A GYAK, NAV, @ jeleknek az egyéb vevőkijelzőn megjelenő információival azonos méretben kell-e megjelennie? A szabályozás minimum 7x4 mm méretű, és minimum 8 karakter megjelenítésére alkalmas kijelzőt írja elő. A NAV, vagy a GYAK feliratot az aktuálisan megjelenített információval (például fizetendő összeg) egy sorban, annak az első 3 vagy 4 karaktereként kell megjeleníteni? Ebben az esetben a szabályozás betartása mellett nem sok hely marad az információknak (például fizetendő összeg). Lehetnek-e ezek a feliratok egy külön kijelzőn megjelenítve?
A 3. melléklet FA) alcím 5. pont 2. alpontja meghatározza a vevőkijelzőn megjelenítendő karakterek méretére vonatkozó előírást, amelyet valamennyi karakter, így az 5-6. pontban meghatározottak esetén is alkalmazni kell. Nincs arra vonatkozó előírás, hogy a NAV/GYAK/@ jelzést a vevőkijelzőn megjelenő egyéb információkkal egy sorban kell elhelyezni, így az ettől eltérő megoldás is megfelel a szabályozásnak. Az egy sorban megjeleníthető karakterek tekintetében pedig minimumot határoz meg a szabályozás, annak nincs akadálya, hogy 8-nál több karakter jelenjen meg egy sorban.
A vevőkijelző részeként, azzal egybeépítve, de külön egységként működő feliratokkal is teljesíthető a rendelet előírása.
A jogszabály-módosításban foglaltak értelmében a pénztárgép (AEE) üzembe helyezése (megszemélyesítése) mindenképp online körülmények között megy végbe, ekkor a GSM hálózattal szinkronizál az AEE. Az egyedi mentesítéssel nem érintett AEE-k a működésük során hetente kötelesek szinkronizálni a mobilhálózattal. Az egyedi mentesítéssel érintett gépek esetén ezt az üzemeltető vagy a szervizes is elvégezheti, a gyártó által választott megoldás szerint.
Amennyiben van még el nem küldött adat és a hiba jellege olyan, hogy annak elküldésére műszakilag nincs lehetőség, az adattartalmat az adóhatóság ellenőrzési eljárás keretében vizsgálhatja.
A kiszerelt AEE-t a pénztárgép üzemeltetőjének kell megőriznie az adómegállapításhoz való jog elévülési idejéig.
A 3. melléklet FD/22./hc) és hd) pontoknak való megfelelést miként érheti el az eszköz? Mármint egyértelmű, hogy az eszköznek van kommunikációs elérhetősége, amin az elérése eleve nehezített, hiszen egy zárt adatkapcsolati körbe jelentkezik be, és nyilvános IP címe, elérhetősége nincsen. Az is egyértelmű, hogy minimalizálni kell a hálózaton keresztül elérhető szolgáltatások körét, amit épp a jelen specifikáció igyekszik eléggé kibővíteni, ráadásul épp az érzékeny adatok kívülről történő manipulálása terén: pl. http bejelentkezés lehetősége, felhő alapú tanúsítványtár, távoli szoftverfrissítés. Ezek mind a hc) és hd) kritériumok ellen hatnak.
A hc) és hd) pontokban megfogalmazott szempontokat az eszköz tervezésénél figyelembe kell venni és a rendelet egyéb előírásainak való megfelelés mellett törekedni kell azokra. Az AEE, mint rendszer védelmének teljességét a gyártónak kell úgy megoldani, hogy az kizárólag a NAV-val tudjon kapcsolatot teremteni a meghatározott protokoll szerint.
A kérdésben szereplő pontban említett adatmentés és archiválás alatt az értendő, hogy az AEE-nek képesnek kell lennie a rendeletben foglalt USB porton keresztül biztosítani a tárolt adatok kiolvasását, az adott archiválás során automatikusan a pénztárgépről vezérelten kell történnie a kiírásnak (pl: USB pendrive-ra) úgy hogy a pénztárgép AEE tartalmába az alkalmazott biztonsági protokolloknak fizikailag gátolni kell az AEE bármilyen tartalmi felülírásának, törlésének, tartalommódosításának lehetőségét.
"Az AEE eszközzel szemben elvárás, hogy a kriptográfiai funkciók (rejtjelezés, hitelesítés, kulcstárolás) megvalósításában legalább olyan biztonsági modulra támaszkodjon, amelynek áramköri (chip) szinten FIPS 140-2 szabvány szerint kétszintű vagy common criteria EAIL3 szintű értékeléssel rendelkezik."
Azaz a security modulok esetében két fajta minősítést vár el alternatív módon a 3/2013 NGM rendelet.
A FIPS 140-2 tekintetében konkrét követelmények vannak megfogalmazva funkcionális követelmények tekintetében, míg a Common Criteria alapú megközelítésben az értékelés esetén minden olyan Védelmi profil vagy Biztonsági Irányzat szerinti érékelés elfogadott, amelyek tartalmazzák a rendszer megvalósításának funkcionális elemeit.
