SKVFS 2009:12
Skatteverkets föreskrifter om ändring i Skatteverkets föreskrifter (SKVFS 2009:2) om kontrollenhet till kassaregister
Skatteverkets författningssamling
ISSN 1652-1420
*
SKVFS 2009:12
Kassaregister
Utkom från trycket
den 20 mars 2009
Omtryck
1
Skatteverkets föreskrifter
om ändring i Skatteverkets föreskrifter
(SKVFS 2009:2) om kontrollenhet till
kassaregister;
beslutade den 16 mars 2009.
Skatteverket föreskriver med stöd av 1 § förordningen (2007:597)
om kassaregister m.m. i fråga om Skatteverkets föreskrifter (SKVFS
2009:2) om kontrollenhet till kassaregister1
dels att 3 kap. 6 §, 5 kap. 1 §, 9 kap. 4 §, 10 kap. 5 §, 11 kap. 1 §
och 12 kap. 3 § ska ha följande lydelse,
dels att det i föreskrifterna ska införas 34 nya paragrafer, 13 kap.
11 §, 14 kap. 7-39 §§ samt närmast före 14 kap. 7 §, 11 §, 19 § och
37 § ska införas nya mellanrubriker, samt närmast före 14 kap. 18 §,
19 §, 29 §, och 34 § ska införas nya underrubriker av följande lydelse.
Föreskrifterna kommer därför att ha följande lydelse från och med
den dag då dessa föreskrifter träder i kraft.
1 kap.
Föreskrifternas tillämpningsområde
1 § I Skatteverkets föreskrifter (SKVFS 2009:1) om krav på kassa-
register finns allmänna bestämmelser om krav på sådana kassaregister
som avses i lagen (2007:592) om kassaregister m.m. Av de allmänna
bestämmelserna om krav på ett kassaregister framgår att till kassa-
registret ska finnas kopplat en kontrollenhet som en del i systemet. I
dessa föreskrifter finns särskilda bestämmelser om kontrollenheten.
2 kap.
Definitioner
1 § Med företag avses i dessa föreskrifter den som omfattas av skyl-
digheter enligt 2 § lagen (2007:592) om kassaregister m.m.
Med registrering avses i dessa föreskrifter att uppgifter om försälj-
ning och annan löpande användning har behandlats av ett kassaregister
så att uppgifterna ska kunna ingå i en Z-dagrapport.
2 § Med kontrollremsa och journalminne avses i dessa föreskrifter
detsamma som sägs i 7 § lagen (2007:592) om kassaregister m.m.
1 Anmälan har gjorts enligt Europaparlamentets och rådets direktiv 98/34/EG
av den 22 juni 1998 om ett informationsförfarande beträffande tekniska
standarder och föreskrifter och beträffande föreskrifter för informations-
samhällets tjänster (EGT L 204, 21.7.1998, s.37, Celex 398L0034), ändrat
genom Europaparlamentets och rådets direktiv 98/48/EG (EGT L 217,
5.8.1998, s.18, Celex 398L0048.
SKVFS 2009:12
2
3 § Med kvittodata avses i dessa föreskrifter information som läses
in från ett kassaregister till en kontrollenhet.
4 § Med kvittokontrolldata avses i dessa föreskrifter del av kvitto-
data som ger underlag för generering av kontrolldata och kontrollkod.
5 § Med kontrolldata avses i dessa föreskrifter kvittokontrolldata
och intern data som lagras i kontrollenheten. Endast Skatteverket har
åtkomstmöjlighet till kontrolldata i en kontrollenhet.
6 § Med kontrollkod avses i dessa föreskrifter en unik kod som iden-
tifierar ett kassakvitto.
7 § Med kvittotyp normal avses i dessa föreskrifter dels ett sådant
kvitto (kassakvitto) som enligt 9 § lagen (2007:592) om kassaregister
m.m. ska tas fram och erbjudas kunden och dels returkvitto enligt 2 §
Skatteverkets föreskrifter (SKVFS 2009:1) om krav på kassaregister.
8 § Med kvittotyp kopia avses i dessa föreskrifter kopia av ett kassa-
kvitto enligt 2 § Skatteverkets föreskrifter (SKVFS 2009:1) om krav
på kassaregister.
9 § Med kvittotyp ovning avses i dessa föreskrifter ett övningskvitto
enligt 2 § Skatteverkets föreskrifter (SKVFS 2009:1) om krav på
kassaregister.
10 § Med kvittotyp profo avses i dessa föreskrifter ett pro forma
kvitto enligt 2 § Skatteverkets föreskrifter (SKVFS 2009:1) om krav
på kassaregister.
11 § Med tillverkningsnummer avses i dessa föreskrifter ett unikt
nummer på 17 alfanumeriska tecken som identifierar en kontrollenhet
och tillverkaren. De fem första tecknen ska vara en unik identitet för
tillverkaren. Dessa ska efterföljas av tolv tecken som ska vara en unik
identitet för en kontrollenhet.
12 § Med versionsnummer avses i dessa föreskrifter en unik identi-
fikation av en programvaras version som ändras vid varje förändring
av programvaran.
Med revisionsnummer avses en unik identifikation av en hårdvaras
version som ändras vid varje ny förändring av hårdvaran.
13 § Med tillverkare avses i dessa föreskrifter även underleverantör
till tillverkaren.
Med produktionsmiljö avses i dessa föreskrifter hela processen från
utveckling av kontrollenheter till tillverkning av kontrollenheter.
3 kap.
Allmänna krav på en kontrollenhet
1 § En kontrollenhet ska uppfylla kraven i dessa föreskrifter.
2 § En kontrollenhet ska enbart ha funktioner som anges i dessa
föreskrifter. Ytterligare funktioner får dock finnas om dessa är nöd-
vändiga för att säkerställa de krav som anges i dessa föreskrifter.
SKVFS 2009:12
3
3 § Om ett tillbehör eller annan utrustning kopplas till ett kassa-
register ska inte kontrollenhetens funktioner förändras.
4 § En kontrollenhet får vara så konstruerad att den kan vara i
funktion hos företaget samtidigt som den för över kontrolldata till
Skatteverket på sätt som anges i 10 kap.
5 § En kontrollenhet får inte skriva över eller radera kontrolldata.
Dock får kontrolldata som är äldre än fem år skrivas över eller raderas.
Motsvarande gäller för uppdateringar av nödvändiga delar av intern
data.
6 § En kontrollenhets hölje ska vara försett med minst information
om
− modellbeteckning
− tillverkningsnummer
− versionsnummer för programvaran
− revisionsnummer för hårdvaran
− namnet på det organ som certifierat kontrollenheten
− certifikatets beteckning
− beteckningen ”SKVFS 2009:2”.
4 kap.
Olika typer av kontrollenheter
1 § En kontrollenhet ska vara av typ A, B eller C enligt vad som
anges i detta kapitel.
