SKVFS 2009:2 (KASSAREGISTER)

Kontrollenhet till kassaregister

(senast ändrad genom SKVFS 2016:1)

1 kap. Föreskrifternas tillämpningsområde

1 §I Skatteverkets föreskrifter (SKVFS 2014:9) om krav på kassaregister finns allmänna bestämmelser om krav på sådana kassaregister som avses i 39 kap. 2 § skatteförfarandelagen (2011:1244).

Av 1 kap. 1 § tredje stycket Skatteverkets föreskrifter om krav på kassaregister framgår att som en del i ett kassaregistersystem ska alltid ingå en kontrollenhet eller ett kontrollsystem. Särskilda bestämmelser om kontrollsystemet finns i Skatteverkets föreskrifter (SKVFS 2014:8) om kontrollsystem till kassaregister. Särskilda bestämmelser om användning av kassaregister finns i Skatteverkets föreskrifter (SKVFS 2014:10) om användning av kassaregister. I dessa föreskrifter finns särskilda bestämmelser om kontrollenhet till kassaregister.

Innehållet i föreskrifterna är uppdelat enligt följande.

 1 kap. Föreskrifternas tillämpningsområde

 2 kap. Definitioner

 3 kap. Allmänna krav på en kontrollenhet

 4 kap. Olika typer av kontrollenheter

 5 kap. Gränssnitt och klocka

 6 kap. Kvittodata från kassaregister och generering av kvittokontrolldata

 7 kap. Generering av kontrollkod

 8 kap. Lagring av intern data

 9 kap. Kryptering och lagring av kvittokontrolldata

10 kap. Överföring av kontrolldata till Skatteverket

11 kap. Kryptering

12 kap. Krav på säkerhet, prestanda, tillförlitlighet och användningsmiljö

13 kap. Tillverkning, test och dokumentation

14 kap. Certifiering av kontrollenhet

SKVFS (2016:1)

2 kap. Definitioner

1 §Med företag avses i dessa föreskrifter den som ska använda kassaregister enligt 39 kap. 4 § skatteförfarandelagen (2011:1244).

SKVFS (2016:1)

2 §Med kontrollremsa och journalminne avses i dessa föreskrifter detsamma som sägs i 42 kap. 2 § skatteförfarandelagen (2011:1244).

SKVFS (2012:5)

3 §Med kvittodata avses i dessa föreskrifter information som läses in från ett kassaregister till en kontrollenhet.

4 §Med kvittokontrolldata avses i dessa föreskrifter del av kvittodata som ger underlag för generering av kontrolldata och kontrollkod.

5 §Med kontrolldata avses i dessa föreskrifter kvittokontrolldata och intern data som lagras i kontrollenheten. Endast Skatteverket har åtkomstmöjlighet till kontrolldata i en kontrollenhet.

6 §Med kontrollkod avses i dessa föreskrifter en unik kod som identifierar ett kassakvitto.

7 §Med kvittotyp normal avses i dessa föreskrifter dels ett sådant kvitto (kassakvitto) som enligt 39 kap. 7 § skatteförfarandelagen (2011:1244) ska tas fram och erbjudas kunden, dels returkvitto enligt 2 kap. 19 § Skatteverkets föreskrifter (SKVFS 2014:9) om krav på kassaregister.

I 7 kap. 1 § Skatteverkets föreskrifter om krav på kassaregister finns bestämmelser om vilka uppgifter som ett kassakvitto minst ska innehålla.

SKVFS (2016:1)

8 §Med kvittotyp kopia avses i dessa föreskrifter kopia av ett kassakvitto enligt 7 kap. 1 § Skatteverkets föreskrifter (SKVFS 2014:9) om krav på kassaregister.

SKVFS (2016:1)

9 §Med kvittotyp ovning avses i dessa föreskrifter ett övningskvitto enligt 2 kap. 26 § Skatteverkets föreskrifter (SKVFS 2014:9) om krav på kassaregister.

SKVFS (2016:1)

10 §Med kvittotyp profo avses i dessa föreskrifter ett pro forma kvitto enligt 2 kap. 16 § Skatteverkets föreskrifter (SKVFS 2014:9) om krav på kassaregister.

SKVFS (2016:1)

11 §Med tillverkningsnummer avses i dessa föreskrifter ett unikt nummer på 17 alfanumeriska tecken som identifierar en kontrollenhet och tillverkaren. De fem första tecknen ska vara en unik identitet för tillverkaren. Dessa ska efterföljas av tolv tecken som ska vara en unik identitet för en kontrollenhet.

Tecken för tillverkningsnumret får endast utgöras av a–z, A–Z, 0–9, mellanslag och bindestreck.

SKVFS (2012:5)

12 §Med versionsnummer avses i dessa föreskrifter en unik identifikation av en programvaras version som ändras vid varje förändring av programvaran.

Med revisionsnummer avses en unik identifikation av en hårdvaras version som ändras vid varje ny förändring av hårdvaran.

13 §Med tillverkare avses i dessa föreskrifter även underleverantör till tillverkaren.

Med produktionsmiljö avses i dessa föreskrifter hela processen från utveckling av kontrollenheter till tillverkning av kontrollenheter.

3 kap. Allmänna krav på en kontrollenhet

1 §En kontrollenhet ska uppfylla kraven i dessa föreskrifter.

2 §En kontrollenhet ska enbart ha funktioner som anges i dessa föreskrifter. Ytterligare funktioner får dock finnas om dessa är nödvändiga för att säkerställa de krav som anges i dessa föreskrifter.

3 §Om ett tillbehör eller annan utrustning kopplas till ett kassaregister ska inte kontrollenhetens funktioner förändras.

4 §En kontrollenhet får vara så konstruerad att den kan vara i funktion hos företaget samtidigt som den för över kontrolldata till Skatteverket på sätt som anges i 10 kap.

5 §En kontrollenhet får inte skriva över eller radera kontrolldata. Dock får kontrolldata som är äldre än fem år skrivas över eller raderas.

Motsvarande gäller för uppdateringar av nödvändiga delar av intern data.

6 §En kontrollenhets hölje ska vara försett med minst information om

  1. modellbeteckning,
  2. tillverkningsnummer,
  3. versionsnummer för programvaran,
  4. revisionsnummer för hårdvaran,
  5. namnet på det organ som certifierat kontrollenheten,
  6. certifikatets beteckning, och
  7. beteckningen ”SKVFS 2009:2”.

SKVFS (2016:1)

Skatteverkets huvudnyckel

7 §Av 11 kap. 1 § första stycket framgår att en giltig huvudnyckel utfärdad av Skatteverket ska användas vid generering av individuella krypteringsnycklar till varje kontrollenhet. På ansökan av den som vill tillverka kontrollenheter ska Skatteverket skyndsamt utfärda en huvudnyckel om sökanden kan uppvisa certifikat att aktuell kontrollenhetsmodell är certifierad i enlighet med dessa föreskrifter. Skatteverkets huvudnyckel utfärdas endast för en viss tid eller för tillverkning av ett visst antal kontrollenheter. I 14 kap. 29–33 §§ finns bestämmelser om hur tillverkaren ska hantera Skatteverkets huvudnyckel i sin produktionsmiljö.

