Skatteverket föreskriver med stöd av 9 kap. 3 § skatteförfarandeförordningen (2011:1261) följande.
1 kap. Föreskrifternas tillämpningsområde
1 §Av 39 kap. 2 § skatteförfarandelagen (2011:1244) framgår att med kassaregister avses kassaapparat, kassaterminal, kassasystem och liknande apparatur för registrering av försäljning av varor eller tjänster mot kontant betalning eller mot betalning med kontokort.
Som en del i ett kassaregistersystem ska alltid ingå en kontrollenhet eller ett kontrollsystem. Särskilda bestämmelser om krav på kassaregister finns i Skatteverkets föreskrifter (SKVFS 2014:9) om krav på kassaregister. Särskilda bestämmelser om kontrollenheten finns i Skatteverkets föreskrifter (SKVFS 2009:2) om kontrollenhet till kassaregister. Särskilda bestämmelser om användning av kassaregister finns i Skatteverkets föreskrifter (SKVFS 2014:10) om användning av kassaregister. I dessa föreskrifter finns bestämmelser om kontrollsystem till kassaregister.
2 kap. Övergripande systembeskrivning
1 §Ett kontrollsystem till kassaregister ska bestå av ett kontrollprogram, en signeringsmodul och en kontrollserver. Särskilda bestämmelser om dessa delar finns i 5 kap. Kontrollprogram, 6 kap. Signeringsmodul, 7 kap. Signeringsmodul utan räknare och 8 kap. Kontrollserver. I 9 kap. finns bestämmelser om hur ett kontrollsystem ska sammankopplas med de kassaregister som ska anslutas till kontrollsystemet.
Ett kontrollsystem ska vara certifierat och bestämmelser om detta finns i 14 kap. En kontrollserver ska finnas i en miljö som uppfyller kraven i 11 kap. Kontrollserverns miljö ska vara certifierad och bestämmelser om detta finns i 15 kap.
Innehållet i föreskrifterna är uppdelat enligt följande.
1 kap. Föreskrifternas tillämpningsområde
2 kap. Övergripande systembeskrivning
3 kap. Definitioner
4 kap. Hårdvara och programvara för kontrollprogram och signeringsmodul
5 kap. Kontrollprogram
6 kap. Signeringsmodul
7 kap. Signeringsmodul utan stöd för buffring
8 kap. Kontrollserver
9 kap. Sammankoppling
10 kap. Kommunikation inom kontrollsystemet
11 kap. Kontrollserverns miljö
12 kap. Kontrolldata till Skatteverket
13 kap. Tillverkning, test och dokumentation
14 kap. Certifiering av kontrollsystem
15 kap. Certifiering av kontrollserverns miljö
3 kap. Definitioner
1 §Med administrativ säkerhet avses i dessa föreskrifter de policyer, rutiner och organisatoriska strukturer som utgör del i en organisations arbete med informationssäkerhet.
2 §Med anslutet kassaregister avses i dessa föreskrifter ett kassaregister som kan kommunicera med ett kontrollsystem men inte är sammankopplat med kontrollsystemet.
3 §Med buffring avses i dessa föreskrifter att ett sammankopplat kassaregister kan registrera en försäljning utan att kontrollprogrammet har kontakt med sin kontrollserver.
4 §Med dedikerad dator avses i dessa föreskrifter en fysisk dator som ingår i ett kontrollsystem och som har ett kontrollprogram och en signeringsmodul och som inte innehåller något kassaregisterprogram.
5 §Med fysisk säkerhet avses i dessa föreskrifter skydd mot obehörig direkt eller indirekt tillgång till systemets resurser samt skydd mot störningar och skada i lokalen.
6 §Med HMAC version SHA–256 avses i dessa föreskrifter en metod för att beräkna ett meddelandes autentiseringskod med autentiseringsmetoden HMAC där den kryptografiska hashfunktion som används är SHA-256.
7 §Med informationssäkerhet avses i dessa föreskrifter förmågan att upprätthålla önskad konfidentialitet, riktighet och tillgänglighet beträffande informationstillgångar.
8 §Med IT-säkerhet avses i dessa föreskrifter säkerhet beträffande IT-system med förmåga att förhindra obehörig åtkomst och obehörig eller oavsiktlig förändring eller störning vid databehandling samt dator- och telekommunikation.
9 §Med kassaregister avses i dessa föreskrifter kassaregister som uppfyller kraven i Skatteverkets föreskrifter (SKVFS 2014:9) om krav på kassaregister.
10 §Med kassaregisternummer avses i dessa föreskrifter detsamma som i 2 kap. 10 § Skatteverkets föreskrifter (SKVFS 2014:9) om krav på kassaregister.
11 §Med kassaregisterprogram avses i dessa föreskrifter en programvara som uppfyller kraven i Skatteverkets föreskrifter (SKVFS 2014:9) om krav på kassaregister.
12 §Med kontrolldata avses i dessa föreskrifter poster med kvittokontrolldata och andra data som lagras i ett kontrollsystem.
13 §Med kontrollpost avses i dessa föreskrifter en post med kvittokontrolldata och andra data som lagras i ett kontrollsystem.
14 §Med kontrollprogram avses i dessa föreskrifter en programvara som behandlar kvittodata för sammankopplade kassaregister.
15 §Med kontrollserver avses i dessa föreskrifter en dator som har programvara för att kommunicera med kontrollprogram.
16 §Med kvitto av typ normal avses i dessa föreskrifter dels ett sådant kvitto (kassakvitto) som enligt 39 kap. 7 § skatteförfarandelagen (2011:1244) ska tas fram och erbjudas kunden och dels ett returkvitto enligt 7 kap. 1 § tredje stycket Skatteverkets föreskrifter (SKVFS 2014:9) om krav på kassaregister.
17 §Med kvittodata avses i dessa föreskrifter sådana data som ett kontrollprogram enligt 5 kap. 31 § tar emot från kassaregister för att kunna ta fram kvittokontrolldata enligt vad som anges i 5 kap. 34 §.
18 §Med kvittokontrollposter avses i dessa föreskrifter poster enligt 5 kap. 39–42 §§.
19 §Med processorns time stamp counter (TSC) avses i dessa föreskrifter en i processorn tillgänglig resurs som tillhandahåller klockcykelbaserad tidsinformation.
20 §Med produktionsmiljö avses i dessa föreskrifter hela processen från utveckling till tillverkning av kontrollsystem.
21 §Med sammankopplat kassaregister avses i dessa föreskrifter ett kassaregister som enligt 9 kap. är sammankopplat med ett kontrollsystem.
22 §Med SHA-256 avses i dessa föreskrifter den kryptografiska hash-funktionen SHA-2 med ett kryptografiskt kondensat på 256 bitar.
23 §Med signatur avses i dessa föreskrifter en äkthetskod skapat med metoden HMAC baserad på den kryptografiska hashfunktionen SHA-256.
24 §Med signering avses i dessa föreskrifter framställande av en signatur inom kontrollsystemet med avsikt att verifiera kontrolldata.
25 §Med signeringsmodul avses i dessa föreskrifter en programvara som utför signering åt ett kontrollprogram.
26 §Med tillverkare avses i dessa föreskrifter den som producerar kontrollsystemet även om delar av detta tillverkas av någon annan.
27 §Med TLS avses i dessa föreskrifter ett kryptografiskt protokoll med öppen standard för säkert utbyte av krypterad information mellan en klient och en server.
28 §Med TPM-chip avses i dessa föreskrifter en hårdvarufunktion enligt standarden Trusted Platform Module.
29 §Med tunn klient avses i dessa föreskrifter detsamma som i 2 kap. 22 § Skatteverkets föreskrifter (SKVFS 2014:9) om krav på kassaregister.
30 §Med virtuell dator avses i dessa föreskrifter en programvara som innehåller en särskild avgränsad virtuell datormiljö för antingen ett kassaregisterprogram eller för ett kontrollprogram och en signeringsmodul.
31 §Med virtuell miljö avses i dessa föreskrifter en fysisk dator som ingår i ett kontrollsystem och som innehåller virtuella datorer.
32 §Med virtualiseringsprogram avses i dessa föreskrifter en programvara i en virtuell miljö och som hanterar två virtuella datorer.
4 kap. Hårdvara och programvara för kontrollprogram och signeringsmodul
1 §I detta kapitel finns bestämmelser om hårdvara och programvara för kontrollprogram och signeringsmoduler som ingår i ett kontrollsystem.
Innehållet i kapitlet är uppdelat enligt följande.
Signeringsmodul på separat hårdvara
Virtuell miljö
Dedikerad dator
A Signeringsmodul på separat hårdvara
2 §En signeringsmodul på separat hårdvara ska vara ansluten till en fysisk port eller direkt på datorns moderkort. I 6–7 kap. finns särskilda bestämmelser om signeringsmodulen.
B Virtuell miljö
3 §En virtuell miljö ska ha ett virtualiseringsprogram som utgör dess enda operativsystem. Bestämmelser om virtualiseringsprogrammet finns i 8 §.
En virtuell miljö ska innehålla en virtuell dator för kassaregisterprogram enligt 9 § och en virtuell dator för kontrollprogram och signeringsmodul enligt 10 §. Av 8 § framgår att virtualiseringsprogrammet ska kontrollera de virtuella datorerna.
En virtuell miljö får utöver vad som anges i 3–10 §§ endast ha de funktioner som ska finnas enligt 12 kap.
4 §En virtuell miljö ska ha ett TPM-chip eller annan, av certifieringsorganet godkänd kryptohårdvara, som ska säkerställa att den fysiska datorn enbart kan startas och köras med av tillverkaren installerat virtualiseringsprogram enligt 8 § och installerade virtuella datorer enligt 9–10 §§.
5 §En virtuell miljö ska ha ett ytterhölje som är plomberat. Plomberingen ska ske med plomberingstape eller med annan plombering som ska klara det temperaturområde som den virtuella miljön är avsedd att användas i. Plomberingen ska minst klara temperaturområdet -30 C till +110 C. Plomberingen ska vara utformad på ett sådant sätt att det går att identifiera vem som utfört plomberingen. Om plomberingen bryts ska det ge synliga spår.
6 §Alla portar samt alla in- och utenheter som en virtuell miljö har ska vara plomberade. Plomberingen ska minst uppfylla de krav som anges i 5 §.
Plombering av portar gäller inte för portar som är nödvändiga för kassaregisterprogrammets funktioner eller för kommunikation mellan kontrollserver och kontrollprogram.
7 §Om en virtuell miljö behöver repareras får detta endast utföras av tillverkaren av kontrollsystemet eller av denne utsedd behörig reparatör som då får bryta plomberingar som avses i 5–6 §§. Efter reparation ska datorn omedelbart plomberas av tillverkaren enligt 5–6 §§. Tillverkaren eller en av denne utsedd representant ska föra ett register över de reparationer som gjorts av virtuella miljöer.
8 §För virtualiseringsprogrammet gäller följande.
Virtualiseringsprogrammet ska kontrollera de virtuella datorernas tillgång till den gemensamma fysiska datorns resurser.
Virtualiseringsprogrammet får inte blockera eller förvanska identitetsinformation som avser den fysiska datorn som de virtuella datorerna begär.
Virtualiseringsprogrammet ska tillhandahålla en lokal säker nätverksanslutning mellan de virtuella datorerna.
Virtualiseringsprogrammet ska tilldela de virtuella datorerna separata delar av den fysiska datorns arbetsminne. De separata delarna av arbetsminnet i den fysiska datorn ska vara exklusiva för de virtuella datorerna. Virtualiseringsprogrammet ska förhindra att ett program i en virtuell dator kan läsa eller påverka processorns interna temporära arbetsminne (cacheminne) som finns i den fysiska datorn och som den andra virtuella datorn använder.
Virtualiseringsprogrammet ska säkerställa att en virtuell dator inte kan läsa eller ändra lagrad information som den andra virtuella datorn ansvarar för.
Virtualiseringsprogrammet ska vid uppstart starta de virtuella datorerna.
Virtualiseringsprogrammet ska vara låst för användaren.
Virtualiseringsprogrammet ska förhindra att de virtuella datorerna kan läsa ut värden från den fysiska processorns time stamp counter (TSC) eller motsvarande räknare.
9 §En virtuell dator för kassaregisterprogram får utöver ett operativsystem endast innehålla de funktioner som ska finnas för ett kassaregisterprogram. Den virtuella miljöns TPM-chip ska genom en lagrad signatur verifiera den virtuella datorn samt de program som körs i den virtuella datorn för kassaregisterprogrammet. Signaturen ska infogas av tillverkaren. Om äktheten inte kan verifieras ska TPM-chipet förhindra att kassaregisterprogrammet startas.
Den virtuella datorns operativsystem ska vara låst för användaren.
10 §En virtuell dator för kontrollprogram och signeringsmodul får utöver ett operativsystem endast innehålla de funktioner som ska finnas för kontrollprogrammet och signeringsmodulen. Den virtuella miljöns TPM-chip ska genom en lagrad signatur validera den virtuella datorn samt de program som körs i den virtuella datorn för kontrollprogrammet och signeringsmodulen. Signaturen ska infogas av tillverkaren. Om signaturen inte kan verifieras ska TPM-chipet förhindra att kontrollprogrammet startas.
Den virtuella datorns operativsystem ska vara låst för användaren.
C Dedikerad dator
11 §En dedikerad dator får utöver ett operativsystem endast innehålla de funktioner som ska finnas för ett kontrollprogram, för en signeringsmodul och de funktioner som ska finnas enligt 12 kap.
Operativsystemet ska vara låst för användaren. Signeringsmodulen får vara implementerad som programvara. Signeringsnycklarna ska vara skyddade på ett säkert sätt mot utläsning.
Om ett kontrollprogram är installerat på en dedikerad dator får inte kassaregisterprogramvaran vara installerad på den dedikerade datorn.
12 §En dedikerad dator ska ha ett ytterhölje som är plomberat. Plomberingen ska ske med plomberingstape eller med annan plombering som ska klara det temperaturområde som den dedikerade datorn är avsedd att användas i. Plomberingen ska minst klara temperaturområdet -30 C till +110 C. Plomberingen ska vara utformad på ett sådant sätt att det går att identifiera vem som utfört plomberingen. Om plomberingen bryts ska det ge synliga spår.
13 §Alla portar samt alla in- och utenheter som en dedikerad dator har ska vara plomberade. Plomberingen ska minst uppfylla de krav som anges i 12 §.
Plombering av portar gäller inte för portar som är nödvändiga för kommunikation mellan
kassaregisterprogram och ett kontrollprogram, och
kontrollserver och ett kontrollprogram.
14 §Om en dedikerad dator behöver repareras får detta endast utföras av tillverkaren av kontrollsystemet eller av denna utsedd behörig reparatör som då får bryta plomberingar som avses i 12–13 §§. Efter reparation ska datorn omedelbart plomberas enligt 12–13 §§. Tillverkaren eller en av denne utsedd representant ska föra ett register över de reparationer som gjorts av dedikerade datorer.
5 kap. Kontrollprogram
1 §I detta kapitel finns bestämmelser om kontrollprogram.
Innehållet i kapitlet är uppdelat enligt följande.
Allmänna krav
Placering och plombering
Start och avstängning
Kommunikation med kassaregister
Kommunikation med kontrollserver
Kommunikation med signeringsmodulen
Räknare
Kvittodata från kassaregister och generering av kvittokontrolldata
Stödinformation till kvittokontrolldata
Signering av kvittokontrolldata
Lagring av data
Kontrolldata till kontrollserver
Aktivitetsloggar
Ett kontrollprogram får innehålla sådana räknare och initialvektor som anges i 7 kap. 22–33 §§.
A Allmänna krav
2 §Ett kontrollprogram ska ha en unik ID-sträng som identifierar kontrollprogrammet. ID-strängen ska bestå av serienummer samt versionsnummer i en sträng på totalt 32 bytes. Tecken för ID-strängen får endast utgöras av a–z, A–Z, 0–9 och bindestreck.
3 §Ett kontrollprogram ska ha tillgång till en realtidsklocka med en sekunds upplösning.
4 §Ett kontrollprogram ska ha ett unikt klientcertifikat med ett serienummer. Kontrollprogrammets ID-sträng ska ingå som en del i klientcertifikatet. Kontrollprogrammet ska använda klientcertifikatet vid kommunikation med kontrollservern.
5 §Ett kontrollprogram får bara kunna exekveras på den fysiska dator där signeringsmodulen är inkopplad. Om signeringsmodulen finns i en virtuell miljö ska kontrollprogrammet exekveras i en virtuell dator enligt bestämmelserna i 4 kap.
B Placering och plombering
6 §Ett kontrollprograms funktioner får endast finnas
i en dator där signeringsmodulen utgörs av en separat hårdvara,
i en dedikerad dator, eller
i en virtuell miljö.
7 §Om ett kontrollprogram är installerat på en dedikerad dator ska datorns fysiska portar vara plomberade om de inte är nödvändiga för kontrollprogrammets kommunikation med kontrollservern eller sammankopplade kassaregister. Plomberingen ska utföras av tillverkaren eller en av denne auktoriserad installatör.
C Start och avstängning
8 §Ett kontrollprogram som är installerat på samma dator som ett kassaregister ska vara startat när kassaregisterprogrammet startar.
9 §Ett kontrollprogram som är installerat på en dedikerad dator ska starta när den dedikerade datorn startas.
10 §Ett kontrollprogram ska vara igång när sammankopplade kassaregister är aktiva. När kontrollprogrammet stängs av ska det logga ut från kontrollservern.
D Kommunikation med kassaregister
11 §När ett kontrollprogram och sammankopplade kassaregister ska kommunicera ska det ske via en säker anslutning enligt vad som anges i 10 kap 2–3 §§.
12 §Ett kontrollprogram ska skicka statusuppdatering till sammankopplade kassaregister enligt tabellen nedan så fort dess status ändras. Ytterligare statuskoder får användas.
Nr | Statuskod | Betydelse |
1 | STATUS_OK | Systemstatus är OK |
2 | EJ_KONTAKT_MED_KS | Kontrollprogrammet har inte kontakt med kontrollservern |
3 | KONTAKT_MED_KS | Kontrollprogrammet har återfått kontakt med kontrollservern |
4 | EJ_KONFIGURERAD | Konfigureringen för kassaregisterprogram, kontrollprogram och signeringsmodul är inte slutförd |
5 | KONTAKTA_TILLVERKARE | En händelse som kräver insats från kontrollsystemets tillverkare har inträffat |
6 | ANMAL_FEL_24H | Ingen kontakt med kontrollservern på mer än 24 timmar |
7 | ANMAL_FEL_48H | Ingen kontakt med kontroll-servern på mer än 48 timmar |
E Kommunikation med kontrollserver
Anslutning till kontrollserver
13 §Vid start av ett kontrollprogram ska det ansluta sig till sin kontrollserver genom att logga in på kontrollservern enligt följande.