Kontrollenhet typ A
2 § En kontrollenhet av typ A ska ha portar och kontakter enligt vad
som framgår av följande figur.
3 § En kontrollenhet av typ A ska kunna ta emot kvittodata från ett
kassaregister via port 1. Den ska skicka tillbaka kontrollkod till kassa-
registret via port 1. Den får ha ett journalminne som ska kunna läsas
via port 4.
SKVFS 2009:12
4
Kontrollenhet typ B
4 § En kontrollenhet av typ B ska ha portar och kontakter enligt vad
som framgår av följande figur.
5 § En kontrollenhet av typ B ska kunna ta emot kvittodata från ett
kassaregister via port 1. Den ska ha ett journalminne som ska kunna
läsas via port 4. Kvitton ska skrivas ut via port 2.
Kontrollenhet typ C
6 § En kontrollenhet av typ C ska ha portar och kontakter enligt vad
som framgår av följande figur.
7 § En kontrollenhet av typ C ska kunna ta emot kvittodata från mer
än ett kassaregister. Den får också kunna ta emot kvittodata från mer
än ett företags registreringar enligt 20 § Skatteverkets föreskrifter
(SKVFS 2009:1) om krav på kassaregister.
8 § En kontrollenhet av typ C ska ta emot kvittodata via port 1. Den
ska skicka tillbaka kontrollkod till respektive kassaregister via port 1.
Den får ha ett journalminne som ska kunna läsas via port 4.
SKVFS 2009:12
5
5 kap.
Gränssnitt och klocka
Logiska gränssnitt (portar)
1 § En kontrollenhets portar ska överföra data endast enligt vad som
framgår av tabellen nedan och endast i angiven riktning.
Port
Gränssnitt mot
Tillåten data
Port 1
Kassaregister
In: - Kvittodata eller annan data som
ska skrivas ut
- Förfrågan om skrivarstatus
Ut: -
Skrivarstatus
- Kontrollkod
Port 2
Skrivare
In: -
Skrivarstatus
Ut: - Kvittodata eller annan data som
ska skrivas ut
Port 3
Skatteverket
Ut: - Kontrolldata
Port 4
Företag
Ut: - Journalminne
Funktioner per port
2 § Port 2 får endast finnas för kontrollenhet av typ B.
Fysiska gränssnitt (kontakter)
3 § Följande gäller för kontakter.
Kontakt 1: Ska finnas för port 1. Får användas för
strömförsörjning.
Kontakt 2: Får finnas för port 2.
Kontakt 3: Ska finnas för port 3 och vara konstruerad för Secure
Digital (SD) typ standard som har funktionalitet att lagra datafiler på
filsystemen FAT16 eller FAT32.
Kontakt 4: Får finnas för port 4.
4 § En kontrollenhet ska ha ett kommunikationsprotokoll där data-
formaten för port 1, port 2 och port 4 är definierade.
5 § Inställningen av port 1 och port 2 ska konfigureras i produktion-
en.
Konfigurationsparametrar som efter tillverkning får ställas in med
hårdvarulösning är hastighet, bitar, stoppbitar och paritet samt skrivar-
inställningar och kommunikationsprotokoll.
Strömförsörjning
6 § En kontrollenhet ska ha egen strömförsörjning om inte strömför-
sörjning kan ske genom anslutet kassaregister.
SKVFS 2009:12
6
Klocka
7 § En kontrollenhet ska ha en realtidklocka med datum och tid
inställd enligt svensk normaltid.
6 kap.
Kvittodata från kassaregister och
generering av kvittokontrolldata
1 § En kontrollenhet ska ta emot och behandla kvittodata per kvitto
från kassaregister.
2 § Kontrollenheten ska tolka och behandla kvittodata för att ta fram
kvittokontrolldata.
3 § För varje post av kvittodata som kontrollenheten läser in ska
nödvändig intern data i kontrollenheten uppdateras.
4 § Kvittokontrolldata ska utgöras av följande del av kvittodata.
Data
Beskrivning
Format
Datum och tid
Datum och klockslag
för försäljning enligt
28 § c SKVFS 2009:1
12 siffror, format
YYYYMMDDttmm
Organisations-
nummer
Företagets organisa-
tionsnummer eller
personnummer enligt
28 § a SKVFS 2009:1
10 siffror
Kassabeteck-
ning
Kassabeteckning enligt
10 § SKVFS 2009:3
Maximalt 16
alfanumeriska tecken
Löpnummer
Löpnummer enligt 28 §
d SKVFS 2009:1
Maximalt 12 siffror
Kvittotyp
Beroende av kvittotyp
ska motsvarande text
skapas:
- normal
- kopia
- ovning
- profo
Maximalt 6 alfanumeriska
tecken
Returbelopp
Absolutvärde för sum-
merat belopp retur-
poster på ett kvitto
Maximalt 14 tecken inkl.
decimalkomma*)
Försäljnings-
belopp
Belopp för kunden att
betala enligt 28 § h
SKVFS 2009:1
Maximalt 14 tecken inkl.
decimalkomma*)
SKVFS 2009:12
7
Data
Beskrivning
Format
Momssats 1;
Momssumma
1
Första momssats i
procent;
Belopp första momssats
enligt 28 § j SKVFS
2009:1
<Procentsats>;<Belopp>
Procentsats: maximalt 5
tecken inkl.
decimalkomma*)
Belopp: maximalt 14
tecken inkl. decimal-
komma*)
Fältlängd: 20 tecken inkl.
semikolon
Momssats 2;
Momssumma
2
Andra momssats i
procent;
Belopp andra momssats
enligt 28 § j SKVFS
2009:1
<Procentsats>;<Belopp>
Procentsats: maximalt 5
tecken inkl. decimal-
komma*)
Belopp: maximalt 14
tecken inkl. decimal-
komma*)
Fältlängd: 20 tecken inkl.
semikolon
Momssats 3;
Momssumma
3
Tredje momssats i
procent;
Belopp tredje momssats
enligt 28 § j SKVFS
2009:1
<Procentsats>;<Belopp>
Procentsats: maximalt 5
tecken inkl. decimal-
komma*)
Belopp: maximalt 14
tecken inkl. decimal-
komma*)
Fältlängd: 20 tecken inkl.
semikolon
Momssats 4;
Momssumma
4
Fjärde momssats i
procent;
Belopp fjärde momssats
enligt 28 § j SKVFS
2009:1
<Procentsats>;<Belopp>
Procentsats: maximalt 5
tecken inkl. decimal-
komma*)
Belopp: maximalt 14
tecken inkl. decimal-
komma*)
Fältlängd: 20 tecken inkl.
semikolon
*) Det ska alltid vara två siffror efter decimalkommat
5 § Data ska vara i ASCII teckenformat och högerjusterad, eventuellt
ifylld med blanka tecken (mellanslag) för att uppnå angiven fältlängd.
