Welche Mittel stellt Ihr bei Euren Anwendern softwareseitig zu Verfügung?
1.Laufwerksbuchstabe
2. ClientID der Kasse
3. PIN und PUK von User und TimeAdmin eintragen und ggf. auch noch eine Set-Methode, um die individuell anpassen zu können?
Wir haben uns für folgendes entschieden:
- Die erste Einrichtung der TSE wird durch uns "bei uns" durchgeführt.
- Der Anwender erhält mit der TSE die Admin-Pin und die TimeAdmin-Pin. Die PUK erhält er nur auf ausdrücklichen Wunsch.
- In der Konfiguration wird der Laufwerksbuchstabe und die TimeAdmin-Pin hinterlegt. Für alle Funktionen, die den Admin-Pin benötigen, muss dieser über ein Passwortdialog vom Anwender eingegeben werden.
- Sollte die PUK-Benötigt werden, dann geben wir diese per Fernwartung ein. Vorher lesen wir alle Parameter der TSE aus. Die Parameter der TSE werden regelmäßig protokolliert.
Was ist, wenn ein Zertifikat mal abläuft? Stellt Ihr eine Möglichkeit bereit, um die PEM zu aktualisieren? Kann das überhaupt gehen, wenn die bisher erfassten Daten mit dem alten Zertifikat erstellt wurden?
Das Zertifikat läuft in der Regel in 5 Jahren aus. Eine Verlängerung für die TSE ist nicht möglich. Die Frage ist, was hat sich die BMF neues einfallen lassen. In fünf Jahren diskutieren wir wahrscheinlich wieder hier, die "neue" TSE mit neuen Technischen Funktionen angesprochen wird.