{"id":226,"date":"2021-11-10T00:31:34","date_gmt":"2021-11-09T23:31:34","guid":{"rendered":"https:\/\/www.radfak.de\/wp\/?p=226"},"modified":"2021-11-10T00:31:34","modified_gmt":"2021-11-09T23:31:34","slug":"tse-umgebungsanforderungen-an-den-betrieb-einer-tse-einheit","status":"publish","type":"post","link":"https:\/\/wp7.radfak.de\/?p=226","title":{"rendered":"Umgebungsanforderungen an den Betrieb einer TSE Einheit"},"content":{"rendered":"\n

Dieses Dokument ist ein Auszug, das Komplette Dokument finden Sie auf dem FTP Server im Bereich „Aktuelle Version“ => „TSE Cloud Connector“ unter dem Dateinamen „DTRUST_SMAERS_Umgebungsschutz_V6.9.pdf“<\/strong> <\/p>\n\n\n\n

Sichere Betriebsumgebung<\/h3>\n\n\n\n

Gem\u00e4\u00df BSI ist der Betrieb der TSE (SMAERS) und EAS nur innerhalb einer sicheren Betriebsumgebung erlaubt. Die Verantwortung f\u00fcr die sichere Betriebsumgebung liegt im Bereich des Steuerpflichtigen.<\/p>\n\n\n\n

Das Sicherheitskonzept der TSE umfasst drei Ebenen:<\/p>\n\n\n\n

1. SMAERS: SMAERS selbst verschl\u00fcsselt alle im BSI als relevant identifizierten Assets und sch\u00fctzt die Integrit\u00e4t durch einen MAC. F\u00fcr die Umsetzung des Schutzes ben\u00f6tigt es einen Schl\u00fcssel der durch die Umgebung verwaltet wird. Durch diese Technik erreicht SMAERS selbst bereits (in Kooperation mit der Fiskal Cloud) den vom BSI geforderten Schutz der Assets in Bezug auf Vertraulichkeit und Integrit\u00e4t.<\/p>\n\n\n\n

2. Fiskal Cloud: Die Fiskal Cloud spielt im Sicherheitskonzept der Umgebung eine entscheidende Rolle. Sie verwaltet die sensitiven Daten damit diese nicht vom Hostsystem selbst verwaltet werden m\u00fcssen. Durch den Einsatz der Fiskal Cloud k\u00f6nnen  die Anforderungen an das Betriebssystem des Host-Rechners \u00fcbersichtlich gehalten werden da sie sich auf die Bereitstellung einer allgemein sicheren Umgebung fokussieren.<\/p>\n\n\n\n

3. Das Betriebssystem des Host-Rechners stellt eine ausreichend sichere Ausf\u00fchrungsumgebung bereit. Anforderungen an dieses Betriebssystem werden nachfolgend zusammengefasst.<\/p>\n\n\n\n

Anforderungen an das Betriebssystem und den Host-Rechner<\/h3>\n\n\n\n

Das Betriebssystem des Rechners des Steuerpflichtigen, auf dem der FCC installiert ist, eine sichere Ausf\u00fchrungsumgebung bereitstellen, auf der FCC und SMAERS aufsetzen k\u00f6nnen. Die Anforderungen an das Betriebssystem werden in den folgenden Abschnitten zusammengefasst. F\u00fcr die Einhaltung der notwendigen Ma\u00dfnahmen ist der Steuerpflichtige verantwortlich.<\/p>\n\n\n\n

Einspielen von Softwareupdates<\/h3>\n\n\n\n

Das Betriebssystem muss vom Hersteller des Betriebssystems mit Sicherheitsupdates versorgt werden und Sicherheitsupdates m\u00fcssen regelm\u00e4\u00dfig eingespielt werden.<\/p>\n\n\n\n

Zugriffskontrolle<\/h3>\n\n\n\n

Das Betriebssystem muss eine effektive Zugriffskontrolle zum Zugriff auf den Computer bereitstellen und diese muss verwendet werden. Hierzu z\u00e4hlen insbesondere eine effektive Authentisierung von Benutzern und die Beschr\u00e4nkung von Rechten. Der Computer muss vor einem Zugriff derart gesch\u00fctzt werden, dass eine unbemerkte Manipulation von Daten auf dem Computer ausgeschlossen werden kann. Auf Computern, die nicht vor einem unbemerkten physikalischen Zugriff gesch\u00fctzt werden, kann dies z.B. durch eine geeignete Verschl\u00fcsselung erreicht werden.<\/p>\n\n\n\n

Schutz vor Schadsoftware<\/h3>\n\n\n\n

F\u00fcr den Betrieb des Betriebssystems muss eine effektive \u201ePolicy\u201c zum Schutz gegen Schadsoftware existieren und diese muss umgesetzt werden. Diese \u201ePolicy\u201c muss mindestens (aber nicht ausschlie\u00dflich) folgendes adressieren:<\/p>\n\n\n\n