Kontrollprogrammet initierar en TLS-anslutning med kontrollservern och tar emot och validerar kontrollserverns servercertifikat. Av 8 kap. 12 § 2 framgår att om TLS-anslutningen inte kan upprättas ska kontrollservern avbryta inloggningen.
Efter att kontrollserverns servercertifikat är validerat skickar kontrollprogrammet sitt klientcertifikat för validering till kontrollservern. Om kontrollservern accepterar klientcertifikatet öppnas TLS-anslutningen.
Om TLS-anslutningen inte kan upprättas eller om validering av kontrollserverns servercertifikat inte kan ske ska kontrollprogrammet skicka meddelande till sammankopplade kassaregister. Statuskod nr 5 enligt tabell i 12 § ska skickas om servercertifikatet inte kan valideras. Statuskod nr 7 ska skickas om anslutningen inte har upprättats inom 48 timmar.
Kontrollera och återuppta anslutning
14 §Ett kontrollprogram ska inom ett tidsintervall av högst en timme kontrollera om kontakt finns med kontrollservern.
Om kontrollprogrammet inte får kontakt med kontrollservern ska det inom ett tidsintervall av högst tio sekunder kontrollera om kontakten med kontrollservern kan återupprättats. När kontakten har återupprättats ska kontrollprogrammet logga in på kontrollservern enligt 13 §.
Kontroll av signeringsmoduler och kassaregister
15 §Kontrollprogrammet och kontrollservern ska kontrollera sammankopplade signeringsmoduler och kassaregister enligt följande.
Ett kontrollprogram ska minst en gång per timme kontakta sin kontrollserver för att enligt 8 kap. 13 § få utmaningar av kontrollservern.
Kontrollprogrammet ska efter mottagandet av en utmaning enligt 1 få ett slumpmässigt värde från kontrollservern. En utmaning ska avse ett kassaregisternummer med tillhörande signeringsmodul.
Som svar på utmaning enligt 2 ska kontrollprogrammet skapa en utmaningskontrollpost med följande uppgifter.
Slumpmässigt värde som erhållits från kontrollservern
Tidpunkt enligt realtidsklocka
Värde på transaktionsräknaren enligt 6 kap. 23 § eller enligt 7 kap. 23 § för det utmanade kassaregistret
Värde på initialvektorn enligt 6 kap. 32 § eller enligt 7 kap. 32 § för det utmanade kassaregistret
Kassaregisternummer
Värde på kvittoräknaren enligt 6 kap. 26 § eller enligt 7 kap. 26 § för det utmanade kassaregistret
Värde på beloppsräknaren enligt 6 kap. 29 § eller enligt 7 kap. 29 § för det utmanade kassaregistret.
Kontrollprogrammet ska skicka utmaningskontrollposten enligt 3 för signering till signeringsmodulen som en textsträng enligt vad som anges i rutan nedan. Textsträngen ska fyllas ut med nollor för att bli jämnt delbar med 512 bitar. Den utfyllnad som ska användas är den som anges för standarden för SHA-256.
Utmaningskontrolldata | Utfyllnad
Kontrollprogrammet ska infoga signaturen enligt 4 i utmanings-kontrollposten. Utmaningskontrollposten ska skickas till kontrollservern när signaturen är infogad. Bestämmelser om hur data ska skickas till kontrollservern finns i 43–46 §§.
Om kontrollprogrammet får ett meddelande från kontrollservern att utmaningskontrollposten enligt 5 inte har godkänts av kontrollservern ska kontrollprogrammet inte längre tillåta användning av signeringsnyckeln enligt 4. Kontrollprogrammet ska skicka meddelande med statuskod nr 5 enligt tabell i 12 §.
F Kommunikation med signeringsmodulen
16 §Kontrollprogrammet ska skicka kvittokontrolldata för kvitton av typen normal till signeringsmodulen för signering.
Kontrollprogrammet ska skicka data med försäljningsbelopp för kassakvitton till signeringsmodulen för uppdatering av beloppsräknaren enligt 6 kap. 29 § eller 7 kap. 29 §.
G Räknare
17 §Ett kontrollprogram ska ha följande räknare per kassaregister-nummer;
räknare A, räknare av försäljningsbelopp för kassakvi
räknare B, räknare av returbelopp för returkvitton
räknare C, räknare av mervärdesskatt för kassakvitton
räknare D, räknare av mervärdesskatt för returkvitton
räknare E, räknare av antal utskrifter av kassakvitton och returkvitton
räknare F, räknare av antal utskrifter av kvittokopior
räknare G, räknare av antal utskrifter av övningskvitton
räknare H, räknare av antal utskrifter av pro forma kvitton
räknare I, räknare av antal misslyckade anslutningar till kontrollservern
räknare J, räknare av antal lagrade kvittokontrollposter som inte har levererats till kontrollservern
räknare K, räknare av antal lagrade aktivitetsloggposter som inte har levererats till kontrollservern
räknare L, räknare av antal levererade poster som inte har bekräftats av kontrollservern
räknare M, räknare av antal sekunder som kontrollprogrammet inte har kontakt med kontrollservern.
Räknarna A–I får inte kunna minskas eller nollställas.
18 §Räknare A ska löpande summera försäljningsbelopp för kassakvitton. Räknare A ska börja med värdet 0,00 före första post av försälj-ningsbelopp som läses in i kontrollprogrammet. Formatet för summan ska vara maximalt 16 tecken inklusive decimalkomma och det ska alltid vara två siffror efter decimalkommat.
19 §Räknare B ska löpande summera returbelopp för returkvitton. Formatet för summan ska vara maximalt 14 tecken inklusive decimalkomma och det ska alltid vara två siffror efter decimalkommat.
20 §Räknare C ska löpande summera mervärdesskatt för kassakvitton. Formatet för summan ska vara maximalt 14 tecken inklusive decimalkomma och det ska alltid vara två siffror efter decimalkommat.
21 §Räknare D ska löpande summera mervärdesskatt för returkvitton. Formatet för summan ska vara maximalt 14 tecken inklusive decimalkomma och det ska alltid vara två siffror efter decimalkommat.
22 §Räknare E ska löpande räkna antalet utskrivna kassakvitton och returkvitton. Formatet för antalet ska vara maximalt 12 siffror.
23 §Räknare F ska löpande räkna antalet utskrivna kvittokopior. Formatet för antalet ska vara maximalt 12 siffror.
24 §Räknare G ska löpande räkna antalet utskrivna övningskvitton. Formatet för antalet ska vara maximalt 12 siffror.
25 §Räknare H ska löpande räkna antalet utskrivna pro forma kvitton. Formatet för antalet ska vara maximalt 12 siffror.
26 §Räknare I ska löpande räkna antalet misslyckade försök till anslutningar till kontrollservern. Räknare I ska börja med värdet noll och öka med värdet ett för varje tillfälle. Formatet för antalet ska vara maximalt 12 siffror.
27 §Räknare J ska löpande räkna antalet lagrade kvittokontrollposter som inte har levererats till kontrollservern. Formatet för antalet ska vara maximalt 12 siffror. Räknare J ska efter leverans minskas med de poster som har levererats till kontrollservern.
28 §Räknare K ska löpande räkna antalet lagrade aktivitetsloggposter som inte har levererats till kontrollservern. Formatet för antalet ska vara maximalt 12 siffror. Räknare K ska efter leverans minskas med de poster som har levererats till kontrollservern.
29 §Räknare L ska löpande räkna antalet poster som levererats till kontrollservern men som inte har bekräftats. Formatet för antalet ska vara maximalt 12 siffror. Räknare L ska efter leverans minskas med de poster som har levererats till kontrollservern.
30 §Räknare M ska löpande räkna antalet sekunder som kontrollprogrammet inte har kontakt med kontrollservern. Formatet för värdet ska vara maximalt 12 siffror. Räknare M ska nollställas efter att kontakt återupprättats med kontrollservern.
H Kvittodata från kassaregister och generering av kvittokontrolldata
Kvittodata från kassaregister
31 §Ett kontrollprogram ska ta emot och behandla poster med kvittodata per kvitto för att ta fram kvittokontrolldata från de kassaregister som kontrollprogrammet är sammankopplat med.
32 §Om ett kontrollprogram tar emot en post med kvittodata när dess statuskod är 4, 5 eller 7 enligt tabell i 12 § får kontrollprogrammet inte behandla denna post och ska logga händelsen enligt vad som anges i 54 §.
33 §För varje post av kvittodata som kontrollprogrammet läser in ska interna data i kontrollprogrammet uppdateras.
Generering av kvittokontrolldata
34 §Kontrollprogrammet ska ta fram kvittokontrolldata enligt vad som anges nedan i tabellerna A–D. Formatlängden redovisas från vänster till höger med de mest signifikanta siffrorna från vänster. Tidpunkter ska vara 14 siffror och anges i formatet ååååmmddttmmss.
A Tabell för kvitto av typ normal
Fält | Data | Beskrivning | Format |
N1 | Datum och tid | 7 kap. 1 § första stycket c SKVFS 2014:9 | 14 siffror, format ååååmmddttmmss |
N2 | Organisations- eller personnummer | 7 kap. 1 § första stycket a SKVFS 2014:9 | 10 siffror |
N3 | Kassabeteckning | 7 kap. 1 § första stycket e SKVFS 2014:9 | Maximalt 16 alfanumeriska tecken |
N4 | Adress | 7 kap. 1 § första stycket b SKVFS 2014:9 | Maximalt 40 alfanumeriska tecken |
N5 | Löpnummer | 7 kap. 1 § första stycket d SKVFS 2014:9 | Maximalt 14 siffror |
N6 | Skattesats för mervärdesskatt och försäljningsbelopp per skattesats | Skattesatser för mer-värdesskatt uttryckt i procent och försäljningsbelopp per skattesats | <FXXX><Belopp> FXXX% ger 5 tecken (1) |
N7 | Försäljningsbelopp | Totalt försäljnings-belopp för ett kassakvitto, 7 kap. 1 § första stycket h SKVFS 2014:9 | Maximalt 14 tecken inkl. decimalkomma (2) |
N8 | Skattesatser för mervärdesskatt och returbelopp per skattesats | Skattesatser för mer-värdesskatt uttryckt i procent och returbelopp per skattesats | <RXXX><Belopp> RXXX% ger 5 tecken (3) |
N9 | Totalt returbelopp | 7 kap. 1 § tredje stycket SKVFS 2014:9 | Maximalt 14 tecken inkl. decimalkomma (2) |
N10 | Skattesats och mervärdesskattebelopp | 7 kap. 1 § första stycket i och j SKVFS 2014:9 7 kap. 1 § tredje stycket SKVFS 2014:9 | <MXXX><Belopp> MXXX% ger 5 tecken (4) |
N11 | Offline-status | Texten ”Offline”, om kvittot producerats i offline-läge | Maximalt 7 bokstäver |
(1) FXXX%: Första krysset = tiotal, andra krysset = ental, tredje krysset = tiondel. Exempel: 25 % skattesats för mervärdesskatt med försäljningsbelopp inkl. mervärdesskatt på 100,95 kronor och 6 % skattesats för mervärdesskatt på försäljningsbelopp inklusive mervärdesskatt på 90 kronor för ett kvitto blir F250%100,95F060%90,00 | |||
B Tabell för kvittokopia
Fält | Data | Beskrivning | Format |
K1 | Datum och tid | Datum och klockslag för kvittokopian | 14 siffror, format ååååmmddttmmss |
K2 | Datum och tid | Datum och klockslag för normalkvittot (originalet) | 14 siffror, format ååååmmddttmmss |
K3 | Organisations- eller personnummer | 7 kap. 1 § första stycket a SKVFS 2014:9 | 10 siffror |
K4 | Kassabeteckning | 7 kap. 1 § första stycket e SKVFS 2014:9 | Maximalt 16 alfanumeriska tecken |
K5 | Löpnummer för kvittokopian | Om löpnummer inte finns anges <Saknas> | Maximalt 12 alfanumeriska tecken |
K6 | Löpnummer för normalkvittot | 7 kap. 1 § första stycket d SKVFS 2014:9 | Maximalt 14 siffror |
K7 | Offline-status | Texten ”Offline”, om kvittokopian producerats i offline-läge. | Maximalt 7 bokstäver |
C Tabell för övningskvitto
Fält | Data | Beskrivning | Format |
O1 | Datum och tid | Datum och klockslag för övningskvittot | 14 siffror, format ååååmmddttmmss |
O2 | Organisations- eller personnummer | 7 kap. 1 § första stycket. a SKVFS 2014:9 | 10 siffror |
O3 | Kassabeteckning | 7 kap. 1 § första stycket e SKVFS 2014:9 | Maximalt 16 alfanumeriska tecken |
O4 | Löpnummer för övningskvittot | Om löpnummer inte finns anges <Saknas> | Maximalt 14 alfanumeriska tecken |
O5 | Offline-status | Texten ”Offline”, om övningskvittot tagits fram i offline-läge | Maximalt 7 bokstäver |
D Tabell för pro forma kvitto
Fält | Data | Beskrivning | Format |
P1 | Datum och tid | Datum och klockslag för utskrift av pro forma kvittot | 14 siffror, format ååååmmddttmmss |
P2 | Organisations- eller personnummer | 7 kap. 1 § första stycket a SKVFS 2014:9 | 10 siffror |
P3 | Kassabeteckning 1 | Kassabeteckning enligt 7 kap. 1 § första stycket e SKVFS 2014:9 där pro forma kvittot skrevs ut | Maximalt 16 alfanumeriska tecken |
P4 | Kassabeteckning 2 | Kassabeteckning enligt 7 kap. 1 § första stycket e SKVFS 2014:9 för den registreringsenhet där registreringen av pro forma kvittot påbörjades | Maximalt 16 alfanumeriska tecken |
P5 | Löpnummer för pro forma kvittot | Om löpnummer inte finns anges <Saknas> | Maximalt 12 alfanumeriska tecken |
P6 | Försäljningsbelopp | Försäljningsbelopp på pro forma kvittot inklusive mervärdesskatt | Maximalt 14 tecken inkl. decimalkomma (1) |
P7 | Mervärdesskatt | Angivet mervärdesskattebelopp på pro forma kvittot | Maximalt 14 tecken inkl. decimalkomma (1) |
P8 | Offline-status | Texten ”Offline”, om pro forma kvittot tagits fram i offline-läge | Maximalt 7 bokstäver |
(1) Det ska alltid vara två siffror efter decimalkommat | |||
I Stödinformation till kvittokontrolldata
35 §Följande data utgör stödinformation till kvittokontrolldata.
Tidpunkt enligt realtidsklocka då kvittodata togs emot från sammankopplat kassaregister.
Kassaregisternummer.
J Signering av kvittokontrolldata
36 §Kontrollprogrammet ska för kvittokontrolldata av typ normal begära att signeringsmodulen genererar en signatur. Informationen som kontrollprogrammet ska skicka till signeringsmodulen för signering är.
Kvittokontrolldata enligt 34 § tabell A.
Stödinformation enligt 35 §.
Värde på transaktionsräknaren enligt 6 kap. 23 § eller 7 kap. 23 §.
Uppgift som anger om värdet på initialvektorn motsvarar signa-tur på senaste signerade kontrollpost.
Värde på initialvektorn enligt 6 kap. 32 § eller 7 kap. 32 §.
Värde på räknare A–F och I–M enligt 17 §.
Värde på kvittoräknaren enligt 6 kap. 26 § eller 7 kap. 26 §.
Värde på beloppsräknaren enligt 6 kap. 29 § eller 7 kap. 29 §.
Informationen som kontrollprogrammet ska skicka till signerings-modulen ska ske med en textsträng med data enligt vad som anges i rutan nedan. Textsträngen ska fyllas ut med nollor för att bli jämnt delbar med 512 bitar. Den utfyllnad som ska användas är den som anges för standarden för SHA-256.
Information enligt första stycket 1–8 | Utfyllnad
K Lagring av data
Icke flyktigt minne
37 §Ett kontrollprogram ska ha ett icke flyktigt minne för lagring av kontrolldata, räknare och annan information som är nödvändig för att säkerställa de krav som anges i dessa föreskrifter.
Kontrolldata
38 §Ett kontrollprogram ska lagra poster av kontrolldata enligt vad som anges i 39–42 §§. Uppgifterna ska lagras i minst tre år. Poster som är äldre än tre år och som är skickade till kontrollservern får skrivas över.
Lagring av kontrolldata - kvittokontrollposter
39 §Kontrollprogrammet ska för kvittodata av typ normal lagra föl-jande information i ett icke-flyktigt minne.
Kvittokontrolldata enligt 34 § tabell A
Värde på transaktionsräknaren enligt 6 kap. 23 § eller 7 kap. 23 §
Uppgift som anger om värdet på initialvektorn motsvarar signaturen på senaste signerade kontrollpost
Stödinformation enligt 35 §
Värde på räknare A–F och I–M enligt 17 §
Signatur enligt 6 kap. 12–16 §§ eller 7 kap. 12–16 §§
Värde på kvittoräknaren enligt 6 kap. 26 § eller 7 kap. 26 §
Värde på beloppsräknaren enligt 6 kap. 29 § eller 7 kap. 29 §
Statuskoder enligt 43 §.
40 §Kontrollprogrammet ska för kvittodata av typ kopia lagra följande information i ett icke-flyktigt minne.
Kvittokontrolldata enligt 34 § tabell B
Stödinformation enligt 35 §
Värde på räknare I–M enligt 17 §.
41 §Kontrollprogrammet ska för kvittodata av typ övning lagra följande information i ett icke-flyktigt minne.
Kvittokontrolldata enligt 34 § tabell C
Stödinformation enligt 35 §
Värde på räknare G och I–M enligt 17 §.
42 §Kontrollprogrammet ska för kvittodata av typ pro forma lagra följande information i ett icke-flyktigt minne.
Kvittokontrolldata enligt 34 § tabell D
Stödinformation enligt 35 §
Värde på räknare H–M enligt 17 §.