Skatteverkets huvudnyckel får inte användas för tillverkning av kontrollenheter om sådana övervakande åtgärder som ett certifieringsorgan ska utföra enligt 14 kap. 17 och 18 §§ inte utförs. Om sådana åtgärder inte kan utföras beroende på att certifieringsorganets ackreditering upphört att gälla utgör detta inte hinder mot att Skatteverkets huvudnyckel får användas för tillverkning av kontrollenheter under högst sex månader efter det att certifieringsorganets ackreditering återkallades.

SKVFS (2012:5)

4 kap. Olika typer av kontrollenheter

1 §En kontrollenhet ska vara av typ A, B eller C enligt vad som anges i detta kapitel.

Kontrollenhet typ A

2 §En kontrollenhet av typ A ska ha portar och kontakter enligt vad som framgår av följande figur.

3 §En kontrollenhet av typ A ska kunna ta emot kvittodata från ett kassaregister via port 1. Den ska skicka tillbaka kontrollkod till kassaregistret via port 1. Den får ha ett journalminne som ska kunna läsas via port 4.

Kontrollenhet typ B

4 §En kontrollenhet av typ B ska ha portar och kontakter enligt vad som framgår av följande figur.

5 §En kontrollenhet av typ B ska kunna ta emot kvittodata från ett kassaregister via port 1. Den ska ha ett journalminne som ska kunna läsas via port 4. Kvitton ska skrivas ut via port 2.

Kontrollenhet typ C

6 §En kontrollenhet av typ C ska ha portar och kontakter enligt vad som framgår av följande figur.

7 §En kontrollenhet av typ C ska kunna ta emot kvittodata från mer än ett kassaregister. Den får också kunna ta emot kvittodata från mer än ett företags registreringar enligt 5 kap. 3 § Skatteverkets föreskrifter (SKVFS 2014:9) om krav på kassaregister.

SKVFS (2016:1)

8 §En kontrollenhet av typ C ska ta emot kvittodata via port 1. Den ska skicka tillbaka kontrollkod till respektive kassaregister via port 1. Den får ha ett journalminne som ska kunna läsas via port 4.

5 kap. Gränssnitt och klocka

Logiska gränssnitt (portar)

1 §En kontrollenhets portar ska överföra data endast enligt vad som framgår av tabellen nedan och endast i angiven riktning.

SKVFS (2009:12)

PortGränssnitt motTillåten data
Port 1KassaregisterIn:– Kvittodata eller annan data som ska skrivas ut
– Förfrågan om skrivarstatus
Ut:– Skrivarstatus
– Kontrollkod
Port 2SkrivareIn:– Skrivarstatus
Ut:– Kvittodata eller annan data som ska skrivas ut
Port 3SkatteverketUt:– Kontrolldata
Port 4FöretagUt:– Journalminne

Funktioner per port

2 §Port 2 får endast finnas för kontrollenhet av typ B.

Fysiska gränssnitt (kontakter)

3 §Följande gäller för kontakter.

Kontakt 1: Ska finnas för port 1. Får användas för strömförsörjning.

Kontakt 2: Får finnas för port 2.

Kontakt 3: Ska finnas för port 3 och vara konstruerad för Secure Digital (SD-kort) eller Universal Serial Bus (USB) version 2,0 eller högre.

Kontakt 4: Får finnas för port 4.

SKVFS (2016:1)

4 §En kontrollenhet ska ha ett kommunikationsprotokoll där dataformaten för port 1, port 2 och port 4 är definierade.

5 §Inställningen av port 1 och port 2 ska konfigureras i produktionen.

Konfigurationsparametrar som efter tillverkning får ställas in med hårdvarulösning är hastighet, bitar, stoppbitar och paritet samt skrivarinställningar och kommunikationsprotokoll.

Strömförsörjning

6 §En kontrollenhet ska ha egen strömförsörjning om inte strömförsörjning kan ske genom anslutet kassaregister.

Klocka

7 §En kontrollenhet ska ha en realtidklocka med datum och tid inställd enligt svensk normaltid.

6 kap. Kvittodata från kassaregister och generering av kvittokontrolldata

1 §En kontrollenhet ska ta emot och behandla kvittodata per kvitto från kassaregister.

2 §Kontrollenheten ska tolka och behandla kvittodata för att ta fram kvittokontrolldata.

3 §För varje post av kvittodata som kontrollenheten läser in ska nödvändig intern data i kontrollenheten uppdateras.

4 §Kvittokontrolldata ska utgöras av följande del av kvittodata.

SKVFS (2016:1)

DataBeskrivningFormat
Datum och tidDatum och klockslag för försäljning enligt 7 kap. 1 § c SKVFS 2014:912 siffror, format YYYYMMDDttmm
OrganisationsnummerFöretagets organisationsnummer eller personnummer enligt 7 kap. 1 § a SKVFS 2014:910 siffror
KassabeteckningKassabeteckning enligt 2 kap. 5 § SKVFS 2014:10Maximalt 16 alfanumeriska tecken
LöpnummerLöpnummer enligt 7 kap. 1 § d SKVFS 2014:9Maximalt 12 siffror
KvittotypBeroende av kvittotyp ska motsvarande text skapas:
– normal
– kopia
– ovning
– profo
Maximalt 6 alfanumeriska tecken
ReturbeloppAbsolutvärde för summerat belopp returposter på ett returkvittoMaximalt 14 tecken inkl. decimalkomma*)
FörsäljningsbeloppTotalt försäljningsbelopp för kunden att betala enligt 7 kap. 1 § h SKVFS 2014:9Maximalt 14 tecken inkl. decimalkomma*)
Mervärdesskattesats 1;
Summa mervärdesskatt 1
Första mervärdesskattesats i procent;
Belopp första mervärdesskattesats enligt 7 kap. 1 § j SKVFS 2014:9
<Procentsats>;<Belopp>
Procentsats: maximalt 5 tecken inkl. decimalkomma*)
Belopp: maximalt 14 tecken inkl. decimalkomma*)
Fältlängd: 20 tecken inkl. semikolon
Mervärdesskattesats 2;
Summa mervärdesskatt 2
Andra mervärdesskattesats i procent;
Belopp andra mervärdesskattesats enligt 7 kap. 1 § j SKVFS 2014:9
<Procentsats>;<Belopp>
Procentsats: maximalt 5 tecken inkl. decimalkomma*)
Belopp: maximalt 14 tecken inkl. decimalkomma*)
Fältlängd: 20 tecken inkl. semikolon
Mervärdesskattesats 3;
Summa mervärdesskatt 3
Tredje mervärdesskattesats i procent;
Belopp tredje mervärdesskattesats enligt 7 kap. 1 § j SKVFS 2014:9
<Procentsats>;<Belopp>
Procentsats: maximalt 5 tecken inkl. decimalkomma*)
Belopp: maximalt 14 tecken inkl. decimalkomma*)
Fältlängd: 20 tecken inkl. semikolon
Mervärdesskattesats 4;
Summa mervärdes- skatt 4
Fjärde mervärdesskattesats i procent;
Belopp fjärde mervärdesskattesats enligt 7 kap. 1 § j SKVFS 2014:9
<Procentsats>;<Belopp>
Procentsats: maximalt 5 tecken inkl. decimalkomma*)
Belopp: maximalt 14 tecken inkl. decimalkomma*)
Fältlängd: 20 tecken inkl. semikolon
*) Det ska alltid vara två siffror efter decimalkommat

5 §Data ska vara i ASCII teckenformat och högerjusterad, eventuellt ifylld med blanka tecken (mellanslag) för att uppnå angiven fältlängd.