7 kap.
Generering av kontrollkod
1 § Kontrollenheten ska generera en kontrollkod per kvitto för
kvittotyperna normal och kopia. För kvittotyperna ovning och profo
ska inte någon kontrollkod genereras.
SKVFS 2009:12
8
2 § Kontrollenheten ska använda kvittokontrolldata enligt 6 kap. 4 §
som underlag för generering av kontrollkod.
3 § Kontrollkoden ska bestå av två delar.
Del 1: Signeringskod, 32 tecken
Del 2: Krypteringskod, 26 tecken
Avgränsning mellan del 1 och del 2 ska göras med tecknet
semikolon (;).
Den sammanlagda längden ska vara 59 tecken.
Del 1, Signeringskod
Signeringskoden ska skapas med följande steg (1-2).
1. Kvittokontrolldata enligt 6 kap. 4 § ska signeras med algoritmen
enligt 11 kap. 6 §. Signaturen ska vara på 20 bytes.
2. Resultatet ska konverteras med bas-32 kodning för att skapa
signeringskoden.
Signeringskoden ska bli 32 alfanumeriska tecken i ASCII tecken-
format.
Del 2, Krypteringskod
Krypteringskoden ska skapas med följande steg (1-3).
1. Underlaget för generering av krypteringskoden ska bestå av en
128-bitars datapost med följande fält:
Fält (bitar)
Data
Beräkning
0-31
(längd 32 bitar)
32-bitars heltal för
total försäljnings-
summa exkl. moms i
tusental kronor
Räknare G (total för-
säljningssumma) ska
minskas med räknare H
(total moms). Resultatet
ska avrundas till närmast
tusental kronor och divi-
deras med 1000. Om
resultatet blir negativt ska
detta representeras med
ett tvåkomplement binärt
tal.
32-47
(längd 16 bitar)
16-bitars heltal som
innehåller saknade
kvittoräknare
Värdet på räknare B (antal
saknade kvitton). Om
värdet är större än 65535
ska detta fält ha värdet
65535.
48-95
(längd 48 bitar)
48-bitars heltal som
innehåller för-
säljningsbelopp
angivet i öre
Försäljningsbelopp enligt
6 kap. 4 § angivet i öre
från detta kvittots kvitto-
data. Om beloppet är
negativt ska detta repre-
senteras med ett två-
komplement binärt tal.
SKVFS 2009:12
9
Fält (bitar)
Data
Beräkning
96-127
(längd 32 bitar)
32-bitars heltal som
innehåller löpnum-
mer
Löpnummer enligt 6 kap.
4 § från detta kvittots
kvittodata. Om löp-
nummer inte ryms inom
32-bitar ska värdet på
detta fält vara
4294967295.
2. Underlaget för generering av krypteringskoden (tabellen ovan)
ska krypteras med algoritmen enligt 11 kap. 5 §.
3. Resultatet ska konverteras med bas-32 kodning för att skapa den
krypterade kontrollinformationen.
Krypteringskoden ska bli 26 alfanumeriska tecken i ASCII tecken-
format.
8 kap.
Lagring av intern data
Lagring av intern data
1 § En kontrollenhet ska lagra intern data som behövs för att skapa
kontrolldata och minst lagra de uppgifter som anges i 2-15 §§.
Räknare i kontrollenheten
2 § En kontrollenhet ska ha följande räknare;
räknare A, transaktionsräknare,
räknare B, räknare av antal saknade kvitton,
räknare C, räknare av antal kvitton av kvittotyp normal,
räknare D, räknare av antal kvitton av kvittotyp kopia,
räknare E, räknare av antal kvitton av kvittotyp ovning,
räknare F, räknare av total returbelopp,
räknare G, räknare av total försäljningssumma och
räknare
H,
räknare av total moms.
Räknare A - transaktionsräknare
3 § Räknare A ska löpande räkna antal poster av kvittodata för
kvittotyperna normal, kopia, ovning och profo som läses in i kontroll-
enheten.
Räknare A ska börja med värdet 1 för första post och öka med
värdet 1 för varje post.
Räknare B – räknare av antal saknade kvitton
4 § Räknare B ska räkna antal löpnummer som saknas för kvitton av
kvittotyp normal. Räkningen ska göras enligt följande.
− Om skillnaden mellan aktuellt löpnummer och föregående löp-
nummer är värdet 1 ska den inte räknas upp.
SKVFS 2009:12
10
− Om aktuellt löpnummer har värdet 1 och kvittot inte är det första
som läses in får den räknas upp med värdet 1.
− Om skillnaden mellan aktuellt löpnummer och föregående löp-
nummer är värdet noll ska den räknas upp med värde 1.
− Om skillnaden mellan aktuellt löpnummer och föregående löp-
nummer har värdet större än 1 ska den räknas upp med detta värde
minus 1.
− Om skillnaden mellan aktuellt löpnummer och föregående löp-
nummer har värdet mindre än noll ska den räknas upp med
absolutvärdet av skillnaden.
Räknare B ska börja med värdet 0.
Räknare B ska inte räknas upp för första kvittot som läses in.
Räknare C - räknare av antal kvitton av kvittotyp normal
5 § Räknare C ska löpande räkna antalet poster av kvittodata av
kvittotyp normal som läses in i kontrollenheten.
Räknare C ska börja med värdet 1 för första post av kvittodata och
öka med värdet 1 för varje post.
Räknare D - räknare av antal kvitton av kvittotyp kopia
6 § Räknare D ska löpande räkna antalet poster av kvittodata för
kvittotyp kopia som läses in i kontrollenheten.
Räknare D ska börja med värdet 1 för första post av kvittodata och
öka med värdet 1 för varje post.
Räknare E – räknare av antal kvitton av kvittotyp ovning
7 § Räknare E ska löpande beräkna antalet poster av kvittodata för
kvittotyp ovning som läses in i kontrollenheten.
Räknare E ska börja med värdet 1 för första post av kvittodata och
öka med värdet 1 för varje post.
Räknare F – räknare av total returbelopp
8 § Räknare F ska löpande summera returbelopp per kvitto för
kvittotypen normal som läses in i kontrollenheten.
Räknare F ska börja med värdet 0.00 före första post av kvittodata
som läses in i kontrollenheten.
Räknare G – räknare av total försäljningssumma
9 § Räknare G ska löpande summera för varje post av kvittodata
försäljningsbelopp för kvittotyp normal som läses in i kontrollenheten.
Räknare G ska börja med värdet 0.00 före första post av kvittodata
som läses in i kontrollenheten.
SKVFS 2009:12
11
Räknare H – räknare av total moms
10 § Räknare H ska löpande summera för varje post av kvittodata
den totala momssumman för kvittotyp normal som läses in i kontroll-
enheten.
Räknare H ska börja med värdet 0.00 före första post av kvittodata
som läses in i kontrollenheten.