L Kontrolldata till kontrollserver
43 §Ett kontrollprogram ska för kvittokontrollposter enligt 39 § infoga följande statuskoder för varje kontrollpost som lagras. När statusen ändras för en kontrollpost ska statuskoden uppdateras. Statuskoden ska skickas till kontrollservern tillsammans med kontrollposten.
Statuskod | Text | Förklaring |
Köad | Ja/Nej | Ja = Skickad efter 10 sekunder |
Skickad | Ja/Nej | Ja = Kontrollposten är skickad |
Verifierad | Ja/Nej | Ja = Kontrollservern har verifierat den infogade signaturen enligt 8 kap. 17 § 1. |
Resultatet av verifieringen av den infogade signaturen enligt 8 kap. 17 § ska skickas till kassaregistret tillsammans med löpnumret för kvittokontrollposten av typ normal.
44 §Ett kontrollprogram ska skicka följande kontrolldata till kontroll-servern.
Kvittokontrollposter enligt 39–42 §§
Utmaningskontrollposter enligt 15 § 3
Systemkontrollposter enligt 9 kap. 5 §
Aktivitetsloggposter enligt 48 §.
45 §När kontrollprogrammet har fått meddelande från kontrollservern att kontrolldata enligt 44 § har mottagits av kontrollservern ska kontrollprogrammet meddela sammankopplat kassaregister att kvitto enligt 34 § A får registreras i kassaregistret och skrivas ut eller skickas till kund.
Meddelandet till kassaregister ska för varje kvitto innehålla texten ”Kvitto får skrivas ut” samt löpnummer och en avstämningskod enligt 8 kap. 32–34 §§.
När kontrollprogrammet inte får kontakt med kontrollservern
46 §Om kontrollprogrammet inte har kontakt med kontrollservern får kontrollprogrammet ändå - under en tid av upp till 48 timmar - skicka meddelande till sammankopplade kassaregister att kvitto enligt 34 § A får registreras i kassaregistret och skrivas ut eller skickas till kund. Sådana meddelanden får endast skickas om kontrollsystemet har en signeringsmodul enligt 6 kap. För dessa kvitton ska meddelandet för varje kvitto innehålla texten ”Kvitto får skrivas ut – inte registrerad i kontrollservern”.
Så snart kontrollprogrammet får kontakt med kontrollservern ska tidigare inte översänd kontrolldata enligt 44 § översändas till kontrollservern. När kontrollprogrammet fått meddelande från kontrollservern att dessa kontrolldata mottagits ska kontrollprogrammet meddela sammankopplade kassaregister att kontrolldata för dessa kvitton skickats till kontrollservern. Meddelandet till kassaregistret ska för varje kvitto innehålla texten ”Kvittot är nu registrerat i kontrollservern”. Meddelandet ska innehålla löpnummer och en avstämningskod enligt 8 kap. 32–34 §§.
Efter 48 timmar utan kontakt med kontrollservern ska kontrollprogrammet skicka statuskod 7 enligt 12 § till sammankopplade kassaregister. Kontrollprogrammet får därefter hantera ny kontrolldata från sammankopplade kassaregister först efter att kontakten med kontroll-servern återupprättats.
M Aktivitetsloggar
47 §Ett kontrollprogram ska löpande generera följande aktivitetsloggar.
Systemlogg
Sammankopplingslogg
Verifieringslogg
Anslutningslogg
Logg för felaktiga signaturer
Logg för uttag av kontrolldata till Skatteverket
Logg för andra aktiviteter
48 §Aktivitetsloggarna enligt 47 § ska skickas till kontrollservern som aktivitetsloggposter med följande uppgifter
namn på loggfilen
händelse enligt 49–62 §§, och
text till händelserna enligt 49–62 §§.
En aktivitetsloggspost ska innehålla en händelse i en textsträng.
Systemlogg
49 §Ett kontrollprogram ska skapa en systemlogg för varje signeringsmodulsidentitet. Dessa händelser ska registreras i loggfilen System<signeringmodulsidentititet>.log.
50 §System<signeringmodulsidentititet>.log ska för varje signeringsmodulsidentitet innehålla uppgifter om
när kassaregisterprogrammets anslutning till kontrollprogram-met startar och upphör,
start och avstängning av signeringsmodulsprogram, och
start och avstängning av kontrollprogrammet.
51 §Loggfilen i 50 § ska radvis ha följande uppgifter per program.
Händelse 1: Start av program enligt 50 §.
Text till händelsen 1 |
<programnamn>;start;ååååmmdd;ttmmss |
Händelse 2: Stängning av program enligt 50 §.
Text till händelsen 2 |
<programnamn>;avstängd;ååååmmdd;ttmmss |
52 §Om kontrollprogrammet eller signeringsmodulsprogrammet vid start upptäcker att föregående avstängning av kontrollprogrammet inte skett på ett enligt manualen korrekt sätt ska detta registreras i system-loggen enligt följande.
Text till händelsen |
Kontrollprogrammet felaktigt avstängt;ååååmmdd;ttmmss |
53 §I systemloggen ska registreras en SHA-256 checksumma för varje fil som ingår i ett kontrollprogram. Detta ska registreras i systemloggen enligt följande.
Text till händelsen |
<filnamn>;<SHA-256 checksumma>;ååååmmdd;ttmmss |
54 §Om ett kontrollprogram tar emot en post med kvittodata när dess statuskod är 4, 5 eller 7 enligt tabell i 12 § ska detta registreras i systemloggen enligt följande.
Text till händelsen |
Otillåtna kvittodata;<kassaregisternummer>;ååååmmdd;ttmmss |
Sammankopplingslogg
55 §Ett kontrollprogram ska skapa en sammankopplingslogg för varje kassaregister när sammankoppling enligt 8 kap. påbörjas. Detta ska registreras i följande loggfil:
Sammankoppling<kassaregisternummer>.log
56 §En sammankopplingsloggfil enligt 55 § ska innehålla följande uppgifter.
Händelse 1: Initiering av sammankoppling
Text till händelsen 1 |
Start sammankoppling;<signeringsmodulsidentitet>;ååååmmdd;ttmmss |
Händelse 2: Sammankoppling mellan kassaregister, kontrollprogram och signeringsmodul klar
Text till händelsen 2 |
Lokal koppling utförd;<signeringsmodulsidentitet>;ååååmmdd;ttmmss |
Händelse 3: Sammankoppling mellan kassaregister, kontrollprogram och signeringsmodul misslyckades
Text till händelsen 3 |
Lokalt kopplingsfel;<signeringsmodulsidentitet>;ååååmmdd;ttmmss |
Händelse 4: Sammankoppling mellan kontrollprogrammet och kontrollservern
Text till händelsen 4 |
Extern koppling utförd;ååååmmdd;ttmmss |
Händelse 5: Sammankoppling mellan kontrollprogrammet och kontrollservern misslyckades
Text till händelsen 5 |
Externt kopplingsfel;ååååmmdd;ttmmss |
57 §Ett kontrollprogram ska logga uppgifter om löpande kontroller av sammankopplade kassaregister enligt 9 kap. 12–15 §§. Detta ska regi-streras i följande loggfil:
Sammankoppling<kassaregisternummer>.log
Händelse 1: Initiering av kontroll enligt 9 kap. 12–13 §§
Text till händelsen 1 |
Start kontroll;<signeringsmodulsidentitet>;ååååmmdd;ttmmss |
Händelse 2: Kontroll mot kontrollserver utförd enligt 9 kap. 14 § första stycket
Text till händelsen 2 |
Kontroll utförd;<signeringsmodulsidentitet>;ååååmmdd;ttmmss |
Händelse 3: Kontroll mot kontrollserver fel enligt 9 kap. 14 § andra stycket
Text till händelsen 3 |
Kontroll fel;<signeringsmodulsidentitet>;ååååmmdd;ttmmss |
Verifieringslogg
58 §Ett kontrollprogram ska logga uppgifter om utmaningar som skickas från kontrollservern till kontrollprogrammet enligt 15 § 2. Dessa ska registreras i följande loggfil:
Verifiering<kassaregisternummer>.log
Händelse 1: Initiering av kontroll enligt 15 §
Text till händelsen 1 |
Start kontroll;<signeringsmodulsidentitet>;ååååmmdd;ttmmss |
Händelse 2: Kontroll mot server utförd enligt 15 §
Text till händelsen 2 |
Kontroll utförd;<signeringsmodulsidentitet>;ååååmmdd;ttmmss |
Händelse 3: Kontroll mot server fel enligt 15 § 6
Text till händelsen 3 |
Kontroll fel;<signeringsmodulsidentitet>;ååååmmdd;ttmmss |
Anslutningslogg
59 §Ett kontrollprogram ska logga uppgifter om kommunikation med kontrollservern. Detta ska registreras i följande loggfil:
Anslutning.log
Händelse 1: Initiering av anslutning mot kontrollserver enligt 13 §
Text till händelsen 1 |
Start session;<kontrollprogramsidentitet>;ååååmmdd;ttmmss |
Händelse 2: Avbrott i anslutning mot kontrollserver enligt 14 §
Text till händelsen 2 |
Avbrott session;<kontrollprogramsidentitet>;ååååmmdd;ttmmss |
Händelse 3: Återstart av anslutning mot kontrollserver enligt 14 §
Text till händelsen 3 |
Återstart session;<kontrollprogramsidentitet>;ååååmmdd;ttmmss |
Händelse 4: Anslutning på annat sätt än vad föreskrifterna anger
Text till händelsen 4 |
Otillåten anslutning;kontrollprogramsidentitet>;ååååmmdd;ttmmss |
Logg för felaktiga signaturer
60 §Ett kontrollprogram ska logga uppgift från kontrollservern att verifiering av signatur enligt 8 kap. 17 § 2 inte har kunnat ske. Detta ska registreras i följande loggfil:
Felaktiga_signaturer.log
Händelse 1: kvittokontrollpost av typ normal
Text till händelse 1 – kvittokontrollpost av typ normal |
<kassaregisternummer>;<löpnummer>;ååååmmdd;ttmmss |
Händelse 2: systemkontrollpost
Text till händelse 2 – systemkontrollpost |
<kassaregisternummer>;s>;ååååmmdd;ttmmss |
Händelse 3: utmaningskontrollpost
Text till händelse 3 – utmaningskontrollpost |
<kassaregisternummer>;u;ååååmmdd;ttmmss |
Logg för uttag av kontrolldata till Skatteverket
61 §Ett kontrollprogram ska logga uttag av kontrolldata till Skatte-verket enligt vad som anges i 12 kap. 33 §. Detta ska registreras i följande loggfil:
Kontrolldata.log
Text till händelsen |
Uttag av kontrolldata;<skattetjänsteman>;ååååmmdd;ttmmss |
Logg för andra aktiviteter
62 §Ett kontrollprogram får logga andra händelser än de som ska loggas enligt vad som anges i 49–61 §§. Detta ska registreras i följande loggfil:
Egen.log
Följande format ska inleda registrering av egna loggtyper.
Text till händelsen |
<kassaregisternummer>;<signeringsmodulsidentitet>;ååååmmdd;ttmmss |
6 kap. Signeringsmodul
1 §I detta kapitel finns bestämmelser om signeringsmodulen.
Innehållet i kapitlet är uppdelat enligt följande.
Allmänna krav
Kommunikation med kontrollprogram
Signering
Interna data och räknare.
A Allmänna krav
2 §I ett kontrollsystem ska det finnas en signeringsmodul för varje kassaregister. Flera kassaregister får dela på en gemensam signeringsmodul om den har en signeringsnyckel.
3 §Signeringsmodulens signeringsnycklar, räknare samt funktioner får endast finnas
på en separat hårdvara
i en dedikerad dator, eller
i en virtuell miljö.
Signeringsnycklarna ska vara skyddade på ett säkert sätt mot utläsning. Särskilda bestämmelser om separat hårdvara, dedikerad dator och virtuell miljö finns i 4 kap.
4 §Signeringsmodulens funktioner får inte vara integrerade i ett kassaregisterprogram och får inte utgöra en del av ett kontrollprogram.
5 §En signeringsmoduls program får inte kunna exekveras tillsammans med ett kassaregisterprogram och får inte dela minne med ett kassaregisterprogram. Detta gäller inte för en signeringsmodul som finns i en virtuell miljö.
En signeringsmodul som kan hantera fler än ett sammankopplat kassaregister ska separera kvittodata från kassaregistren genom användning av ett kassaregisternummer.
6 §En signeringsmodul får endast ha de funktioner som anges i dessa föreskrifter. Ytterligare funktioner får dock finnas om dessa är nödvändiga för att säkerställa de krav som anges i dessa föreskrifter.
7 §En signeringsmodul ska ha tillräcklig kapacitet för att kunna lagra den information som anges i dessa föreskrifter.
8 §De data som en signeringsmodul lagrar får bara vara åtkomliga för signeringsmodulens programvara.
B Kommunikation med kontrollprogram
9 §En signeringsmodul får endast kunna kommunicera med ett kontrollprogram.
10 §En signeringsmodul får inte kunna ta emot ett nytt kommando från ett kontrollprogram innan den har utfört närmast föregående kommando.
11 §Om ett avbrott eller annat fel uppstår under behandling av en pågående sekvens av kommandon eller om kontrollprogram skickar ett kommando som inte ingår i en pågående sekvens ska signeringsmodulen skicka ett felmeddelande till kontrollprogrammet. När ett felmeddelande skickas ska signeringsmodulen inte utföra det kommando som kontrollprogrammet har skickat och som är anledningen till att felmeddelandet skickades.
C Signering
12 §En signeringsmodul ska signera sådana data som kontrollprogrammet begär ska signeras.
Vid signeringen ska signeringsmodulen använda sig av en signeringsnyckel enligt 17–19 §§ och en initialvektor enligt 31–33 §§.
13 §Den signeringsfunktion som ska användas är HMAC version SHA–256.
14 §Signeringsmodulen ska använda följande information för att generera en signatur
data från kontrollprogrammet enligt 5 kap. 36 §, och
signeringsnyckel.
15 §Signaturen beräknas som; signatur = HMAC (data, signeringsnyckel).
16 §Av 23 § framgår att vid varje signering ska signeringsmodulens transaktionsräknare räknas upp ett steg.
Av 26 § framgår att vid varje signering av poster som innehåller kvittodata från kvitto av typ normal ska signeringsmodulens kvittoräknare räknas upp ett steg.
Av 32 § framgår att vid varje signering ska signeringsmodulens initialvektor uppdateras.
D Interna data och räknare
Signeringsnyckel
17 §En signeringsmodul ska ha lagrade signeringsnycklar enligt följande.
Typ | Antal |
3 a § - separat hårdvara | en eller flera |
3 b § - dedikerad dator | en eller flera |
3 c § - virtuell miljö | en |
18 §En signeringsnyckel ska vara 256 bitar (32 bytes) lång och ha en beräknad styrka på 256 bitar.
19 §En signeringsnyckel ska vara framställd med en nyckelgenerator som uppfyller kraven i NIST SP 800–133.
Signeringsmodulsidentitet
20 §En signeringsmodul ska lagra en signeringsmodulsidentitet som ska vara en för tillverkaren unik beteckning och bestå av serienummer samt versionsnummer i en sträng på totalt 32 bytes. Tecken för signeringsmodulsidentitet får endast utgöras av a–z, A–Z, 0–9 och bindestreck.
21 §Signeringsmodulen ska lämna uppgift om sin signeringsmodulsidentitet när kontrollprogrammet begär uppgift om detta.
Transaktionsräknare
22 §En signeringsmodul ska ha en transaktionsräknare för varje sammankopplat kassaregister.
En transaktionsräknare ska minst ha en kapacitet på 32 bitar.
23 §En transaktionsräknare ska räkna antalet signerade poster. Värdet för första posten ska vara ett och ska öka med värdet ett för varje post. Transaktionsräknaren får inte kunna minskas eller nollställas.
24 §En signeringsmodul ska lämna uppgift om värdet på sina transaktionsräknare när kontrollprogrammet begär uppgift om detta.
Kvittoräknare
25 §En signeringsmodul ska ha en kvittoräknare för varje sammankopplat kassaregister.
En kvittoräknare ska minst ha en kapacitet på 32 bitar. Kvittoräknaren får inte kunna minskas eller nollställas. Om kvittoräknaren når sitt maximala värde ska signeringsmodulen sluta att fungera.
26 §En kvittoräknare ska räkna signerade poster som innehåller kvittodata av typ normal. Värdet för första posten ska vara ett och ska öka med värdet ett för varje post. Kvittoräknare får inte kunna minskas eller nollställas.
27 §En signeringsmodul ska lämna uppgift om värdet på sina kvittoräknare när kontrollprogrammet begär uppgift om detta.
Beloppsräknare
28 §En signeringsmodul ska ha en beloppsräknare för varje sammankopplat kassaregister.
En beloppsräknare ska minst ha en kapacitet på 48 bitar. Beloppsräknaren får inte kunna minskas eller nollställas. Om beloppsräknaren når sitt maximala värde ska signeringsmodulen sluta att fungera.
29 §En beloppsräknare ska löpande summera försäljningsbelopp som kontrollprogrammet skickar över. Värdet på beloppsräknaren ska vara 0,00 före den första post av försäljningsbelopp som räknas.
30 §En signeringsmodul ska lämna uppgift om värdet på sina beloppsräknare när kontrollprogrammet begär uppgift om detta.
Initialvektor
31 §En signeringsmodul ska ha en initialvektor för varje sammankopplat kassaregister. Värdet på initialvektorn ska bestå av 32 nollor före första signering.
32 §Vid varje signering av en post ska initialvektorn uppdateras.
Efter beräkning av varje signatur enligt första stycket ska signeringsmodulen spara ned signaturen som den nya initialvektorn. Den nya signaturen ersätter den tidigare initialvektorn.
33 §En signeringsmodul ska lämna uppgift om värdet på sina initialvektorer när kontrollprogrammet begär uppgift om detta.
7 kap. Signeringsmodul utan stöd för buffring
1 §I detta kapitel finns bestämmelser om signeringsmodul utan stöd för buffring.
Innehållet i kapitlet är uppdelat enligt följande.
Allmänna krav
Kommunikation med kontrollprogram
Signering
Interna data och räknare.
A Allmänna krav
2 §I ett kontrollsystem ska det finnas en signeringsmodul för varje kassaregister. Flera kassaregister får dela på en gemensam signeringsmodul om den har en signeringsnyckel.