  • den Einsatz (oder Nicht-Einsatz) von Schutzsoftware gegen Schadsoftware,<\/li>
  • den Umgang mit Wechseldatentr\u00e4gern,<\/li>
  • den Umgang mit Email-Anh\u00e4ngen und Downloads<\/li><\/ul>\n\n\n\n

    Netzwerkschutz<\/h3>\n\n\n\n

    F\u00fcr den Betrieb des Computers muss eine ausreichende Absicherung des Netzwerks existieren. Hierzu sind lokale und dedizierte Firewalls das Mittel der Wahl. Ein Zugriff auf den Host-PC aus dem Internet sollte vermieden werden.<\/p>\n\n\n\n

    Vertrauensw\u00fcrdige Administration<\/h3>\n\n\n\n

    Die Administration des Host-Rechners darf nur durch ausreichend kompetentes und vertrauensw\u00fcrdiges Personal erfolgen.<\/p>\n\n\n\n

    Verschl\u00fcsselung und TPM<\/h3>\n\n\n\n

    Es muss ein TPM in der Version 2 benutzt werden und die Festplatte muss ausreichend verschl\u00fcsselt sein. Ebenfalls sollte DeviceLock Software eingesetzt werden und peripherie muss auf ihre Vertrauensw\u00fcrdigkeit getestet sein.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Dieses Dokument ist ein Auszug, das Komplette Dokument finden Sie auf dem FTP Server im Bereich „Aktuelle Version“ => „TSE Cloud Connector“ unter dem Dateinamen „DTRUST_SMAERS_Umgebungsschutz_V6.9.pdf“ Sichere Betriebsumgebung Gem\u00e4\u00df BSI ist der Betrieb der TSE (SMAERS) und EAS nur innerhalb einer sicheren Betriebsumgebung erlaubt. Die Verantwortung f\u00fcr die sichere Betriebsumgebung liegt im Bereich des Steuerpflichtigen. […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4,10],"tags":[34],"class_list":["post-226","post","type-post","status-publish","format-standard","hentry","category-faq","category-tse","tag-tse"],"yoast_head":"\r\nUmgebungsanforderungen an den Betrieb einer TSE Einheit - WP7 Test<\/title>\r\n<meta name=\"robots\" content=\"noindex, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\r\n<meta property=\"og:locale\" content=\"de_DE\" \/>\r\n<meta property=\"og:type\" content=\"article\" \/>\r\n<meta property=\"og:title\" content=\"Umgebungsanforderungen an den Betrieb einer TSE Einheit - WP7 Test\" \/>\r\n<meta property=\"og:description\" content=\"Dieses Dokument ist ein Auszug, das Komplette Dokument finden Sie auf dem FTP Server im Bereich „Aktuelle Version“ => „TSE Cloud Connector“ unter dem Dateinamen „DTRUST_SMAERS_Umgebungsschutz_V6.9.pdf“ Sichere Betriebsumgebung Gem\u00e4\u00df BSI ist der Betrieb der TSE (SMAERS) und EAS nur innerhalb einer sicheren Betriebsumgebung erlaubt. Die Verantwortung f\u00fcr die sichere Betriebsumgebung liegt im Bereich des Steuerpflichtigen. […]\" \/>\r\n<meta property=\"og:url\" content=\"https:\/\/wp7.radfak.de\/?p=226\" \/>\r\n<meta property=\"og:site_name\" content=\"WP7 Test\" \/>\r\n<meta property=\"article:published_time\" content=\"2021-11-09T23:31:34+00:00\" \/>\r\n<meta name=\"author\" content=\"Markus\" \/>\r\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\r\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Markus\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"3\u00a0Minuten\" \/>\r\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/wp7.radfak.de\\\/?p=226#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/wp7.radfak.de\\\/?p=226\"},\"author\":{\"name\":\"Markus\",\"@id\":\"https:\\\/\\\/wp7.radfak.de\\\/#\\\/schema\\\/person\\\/b76925d333a4be8a7a171ff94d72d7ce\"},\"headline\":\"Umgebungsanforderungen an den Betrieb einer TSE Einheit\",\"datePublished\":\"2021-11-09T23:31:34+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/wp7.radfak.de\\\/?p=226\"},\"wordCount\":511,\"keywords\":[\"TSE\"],\"articleSection\":[\"FAQ\",\"TSE\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/wp7.radfak.de\\\/?p=226\",\"url\":\"https:\\\/\\\/wp7.radfak.de\\\/?p=226\",\"name\":\"Umgebungsanforderungen an den Betrieb einer TSE Einheit - WP7 Test\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/wp7.radfak.de\\\/#website\"},\"datePublished\":\"2021-11-09T23:31:34+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/wp7.radfak.de\\\/#\\\/schema\\\/person\\\/b76925d333a4be8a7a171ff94d72d7ce\"},\"breadcrumb\":{\"@id\":\"https:\\\/\\\/wp7.radfak.de\\\/?p=226#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/wp7.radfak.de\\\/?p=226\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/wp7.radfak.de\\\/?p=226#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Start\",\"item\":\"https:\\\/\\\/wp7.radfak.de\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Umgebungsanforderungen