7 kap. Generering av kontrollkod

1 §Kontrollenheten ska generera en kontrollkod per kvitto för kvittotyperna normal och kopia. För kvittotyperna ovning och profo ska inte någon kontrollkod genereras.

2 §Kontrollenheten ska använda kvittokontrolldata enligt 6 kap. 4 § som underlag för generering av kontrollkod.

3 §Kontrollkoden ska bestå av två delar.

Del 1: Signeringskod, 32 tecken

Del 2: Krypteringskod, 26 tecken

Avgränsning mellan del 1 och del 2 ska göras med tecknet semikolon (;). Den sammanlagda längden ska vara 59 tecken.

Del 1, Signeringskod

Signeringskoden ska skapas med följande steg (1–2).

  1. Kvittokontrolldata enligt 6 kap. 4 § ska signeras med algoritmen enligt 11 kap. 6 §. Signaturen ska vara på 20 bytes.
  2. Resultatet ska konverteras med bas-32 kodning för att skapa signeringskoden.

Signeringskoden ska bli 32 alfanumeriska tecken i ASCII teckenformat.

Del 2, Krypteringskod

Krypteringskoden ska skapas med följande steg (1–3).

  1. Underlaget för generering av krypteringskoden ska bestå av en 128-bitars datapost med följande fält:

    Fält (bitar)DataBeräkning
    0-31 (längd 32 bitar)32-bitars heltal för total försäljningssumma exkl. mervärdesskatt i tusental kronorRäknare G (total försäljningssumma) ska minskas med räknare H (total mervärdesskatt). Resultatet ska avrundas till närmast tusental kronor och divideras med 1 000.
    32-47 (längd 16 bitar)16-bitars heltal som innehåller saknade kvittoräknareVärdet på räknare B (antal saknade kvitton). Om värdet är större än 65535 ska detta fält ha värdet 65535.
    48-95 (längd 48 bitar)48-bitars heltal som innehåller för- säljningsbelopp angivet i öreFörsäljningsbelopp enligt 6 kap. 4 § angivet i öre från detta kvittots kvittodata. Om beloppet är negativt ska detta representeras med ett två-komplement binärt tal.
    96-127 (längd 32 bitar)32-bitars heltal som innehåller löpnum- merLöpnummer enligt 6 kap. 4 § från detta kvittots kvittodata. Om löpnummer inte ryms inom 32-bitar ska värdet på detta fält vara 4294967295.

  2. Underlaget för generering av krypteringskoden (tabellen ovan) ska krypteras med algoritmen enligt 11 kap. 5 §.
  3. Resultatet ska konverteras med bas-32 kodning för att skapa den krypterade kontrollinformationen.

    Krypteringskoden ska bli 26 alfanumeriska tecken i ASCII teckenformat.

SKVFS (2016:1)

8 kap. Lagring av intern data

Lagring av intern data

1 §En kontrollenhet ska lagra intern data som behövs för att skapa kontrolldata och minst lagra de uppgifter som anges i 2–15 §§.

Räknare i kontrollenheten

2 §En kontrollenhet ska ha följande räknare;

  1. räknare A, transaktionsräknare,
  2. räknare B, räknare av antal saknade kvitton,
  3. räknare C, räknare av antal kvitton av kvittotyp normal, räknare D, räknare av antal kvitton av kvittotyp kopia, räknare E, räknare av antal kvitton av kvittotyp ovning, räknare F, räknare av totalt returbelopp,
  4. räknare G, räknare av total försäljningssumma, och
  5. räknare H, räknare av total mervärdesskatt.

SKVFS (2016:1)

Räknare A – transaktionsräknare

3 §Räknare A ska löpande räkna antal poster av kvittodata för kvittotyperna normal, kopia, ovning och profo som läses in i kontrollenheten.

Räknare A ska börja med värdet 1 för första post och öka med värdet 1 för varje post.

Räknare B – räknare av antal saknade kvitton

4 §Räknare B ska räkna antal löpnummer som saknas för kvitton av kvittotyp normal. Räkningen ska göras enligt följande.

  1. Om skillnaden mellan aktuellt löpnummer och föregående löpnummer är värdet 1 ska den inte räknas upp.
  2. Om aktuellt löpnummer har värdet 1 och kvittot inte är det första som läses in får den räknas upp med värdet 1.
  3. Om skillnaden mellan aktuellt löpnummer och föregående löpnummer är värdet 0 ska den räknas upp med värde 1.
  4. Om skillnaden mellan aktuellt löpnummer och föregående löpnummer har värdet större än 1 ska den räknas upp med detta värde minus 1.
  5. Om skillnaden mellan aktuellt löpnummer och föregående löpnummer har värdet mindre än 0 ska den räknas upp med absolutvärdet av skillnaden.

Räknare B ska börja med värdet 0.

Räknare B ska inte räknas upp för första kvittot som läses in.

SKVFS (2016:1)

Räknare C – räknare av antal kvitton av kvittotyp normal

5 §Räknare C ska löpande räkna antalet poster av kvittodata av kvittotyp normal som läses in i kontrollenheten.

Räknare C ska börja med värdet 1 för första post av kvittodata och öka med värdet 1 för varje post.

Räknare D – räknare av antal kvitton av kvittotyp kopia

6 §Räknare D ska löpande räkna antalet poster av kvittodata för kvittotyp kopia som läses in i kontrollenheten.

Räknare D ska börja med värdet 1 för första post av kvittodata och öka med värdet 1 för varje post.

Räknare E – räknare av antal kvitton av kvittotyp ovning

7 §Räknare E ska löpande beräkna antalet poster av kvittodata för kvittotyp ovning som läses in i kontrollenheten.

Räknare E ska börja med värdet 1 för första post av kvittodata och öka med värdet 1 för varje post.

Räknare F – räknare av totalt returbelopp

8 §Räknare F ska löpande summera returbelopp per kvitto för kvittotypen normal som läses in i kontrollenheten.

Räknare F ska börja med värdet 0.00 före första post av kvittodata som läses in i kontrollenheten.

Räknare G – räknare av total försäljningssumma

9 §Räknare G ska löpande summera för varje post av kvittodata försäljningsbelopp för kvittotyp normal som läses in i kontrollenheten.

Räknare G ska börja med värdet 0.00 före första post av kvittodata som läses in i kontrollenheten.

Räknare H – räknare av total mervärdesskatt

10 §Räknare H ska löpande summera för varje post av kvittodata den totala mervärdesskattesumman för kvittotyp normal som läses in i kontrollenheten.

Räknare H ska börja med värdet 0.00 före första post av kvittodata som läses in i kontrollenheten.

SKVFS (2016:1)

Övrigt räknare

11 §Räknare A–H får inte minskas eller nollställas. Detta gäller dock inte åtgärd som anges i 3 kap. 5 §.