Interna data och räknare enligt 17–33 §§ får finnas separat i en särskild programvara eller som en del i ett kontrollprogram.
3 §Signeringsmodulens funktioner får endast finnas
på en separat hårdvara
i en dedikerad dator
i en virtuell miljö.
Signeringsnycklarna ska vara skyddade på ett säkert sätt mot utläsning. Särskilda bestämmelser om separat hårdvara, dedikerad dator och virtuell miljö finns i 4 kap.
4 §Signeringsmodulens funktioner får inte vara integrerade i ett kassaregisterprogram.
5 §En signeringsmoduls program får inte kunna exekveras tillsammans med ett kassaregisterprogram och får inte dela minne med ett kassaregisterprogram. Detta gäller inte för en signeringsmodul som finns i en virtuell miljö.
En signeringsmodul som kan hantera fler än ett sammankopplat kassaregister ska separera kvittodata från kassaregistren genom användning av ett kassaregisternummer.
En signeringsmoduls program får kommunicera med ett externt program för att kunna hantera interna data och räknare enligt 17–33 §§.
6 §En signeringsmodul får endast ha de funktioner som anges i dessa föreskrifter. Ytterligare funktioner får dock finnas om dessa är nödvändiga för att säkerställa de krav som anges i dessa föreskrifter.
7 §En signeringsmodul ska ha tillräcklig kapacitet för att kunna lagra den information som anges i dessa föreskrifter.
8 §De data som en signeringsmodul lagrar får bara vara åtkomliga för signeringsmodulens programvara.
B Kommunikation med kontrollprogram
9 §En signeringsmodul får endast kunna kommunicera med ett kontrollprogram.
10 §En signeringsmodul får inte kunna ta emot ett nytt kommando från ett kontrollprogram innan den har utfört närmast föregående kommando.
11 §Om ett avbrott eller annat fel uppstår under behandling av en pågående sekvens av kommandon eller om kontrollprogram skickar ett kommando som inte ingår i en pågående sekvens ska signeringsmodulen skicka ett felmeddelande till kontrollprogrammet. När ett felmeddelande skickas ska signeringsmodulen inte utföra det kommando som kontrollprogrammet har skickat och som är anledningen till att felmeddelandet skickades.
C Signering
12 §En signeringsmodul ska signera sådana data som kontrollprogrammet begär ska signeras.
Vid signeringen ska signeringsmodulen använda sig av en signeringsnyckel enligt 17–19 §§ och en initialvektor enligt 31–33 §§.
13 §Den signeringsfunktion som ska användas är HMAC version SHA–256.
14 §Signeringsmodulen ska använda följande information för att generera en signatur
data från kontrollprogrammet enligt 5 kap. 36 §, och
signeringsnyckel.
15 §Signaturen beräknas som; signatur = HMAC (data, signeringsnyckel).
16 §Av 23 § framgår att vid varje signering ska signeringsmodulens transaktionsräknare räknas upp ett steg.
Av 26 § framgår att vid varje signering av poster som innehåller kvittodata från kvitto av typ normal ska signeringsmodulens kvittoräknare räknas upp ett steg.
Av 32 § framgår att vid varje signering ska signeringsmodulens initialvektor uppdateras.
D Interna data och räknare
Signeringsnyckel
17 §En signeringsmodul ska ha lagrade signeringsnycklar enligt följande.
Typ | Antal |
3 a § - separat hårdvara | en eller flera |
3 b § - dedikerad dator | en eller flera |
3 c § - virtuell miljö | en |
18 §En signeringsnyckel ska vara 256 bitar (32 bytes) lång och ha en beräknad styrka på 256 bitar.
19 §En signeringsnyckel ska vara framställd med en nyckelgenerator som uppfyller kraven i NIST SP 800–133.
Signeringsmodulsidentitet
20 §En signeringsmodul ska lagra en signeringsmodulsidentitet som ska vara en för tillverkaren unik beteckning och bestå av serienummer samt versionsnummer i en sträng på totalt 32 bytes. Tecken för signeringsmodulsidentitet får endast utgöras av a–z, A–Z, 0–9 och bindestreck.
21 §Signeringsmodulen ska lämna uppgift om sin signeringsmodulsidentitet när kontrollprogrammet begär uppgift om detta.
Transaktionsräknare
22 §En signeringsmodul ska ha en transaktionsräknare för varje sammankopplat kassaregister.
En transaktionsräknare ska minst ha en kapacitet på 32 bitar.
23 §En transaktionsräknare ska räkna antalet signerade poster. Värdet för första posten ska vara ett och ska öka med värdet ett för varje post. Transaktionsräknaren får inte kunna minskas eller nollställas.
24 §En signeringsmodul ska lämna uppgift om värdet på sina transaktionsräknare när kontrollprogrammet begär uppgift om detta.
Kvittoräknare
25 §En signeringsmodul ska ha en kvittoräknare för varje samman-kopplat kassaregister.
En kvittoräknare ska minst ha en kapacitet på 32 bitar. Kvitto-räknaren får inte kunna minskas eller nollställas. Om kvittoräknaren når sitt maximala värde ska signeringsmodulen sluta att fungera.
26 §En kvittoräknare ska räkna signerade poster som innehåller kvittodata av typ normal. Värdet för första posten ska vara ett och ska öka med värdet ett för varje post. Kvittoräknare får inte kunna minskas eller nollställas.
27 §En signeringsmodul ska lämna uppgift om värdet på sina kvittoräknare när kontrollprogrammet begär uppgift om detta.
Beloppsräknare
28 §En signeringsmodul ska ha en beloppsräknare för varje sammankopplat kassaregister.
En beloppsräknare ska minst ha en kapacitet på 48 bitar. Beloppsräknaren får inte kunna minskas eller nollställas. Om beloppsräknaren når sitt maximala värde ska signeringsmodulen sluta att fungera.
29 §En beloppsräknare ska löpande summera försäljningsbelopp som kontrollprogrammet skickar över. Värdet på beloppsräknaren ska vara 0,00 före den första post av försäljningsbelopp som räknas.
30 §En signeringsmodul ska lämna uppgift om värdet på sina beloppsräknare när kontrollprogrammet begär uppgift om detta.
Initialvektor
31 §En signeringsmodul ska ha en initialvektor för varje sammankopplat kassaregister. Värdet på initialvektorn ska bestå av 32 nollor före första signering.
32 §Vid varje signering av en post ska initialvektorn uppdateras.
Efter beräkning av varje signatur enligt första stycket ska signeringsmodulen spara ned signaturen som den nya initialvektorn. Den nya signaturen ersätter den tidigare initialvektorn.
33 §En signeringsmodul ska lämna uppgift om värdet på sina initialvektorer när kontrollprogrammet begär uppgift om detta.
8 kap. Kontrollserver
1 §I detta kapitel finns bestämmelser om kontrollserver.
Innehållet i kapitlet är uppdelat enligt följande.
Allmänna krav
Statuskontroll
Säkerhet
Kommunikation med kontrollprogram
Kontrolldata från kontrollprogram
Lagring av data
Aktivitetsloggar
Generering av avstämningskod
A Allmänna krav
2 §En kontrollserver ska vara en fysiskt separat server. I ett kontrollsystem får finnas mer än en kontrollserver för redundans. En kontrollserver som ingår i ett kontrollsystem ska till Skatteverket kunna läsa ut de uppgifter som Skatteverket begär ska läsas ut enligt 12 kap.
3 §En kontrollserver ska ha en slumptalsgenerator för att generera de slumptal som ska användas som signeringsnycklar och initialvektorer i signeringsmoduler och i kontrollservern. Slumptalsgeneratorn ska generera ett slumpmässigt bitmönster om 256 bitar som har en styrka om 256 bitar. Slumptalsgeneratorn ska minst uppfylla kvalitetsmåtten i NIST SP 800–90B eller senare och nyckelstyrkan ska vara testad med NIST SP 800–133.
4 §En kontrollserver ska ha ett unikt servercertifikat. Servercertifikatet ska vara ett giltigt EV-certifikat (extended validation) som anskaffas och installeras av tillverkaren. EV-certifikatet ska ha en livslängd på högst två år och den ska använda en nyckel på minst 2048 bitar.
Ett wildcard-certifikat får användas om det har ett namn som tydligt visar att certifikatet avser tillverkarens kontrollsystem.
5 §En kontrollserver ska ha en aktuell lagrad lista över giltiga signeringsmodulsidentiteter.
6 §En kontrollserver ska ha en aktuell lagrad lista över giltiga ID-strängar för kontrollprogram.
Kontrollservern ska ha en aktuell lista över giltiga klientcertifikat.
7 §En kontrollserver ska ha en aktuell lagrad lista över de kassaregister som har sammankopplats med kontrollservern. Listan ska innehålla uppgifter om kassaregisternummer och digitala fingeravtryck enligt 9 kap. 4 §.
B Statuskontroll
8 §Kontrollserverns funktion ska övervakas på ett sådant sätt att allvarliga fel snabbt kan identifieras och avhjälpas.
9 §Fel på kontrollservern ska kontrollservern rapportera genom automatiska larm till den driftsansvarige, som snarast ska vidta åtgärder för att återställa driften.
C Säkerhet
10 §Kontrollserverns fysiska skal ska vara plomberat. Fysiska intrång och intrångsförsök ska ge synliga spår.
Plomberingen får vid reparationsbehov brytas av tillverkaren av kontrollservern eller av denne utsedd behörig person. Om plomberingen bryts ska denna återställas av tillverkaren så snart det kan ske.
Kontrollserverns oanvända fysiska portar ska vara plomberade. Om plomberingarna bryts ska det ge synliga spår.
11 §En kontrollserver ska ha ett ändamålsenligt skydd mot skadlig kod. En kontrollserver ska även ha ett ändamålsenligt skydd mot otillåten åtkomst av kontrolldata och signerings- och krypteringsnycklar.
D Kommunikation med kontrollprogram
Anslutning till kontrollprogram
12 §När en kontrollserver anropas av ett enligt 9 kap. sammankopplat kontrollprogram som begär inloggning ska detta ske enligt följande.
Kontrollservern upprättar en TLS-anslutning mot kontrollprogrammet och identifierar sig med sitt servercertifikat enligt 4 §. I 10 kap. finns bestämmelser om TLS-anslutningen.
Kontrollservern ska avbryta inloggningen om TLS-anslutningen inte kan upprättas.
Kontrollservern tar emot kontrollprogrammets klientcertifikat.
Kontrollservern verifierar den mottagna unika ID-strängen och klientcertifikatet enligt 6 §. När verifieringen är gjord är inloggningen av kontrollprogrammet klar.
Om verifiering inte kan ske enligt 4 ska kontrollservern avbryta inloggningen.
Kontrollservern ska ta emot meddelande från kontrollprogrammet om antal kontrollposter som kontrollprogrammet har och som inte har skickats till kontrollservern.
Kontroll av signeringsmoduler och kassaregister
13 §Kontrollservern ska kontrollera enligt 9 kap. sammankopplade signeringsmoduler och kassaregister enligt följande.
När en kontrollserver har fått meddelande enligt 5 kap. 15 § 1 ska den skicka ett slumpmässigt värde till kontrollprogrammet. En utmaning ska avse ett kassaregisternummer med tillhörande signeringsmodul.
Kontrollservern ska från kontrollprogrammet ta emot en utmaningskontrollpost med följande uppgifter.
Slumpmässigt värde enligt 1
Tidpunkt enligt realtidsklocka
Värde på transaktionsräknaren enligt 6 kap. 22 § eller 7 kap. 22 § för det utmanade kassaregistret
Värde på kvittoräknaren enligt 6 kap. 25 § eller 7 kap. 25 § för det utmanade kassaregistret
Värde på beloppsräknaren enligt 6 kap. 28 § för eller 7 kap. 28 § det utmanade kassaregistret
Värde på initialvektorn enligt 6 kap. 31 § eller 7 kap. 31 § för det utmanade kassaregistret
Kassaregisternummer
Infogad signatur för utmaningskontrollposten.
Kontrollservern ska använda uppgifterna i 2 a–g för att beräkna en signatur med egen kopia av den utmanade signeringsmodulens signeringsnyckel. Den beräknade signaturen ska jämföras med signaturen enligt 2 h.
Om signaturerna i 3 inte överensstämmer ska kontrollservern markera signeringsnyckeln enligt 3 som inte godkänd och meddela detta till kontrollprogrammet.
Om signaturerna i 3 överensstämmer är det utmanade kassaregistret och tillhörande signeringsmodul godkänt.
Avstängning av en kontrollserver
14 §En kontrollserver ska under avstängning inte acceptera några nya överföringar från ett kontrollprogram. Pågående bearbetningar av överföringar från ett kontrollprogram ska slutföras innan avstängning ska kunna påbörjas.
E Kontrolldata från kontrollprogram
Inhämtning av kontrollposter
15 §En kontrollserver ska från kontrollprogram ta emot följande kontrollposter.
Kvittokontrollposter enligt 5 kap. 39–42 §§
Utmaningskontrollposter enligt 5 kap. 15 § 3
Systemkontrollposter 9 kap. 5 §
Aktivitetsloggposter enligt 5 kap. 48 §.
16 §En kontrollserver ska kunna ta emot kontrollposter som enligt 15 § översänds från kontrollprogram. Kontrollservern ska meddela kontrollprogrammet att kontrollposterna har tagits emot och spara ned dessa. Meddelandet ska innehålla uppgift om avstämningskod enligt 32–34 §§.
Verifiering av kontrolldata
17 §När en kontrollserver tar emot en kvittokontrollpost av typ normal, en systemkontrollpost eller utmaningskontrollpost från ett kontrollprogram ska den verifiera signaturen i kontrollposten enligt nedan.
Kontrollservern verifierar att den i kontrollposten infogade signaturen är korrekt genom att beräkna en signatur för kontrolldata på samma sätt som signeringsmodulen har beräknat den infogade signaturen.
Om verifiering av den infogade signaturen enligt 1 inte kan göras ska uppgift om detta lagras tillsammans med kontrollposten. Uppgift om detta ska lagras i en logg för felaktiga signaturer.
Resultatet av verifieringen enligt 1 ska skickas till kontrollprogrammet.
F Lagring av data
18 §En kontrollserver ska under minst fem år lagra följande uppgifter.
Mottagna kontrolldata enligt 15 §.
Uppgifter om signeringsnycklar och vilka kassaregisternummer som de hör ihop med.
Servercertifikat enligt 4 §.
Uppgifter om giltiga signeringsmodulsidentiteter enligt 5 §.
Uppgifter om giltiga ID-strängar enligt 6 §.
Uppgifter om kassaregister och digitala fingeravtryck enligt 7 §. I 11 kap. finns bestämmelser som reglerar åtkomst till kontrollservern.
Kvittokontrollposter enligt 5 kap. 39-42 §§ ska krypteras. Kryptering ska göras med en individuell krypteringsnyckel enligt 36 §.
G Aktivitetsloggar
19 §En kontrollserver ska löpande generera följande aktivitetsloggar.
Systemlogg
Sammankopplingslogg
Verifieringslogg
Anslutningslogg
Logg för sammankopplade kassaregister
Logg för felaktiga signaturer
Logg för uttag av kontrolldata till Skatteverket
Logg för andra aktiviteter
Logg för inloggningar på en kontrollserver
En aktivitetsloggspost ska innehålla en händelse i en textsträng.
Systemlogg
20 §En kontrollserver ska löpande skriva till loggfilen Serversystem.log. Loggfilen ska radvis innehålla uppgifter enligt vad som anges i 21-23 §§.
21 §Loggfilen enligt 20 § ska innehålla uppgifter om start och avstängning av enskilda program och funktioner på kontrollservern som påverkar funktionaliteten av kontrollservern.
Händelse 1: Start av program och funktioner
Text till händelsen 1 |
<program/funktion>;start;ååååmmdd;ttmmss |
Händelse 2: Stängning av program och funktioner
Text till händelsen 2 |
<program/funktion>;avstängd;ååååmmdd;ttmmss |
22 §Loggfilen enligt 20 § ska innehålla uppgift om kontrollservern vid start upptäcker att föregående avstängning av kontrollservern inte skett på ett enligt manualen korrekt sätt.
Text till händelsen |
Kontrollservern felaktigt avstängt;ååååmmdd;ttmmss |
23 §Loggfilen enligt 20 § ska innehålla uppgifter om kontroller som utförts enligt 8 § och resultat av kontroll av hälsostatus enligt 9 §.
Händelse 1: Statuskontroll av hårdvara
Text till händelsen 1 |
Statuskontroll fel;<hårdvarunamn>;ååååmmdd;ttmmss |
Händelse 2: Statuskontroll av programvara
Text till händelsen 2 |
Statuskontroll fel;<mjukvarunamn>;ååååmmdd;ttmmss |
Sammankopplingslogg
24 §En kontrollserver ska löpande skriva till loggfilerna Sammankoppling<kassaregisternummer>.log. Loggfilerna ska för varje sammankopplat kassaregister innehålla följande uppgifter.
Händelse 1: Slutförd sammankoppling av kassaregister enligt 9 kap. 10 §
Text till händelsen 1 |
Sammankoppling;<digitalt fingeravtryck>;ååååmmdd;ttmmss |
Händelse 2: Kontroll av sammankoppling av kassaregister enligt 9 kap. 14 §
Text till händelsen 2 |
Kontroll sammankoppling;<digitalt fingeravtryck>;ååååmmdd;ttmmss |
Verifieringslogg
25 §En kontrollserver ska löpande skriva till loggfilerna Serververifiering<kassaregisternummer>.log. Loggfilerna ska för varje sammankopplat kassaregister innehålla följande uppgifter avseende utförd kontroll av signeringsmoduler och kassaregister enligt 13 §.
Händelse 1: Kontroll utförd
Text till händelsen |
Kontroll utförd; <signeringsmodulsidentitet>;ååååmmdd;ttmmss |
Händelse 2: Ingen kontakt
Text till händelsen |
Ingen kontakt;<signeringsmodulsidentitet;ååååmmdd>;ttmmss |
Anslutningslogg
26 §En kontrollserver ska löpande skriva till loggfilerna Serveranslutning<kontrollprograms ID-sträng>.log. Loggfilerna ska för varje sammankopplat kontrollprogram innehålla följande uppgifter.