Övrigt räknare
11 § Räknare A – H får inte minskas eller nollställas. Detta gäller
dock inte åtgärd som anges i 3 kap. 5 §.
12 § För kontrollenhet av typ C enligt 4 kap. 6 § ska räknare A – H
finnas för varje kassaregister som kontrollenheten tar emot kvittodata
från.
Övrig intern data
13 § Senaste transaktionsräknare som innehåller värdet på räknare
A (transaktionsräknaren) vid tiden för senaste kopiering av kontroll-
data till Skatteverket ska lagras i kontrollenheten. Denna ska ha värdet
0 före första kopiering.
14 § Tidstämpel senaste kopiering ska lagras i kontrollenheten och
ska innehålla tidsuppgiften för när senaste kopiering av kontrolldata
gjordes. Denna ska ha värdet 0 före första kopiering.
15 § Tillverkningsnummer för kontrollenheten ska lagras.
9 kap.
Kryptering och lagring av
kvittokontrolldata
1 § Kvittokontrolldata för kvittotyperna normal och kopia med
tillhörande kontrollkod och tidstämpel ska krypteras och lagras. Detta
utgör krypterad kontrolldata per kvitto.
2 § Kvittokontrolldata ska lagras i den ordning den kommer in.
3 § För kontrollenhet av typ C enligt 4 kap. 6 § ska kvittokontrolldata
även sorteras per kassaregister.
Krypterad kontrolldata per kvitto
4 § En kontrollenhet ska kryptera och lagra poster av kontrolldata för
kvittotyperna normal och kopia enligt vad som framgår av tabellen
nedan.
Data
Beskrivning
Format
Datum och tid Datum och klockslag
för försäljning enligt
28 § c SKVFS 2009:1
12 siffror, format
YYYYMMDDttmm
SKVFS 2009:12
12
Data
Beskrivning
Format
Organisa-
tionsnummer
Företagets organisa-
tionsnummer eller
personnummer enligt
28 § a SKVFS 2009:1
10 siffror
Kassabeteck-
ning
Kassabeteckning enligt
10 § SKVFS 2009:3
Maximalt 16
alfanumeriska tecken
Löpnummer Löpnummer
enligt
28 § d SKVFS 2009:1
Maximalt 12 siffror
Kvittotyp
Beroende av kvittotyp
ska motsvarande text
skapas:
- normal
- kopia
- ovning
- profo
Maximalt 6 alfanumeriska
tecken
Returbelopp
Absolutvärde för sum-
merat belopp retur-
poster på ett kvitto
Maximalt 14 tecken inkl.
decimalkomma *)
Försäljnings-
belopp
Belopp för kunden att
betala enligt 28 § h
SKVFS 2009:1
Maximalt 14 tecken inkl.
decimalkomma *)
Momssats 1;
Momssumma
1
Första momssats i
procent;
Belopp första momssats
enligt 28 § j SKVFS
2009:1
<Procentsats>;<Belopp>
Procentsats: maximalt 5
tecken inkl. decimal-
komma *)
Belopp: maximalt 14
tecken inkl. decimal-
komma *)
Fältlängd: 20 tecken inkl.
semikolon
Momssats 2;
Momssumma
2
Andra momssats i
procent;
Belopp andra momssats
enligt 28 § j SKVFS
2009:1
<Procentsats>;<Belopp>
Procentsats: maximalt 5
tecken inkl. decimal-
komma *)
Belopp: maximalt 14
tecken inkl. decimal-
komma *)
Fältlängd: 20 tecken inkl.
semikolon
SKVFS 2009:12
13
Data
Beskrivning
Format
Momssats 3;
Momssumma
3
Tredje momssats i
procent;
Belopp tredje momssats
enligt 28 § j SKVFS
2009:1
<Procentsats>;<Belopp>
Procentsats: maximalt 5
tecken inkl. decimal-
komma *)
Belopp: maximalt 14
tecken inkl. decimal-
komma *)
Fältlängd: 20 tecken inkl.
semikolon
Momssats 4;
Momssumma
4
Fjärde momssats i
procent;
Belopp fjärde momssats
enligt 28 § j SKVFS
2009:1
<Procentsats>;<Belopp>
Procentsats: maximalt 5
tecken inkl. decimal-
komma *)
Belopp: maximalt 14
tecken inkl. decimal-
komma *)
Fältlängd: 20 tecken inkl.
semikolon
Total
försäljnings-
summa
Räknare G (total för-
säljningssumma)
14 tecken inkl. decimal-
komma
Kontrollkod,
del 1
Signeringskod enligt 7
kap. 3 § för detta kvitto
32 alfanumeriska tecken
Kontrollkod,
del 2
Krypteringskod enligt 7
kap. 3 § för detta kvitto
26 alfanumeriska tecken
Tidstämpel
Tidpunkt enligt kon-
trollenhetens klocka
12 siffror, format
YYYYMMDDttmm
*) Det ska alltid vara två siffror efter decimalkommat
5 § Data ska vara i ASCII teckenformat och högerjusterad, eventuellt
utfylld med blanka tecken (mellanslag) för att uppnå angiven fält-
längd.
Kryptering av kontrolldata
6 § Varje post av kontrolldata ska krypteras. Kryptering ska ske med
algoritmen enligt 11 kap. 5 §.
10 kap.
Överföring av kontrolldata till
Skatteverket
Kontrolldata till Skatteverket
1 § En kontrollenhet ska generera loggfiler med kontrolldata och
kopiera dessa till externt minne via port 3 när denna port aktiveras.
2 § En kontrollenhet ska skapa loggfilerna Serial.Log, TransHdr.Log
och Trans.Log.
SKVFS 2009:12
14
Serial.Log
3 § Loggfilen Serial.Log ska vara en textfil och innehålla följande
data.
Fält
Beskrivning
Format
KontrollenhetsID Kontrollenhetens
tillverk-
ningsnummer i klartext
17 (5+12) alfa-
numeriska tecken
TransHdr.Log
4 § Loggfilen TransHdr.Log ska vara en binär fil som innehåller en
krypterad datapost och en signaturpost.
5 § För kontrollenhet av typ C enligt 4 kap. 6 § ska en loggfil
THdrX.Log skapas för varje kassaregister där X är ett löpnummer som
börjar på 1 och ökas med 1 för varje kassaregister.
6 § TransHdr.Log ska ha följande delposter som utgör en post med
fast längd.
Delpost
Innehåll
Längd
Krypterad
datapost
Krypterad datapost enligt 7-10 §§
176 byte
Signaturpost
Signatur av krypterad datapost
20 byte
Krypterad datapost
7 § Krypterad datapost ska utgöras av följande data.
