ドイツ BSI TR-03153 電子記録システム用技術的安全装置の改訂 (2023.06.30)
こんにちは、丸山満彦です。
ドイツのBSIが、商取引の電子化に伴い、記録されたデータの首尾一貫性、真正性、完全性を確保するための基準が税務調査上も必要ということになり、基準ができたがその基準の改訂ということですね。。。
● Bundesamt für Sicherheit in der Informationstechnik: BSI
・2023.06.30 Neue Version der Technischen Richtlinien für Technische Sicherheitseinrichtungen (TSE) veröffentlicht
| Neue Version der Technischen Richtlinien für Technische Sicherheitseinrichtungen (TSE) veröffentlicht | 技術的セキュリティ機器の技術ガイドラインの新版が発表される |
| Das BSI hat heute neue Versionen der Technischen Richtlinien für Technische Sicherheitseinrichtungen elektronischer Aufzeichnungssysteme veröffentlicht. | BSIは本日、電子記録システムの技術的セキュリティ機器に関する技術ガイドラインの新版を発表した。 |
| Im Zuge der Digitalisierung werden Geschäftsvorfälle heutzutage in der Regel mit Hilfe elektronischer Aufzeichnungssysteme wie zum Beispiel elektronische Kassensysteme erfasst. Um nachträglichen Manipulationen an solchen Aufzeichnungen entgegenzuwirken, werden seit 2020 elektronische Aufzeichnungssysteme obligatorisch mit einer zertifizierten Technischen Sicherheitseinrichtung geschützt. Nach der erfolgreichen Einführung der Technischen Sicherheitseinrichtung für Kassensysteme wurde der Anwendungsbereich der Kassensicherungsverordnung erweitert. | デジタル化に伴い、商取引は電子レジなどの電子記録システムによって記録されることが一般的になっている。このような記録の不正操作に対抗するため、2020年以降、電子記録システムは認証された技術的セキュリティ装置で保護されることが義務付けられている。レジシステムへの技術的セキュリティ装置の導入が成功した後、レジセキュリティ条例の適用範囲が拡大された。 |
| Ab 2024 werden gemäß Kassensicherungsverordnung zudem auch Taxis und Funkmietwagen unter den Anwendungsbereich der BSI-Vorgaben fallen. | 2024年以降、タクシーと無線ハイヤーもレジセキュリティ条例に基づくBSI要求事項の適用範囲に入る。 |
| BSI-Vizepräsident Dr. Gerhard Schabhüser: „Die gezielte Suche nach Schwachstellen bei der Aufzeichnung steuerrelevanter Daten ist ein lukratives Geschäftsmodell, das auch hohe Investitionen, Expertise und zeitliche Aufwände zur Identifikation von Angriffsmöglichkeiten rechtfertigt. Die Vorgaben des BSI sind daher eine ganz wesentliche Grundlage zur Verhinderung nachträglicher Manipulationen.“ | BSI副会長のゲルハルト・シャブヒューザー博士:「税務関連データの記録における脆弱性の標的型探索は、有利なビジネスモデルであり、攻撃の可能性を特定するための高額な投資、専門知識、時間の支出を正当化するものでもある。したがって、BSIの仕様は、その後の不正操作を防止するための非常に重要な基礎となる。 |
| Die neuen Versionen der Technischen Richtlinien haben zum Ziel, die Integration des neuen Anwendungsbereichs der Taxameter und Wegstreckenzähler zu erleichtern, die Zertifizierung Technischer Sicherheitseinrichtungen zu optimieren und die Prüfbarkeit des gesetzeskonformen Einsatzes von Technischen Sicherheitseinrichtungen durch Finanzbehörden zu verbessern. Zudem soll der Einsatz und Austausch von Technischer Sicherheitseinrichtungen verschiedener Hersteller erleichtert werden. | テクニカルガイドラインの新バージョンは、タクシーメーターと走行距離計の新しい範囲の統合を促進し、技術的セキュリティ装置の認証を最適化し、税務当局による技術的セキュリティ装置の合法的な使用の検証可能性を向上させることを目的としている。さらに、異なるメーカーの技術的安全装置の使用と交換を容易にする。 |
・2023.06.30 BSI TR-03153 Technische Sicherheitseinrichtung für elektronische Aufzeichnungssysteme
| BSI TR-03153 Technische Sicherheitseinrichtung für elektronische Aufzeichnungssysteme | BSI TR-03153 電子記録システム用技術的安全装置 |