Händelse 1: Accepterad inloggning av kontrollprogram enligt 12 § 4
Text till händelsen 1 |
Anslutning accepterad;ååååmmdd;ttmmss |
Händelse 2: Nekad inloggning av kontrollprogram enligt 12 § 2 och 5
Text till händelsen 2 |
Nekad inloggning;ååååmmdd;ttmmss |
Händelse 3: Kontrollprogrammet loggar ut enligt 5 kap. 10 §
Text till händelsen 3 |
Utloggning;ååååmmdd;ttmmss |
Logg för sammankopplade kassaregister
27 §En kontrollserver ska för sammankopplade kassaregister logga uppgifter enligt 5–7 §§ för signeringsmodulsidentiteter, ID-strängar för kontrollprogram och kassaregisternummer. Detta ska registreras i loggfilen Server_sammankopplade_kassaregister.log.
Text till händelsen |
<kassaregisternummer>;<signeringsmodulsidentitet>;<kontrollprogramsidentitet>;ååååmmdd;ttmmss |
Logg för felaktiga signaturer
28 §En kontrollserver ska logga uppgift att verifiering av signatur enligt 17 § 2 inte har kunnat ske. Detta ska registreras i följande loggfil: Server_felaktiga_signaturer.log
Text till händelsen |
<organisationsnummer>;<kassaregisternummer>;<löpnummer>;ååååmmdd;ttmmss |
Logg för uttag av kontrolldata till Skatteverket
29 §En kontrollserver ska logga uttag av kontrolldata till Skatteverket. Detta ska registreras i loggfilen Serverkontrolldata.log.
Text till händelsen |
Uttag av kontrolldata;<skattetjänsteman>;ååååmmdd;ttmmss |
Logg för andra aktiviteter
30 §En kontrollserver får löpande logga andra händelser än vad som ska loggas enligt 20–29 och 31 §§. Detta ska registreras i loggfilen Server_egen.log.
Följande format ska inleda registrering av egna loggtyper.
Text till händelsen |
<loggtyp>;ååååmmdd;ttmmss |
Logg för inloggningar på en kontrollserver
31 §En kontrollserver ska logga användare som loggar in på kontrollservern. Även felaktiga försök att logga in ska loggas. Detta ska registreras i loggfilen Server_access.log.
Händelse 1: Godkänd inloggning på kontrollserver
Text till händelsen |
Inloggning;<användarnamn>;ååååmmdd;ttmmss |
Händelse 2: Ej godkänt inloggningsförsök på kontrollserver
Text till händelsen |
Fel inloggning;<användarnamn>;ååååmmdd;ttmmss |
H Generering av avstämningskod
32 §I 13 § finns bestämmelser om kontroll av sammankopplade signeringsmoduler och kassaregister. Vid sådan kontroll ska kontrollservern generera en avstämningskod för varje kassaregisternummer.
33 §En kontrollserver ska använda följande kontrolldata för generering av en avstämningskod. Avstämningskoden ska för varje kvitto skickas till kontrollprogrammet enligt 5 kap. 45–46 §§.
Nr | Kontrolldata | Hänvisning |
1 | Datum och tid | 5 kap. 34 § A N1 |
2 | Löpnummer | 5 kap. 34 § A N5 |
3 | Försäljningsbelopp | 5 kap. 34 § A N7 |
4 | Ackumulerat försäljningsbelopp | 5 kap. 18 § |
5 | Ackumulerat returbelopp | 5 kap. 19 § |
6 | Kassaregisternummer | 5 kap. 10 § |
Kontrolldata ska avse kvittokontrolldata för normalkvitto.
34 §Avstämningskoden ska bestå av två delar.
Del 1: Signeringskod, 32 tecken
Del 2: Krypteringskod, 80 tecken
Avgränsning mellan del 1 och del 2 ska göras med tecknet semikolon (;). Den sammanlagda längden ska vara 113 tecken.
Del 1, Signeringskod
Signeringskoden ska skapas med följande steg (1–2).
Kontrolldata enligt 33 § ska signeras med algoritmen enligt 39 §.
Signaturen ska vara på 20 bytes.
Resultatet ska konverteras med bas-32 kodning för att skapa signeringskoden.
Signeringskoden ska bli 32 alfanumeriska tecken i UTF-8 teckenformat.
Del 2, Krypteringskod
Krypteringskoden ska skapas med följande steg (1-3).
- 1.
Underlaget för generering av krypteringskoden ska bestå av en 304-bitars datapost med följande fält:
Fält (bitar) | Data | Beräkning |
0–111 (längd 112 bitar) | Datumsträng som upptar 112 bitar | Formatet ska vara enligt 5 kap. 34 § A N1 |
112–159 (längd 48 bitar) | 48-bitars heltal som innehåller löpnummer | Löpnummer enligt 5 kap. 34 § A N5 från detta kvittos kvittodata. Om löpnummer inte ryms inom 48-bitar ska värdet på detta fält vara 281474976710655. |
160–207 (längd 48 bitar) | 48-bitars heltal som innehåller försäljningsbelopp angivet i öre | Försäljningsbelopp enligt 5 kap. 34 § A N7 från detta kvittos kvittodata. Om beloppet är negativt ska detta representeras med ett tvåkomplement binärt tal. |
208–255 (längd 48 bitar) | 48-bitars heltal som innehåller ackumulerat försäljningsbelopp | Ackumulerat försäljningsbelopp från räknare A enligt 5 kap. 18 §. |
256–303 (längd 48 bitar) | 48-bitars heltal som innehåller ackumulerat returbelopp | Ackumulerat returbelopp från räknare B enligt 5 kap. 19 §. |
- 2.
Underlaget för generering av krypteringskoden (tabellen ovan) ska krypteras med den symmetriska krypteringsalgoritmen enligt 38 §.
- 3.
Resultatet ska konverteras med bas-32 kodning och fyllas ut med ”===” för att skapa den krypterade kontrollinformationen. Krypteringskoden ska presenteras i UTF-8 teckenformat.
Individuella krypteringsnycklar
Generering av individuella krypteringsnycklar
35 §En giltig huvudnyckel utfärdad av Skatteverket ska användas vid generering av sådana individuella krypteringsnycklar som avses i 36 §. När en huvudnyckel upphör att vara giltig ska tillverkaren radera de individuella krypteringsnycklarna. Nya individuella krypteringsnycklar får endast genereras med användning av en ny giltig huvudnyckel från Skatteverket. I 40 § finns bestämmelser om utfärdande av Skatteverkets huvudnyckel. I 13 kap. 26–30 §§ finns bestämmelser om hur tillverkaren ska hantera Skatteverkets huvudnyckel i sin produktionsmiljö.
Skatteverkets huvudnyckel får inte användas för annat ändamål än vad som anges i första stycket.
36 §Följande tre individuella krypteringsnycklar ska genereras för varje kontrollserver.
Individuell krypteringsnyckel: lägg till versal "K" på slutet av tillverkningsnumret.
Individuell krypteringsnyckel =
HMAC-SHA256(<huvudnyckel>,<tillverkningsnummer>K)
Detta ska ge 256 bitar.
Individuell initialvektor: lägg till versal "I" på slutet av tillverkningsnumret.
Individuell initialvektor =
HMAC-SHA256( <huvudnyckel>,<tillverkningsnummer>I)
Endast de 128 minst signifikanta bitarna i resultatet ska användas.
Individuell signeringsnyckel: lägg till versal "A" på slutet av tillverkningsnumret.
Individuell signeringsnyckel =
HMAC-SHA256(<huvudnyckel>,<tillverkningsnummer>A)
Detta ska ge 256 bitar.
Tillverkningsnummer
37 §En kontrollserver ska ha ett tillverkningsnummer med följande format:
Fält | Format |
Tillverkarens identitet | 5 alfanumeriska tecken |
Kontrollserverns identitet | 12 alfanumeriska tecken |
Fälten ska vara i UTF-8 teckenformat och högerjusterad, eventuellt utfylld med blanka tecken (mellanslag) för att uppnå angiven fältlängd.
Krypteringsalgoritm
38 §Den symmetriska krypteringsalgoritmen AES-256 i CBC-läge ska användas för att kryptera data som skickas från kontrollservern till kontrollprogrammet.
Den individuella krypteringsnyckeln enligt 36 § 1 och den individu-ella initialvektorn enligt 36 § 2 ska användas i algoritmen.
Data ska inför kryptering fyllas på med nollor (0) till nödvändig längd för krypteringsalgoritmen.
Signeringsalgoritm
39 §För signering ska algoritmen HMAC-SHA1 användas.
Den individuella signeringsnyckeln enligt 36 § 3 ska användas i algoritmen.
Skatteverkets huvudnyckel
40 §Av 35 § första stycket framgår att en giltig huvudnyckel utfärdad av Skatteverket ska användas vid generering av individuella krypteringsnycklar till varje kontrollserver. På ansökan av den som vill tillverka kontrollsystem ska Skatteverket skyndsamt utfärda en huvud-nyckel om sökanden kan uppvisa certifikat att aktuellt kontrollsystem och kontrollserverns miljö är certifierade i enlighet med dessa föreskrifter. Skatteverkets huvudnyckel utfärdas endast för en viss tid. I 13 kap. 26–30 §§ finns bestämmelser om hur tillverkaren ska hantera Skatteverkets huvudnyckel i kontrollserverns miljö.
Skatteverkets huvudnyckel får inte användas för generering av individuella krypteringsnycklar som avses i 36 § om sådana åtgärder som ett certifieringsorgan ska utföra enligt 14 kap. eller 15 kap. inte utförs. Om sådana åtgärder inte kan utföras beroende på att certifieringsorganets ackreditering upphört att gälla utgör detta inte hinder mot att Skatteverkets huvudnyckel får användas för att generera individuella krypteringsnycklar. Detta gäller under högst sex månader efter det att certifieringsorganets ackreditering återkallades.
9 kap. Sammankoppling
1 §I detta kapitel finns bestämmelser om hur sammankoppling av kassaregister ska ske med ett kontrollsystem.
Innehållet i kapitlet är uppdelat enligt följande.
Sammankoppling
Kontroll av sammankoppling
Ny sammankoppling efter inte godkänd verifiering
A Sammankoppling
2 §Sammankoppling ska ske av kassaregister, kontrollprogram, signeringsmodul och de i kontrollsystemet ingående kontrollservrarna. Sammankopplingen styrs av kontrollprogrammet och ska genomföras i två steg.
Mellan kontrollprogrammet, ett kassaregister och dess signeringsmodul.
Mellan kontrollprogrammet och kontrollservern.
Sammankopplingen enligt 1–2 ska göras för varje kassaregister som ska anslutas till kontrollsystemet. Kontrollsystemet får inte hantera kvittodata från kassaregister innan sammankoppling är gjord.
Kontrollprogram – kassaregister och signeringsmodul
3 §Ett kontrollprogram ska samla in följande information för varje kassaregister som ska sammankopplas med kontrollsystemet.
Systeminformation för kontrollprogrammet:
ID-sträng från kontrollprogrammet
ID-sträng från processorn (CPUID)
ID-sträng i BIOS
ID-sträng i lokal hårddisk eller annat icke-flyktigt minne
MAC-adress för nätverkskort.
Systeminformationen för kontrollprogrammet ska samlas in i den utsträckning informationen är tillgänglig för kontrollprogrammet.
Systeminformation om kassaregistret:
Kassaregisternummer
Systeminformation om signeringsmodulen:
Signeringsmodulsidentitet
4 §Kontrollprogrammet ska använda systeminformationen enligt 3 § för att generera ett digitalt fingeravtryck med algoritmen SHA-256.
5 §Kontrollprogrammet ska sammanställa en systemkontrollpost innehållande följande information.
Digitalt fingeravtryck enligt 4 §
Kassaregisternummer
Tidpunkt från realtidsklocka
Värdet på signeringsmodulens transaktionsräknare enligt 6 kap. 23 § eller 7 kap. 23 §.
Värdet på signeringsmodulens initialvektor enligt 6 kap. 32 § eller 7 kap. 32 §.
6 §Kontrollprogrammet ska för en systemkontrollpost enligt 5 § begära att signeringsmodulen generar en signatur. Signaturen ska infogas i systemkontrollposten. Av 16 § framgår att kontrollprogrammet ska lagra uppgifterna och i 5 kap. 43–44 §§ framgår att uppgifterna ska skickas till kontrollservern.
Kontrollprogram – kontrollservern
7 §Kontrollprogrammet ska ansluta sig till kontrollservern genom att logga in enligt 5 kap. 13 §.
8 §Kontrollprogrammet ska meddela kontrollservern att det finns en systemkontrollpost enligt 5 § att hämta för verifiering av sammankopplingen.
9 §Kontrollservern ska hämta systemkontrollpost enligt 5 § för verifiering. Av 8 kap. 17 § framgår hur verifieringen ska göras.
10 §När kontrollprogrammet får bekräftelse från kontrollservern att systemkontrollposten har verifierats är sammankopplingen klar och kontrollprogrammet får hantera kvittodata från det sammankopplade kassaregistret.
Av 8 kap. 18 § framgår att kontrollservern ska lagra uppgifter om de kassaregister och signeringsmoduler som har sammankopplats med kontrollsystemet.
11 §Statuskod nr 1 enligt tabell i 5 kap. 12 § ska skickas till kassaregistret för att indikera att kontrollprogrammet är redo att hantera försäljningar.
B Kontroll av sammankoppling
12 §När kontrollprogrammet startas ska det kontrollera att de kassaregister som är anslutna till kontrollsystemet också är sammankopplade med kontrollsystemet. Kontrollen ska göras mot de uppgifter som har lagrats enligt 10 § andra stycket.
Kontroll av sammankopplingen ska ske varje gång ett kassaregister startas.
13 §Kontrollprogrammet ska minst var tjugofjärde timme kontrollera att de kassaregister som är anslutna till kontrollsystemet också är sammankopplade med kontrollsystemet. Kontrollen ska göras mot de uppgifter som har lagrats enligt 10 § andra stycket.
Verifiering av digitalt fingeravtryck
14 §Vid kontroll enligt 12–13 §§ ska kontrollprogrammet framställa en systemkontrollpost och skicka denna till kontrollservern för verifiering av i kontrollservern lagrat digitalt fingeravtryck.
Om verifieringen inte godkänns ska detta meddelas kontrollprogrammet och statuskod nr 5 enligt tabell i 5 kap. 12 § ska skickas till kassaregistret. Kontrollprogrammet får därefter inte ta emot kvittodata från det inte verifierade kassaregistret innan det har sammankopplats på nytt.
Inte kontakt med kontrollservern
15 §Om kontrollprogrammet vid kontroll av sammankopplingen enligt 12–14 §§ inte får kontakt med kontrollservern får kontrollprogrammet enligt 5 kap. 46 § hantera kvittodata från sammankopplade kassaregister under högst 48 timmar. Detta gäller endast om kontrollsystemet har en signeringsnyckel enligt 6 kap.
Statuskod nr 2 enligt tabell i 5 kap. 12 § ska skickas till kassaregistret om kontrollprogrammet inte har kontakt med kontrollservern. Statuskod nr 7 ska skickas till kassaregistret om kontrollprogrammet inte har kontakt med kontrollservern på mer än 48 timmar.
Lagring
16 §Kontrollprogrammet ska lagra uppgifter om sammankoppling och kontroll av sammankoppling. Uppgifterna får inte raderas eller skrivas över.
C Ny sammankoppling efter inte godkänd verifiering
17 §Om kontrollservern vid kontroll enligt 12–14 §§ inte godkänner det lagrade digitala fingeravtrycket för ett visst kassaregister får en ny sammankoppling av detta kassaregister endast initieras av tillverkaren eller av tillverkaren auktoriserad återförsäljare av kontrollsystemet.
Vid sådan initiering ska kontrollservern till kontrollprogrammet skicka begäran om ny sammankoppling av det aktuella kassaregisternumret. Vid sammankoppling ska kontrollprogrammet generera en ny systemkontrollpost enligt 5 §. Systemkontrollposten ska skickas till kontrollservern och det digitala fingeravtrycket i systemkontrollposten utgör det nya digitala fingeravtrycket.
10 kap. Kommunikation inom kontrollsystemet
1 §I detta kapitel finns bestämmelser om hur kontrollsystemets olika delar ska kommunicera med varandra.
Innehållet i kapitlet är uppdelat enligt följande.
Säker anslutning
Kommunikationsbekräftelse
A Säker anslutning
2 §Ett kontrollprogram och en kontrollserver ska kommunicera via en anslutning som använder protokollet TLS version 1.2 eller senare.
Ett kontrollprogram och sammankopplade kassaregister ska kommunicera via en anslutning som använder protokollet TLS version 1.2 eller senare.
TLS-anslutningen ska för algoritmuppsättningar och nyckellängder följa rekommendationerna i aktuell utgåva av NIST SP 800-133.
3 §Om ett kontrollprogram och ett sammankopplat kassaregister är installerade på samma fysiska dator behöver kommunikationen inte ske med TLS 1.2.
B Kommunikationsbekräftelse
4 §All data som skickas inom ett kontrollsystem eller tas emot från ett sammankopplat kassaregister ska bekräftas enligt följande.
Ett kontrollprogram ska bekräfta data som tas emot från ett kassaregister, en signeringsmodul och en kontrollserver.
En signeringsmodul ska bekräfta data som tas emot från ett kontrollprogram.
En kontrollserver ska bekräfta data som tas emot från ett kontrollprogram.
11 kap. Kontrollserverns miljö
1 §En kontrollserver i drift ska finnas i en miljö som uppfyller kraven i detta kapitel.
Innehållet i kapitlet är uppdelat enligt följande.
Allmänna krav
Ledningssystem
Administrativ säkerhet
Fysisk säkerhet
Informationssäkerhet
Driftsäkerhet
Underrättelse
Bevarande av data
A Allmänna krav
2 §De krav som finns i detta kapitel ska uppfyllas av tillverkaren av kontrollsystemet eller i förekommande fall av en av denne anlitad part som tillhandahåller kontrollserverns miljö. Om utomstående parter anlitas ska detta regleras i avtal. Kontrollserverns miljö ska tillhandahållas inom Europeiska ekonomiska samarbetsområdet (EES).
3 §En kontrollservers hölje ska vara tydligt märkt med minst följande information.
Namn på kontrollsystemet
Versionsnummer för kontrollserverns programvara
Beteckning för certifikat för kontrollsystemet
Beteckning för certifikat för kontrollserverns miljö
Beteckningen SKVFS 2020:9.