12 §För kontrollenhet av typ C enligt 4 kap. 6 § ska räknare A–H finnas för varje kassaregister som kontrollenheten tar emot kvittodata från.

Övrig intern data

13 §Senaste transaktionsräknare som innehåller värdet på räknare A (transaktionsräknaren) vid tiden för senaste kopiering av kontrolldata till Skatteverket ska lagras i kontrollenheten. Denna ska ha värdet 0 före första kopiering.

14 §Tidstämpel senaste kopiering ska lagras i kontrollenheten och ska innehålla tidsuppgiften för när senaste kopiering av kontrolldata gjordes. Denna ska ha värdet 0 före första kopiering.

15 §Tillverkningsnummer för kontrollenheten ska lagras.

9 kap. Kryptering och lagring av kvittokontrolldata

1 §Kvittokontrolldata för kvittotyperna normal och kopia med tillhörande kontrollkod och tidstämpel ska krypteras och lagras. Detta utgör krypterad kontrolldata per kvitto.

2 §Kvittokontrolldata ska lagras i den ordning den kommer in.

3 §För kontrollenhet av typ C enligt 4 kap. 6 § ska kvittokontrolldata även sorteras per kassaregister.

Krypterad kontrolldata per kvitto

4 §En kontrollenhet ska kryptera och lagra poster av kontrolldata för kvittotyperna normal och kopia enligt vad som framgår av tabellen nedan.

SKVFS (2016:1)

DataBeskrivningFormat
Datum och tidDatum och klockslag för försäljning enligt 7 kap. 1 § c SKVFS 2014:912 siffror, format YYYYMMDDttmm
OrganisationsnummerFöretagets organisationsnummer eller personnummer enligt 7 kap. 1 § a SKVFS 2014:910 siffror
KassabeteckningKassabeteckning enligt 2 kap. 5 § SKVFS 2014:10Maximalt 16 alfanumeriska tecken
LöpnummerLöpnummer enligt 7 kap. 1 § d SKVFS 2014:9Maximalt 12 siffror
KvittotypBeroende av kvittotyp ska motsvarande text skapas:
– normal
– kopia
Maximalt 6 alfanumeriska tecken
ReturbeloppAbsolutvärde för summerat belopp returposter på ett kvittoMaximalt 14 tecken inkl. decimalkomma *)
FörsäljningsbeloppTotalt försäljningsbelopp för kunden att betala enligt 7 kap. 1 § h SKVFS 2014:9Maximalt 14 tecken inkl. decimalkomma *)
Mervärdesskattesats 1;
Summa mervärdesskatt 1
Första mervärdesskattesats i procent;
Belopp första mervärdesskattesats enligt 7 kap. 1 § j SKVFS 2014:9
<Procentsats>;<Belopp>
Procentsats: maximalt 5 tecken inkl. decimalkomma *)
Belopp: maximalt 14 tecken inkl. decimalkomma *)
Fältlängd: 20 tecken inkl. semikolon
Mervärdesskattesats 2;
Summa mervärdesskatt 2
Andra mervärdesskattesats i procent;
Belopp andra mervärdesskattesats enligt 7 kap. 1 § j SKVFS 2014:9
<Procentsats>;<Belopp>
Procentsats: maximalt 5 tecken inkl. decimalkomma *)
Belopp: maximalt 14 tecken inkl. decimalkomma *)
Fältlängd: 20 tecken inkl. semikolon
Mervärdesskattesats 3;
Summa mervärdesskatt 3
Tredje mervärdesskattesats i procent;
Belopp tredje mervärdesskattesats enligt 7 kap. 1 § j SKVFS 2014:9
<Procentsats>;<Belopp>
Procentsats: maximalt 5 tecken inkl. decimalkomma *)
Belopp: maximalt 14 tecken inkl. decimalkomma *)
Fältlängd: 20 tecken inkl. semikolon
Mervärdesskattesats 4;
Summa mervärdesskatt 4
Fjärde mervärdesskattesats i procent;
Belopp fjärde mervärdesskattesats enligt 7 kap. 1 § j SKVFS 2014:9
<Procentsats>;<Belopp>
Procentsats: maximalt 5 tecken inkl. decimalkomma *)
Belopp: maximalt 14 tecken inkl. decimalkomma *)
Fältlängd: 20 tecken inkl. semikolon
Total försäljningssummaRäknare G14 tecken inkl. decimalkomma
Kontrollkod, del 1Signeringskod enligt 7 kap. 3 § för detta kvitto32 alfanumeriska tecken
Kontrollkod, del 2Krypteringskod enligt 7 kap. 3 § för detta kvitto26 alfanumeriska tecken
TidstämpelTidpunkt enligt kontrollenhetens klocka12 siffror, format YYYYMMDDttmm
*) Det ska alltid vara två siffror efter decimalkommat

5 §Data ska vara i ASCII teckenformat och högerjusterad, eventuellt utfylld med blanka tecken (mellanslag) för att uppnå angiven fältlängd.

Kryptering av kontrolldata

6 §Varje post av kontrolldata ska krypteras. Kryptering ska ske med algoritmen enligt 11 kap. 5 §.

10 kap. Överföring av kontrolldata till Skatteverket

Kontrolldata till Skatteverket

1 §En kontrollenhet ska generera loggfiler med kontrolldata och kopiera dessa till externt minne via port 3 när denna port aktiveras.

2 §En kontrollenhet ska skapa loggfilerna Serial.Log, TransHdr.Log och Trans.Log.

Serial.Log

3 §Loggfilen Serial.Log ska vara en textfil och innehålla följande data.

FältBeskrivningFormat
KontrollenhetsIDKontrollenhetens tillverkningsnummer i klartext17 (5+12) alfanumeriska tecken

TransHdr.Log

4 §Loggfilen TransHdr.Log ska vara en binär fil som innehåller en krypterad datapost och en signaturpost.

5 §För kontrollenhet av typ C enligt 4 kap. 6 § ska en loggfil THdrX.Log skapas för varje kassaregister där X är ett löpnummer som börjar på 1 och ökas med 1 för varje kassaregister.

SKVFS (2009:12)

6 §TransHdr.Log ska ha följande delposter som utgör en post med fast längd.

DelpostInnehållLängd
Krypterad datapostKrypterad datapost enligt 7–10 §§176 byte
SignaturpostSignatur av krypterad datapost20 byte

Krypterad datapost

7 §Krypterad datapost ska utgöras av följande data.

