

Hierfür müssen Technische Sicherheitseinrichtungen über folgende Zertifizierungen verfügen:

  • TR-Zertifizierung nach der Technischen Richtlinie BSI TR-03153-1
  • TR-Zertifizierung nach der Technischen Richtlinie BSI TR-03153-2 in Verbindung mit Zertifizierungen nach Common Criteria in Abstimmung mit dem BSI.

Hierbei ist der Hersteller insbesondere verpflichtet, Kunden, Steuerpflichtige und Finanzbehörden mehrere Monate vor Ende der Gültigkeit des Zertifikats nach BSI TR-03153-2 umgehend zu informieren.

Weiterführende Informationen

Allgemeine Informationen zur Zertifizierungen von Produkten finden Sie unter Produktzertifizierung.

Antworten auf häufige Fragen finden Sie in unseren FAQs zu dem Thema.

Ähnliche Themen

Zurück zu Schutz vor Manipulation an digitalen Grundaufzeichnungen

Kurz-URL:
https://www.bsi.bund.de/dok/12527220