| Im Zuge der Digitalisierung haben sich die technischen Herausforderungen für die Steuerprüfung stark verändert. So sind nachträgliche Manipulationen an digitalen Grundaufzeichnungen ohne ausreichende Schutzmaßnahmen heute, wenn überhaupt, nur mit hohem Aufwand feststellbar. | デジタル化の過程で、税務監査における技術的課題は大きく変化した。例えば、十分な保護措置を講じなければ、基本的なデジタル記録に対するその後の操作は、発見できたとしても多大な労力を要することになる。 |
| Um solche Manipulationen wirksam zu verhindern, müssen die Integrität, Authentizität und Vollständigkeit der aufgezeichneten Daten sichergestellt werden. Zudem müssen die Daten unmittelbar erfasst und im Rahmen von Prüfungen zeitlich aufgefunden werden können. | このような操作を効果的に防止するためには、記録されたデータの首尾一貫性、真正性、完全性を確保しなければならない。さらに、データは即座に記録され、監査時にその場所を特定できなければならない。 |
| Erreicht wird dies durch die Verwendung einer Technischen Sicherheitseinrichtung (TSE). Die Technische Sicherheitseinrichtung wird vom elektronischen Aufzeichnungssystem angesprochen, übernimmt die Absicherung der aufzuzeichnenden Daten und speichert die gesicherten Aufzeichnungen in einem einheitlichen Format. Finanzbehörden können die geschützten Daten dann einfordern und auf Vollständigkeit und Korrektheit prüfen. | これは、技術的セキュリティ装置(TSE)を使用することによって達成される。技術的セキュリティ装置は、電子記録システムに対応し、記録されるデータの保護を引き継ぎ、保護された記録を標準化されたフォーマットで保存する。税務当局は、保護されたデータを請求し、その完全性と正確性をチェックすることができる。 |
| Teil 1 - Anforderungen an die Technische Sicherheitseinrichtung | パート1-技術的セキュリティ装置の要件 |
| Die Technische Richtlinie TR-03153-1 definiert hierfür verbindliche Vorgaben an die Technische Sicherheitseinrichtung, mit denen die digitalen Grundaufzeichnungen eines elektronischen Aufzeichnungssystems gemäß § 146a (1) der Abgabenordnung geschützt werden müssen. | 技術ガイドラインTR-03153-1は、ドイツ財政法典第146a条(1)に従い、電子記録システムのデジタル基本記録を保護しなければならない技術的セキュリティ装置に関する拘束力のある要件を定義している。 |
| Die Technische Richtlinie BSI TR-03153-1 definiert Konformitätsvorgaben für Technische Sicherheitseinrichtungen, indem sie Vorgaben für grundlegende Funktionsweise und Aufbau der Technischen Sicherheitseinrichtung macht und Mindestanforderungen an die Interoperabilität definiert Hierzu wird ein einheitliches Datenformat für die Absicherung der elektronischen Aufzeichnungen festgelegt. | テクニカル・ガイドラインBSI TR-03153-1は、テクニカル・セキュリティ・デバイスの基本的な機能と構造を規定し、相互運用性のための最低要件を定義することにより、テクニカル・セキュリティ・デバイスの適合要件を定義している。 |
| Zudem wird eine standardisierte Schnittstelle für den Export der aufgezeichneten und abgesicherten Daten aus der Technischen Sicherheitseinrichtung definiert. | さらに、技術的安全装置から記録され保護されたデータをエクスポートするための標準化されたインターフェースが定義されている。 |
| Die Definition einer einheitlichen Einbindungsschnittstelle - basierend auf der "Secure Element API" nach BSI TR-03151 - ermöglicht eine technologieoffene und implementierungsunabhängige Kapselung der Sicherheitsfunktionalität der Technischen Sicherheitseinrichtung. | BSI TR-03151 に準拠した「Secure Element API」に基づく統一された統合インターフェースの定義により、技術的安全装置のセキュリティ機能を技術的にオープンかつ実装に依存せずにカプセル化することができる。 |
| Aktuelle Version | 現在のバージョン |
| BSI TR-03153-1 Technische Sicherheitseinrichtung für elektronische Aufzeichnungssysteme, Version 1.1.0 | BSI TR-03153-1 電子記録システム用技術的セキュリティ装置、バージョン 1.1.0 |
 |
|
| BSI TR-03153-1 Anhang A – Zertifizierungsanforderungen, Version 1.1.0 | BSI TR-03153-1 附属書 A - 認証要件、バージョン 1.1.0 |
 |
|
| BSI TR-03153-1 Anhang B – Anforderungen an den ordnungsgemäßen Betrieb der TSE in bestimmten Nutzungsszenarien, Version 1.1.0 | BSI TR-03153-1 附属書 B - 特定の使用シナリオにおける東証の適切な運用のための要求事項、バージョ ン 1.1.0 |