SKVFS (2016:1)

FältBeskrivningFormat
KontrollenhetsIDTillverkningsnummer för kontrollenheten enligt 11 kap. 3 §17 alfanumeriska tecken
KassabeteckningKassabeteckning enligt 2 kap. 5 § SKVFS 2014:1016 alfanumeriska tecken
Tidstämpel för kopiering av kontrolldataTidpunkt vid start av kopiering12 siffror, format YYYYMMDDttmm
TransaktionsräknareVärde av räknare A vid start av kopiering10 siffror
Saknade kvittoräknarenVärde av räknare B vid start av kopiering10 siffror
Antal kvitton av kvittotyp normalVärde av räknare C vid start av kopiering10 siffror
Antal kvitton av kvittotyp kopiaVärde av räknare D vid start av kopiering10 siffror
Antal kvitton av kvittotyp ovningVärde av räknare E vid start av kopiering10 siffror
Totalt returbeloppVärde av räknare F vid start av kopiering14 tecken inkl. decimalkomma *)
Total försäljningssummaVärde av räknare G vid start av kopiering14 tecken inkl. decimalkomma *)
Total mervärdesskattVärde av räknare H vid start av kopiering14 tecken inkl. decimalkomma*)
Tidstämpel senaste kopieringVärdet av tidstämpel senaste kopiering enligt 8 kap. 14 §12 siffror, format YYYYMMDDttmm
Transaktionsräknarens värde vid senaste kopieringVärdet av senaste transaktionsräknare enligt 8 kap. 13 §10 siffror
Antal poster i Trans.LogAntal poster av kontrolldata som Trans.Log innehåller10 siffror
*) Det ska alltid vara två siffror efter decimalkommat

8 §Data ska vara i ASCII teckenformat och högerjusterad, eventuellt utfylld med blanka tecken (mellanslag) för att uppnå angiven fältlängd.

9 §Data ska krypteras med algoritmen enligt 11 kap. 5 §.

Signaturpost

10 §Krypterad datapost enligt 9 § ska signeras med algoritmen enligt 11 kap. 6 §.

Trans.Log

11 §Loggfilen Trans.log ska vara en binär fil och innehålla en krypterad kontrolldatapost och en signaturpost per kvitto lagrad i kontrollenheten.

12 §Trans.Log ska per kvitto lagrad i kontrollenheten ha följande delposter som utgör en post med fast längd:

DelposterInnehållLängd
Krypterad kontrolldatapostKrypterad kontrolldata per kvitto enligt 9 kap. 4–6 §§256 byte
SignaturpostSignatur av krypterad kontrolldatapost20 byte

13 §Posterna ska läggas i samma ordningsföljd som de blev inlästa och lagrade i kontrollenheten.

Krypterad kontrolldatapost

14 §Krypterad kontrolldatapost ska vara krypterad kontrolldata per kvitto som finns lagrad i kontrollenheten.

Signaturpost

15 §Signaturpost ska vara krypterad kontrolldatapost signerad med algoritmen enligt 11 kap. 6 §.

11 kap. Kryptering

Individuella krypteringsnycklar

Generering av individuella krypteringsnycklar

1 §En giltig huvudnyckel utfärdad av Skatteverket ska användas vid generering av individuella krypteringsnycklar till varje kontrollenhet. I 3 kap. 7 § finns bestämmelser om utfärdande av Skatteverkets huvudnyckel. I 14 kap. 29–33 §§ finns bestämmelser om hur tillverkaren ska hantera Skatteverkets huvudnyckel i sin produktionsmiljö.

Skatteverkets huvudnyckel får inte användas för annat ändamål än vad som anges i första stycket.

SKVFS (2012:5)

2 §Följande tre individuella krypteringsnycklar ska genereras.

  1. Individuell krypteringsnyckel: lägg till versal ”K” på slutet av tillverkningsnumret.

    Individuell krypteringsnyckel =

    HMAC-SHA256 (<huvudnyckel>,<tillverkningsnummer>K) Detta ska ge 256 bitar.

  2. Individuell initialiseringsvektor: lägg till versal ”I” på slutet av tillverkningsnumret.

    Individuell initialiseringsvektor =

    HMAC-SHA256 (<huvudnyckel>,<tillverkningsnummer>I) Endast de 128 minst signifikanta bitarna i resultatet ska användas.

  3. Individuell signeringsnyckel: lägg till versal ”A” på slutet av tillverkningsnumret.

    Individuell signeringsnyckel =

    HMAC-SHA256 (<huvudnyckel>,<tillverkningsnummer>A) Detta ska ge 256 bitar.

3 §Tillverkningsnummer för varje kontrollenhet ska användas.

Tillverkningsnummer ska ha följande format:

FältFormat
Tillverkarens identitet5 alfanumeriska tecken
Kontrollenhetens identitet12 alfanumeriska tecken

4 §Fälten ska vara i ASCII teckenformat och högerjusterad, eventuellt utfylld med blanka tecken (mellanslag) för att uppnå angiven fältlängd.

Krypteringsalgoritm

5 §Den symmetriska krypteringsalgoritmen AES-256 i CBC-läge ska användas för att kryptera data i kontrollenheten.

Den individuella krypteringsnyckeln enligt 2 § 1 och den individuella initialiseringsvektorn enligt 2 § 2 ska användas i algoritmen.

Krypterad data ska fyllas på med nollor (0) till nödvändig längd.

Signeringsalgoritm

6 §För signering ska algoritmen HMAC-SHA1 användas.

Den individuella signeringsnyckeln enligt 2 § 3 ska användas i algoritmen.

12 kap. Krav på säkerhet, prestanda, tillförlitlighet och användningsmiljö

Säkerhet

Skydd av säkerhetsfunktioner och säkerhetskritisk data

1 §De individuella krypteringsnycklarna ska lagras på ett sådant sätt att risken för röjning (kompromettering) av nycklarna minimeras.

2 §De individuella krypteringsnycklarna ska lagras i ett minne som inte kan ändras eller läsas av obehöriga eller kan läsas ut med hjälp av oscilloskop eller andra verktyg.

3 §Intern data ska lagras i ett minne som inte kan modifieras eller läsas av obehöriga.

Kontrolldata ska lagras i ett minne som inte kan modifieras.

SKVFS (2009:12)

4 §Mjukvara ska skyddas så att den inte kan modifieras, utökas eller läsas ut från kontrollenheten.

5 §Mjukvara för kryptering och signering ska ligga i en säker komponent som är konstruerad för sådan användning.

6 §Individuella krypteringsnycklar, intern data och kontrolldata ska lagras i ett icke flyktigt minne utan rörliga delar. Minnet ska inte behöva strömförsörjning för att lagrad data ska behållas.

Transport och lagring

7 §En kontrollenhet ska kunna transporteras och lagerhållas utan att individuella krypteringsnycklar eller intern data ändras eller förvanskas.

Skalskydd och plombering

8 §En kontrollenhet ska inte vara öppningsbar. Fysiska intrång och intrångsförsök ska vara visuellt synliga.

9 §En kontrollenhet ska vara plomberad med plomberingstape eller motsvarande som ska klara temperaturområdet -30 C till +110 C. Om plomberingen bryts ska detta ge synliga spår.

10 §Kontakt 3 ska vara plomberad med plomberingstape eller motsvarande som ska klara temperaturområdet -30 C till +110 C. Om plomberingen bryts ska detta ge synliga spår.

Krav på prestanda och tillförlitlighet

Kontinuerlig drift och prestanda

11 §En kontrollenhet ska kunna slutföra kryptering och lagring av kontrolldata även vid strömavbrott.

12 §Data ska kunna lagras i minst sju år även om kontrollenheten inte är strömförsörjd.

SKVFS (2016:1)

13 §En kontrollenhet ska ha en livstid på minst sju år.

SKVFS (2016:1)

14 §Minnet som lagrar kontrolldata ska ha sådan kapacitet att det kan hantera lagring av minst fem års kontrolldata.