Az ISTQB minősített szakemberek által készített tanúsítványt a gyártónak kell megszereznie és biztosítania. A rendelet külön speciális szolgáltatást nem köt meg a tesztelés lefolytatása kapcsán konkrét módon, a gyártó feladata, hogy biztosítsa azt az eszközt és megoldást, valamit az elvárt minden olyan tényezőt, mely lehetővé teszi, a transzparens tesztelést. A white box tesztelést ISTQB szerinti legalább Foundation Level szintű minősített szakembereknek kell elvégeznie. Ezen szakemberek minősített kvalifikálása jelenti a garanciát, hogy a pénztárgép és AEE működése és célfunkcionalitásának, követelményeknek megfelelő legyen.
Az AEE-ben a gyártó döntése alapján a rendeletben foglalt pénztárgépi funkciók is megvalósíthatók, azaz a pénztárgép funkciók ellátását biztosító műszaki megoldás és az AEE egy komplex egységként is megvalósítható. Ebben az esetben a Rendelet 3. melléklet FD) rész 22. pont ic) szerinti fehér doboz (white box) tesztelési kötelezettség azon kódsorokra is kiterjed, amelyek ezeket a pénztárgépi funkciókat valósítják meg.
Amennyiben egy pénztárgép úgy kerül kivitelezésre a gyártó döntése alapján, hogy nincs önálló pénztárgépi egység, hanem az AEE kezeli az összes pénztárgépi funkciót, akkor a pénztárgép beviteli eszközei közvetlenül az AEE-re kapcsolódhatnak. Ebben az esetben a beviteli eszközök adatkapuja a Rendelet 3. melléklet FD) rész 15. a) szerintinek tekintendő, azaz a pénztárgép funkciókat ellátó AEE-re ezek az adatkapuk telepíthetők.
Lehet. A vevőkosaras értékesítésben a Rendelet azon előírása okozhat problémát, hogy az értékesített tételeket a rögzítéskor soronként kell átadni az AEE-nek. Ennek a feltételnek úgy lehet megfelelni, hogy a pénztárgép a kosarat az AEE-ben hozza létre és ott tárolja. Ez például úgy valósítható meg, hogy az AEE-ben, egy külön fájlban kerülnek bejegyzésre a tételek, majd az értékesítés lezárásakor az adóügyi bizonylatot tartalmazó fájlba kerülnek át. Ilyenkor természetesen csak az gyűjtő tárhelyen tárolt információ kerülhet a nyugta tételei közé. A tételeket sztornó tétellel lehet érvényteleníteni. Ekkor az előző lezárt bizonylatból már rendelkezésre állnak az új bizonylat aláírásához szükséges aláírás képző adatok.
A manipulálhatóság elleni védelmet szolgáló intézkedések függenek a pénztárgép fizikai kialakításától.
A Rendelet 3. melléklet FD) rész 22. pont hb) szerint a PKI használatát akkor kell megkövetelni ha fizikailag az AEE és a pénztárgép elektonika el van választva egymástól, tehát nem egybe plombált házban vannak. Amennyiben tehát az AEE és a pénztárgép külön plombált egységekben vannak, akkor a PKI teremti meg az elválaszthatatlanságát a két eszköznek. Abban az esetben, ha egy pénztárgép házba, plombáltan helyezkedik el az AEE és a pénztárgép belső vezérlése, úgy fizikailag külön nem azonosítható az a két entitás, melyek között a PKI-t műszaki definíciójának megfelelően meg kellene valósítani. Így a hivatkozott joghely szerinti PKI funkció az egybe plombálható pénztárgépek esetén nem értelmezhető. Ettől függetlenül annak a szabálynak meg kell felelni, hogy a pénztárgép és az adóügyi ellenőrző egység csak együtt lehet működőképes.
Kiegészítés: a külön plombált számítógép alapú pénztárgép és nyomtatóba épített AEE kapcsolata
Egy eszköznek, egy eszköz entitásnak az elektronikus aláírás tekintetében egy egyedi és megismételhetetlen azonosítóval kell rendelkeznie. Azaz az adóügyi ellenőrző egység (AEE) és a NAV kommunikációja tekintetében az AEE a maga privát kulcsával írja alá mindazon adatokat, melyeket kinyomtatnak, illetve a NAV felé továbbítanak, és önmaga az AEE is tárol. A külön, plombáltan elhelyezett számítógép alapú pénztárgép és a hozzá kapcsolt, külön plombával ellátott nyomtató egység, a beépített AEE-vel, a PKI kommunikáció tekintetében a következők szerint is kivitelezhető:
A számítógép alapú pénztárgép és az AEE-vel felszerelt nyomtató egymás közötti kommunikációjában az AEE nyilvános kulcsán keresztül azonosíthatják egymást. Ennek keretében a számítógép alapú pénztárgépnek minden AEE irányába történő bizonylat kiküldése előtt ellenőriznie kell, hogy az AEE nyilvános kulcsa megegyezik-e a számítógép alapú pénztárgépben forgalmazó illetve szerviz által rögzített nyilvános kulccsal. Abban az esetben, ha ez nem teljesül a számítógép alapú pénztárgépnek, valamint az AEE-nek is blokkolódnia kell, illetve szerviz vagy forgalmazó beavatkozása nélkül számítógép alapú pénztárgép és a hozzá kapcsolódó nyomtató nem lehet áttelepíthető másik konfigurációba.