B Ledningssystem
4 §Tillverkaren ska ha dokumenterade rutiner i form av ledningssystem för kontrollserverns miljö. Ledningssystemet ska minst omfatta de åtgärder som anges i 5–12 §§. Ledningssystemet ska kontinuerligt revideras för att svara upp mot de krav och risker som finns.
5 §Det ska finnas en riskanalys som underlag för tillverkarens ledningssystem. Tillverkaren ska initialt och minst en gång per år göra en riskanalys. En riskanalys ska alltid ingå som underlag vid varje ändring av kontrollserverns miljö. En riskanalys behöver dock inte göras om ändringen av kontrollserverns miljö uppenbarligen inte förändrar hotbilden mot miljön (säkerhet och kvalitet).
6 §En riskanalys ska minst omfatta
intrångsskydd
behörigheter till en kontrollserver
behörighet att hantera information i en kontrollserver
hantering av krypteringsnycklar
vilka hot som finns mot informationssäkerheten
tillgångar knutna till kontrollservens miljö.
Med tillgångar avses sådana tillgångar som är kritiska för kontrollserverns miljö.
7 §Tillverkaren ska vidta de skyddsåtgärder för kontrollserverns miljö som i riskanalysen bedömts som nödvändiga för att upprätthålla lämpligt skydd för tillgångar knutna till kontrollservern.
Tillverkaren ska vidta nödvändiga skyddsåtgärder samt bevaka kvarstående risker.
Tillverkaren ska hantera nya och kvarstående risker genom omvärldsbevakning i den omfattning som behövs.
8 §Tillverkaren ska tydligt definiera ansvarsfördelningen för kontrollserverns miljö enligt bestämmelserna i detta kapitel samt fördela ansvaret i roller. För varje roll ska det finnas en riskprofil som tar hänsyn till kraven i 9 §.
9 §Tillverkaren ska se till att de roller som är definierade upprätthålls av personer som har tillräcklig kompetens samt att personerna är lämpliga för sina roller och förstår sitt ansvar för de roller som de tilldelats.
10 §För kontrollserverns miljö ska det finnas rutiner för hantering och rapportering av säkerhetsincidenter och för incidentrapportering. Resultatet av incidenthanteringen ska användas i riskhanteringen.
11 §Kontrollserverns miljö ska skyddas genom behörighetskontroller med spårbarhet ner på individnivå. För att säkerställa spårbarhet ska nödvändiga uppgifter samlas in och lagras. Uppgifterna ska lagras på ett säkert sätt och under sju år.
12 §Det ska finnas ett tydligt regelverk för ändringshantering för kontrollserverns miljö och ändringar ska dokumenteras. Det ska finnas rutiner för ändringshantering avseende exempelvis uppdatering av programvara i en kontrollserver.
Efterlevnaden av rutinerna ska kontrolleras genom interna revisioner. Genomgång av rutinernas lämplighet ska ske kontinuerligt.
C Administrativ säkerhet
13 §Endast särskilt utsedd personal får ha åtkomst till en kontrollserver och endast för administration och drift. Tillverkaren ska säkerställa att varje användares åtkomstmöjligheter är begränsade. Åtkomstmöjligheten ska vara baserade på behörighet, ansvarsområde och tilldelad roll. Behörigheten ska för varje individ vara definierad både vad avser fysisk åtkomst och möjligheten att logga in i systemet. Tillverkaren ska regelbundet analysera insamlade uppgifter med avseende på att säkerställa att ingen obehörig åtkomst eller obehörig användning av data och system har skett.
14 §För att få åtkomst till en kontrollservers funktioner ska minst två personer logga in.
15 §Kontrolldata får endast läsas ut från en kontrollserver till ett av Skatteverket tillhandahållet lagringsmedium enligt vad som är reglerat i 12 kap.
Kontrolldata får dock läsas ut på lagringsmedia som tillhandahålls av ett certifieringsorgan om det avser ett kassaregister som tillhör certifieringsorganet och som används i certifieringsverksamheten.
16 §Det ska finnas en manuellt förd liggare för varje kontrollserver där följande uppgifter löpande ska noteras.
Ändringar, service och uppdateringar.
Incidenter avseende kontrollserver eller dess miljö.
Uppgifterna i liggaren ska bevaras under minst tre år efter det att de antecknades.
D Fysisk säkerhet
17 §Det ska finnas ett ändamålsenligt brandskydd för den plats där en kontrollserver förvaras. Det ska finnas ett lämpligt system för upptäckt och åtgärd av brand.
18 §Larm för att upptäcka vattenläckor ska finnas för den plats där en kontrollserver förvaras om det där finns rördragningar innehållande vatten eller om det av andra orsaker finns risk för vattenskador.
19 §En kontrollserver ska ha tillgång till reservkraft för el som ska klara serverns drift under minst 48 timmar.
20 §Kontrollservern ska vara placerad i ett säkert utrymme omgärdat av ett ändamålsenligt skalskydd med tillträdesspärrar och inpasseringskontroller.
E Informationssäkerhet
21 §Brandvägg ska finnas för att förhindra att obehöriga får åtkomst till en kontrollservers data. Det ska finnas rutiner för kontroll av brandvägg.
22 §Viruskontroll ska ske automatiskt. Det ska finnas rutiner för uppföljning av skydd enligt 8 kap. 11 §.
23 §Säkerhetskopiering av kontrolldata och programvara ska utföras regelbundet enligt fastställd instruktion. En säkerhetskopia av data från en kontrollserver ska vara krypterad på ett ändamålsenligt sätt och ska bevaras på ett säkert sätt. Det ska finnas rutiner för kontroll av att säkerhetskopieringen fungerar och att återläsning sker på ett korrekt sätt.
Återställningsfunktionen ska säkerställa att återställning av tidigare backup visar att inga transaktioner förlorats som registrerats efter att den återlästa backupen togs.
24 §En tillverkare ska hantera individuella krypteringsnycklar enligt 8 kap. 36 § på ett säkert sätt.
25 §En individuell krypteringsnyckel får inte kopieras eller lagras utanför en kontrollserver efter det att krypteringsnyckeln är installerad i kontrollservern. Kopior av individuella krypteringsnycklar som har skapats för mellanlagring ska genast förstöras och på ett sådant sätt att de inte kan återskapas. Krypteringsnyckeln får dock kopieras om den bevaras på ett säkert sätt.
26 §Tillverkaren ska genast underrätta certifieringsorganet och Skatteverket om en individuell krypteringsnyckel misstänks vara eller har konstaterats vara röjd. Certifieringsorganet och Skatteverket ska också underrättas om orsaken till detta.
F Driftsäkerhet
27 §En kontrollserver ska vara i kontinuerlig drift för att kunna ta emot kontrolldata från enligt 9 kap. sammankopplade kassaregister. Detta gäller inte under tid då kontrollservern behöver vara avstängd för nödvändigt underhåll.
28 §En kontrollserver ska ha säkrad tillgång till internet.
29 §I kontrollserverns miljö ska det finnas tillgång till system och hårdvara för att en kontrollserver ska ha sannolik driftsäkerhet på minst 99 procent av tiden.
30 §Regelbunden mätning och uppföljning av nödvändig kapacitet ska genomföras.
G Underrättelse
31 §Vid utbyte av en kontrollserver ska tillverkaren genast underrätta certifieringsorganet och Skatteverket. Detta gäller även vid installation av ytterligare kontrollservrar.
Tillverkaren ska genast underrätta certifieringsorganet och Skatteverket om någon allvarlig driftstörning uppkommer.
H Bevarande av data
32 §Av 8 kap. 18 § framgår att en kontrollserver under minst fem år ska lagra vissa uppgifter. Uppgifterna ska lagras under fem år även om det företag som uppgifterna avser har upphört att vara anslutet till de tjänster som en kontrollserver ska tillhanda enligt dessa föreskrifter.
12 kap. Kontrolldata till Skatteverket
1 §I detta kapitel finns bestämmelser om hur kontrolldata ska kunna överföras från ett kontrollsystem till Skatteverket och om hur länge kontrolldata ska bevaras.
Innehållet i kapitlet är uppdelat enligt följande.
Utläsning och format på data
Kontrolldata från ett kontrollprogram
Kontrolldata från en kontrollserver
A Utläsning och format på data
Skatteverkets utläsningsfil
2 §Ett kontrollprogram och en kontrollserver ska kunna läsa en av Skatteverket tillhandahållen utläsningsfil i XML-format med UTF-8 som teckenkodning.
Ett kontrollprogram ska kunna läsa en utläsningsfil från ett externt medium kopplat via minst USB2 eller eSATA2.
En kontrollserver ska kunna läsa en utläsningsfil från ett externt medium kopplat via minst USB3, eSATA3 eller Thunderbolt.
3 §En utläsningsfil inleds alltid med XML-deklarationen <?xml version=”1.0”?>. Efter XML-deklarationen anges ett element med start-taggen <Kontrolldata> och sluttaggen </Kontrolldata>. Mellan start-taggen och sluttaggen anges olika element som innehåller olika para-metrar för utläsning av kontrolldata. Element och parametrar för olika utläsningsfiler anges i 4-13 §§.
Element och parametrar i en utläsningsfil
4 §Parametrar i olika element för utläsning av olika slag av kontrolldata anges enligt följande.
<Typ>Standard</Typ>
Kontrollprogram enligt 22-26 §§
Kontrollserver enligt 35-39 §§
<Typ>Standard med loggar</Typ>
Kontrollprogram enligt 22-30 §§
Kontrollserver enligt 35-43 §§
<<Typ>All kontrolldata</Typ>
Kontrollprogram enligt 22-33 §§
Kontrollserver enligt 35-54 §§
<Typ>Logg felaktiga signaturer</Typ>
Kontrollserver enligt 53 §
<Typ>Logg inloggningar</Typ>
Kontrollserver enligt 54 §
5 §Parametrar för utläsning enligt 4 § för en tidsperiod anges med elementen Starttid och Sluttid enligt följande.
<Starttid>14 tecken, ååååmmddttmmss </Starttid>
<Sluttid>14 tecken, ååååmmddttmmss </Sluttid>
Enbart ett element för Starttid och ett element för Sluttid anges i en utläsningsfil. Om både Starttid och Sluttid anges med asterix (*) är tidsperioden för utläsning av kontrolldata inte begränsad i tid.
6 §Parameter för utläsning enligt 4 § för organisationsnummer anges utan bindestreck med elementet Orgnr enligt följande.
<Orgnr>10 tecken</Orgnr>
Utläsning av kontrolldata för alla organisationsnummer anges med en asterix (*).
7 §Parameter för utläsning enligt 4 § för ett eller flera kassaregisternummer anges med elementet Kassaregnr enligt följande. Varje kassaregisternummer utgör ett element.
<Kassaregnr>27 tecken</Kassaregnr>
8 §en utläsningsfil finns uppgift som identifierar vilken tjänsteman på Skatteverket som har angett hur utläsning av kontrolldata ska göras. Detta anges med elementet SKVPerson enligt följande.
<SKVPerson>4 tecken</SKVPerson>
Formatmallar för utläsningsfiler
9 §En utläsningsfil för kontrolldata av typen Standard enligt 4 § 1 innehåller följande element.
<?xml version=”1.0”?>
<Kontrolldata>
<Typ>Standard<Typ/>
<Starttid>ååååmmddttmmss</Starttid>
<Sluttid>ååååmmddttmmss</Sluttid>
<Orgnr>organisationsnummer</Orgnr>
<Kassaregnr>kassaregisternummer<Kassaregnr>
<Kassaregnr>kassaregisternummer<Kassaregnr>
<SKVPerson>XXXX</SKVPerson>
</Kontrolldata>
10 §En utläsningsfil för kontrolldata av typen Standard med loggar enligt 4 § 2 innehåller följande element.
<?xml version=”1.0”?>
<Kontrolldata>
<Typ>Standard med loggar</Typ>
<Starttid>ååååmmddttmmss</Starttid>
<Sluttid>ååååmmddttmmss</Sluttid>
<Orgnr>organisationsnummer</Orgnr>
<Kassaregnr>kassaregisternummer<Kassaregnr>
<Kassaregnr>kassaregisternummer<Kassaregnr>
<SKVPerson>XXXX</SKVPerson>
</Kontrolldata>
11 §En utläsningsfil för kontrolldata av typen All kontrolldata enligt 4 § 3 innehåller följande element.
<?xml version=”1.0”?>
<Kontrolldata>
<Typ>All kontrolldata<Typ/>
<Starttid>ååååmmddttmmss</Starttid>
<Sluttid>ååååmmddttmmss</Sluttid>
<Orgnr>organisationsnummer</Orgnr>
<SKVPerson>XXXX</SKVPerson>
</Kontrolldata>
12 §En utläsningsfil för kontrolldata av typen Logg felaktiga signaturer enligt 4 § 4 innehåller följande element.
<?xml version=”1.0”?>
<Kontrolldata>
<Typ>Logg felaktiga signaturer<Typ/>
<Starttid>ååååmmddttmmss</Starttid>
<Sluttid>ååååmmddttmmss</Sluttid>
<Orgnr>organisationsnummer</Orgnr>
<Kassaregnr>kassaregisternummer<Kassaregnr>
<Kassaregnr>kassaregisternummer<Kassaregnr>
<SKVPerson>XXXX</SKVPerson>
</Kontrolldata>
13 §En utläsningsfil för kontrolldata av typen Logg inloggningar enligt 4 § 5 innehåller följande element.
<?xml version=”1.0”?>
<Kontrolldata>
<Typ>Logg inloggningar<Typ />
<Starttid>ååååmmddttmmss</Starttid>
<Sluttid>ååååmmddttmmss</Sluttid>
<SKVPerson>XXXX</SKVPerson>
</Kontrolldata>
Utläsning av kontrolldata
14 §När ett kontrollprogram eller en kontrollserver hittar en utläsningsfil vid namn utlasning.skv ska kontrollprogrammet/kontrollservern påbörja utläsning av kontrolldata och tydligt signalera visuellt eller genom ljud att utläsning av kontrolldata har startats.
Ett kontrollprogram ska kunna läsa ut kontrolldata även om kontrollprogrammet inte har någon kontakt med sin kontrollserver.
15 §Kontrolldata som ett kontrollprogram eller en kontrollserver ska läsa ut till Skatteverket ska skrivas till filer med teckenkodningen UTF-8. Kontrolldata ska lagras på externt medium enligt 2 § andra stycket.
Loggfiler som ska skapas enligt 17 § vid överföring av kontrolldata ska ha teckenkodning UTF-8.
16 §Kontrolldata som skrivs till filer enligt 15 § får endast skrivas med tecknen a-ö, A-Ö, 0-9, punkt, kommatecken, bindestreck, procenttecken, mellanslag, asterisk, kolon, snedstreck, understreck, apostrof och semikolon. Semikolon får endast användas som fältavskiljare.
Fält som innehåller verksamhetsadresser får innehålla mellanslag.
17 §Vid utläsning av kontrolldata ska ett kontrollprogram och en kontrollserver skapa en loggfil vid namn skv_uttag.log med följande uppgifter.
Tidpunkt i formatet ååååmmddttmmss när en utläsning påbörjas.
Tidpunkt i formatet ååååmmddttmmss när en utläsning avslutas.
Identifikation i utläsningsfilen enligt 8 §.
Identifikation på serverpersonal som utför utläsningen på en kontrollserver enligt 11 kap. 14 §.
Parametrarna för den gjorda utläsningen enligt 4–7 §§.
Felmeddelanden vid utläsningen enligt 18 §.
Utlästa filer och antal rader per fil.
18 §Om ett fel sker under en utläsning enligt detta kapitel ska ett felmeddelande skrivas till en sådan loggfil som avses i 17 §.
Om ett fel uppstår vid utläsning ska ett kontrollprogram eller en kontrollserver tydligt signalera visuellt eller genom ljud att ett fel uppstått.
19 §När en utläsning är klar ska ett kontrollprogram eller en kontrollserver tydligt signalera genom ljud eller visuellt att utläsningen är klar.
20 §Plomberingar enligt 4 kap. 6 och 13 §§ får brytas av Skatteverket vid utläsning av kontrolldata. Efter utläsning av kontrolldata ska datorn omedelbart plomberas.
En leverantör av kontrollsystem får bryta en plombering om Skatteverket medger det för utläsning av kontrolldata till Skatteverket. Efter utläsning av kontrolldata ska datorn omedelbart plomberas.
B Kontrolldata från ett kontrollprogram
21 §Kvittokontrollposter, systemkontrollposter och utmaningskon-trollposter ska kunna läsas ut och separeras per kassaregisternummer enligt vad som anges i 4-13 §§. Utläsning ska göras till tre separata filer per kassaregisternummer.
22 §Vid utläsning av kontrolldata enligt 4-7 §§ ska filen normal.txt skapas. Filen ska inledas med en rad som anger fältnamn enligt den ordning som anges i tabellen nedan. För varje kvitto av typen Normal ska till filen skrivas en post med data enligt vad som anges i tabellen.
Fältnamn | Data |
Organisationsnummer | 5 kap. 34 § tabell A fält N2 |
Kassaregisternummer | 5 kap. 35 § 2 |
Adress | 5 kap. 34 § tabell A fält N4 |
Datum och tid | 5 kap. 34 § tabell A fält N1 |
Kassabeteckning | 5 kap. 34 § tabell A fält N3 |
Löpnummer | 5 kap. 34 § tabell A fält N5 |
Försäljningsbelopp mervärdesskattesats | 5 kap. 34 § tabell A fält N6 |
Försäljningsbelopp | 5 kap. 34 § tabell A fält N7 |
Returbelopp mervärdesskattesats | 5 kap. 34 § tabell A fält N8 |
Totalt returbelopp | 5 kap. 34 § tabell A fält N9 |
Mervärdesskattesumma mervärdesskattesats | 5 kap. 34 § tabell A fält N10 |
Offline-status | 5 kap. 34 § tabell A fält N11 |
Beloppsräknare | 5 kap. 36 § 8 |
Räknare A | 5 kap. 18 § |
Räknare B | 5 kap. 19 § |
Räknare C | 5 kap. 20 § |
Räknare D | 5 kap. 21 § |
Räknare E | 5 kap. 22 § |
Transaktionsräknare | 5 kap. 36 § p. 3 |
Kvittoräknare | 5 kap. 36 § p. 7 |
Initialvektor korrekt | 5 kap. 36 § p. 4 |
Initialvektor | 5 kap. 36 § p. 5 |
Kvittodatatidpunkt | 5 kap. 35 § 1 |
Köad mer än 10 sekunder | 5 kap. 43 § |
Överförd till kontrollserver | 5 kap. 43 § |
Godkänd av kontrollserver | 5 kap. 43 § |
23 §Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna parametrar ska filen kopia.txt skapas. Filen ska inledas med en rad som anger fältnamn enligt den ordning som anges i tabellen nedan. För varje kvitto av typen Kvittokopia ska till filen skrivas en post med data enligt vad som anges i tabellen.