15 §En kontrollenhet får inte försena utskrift av kassakvitto så att det är märkbart av användaren eller påverkar dennes arbetsmiljö.

Användargränssnitt

16 §En kontrollenhet ska signalera om den fungerar eller inte.

17 §En kontrollenhet ska signalera när kopiering av kontrolldata till externt minne är klart.

Kontrollenheten ska signalera om fel uppstår vid kopieringen.

Prestanda klocka

18 §En kontrollenhets realtidsklocka får inte avvika mer än +/-5 minuter per år i rumstemperatur (+20 C).

Fysisk tålighet

19 §En kontrollenhet ska minst uppfylla IEC 721-3-7, sektion 7. Den ska klara fritt fall < 1kg i klass 7M2.

Temperatur

20 §En kontrollenhet ska klara den användningsmiljö den är avsedd för och minst klara temperaturområdet +5 C till +40 C.

Luftfuktighet

21 §En kontrollenhet ska klara den användningsmiljö den är avsedd för och minst klara luftfuktigheten 10–85 procent utan att kondensation uppkommer som är skadlig för enheten.

SKVFS (2016:1)

EMC (elektromagnetisk immunitet och emission)

22 §En kontrollenhet ska minst uppfylla immunitetskraven i SS-EN 55024, immunitet mot elektromagnetiska störningar. Den ska minst klara den avmagnetiseringsutrustning som används i kontrollenhetens användningsmiljö.

23 §En kontrollenhet ska minst uppfylla emissionskraven i klass B i SS-EN 55022, gränsvärden mot radiostörningar.

Elsäkerhet

24 §En kontrollenhet ska minst uppfylla elsäkerhetskraven i SS-EN 60 950-1.

Användningsmiljö

25 §Det ska finnas en beskrivning avseende vilken användningsmiljö som en kontrollenhet är avsedd för. Beskrivningen ska minst omfatta specificering av krav enligt 18–24 §§.

13 kap. Tillverkning, test och dokumentation

Tillverkning av kontrollenheter

Inställning av klocka

1 §Kontrollenhetens klocka ska vara inställd med svensk normaltid och datum. Inställningen ska göras innan kontrollenheten tillsluts.

Tillverkningsnummer och krypteringsnycklar

2 §Tillverkningsnumret ska lagras i kontrollenheten innan den tillsluts.

3 §De individuella krypteringsnycklarna ska lagras i kontrollenheten innan den tillsluts.

4 §Skatteverkets huvudnyckel får inte lagras i kontrollenheten.

Överensstämmelse

5 §Tillverkade kontrollenheter ska överensstämma med den version av produkten som har bedömts vid certifieringen.

Test och testdokumentation

6 §För varje modell av en kontrollenhet ska det valideras att kraven i dessa föreskrifter är uppfyllda.

Valideringen ska bestå av följande.

  1. Test av funktionerna som anges i 4–11 kap. i dessa föreskrifter.
  2. Test av kraven gällande säkerhet, prestanda, tillförlitlighet och användningsmiljö som anges i 12 kap. i dessa föreskrifter.

7 §Testdokumentation ska finnas för valideringen. Testdokumentationen ska innehålla beskrivning av testförfarande och testfall samt användningsmiljö enligt 12 kap. 25 §. Dokumentationen ska tillhandahållas på begäran av Skatteverket.

Dokumentation av en kontrollenhet

8 §Det ska finnas detaljerad dokumentation av kontrollenhetens mjuk- och hårdvara med funktionsbeskrivningar samt av användningsmiljön.

Dokumentationen ska tillhandahållas på begäran av Skatteverket.

9 §Det ska finnas dokumentation avseende instruktion för installation av kontrollenheten.

10 §Det ska finnas dokumentation (användarhandbok) avseende kontrollenhetens alla funktioner. Användarhandboken ska vara på svenska eller engelska och åtfölja kontrollenheten vid leverans.

11 §Tillverkaren ska föra ett register över tillverkade kontrollenheter med uppgifter om när de tillverkats, tillverkningsnummer och identitet på använd huvudnyckel. På begäran från Skatteverket ska tillverkaren tillhandahålla uppgifter från registret.

SKVFS (2009:12)

14 kap. Certifiering av kontrollenhet

Inledande bestämmelser

1 §Av 39 kap. 8 § andra stycket skatteförfarandelagen (2011:1244) framgår att kassaregister som avses i 39 kap. 2 § samma lag ska vara certifierade. En kontrollenhet enligt dessa föreskrifter ska certifieras i enlighet med bestämmelserna i detta kapitel.

Bestämmelser om certifiering och om ackreditering av organ som får utföra certifiering finns i 39 kap. 8 § andra stycket skatteförfarandelagen respektive i 9 kap. 2 § första stycket skatteförfarandeförordningen (2011:1261). Det ackrediterade organet som certifierar kontrollenheter till kassaregister ska vara ackrediterat för certifiering av produkter.

SKVFS (2016:1)

2 §har upphävts genom SKVFS 2016:1.

3 §har upphävts genom SKVFS 2012:5.

4 §Av 9 kap. 2 § andra stycket skatteförfarandeförordningen (2011:1261) framgår att certifiering även får utföras av ett organ från ett annat land inom Europeiska ekonomiska samarbetsområdet (EES) eller från ett land utanför EES som Europeiska unionen har träffat avtal med om ömsesidigt erkännande.

SKVFS (2016:1)

Omfattning och användningsmiljöer

5 §Certifieringen ska omfatta tester av funktioner, säkerhet, prestanda, tillförlitlighet och användarmiljö samt krav på tillverkning som anges i dessa föreskrifter. Som tolkningsdokument för krav på mjukvara ska WELMEC 7.2 användas. I tillämpliga fall ska även WELMEC 2.2 användas. Som tolkning mot WELMECs risknivå ska risknivå D följas.

SKVFS (2016:1)

6 §Specifikation ska finnas avseende vilka användningsmiljöer som olika kontrollenheter är avsedda att fungera i. Minst en typ av användningsmiljö ska anges. Certifiering görs med hänsyn tagen till modell och angiven användningsmiljö.

SKVFS (2016:1)

Utveckling och framtagning av kontrollenhet

7 §Tillverkaren ska granska de koder som ingår i kontrollenhetens programvara för att säkerställa att programmets funktionalitet överensstämmer med dessa föreskrifter (kodgranskning). Kodgranskningen ska dokumenteras.

SKVFS (2009:12)

8 §Tillverkaren ska göra en sårbarhetsanalys av kontrollenheten. De sårbarheter som identifieras ska analyseras och konsekvensbedömas. Nödvändiga säkerhetsåtgärder ska vidtas för att minimera sårbarheterna.

SKVFS (2009:12)

9 §Tillverkaren ska ta fram en övergripande beskrivning (högnivåbeskrivning) och en detaljerad beskrivning (lågnivåbeskrivning) som ska användas i sårbarhetsanalysen enligt 8 §. Högnivåbeskrivningen ska innehålla en övergripande beskrivning av hur kontrollenheten fungerar samt dess användningsmiljö och säkerhetsfunktioner. Lågnivåbeskrivningen ska innehålla en detaljerad beskrivning av programvara, källkod och vilka mekanismer som utför de funktioner som anges i dessa föreskrifter.