Fält
Beskrivning
Format
KontrollenhetsID Tillverkningsnummer
för kontrollenheten
enligt 11 kap. 3 §
17 alfanumeriska
tecken
Kassabeteckning Kassabeteckning
enligt
10 § SKVFS 2009:3
16 alfanumeriska
tecken
Tidstämpel för
kopiering av
kontrolldata
Tidpunkt vid start av
kopiering
12 siffror, format
YYYYMMDDttmm
Transaktionsräknare
Värde av räknare A
(transaktionsräknare)
vid start av kopiering
10 siffror
Saknade
kvittoräknaren
Värde av räknare B
(antal saknade kvitton)
vid start av kopiering
10 siffror
Antal kvitton av
kvittotyp normal
Värde av räknare C
(antal kvitton av
kvittotyp normal) vid
start av kopiering
10 siffror
SKVFS 2009:12
15
Fält
Beskrivning
Format
Antal kvitton av
kvittotyp kopia
Värde av räknare D
(antal kvitton av
kvittotyp kopia) vid
start av kopiering
10 siffror
Antal kvitton av
kvittotyp ovning
Värde av räknare E
(antal kvitton kvittotyp
ovning) vid start av
kopiering
10 siffror
Total returbelopp
Värde av räknare F
(total returbelopp) vid
start av kopiering
14 tecken inkl.
decimalkomma *)
Total
försäljningssumma
Värde av räknare G
(total försälj-
ningssumma) vid start
av kopiering
14 tecken inkl.
decimalkomma *)
Total moms
Värde av räknare H
(total moms) vid start
av kopiering
14 tecken inkl.
decimalkomma*)
Tidstämpel senaste
kopiering
Värdet av tidstämpel
senaste kopiering enligt
8 kap. 14 §
12 siffror, format
YYYYMMDDttmm
Transaktions-
räknarens värde vid
senaste kopiering
Värdet av senaste
transaktionsräknare
enligt 8 kap. 13 §
10 siffror
Antal poster i
Trans.Log
Antal poster av
kontrolldata som
Trans.Log innehåller
10 siffror
*) Det ska alltid vara två siffror efter decimalkommat
8 § Data ska vara i ASCII teckenformat och högerjusterad, eventuellt
utfylld med blanka tecken (mellanslag) för att uppnå angiven
fältlängd.
9 § Data ska krypteras med algoritmen enligt 11 kap. 5 §.
Signaturpost
10 § Krypterad datapost enligt 9 § ska signeras med algoritmen
enligt 11 kap. 6 §.
Trans.Log
11 § Loggfilen Trans.log ska vara en binär fil och innehålla en kryp-
terad kontrolldatapost och en signaturpost per kvitto lagrad i kontroll-
enheten.
12 § Trans.Log ska per kvitto lagrad i kontrollenheten ha följande
delposter som utgör en post med fast längd:
SKVFS 2009:12
16
Delposter
Innehåll
Längd
Krypterad
kontrolldatapost
Krypterad kontrolldata per
kvitto enligt 9 kap. 4-6 §§
256 byte
Signaturpost
Signatur av krypterad
kontrolldatapost
20 byte
13 § Posterna ska läggas i samma ordningsföljd som de blev inlästa
och lagrade i kontrollenheten.
Krypterad kontrolldatapost
14 § Krypterad kontrolldatapost ska vara krypterad kontrolldata per
kvitto som finns lagrad i kontrollenheten.
Signaturpost
15 § Signaturpost ska vara krypterad kontrolldatapost signerad med
algoritmen enligt 11 kap. 6 §.
11 kap.
Kryptering
Individuella krypteringsnycklar
Generering av individuella krypteringsnycklar
1 § En giltig huvudnyckel utfärdad av Skatteverket ska användas vid
generering av individuella krypteringsnycklar till varje kontrollenhet.
Skatteverkets huvudnyckel får inte användas för annat ändamål än
vad som anges i första stycket.
2 § Följande tre individuella krypteringsnycklar ska genereras.
1. Individuell krypteringsnyckel: lägg till versal "K" på slutet av
tillverkningsnumret.
Individuell krypteringsnyckel =
HMAC-SHA256(<huvudnyckel>,<tillverkningsnummer>K)
Detta ska ge 256 bitar.
2. Individuell initialiseringsvektor: lägg till versal "I" på slutet av
tillverkningsnumret.
Individuell initialiseringsvektor =
HMAC-SHA256( <huvudnyckel>,<tillverkningsnummer>I)
Endast de 128 minst signifikanta bitarna i resultatet ska användas.
3. Individuell signeringsnyckel: lägg till versal "A" på slutet av
tillverkningsnumret.
Individuell signeringsnyckel =
HMAC-SHA256(<huvudnyckel>,<tillverkningsnummer>A)
Detta ska ge 256 bitar.
SKVFS 2009:12
17
3 § Tillverkningsnummer för varje kontrollenhet ska användas.
Tillverkningsnummer ska ha följande format:
Fält
Format
Tillverkarens
identitet
5 alfanumeriska tecken
Kontrollenhetens
identitet
12 alfanumeriska tecken
4 § Fälten ska vara i ASCII teckenformat och högerjusterad,
eventuellt utfylld med blanka tecken (mellanslag) för att uppnå
angiven fältlängd.
Krypteringsalgoritm
5 § Den symmetriska krypteringsalgoritmen AES-256 i CBC-läge
ska användas för att kryptera data i kontrollenheten.
Den individuella krypteringsnyckeln enligt 2 § 1 och den individu-
ella initialiseringsvektorn enligt 2 § 2 ska användas i algoritmen.
Krypterad data ska fyllas på med nollor (0) till nödvändig längd.
Signeringsalgoritm
6 § För signering ska algoritmen HMAC-SHA1 användas.
Den individuella signeringsnyckeln enligt 2 § 3 ska användas i
algoritmen.
12 kap.
Krav på säkerhet, prestanda,
tillförlitlighet och användningsmiljö
Säkerhet
Skydd av säkerhetsfunktioner och säkerhetskritisk data
1 § De individuella krypteringsnycklarna ska lagras på ett sådant sätt
att risken för röjning (kompromettering) av nycklarna minimeras.
2 § De individuella krypteringsnycklarna ska lagras i ett minne som
inte kan ändras eller läsas av obehöriga eller kan läsas ut med hjälp av
oscilloskop eller andra verktyg.
3 § Intern data ska lagras i ett minne som inte kan modifieras eller
läsas av obehöriga.
Kontrolldata ska lagras i ett minne som inte kan modifieras.
4 § Mjukvara ska skyddas så att den inte kan modifieras, utökas eller
läsas ut från kontrollenheten.
5 § Mjukvara för kryptering och signering ska ligga i en säker
komponent som är konstruerad för sådan användning.
SKVFS 2009:12
18
6 § Individuella krypteringsnycklar, intern data och kontrolldata ska
lagras i ett icke flyktigt minne utan rörliga delar. Minnet ska inte
behöva strömförsörjning för att lagrad data ska behållas.