Fältnamn | Data |
Organisationsnummer | 5 kap. 34 § tabell B fält K3 |
Kassaregisternummer | 5 kap. 35 § 2 |
Datum och tid | 5 kap. 34 § tabell B fält K1 |
Kassabeteckning | 5 kap. 34 § tabell B fält K4 |
Löpnummer | 5 kap. 34 § tabell B fält K5 |
Löpnummer original | 5 kap. 34 § tabell B fält K6 |
Datum och tid original | 5 kap. 34 § tabell B fält K2 |
Offline-status | 5 kap. 34 § tabell B fält K7 |
Räknare F | 5 kap. 23 § |
Kvittodatatidpunkt | 5 kap. 35 § 1 |
24 §Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna parametrar ska filen ovning.txt skapas. Filen ska inledas med en rad som anger fältnamn enligt den ordning som anges i tabellen nedan. För varje kvitto av typen Övningskvitto ska till filen skrivas en post med data enligt vad som anges i tabellen.
Fältnamn | Data |
Organisationsnummer | 5 kap. 34 § tabell C fält O2 |
Kassaregisternummer | 5 kap. 35 § 2 |
Datum och tid | 5 kap. 34 § tabell C fält O1 |
Kassabeteckning | 5 kap. 34 § tabell C fält O3 |
Löpnummer | 5 kap. 34 § tabell C fält O4 |
Offline-status | 5 kap. 34 § tabell C fält O5 |
Räknare G | 5 kap. 24 § |
25 §Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna parametrar ska filen proforma.txt skapas. Filen ska inledas med en rad som anger fältnamn enligt den ordning som anges i tabellen nedan. För varje kvitto av typen Pro forma kvitto ska till filen skrivas en post med data enligt vad som anges i tabellen.
Fältnamn | Data |
Organisationsnummer | 5 kap. 34 § tabell D fält P2 |
Kassaregisternummer | 5 kap. 35 § 2 |
Datum och tid | 5 kap. 34 § tabell D fält P1 |
Kassabeteckning 1 | 5 kap. 34 § tabell D fält P3 |
Kassabeteckning 2 | 5 kap. 34 § tabell D fält P4 |
Löpnummer | 5 kap. 34 § tabell D fält P5 |
Försäljningsbelopp | 5 kap. 34 § tabell D fält P6 |
Mervärdesskatt | 5 kap. 34 § tabell D fält P7 |
Offline-status | 5 kap. 34 § tabell D fält P8 |
Räknare H | 5 kap. 25 § |
26 §Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna parametrar ska filen raknare.txt skapas. Filen ska inledas med en rad som anger fältnamn enligt den ordning som anges i tabellen nedan. För varje kvitto ska till filen skrivas en post med data enligt vad som anges i tabellen.
Fältnamn | Data |
Organisationsnummer | 5 kap. 34 § tabell A fält N2 |
Kassaregisternummer | 5 kap. 35 § 2 |
Datum och tid | 5 kap. 34 § tabell A fält N1, |
Räknare A | 5 kap. 18 § |
Räknare B | 5 kap. 19 § |
Räknare C | 5 kap. 20 § |
Räknare D | 5 kap. 21 § |
Räknare E | 5 kap. 22 § |
Räknare F | 5 kap. 23 § |
Räknare G | 5 kap. 24 § |
Räknare H | 5 kap. 25 § |
Räknare I | 5 kap. 26 § |
Räknare J | 5 kap. 27 § |
Räknare K | 5 kap. 28 § |
Räknare L | 5 kap. 29 § |
Räknare M | 5 kap. 30 § |
27 §Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna parametrar ska filen system<signeringmodulsidentititet>.log skapas. Filen ska inledas med en rad som anger fältnamn enligt den ordning som anges i tabellen nedan. För varje förändring av nedanstående data ska till filen skrivas en post med data enligt vad som anges i tabellen.
Fältnamn | Data |
Start av program | 5 kap. 51 § |
Stängning av program | 5 kap. 51 § |
Felaktig avstängning | 5 kap. 52§ |
SHA-256 Checksummor | 5 kap. 53 § |
Otillåten kvittodata | 5 kap. 54 § |
28 §Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna parametrar ska filen sammankoppling<kassaregisternummer>.log skapas. Filen ska inledas med en rad som anger fältnamn enligt den ordning som anges i tabellen nedan. För varje förändring av nedan-stående data ska till filen skrivas en post med data enligt vad som anges i tabellen.
Fältnamn | Data |
Initiering av sammankoppling | 5 kap. 56 § |
Sammankoppling klar | 5 kap. 56 § |
Sammankoppling misslyckad | 5 kap. 56 § |
Sammankoppling | 5 kap. 56 § |
Sammankoppling misslyckad | 5 kap. 56 § |
Initiering av kontroll | 5 kap. 57 § |
Kontroll utförd | 5 kap. 57 § |
Kontroll mot server fel | 5 kap. 57 § |
29 §Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna parametrar ska filen verifiering<kassaregisternummer>.log skapas. Filen ska inledas med en rad som anger fältnamn enligt den ordning som anges i tabellen nedan. För varje förändring av nedanstående data ska till filen skrivas en post med data enligt vad som anges i tabellen.
Fältnamn | Data |
Initiering av kontroll | 5 kap. 58 § |
Kontroll mot server utförd | 5 kap. 58 § |
Kontroll mot server fel | 5 kap. 58 § |
30 §Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna parametrar ska filen anslutning.log skapas. Filen ska inledas med en rad som anger fältnamn enligt den ordning som anges i tabellen nedan. För varje förändring av nedanstående data ska till filen skrivas en post med data enligt vad som anges i tabellen.
Fältnamn | Data |
Start anslutning | 5 kap. 59 § |
Avbrott anslutning | 5 kap. 59 § |
Återstart anslutning | 5 kap. 59 § |
Otillåten anslutning | 5 kap. 59 § |
31 §Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna parametrar ska filen egen.log skapas. Filen ska inledas med en rad med ordet Egen. För varje förändring som loggats enligt 5 kap. 62 § ska till filen skrivas en post med de data som loggats.
32 §Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna parametrar ska filen felaktiga_signaturer.log skapas. Filen ska inledas med en rad med orden Felaktiga signaturer. För varje förändring som loggats enligt 5 kap. 60 § ska till filen skrivas en post med de data som loggats.
33 §Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna parametrar ska filen kontrolldata.log skapas. Filen ska inledas med en rad med ordet Kontrolldata. För varje förändring som loggats enligt 5 kap. 61 § ska till filen skrivas en post med samma data.
C Kontrolldata från en kontrollserver
34 §Kvittokontrollposter, systemkontrollposter och utmaningskon-trollposter ska separeras och läsas ut per kassaregisternummer enligt vad som anges i 4-13 §§.
35 §Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna parametrar ska filen server_normal.txt. skapas. Filen ska inledas med en rad som anger fältnamn enligt den ordning som anges i tabellen nedan. För varje kvitto av typen Normal ska till filen skrivas en post med data enligt vad som anges i tabellen.
Fältnamn | Data |
Organisationsnummer | 5 kap. 34 § tabell A fält N2 |
Kassaregisternummer | 5 kap. 35 § 2 |
Adress | 5 kap. 34 § tabell A fält N4 |
Datum och tid | 5 kap. 34 § tabell A fält N1 |
Kassabeteckning | 5 kap. 34 § tabell A fält N3 |
Löpnummer | 5 kap. 34 § tabell A fält N5 |
Försäljningsbelopp per mervärdesskattesats | 5 kap. 34 § tabell A fält N6 |
Försäljningsbelopp totalt | 5 kap. 34 § tabell A fält N7 |
Returbelopp per mervärdesskattesats | 5 kap. 34 § tabell A fält N8 |
Totalt Returbelopp | 5 kap. 34 § tabell A fält N9 |
Mervärdesskattesumma per mervärdesskattesats | 5 kap. 34 § tabell A fält N10 |
Offline-status | 5 kap. 34 § tabell A fält N11 |
Beloppsräknare | 5 kap. 36 § 8 |
Räknare A | 5 kap. 18 § |
Räknare B | 5 kap. 19 § |
Räknare C | 5 kap. 20 § |
Räknare D | 5 kap. 21 § |
Räknare E | 5 kap. 22 § |
Transaktionsräknare | 5 kap. 36 § p. 3 |
Kvittoräknare | 5 kap. 36 § p. 7 |
Initialvektor korrekt | 5 kap. 36 § p. 4 |
Initialvektor | 5 kap. 36 § p. 5 |
Kvittodatatidpunkt | 5 kap. 35 § 1 |
Köad mer än 10 sekunder | 5 kap. 43 § |
Överförd till kontrollserver | 5 kap. 43 § |
Godkänd av kontrollserver | 5 kap. 43 § |
36 §Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna parametrar ska filen server_kopia.txt skapas. Filen ska inledas med en rad som anger fältnamn enligt den ordning som anges i tabellen nedan. För varje kvitto av typen Kvittokopia ska till filen skrivas en post med data enligt vad som anges i tabellen.
Fältnamn | Data |
Organisationsnummer | 5 kap. 34 § tabell B fält K3 |
Kassaregisternummer | 5 kap. 35 § 2 |
Datum och tid | 5 kap. 34 § tabell B fält K1 |
Kassabeteckning | 5 kap. 34 § tabell B fält K4 |
Löpnummer | 5 kap. 34 § tabell B fält K5 |
Löpnummer original | 5 kap. 34 § tabell B fält K6 |
Datum och tid original | 5 kap. 34 § tabell B fält K2 |
Offline-status | 5 kap. 34 § K7 |
Räknare F | 5 kap. 23 § |
Kvittodatatidpunkt | 5 kap. 35 § 1 |
37 §Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna parametrar ska filen server_ovning.txt skapas. Filen ska inledas med en rad som anger fältnamn enligt den ordning som anges i tabellen nedan. För varje kvitto av typen Övningskvitto ska till filen skrivas en post med data enligt vad som anges i tabellen.
Fältnamn | Data |
Organisationsnummer | 5 kap. 34 § tabell C fält O2 |
Kassaregisternummer | 5 kap. 35 § 2 |
Datum och tid | 5 kap. 34 § tabell C fält O1 |
Kassabeteckning | 5 kap. 34 § tabell C fält O3 |
Löpnummer | 5 kap. 34 § tabell C fält O4 |
Offline-status | 5 kap. 34 § tabell C fält O5 |
Räknare G | 5 kap. 24 § |
38 §Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna parametrar ska filen server_proforma.txt skapas. Filen ska inledas med en rad som anger fältnamn enligt den ordning som anges i tabellen nedan. För varje kvitto av typen Pro forma kvitto ska till filen skrivas en post med data enligt vad som anges i tabellen.
Fältnamn | Data |
Organisationsnummer | 5 kap. 34 § tabell D fält P2 |
Kassaregisternummer | 5 kap. 35 § 2 |
Datum och tid | 5 kap. 34 § tabell D fält P1 |
Kassabeteckning 1 | 5 kap. 34 § tabell D fält P3 |
Kassabeteckning 2 | 5 kap. 34 § tabell D fält P4 |
Löpnummer | 5 kap. 34 § tabell D fält P5 |
Försäljningsbelopp | 5 kap. 34 § tabell D fält P6 |
Mervärdesskatt | 5 kap. 34 § tabell D fält P7 |
Offline-status | 5 kap. 34 § tabell D fält P8 |
Räknare H | 5 kap. 25 § |
39 §Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna parametrar ska filen server_raknare.txt skapas. Filen ska inledas med en rad som anger fältnamn enligt den ordning som anges i tabellen nedan. För varje kvitto ska till filen skrivas en post med data enligt vad som anges i tabellen.
Fältnamn | Data |
Organisationsnummer | 5 kap. 34 § tabell A fält N2 |
Kassaregisternummer | 5 kap. 35 § 2 |
Datum och tid | 5 kap. 34 § tabell A fält N1, |
Räknare A | 5 kap. 18 § |
Räknare B | 5 kap. 19 § |
Räknare C | 5 kap. 20 § |
Räknare D | 5 kap. 21 § |
Räknare E | 5 kap. 22 § |
Räknare F | 5 kap. 23 § |
Räknare G | 5 kap. 24 § |
Räknare H | 5 kap. 25 § |
Räknare I | 5 kap. 26 § |
Räknare J | 5 kap. 27 § |
Räknare K | 5 kap. 28 § |
Räknare L | 5 kap. 29 § |
Räknare M | 5 kap. 30 § |
40 §Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna parametrar ska filen system<signeringmodulsidentititet>.log skapas. Filen ska inledas med en rad som anger fältnamn enligt den ordning som anges i tabellen nedan. För varje förändring av nedanstående data ska till filen skrivas en post med data enligt vad som anges i tabellen.
Fältnamn | Data |
Start av program | 5 kap. 51 § |
Stängning av program | 5 kap. 51 § |
Felaktig avstängning | 5 kap. 52§ |
SHA-256 Checksummor | 5 kap. 53 § |
Otillåten kvittodata | 5 kap. 54 § |
41 §Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna parametrar ska filen sammankoppling<kassaregisternummer>.log skapas. Filen ska inledas med en rad som anger fältnamn enligt den ordning som anges i tabellen nedan. För varje förändring av nedan-stående data ska till filen skrivas en post med data enligt vad som anges i tabellen.
Fältnamn | Data |
Initiering av sammankoppling | 5 kap. 56 § |
Sammankoppling klar | 5 kap. 56 § |
Sammankoppling misslyckad | 5 kap. 56 § |
Sammankoppling | 5 kap. 56 § |
Sammankoppling misslyckad | 5 kap. 56 § |
Initiering av kontroll | 5 kap. 57 § |
Kontroll utförd | 5 kap. 57 § |
Kontroll mot server fel | 5 kap. 57 § |
42 §Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna parametrar ska filen verifiering<kassaregisternummer>.log skapas. Filen ska inledas med en rad som anger fältnamn enligt den ordning som anges i tabellen nedan. För varje förändring av nedanstående data ska till filen skrivas en post med data enligt vad som anges i tabellen.
Fältnamn | Data |
Initiering av kontroll | 5 kap. 58 § |
Kontroll mot server utförd | 5 kap. 58 § |
Kontroll mot server fel | 5 kap. 58 § |
43 §Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna parametrar ska filen anslutning.log skapas. Filen ska inledas med en rad som anger fältnamn enligt den ordning som anges i tabellen nedan. För varje förändring av nedanstående data ska till filen skrivas en post med data enligt vad som anges i tabellen.
Fältnamn | Data |
Start anslutning | 5 kap. 59 § |
Avbrott anslutning | 5 kap. 59 § |
Återstart anslutning | 5 kap. 59 § |
Otillåten anslutning | 5 kap. 59 § |
44 §Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna parametrar ska filen egen.log skapas. Filen ska inledas med en rad med ordet Egen. För varje förändring som loggats enligt 5 kap. 62 § ska till filen skrivas en post med samma data.
45 §Vid utläsning av kontrolldata enligt 4-7 §§ ska filen kontrolldata.log skapas. Filen ska inledas med en rad med ordet Kontrolldata. För varje förändring som loggats enligt 5 kap. 61 § ska till filen skrivas en post med samma data.
46 §Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna parametrar ska filen server_system<signeringmodulsidentititet>.log skapas. Filen ska inledas med en rad som anger fältnamn enligt den ordning som anges i tabellen nedan. För varje förändring av nedanstående data ska till filen skrivas en post med data enligt vad som anges i tabellen.
Fältnamn | Data |
Start av program | 8 kap. 21 § |
Stängning av program | 8 kap. 21 § |
Kontrollservern felaktigt avstängd | 8 kap. 22 § |
Uppgifter om utförd egenkontroll | 8 kap. 23 § |
Egenkontroll – hårdvara | 8 kap. 23 § |
Egenkontroll – programvara | 8 kap. 23 § |
47 §Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna parametrar ska filen server_sammankoppling<kassaregisternummer>.log skapas. Filen ska inledas med en rad som anger fältnamn enligt den ordning som anges i tabellen nedan. För varje förändring av nedanstående data ska till filen skrivas en post med data enligt vad som anges i tabellen.
Fältnamn | Data |
Sammankoppling utförd | 8 kap. 24 § |
Kontroll av sammankoppling utförd | 8 kap. 24 § |
48 §Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna parametrar ska filen server_verifiering<kassaregisternummer>.log skapas. Filen ska inledas med en rad som anger fältnamn enligt den ordning som anges i tabellen nedan. För varje förändring av nedan-stående data ska till filen skrivas en post med data enligt vad som anges i tabellen.
Fältnamn | Data |
Kontroll utförd | 8 kap. 25 § |
Ingen kontakt | 8 kap. 25 § |
49 §Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna parametrar ska filen server_anslutning<kontrollprograms ID-sträng>.log skapas. Filen ska inledas med en rad som anger fältnamn enligt den ordning som anges i tabellen nedan. För varje förändring av nedanstående data ska till filen skrivas en post med data enligt vad som anges i tabellen.
Fältnamn | Data |
Anslutning accepterad | 8 kap. 26 § |
Inloggning nekad | 8 kap. 26 § |
Utloggning | 8 kap. 26 § |
50 §Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna parametrar ska filen server_sammankopplade_kassaregister.log skapas. Filen ska inledas med en rad med orden Sammankopplade kassaregister. För varje förändring av data som loggats enligt 8 kap. 27 § ska till filen skrivas en post med de data som loggats.
51 §Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna parametrar ska filen server_kontrolldata.log skapas. Filen ska inledas med en rad med orden Utläsning av kontrolldata. För varje förändring av data som loggats enligt 8 kap. 29 § ska till filen skrivas en post med de data som loggats.
52 §Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna parametrar ska filen server_egen.log skapas. Filen ska inledas med en rad med ordet Egen. För varje förändring som loggats enligt 8 kap. 30 § ska till filen skrivas en post med de data som loggats.