SKVFS (2009:12)

10 §Tillverkaren ska utföra säkerhetstester för att validera de åtgärder som vidtagits efter genomförd sårbarhetsanalys. Åtgärderna ska testas för att verifiera att införda säkerhetsfunktioner fungerar på ett tillförlitligt sätt.

Tillverkaren ska dokumentera gjorda säkerhetstester i form av testfall och testmiljö. Testresultaten ska vara repeterbara.

SKVFS (2009:12)

Utvärdering

11 §Certifieringsorganet ska vid bedömning av säkerhetstesterna använda internationella standarder eller accepterade normativa specifikationer. Tillverkarens egna metoder för bedömning av säkerhetstesterna får användas om dessa ger minst samma säkerhet vid bedömningen.

SKVFS (2009:12)

12 §Certifieringsorganets utvärdering av säkerhetsfunktioner ska minst omfatta

  1. skydd av individuella krypteringsnycklar i kontrollenheten,
  2. skydd av kontrollenhetens programvara, och
  3. skydd av kontrolldata.

SKVFS (2016:1)

13 §Certifieringsorganets analys och test av kontrollenhetens säkerhetsfunktioner ska minst omfatta

  1. att individuella krypteringsnycklar inte kan ändras eller läsas ut från kontrollenheten,
  2. att kontrollenhetens programvara inte kan ändras, och
  3. att Skatteverkets kontrolldata inte kan ändras eller raderas.

SKVFS (2016:1)

14 §Certifieringsorganet ska kontrollera att det är spårbart

  1. om individuella krypteringsnycklar i kontrollenheten raderas,
  2. om kontrollenhetens programvara raderas, och
  3. om Skatteverkets kontrolldata ändras eller raderas.

SKVFS (2016:1)

15 §Certifieringsorganet ska utvärdera och bedöma tillverkarens sårbarhetsanalys och säkerhetstester samt vid behov utföra egna säkerhetstester. Certifieringsorganet ska vid behov utföra nödvändiga penetrationstester för att identifiera ytterligare sårbarheter hos kontrollenheten som inte omfattas av tillverkarens sårbarhetsanalys.

SKVFS (2009:12)

16 §Certifieringsorganet ska utvärdera och bedöma tillverkarens kodgranskning. Vid behov ska certifieringsorganet utföra egen kodgranskning.

SKVFS (2009:12)

17 §Certifieringsorganet ska minst en gång per år genomföra utvärdering (referensprovning) av kontrollenheter från tillverkarens tillverkningsmiljö. Referensprovningen ska minst omfatta de erfarenhetsmässigt mest kritiska funktionerna i kontrollenheten. Referensprovningen ska vara faktabaserad och ske från ett från produktionen representativt urval. Om certifieringsorganet anser att referensprovningen bör omfatta dekryptering av utlästa filer från en kontrollenhet ska Skatteverket på begäran av certifieringsorganet tillhandahålla en sådan dekryptering.

Referensprovning behöver inte göras om tillverkaren inte producerat några kontrollenheter under de senaste tolv månaderna.

SKVFS (2016:1)

Revision

18 §Certifieringsorganet ska initialt och minst en gång per år göra revision av tillverkarens produktionsmiljö. Revisionen ska göras på plats.

SKVFS (2009:12)

Produktionsmiljön

Ledningssystem

19 §Tillverkaren ska ha dokumenterade rutiner i form av ledningssystem för produktionsmiljön motsvarande ISO 9001. Ledningssystemet ska dessutom motsvara de krav som anges i 20–36 §§.

Ledningssystemet ska kontinuerligt revideras för att svara upp mot de krav och risker som finns.

SKVFS (2009:12)

20 §Det ska finnas en riskanalys som underlag för tillverkarens ledningssystem. Tillverkaren ska initialt och minst en gång per år göra en riskanalys. En riskanalys ska alltid ingå som underlag vid varje ändring av produktionsmiljön. En riskanalys behöver dock inte göras om ändringen av produktionsmiljön uppenbarligen inte förändrar hotbilden mot produktionsmiljön (säkerhet och kvalitet).

SKVFS (2009:12)

21 §En riskanalys ska omfatta

  1. hantering av krypteringsnycklar,
  2. produktionsprocessen från utveckling till tillverkning,
  3. vilka hot som finns mot informationssäkerheten, och
  4. vilka nödvändiga skyddsåtgärder som behövs för att upprätta lämpligt skydd för tillgångar knutna till produktionsmiljön för kontrollenheter.

Med tillgångar avses sådana tillgångar som är kritiska för kontrollenhetens kvalitet och säkerhet (tillförlitlighet).

SKVFS (2016:1)

22 §Tillverkaren ska vidta de skyddsåtgärder för produktionsmiljön som i riskanalysen bedömts som nödvändiga för att upprätthålla lämpligt skydd för tillgångar knutna till kontrollenheten.

Tillverkaren ska vidta nödvändiga skyddsåtgärder samt vidta åtgärder för att bevaka kvarstående risker.

Tillverkaren ska hantera nya och kvarstående risker genom omvärldsbevakning i den omfattning som behövs.

SKVFS (2009:12)

23 §Tillverkaren ska tydligt definiera ansvarsfördelningen för informationssäkerheten i sin produktionsmiljö samt fördela ansvaret i roller. Särskilt ska ansvaret för hantering av ledningssystemet, Skatteverkets huvudnyckel och individuella krypteringsnycklar vara tydligt definierade. För varje roll ska det finnas en riskprofil.

SKVFS (2009:12)

24 §Tillverkaren ska se till att de roller som är definierade upprätthålls av personer som har tillräcklig kompetens, är lämpliga för sina roller och att de förstår sitt ansvar för de roller som de tilldelats.

SKVFS (2016:1)

25 §I sin produktionsmiljö ska tillverkaren ha rutiner för hantering och rapportering av säkerhetsincidenter och för incidentrapportering. Resultatet av incidenthanteringen ska användas i riskhanteringen.

SKVFS (2009:12)

26 §Verksamhetskritisk data och system för utveckling och tillverkning av kontrollenheter ska skyddas från obehörig åtkomst genom behörighetskontroller och spårbarhet ner på individnivå. Tillverkaren ska säkerställa att varje användares åtkomstmöjligheter är begränsade. Åtkomstmöjligheterna ska vara baserade på behörighet, ansvarsområde och tilldelad roll.

För att säkerställa spårbarhet ska nödvändiga uppgifter samlas in och lagras. Datainsamlingen av de nödvändiga uppgifterna ska minst omfatta uppdatering av programvara och utbyte av huvudnyckel. Uppgifterna ska lagras på ett säkert sätt och under så lång tid som bedöms skäligt av certifieringsorganet.

Tillverkaren ska regelbundet analysera insamlade uppgifter med avseende på att säkerställa att ingen obehörig åtkomst eller obehörig användning av data och system har skett.

SKVFS (2009:12)

27 §Tillverkaren ska tillämpa rutiner för ändringshantering för att säkerställa att tillverkade kontrollenheter är i enlighet med den kontrollenhet som bedömdes under certifieringen.