Transport och lagring
7 § En kontrollenhet ska kunna transporteras och lagerhållas utan att
individuella krypteringsnycklar eller intern data ändras eller för-
vanskas.
Skalskydd och plombering
8 § En kontrollenhet ska inte vara öppningsbar. Fysiska intrång och
intrångsförsök ska vara visuellt synliga.
9 § En kontrollenhet ska vara plomberad med plomberingstape eller
motsvarande som ska klara temperaturområdet -30 °C till +110 °C.
Om plomberingen bryts ska detta ge synliga spår.
10 § Kontakt 3 ska vara plomberad med plomberingstape eller mot-
svarande som ska klara temperaturområdet -30 °C till +110 °C. Om
plomberingen bryts ska detta ge synliga spår.
Krav på prestanda och tillförlitlighet
Kontinuerlig drift och prestanda
11 § En kontrollenhet ska kunna slutföra kryptering och lagring av
kontrolldata även vid strömavbrott.
12 § Data ska kunna lagras i minst 7 år även om kontrollenheten inte
är strömförsörjd.
13 § En kontrollenhet ska ha en livstid på minst 7 år.
14 § Minnet som lagrar kontrolldata ska ha sådan kapacitet att det
kan hantera lagring av minst fem års kontrolldata.
15 § En kontrollenhet får inte försena utskrift av kassakvitto så att
det är märkbart av användaren eller påverkar dennes arbetsmiljö.
Användargränssnitt
16 § En kontrollenhet ska signalera om den fungerar eller inte.
17 § En kontrollenhet ska signalera när kopiering av kontrolldata till
externt minne är klart.
Kontrollenheten ska signalera om fel uppstår vid kopieringen.
Prestanda klocka
18 § En kontrollenhets realtidsklocka får inte avvika mer än +/-5
minuter per år i rumstemperatur (+20 °C ).
SKVFS 2009:12
19
Fysisk tålighet
19 § En kontrollenhet ska minst uppfylla IEC 721-3-7, sektion 7.
Den ska klara fritt fall < 1kg i klass 7M2.
Temperatur
20 § En kontrollenhet ska klara den användningsmiljö den är avsedd
för och minst klara temperaturområdet +5 °C till +40 °C.
Luftfuktighet
21 § En kontrollenhet ska klara den användningsmiljö den är avsedd
för och minst klara luftfuktigheten 10-85% utan att kondensation
uppkommer som är skadlig för enheten.
EMC (elektromagnetisk immunitet och emission)
22 § En kontrollenhet ska minst uppfylla immunitetskraven i SS-EN
55024, immunitet mot elektromagnetiska störningar. Den ska minst
klara den avmagnetiseringsutrustning som används i kontrollenhetens
användningsmiljö.
23 § En kontrollenhet ska minst uppfylla emissionskraven i klass B i
SS-EN 55022, gränsvärden mot radiostörningar.
Elsäkerhet
24 § En kontrollenhet ska minst uppfylla elsäkerhetskraven i SS-EN
60 950-1.
Användningsmiljö
25 § Det ska finnas en beskrivning avseende vilken användnings-
miljö som en kontrollenhet är avsedd för. Beskrivningen ska minst
omfatta specificering av krav enligt 18-24 §§.
13 kap.
Tillverkning, test och dokumentation
Tillverkning av kontrollenheter
Inställning av klocka
1 § Kontrollenhetens klocka ska vara inställd med svensk normaltid
och datum. Inställningen ska göras innan kontrollenheten tillsluts.
Tillverkningsnummer och krypteringsnycklar
2 § Tillverkningsnumret ska lagras i kontrollenheten innan den till-
sluts.
SKVFS 2009:12
20
3 § De individuella krypteringsnycklarna ska lagras i kontrollenheten
innan den tillsluts.
4 § Skatteverkets huvudnyckel får inte lagras i kontrollenheten.
Överensstämmelse
5 § Tillverkade kontrollenheter ska överensstämma med den version
av produkten som har bedömts vid certifieringen.
Test och testdokumentation
6 § För varje modell av en kontrollenhet ska det valideras att kraven
i dessa föreskrifter är uppfyllda.
Valideringen ska bestå av följande.
− Test av funktionerna som anges i 4-11 kap. i dessa föreskrifter.
− Test av kraven gällande säkerhet, prestanda, tillförlitlighet och
användningsmiljö som anges i 12 kap. i dessa föreskrifter.
7 § Testdokumentation ska finnas för valideringen. Testdokumenta-
tionen ska innehålla beskrivning av testförfarande och testfall samt
användningsmiljö enligt 12 kap. 25 §. Dokumentationen ska tillhanda-
hållas på begäran av Skatteverket.
Dokumentation av en kontrollenhet
8 § Det ska finnas detaljerad dokumentation av kontrollenhetens
mjuk- och hårdvara med funktionsbeskrivningar samt av användnings-
miljön.
Dokumentationen ska tillhandahållas på begäran av Skatteverket.
9 § Det ska finnas dokumentation avseende instruktion för installa-
tion av kontrollenheten.
10 § Det ska finnas dokumentation (användarhandbok) avseende
kontrollenhetens alla funktioner. Användarhandboken ska vara på
svenska eller engelska och åtfölja kontrollenheten vid leverans.
11 § Tillverkaren ska föra ett register över tillverkade kontroll-
enheter med uppgifter om när de tillverkats, tillverkningsnummer och
identitet på använd huvudnyckel. På begäran från Skatteverket ska
tillverkaren tillhandahålla uppgifter från registret.
14 kap.
Certifiering av kontrollenhet
Inledande bestämmelser
1 § Av lagen (2007:592) om kassaregister m.m. jämförd med lagen
(1992:1119) om teknisk kontroll framgår att en kontrollenhet ska
certifieras av ett certifieringsorgan som ackrediterats för denna uppgift
av Styrelsen för ackreditering och teknisk kontroll, SWEDAC. Ett
SKVFS 2009:12
21
certifieringsorgan ska uppfylla kraven i SWEDAC:s föreskrifter om
organ som certifierar produkter.
2 § Basen för certifiering ska vara SS-EN 45011:1998 – Certifie-
ringsorgan – Allmänna krav vid certifiering av produkter (ISO/IEC
Guide 65:1996) samt STAFS-2007:122 och STAFS 2007:213.
3 § Varje modell av en kontrollenhet ska certifieras. Certifiering ska
utföras av ett certifieringsorgan som ackrediterats för uppgiften enligt
lagen (1992:1119) om teknisk kontroll.
4 § Certifieringen ska omfatta tester av funktioner, säkerhet,
prestanda, tillförlitlighet och användarmiljö samt krav på tillverkning
som anges i denna föreskrift. Som tolkningsdokument för krav på
mjukvara ska WELMEC 7.2 användas. I tillämpliga fall ska även
WELMEC 2.2 användas. Som tolkning mot WELMEC:s risknivå ska
risknivå D följas.
