Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI TR-03153 Technische Sicherheitseinrichtung für elektronische Aufzeichnungssysteme

Im Zuge der Digitalisierung haben sich die technischen Herausforderungen für die Steuerprüfung stark verändert. So sind nachträgliche Manipulationen an digitalen Grundaufzeichnungen ohne ausreichende Schutzmaßnahmen heute, wenn überhaupt, nur mit hohem Aufwand feststellbar.

Um solche Manipulationen wirksam zu verhindern, müssen die Integrität, Authentizität und Vollständigkeit der aufgezeichneten Daten sichergestellt werden. Zudem müssen die Daten unmittelbar erfasst und im Rahmen von Prüfungen zeitlich aufgefunden werden können.

Erreicht wird dies durch die Verwendung einer Technischen Sicherheitseinrichtung (TSE). Die Technische Sicherheitseinrichtung wird vom elektronischen Aufzeichnungssystem angesprochen, übernimmt die Absicherung der aufzuzeichnenden Daten und speichert die gesicherten Aufzeichnungen in einem einheitlichen Format. Finanzbehörden können die geschützten Daten dann einfordern und auf Vollständigkeit und Korrektheit prüfen.

Teil 1 - Anforderungen an die Technische Sicherheitseinrichtung

Die Technische Richtlinie TR-03153-1 definiert hierfür verbindliche Vorgaben an die Technische Sicherheitseinrichtung, mit denen die digitalen Grundaufzeichnungen eines elektronischen Aufzeichnungssystems gemäß § 146a (1) der Abgabenordnung geschützt werden müssen.

Die Technische Richtlinie BSI TR-03153-1 definiert Konformitätsvorgaben für Technische Sicherheitseinrichtungen, indem sie Vorgaben für grundlegende Funktionsweise und Aufbau der Technischen Sicherheitseinrichtung macht und Mindestanforderungen an die Interoperabilität definiert Hierzu wird ein einheitliches Datenformat für die Absicherung der elektronischen Aufzeichnungen festgelegt.

Zudem wird eine standardisierte Schnittstelle für den Export der aufgezeichneten und abgesicherten Daten aus der Technischen Sicherheitseinrichtung definiert.

Die Definition einer einheitlichen Einbindungsschnittstelle - basierend auf der "Secure Element API" nach BSI TR-03151 - ermöglicht eine technologieoffene und implementierungsunabhängige Kapselung der Sicherheitsfunktionalität der Technischen Sicherheitseinrichtung.

Aktuelle Version

Alte Version

TS -Testspezifikation

Die Testspezifikation (TS) der Technischen Richtlinie BSI-TR-03153 definiert Konformitätstests für Technische Sicherheitseinrichtungen gemäß BSI TR-03153.

Testfälle zur neuen Version

Testfälle zur alten Version 1.0.1

Teil 2 – Regelung zur übergangsweisen Aufrechterhaltung der gesetzlich erforderlichen Zertifizierung von Technischen Sicherheitseinrichtungen in begründeten Ausnahmefällen

Teil 2 der Technischen Richtlinie BSI TR-03153 beschreibt die Regelungen zur übergangsweisen Aufrechterhaltung der gesetzlich erforderlichen Zertifizierung von Technischen Sicherheitseinrichtungen in begründeten Ausnahmefällen. Ziel der Regelungen ist es, im Feld befindliche Technischen Sicherheitseinrichtungen, bei denen eine vollumfängliche Zertifizierung konform zu den o.g. Schutzprofilen nicht mehr gegeben ist (beispielsweise durch das Bekanntwerden von Schwachstellen oder bei im Rahmen der Einführungsphase unter der Übergangsregelung für die Zertifizierung ins Feld gebrachten Technische Sicherheitseinrichtungen), ersatzweise nach dieser Technischen Richtlinie zu zertifizieren, um entweder in einen hinreichend zertifizierten Regelbetrieb zurückzukehren oder eine geordnete Außerbetriebnahme der im Feld befindlichen Technischen Sicherheitseinrichtungen zu ermöglichen.

Ähnliche Themen

Zurück zu Technische Richtlinien

Kurz-URL:
https://www.bsi.bund.de/dok/TR-03153