53 §Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna parametrar ska filen server_felaktiga_signaturer.log skapas. Filen ska inledas med en rad med orden Felaktiga signaturer. För varje förändring som loggats enligt 8 kap. 28 § ska till filen skrivas en post med de data som loggats.
54 §Vid utläsning av kontrolldata enligt 14 § och med i 4-7 §§ angivna parametrar ska filen server_access.log skapas. Filen ska inledas med en rad med ordet Inloggningar. För varje förändring som loggats enligt 8 kap. 31 § ska till filen skrivas en post med den data som loggats.
13 kap. Tillverkning, test och dokumentation
1 §Ett kontrollsystem enligt dessa föreskrifter ska tillverkas, testas och dokumenteras i enlighet med bestämmelserna i detta kapitel.
Innehållet i kapitlet är uppdelat enligt följande.
Tillverkning
Test och dokumentation
Produktionsmiljö och ledningssystem
Skatteverkets huvudnyckel
Individuella krypteringsnycklar
A Tillverkning
Granskning och riskbedömning
2 §Ett kontrollsystems komponenter och programvara ska granskas av tillverkaren för att säkerställa att systemets funktioner överensstämmer med dessa föreskrifter och att det inte finns fler funktioner än vad som framgår av den dokumentation som ska finnas enligt 12 och 14 §§. Granskningen ska dokumenteras.
3 §Tillverkaren ska göra en sårbarhetsanalys av kontrollsystemet. I sårbarhetsanalysen ska ingå en detaljerad beskrivning av programvara, källkod och vilka mekanismer som utför de funktioner som anges i dessa föreskrifter. De sårbarheter som identifieras ska analyseras och konsekvensbedömas. Nödvändiga säkerhetsåtgärder ska vidtas för att minimera sårbarheterna.
4 §Tillverkaren ska utföra säkerhetstester för att validera de åtgärder som vidtagits efter genomförd sårbarhetsanalys. Åtgärderna ska testas för att verifiera att införda säkerhetsfunktioner fungerar på ett tillförlitligt sätt.
Tillverkaren ska dokumentera gjorda säkerhetstester i form av testfall och testmiljö.
Lagring av data i kontrollsystem vid tillverkning
Signeringsnycklar och signeringsmodulsidentiter
5 §Signeringsnycklar enligt 6 kap. 17 § och 7 kap. 17 § och signeringsmodulsidentiteter enligt 6 kap. 20 § och 7 kap. 20 § ska som ett led i tillverkningen lagras
i en separat hårdvara
i en dedikerad dator, eller
i en virtuell miljö.
ID-sträng för ett kontrollprogram
6 §Ett kontrollprograms ID-sträng enligt 5 kap. 2 § ska som ett led i tillverkningen lagras
i ett kontrollprogram i en virtuell miljö,
i ett kontrollprogram i en dedikerad dator.
7 §För kontrollsystem där signeringsmodulen finns på en separat hårdvara ska kontrollprogrammets ID-sträng enligt 5 kap. 2 lagras i kontrollprogrammet vid installationen hos användaren. Detta ska ombesörjas av tillverkaren eller en av tillverkaren auktoriserad servicetekniker av kontrollsystem.
Data som ska lagras i en kontrollserver
8 §Vid tillverkning av en kontrollserver ska följande data lagras i kontrollservern.
Signeringsnycklar enligt 8 kap. 3 §
Servercertifikat enligt 8 kap. 4 §
Individuella krypteringsnycklar enligt 8 kap. 36 §
Tillverkningsnummer enligt 8 kap. 37 §.
Överensstämmelse
9 §Tillverkade kontrollsystem ska överensstämma med den version som har bedömts vid certifieringen.
Tillverkaren ska informera certifieringsorganet om varje ändring som görs i ett certifierat kontrollsystem.
B Test och dokumentation
10 §För varje version av kontrollsystem ska tillverkaren validera att kraven och funktionerna i dessa föreskrifter är uppfyllda.
11 §Testdokumentation ska finnas för valideringen. Testdokumentationen ska innehålla beskrivning av testförfarande och testfall samt användningsmiljö. Resultatet av valideringen ska dokumenteras.
12 §Det ska finnas detaljerad dokumentation av ett kontrollsystems mjuk- och hårdvara med funktionsbeskrivningar och avsedd användningsmiljö.
13 §Det ska finnas dokumenterade instruktioner för installation av kontrollsystemets komponenter och programvaror.
14 §Det ska finnas dokumentation (användarhandböcker) avseende ett kontrollsystems alla funktioner. Användarhandböckerna ska vara på svenska eller engelska och åtfölja kontrollsystemets olika delar eller program vid leverans.
15 §Det ska finnas ett register med uppgifter om vilka versioner av kontrollsystem som har funnits och vilka versioner som är i drift.
C Produktionsmiljö och ledningssystem
16 §Tillverkaren ska ha dokumenterade rutiner i form av ledningssystem för produktionsmiljön motsvarande ISO 9001. Ledningssystemet ska dessutom motsvara de krav som anges i 17–25 §§. Ledningssystemet ska vid behov revideras för att svara upp mot de krav och risker som finns.
17 §Det ska finnas en riskanalys som underlag för tillverkarens ledningssystem. Tillverkaren ska initialt och minst en gång per år göra en riskanalys. En riskanalys ska alltid ingå som underlag vid varje ändring av produktionsmiljön. En riskanalys behöver dock inte göras om ändringen av produktionsmiljön uppenbarligen inte förändrar hotbilden mot produktionsmiljön (säkerhet och kvalitet).
18 §En riskanalys ska omfatta
hantering av signeringsnycklar
hantering av Skatteverkets huvudnyckel
produktionsprocessen från utveckling till tillverkning
vilka hot som finns mot informationssäkerheten
vilka nödvändiga skyddsåtgärder som behövs för att upprätta lämpligt skydd för tillgångar knutna till produktionsmiljön för kontrollsystem.
Med tillgångar avses sådana tillgångar som är kritiska för kontrollsystemets kvalitet och säkerhet (tillförlitlighet).
19 §Skyddsåtgärder ska vidtas för produktionsmiljön som i riskanalysen bedömts som nödvändiga för att upprätthålla lämpligt skydd för tillgångar knutna till produktion av kontrollsystem.
Nödvändiga skyddsåtgärder ska vidtas och åtgärder ska vidtas för att bevaka kvarstående risker.
Omvärldsbevakning ska vidtas i den omfattning som behövs för att hantera nya och kvarstående risker.
20 §Det ska finnas en tydligt definierad ansvarsfördelning för informationssäkerheten i produktionsmiljön och ansvaret ska vara fördelat i roller. Särskilt ska ansvaret för hantering av ledningssystemet, Skatteverkets huvudnyckel och individuella krypteringsnycklar vara tydligt definierat. För varje roll ska det finnas en riskprofil.
21 §De roller som är definierade ska upprätthållas av personer som har tillräcklig kompetens, är lämpliga för sina roller och att de ska förstå sitt ansvar för de roller som de tilldelats.
22 §Det ska finnas rutiner för hantering av säkerhetsincidenter och för incidentrapportering. Resultatet av incidenthanteringen ska användas i riskhanteringen.
23 §Verksamhetskritisk data och system för utveckling och tillverkning av kontrollsystem ska skyddas från obehörig åtkomst genom behörighetskontroller och spårbarhet ner på individnivå. Varje användares åtkomstmöjligheter ska vara begränsade till vad som är som är nödvändigt för ansvarsområde och tilldelad roll.
För att säkerställa spårbarhet ska nödvändiga uppgifter samlas in och lagras. Datainsamlingen av de nödvändiga uppgifterna ska minst omfatta uppdatering av programvara och utbyte av huvudnyckel. Uppgifterna ska lagras på ett säkert sätt och under så lång tid som bedöms skäligt av certifieringsorganet.
Uppgifter ska regelbundet samlas in och analyseras för att säkerställa att ingen obehörig åtkomst eller obehörig användning av data och system har skett.
24 §Det ska finnas rutiner för ändringshantering för att säkerställa att tillverkade kontrollsystem är i enlighet med den version som bedömdes vid certifieringen.
Det ska finnas rutiner för ändringshantering avseende uppdatering av all operativ programvara i tillverkningsprocessen.
25 §I produktionsmiljön ska tillverkaren ha rutiner för informationssäkerheten. Efterlevnaden av rutinerna ska kontrolleras genom interna revisioner. Genomgång av rutinernas lämplighet ska ske kontinuerligt.
D Skatteverkets huvudnyckel
26 §Tillverkaren ska hantera Skatteverkets huvudnyckel på ett säkert sätt under hela dess livslängd.
I produktionsmiljön ska Skatteverkets huvudnyckel förvaras och användas på ett sådant sätt att risken minimeras för att den röjs eller förändras.
27 §Det ska säkerställas att all hantering av Skatteverkets huvudnyckel sker under sådana former att minst två hos tillverkaren anställda personer samtidigt är närvarande. Uppgifter om hantering av Skatteverkets huvudnyckel ska vara spårbara på individnivå.
28 §Tillverkaren ska genast informera certifieringsorganet och Skatteverket om en huvudnyckel misstänks vara eller har konstaterats vara röjd. Certifieringsorganet och Skatteverket ska också informeras om orsaken till detta. Den röjda huvudnyckeln ska förstöras utan dröjsmål och den får inte användas för att generera individuella krypteringsnycklar.
29 §Kopiering av Skatteverkets huvudnyckel får enbart ske i den utsträckning som det är nödvändigt och endast på ett sådant sätt att risken för att nyckeln röjs minimeras. Kopior av huvudnyckeln ska hanteras som originalet. Kopior av huvudnyckeln som behövs för mellanlagring ska förstöras utan dröjsmål och på ett sådant sätt att de inte kan återskapas.
30 §Skatteverkets huvudnyckel ska förstöras om dess giltighet upphör eller om Skatteverket ställer krav på förstöring av en huvudnyckel. Om verksamheten med tillverkning och hantering av kontrollsystem upphör ska tillverkaren förstöra alla huvudnycklar.
Huvudnycklar ska förstöras utan dröjsmål och på sådant sätt att de inte kan återskapas.
E Individuella krypteringsnycklar
31 §Individuella krypteringsnycklar ska genereras och hanteras i tillverkningsmiljön på ett sådant sätt att risken minimeras för att de röjs.
Individuella krypteringsnycklar får inte kopieras eller lagras utanför en kontrollserver efter det att kontrollservern är tillverkad. Kopior av de individuella krypteringsnycklarna som har skapats för mellanlagring eller i tillverkningsprocessen ska förstöras utan dröjsmål och på ett sådant sätt att de inte kan återskapas.
32 §Tillverkaren ska utan dröjsmål informera certifieringsorganet och Skatteverket om en individuell krypteringsnyckel misstänks vara eller har konstaterats vara röjd. Certifieringsorganet och Skatteverket ska också underrättas om orsaken till detta.
33 §Individuella krypteringsnycklar som inte uppfyller kraven i dessa föreskrifter ska förstöras utan dröjsmål och på ett säkert sätt.
14 kap. Certifiering av kontrollsystem
1 §Ett kontrollsystem enligt dessa föreskrifter ska certifieras i enlighet med bestämmelserna i detta kapitel. Bestämmelser om certifiering av en kontrollservers miljö finns i 15 kap.
Innehållet i detta kapitel är uppdelat enligt följande.
Inledande bestämmelser
Utvärdering
Certifikat
A Inledande bestämmelser
2 §Av 39 kap. 8 § andra stycket skatteförfarandelagen (2011:1244) framgår att kassaregister som avses i 39 kap. 2 § samma lag ska vara certifierade.
3 §Bestämmelser om certifiering och om vilka organ som får utföra certifiering finns i 39 kap. 8 § andra stycket skatteförfarandelagen (2011:1244) respektive i 9 kap. 2 § första stycket skatteförfarandeförordningen (2011:1261). Ett kontrollsystem ska certifieras av ett ackrediterat certifieringsorgan.
4 §Av 9 kap. 2 § andra stycket skatteförfarandeförordningen (2011:1261) framgår att certifiering även får utföras av ett organ från ett annat land inom Europeiska ekonomiska samarbetsområdet (EES) eller från ett land utanför EES som Europeiska unionen har träffat avtal med om ömsesidigt erkännande.
B Utvärdering
5 §Certifieringen ska omfatta tester av funktioner, säkerhet, prestanda, tillförlitlighet och användarmiljö samt krav på tillverkning som anges i denna föreskrift.
6 §Specifikation ska finnas avseende vilka användningsmiljöer som olika kontrollsystem är avsedda att fungera i. Minst en typ av användningsmiljö ska anges. Certifiering görs med hänsyn tagen till modell och angiven användningsmiljö.
7 §Certifieringsorganet ska vid bedömning av säkerhetstesterna använda internationella standarder eller accepterade normativa specifikationer. Tillverkarens egna metoder för bedömning av säkerhetstesterna får användas om dessa ger minst samma säkerhet vid bedömningen.
8 §Certifieringsorganets analys, test och utvärdering av ett kontrollsystem ska omfatta kontroll av att funktionerna är i överensstämmelse med bestämmelserna i dessa föreskrifter.
9 §Certifieringsorganets analys, test och utvärdering av säkerhetsfunktioner ska minst omfatta
att individuella krypteringsnycklar i en kontrollserver är skyddade enligt bestämmelserna i dessa föreskrifter
att kontrollsystemets programvaror är skyddade
en virtuell miljö och en dedikerad dator uppfyller kraven i 4 kap.
utvärdering om det finns behov att granska separat hårdvara avsedd för signeringsmodul (4 kap. 2 §).
10 §Certifieringsorganet ska kontrollera att det är spårbart
om individuella krypteringsnycklar i en kontrollserver ändras
om en programvara i ett kontrollsystem ändras
om Skatteverkets kontrolldata ändras eller raderas.
11 §Certifieringsorganet ska utvärdera och bedöma tillverkarens sårbarhetsanalys och säkerhetstester samt vid behov utföra egna säkerhetstester. Certifieringsorganet ska vid behov utföra nödvändiga penetrationstester för att identifiera ytterligare sårbarheter i ett kontrollsystem som inte omfattas av tillverkarens sårbarhetsanalys.
12 §Certifieringsorganet ska kontrollera att granskning enligt 13 kap. 2-4 §§ har utförts.
13 §Certifieringsorganet ska revidera tillverkarens produktionsmiljö vartannat år. Vid brister i produktionsmiljön ska revision göras en gång per år.
C Certifikat
14 §Certifieringsorganet ska utfärda ett certifikat om kontrollsystemet uppfyller kraven i dessa föreskrifter. Certifikatet får gälla i högst fem år och kan förnyas med ytterligare högst fem år åt gången.
15 §Certifieringsorganet ska bedöma om ändringar i ett certifierat kontrollsystem medför att ett nytt certifikat ska utfärdas.
16 §Certifieringsorganet ska återkalla ett certifikat
om tillverkaren inte har följt bestämmelserna i dessa föreskrifter
om tillverkaren har röjt Skatteverkets huvudnyckel
om tillverkaren på annat sätt har gjort något som innebär att ett kontrollsystem inte skulle ha godkänts vid certifieringen eller inte skulle komma att godkännas vid en förnyad certifiering.
Certifieringsorganet ska även utvärdera om andra åtgärder bör vidtas mot tillverkaren.
17 §Vid återkallande av ett certifikat ska certifieringsorganet utan dröjsmål underrätta Skatteverket om indragningen och orsaken till denna.
15 kap. Certifiering av kontrollserverns miljö
1 §Av 11 kap. 1 § framgår att en kontrollserver i drift ska finnas i en miljö som uppfyller kraven i det kapitlet. En kontrollservers miljö ska certifieras i enlighet med bestämmelserna i detta kapitel och mot bestämmelserna i 11 kap. Bestämmelser om certifiering av ett kontroll-system finns i 14 kap.
Innehållet i detta kapitel är uppdelat enligt följande.
Inledande bestämmelser
Utvärdering
Certifikat
A Inledande bestämmelser
2 §Av 39 kap. 8 § andra stycket skatteförfarandelagen (2011:1244) framgår att kassaregister som avses i 39 kap. 2 § samma lag ska vara certifierade.
3 §Bestämmelser om certifiering och om vilka organ som får utföra certifiering finns i 39 kap. 8 § andra stycket skatteförfarandelagen (2011:1244) respektive i 9 kap. 2 § första stycket skatteförfarandeförordningen (2011:1261). Ett kontrollsystems miljö ska certifieras av ett ackrediterat certifieringsorgan.
4 §Av 9 kap. 2 § andra stycket skatteförfarandeförordningen (2011:1261) framgår att certifiering även får utföras av ett organ från ett annat land inom Europeiska ekonomiska samarbetsområdet (EES) eller från ett land utanför EES som Europeiska unionen har träffat avtal med om ömsesidigt erkännande.
B Utvärdering
5 §Certifieringsorganets bedömning av ledningssystemet för informationssäkerhet ska omfatta administrativ säkerhet, fysisk säkerhet och IT-säkerhet.
6 §Certifieringsorganet ska vid bedömning av tester enligt 5 § använda tillämpliga internationella standarder eller accepterade normativa specifikationer. Andra metoder för bedömning av testerna får användas om dessa ger minst samma säkerhet vid bedömningen.
7 §Certifieringsorganet ska revidera kontrollserverns miljö en gång per år.
C Certifikat
8 §Certifieringsorganet ska utfärda ett certifikat om kontrollsystemets miljö uppfyller kraven i dessa föreskrifter. Certifikatet får gälla i högst fem år och kan förnyas med ytterligare högst fem åt gången.
9 §Certifieringsorganet ska återkalla ett certifikat om den som tillhandahåller en kontrollservers miljö
inte har följt bestämmelserna i 11 kap.
har röjt uppgifter lagrade i en kontrollserver
på annat sätt har gjort något som innebär att kontrollserverns miljö inte skulle ha godkänts vid certifieringen eller inte skulle komma att godkännas vid en förnyad certifiering.
10 §Vid återkallande av ett certifikat ska certifieringsorganet utan dröjsmål underrätta Skatteverket om indragningen och orsaken till denna.
Ikraftträdande- och övergångsbestämmelser
2020:9
Dessa föreskrifter träder i kraft den 1 januari 2021.
Genom föreskrifterna upphävs Skatteverkets föreskrifter (SKVFS 2014:8) om kontrollsystem till kassaregister.