5 § Specifikation ska finnas avseende vilka användningsmiljöer som
olika kontrollenheter är avsedda att fungera i. Minst en typ av
användningsmiljö ska anges. Certifiering görs med hänsyn tagen till
modell och angiven användningsmiljö.
6 § Certifiering kan även utföras av ett certifieringsorgan från ett
annat land inom Europeiska unionen, Turkiet eller Europeiska ekono-
miska samarbetsområdet om organet uppfyller kraven i standarden SS-
EN 45011:1998 – Certifieringsorgan – Allmänna krav vid certifiering
av produkter (ISO/IEC Guide 65:1996) och har ackrediterats för upp-
giften av ett ackrediteringsorgan som uppfyller kraven i standarden
SS-EN ISO/IEC 17011:2005, eller av ett certifieringsorgan från ett
land inom Europeiska unionen, Turkiet eller Europeiska ekonomiska
samarbetsområdet som på annat sätt erbjuder motsvarande garantier i
fråga om teknisk och yrkesmässig kompetens samt garantier om
oberoende.
Utveckling och framtagning av kontrollenhet
7 § Tillverkaren ska granska de koder som ingår i kontrollenhetens
programvara för att säkerställa att programmets funktionalitet överens-
stämmer med dessa föreskrifter (kodgranskning). Kodgranskningen
ska dokumenteras.
8 § Tillverkaren ska göra en sårbarhetsanalys av kontrollenheten. De
sårbarheter som identifieras ska analyseras och konsekvensbedömas.
Nödvändiga säkerhetsåtgärder ska vidtas för att minimera sårbar-
heterna.
2 Styrelsens för ackreditering och teknisk kontroll (SWEDAC) föreskrifter och
allmänna råd om ackreditering av organ som certifierar produkter.
3 Styrelsens för ackreditering och teknisk kontroll (SWEDAC) föreskrifter och
allmänna råd om organ som certifierar IT-säkerhet.
SKVFS 2009:12
22
9 § Tillverkaren ska ta fram en övergripande beskrivning (hög-
nivåbeskrivning) och en detaljerad beskrivning (lågnivåbeskrivning)
som ska användas i sårbarhetsanalysen enligt 8 §. Högnivåbeskriv-
ningen ska innehålla en övergripande beskrivning av hur kontroll-
enheten fungerar samt dess användningsmiljö och säkerhetsfunktioner.
Lågnivåbeskrivningen ska innehålla en detaljerad beskrivning av
programvara, källkod och vilka mekanismer som utför de funktioner
som anges i dessa föreskrifter.
10 § Tillverkaren ska utföra säkerhetstester för att validera de
åtgärder som vidtagits efter genomförd sårbarhetsanalys. Åtgärderna
ska testas för att verifiera att införda säkerhetsfunktioner fungerar på
ett tillförlitligt sätt.
Tillverkaren ska dokumentera gjorda säkerhetstester i form av
testfall och testmiljö. Testresultaten ska vara repeterbara.
Utvärdering
11 § Certifieringsorganet ska vid bedömning av säkerhetstesterna
använda internationella standarder eller accepterade normativa
specifikationer. Tillverkarens egna metoder för bedömning av
säkerhetstesterna får användas om dessa ger minst samma säkerhet vid
bedömningen.
12 § Certifieringsorganets utvärdering av säkerhetsfunktioner ska
minst omfatta
− skydd av individuella krypteringsnycklar i kontrollenheten
− skydd av kontrollenhetens programvara
− skydd av kontrolldata.
13 § Certifieringsorganets analys och test av kontrollenhetens
säkerhetsfunktioner ska minst omfatta
− att individuella krypteringsnycklar inte kan ändras eller läsas ut
från kontrollenheten
− att kontrollenhetens programvara inte kan ändras
− att Skatteverkets kontrolldata inte kan ändras eller raderas.
14 § Certifieringsorganet ska kontrollera att det är spårbart
− om individuella krypteringsnycklar i kontrollenheten raderas
− om kontrollenhetens programvara raderas
− om Skatteverkets kontrolldata har ändras eller raderas.
15 § Certifieringsorganet ska utvärdera och bedöma tillverkarens
sårbarhetsanalys och säkerhetstester samt vid behov utföra egna säker-
hetstester. Certifieringsorganet ska vid behov utföra nödvändiga pene-
trationstester för att identifiera ytterligare sårbarheter hos kontroll-
enheten som inte omfattas av tillverkarens sårbarhetsanalys.
16 § Certifieringsorganet ska utvärdera och bedöma tillverkarens
kodgranskning. Vid behov ska certifieringsorganet utföra egen kod-
granskning.
SKVFS 2009:12
23
17 § Certifieringsorganet ska minst en gång per år genomföra ut-
värdering (referensprovning) av kontrollenheter från tillverkarens till-
verkningsmiljö. Referensprovningen ska minst omfatta de erfarenhets-
mässigt mest kritiska funktionerna i kontrollenheten. Referensprov-
ningen ska vara faktabaserad och ske från ett från produktionen repre-
sentativt urval.
Revision
18 § Certifieringsorganet ska initialt och minst en gång per år göra
revision av tillverkarens produktionsmiljö. Revisionen ska göras på
plats.
Produktionsmiljön
Ledningssystem
19 § Tillverkaren ska ha dokumenterade rutiner i form av
ledningssystem för produktionsmiljön motsvarande ISO 9001. Led-
ningssystemet ska dessutom motsvara de krav som anges i 20 – 36 §§.
Ledningssystemet ska kontinuerligt revideras för att svara upp mot
de krav och risker som finns.
20 § Det ska finnas en riskanalys som underlag för tillverkarens
ledningssystem. Tillverkaren ska initialt och minst en gång per år göra
en riskanalys. En riskanalys ska alltid ingå som underlag vid varje
ändring av produktionsmiljön. En riskanalys behöver dock inte göras
om ändringen av produktionsmiljön uppenbarligen inte förändrar
hotbilden mot produktionsmiljön (säkerhet och kvalitet).
21 § En riskanalys ska omfatta
− hantering av krypteringsnycklar
− produktionsprocessen från utveckling till tillverkning
− vilka hot som finns mot informationssäkerheten
− vilka nödvändiga skyddsåtgärder som behövs för att upprätta
lämpligt skydd för tillgångar knutna till produktionsmiljön för kon-
trollenheter.
Med tillgångar avses sådana tillgångar som är kritiska för kon-
trollenhetens kvalitet och säkerhet (tillförlitlighet).
22 § Tillverkaren ska vidta de skyddsåtgärder för produktionsmiljön
som i riskanalysen bedömts som nödvändiga för att upprätthålla lämp-
ligt skydd för tillgångar knutna till kontrollenheten.
Tillverkaren ska vidta nödvändiga skyddsåtgärder samt vidta
åtgärder för att bevaka kvarstående risker.