 |
|
| Alte Version | 旧バージョン |
| BSI TR-03153 Technische Sicherheitseinrichtung für elektronische Aufzeichnungssysteme, Version 1.0.1 | BSI TR-03153 電子記録システム用技術的セキュリティ装置、バージョン 1.0.1 |
| Ergänzung der BSI TR-03153, Version 1.0.1 | BSI TR-03153 の補足、バージョン 1.0.1 |
| Klarstellungen und Anwendungshinweise zu BSI TR-03153 Version 1.0.1 und BSI-CC-PP-0105-V2-2020 | BSI TR-03153 バージョン 1.0.1 および BSI-CC-PP-0105-V2-2020 の明確化およびアプリケーションノート |
| TS – Testspezifikation | TS - 試験仕様書 |
| Die Testspezifikation (TS) der Technischen Richtlinie BSI-TR-03153 definiert Konformitätstests für Technische Sicherheitseinrichtungen gemäß BSI TR-03153-1. | テクニカルガイドライン BSI-TR-03153 のテスト仕様書(TS)は、BSI TR-03153-1 に従っ た技術安全装置の適合試験を定義している。 |
| Testfälle zur neuen Version 1.1.0 | 新バージョン 1.1.0 のテストケース |
| Testfälle folgen. | テストケースは以下の通りである。 |
| Testfälle zur alten Version 1.0.1 | 旧バージョン 1.0.1 のテストケース |
| BSI TR-03153 Technische Sicherheitseinrichtung für elektronische Aufzeichnungssysteme Testspezifikation (TS) | BSI TR-03153 電子記録システム用技術的安全装置試験仕様書(TS) |
| Ergänzung der BSI TR-03153 Technische Sicherheitseinrichtung für elektronische Aufzeichnungssysteme Testspezifikation (TS) | BSI TR-03153 電子記録システム用技術セキュリティ装置試験仕様書(TS)の補足 |
| XML-Testfälle nach BSI TR-03153 | BSI TR-03153 に従った XML テストケース |
| Ergänzungen zu den XML-Testfällen nach BSI TR-03153 | BSI TR-03153 による XML テストケースの補足 |
| Klarstellungen und Anwendungshinweise zu BSI TR-03153-TS und BSI-CC-PP-0105-V2-2020 | BSI TR-03153-TS および BSI-CC-PP-0105-V2-2020 の明確化およびアプリケーションノート |
| Teil 2 – Regelung zur übergangsweisen Aufrechterhaltung der gesetzlich erforderlichen Zertifizierung von Technischen Sicherheitseinrichtungen in begründeten Ausnahmefällen | パート 2 - 正当化された例外的ケースにおける技術的セキュリティ機器の法的に要求される認 証の経過的維持に関する規定 |
| Teil 2 der Technischen Richtlinie BSI TR-03153 beschreibt die Regelungen zur übergangsweisen Aufrechterhaltung der gesetzlich erforderlichen Zertifizierung von Technischen Sicherheitseinrichtungen in begründeten Ausnahmefällen. Ziel der Regelungen ist es, im Feld befindliche Technischen Sicherheitseinrichtungen, bei denen eine vollumfängliche Zertifizierung konform zu den o.g. Schutzprofilen nicht mehr gegeben ist (beispielsweise durch das Bekanntwerden von Schwachstellen oder bei im Rahmen der Einführungsphase unter der Übergangsregelung für die Zertifizierung ins Feld gebrachten Technische Sicherheitseinrichtungen), ersatzweise nach dieser Technischen Richtlinie zu zertifizieren, um entweder in einen hinreichend zertifizierten Regelbetrieb zurückzukehren oder eine geordnete Außerbetriebnahme der im Feld befindlichen Technischen Sicherheitseinrichtungen zu ermöglichen. | 技術指針 BSI TR-03153 の第 2 部は、正当な例外的ケースにおける技術的安全装置の法的に要求される認 証の経過的維持に関する規制を記述している。この規定の目的は、上記の保護プロファイルに適合した完全な認証が得られなくなった現場の技術安全装置(例えば、脆弱性が発見された場合や、認証に関する経過措置規定に基づいて導入段階の範囲内で現場に持ち込まれた技術安全装置の場合)を、この技術ガイドラインに従って代替認証し、適切に認証された通常運転に戻すか、現場の技術安全装置の秩序ある廃止を可能にすることである。 |
| Technische Richtlinie BSI TR-03153-2 Version 1.0.0 | テクニカルガイドライン BSI TR-03153-2 Version 1.0.0 |
| Technische Richtlinie BSI TR-03153-2 Testspezifikation (TS) Version 1.0.0 | 技術指針 BSI TR-03153-2 試験仕様書(TS) バージョン 1.0.0 |
Comments