Die erste, auf Jacolyn basierende Lösung von cryptovision ist eine Technische Sicherheitseinrichtung (TSE) für Registrierkassen zum Schutz vor Manipulationen. Die TSE wird in Zusammenarbeit mit der Bundesdruckerei GmbH entwickelt. Ab dem 1. Januar 2020 müssen elektronische Kassensysteme über eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierte TSE mit einem Sicherheitsmodul, einem Speichermedium und einer einheitlichen digitalen Schnittstelle verfügen.
Die für die Absicherung von Kassen vorgeschriebene TSE von cryptovision enthält ein Sicherheitsmodul bestehend aus dem CSP Jacolyn und der „Security Module Application for Electronic Record-keeping Systems“ (SMAERS) sowie einem Speichermodul und einer einheitlichen digitalen Schnittstelle zur Integration in die Kassensoftware. SMAERS und Jacolyn befinden sich im gesetzlich vorgeschriebenen Zertifizierungsprozess. Mit einer vorläufigen Freigabe durch das BSI ist bis Jahresmitte zu rechnen. Auf Basis dieser Freigabe kann cryptovision eine gesetzeskonforme und damit rechtssichere Lösung ab dem vierten Quartal 2019 ausliefern.
„Der regulatorische Rahmen der Kassensicherungsverordnung und die Auflagen des BSI an eine TSE sind ausgesprochen anspruchsvoll. Wir freuen uns, dass cryptovision als einer der ersten zertifizierten TSE-Lieferanten zur termingerechten Umsetzung von Fiskalisierungslösungen beitragen kann, “ sagt Markus Hoffmeister, CEO von cv cryptovision.
Mit der Bundesdruckerei und weiteren Partnern bietet cryptovision für die Umsetzung der Kassensicherungsverordnung (KassenSichV) beide Varianten der TSE: sowohl Token-basiert in den Formfaktoren µSD, SD, USB und für zentrale Lösungen als Firmware-Erweiterung für HSMs.
Cryptovision verfügt über zehn Jahre Erfahrung im Kassensicherheitsbereich. Das Unternehmen war unter anderem maßgeblich an der Vorgängerversion der Kassenfiskalisierung, INSIKA, sowie der Entwicklung des TIM-Moduls beteiligt. Lösungen auf INSIKA-Basis wurden zum Schutz vor Manipulationen von Taxametern bereits erfolgreich eingeführt.
Universeller, zertifizierter Sicherheitskern für viele Anwendungen
Jacolyn wird aktuell nach dem entsprechenden Common Criteria Protection Profile BSI-CC-PP-0104-2019 in der Stufe EAL 4+ zertifiziert, die SMEARS Anwendung in der Stufe EAL 2+.
Die erste Umsetzung von Jacolyn erfolgt auf der neuesten Generation von Secure Embedded Elements für den lokalen Einsatz in integrierten Systemen und IoT-Geräten. Parallel entwickelt cryptovision eine Firmware-Erweiterung für Hardware Security Module (HSM) für zentrale, cloud-basierte Einsatzszenarien.