Tillverkaren ska hantera nya och kvarstående risker genom om-
världsbevakning i den omfattning som behövs.
23 § Tillverkaren ska tydligt definiera ansvarsfördelningen för
informationssäkerheten i sin produktionsmiljö samt fördela ansvaret i
roller. Särskilt ska ansvaret för hantering av ledningssystemet,
SKVFS 2009:12
24
Skatteverkets huvudnyckel och individuella krypteringsnycklar vara
tydligt definierade. För varje roll ska det finnas en riskprofil.
24 § Tillverkaren ska tillse att de roller som är definierade
upprätthålls av personer som har tillräcklig kompetens, är lämpliga för
sina roller och att de förstår sitt ansvar för de roller som de tilldelats.
25 § I sin produktionsmiljö ska tillverkaren ha rutiner för hantering
och rapportering av säkerhetsincidenter och för incidentrapportering.
Resultatet av incidenthanteringen ska användas i riskhanteringen.
26 § Verksamhetskritisk data och system för utveckling och
tillverkning av kontrollenheter ska skyddas från obehörig åtkomst
genom behörighetskontroller och spårbarhet ner på individnivå.
Tillverkaren ska säkerställa att varje användares åtkomstmöjligheter är
begränsade. Åtkomstmöjligheterna ska vara baserade på behörighet,
ansvarsområde och tilldelad roll.
För att säkerställa spårbarhet ska nödvändiga uppgifter samlas in
och lagras. Datainsamlingen av de nödvändiga uppgifterna ska minst
omfatta uppdatering av programvara och utbyte av huvudnyckel.
Uppgifterna ska lagras på ett säkert sätt och under så lång tid som
bedöms skäligt av certifieringsorganet.
Tillverkaren ska regelbundet analysera insamlade uppgifter med
avseende på att säkerställa att ingen obehörig åtkomst eller obehörig
användning av data och system har skett.
27 § Tillverkaren ska tillämpa rutiner för ändringshantering för att
säkerställa att tillverkade kontrollenheter är i enlighet med den kon-
trollenhet som bedömdes under certifieringen.
Det ska finnas rutiner för ändringshantering avseende uppdatering
av programvaran i kontrollenheten och uppdatering av all operativ
programvara i tillverkningsprocessen.
28 § I produktionsmiljön ska tillverkaren ha rutiner för informations-
säkerheten. Efterlevnaden av rutinerna ska kontrolleras genom interna
revisioner. Genomgång av rutinernas lämplighet ska ske kontinuerligt.
Skatteverkets huvudnyckel
29 § Tillverkaren ska hantera Skatteverkets huvudnyckel på ett
säkert sätt under hela dess livslängd.
I sin produktionsmiljö ska tillverkaren förvara och använda Skatte-
verkets huvudnyckel på ett sådant sätt att risken minimeras för att den
röjs (komprometteras).
30 § Tillverkaren ska säkerställa att all hantering av Skatteverkets
huvudnyckel sker under sådana former att minst två hos tillverkaren
anställda personer samtidigt är närvarande.
Tillverkaren ska samla in och för tillsynsändamål kunna delge
Skatteverket information om spårbarhet på individnivå avseende
hantering av huvudnycklar.
SKVFS 2009:12
25
31 § Tillverkaren ska utan dröjsmål informera certifieringsorganet
och Skatteverket om en huvudnyckel misstänks vara eller har konsta-
terats vara röjd. Certifieringsorganet och Skatteverket ska också infor-
meras om orsaken till detta. Den röjda huvudnyckeln ska förstöras
utan dröjsmål och den får inte användas för att generera individuella
krypteringsnycklar.
32 § Kopiering av Skatteverkets huvudnyckel får enbart ske i den
säkra produktionsmiljön och enbart i den utsträckning som det är
nödvändigt. Kopior av huvudnyckeln ska hanteras som originalet.
Kopior av huvudnyckeln som behövs för mellanlagring ska förstöras
utan dröjsmål och på ett sådant sätt att de inte kan återskapas.
33 § Tillverkaren ska förstöra Skatteverkets huvudnyckel om dess
giltighet upphör eller om Skatteverket ställer krav på förstöring av en
huvudnyckel. Då tillverkning av kontrollenheter upphör ska tillverk-
aren förstöra alla huvudnycklar.
Förstöringen ska ske utan dröjsmål och på sådant sätt att
huvudnyckeln inte kan återskapas.
Individuella krypteringsnycklar
34 § Tillverkaren ska generera och hantera individuella krypterings-
nycklar i tillverkningsmiljön på ett sådant sätt att risken minimeras för
att nycklarna röjs.
Individuella krypteringsnycklar får inte kopieras eller lagras utanför
kontrollenheten efter det att kontrollenheten är tillverkad. Kopior av de
individuella krypteringsnycklarna som har skapats för mellanlagring
eller i tillverkningsprocessen ska förstöras utan dröjsmål och på ett
sådant sätt att de inte kan återskapas.
35 § Tillverkaren ska utan dröjsmål informera certifieringsorganet
och Skatteverket om en individuell krypteringsnyckel, i en kontroll-
enhet som har lämnat tillverkaren, misstänks vara eller har konstaterats
vara röjd. Certifieringsorganet och Skatteverket ska också informeras
om orsaken till detta.
36 § Tillverkaren får enbart generera individuella krypteringsnycklar
för kontrollenheter som uppfyller kraven i dessa föreskrifter. Andra
genererade individuella krypteringsnycklar ska tillverkaren omedelbart
förstöra på ett säkert sätt.
Certifikat
37 § Innan kontrollenheten tillhandahålls på den svenska marknaden
ska tillverkaren lämna uppgift om kontrollenhetens certifikatsbeteck-
ning till Skatteverket.
38 § Certifieringsorganet ska återkalla ett certifikat
− om tillverkaren inte har följt bestämmelserna i dessa föreskrifter
− om tillverkaren har röjt Skatteverkets huvudnyckel
SKVFS 2009:12
26
− om tillverkaren på annat sätt har gjort något som innebär att
kontrollenheten inte skulle ha godkänts vid certifieringen eller inte
skulle komma att godkännas vid en förnyad certifiering.
Certifieringsorganet ska även utvärdera om ytterligare åtgärder bör
vidtagas mot tillverkaren
Vid återkallande av ett certifikat ska certifieringsorganet utan
dröjsmål underrätta Skatteverket om indragningen och orsaken till
denna.
39 § Certifieringsorganet ska fastställa kriterier för när en förnyad
certifiering ska göras. Kriterierna ska minst omfatta väsentliga änd-
ringar av kontrollenheten och väsentliga ändringar av produktions-
miljön.
___________
Dessa föreskrifter träder i kraft den 1 april 2009.
På Skatteverkets vägnar
MATS SJÖSTRAND
Marie Berg
(Produktionsavdelningen,
verksamhetsenhet 2)