Det ska finnas rutiner för ändringshantering avseende uppdatering av programvaran i kontrollenheten och uppdatering av all operativ programvara i tillverkningsprocessen.

SKVFS (2009:12)

28 §I produktionsmiljön ska tillverkaren ha rutiner för informationssäkerheten. Efterlevnaden av rutinerna ska kontrolleras genom interna revisioner. Genomgång av rutinernas lämplighet ska ske kontinuerligt.

SKVFS (2009:12)

Skatteverkets huvudnyckel

29 §Tillverkaren ska hantera Skatteverkets huvudnyckel på ett säkert sätt under hela dess livslängd.

I sin produktionsmiljö ska tillverkaren förvara och använda Skatteverkets huvudnyckel på ett sådant sätt att risken minimeras för att den röjs (komprometteras).

SKVFS (2009:12)

30 §Tillverkaren ska säkerställa att all hantering av Skatteverkets huvudnyckel sker under sådana former att minst två hos tillverkaren anställda personer samtidigt är närvarande.

Tillverkaren ska samla in och för tillsynsändamål kunna delge Skatteverket information om spårbarhet på individnivå avseende hantering av huvudnycklar.

SKVFS (2009:12)

31 §Tillverkaren ska utan dröjsmål informera certifieringsorganet och Skatteverket om en huvudnyckel misstänks vara eller har konstaterats vara röjd. Certifieringsorganet och Skatteverket ska också informeras om orsaken till detta. Den röjda huvudnyckeln ska förstöras utan dröjsmål och den får inte användas för att generera individuella krypteringsnycklar.

SKVFS (2009:12)

32 §Kopiering av Skatteverkets huvudnyckel får enbart ske i den säkra produktionsmiljön och enbart i den utsträckning som det är nödvändigt. Kopior av huvudnyckeln ska hanteras som originalet. Kopior av huvudnyckeln som behövs för mellanlagring ska förstöras utan dröjsmål och på ett sådant sätt att de inte kan återskapas.

SKVFS (2009:12)

33 §Tillverkaren ska förstöra Skatteverkets huvudnyckel om dess giltighet upphör eller om Skatteverket ställer krav på förstöring av en huvudnyckel. Då tillverkning av kontrollenheter upphör ska tillverkaren förstöra alla huvudnycklar.

Förstöringen ska ske utan dröjsmål och på sådant sätt att huvudnyckeln inte kan återskapas.

SKVFS (2009:12)

Individuella krypteringsnycklar

34 §Tillverkaren ska generera och hantera individuella krypteringsnycklar i tillverkningsmiljön på ett sådant sätt att risken minimeras för att nycklarna röjs.

Individuella krypteringsnycklar får inte kopieras eller lagras utanför kontrollenheten efter det att kontrollenheten är tillverkad. Kopior av de individuella krypteringsnycklarna som har skapats för mellanlagring eller i tillverkningsprocessen ska förstöras utan dröjsmål och på ett sådant sätt att de inte kan återskapas.

SKVFS (2009:12)

35 §Tillverkaren ska utan dröjsmål informera certifieringsorganet och Skatteverket om en individuell krypteringsnyckel, i en kontrollenhet som har lämnat tillverkaren, misstänks vara eller har konstaterats vara röjd. Certifieringsorganet och Skatteverket ska också informeras om orsaken till detta.

SKVFS (2009:12)

36 §Tillverkaren får enbart generera individuella krypteringsnycklar för kontrollenheter som uppfyller kraven i dessa föreskrifter. Andra genererade individuella krypteringsnycklar ska tillverkaren omedelbart förstöra på ett säkert sätt.

SKVFS (2009:12)

Certifikat

37 §Innan kontrollenheten tillhandahålls på den svenska marknaden ska tillverkaren lämna uppgift om kontrollenhetens certifikatsbeteckning till Skatteverket.

SKVFS (2009:12)

38 §Certifieringsorganet ska återkalla ett certifikat

  1. om tillverkaren inte har följt bestämmelserna i dessa föreskrifter,
  2. om tillverkaren har röjt Skatteverkets huvudnyckel, och
  3. om tillverkaren på annat sätt har gjort något som innebär att kontrollenheten inte skulle ha godkänts vid certifieringen eller inte skulle komma att godkännas vid en förnyad certifiering.

Certifieringsorganet ska även utvärdera om ytterligare åtgärder bör vidtagas mot tillverkaren.

Vid återkallande av ett certifikat ska certifieringsorganet utan dröjsmål underrätta Skatteverket om indragningen och orsaken till denna.

SKVFS (2016:1)

39 §Certifieringsorganet ska fastställa kriterier för när en förnyad certifiering ska göras. Kriterierna ska minst omfatta väsentliga ändringar av kontrollenheten och väsentliga ändringar av produktionsmiljön.

SKVFS (2009:12)

Ikraftträdande- och övergångsbestämmelser

2012:5

Dessa föreskrifter träder i kraft den 1 november 2012.

2016:1

Dessa föreskrifter träder i kraft den 1 februari 2016.

Sifferkollen Läs mer

Belopp

Basbelopp
År 2018 2019 2020
Prisbasbelopp 45 500 46 500 47 300
Förhöjt pbb. 46 500 47 400 48 300
Inkomstbasbelopp 62 500 64 400 66 800
Utdelning fåmansföretag
År 2017 2018 2019
Schablonbelopp 163 075 169 125 171 875

Räntesatser

Periodiseringsfond
År 2017 2018 2019
Räntesats 0,36* 0,36 0,51

* 0,19 om räkenskapsåret börjar 2016 och avslutas 2017.

Referensränta
År 2016-07-01 2019-07-01
Räntesats -0,5 0,0
Ränta på skattekontot
Period 2013-2016 2017 -
Intäkt 0,5625 0
Kostnad Låg 1,25 1,25
Kostnad Hög 16,25 16,25
Räntefördelning
Inkomstår 2017 2018 2019
Positiv 6,27 6,49 6,51
Negativ 1,50 1,50 1,51
Statslåneränta
År 2017 2018 2019
31 maj 0,34 0,49 0,05
30 nov 0,49 0,51 -0,09

Traktamenten

Bilresor
Inkomstår 2017 2018 2019
Egen bil 18,50 18,50 18,50
Förmånsbil, diesel 6,50 6,50 6,50
Förmånsbil, bensin 9,50 9,50 9,50
Kostförmån
År 2017 2018 2019
Frukost, lunch och middag 225 235 245
Lunch eller middag 90 94 98
Frukost 45 47 49
Skattefria gåvor
År 2017 2018 2019
Julgåva 450 450 450
Jubileumsgåva 1 350 1 350 1 350
Minnesgåva 15 000 15 000 15 000

Skattesatser

Bolagsskatt
År 2017 2018 2019
Skattesats 22% 22% 21,4%
Mervärdesskatt
År 2017 2018 2019
Normal

25 %

25 % 25 %
Livsmedel, krog m.m. 12 % 12 % 12 %
Persontransport, böcker m.m. 6 % 6 % 6 %
Arbetsgivaravgifter/egenaavgifter
Födda -1937 1938 - 1953 1954 -
Arb. avgifter 0 % 10,21% 31,42%
Egenavgifter 0 % 10,21% 28,97%