an den Betrieb einer TSE Einheit\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/wp7.radfak.de\\\/#website\",\"url\":\"https:\\\/\\\/wp7.radfak.de\\\/\",\"name\":\"WP7 Test\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/wp7.radfak.de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/wp7.radfak.de\\\/#\\\/schema\\\/person\\\/b76925d333a4be8a7a171ff94d72d7ce\",\"name\":\"Markus\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/?s=96&d=mm&r=g\",\"caption\":\"Markus\"},\"url\":\"https:\\\/\\\/wp7.radfak.de\\\/?author=2\"}]}<\/script>\r\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Umgebungsanforderungen an den Betrieb einer TSE Einheit - WP7 Test","robots":{"index":"noindex","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"og_locale":"de_DE","og_type":"article","og_title":"Umgebungsanforderungen an den Betrieb einer TSE Einheit - WP7 Test","og_description":"Dieses Dokument ist ein Auszug, das Komplette Dokument finden Sie auf dem FTP Server im Bereich „Aktuelle Version“ => „TSE Cloud Connector“ unter dem Dateinamen „DTRUST_SMAERS_Umgebungsschutz_V6.9.pdf“ Sichere Betriebsumgebung Gem\u00e4\u00df BSI ist der Betrieb der TSE (SMAERS) und EAS nur innerhalb einer sicheren Betriebsumgebung erlaubt. Die Verantwortung f\u00fcr die sichere Betriebsumgebung liegt im Bereich des Steuerpflichtigen. […]","og_url":"https:\/\/wp7.radfak.de\/?p=226","og_site_name":"WP7 Test","article_published_time":"2021-11-09T23:31:34+00:00","author":"Markus","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Markus","Gesch\u00e4tzte Lesezeit":"3\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/wp7.radfak.de\/?p=226#article","isPartOf":{"@id":"https:\/\/wp7.radfak.de\/?p=226"},"author":{"name":"Markus","@id":"https:\/\/wp7.radfak.de\/#\/schema\/person\/b76925d333a4be8a7a171ff94d72d7ce"},"headline":"Umgebungsanforderungen an den Betrieb einer TSE Einheit","datePublished":"2021-11-09T23:31:34+00:00","mainEntityOfPage":{"@id":"https:\/\/wp7.radfak.de\/?p=226"},"wordCount":511,"keywords":["TSE"],"articleSection":["FAQ","TSE"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/wp7.radfak.de\/?p=226","url":"https:\/\/wp7.radfak.de\/?p=226","name":"Umgebungsanforderungen an den Betrieb einer TSE Einheit - WP7 Test","isPartOf":{"@id":"https:\/\/wp7.radfak.de\/#website"},"datePublished":"2021-11-09T23:31:34+00:00","author":{"@id":"https:\/\/wp7.radfak.de\/#\/schema\/person\/b76925d333a4be8a7a171ff94d72d7ce"},"breadcrumb":{"@id":"https:\/\/wp7.radfak.de\/?p=226#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/wp7.radfak.de\/?p=226"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/wp7.radfak.de\/?p=226#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Start","item":"https:\/\/wp7.radfak.de\/"},{"@type":"ListItem","position":2,"name":"Umgebungsanforderungen an den Betrieb einer TSE Einheit"}]},{"@type":"WebSite","@id":"https:\/\/wp7.radfak.de\/#website","url":"https:\/\/wp7.radfak.de\/","name":"WP7 Test","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/wp7.radfak.de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/wp7.radfak.de\/#\/schema\/person\/b76925d333a4be8a7a171ff94d72d7ce","name":"Markus","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/secure.gravatar.com\/avatar\/?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/?s=96&d=mm&r=g","caption":"Markus"},"url":"https:\/\/wp7.radfak.de\/?author=2"}]}},"_links":{"self":[{"href":"https:\/\/wp7.radfak.de\/index.php?rest_route=\/wp\/v2\/posts\/226","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wp7.radfak.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wp7.radfak.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wp7.radfak.de\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/wp7.radfak.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=226"}],"version-history":[{"count":0,"href":"https:\/\/wp7.radfak.de\/index.php?rest_route=\/wp\/v2\/posts\/226\/revisions"}],"wp:attachment":[{"href":"https:\/\/wp7.radfak.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=226"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wp7.radfak.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=226"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wp7.radfak.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=226"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}